TRIB
Sentenza 2 ottobre 2025
Sentenza 2 ottobre 2025
Commentari • 0
Sul provvedimento
| Citazione : | Trib. Salerno, sentenza 02/10/2025, n. 3900 |
|---|---|
| Giurisdizione : | Trib. Salerno |
| Numero : | 3900 |
| Data del deposito : | 2 ottobre 2025 |
Testo completo
915/2025 N. R.G.
TRIBUNALE DI SALERNO PRIMA SEZIONE CIVILE VERBALE DELLA CAUSA n. r.g. 915/2025
All'udienza del 02/10/2025 tenuta con la modalità di trattazione scritta ai sensi dell'art. 127 ter c.p.c., innanzi al Dott. Mattia Caputo, sono comparsi mediante deposito di note scritte: per parte attrice l'Avv. LUIGI AMENDOLA;
per parte convenuta l'Avv. ENRICO SPIRITO.
I difensori delle parti concludono come da atti introduttivi e scritti difensivi.
I difensori, stante l'accettazione della modalità di trattazione scritta, non essendosi opposti alla stessa ai sensi dell'art. 127 ter, co. 2, c.p.c. rinunciano a presenziare alla lettura della sentenza.
Il Giudice preso atto di quanto sopra, successivamente pronuncia sentenza ex art. 281- sexies c.p.c.
Il Giudice Dott. Mattia Caputo
Proc. N.R.G.A.C. 915/2025 - Sentenza
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE DI SALERNO
PRIMA SEZIONE CIVILE
Il Tribunale di Salerno, 1^ Sezione Civile, nella persona del Dott. Mattia
Caputo, in funzione di Giudice di primo grado, ha pronunciato la seguente
SENTENZA nella causa iscritta al N.R.G. 915/2025, avente ad oggetto: contratti bancari
TRA
(C.F.: ), rappresentato e Parte_1 C.F._1
difeso, giusta procura allegata all'atto di citazione, dall'avv. Luigi
Amendola, presso il cui studio, sito in Salerno alla via Giovan Angelo
Papio n. 35, elettivamente domicilia;
- PARTE ATTRICE
E
(P.IVA: ), in Controparte_1 P.IVA_1
persona del legale rappresentate pro tempore, rappresentata e difesa, giusta procura generale alle liti allegata alla comparsa di costituzione e risposta per atto del 26/10/2007, Rep. n. 151215, Racc. n. 32951, dall'Avv. Enrico Spirito, presso il cui studio, sito in Salerno alla via G. da
Ravenna n.1, elettivamente domicilia;
- PARTE CONVENUTA
MOTIVI DELLA DECISIONE
Proc. N.R.G.A.C. 915/2025 - Sentenza Con atto di citazione regolarmente notificato il sig. Parte_1
ha convenuto in giudizio la Controparte_1
deducendo: di essere intestatario del conto corrente n. 15953, in virtù di contratto di apertura di conto corrente stipulato con B.N.L. S.P.A.; che in forza del contratto di apertura di conto corrente ed al fine di tutelare i propri interessi, aderiva in data 29/8/2019 al pacchetto unico ed inscindibile relativo a Protezione Identità B.N.L., di durata annuale con tacito rinnovo per un costo totale annuo di € 46,80; che tale contratto veniva proposto e concluso per via del canale telemarketing, ovvero attraverso l'attività di contatto telefonico diretto, svolto mediante operatori commerciali, fra una o più aziende consociate e la clientela;
che, mediante il pacchetto Protezione Identità, la B.N.L. S.P.A. gli garantiva i seguenti servizi: 1) servizio SICURINET fornito da
[...]
volto a prevenire eventuali furti d'identità o usi fraudolenti dei CP_2
dati personali sul Web a danno del Cliente;
2) servizio
[...]
fornito da per conto di Controparte_3 CP_4
, al fine di garantire un massimo livello di Controparte_5
protezione dei dispositivi elettronici contro virus, malware e minacce di
Internet; che il 21/5/2024 alle ore 17.00 circa, egli riceveva sul suo dispositivo mobile, una chiamata proveniente dal numero verde della
B.N.L. S.p.A. +39060060, da tal sig. il quale – Persona_1
presentandosi in qualità di operatore della B.N.L. S.P.A., - lo invitava ad installare un certificato antivirus accedendo nell'area personale dell'applicazione della Banca;
che mentre egli era in collegamento telefonico con il presunto operatore, provvedeva ad accedere nell'area personale della Banca per poter eseguire tale richiesta operazione;
che accedeva senza fornire all'interlocutore né le credenziali di accesso né le password del proprio conto corrente bancario;
che, terminata tale
Proc. N.R.G.A.C. 915/2025 - Sentenza operazione e comunicata al presunto operatore della B.N.L. S.P.A. la ricezione della notifica dell'avvenuta installazione del certificato antivirus, quest'ultimo rassicurava il sig. circa il buon fine Pt_1
dell'operazione e gli comunicava che lo avrebbe ricontattato telefonicamente alle ore 12:00 del giorno successivo per ricevere una ulteriore conferma sulla corretta installazione del certificato;
che, al termine della chiamata con il presunto operatore presentatosi come sig.
egli non riusciva più ad effettuare l'accesso alla propria pagina Per_1
home banking, giacché il sistema non riconosceva le credenziali di accesso;
che, avendo riscontrato tale problematica, il sig. Pt_1
provvedeva a contattare prontamente il numero verde della banca B.N.L.
S.P.A. +39 060060; che da tale presunto numero verde della CP_1
rispondeva un'operatrice di nome , la quale dopo qualche Per_2
secondo chiudeva improvvisamente la chiamata senza che fosse più possibile contattarla;
che, successivamente, egli non riusciva a mettersi in contatto con alcun operatore della B.N.L., in quanto nel richiamare il numero +39060060 compariva sul suo dispositivo mobile la dicitura
“errore di chiamata”; che, solo dopo diverse ore, e precisamente intorno alle ore 15.00 del 22/5/2024, egli riuscendo, finalmente, a riaccedere nell'area personale dell'applicazione B.N.L., mediante l'inserimento delle proprie credenziali, prendeva atto che ignoti malfattori avevano effettuato delle operazioni fraudolente e, precisamente: 1) Bonifico bancario in favore di tale – IBAN Persona_3
[...] di € 14.399,00; 2) Bonifico bancario in favore di tal – IBAN Persona_4
[...] di € 9.800,00; che quindi provvedeva a presentare querela presso gli uffici del comando dei Carabinieri della
Stazione di Salerno – Fratte per truffa perpetrata a suo danno da ignoti
Proc. N.R.G.A.C. 915/2025 - Sentenza e provvedeva, altresì, ad informare la propria Banca dello spiacevole avvenimento di cui era stato vittima;
che ha provveduto ad esperire il tentativo di mediazione obbligatoria;
che non vi è dubbio che il sig.
sia stato vittima di una "truffa online", fenomeno delittuoso
[...]
caratterizzato dal fatto che la contrattazione tra il soggetto agente e la persona offesa avviene mediante strumenti informatici di comunicazione a distanza (siti internet, e-mail, chat, messaggistica istantanea, telefono); che, altresì, non vi è dubbio che la non possa essere CP_1
considerata esente da responsabilità; che la responsabilità della CP_1
per quanto concerne i servizi posti in essere in favore del cliente è pacificamente qualificata in termini di responsabilità contrattuale;
che mentre il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la deve provare il fatto CP_1
estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio;
che ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la Banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore;
che la B.N.L. S.P.A. – che non ha partecipato all'incontro di mediazione svoltosi in data 17/7/2024 – non ha adottato alcuna soluzione idonea a prevenire o ridurre l'uso fraudolento dei sistemi elettronici di pagamento, quali ad esempio l'invio al titolare della carta di appositi sms alert di conferma di ogni singola operazione, sulla base di un principio di buona fede nell'esecuzione del contratto;
che avendo concluso con il proprio correntista la sottoscrizione per via telemarketing del contratto Protezione Identità
B.N.L. ha ingenerato nel sig. la legittima convinzione che la Pt_1
Proc. N.R.G.A.C. 915/2025 - Sentenza interlocuzione telefonica da parte di B.N.L. S.P.A. fosse pratica corrente e soprattutto autorizzata;
che, inoltre, la B.N.L. S.P.A. non ha garantito la protezione dei dati, codici e password del sig. ; che la B.N.L. Pt_1
S.P.A. non ha operato i necessari controlli volti ad indagare se i bonifici bancari fossero stati autorizzati dal sig. ; che, infatti: - la Pt_1 CP_1
ha eseguito i pagamenti senza indagare sull'indirizzo IP da cui proveniva l'ordine di pagamento;
- la non ha indagato sulla sospetta CP_1
modificazione delle credenziali e della password di accesso all'area riservata;
- la non ha provveduto a richiedere la conferma e CP_1
l'autorizzazione al sig. per le evidenti operazioni sospette;
che è Pt_1
stato chiarito che la è responsabile per le operazioni non CP_1
autorizzate disposte tramite home banking qualora non abbia adottato sistemi automatici di blocco o sospensione delle disposizioni di bonifico che presentino evidenti indici di anomalia;
che la B.N.L. S.p.A., essendo fornitrice di servizi di un settore esposto a forti rischi di frodi informatiche, aveva l'obbligo non solo di garantire sistemi di sicurezza altamente sofisticati al fine di mantenere altro il livello di qualità dei servizi offerti, ma, altresì, quello di informare costantemente ed adeguatamente il cliente sulla concreta esistenza di tali rischi;
che nel caso di specie risulta documentalmente che non è imputabile alcuna colpa in capo al sig. , con conseguente onere in capo alla B.N.L. Pt_1
S.P.A. di fornire la prova tanto di avere adottato tutti i migliori accorgimenti della tecnica volti a scongiurare il rischio di impiego fraudolento degli strumenti di pagamento, quanto del comportamento fraudolento o gravemente colposo dell'utilizzatore, tale da escludere la sua responsabilità; che nulla può essere invece imputato al sig.
, il quale non ha fornito le credenziali e la password di accesso alla
[...]
propria area personale della B.N.L. S.P.A., né le credenziali del proprio
Proc. N.R.G.A.C. 915/2025 - Sentenza conto corrente ai presunti operatori;
che egli ha provveduto tempestivamente a contattare il numero verde della B.N.L. S.P.A. al fine di segnalare l'impossibilità di accedere all'area riservata dell'istituto bancario;
che egli ha provveduto tempestivamente ad informare la
Banca dell'illecita sottrazione di denaro dal proprio conto corrente ed a presentare denuncia alle autorità competenti;
che egli ha tempestivamente disconosciuto le operazioni bancarie avendo immediatamente sporto denuncia;
che tanto nel pieno rispetto degli artt.
7 e 9 del D.Lgs. n. 11 del 2010, secondo i quali l'utente che viene a conoscenza dell'utilizzo non autorizzato del servizio di pagamento deve comunicarlo "senza indugio" al prestatore del servizio di pagamento e in ogni caso non oltre tredici mesi dal fatto;
che, inoltre, al sig. Pt_1
non può rimproverarsi nemmeno l'omissione dei doveri di custodia delle credenziali di autenticazione, in quanto l'accesso abusivo è avvenuto senza che egli abbia divulgato tali informazioni a terzi;
che le circostanze sopra rappresentante, unitamente al ridotto scarto temporale intercorso tra gli eventi dannosi, il reclamo alla B.N.L. S.P.A. e la denuncia- querela, depongono definitivamente nel senso dell'assenza di colpa, mala fede o frode da parte del sig. e nella esclusiva Pt_1
responsabilità della B.N.L. quale obbligata alla protezione della clientela;
che la conseguenza è che il rischio professionale della possibilità che terzi accedano ai profili del correntista con condotte fraudolente deve essere imputato alla convenuta B.N.L. S.P.A., con conseguente condanna al risarcimento del danno;
che il D. Lgs. n. 11/2010, attuativo della Direttiva 2007/64/CE (c.d. PSD1), novellato con il D.Lgs.
n. 218/2017, emanato per recepire la nuova direttiva relativa ai servizi di pagamento 2015/2366/UE, in vigore dal 13/1/2018 (c.d. PSD2) ha tra i suoi obiettivi quello di adeguare la normativa in tema di strumenti
Proc. N.R.G.A.C. 915/2025 - Sentenza di pagamento al mutato quadro tecnologico di riferimento favorendo l'utilizzo e la diffusione degli strumenti di pagamento diversi dal contante tramite un sostanziale innalzamento dei livelli di sicurezza delle operazioni;
che in questa prospettiva deve essere letto l'inserimento nel D.Lgs. n. 11/2010 del nuovo articolo 10-bis, introdotto dal D.Lgs. n.
218/2017, che impone ai prestatori di servizi di pagamento (PSP),
l'obbligo di applicare sistemi di autenticazione “forte” in caso di accesso da parte del cliente al proprio conto online, nel caso di operazioni di pagamento elettronico, nonché, da ultimo, anche di operazioni eseguite tramite un canale a distanza che possa comportare un rischio di frode o di altri abusi;
che per sistema di autenticazione forte si intende una procedura tramite cui il PSP verifica l'identità del pagatore e, conseguentemente, la riferibilità allo stesso dell'operazione di pagamento, in base a una pluralità di “fattori”, tra cui: i) un fattore che l'utente conosce (es: password/PIN); ii) un fattore che l'utente possiede
(es. smart card, token, OTP, SIM cellulare, Firma Digitale); iii) un fattore che l'utente è (es. caratteristiche biometriche); che, quindi se anche l'operazione di pagamento tramite bonifico fosse avvenuta apparentemente in modo normale, magari tramite utilizzazione del codice di accesso, il correntista può eccepire l'uso fraudolento del proprio conto;
che la salvo che sia in grado di provare la frode CP_1
del correntista o la colpa grave di quest'ultimo, a norma dei successivi artt. 11 e 12 dovrà riaccreditare la somma prelevata fraudolentemente decurtando la sola franchigia di € 150,00, il che non è avvenuto;
che nella fattispecie in esame il sistema di autenticazione adottato dall'intermediario B.N.L. S.P.A. non può considerarsi “forte”, perché il correntista non ha fornito alcun P.I.N. o numero di conto all'interlocutore telefonico (credenziale statica) né ha ricevuto alcun OTP
Proc. N.R.G.A.C. 915/2025 - Sentenza sul proprio cellulare (credenziale dinamica) da parte di B.N.L S.P.A.; che ai sensi degli artt. 10 e 11 del D.Lgs. n. 11 del 2010, qualora l'utente neghi di aver autorizzato un'operazione di pagamento, grava sul prestatore del servizio l'onere di dimostrare il dolo, la frode o la colpa grave dell'utente, restando altrimenti responsabile del suo corretto funzionamento e delle operazioni non autorizzate mediante integrale rimborso del cliente;
che la giurisprudenza ha chiarito nell'adempimento delle obbligazioni inerenti all'esercizio di un'attività professionale, la diligenza deve valutarsi con riguardo alla natura dell'attività esercitata, ai sensi dell'art. 1176, comma 2, c.c. In particolare, nel rapporto contrattuale di “home banking”, la ha la veste di contraente CP_1
qualificato, che, non ignaro delle modalità di frode mediante phishing da tempo note nel settore, è tenuto ad adeguarsi all'evoluzione dei nuovi sistemi di sicurezza;
che è dunque, evidente che la B.N.L. S.P.A. sia incorsa in grave responsabilità nei confronti del sig. , non Pt_1
garantendogli le idonee garanzie volte a tutelare i suoi dati e/o interessi;
che tale osservazione è incontestabile, specialmente alla luce della circostanza che la fraudolenta sottrazione di somme dal conto corrente è avvenuta senza una significativa collaborazione da parte del sig.
.
[...]
In virtù di tutto quanto finora esposto il sig. ha Parte_1
formulato le seguenti conclusioni: accertare e dichiarare la responsabilità da inadempimento per violazione della diligenza professionale della B.N.L. S.P.A. nei suoi confronti per i danni dallo stesso subiti quale conseguenza immediata e diretta del suo inadempimento per tutte le ragioni esposte;
per l'effetto, condannare la
B.N.L. S.P.A. al risarcimento dei danni da lui sofferti quale conseguenza immediata e diretta del dedotto inadempimento, che si quantificano in
Proc. N.R.G.A.C. 915/2025 - Sentenza complessivi € 24.201,00, oltre interessi e rivalutazione;
in via subordinata, condannare la convenuta al pagamento in suo favore di quella diversa somma che il Tribunale adito dovesse ritenere comunque dovuta ed accertata a titolo di risarcimento del danno, se del caso anche a mezzo C.T.U. contabile ovvero, in via di estremo subordine, in via equitativa;
con vittoria delle spese di lite ed accessori di legge.
Si costituiva tempestivamente in giudizio la Controparte_1
deducendo: che il sig. è titolare del rapporto di
[...] Pt_1
conto corrente n. 15953 stipulato con B.N.L. S.P.A., al quale è collegato il servizio “Rapporti a distanza tra Banca e Cliente”, c.d. “Home
Banking”, che consente ai clienti di effettuare le operazioni di inquiry e dispositive sui conti correnti personali a loro riferibili, utilizzando il telefono cellulare o altro device; che il servizio NL “Rapporti a distanza tra e Cliente” prevede l'accesso alle funzioni di inquiry e CP_1
dispositive mediante un sistema di autenticazione “forte”, in linea con la normativa europea PSD2, che di seguito si descrive;
che nell'accesso all'home banking da App NL: per effettuare il login e l'operazione di inquiry, il sistema di autenticazione prevede l'inserimento delle credenziali di sicurezza (numero cliente + PIN, codice statico noto solo al cliente) + codice OTP (One Time Password); che per disporre le operazioni l'utente, dopo avere effettuato la login e inserita l'operazione, deve confermarla inserendo il proprio PIN + codice OTP (One Time
Password; che il codice OTP (One Time Password) è una password temporizzata valida per un solo utilizzo che viene generata in modo silente dal Mobile Token integrato nell'App NL che il cliente ha attivato sullo strumento/device che sta utilizzando;
che il MobileToken è una soluzione digitale studiata per garantire i più elevati standard di sicurezza dei pagamenti online; esso permette di generare
Proc. N.R.G.A.C. 915/2025 - Sentenza automaticamente delle password valide per un solo utilizzo OTP, direttamente sul proprio smartphone (o Tablet); che prima delle transazioni, oggetto del giudizio, risulta che il sig. Parte_1
ha effettuato l'accesso tramite Login in data 21/5/2024 e ora
17:51:17.533 mediante inserimento di Id Utente e Pin con il seguente dispositivo Galaxy S9 (SM-G960F) con verifica a due fattori, utilizzando l'OTP (08984516) generato dal Mobile Token;
che, successivamente, il sig. ha visualizzato in data e ora 21/5/2024 17:51:41.262 i Pt_1
movimenti di conto corrente con il seguente dispositivo Galaxy S9 (SM-
G960F); che, poi, il correntista ha disposto un Bonifico in data e ora
21/5/2024 17:54:43.280 di € 14.399,00 in favore del beneficiario
“ ” con Iban [...] e Persona_3
Causale “Riferimento 002”, firmato con Strong Customer
Authentication, in particolare Pin e OTP generato da con il Parte_2
seguente dispositivo Galaxy S9 (SM-G960F); che lo stesso sig. Pt_1
ha ricevuto e visualizzato la notifica push in data 21/5/2024 e ora
17:54:53.345 da indirizzo IP 37.183.229.14 con il seguente dispositivo
Galaxy S9 (SM-G960F); che, ancora, il sig. ha disposto un Pt_1
bonifico in data e ora 21/5/2024 18:00:37.868 di € 9.800,00 in favore del beneficiario “ con Iban Persona_4
[...] e causale “Conto”, firmato con Strong
Customer Authentication, in particolare Pin e OTP generato da Pt_2
con il seguente dispositivo “Galaxy S9 (SM-G960F); che anche in
[...]
tal caso ha ricevuto e visualizzato la notifica push in data e ora 2024-
05-21 18:00:48.737 da indirizzo IP 37.183.229.14 con il seguente dispositivo Galaxy S9 ( ; che non vi è stato, dunque, alcun C.F._2
malfunzionamento o compromissione dei sistemi e l'operazione relativa ai bonifici risulta correttamente autenticata, registrata e contabilizzata
Proc. N.R.G.A.C. 915/2025 - Sentenza (così come previsto dall'art. 10 del D.Lgs. n. 11/2010), come dimostrato dalle evidenze LOG;
che tanto più che le operazioni di cui innanzi, sono state eseguite secondo il protocollo PSD2, introdotto con Direttiva
Europea n. 2366/2015, la quale prevede misure e modalità operative volte a garantire la sicurezza nelle transazioni (c.d. Strong Customer
Authentication); che la dotazione degli strumenti di sicurezza forniti da
NL S.P.A. alla clientela, per l'accesso all'Home Banking, quali il codice cliente, il Pin statico e il codice OTP dinamico, generato in automatico dal sistema a conferma di ogni operazione dispositiva, costituisce la modalità ad oggi ritenuta e riconosciuta, come la più sicura per l'operatività da mobile e online; che le disposizioni di bonifico, oggetto del presente giudizio, risultano, dunque, essere state eseguite dal sig.
, con il proprio dispositivo, per il tramite di dati di Pt_1
autenticazione forte (SCA), nonché risultano anche confermate al sig.
, con rispettive notifiche push, pervenute e visualizzate Pt_1
dall'attore eo sul suo stesso dispositivo;
che le disposizioni di bonifico, dunque, risultano essere state eseguite previa regolare autenticazione, corretta registrazione e contabilizzazione, né risulta alcun malfunzionamento delle procedure necessarie alla loro esecuzione, né alcun ulteriore inconveniente;
che, orbene, come emerge dalla stessa narrazione del sig. , la truffa di cui è stato vittima, è stata Pt_1
commessa e consumata, solo ed esclusivamente, avvalendosi della colpa grave ed inescusabile dell'Utente (D.Lgs n. 11/2010 - art.10 comma 2); che essa in data 21/5/2024 alle ore 17:00 (circa) per il tramite del numero +39 060060 non ha telefonato all'attore; che qualora Pt_1
così come meramente afferma, pur non fornendone prova, abbia ricevuto una telefonata da un sedicente operatore NL, si precisa che tale rapporto telefonico è avvenuto al di fuori di ogni e qualsiasi
Proc. N.R.G.A.C. 915/2025 - Sentenza operatività bancaria;
che sul punto è bene osservare che la disposizione di bonifico, per il tramite del servizio bancario «a distanza», prevede esclusivamente la seguente operatività: a) Accesso all'app NL tramite dispositivo;
b) Inserimento della disposizione di bonifico;
c) Firma con
Strong Customer Authentication (SCA), ovvero con PIN e OTP (generato da Mobile Token); d) Conferma per il tramite di notifica push;
che nell'ambito dell'operatività innanzi descritta, rispondente ai criteri di sicurezza garantiti delle stringenti normative europee (PSD2) ed attuati pedissequamente da NL, non è intervenuta alcuna manomissione esterna ad opera di soggetti terzi, cosicché le attività bancarie, rientranti nel controllo di NL, sono risultate inviolate;
che il contatto telefonico, con un ipotetico funzionario NL (per come riferito dall'attore nell'atto introduttivo) è totalmente estraneo al procedimento di disposizione di un bonifico bancario, per il tramite di servizio «a distanza», cosicché la
Banca può essere chiamata a rispondere della sottrazione dei codici al correntista, con tecniche fraudolente, solo se la sottrazione sia avvenuta per il tramite di una "falla" nell'operatività bancaria (ad es.: qualora il correntista inserisca le proprie credenziali nell'app che vengono sottratte, perché non adeguatamente protette dal sistema bancario); che qualora, invece, le credenziali siano state sottratte al correntista, al di fuori della sfera di controllo tecnico della è evidente che la CP_1 CP_1
è esente da ogni e qualsiasi responsabilità; che nel caso di specie il sig.
, per quanto da egli stesso affermato, avrebbe risposto ad una Pt_1
telefonata di un sedicente operatore NL (si ribadisce che la CP_1
giammai ha telefonato a , che gli avrebbe chiesto di installare un Pt_1
certificato antivirus, contestualmente accedendo alla sua area personale
NL; che è di tutta evidenza che al sig. è ascrivibile una colpa Pt_1
grave ed inescusabile laddove, su suggerimento di un sedicente
Proc. N.R.G.A.C. 915/2025 - Sentenza interlocutore NL, avrebbe aderito alla richiesta di installazione di un antivirus sul proprio dispositivo, laddove, con tutta evidenza, l'antivirus non è un prodotto bancario, ne' l'installazione di antivirus è un'attività bancaria, così aderendo ad una richiesta anomala, manifestamente riconoscibile;
che l'ipotetico truffatore, avvalendosi dell'inescusabile colpa grave del sig. (che, come detto, ha aderito alla palese ed Pt_1
abnorme richiesta dal suo interlocutore), ha così preso il controllo del suo dispositivo, operando in suo luogo;
che l'attore, consentendo, con inescusabile colpa grave, a terzi di accedere al proprio dispositivo, ha violato il suo preciso obbligo, prescritto dall'art.5 del D.Lgs. n. 10/2011, disciplinante il servizio bancario “a distanza”, il quale, intitolato -
Obblighi del Cliente - espressamente recita: "Il contraente....ha l'obbligo di custodire con la massima diligenza il telefono mobile sul quale la CP_1
invierà il codice per la generazione della firma....."; che il sig. ha, Pt_1
altresì, violato l'art.7 D. Lgs n.11/2010, in tema di "obblighi a carico dell'Utente dei servizi di pagamento"; che l'attore, nell'aver consentito con inescusabile imprudenza e, dunque, con colpa grave, l'accesso al proprio device ha, altresì, violato il suo obbligo di custodire con diligenza il telefono mobile, così consentendo a terzi di operare per suo conto;
che né è a dire che la sottrazione dei codici di autenticazione (si ripete, avvenuta al di fuori dell'operatività bancaria), sia un fatto non conosciuto o conoscibile;
che la stessa NL S.P.A. da tempo raccomanda la massima attenzione e cautela, pubblicando avvisi specifici nella pagina di accesso al portale https://bnl.it/it/Individui e-
, sull'App, ove si Email_1
avverte il clientela anche del fatto che nessun dipendente della Banca chiederà mai le credenziali di sicurezza, che sono strettamente personali e, pertanto, non devono essere comunicate a terzi, oltre che custodire
Proc. N.R.G.A.C. 915/2025 - Sentenza adeguatamente il dispositivo;
che ad essa dunque, non può essere ascritta alcuna responsabilità, stante l'inescusabile colpa grave dell'utente, il quale, per come dallo stesso affermato, in assoluta autonomia ed al di fuori della sfera di controllo tecnico della Banca, aderendo ad una palesemente abnorme richiesta telefonica, di installare un antivirus (che non è, né un prodotto bancario, né è una attività rientrante nell'operatività bancaria), ha consentito a terzi di prendere il controllo del Suo dispositivo (ove nel frattempo - per ammissione dello stesso sig. - egli accedeva, con ulteriore inescusabile Pt_1
imprudenza, alla sua area riservata), così consentendo a terzi di operare per suo conto;
che qualora il sig. dovesse fornire la prova di Pt_1
aver ricevuto una telefonata dal numero apparente +39 060060 (benché, come detto, ciò non escluderebbe la sua inescusabile colpa grave nella causazione del danno), potendo il Tribunale di Salerno, ravvisare in tale telefonata, una rilevanza (concorrente o esclusiva) incidente nella causazione del danno, essa chiede lo spostamento della prima udienza, al fine di chiamare in causa affinché, in qualità di operatore CP_6
telefonico dell'Utente sig. +393388183842, Parte_1
nonostante essa giammai abbia telefonato in data 21/5/2024 alle ore
17:00 (circa) al sig. , per il tramite della numerazione Pt_1
+39060060, qualora dovesse risultare provato, che abbia, Pt_1
comunque, ricevuto una telefonata proveniente da una numerazione
(solo apparente) +39060060, nell'ipotesi di in cui il Tribunale di Salerno, non ravvisi una colpa grave dell'utente (esclusiva o anche solo concorrente), si chiede che sia condannata a risarcire il CP_6
danno domandato dall'attore o comunque a manlevare e tenere indenne la rispetto alla domanda Controparte_1
attorea; che nella denegata e non creduta ipotesi, nella quale il
Proc. N.R.G.A.C. 915/2025 - Sentenza Tribunale non ravvisi nella condotta del sig. una colpa grave, Pt_1
connessa in via esclusiva alla causazione del danno e che il Tribunale non ritenga l'operatore telefonico responsabile del danno, né CP_6
in concorso con il solo sig. , né in via esclusiva, in siffatta non Pt_1
creduta ipotesi, per mero tuziorismo e completezza difensiva, si chiede che il Tribunale adito voglia, ai sensi dell'art. 1227 cc, diminuire il risarcimento dovuto da NL, previa valutazione del concorso del sig.
e di rapportando la gravità della loro colpa alla misura
[...] CP_6
della diligenza violata.
In virtù di tutto quanto innanzi esposto la Controparte_1
ha formulato le seguenti conclusioni: rigettare le
[...]
domande attoree, in quanto infondate in fatto ed in diritto;
in via subordinata, per il caso che l'attore fornisca la prova di aver ricevuto una telefonata dal numero apparente +39060060 ed il Tribunale ritenga tale circostanza incidente nella causazione dell'evento dannoso, condannare il terzo chiamato in causa (quale Operatore CP_6
Telefonico della linea chiamata – ), a risarcire il Parte_1
danno (in concorso con il sig. o in via esclusiva) o comunque a Pt_1
manlevare e tenere indenne la Controparte_1
rispetto alla domanda attorea;
nella denegata e non creduta ipotesi nella quale il Tribunale non ravvisi nella condotta del sig.
[...]
una colpa grave, connessa in via esclusiva alla causazione Pt_1
dell'evento dannoso e che il Tribunale non ritenga l'operatore telefonico responsabile dell'evento dannoso, né in concorso con il solo CP_6
sig. , né in via esclusiva, in siffatte non credute ipotesi, si chiede Pt_1
che il Tribunale adito voglia, ai sensi dell'art. 1227 c.c., diminuire il risarcimento dovuto da NL, previa valutazione del concorso del sig.
e di rapportando la gravità della loro colpa alla misura
[...] CP_6
Proc. N.R.G.A.C. 915/2025 - Sentenza della diligenza violata;
con vittoria delle spese di lite ed accessori di legge.
Alla prima udienza la causa veniva rinviata per discussione e decisione ai sensi dell'art. 281-sexies c.p.c., essendo matura per la decisione e stante l'assenza di richieste istruttorie delle parti.
SULLA FONDATEZZA DELLA DOMANDA ATTOREA
1. – In via del tutto preliminare occorre rilevare che la domanda attorea
è procedibile, avendo il sig. provveduto ad Parte_1
espletare il tentativo di mediazione obbligatoria (cfr. verbale negativo di mediazione all. all'atto di citazione).
2. – Fermo quanto innanzi esposto il sig. ha Parte_1
introdotto il presente giudizio al fine di ottenere una pronuncia che accerti e dichiari la responsabilità contrattuale ex art. 1218 c.c. della con cui intrattiene un Controparte_1
rapporto di conto corrente, per essere stato vittima di una truffa in data
21/5/2024, attraverso la quale scopriva che erano stati disposti due bonifici da terzi sul suo conto corrente, rispettivamente di € 14.399,00 e di € 9.800,00. Secondo la prospettazione attorea la convenuta CP_1
sarebbe responsabile per avere omesso di verificare l'adozione delle misure adeguate a garantire la sicurezza del servizio di “home banking”, per non avere operato i necessari controlli volti ad indagare se i bonifici bancari fossero stati autorizzati dal sig. , atteso che essa ha ha Pt_1
eseguito i pagamenti senza indagare sull'indirizzo IP da cui proveniva l'ordine di pagamento, senza indagare sulla sospetta modificazione delle credenziali e della password di accesso all'area riservata e senza richiedere la conferma e l'autorizzazione al sig. per le evidenti Pt_1
operazioni sospette, così violando altresì il disposto degli articoli 9 e 11 del D.Lgs. n. 11/2010.
Proc. N.R.G.A.C. 915/2025 - Sentenza La domanda attorea è infondata e va rigettata.
La costituitasi in giudizio, ha Controparte_1
infatti prodotto il prospetto e l'elenco dei Log estratti dai propri sistemi informatici (cfr. all.ti 4 e 5 della produzione di parte convenuta), dai quali emerge che anteriormente alle due transazioni bancarie consistenti in n. 2 bonifici, il sig. ha effettuato l'accesso Parte_1
tramite Login in data 21/5/2024 alle ore 17:51:17.533 mediante inserimento di ID Utente e PIN con il dispositivo Galaxy S9 (SM-G960F) con verifica a due fattori, utilizzando l'OTP (08984516) generato dal
Mobile Token e, successivamente, che l'attore ha visualizzato in data e ora 21/5/2024 17:51:41.262, dunque subito dopo l'accesso, i movimenti di conto corrente con il seguente dispositivo Galaxy S9 (
[...]
. Quindi il correntista ha disposto un Bonifico in data e ora C.F._3
21/5/2024 17:54:43.280 di € 14.399,00 in favore del beneficiario
“ ” con IBAN [...] e Persona_3
Causale “Riferimento 002”, firmato con Strong Customer
Authentication, in particolare PIN e OTP generato da con il Parte_2
seguente dispositivo Galaxy S9 (SM-G960F), ricevendo e visualizzando la notifica push in data 21/5/2024 alle ore 17:54:53.345 da indirizzo IP
37.183.229.14 con il dispositivo Galaxy S9 (SM-G960F); inoltre, da tali documenti emerge che il sig. ha disposto un bonifico in data Pt_1
21/5/2024 alle ore 18:00:37.868 di € 9.800,00 in favore del beneficiario
“ ” con IBAN [...] e Persona_4
causale “Conto”, firmato con Strong Customer Authentication, in particolare Pin e OTP generato da con il seguente Parte_2
dispositivo “Galaxy S9 (SM-G960F), ricevendo e visualizzando poi la notifica push in data 21/5/2024 alle ore 18:00:48.737 dall'indirizzo IP
37.183.229.14 con il dispositivo Galaxy S9 (SM-G960F).
Proc. N.R.G.A.C. 915/2025 - Sentenza A fronte dei documenti depositati dalla convenuta (cfr. all.ti 4 e CP_1
5) e dell'eccezione da essa sollevata di concorso di colpa ex art. 1227, co.
2, c.c., del sig. per il comportamento da lui tenuto, Parte_1
l'attore non ha contestato, neppure genericamente, alcunché, né con le memorie integrative ex art. 171 ter c.p.c., né all'udienza di prima comparizione ai sensi dell'articolo 183 c.p.c. (cfr. verbale dell'udienza del 18/9/2025), di talché tali circostanze devono ritenersi provate ai sensi e per gli effetti di cui all'articolo 115, co. 1, c.p.c.
Ne deriva che, come condivisibilmente eccepito dall'Istituto di credito, non è ravvisabile nel caso di specie alcun malfunzionamento o compromissione dei sistemi informatici, né tanto meno alcuna carenza nell'adozione delle misure di controllo e autorizzazione da parte della essendo stata l'operazione relativa ai due bonifici contestati CP_1
correttamente autenticata, registrata e contabilizzata, come sancito dall'articolo 10 del D.Lgs. n. 11/2010. Le due disposizioni di bonifico, oggetto del presente giudizio, risultano, infatti, essere state eseguite dal sig. con il suo dispositivo, attraverso dati di Parte_1
autenticazione forte (SCA), nonché confermate proprio al correntista sig.
mediante notifiche push, pervenute e visualizzate dall'attore o Pt_1
sul suo stesso dispositivo. Peraltro le disposizioni di bonifico risultano essere state eseguite a seguito di regolare autenticazione, corretta registrazione e contabilizzazione, non risultando di contro alcun malfunzionamento o difetto delle procedure necessarie alla loro esecuzione.
Ciò comporta che, sulla base della stessa prospettazione attorea, la truffa online di cui sarebbe stato vittima il sig. è stata resa Pt_1
possibile esclusivamente a causa della colpa grave ed inescusabile dell'utente ai sensi dell'articolo 10, co. 2, D.Lgs. n. 11/2010, atteso che
Proc. N.R.G.A.C. 915/2025 - Sentenza l'attore non ha assolto all'onere della prova, su di esso incombente ai sensi e per gli effetti dell'art. 2697 c.c., di avere ricevuto effettivamente in data 21/5/2024 alle ore 17:00 (circa) per il tramite del numero
+39060060 una telefonata, né che tale telefonata – non provata – sia stata effettuata da un operatore della NL S.P.A.
L'operazione di disposizione di bonifico, per il tramite del servizio bancario “a distanza” prevede solo l'operatività secondo il seguente iter:
a) Accesso all'app NL tramite dispositivo;
b) Inserimento della disposizione di bonifico;
c) Firma con Strong Customer Authentication (SCA), ovvero con PIN e
OTP (generato da Mobile Token);
d) Conferma per il tramite di notifica push.
Orbene, nella vicenda in esame la convenuta ha dimostrato che le operazioni “a distanza” sul conto corrente del sig. sono state Pt_1
effettuate nel rispetto dell'iter di cui sopra, non essendovi di contro alcuna prova che sia intervenuta una qualche manomissione o intervento esterno da parte di terzi, sicchè non vi sono ragioni per cui la
NL S.P.A. avrebbe dovuto considerare i due bonifici del 21/5/2024 come sospetti e, quindi, intervenire. Ragion per cui, essendo la CP_1
tenuta rispondere della sottrazione dei codici al correntista, con tecniche fraudolente, solo laddove la sottrazione sia avvenuta a cagione di una carenza nell'operatività bancaria (ad es.: qualora il correntista inserisca le proprie credenziali nell'app che vengono sottratte, perché non adeguatamente protette dal sistema bancario), ne consegue che difettando una tale carenza, come risulta dai LOG (cfr. all.ti 4 e 5 della produzione di parte convenuta), le credenziali del sig. non Pt_1
possono che essere state sottratte al correntista, al di fuori della sfera di
Proc. N.R.G.A.C. 915/2025 - Sentenza dominio e controllo tecnico della Banca, con esclusione di qualsiasi responsabilità di quest'ultima.
Di talché il comportamento dell'attore, il quale, in forza di quanto comunicatogli in una telefonata proveniente apparentemente da un operatore della NL S.P.A., che gli avrebbe chiesto di installare un certificato antivirus, contestualmente accedendo alla sua area personale dell'”home banking”, integra gli estremi della “colpa grave”, non ravvisandosi alcuna ragione per cui un soggetto di normale diligenza avrebbe dovuto credere che un Istituto di credito effettui telefonate per installare certificati antivirus, che non costituisce né un prodotto bancario, né la sua installazione intera un'attività bancaria. Si tratta, in via di estrema sintesi, di una situazione connotata da anomalia ed eccentricità rispetto all'”id quod plerumque accidit”, per cui l'ordinaria diligenza avrebbe imposto al sig. – come a qualsiasi altro Pt_1
correntista – di astenersi dall'accedere al servizio di “home banking” a seguito di una siffatta telefonata, con la conseguenza che il comportamento di quest'ultimo risulta essere gravemente colposo, costituendo così, in termini causali, la ragione generatrice del pregiudizio di cui chiede la condanna al ristoro nei confronti della Banca convenuta.
La condotta dell'attore, quindi, integra violazione dell'obbligo su di lui incombente “ex lege” in forza dell'articolo 5 D.Lgs. n. 10/2011, che disciplina il servizio bancario “a distanza”. Tale norma, rubricata
“Obblighi del Cliente”, stabilisce: "Il contraente....ha l'obbligo di custodire con la massima diligenza il telefono mobile sul quale la invierà il CP_1
codice per la generazione della firma.....", obbligo di custodia che non è stato adempiuto dal correntista-attore. Inoltre l'attore ha altresì violato l'articolo 7 del D.Lgs n. 11/2010 relativo agli "Obblighi a carico
Proc. N.R.G.A.C. 915/2025 - Sentenza dell'utente dei servizi di pagamento in relazione agli strumenti di pagamento e alle credenziali di sicurezza personalizzate", che impone all'utente abilitato all'utilizzo di uno strumento di pagamento di utilizzare lo strumento di pagamento in conformità con i termini, esplicitati nel contratto quadro, che ne regolano l'emissione e l'uso (co.
1, lett. a), obbligo che impone all'utente, non appena riceve uno strumento di pagamento, di adottare tutte le ragionevoli misure idonee a proteggere le credenziali di sicurezza personalizzate (co. 2). Il sig.
, infatti, accedendo al proprio “home banking” come indicato da
[...]
quello che si presentava apparentemente operatore della NL S.P.A. ha tenuto una condotta fortemente incauta, certamente non idoneo a proteggere le proprie credenziali di sicurezza personalizzate, sicchè con la sua condotta gravemente colposa ha consentito a terzi di accedere al proprio device, permettendogli di operare per conto suo.
Da tanto deriva, quindi, che non è ravvisabile alcuna responsabilità contrattuale della convenuta, non essendovi alcun elemento di CP_1
prova che induca a ritenere che essa non abbia adottato adeguati strumenti di sicurezza per l'accesso dell'attore al servizio di “home banking”, né che avesse ragioni per dover ritenere sospette le due operazioni di bonifico contestate e, dunque, intervenire prontamente.
Inoltre, anche qualora si dovesse ritenere sussistente la responsabilità
“ex contractu” della Banca convenuta, essa sarebbe in ogni caso esclusa dalla “colpa grave” ascrivibile al comportamento tenuto dal sig.
[...]
, che comunque sarebbe idoneo altresì ad escludere il Pt_1
risarcimento dei danni ai sensi dell'articolo 1227, comma 2, c.c., come eccepito dalla NL S.P.A.
Alla luce di quanto innanzi esposto consegue che la domanda attorea è infondata, in fatto ed in diritto, e va rigettata.
Proc. N.R.G.A.C. 915/2025 - Sentenza SUL REGIME DELLE SPESE DI LITE
3 - Le spese del presente giudizio seguono il criterio generale della soccombenza ex art. 91 c.p.c. e, stante il rigetto della domanda attorea, sono poste a carico di e, considerate la natura, il Parte_1
valore (€ 24.201,00, pari a quello della domanda) e la complessità delle questioni (bassa), si liquidano in dispositivo, secondo i criteri di cui al
D.M. n. 55/2014 (così come modificato con D.M. n. 147/2022) in complessivi € 2.540,00 a titolo di compensi professionali (di cui €
460,00 per la fase di studio;
€ 389,00 per la fase introduttiva;
€ 840,00 per la fase istruttoria/trattazione; € 851,00 per la fase decisionale), oltre rimborso spese generali nella misura del 15% come per legge, I.V.A. e
C.P.A.
P.Q.M.
Il Tribunale, definitivamente pronunziando, disattesa ogni contraria istanza, difesa ed eccezione, così decide:
1) Rigetta la domanda di parte attrice;
2) Condanna alla refusione, in favore della Parte_1
delle spese di lite, che si Controparte_1
liquidano in complessivi € 2.540,00 per compensi professionali, oltre rimborso spese generali nella misura del 15% come per legge,
I.V.A. e C.P.A.
Così deciso in Salerno il 02/10/2025 con sentenza resa ex articolo 281- sexies c.p.c., pubblicata mediante lettura in assenza delle parti rinunzianti a presenziare, stante l'acquiescenza da esse prestata alla celebrazione dell'udienza con trattazione scritta, non essendosi opposti alla stessa ai sensi dell'articolo 127-ter, co. 2, c.p.c.
Il Giudice
Proc. N.R.G.A.C. 915/2025 - Sentenza Proc. N.R.G.A.C. 915/2025 - Sentenza
Dott. Mattia Caputo
TRIBUNALE DI SALERNO PRIMA SEZIONE CIVILE VERBALE DELLA CAUSA n. r.g. 915/2025
All'udienza del 02/10/2025 tenuta con la modalità di trattazione scritta ai sensi dell'art. 127 ter c.p.c., innanzi al Dott. Mattia Caputo, sono comparsi mediante deposito di note scritte: per parte attrice l'Avv. LUIGI AMENDOLA;
per parte convenuta l'Avv. ENRICO SPIRITO.
I difensori delle parti concludono come da atti introduttivi e scritti difensivi.
I difensori, stante l'accettazione della modalità di trattazione scritta, non essendosi opposti alla stessa ai sensi dell'art. 127 ter, co. 2, c.p.c. rinunciano a presenziare alla lettura della sentenza.
Il Giudice preso atto di quanto sopra, successivamente pronuncia sentenza ex art. 281- sexies c.p.c.
Il Giudice Dott. Mattia Caputo
Proc. N.R.G.A.C. 915/2025 - Sentenza
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE DI SALERNO
PRIMA SEZIONE CIVILE
Il Tribunale di Salerno, 1^ Sezione Civile, nella persona del Dott. Mattia
Caputo, in funzione di Giudice di primo grado, ha pronunciato la seguente
SENTENZA nella causa iscritta al N.R.G. 915/2025, avente ad oggetto: contratti bancari
TRA
(C.F.: ), rappresentato e Parte_1 C.F._1
difeso, giusta procura allegata all'atto di citazione, dall'avv. Luigi
Amendola, presso il cui studio, sito in Salerno alla via Giovan Angelo
Papio n. 35, elettivamente domicilia;
- PARTE ATTRICE
E
(P.IVA: ), in Controparte_1 P.IVA_1
persona del legale rappresentate pro tempore, rappresentata e difesa, giusta procura generale alle liti allegata alla comparsa di costituzione e risposta per atto del 26/10/2007, Rep. n. 151215, Racc. n. 32951, dall'Avv. Enrico Spirito, presso il cui studio, sito in Salerno alla via G. da
Ravenna n.1, elettivamente domicilia;
- PARTE CONVENUTA
MOTIVI DELLA DECISIONE
Proc. N.R.G.A.C. 915/2025 - Sentenza Con atto di citazione regolarmente notificato il sig. Parte_1
ha convenuto in giudizio la Controparte_1
deducendo: di essere intestatario del conto corrente n. 15953, in virtù di contratto di apertura di conto corrente stipulato con B.N.L. S.P.A.; che in forza del contratto di apertura di conto corrente ed al fine di tutelare i propri interessi, aderiva in data 29/8/2019 al pacchetto unico ed inscindibile relativo a Protezione Identità B.N.L., di durata annuale con tacito rinnovo per un costo totale annuo di € 46,80; che tale contratto veniva proposto e concluso per via del canale telemarketing, ovvero attraverso l'attività di contatto telefonico diretto, svolto mediante operatori commerciali, fra una o più aziende consociate e la clientela;
che, mediante il pacchetto Protezione Identità, la B.N.L. S.P.A. gli garantiva i seguenti servizi: 1) servizio SICURINET fornito da
[...]
volto a prevenire eventuali furti d'identità o usi fraudolenti dei CP_2
dati personali sul Web a danno del Cliente;
2) servizio
[...]
fornito da per conto di Controparte_3 CP_4
, al fine di garantire un massimo livello di Controparte_5
protezione dei dispositivi elettronici contro virus, malware e minacce di
Internet; che il 21/5/2024 alle ore 17.00 circa, egli riceveva sul suo dispositivo mobile, una chiamata proveniente dal numero verde della
B.N.L. S.p.A. +39060060, da tal sig. il quale – Persona_1
presentandosi in qualità di operatore della B.N.L. S.P.A., - lo invitava ad installare un certificato antivirus accedendo nell'area personale dell'applicazione della Banca;
che mentre egli era in collegamento telefonico con il presunto operatore, provvedeva ad accedere nell'area personale della Banca per poter eseguire tale richiesta operazione;
che accedeva senza fornire all'interlocutore né le credenziali di accesso né le password del proprio conto corrente bancario;
che, terminata tale
Proc. N.R.G.A.C. 915/2025 - Sentenza operazione e comunicata al presunto operatore della B.N.L. S.P.A. la ricezione della notifica dell'avvenuta installazione del certificato antivirus, quest'ultimo rassicurava il sig. circa il buon fine Pt_1
dell'operazione e gli comunicava che lo avrebbe ricontattato telefonicamente alle ore 12:00 del giorno successivo per ricevere una ulteriore conferma sulla corretta installazione del certificato;
che, al termine della chiamata con il presunto operatore presentatosi come sig.
egli non riusciva più ad effettuare l'accesso alla propria pagina Per_1
home banking, giacché il sistema non riconosceva le credenziali di accesso;
che, avendo riscontrato tale problematica, il sig. Pt_1
provvedeva a contattare prontamente il numero verde della banca B.N.L.
S.P.A. +39 060060; che da tale presunto numero verde della CP_1
rispondeva un'operatrice di nome , la quale dopo qualche Per_2
secondo chiudeva improvvisamente la chiamata senza che fosse più possibile contattarla;
che, successivamente, egli non riusciva a mettersi in contatto con alcun operatore della B.N.L., in quanto nel richiamare il numero +39060060 compariva sul suo dispositivo mobile la dicitura
“errore di chiamata”; che, solo dopo diverse ore, e precisamente intorno alle ore 15.00 del 22/5/2024, egli riuscendo, finalmente, a riaccedere nell'area personale dell'applicazione B.N.L., mediante l'inserimento delle proprie credenziali, prendeva atto che ignoti malfattori avevano effettuato delle operazioni fraudolente e, precisamente: 1) Bonifico bancario in favore di tale – IBAN Persona_3
[...] di € 14.399,00; 2) Bonifico bancario in favore di tal – IBAN Persona_4
[...] di € 9.800,00; che quindi provvedeva a presentare querela presso gli uffici del comando dei Carabinieri della
Stazione di Salerno – Fratte per truffa perpetrata a suo danno da ignoti
Proc. N.R.G.A.C. 915/2025 - Sentenza e provvedeva, altresì, ad informare la propria Banca dello spiacevole avvenimento di cui era stato vittima;
che ha provveduto ad esperire il tentativo di mediazione obbligatoria;
che non vi è dubbio che il sig.
sia stato vittima di una "truffa online", fenomeno delittuoso
[...]
caratterizzato dal fatto che la contrattazione tra il soggetto agente e la persona offesa avviene mediante strumenti informatici di comunicazione a distanza (siti internet, e-mail, chat, messaggistica istantanea, telefono); che, altresì, non vi è dubbio che la non possa essere CP_1
considerata esente da responsabilità; che la responsabilità della CP_1
per quanto concerne i servizi posti in essere in favore del cliente è pacificamente qualificata in termini di responsabilità contrattuale;
che mentre il cliente è tenuto soltanto a provare la fonte del proprio diritto ed il termine di scadenza, il debitore, cioè la deve provare il fatto CP_1
estintivo dell'altrui pretesa, sicché non può omettere la verifica dell'adozione delle misure atte a garantire la sicurezza del servizio;
che ne consegue che, essendo la possibilità della sottrazione dei codici al correntista attraverso tecniche fraudolente una eventualità rientrante nel rischio d'impresa, la Banca per liberarsi dalla propria responsabilità, deve dimostrare la sopravvenienza di eventi che si collochino al di là dello sforzo diligente richiesto al debitore;
che la B.N.L. S.P.A. – che non ha partecipato all'incontro di mediazione svoltosi in data 17/7/2024 – non ha adottato alcuna soluzione idonea a prevenire o ridurre l'uso fraudolento dei sistemi elettronici di pagamento, quali ad esempio l'invio al titolare della carta di appositi sms alert di conferma di ogni singola operazione, sulla base di un principio di buona fede nell'esecuzione del contratto;
che avendo concluso con il proprio correntista la sottoscrizione per via telemarketing del contratto Protezione Identità
B.N.L. ha ingenerato nel sig. la legittima convinzione che la Pt_1
Proc. N.R.G.A.C. 915/2025 - Sentenza interlocuzione telefonica da parte di B.N.L. S.P.A. fosse pratica corrente e soprattutto autorizzata;
che, inoltre, la B.N.L. S.P.A. non ha garantito la protezione dei dati, codici e password del sig. ; che la B.N.L. Pt_1
S.P.A. non ha operato i necessari controlli volti ad indagare se i bonifici bancari fossero stati autorizzati dal sig. ; che, infatti: - la Pt_1 CP_1
ha eseguito i pagamenti senza indagare sull'indirizzo IP da cui proveniva l'ordine di pagamento;
- la non ha indagato sulla sospetta CP_1
modificazione delle credenziali e della password di accesso all'area riservata;
- la non ha provveduto a richiedere la conferma e CP_1
l'autorizzazione al sig. per le evidenti operazioni sospette;
che è Pt_1
stato chiarito che la è responsabile per le operazioni non CP_1
autorizzate disposte tramite home banking qualora non abbia adottato sistemi automatici di blocco o sospensione delle disposizioni di bonifico che presentino evidenti indici di anomalia;
che la B.N.L. S.p.A., essendo fornitrice di servizi di un settore esposto a forti rischi di frodi informatiche, aveva l'obbligo non solo di garantire sistemi di sicurezza altamente sofisticati al fine di mantenere altro il livello di qualità dei servizi offerti, ma, altresì, quello di informare costantemente ed adeguatamente il cliente sulla concreta esistenza di tali rischi;
che nel caso di specie risulta documentalmente che non è imputabile alcuna colpa in capo al sig. , con conseguente onere in capo alla B.N.L. Pt_1
S.P.A. di fornire la prova tanto di avere adottato tutti i migliori accorgimenti della tecnica volti a scongiurare il rischio di impiego fraudolento degli strumenti di pagamento, quanto del comportamento fraudolento o gravemente colposo dell'utilizzatore, tale da escludere la sua responsabilità; che nulla può essere invece imputato al sig.
, il quale non ha fornito le credenziali e la password di accesso alla
[...]
propria area personale della B.N.L. S.P.A., né le credenziali del proprio
Proc. N.R.G.A.C. 915/2025 - Sentenza conto corrente ai presunti operatori;
che egli ha provveduto tempestivamente a contattare il numero verde della B.N.L. S.P.A. al fine di segnalare l'impossibilità di accedere all'area riservata dell'istituto bancario;
che egli ha provveduto tempestivamente ad informare la
Banca dell'illecita sottrazione di denaro dal proprio conto corrente ed a presentare denuncia alle autorità competenti;
che egli ha tempestivamente disconosciuto le operazioni bancarie avendo immediatamente sporto denuncia;
che tanto nel pieno rispetto degli artt.
7 e 9 del D.Lgs. n. 11 del 2010, secondo i quali l'utente che viene a conoscenza dell'utilizzo non autorizzato del servizio di pagamento deve comunicarlo "senza indugio" al prestatore del servizio di pagamento e in ogni caso non oltre tredici mesi dal fatto;
che, inoltre, al sig. Pt_1
non può rimproverarsi nemmeno l'omissione dei doveri di custodia delle credenziali di autenticazione, in quanto l'accesso abusivo è avvenuto senza che egli abbia divulgato tali informazioni a terzi;
che le circostanze sopra rappresentante, unitamente al ridotto scarto temporale intercorso tra gli eventi dannosi, il reclamo alla B.N.L. S.P.A. e la denuncia- querela, depongono definitivamente nel senso dell'assenza di colpa, mala fede o frode da parte del sig. e nella esclusiva Pt_1
responsabilità della B.N.L. quale obbligata alla protezione della clientela;
che la conseguenza è che il rischio professionale della possibilità che terzi accedano ai profili del correntista con condotte fraudolente deve essere imputato alla convenuta B.N.L. S.P.A., con conseguente condanna al risarcimento del danno;
che il D. Lgs. n. 11/2010, attuativo della Direttiva 2007/64/CE (c.d. PSD1), novellato con il D.Lgs.
n. 218/2017, emanato per recepire la nuova direttiva relativa ai servizi di pagamento 2015/2366/UE, in vigore dal 13/1/2018 (c.d. PSD2) ha tra i suoi obiettivi quello di adeguare la normativa in tema di strumenti
Proc. N.R.G.A.C. 915/2025 - Sentenza di pagamento al mutato quadro tecnologico di riferimento favorendo l'utilizzo e la diffusione degli strumenti di pagamento diversi dal contante tramite un sostanziale innalzamento dei livelli di sicurezza delle operazioni;
che in questa prospettiva deve essere letto l'inserimento nel D.Lgs. n. 11/2010 del nuovo articolo 10-bis, introdotto dal D.Lgs. n.
218/2017, che impone ai prestatori di servizi di pagamento (PSP),
l'obbligo di applicare sistemi di autenticazione “forte” in caso di accesso da parte del cliente al proprio conto online, nel caso di operazioni di pagamento elettronico, nonché, da ultimo, anche di operazioni eseguite tramite un canale a distanza che possa comportare un rischio di frode o di altri abusi;
che per sistema di autenticazione forte si intende una procedura tramite cui il PSP verifica l'identità del pagatore e, conseguentemente, la riferibilità allo stesso dell'operazione di pagamento, in base a una pluralità di “fattori”, tra cui: i) un fattore che l'utente conosce (es: password/PIN); ii) un fattore che l'utente possiede
(es. smart card, token, OTP, SIM cellulare, Firma Digitale); iii) un fattore che l'utente è (es. caratteristiche biometriche); che, quindi se anche l'operazione di pagamento tramite bonifico fosse avvenuta apparentemente in modo normale, magari tramite utilizzazione del codice di accesso, il correntista può eccepire l'uso fraudolento del proprio conto;
che la salvo che sia in grado di provare la frode CP_1
del correntista o la colpa grave di quest'ultimo, a norma dei successivi artt. 11 e 12 dovrà riaccreditare la somma prelevata fraudolentemente decurtando la sola franchigia di € 150,00, il che non è avvenuto;
che nella fattispecie in esame il sistema di autenticazione adottato dall'intermediario B.N.L. S.P.A. non può considerarsi “forte”, perché il correntista non ha fornito alcun P.I.N. o numero di conto all'interlocutore telefonico (credenziale statica) né ha ricevuto alcun OTP
Proc. N.R.G.A.C. 915/2025 - Sentenza sul proprio cellulare (credenziale dinamica) da parte di B.N.L S.P.A.; che ai sensi degli artt. 10 e 11 del D.Lgs. n. 11 del 2010, qualora l'utente neghi di aver autorizzato un'operazione di pagamento, grava sul prestatore del servizio l'onere di dimostrare il dolo, la frode o la colpa grave dell'utente, restando altrimenti responsabile del suo corretto funzionamento e delle operazioni non autorizzate mediante integrale rimborso del cliente;
che la giurisprudenza ha chiarito nell'adempimento delle obbligazioni inerenti all'esercizio di un'attività professionale, la diligenza deve valutarsi con riguardo alla natura dell'attività esercitata, ai sensi dell'art. 1176, comma 2, c.c. In particolare, nel rapporto contrattuale di “home banking”, la ha la veste di contraente CP_1
qualificato, che, non ignaro delle modalità di frode mediante phishing da tempo note nel settore, è tenuto ad adeguarsi all'evoluzione dei nuovi sistemi di sicurezza;
che è dunque, evidente che la B.N.L. S.P.A. sia incorsa in grave responsabilità nei confronti del sig. , non Pt_1
garantendogli le idonee garanzie volte a tutelare i suoi dati e/o interessi;
che tale osservazione è incontestabile, specialmente alla luce della circostanza che la fraudolenta sottrazione di somme dal conto corrente è avvenuta senza una significativa collaborazione da parte del sig.
.
[...]
In virtù di tutto quanto finora esposto il sig. ha Parte_1
formulato le seguenti conclusioni: accertare e dichiarare la responsabilità da inadempimento per violazione della diligenza professionale della B.N.L. S.P.A. nei suoi confronti per i danni dallo stesso subiti quale conseguenza immediata e diretta del suo inadempimento per tutte le ragioni esposte;
per l'effetto, condannare la
B.N.L. S.P.A. al risarcimento dei danni da lui sofferti quale conseguenza immediata e diretta del dedotto inadempimento, che si quantificano in
Proc. N.R.G.A.C. 915/2025 - Sentenza complessivi € 24.201,00, oltre interessi e rivalutazione;
in via subordinata, condannare la convenuta al pagamento in suo favore di quella diversa somma che il Tribunale adito dovesse ritenere comunque dovuta ed accertata a titolo di risarcimento del danno, se del caso anche a mezzo C.T.U. contabile ovvero, in via di estremo subordine, in via equitativa;
con vittoria delle spese di lite ed accessori di legge.
Si costituiva tempestivamente in giudizio la Controparte_1
deducendo: che il sig. è titolare del rapporto di
[...] Pt_1
conto corrente n. 15953 stipulato con B.N.L. S.P.A., al quale è collegato il servizio “Rapporti a distanza tra Banca e Cliente”, c.d. “Home
Banking”, che consente ai clienti di effettuare le operazioni di inquiry e dispositive sui conti correnti personali a loro riferibili, utilizzando il telefono cellulare o altro device; che il servizio NL “Rapporti a distanza tra e Cliente” prevede l'accesso alle funzioni di inquiry e CP_1
dispositive mediante un sistema di autenticazione “forte”, in linea con la normativa europea PSD2, che di seguito si descrive;
che nell'accesso all'home banking da App NL: per effettuare il login e l'operazione di inquiry, il sistema di autenticazione prevede l'inserimento delle credenziali di sicurezza (numero cliente + PIN, codice statico noto solo al cliente) + codice OTP (One Time Password); che per disporre le operazioni l'utente, dopo avere effettuato la login e inserita l'operazione, deve confermarla inserendo il proprio PIN + codice OTP (One Time
Password; che il codice OTP (One Time Password) è una password temporizzata valida per un solo utilizzo che viene generata in modo silente dal Mobile Token integrato nell'App NL che il cliente ha attivato sullo strumento/device che sta utilizzando;
che il MobileToken è una soluzione digitale studiata per garantire i più elevati standard di sicurezza dei pagamenti online; esso permette di generare
Proc. N.R.G.A.C. 915/2025 - Sentenza automaticamente delle password valide per un solo utilizzo OTP, direttamente sul proprio smartphone (o Tablet); che prima delle transazioni, oggetto del giudizio, risulta che il sig. Parte_1
ha effettuato l'accesso tramite Login in data 21/5/2024 e ora
17:51:17.533 mediante inserimento di Id Utente e Pin con il seguente dispositivo Galaxy S9 (SM-G960F) con verifica a due fattori, utilizzando l'OTP (08984516) generato dal Mobile Token;
che, successivamente, il sig. ha visualizzato in data e ora 21/5/2024 17:51:41.262 i Pt_1
movimenti di conto corrente con il seguente dispositivo Galaxy S9 (SM-
G960F); che, poi, il correntista ha disposto un Bonifico in data e ora
21/5/2024 17:54:43.280 di € 14.399,00 in favore del beneficiario
“ ” con Iban [...] e Persona_3
Causale “Riferimento 002”, firmato con Strong Customer
Authentication, in particolare Pin e OTP generato da con il Parte_2
seguente dispositivo Galaxy S9 (SM-G960F); che lo stesso sig. Pt_1
ha ricevuto e visualizzato la notifica push in data 21/5/2024 e ora
17:54:53.345 da indirizzo IP 37.183.229.14 con il seguente dispositivo
Galaxy S9 (SM-G960F); che, ancora, il sig. ha disposto un Pt_1
bonifico in data e ora 21/5/2024 18:00:37.868 di € 9.800,00 in favore del beneficiario “ con Iban Persona_4
[...] e causale “Conto”, firmato con Strong
Customer Authentication, in particolare Pin e OTP generato da Pt_2
con il seguente dispositivo “Galaxy S9 (SM-G960F); che anche in
[...]
tal caso ha ricevuto e visualizzato la notifica push in data e ora 2024-
05-21 18:00:48.737 da indirizzo IP 37.183.229.14 con il seguente dispositivo Galaxy S9 ( ; che non vi è stato, dunque, alcun C.F._2
malfunzionamento o compromissione dei sistemi e l'operazione relativa ai bonifici risulta correttamente autenticata, registrata e contabilizzata
Proc. N.R.G.A.C. 915/2025 - Sentenza (così come previsto dall'art. 10 del D.Lgs. n. 11/2010), come dimostrato dalle evidenze LOG;
che tanto più che le operazioni di cui innanzi, sono state eseguite secondo il protocollo PSD2, introdotto con Direttiva
Europea n. 2366/2015, la quale prevede misure e modalità operative volte a garantire la sicurezza nelle transazioni (c.d. Strong Customer
Authentication); che la dotazione degli strumenti di sicurezza forniti da
NL S.P.A. alla clientela, per l'accesso all'Home Banking, quali il codice cliente, il Pin statico e il codice OTP dinamico, generato in automatico dal sistema a conferma di ogni operazione dispositiva, costituisce la modalità ad oggi ritenuta e riconosciuta, come la più sicura per l'operatività da mobile e online; che le disposizioni di bonifico, oggetto del presente giudizio, risultano, dunque, essere state eseguite dal sig.
, con il proprio dispositivo, per il tramite di dati di Pt_1
autenticazione forte (SCA), nonché risultano anche confermate al sig.
, con rispettive notifiche push, pervenute e visualizzate Pt_1
dall'attore eo sul suo stesso dispositivo;
che le disposizioni di bonifico, dunque, risultano essere state eseguite previa regolare autenticazione, corretta registrazione e contabilizzazione, né risulta alcun malfunzionamento delle procedure necessarie alla loro esecuzione, né alcun ulteriore inconveniente;
che, orbene, come emerge dalla stessa narrazione del sig. , la truffa di cui è stato vittima, è stata Pt_1
commessa e consumata, solo ed esclusivamente, avvalendosi della colpa grave ed inescusabile dell'Utente (D.Lgs n. 11/2010 - art.10 comma 2); che essa in data 21/5/2024 alle ore 17:00 (circa) per il tramite del numero +39 060060 non ha telefonato all'attore; che qualora Pt_1
così come meramente afferma, pur non fornendone prova, abbia ricevuto una telefonata da un sedicente operatore NL, si precisa che tale rapporto telefonico è avvenuto al di fuori di ogni e qualsiasi
Proc. N.R.G.A.C. 915/2025 - Sentenza operatività bancaria;
che sul punto è bene osservare che la disposizione di bonifico, per il tramite del servizio bancario «a distanza», prevede esclusivamente la seguente operatività: a) Accesso all'app NL tramite dispositivo;
b) Inserimento della disposizione di bonifico;
c) Firma con
Strong Customer Authentication (SCA), ovvero con PIN e OTP (generato da Mobile Token); d) Conferma per il tramite di notifica push;
che nell'ambito dell'operatività innanzi descritta, rispondente ai criteri di sicurezza garantiti delle stringenti normative europee (PSD2) ed attuati pedissequamente da NL, non è intervenuta alcuna manomissione esterna ad opera di soggetti terzi, cosicché le attività bancarie, rientranti nel controllo di NL, sono risultate inviolate;
che il contatto telefonico, con un ipotetico funzionario NL (per come riferito dall'attore nell'atto introduttivo) è totalmente estraneo al procedimento di disposizione di un bonifico bancario, per il tramite di servizio «a distanza», cosicché la
Banca può essere chiamata a rispondere della sottrazione dei codici al correntista, con tecniche fraudolente, solo se la sottrazione sia avvenuta per il tramite di una "falla" nell'operatività bancaria (ad es.: qualora il correntista inserisca le proprie credenziali nell'app che vengono sottratte, perché non adeguatamente protette dal sistema bancario); che qualora, invece, le credenziali siano state sottratte al correntista, al di fuori della sfera di controllo tecnico della è evidente che la CP_1 CP_1
è esente da ogni e qualsiasi responsabilità; che nel caso di specie il sig.
, per quanto da egli stesso affermato, avrebbe risposto ad una Pt_1
telefonata di un sedicente operatore NL (si ribadisce che la CP_1
giammai ha telefonato a , che gli avrebbe chiesto di installare un Pt_1
certificato antivirus, contestualmente accedendo alla sua area personale
NL; che è di tutta evidenza che al sig. è ascrivibile una colpa Pt_1
grave ed inescusabile laddove, su suggerimento di un sedicente
Proc. N.R.G.A.C. 915/2025 - Sentenza interlocutore NL, avrebbe aderito alla richiesta di installazione di un antivirus sul proprio dispositivo, laddove, con tutta evidenza, l'antivirus non è un prodotto bancario, ne' l'installazione di antivirus è un'attività bancaria, così aderendo ad una richiesta anomala, manifestamente riconoscibile;
che l'ipotetico truffatore, avvalendosi dell'inescusabile colpa grave del sig. (che, come detto, ha aderito alla palese ed Pt_1
abnorme richiesta dal suo interlocutore), ha così preso il controllo del suo dispositivo, operando in suo luogo;
che l'attore, consentendo, con inescusabile colpa grave, a terzi di accedere al proprio dispositivo, ha violato il suo preciso obbligo, prescritto dall'art.5 del D.Lgs. n. 10/2011, disciplinante il servizio bancario “a distanza”, il quale, intitolato -
Obblighi del Cliente - espressamente recita: "Il contraente....ha l'obbligo di custodire con la massima diligenza il telefono mobile sul quale la CP_1
invierà il codice per la generazione della firma....."; che il sig. ha, Pt_1
altresì, violato l'art.7 D. Lgs n.11/2010, in tema di "obblighi a carico dell'Utente dei servizi di pagamento"; che l'attore, nell'aver consentito con inescusabile imprudenza e, dunque, con colpa grave, l'accesso al proprio device ha, altresì, violato il suo obbligo di custodire con diligenza il telefono mobile, così consentendo a terzi di operare per suo conto;
che né è a dire che la sottrazione dei codici di autenticazione (si ripete, avvenuta al di fuori dell'operatività bancaria), sia un fatto non conosciuto o conoscibile;
che la stessa NL S.P.A. da tempo raccomanda la massima attenzione e cautela, pubblicando avvisi specifici nella pagina di accesso al portale https://bnl.it/it/Individui e-
, sull'App, ove si Email_1
avverte il clientela anche del fatto che nessun dipendente della Banca chiederà mai le credenziali di sicurezza, che sono strettamente personali e, pertanto, non devono essere comunicate a terzi, oltre che custodire
Proc. N.R.G.A.C. 915/2025 - Sentenza adeguatamente il dispositivo;
che ad essa dunque, non può essere ascritta alcuna responsabilità, stante l'inescusabile colpa grave dell'utente, il quale, per come dallo stesso affermato, in assoluta autonomia ed al di fuori della sfera di controllo tecnico della Banca, aderendo ad una palesemente abnorme richiesta telefonica, di installare un antivirus (che non è, né un prodotto bancario, né è una attività rientrante nell'operatività bancaria), ha consentito a terzi di prendere il controllo del Suo dispositivo (ove nel frattempo - per ammissione dello stesso sig. - egli accedeva, con ulteriore inescusabile Pt_1
imprudenza, alla sua area riservata), così consentendo a terzi di operare per suo conto;
che qualora il sig. dovesse fornire la prova di Pt_1
aver ricevuto una telefonata dal numero apparente +39 060060 (benché, come detto, ciò non escluderebbe la sua inescusabile colpa grave nella causazione del danno), potendo il Tribunale di Salerno, ravvisare in tale telefonata, una rilevanza (concorrente o esclusiva) incidente nella causazione del danno, essa chiede lo spostamento della prima udienza, al fine di chiamare in causa affinché, in qualità di operatore CP_6
telefonico dell'Utente sig. +393388183842, Parte_1
nonostante essa giammai abbia telefonato in data 21/5/2024 alle ore
17:00 (circa) al sig. , per il tramite della numerazione Pt_1
+39060060, qualora dovesse risultare provato, che abbia, Pt_1
comunque, ricevuto una telefonata proveniente da una numerazione
(solo apparente) +39060060, nell'ipotesi di in cui il Tribunale di Salerno, non ravvisi una colpa grave dell'utente (esclusiva o anche solo concorrente), si chiede che sia condannata a risarcire il CP_6
danno domandato dall'attore o comunque a manlevare e tenere indenne la rispetto alla domanda Controparte_1
attorea; che nella denegata e non creduta ipotesi, nella quale il
Proc. N.R.G.A.C. 915/2025 - Sentenza Tribunale non ravvisi nella condotta del sig. una colpa grave, Pt_1
connessa in via esclusiva alla causazione del danno e che il Tribunale non ritenga l'operatore telefonico responsabile del danno, né CP_6
in concorso con il solo sig. , né in via esclusiva, in siffatta non Pt_1
creduta ipotesi, per mero tuziorismo e completezza difensiva, si chiede che il Tribunale adito voglia, ai sensi dell'art. 1227 cc, diminuire il risarcimento dovuto da NL, previa valutazione del concorso del sig.
e di rapportando la gravità della loro colpa alla misura
[...] CP_6
della diligenza violata.
In virtù di tutto quanto innanzi esposto la Controparte_1
ha formulato le seguenti conclusioni: rigettare le
[...]
domande attoree, in quanto infondate in fatto ed in diritto;
in via subordinata, per il caso che l'attore fornisca la prova di aver ricevuto una telefonata dal numero apparente +39060060 ed il Tribunale ritenga tale circostanza incidente nella causazione dell'evento dannoso, condannare il terzo chiamato in causa (quale Operatore CP_6
Telefonico della linea chiamata – ), a risarcire il Parte_1
danno (in concorso con il sig. o in via esclusiva) o comunque a Pt_1
manlevare e tenere indenne la Controparte_1
rispetto alla domanda attorea;
nella denegata e non creduta ipotesi nella quale il Tribunale non ravvisi nella condotta del sig.
[...]
una colpa grave, connessa in via esclusiva alla causazione Pt_1
dell'evento dannoso e che il Tribunale non ritenga l'operatore telefonico responsabile dell'evento dannoso, né in concorso con il solo CP_6
sig. , né in via esclusiva, in siffatte non credute ipotesi, si chiede Pt_1
che il Tribunale adito voglia, ai sensi dell'art. 1227 c.c., diminuire il risarcimento dovuto da NL, previa valutazione del concorso del sig.
e di rapportando la gravità della loro colpa alla misura
[...] CP_6
Proc. N.R.G.A.C. 915/2025 - Sentenza della diligenza violata;
con vittoria delle spese di lite ed accessori di legge.
Alla prima udienza la causa veniva rinviata per discussione e decisione ai sensi dell'art. 281-sexies c.p.c., essendo matura per la decisione e stante l'assenza di richieste istruttorie delle parti.
SULLA FONDATEZZA DELLA DOMANDA ATTOREA
1. – In via del tutto preliminare occorre rilevare che la domanda attorea
è procedibile, avendo il sig. provveduto ad Parte_1
espletare il tentativo di mediazione obbligatoria (cfr. verbale negativo di mediazione all. all'atto di citazione).
2. – Fermo quanto innanzi esposto il sig. ha Parte_1
introdotto il presente giudizio al fine di ottenere una pronuncia che accerti e dichiari la responsabilità contrattuale ex art. 1218 c.c. della con cui intrattiene un Controparte_1
rapporto di conto corrente, per essere stato vittima di una truffa in data
21/5/2024, attraverso la quale scopriva che erano stati disposti due bonifici da terzi sul suo conto corrente, rispettivamente di € 14.399,00 e di € 9.800,00. Secondo la prospettazione attorea la convenuta CP_1
sarebbe responsabile per avere omesso di verificare l'adozione delle misure adeguate a garantire la sicurezza del servizio di “home banking”, per non avere operato i necessari controlli volti ad indagare se i bonifici bancari fossero stati autorizzati dal sig. , atteso che essa ha ha Pt_1
eseguito i pagamenti senza indagare sull'indirizzo IP da cui proveniva l'ordine di pagamento, senza indagare sulla sospetta modificazione delle credenziali e della password di accesso all'area riservata e senza richiedere la conferma e l'autorizzazione al sig. per le evidenti Pt_1
operazioni sospette, così violando altresì il disposto degli articoli 9 e 11 del D.Lgs. n. 11/2010.
Proc. N.R.G.A.C. 915/2025 - Sentenza La domanda attorea è infondata e va rigettata.
La costituitasi in giudizio, ha Controparte_1
infatti prodotto il prospetto e l'elenco dei Log estratti dai propri sistemi informatici (cfr. all.ti 4 e 5 della produzione di parte convenuta), dai quali emerge che anteriormente alle due transazioni bancarie consistenti in n. 2 bonifici, il sig. ha effettuato l'accesso Parte_1
tramite Login in data 21/5/2024 alle ore 17:51:17.533 mediante inserimento di ID Utente e PIN con il dispositivo Galaxy S9 (SM-G960F) con verifica a due fattori, utilizzando l'OTP (08984516) generato dal
Mobile Token e, successivamente, che l'attore ha visualizzato in data e ora 21/5/2024 17:51:41.262, dunque subito dopo l'accesso, i movimenti di conto corrente con il seguente dispositivo Galaxy S9 (
[...]
. Quindi il correntista ha disposto un Bonifico in data e ora C.F._3
21/5/2024 17:54:43.280 di € 14.399,00 in favore del beneficiario
“ ” con IBAN [...] e Persona_3
Causale “Riferimento 002”, firmato con Strong Customer
Authentication, in particolare PIN e OTP generato da con il Parte_2
seguente dispositivo Galaxy S9 (SM-G960F), ricevendo e visualizzando la notifica push in data 21/5/2024 alle ore 17:54:53.345 da indirizzo IP
37.183.229.14 con il dispositivo Galaxy S9 (SM-G960F); inoltre, da tali documenti emerge che il sig. ha disposto un bonifico in data Pt_1
21/5/2024 alle ore 18:00:37.868 di € 9.800,00 in favore del beneficiario
“ ” con IBAN [...] e Persona_4
causale “Conto”, firmato con Strong Customer Authentication, in particolare Pin e OTP generato da con il seguente Parte_2
dispositivo “Galaxy S9 (SM-G960F), ricevendo e visualizzando poi la notifica push in data 21/5/2024 alle ore 18:00:48.737 dall'indirizzo IP
37.183.229.14 con il dispositivo Galaxy S9 (SM-G960F).
Proc. N.R.G.A.C. 915/2025 - Sentenza A fronte dei documenti depositati dalla convenuta (cfr. all.ti 4 e CP_1
5) e dell'eccezione da essa sollevata di concorso di colpa ex art. 1227, co.
2, c.c., del sig. per il comportamento da lui tenuto, Parte_1
l'attore non ha contestato, neppure genericamente, alcunché, né con le memorie integrative ex art. 171 ter c.p.c., né all'udienza di prima comparizione ai sensi dell'articolo 183 c.p.c. (cfr. verbale dell'udienza del 18/9/2025), di talché tali circostanze devono ritenersi provate ai sensi e per gli effetti di cui all'articolo 115, co. 1, c.p.c.
Ne deriva che, come condivisibilmente eccepito dall'Istituto di credito, non è ravvisabile nel caso di specie alcun malfunzionamento o compromissione dei sistemi informatici, né tanto meno alcuna carenza nell'adozione delle misure di controllo e autorizzazione da parte della essendo stata l'operazione relativa ai due bonifici contestati CP_1
correttamente autenticata, registrata e contabilizzata, come sancito dall'articolo 10 del D.Lgs. n. 11/2010. Le due disposizioni di bonifico, oggetto del presente giudizio, risultano, infatti, essere state eseguite dal sig. con il suo dispositivo, attraverso dati di Parte_1
autenticazione forte (SCA), nonché confermate proprio al correntista sig.
mediante notifiche push, pervenute e visualizzate dall'attore o Pt_1
sul suo stesso dispositivo. Peraltro le disposizioni di bonifico risultano essere state eseguite a seguito di regolare autenticazione, corretta registrazione e contabilizzazione, non risultando di contro alcun malfunzionamento o difetto delle procedure necessarie alla loro esecuzione.
Ciò comporta che, sulla base della stessa prospettazione attorea, la truffa online di cui sarebbe stato vittima il sig. è stata resa Pt_1
possibile esclusivamente a causa della colpa grave ed inescusabile dell'utente ai sensi dell'articolo 10, co. 2, D.Lgs. n. 11/2010, atteso che
Proc. N.R.G.A.C. 915/2025 - Sentenza l'attore non ha assolto all'onere della prova, su di esso incombente ai sensi e per gli effetti dell'art. 2697 c.c., di avere ricevuto effettivamente in data 21/5/2024 alle ore 17:00 (circa) per il tramite del numero
+39060060 una telefonata, né che tale telefonata – non provata – sia stata effettuata da un operatore della NL S.P.A.
L'operazione di disposizione di bonifico, per il tramite del servizio bancario “a distanza” prevede solo l'operatività secondo il seguente iter:
a) Accesso all'app NL tramite dispositivo;
b) Inserimento della disposizione di bonifico;
c) Firma con Strong Customer Authentication (SCA), ovvero con PIN e
OTP (generato da Mobile Token);
d) Conferma per il tramite di notifica push.
Orbene, nella vicenda in esame la convenuta ha dimostrato che le operazioni “a distanza” sul conto corrente del sig. sono state Pt_1
effettuate nel rispetto dell'iter di cui sopra, non essendovi di contro alcuna prova che sia intervenuta una qualche manomissione o intervento esterno da parte di terzi, sicchè non vi sono ragioni per cui la
NL S.P.A. avrebbe dovuto considerare i due bonifici del 21/5/2024 come sospetti e, quindi, intervenire. Ragion per cui, essendo la CP_1
tenuta rispondere della sottrazione dei codici al correntista, con tecniche fraudolente, solo laddove la sottrazione sia avvenuta a cagione di una carenza nell'operatività bancaria (ad es.: qualora il correntista inserisca le proprie credenziali nell'app che vengono sottratte, perché non adeguatamente protette dal sistema bancario), ne consegue che difettando una tale carenza, come risulta dai LOG (cfr. all.ti 4 e 5 della produzione di parte convenuta), le credenziali del sig. non Pt_1
possono che essere state sottratte al correntista, al di fuori della sfera di
Proc. N.R.G.A.C. 915/2025 - Sentenza dominio e controllo tecnico della Banca, con esclusione di qualsiasi responsabilità di quest'ultima.
Di talché il comportamento dell'attore, il quale, in forza di quanto comunicatogli in una telefonata proveniente apparentemente da un operatore della NL S.P.A., che gli avrebbe chiesto di installare un certificato antivirus, contestualmente accedendo alla sua area personale dell'”home banking”, integra gli estremi della “colpa grave”, non ravvisandosi alcuna ragione per cui un soggetto di normale diligenza avrebbe dovuto credere che un Istituto di credito effettui telefonate per installare certificati antivirus, che non costituisce né un prodotto bancario, né la sua installazione intera un'attività bancaria. Si tratta, in via di estrema sintesi, di una situazione connotata da anomalia ed eccentricità rispetto all'”id quod plerumque accidit”, per cui l'ordinaria diligenza avrebbe imposto al sig. – come a qualsiasi altro Pt_1
correntista – di astenersi dall'accedere al servizio di “home banking” a seguito di una siffatta telefonata, con la conseguenza che il comportamento di quest'ultimo risulta essere gravemente colposo, costituendo così, in termini causali, la ragione generatrice del pregiudizio di cui chiede la condanna al ristoro nei confronti della Banca convenuta.
La condotta dell'attore, quindi, integra violazione dell'obbligo su di lui incombente “ex lege” in forza dell'articolo 5 D.Lgs. n. 10/2011, che disciplina il servizio bancario “a distanza”. Tale norma, rubricata
“Obblighi del Cliente”, stabilisce: "Il contraente....ha l'obbligo di custodire con la massima diligenza il telefono mobile sul quale la invierà il CP_1
codice per la generazione della firma.....", obbligo di custodia che non è stato adempiuto dal correntista-attore. Inoltre l'attore ha altresì violato l'articolo 7 del D.Lgs n. 11/2010 relativo agli "Obblighi a carico
Proc. N.R.G.A.C. 915/2025 - Sentenza dell'utente dei servizi di pagamento in relazione agli strumenti di pagamento e alle credenziali di sicurezza personalizzate", che impone all'utente abilitato all'utilizzo di uno strumento di pagamento di utilizzare lo strumento di pagamento in conformità con i termini, esplicitati nel contratto quadro, che ne regolano l'emissione e l'uso (co.
1, lett. a), obbligo che impone all'utente, non appena riceve uno strumento di pagamento, di adottare tutte le ragionevoli misure idonee a proteggere le credenziali di sicurezza personalizzate (co. 2). Il sig.
, infatti, accedendo al proprio “home banking” come indicato da
[...]
quello che si presentava apparentemente operatore della NL S.P.A. ha tenuto una condotta fortemente incauta, certamente non idoneo a proteggere le proprie credenziali di sicurezza personalizzate, sicchè con la sua condotta gravemente colposa ha consentito a terzi di accedere al proprio device, permettendogli di operare per conto suo.
Da tanto deriva, quindi, che non è ravvisabile alcuna responsabilità contrattuale della convenuta, non essendovi alcun elemento di CP_1
prova che induca a ritenere che essa non abbia adottato adeguati strumenti di sicurezza per l'accesso dell'attore al servizio di “home banking”, né che avesse ragioni per dover ritenere sospette le due operazioni di bonifico contestate e, dunque, intervenire prontamente.
Inoltre, anche qualora si dovesse ritenere sussistente la responsabilità
“ex contractu” della Banca convenuta, essa sarebbe in ogni caso esclusa dalla “colpa grave” ascrivibile al comportamento tenuto dal sig.
[...]
, che comunque sarebbe idoneo altresì ad escludere il Pt_1
risarcimento dei danni ai sensi dell'articolo 1227, comma 2, c.c., come eccepito dalla NL S.P.A.
Alla luce di quanto innanzi esposto consegue che la domanda attorea è infondata, in fatto ed in diritto, e va rigettata.
Proc. N.R.G.A.C. 915/2025 - Sentenza SUL REGIME DELLE SPESE DI LITE
3 - Le spese del presente giudizio seguono il criterio generale della soccombenza ex art. 91 c.p.c. e, stante il rigetto della domanda attorea, sono poste a carico di e, considerate la natura, il Parte_1
valore (€ 24.201,00, pari a quello della domanda) e la complessità delle questioni (bassa), si liquidano in dispositivo, secondo i criteri di cui al
D.M. n. 55/2014 (così come modificato con D.M. n. 147/2022) in complessivi € 2.540,00 a titolo di compensi professionali (di cui €
460,00 per la fase di studio;
€ 389,00 per la fase introduttiva;
€ 840,00 per la fase istruttoria/trattazione; € 851,00 per la fase decisionale), oltre rimborso spese generali nella misura del 15% come per legge, I.V.A. e
C.P.A.
P.Q.M.
Il Tribunale, definitivamente pronunziando, disattesa ogni contraria istanza, difesa ed eccezione, così decide:
1) Rigetta la domanda di parte attrice;
2) Condanna alla refusione, in favore della Parte_1
delle spese di lite, che si Controparte_1
liquidano in complessivi € 2.540,00 per compensi professionali, oltre rimborso spese generali nella misura del 15% come per legge,
I.V.A. e C.P.A.
Così deciso in Salerno il 02/10/2025 con sentenza resa ex articolo 281- sexies c.p.c., pubblicata mediante lettura in assenza delle parti rinunzianti a presenziare, stante l'acquiescenza da esse prestata alla celebrazione dell'udienza con trattazione scritta, non essendosi opposti alla stessa ai sensi dell'articolo 127-ter, co. 2, c.p.c.
Il Giudice
Proc. N.R.G.A.C. 915/2025 - Sentenza Proc. N.R.G.A.C. 915/2025 - Sentenza
Dott. Mattia Caputo