REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
IL TRIBUNALE DI NAPOLI, SEZ. II CIVILE, nella persona del Giudice Unico dott.
Giovanni Tedesco ha emesso la seguente
SENTENZA nella causa iscritta al n. 5161 del R.G.A.C. dell'anno 2024 avente ad oggetto: appello in materia di contratti bancari
TRA
( ) rappresentato e difeso dall'avv. Maria Parte_1 C.F._1
Grazia Di Scala
APPELLANTE
E
( , in persona del legale rappresentante pro tempore, CP_1 P.IVA_1
rappresentata e difesa dagli avv.ti Massimiliano Cesare e Alfonso Bisanzio
APPELLATA
CONCLUSIONI: le parti reiteravano le conclusioni dei rispettivi atti introduttivi.
SVOLGIMENTO DEL PROCESSO
Con citazione ritualmente notificata proponeva appello nei confronti Parte_1
di avverso la sentenza n. 1103/2023 del Giudice di Pace di Ischia con la CP_1
quale era stata rigettata la domanda da essa proposta con compensazione delle spese processuali
L'appellante, con articolati motivi di gravame, ha dedotto la erroneità della sentenza di primo grado in quanto il giudice, sulla base della documentazione esibita, avrebbe dovuto riconoscere la responsabilità in capo a per i prelievi non autorizzati effettuati CP_1
dalla carta ad esso intestata.
Instauratosi il contraddittorio la parte appellata resisteva al gravame.
MOTIVI DELLA DECISIONE
L'appello è fondato e va accolto per le ragioni che la motivazione che segue chiarirà.
Deve essere condiviso l'inquadramento sistematico della fattispecie prospettato fin dal primo grado di giudizio dalla attuale parte appellante e non adeguatamente considerato dal primo giudice.

I fatti storici che hanno dato origine al presente giudizio risultano sostanzialmente incontestati tra le parti avendo , nella comparsa di costituzione nel giudizio CP_1
di primo grado, implicitamente riconosciuto (e tale circostanza sembra essere stata effettivamente sottovalutata dal primo giudice) che la originaria parte attrice è stata vittima del reato informatico di phishing. I fatti risultano confermati dalla denuncia effettuata dalla originaria parte attrice.
In particolare la difesa della originaria parte convenuta nulla ha concretamente argomentato nel corso del primo grado di giudizio in ordine al fenomeno del phishing e non ha in alcun modo dedotto di aver diffuso alla propria clientela comunicati nei quali ha avvisato che non avrebbe mandato alcun documento che richieda l'inserimento di dati sensibili e password via e-mail. Inoltre la originaria parte convenuta ha dedotto che la parte attrice potrebbe (involontariamente) aver fornito a terzi i dati sensibili.
In via generale può rilevarsi come la fattispecie in esame rientra nella tematica dell'uso non autorizzato di strumenti elettronici di pagamento e va decisa sulla scorta delle disposizioni in materia dettate dal dlgs. n. 11/2010 attuativo della direttiva 2007/64/CE.
In punto di suddivisione delle responsabilità per operazioni di pagamento non autorizzate
(e di ciò, conformemente a quanto dedotto dall'appellante, non ha tenuto conto debitamente il primo giudice) il citato dlgs n. 11/2010 richiede che si valuti da un lato il comportamento del cliente rispetto agli obblighi di diligenza nella custodia dello strumento di pagamento e dei dispositivi ad esso collegati, dall'altro la condotta dell'intermediario tenuto ad adempiere il proprio mandato con la diligenza professionale e qualificata dell'art. 1176, comma 2, cc, attraverso la predisposizione di misure di sicurezza adeguate ai più evoluti standard tecnici per prevenire possibili frodi.
La normativa disciplina all'art. 12 la responsabilità del titolare dello strumento di pagamento per il caso di uso non autorizzato del medesimo conseguente a smarrimento, sottrazione o indebito utilizzo qualora questi non abbia adempiuto con dolo o colpa grave ad uno o più degli obblighi previsti dall'art. 7 tra cui quello di adottare le misure idonee a garantire la sicurezza dei dispositivi personalizzati che consentono l'utilizzo dello strumento.
Resta fermo poi l'obbligo dell'intermediario di dimostrare la correttezza delle operazioni di pagamento sotto il profilo tecnico e contabile, il dolo o la colpa grave del cliente, nonché, in termini più generali, l'affidabilità del servizio erogato occorrendo perciò stabilire se il cliente abbia violato, con grave ed inescusabile negligenza, gli obblighi di custodia dello strumento e di riservatezza dei dispositivi personalizzati (ad esempio password) ad esso abbinati o se, piuttosto, sia stato l'intermediario ad aver contravvenuto all'obbligo di adeguare il servizio erogato agli standard di sicurezza più evoluti, secondo la tecnologia attualmente in uso (in uso cioè al momento delle operazioni contestate).
Nel caso di specie il primo giudice non ha tenuto adeguatamente conto da un lato che la originaria parte convenuta non ha specificamente dedotto la violazione degli obblighi di custodia gravanti sul cliente né ha specificamente ricondotto tale violazione al dolo o alla colpa grave;
dall'altro lato che la originaria parte convenuta, cui incombeva il relativo onere, non ha fornito alcuna dimostrazione di aver predisposto adeguati (ed anche semplici) strumenti idonei a prevenire l'uso non autorizzato dal titolare della carta, non risultando ad esempio nemmeno adempiuto il servizio sms alert (invece, come documentalmente provato, attivato dal cliente) che costituisce il minimo presidio di sicurezza funzionale alla pronta rilevazione di operazioni non autorizzate che l'intermediario aveva proposto alla propria clientela (salvo espresso rifiuto da parte della stessa, rifiuto che nel caso di specie non è avvenuto essendo invece stato proprio richiesto tale servizio). E' di tutta evidenza che se tale strumento - messo a disposizione del cliente
– fosse stato attivato dall'appellata, l'appellante avrebbe potuto prevenire quanto meno le transazioni abusive successive alla prima attraverso una tempestiva comunicazione all'emittente, assumendosi in caso contrario la responsabilità della propria inerzia.
In definitiva, essendo stato dimostrato l'inadempimento da parte di agli Controparte_2
obblighi di protezione e sicurezza imposti dalla legge (per non avere inviato – circostanza non contestata dall'appellata - i messaggi di alert nonostante esplicita richiesta di attivazione del servizio da parte del cliente), deve essere riconosciuta la responsabilità della originaria parte convenuta e la stessa va condannata al rimborso degli importi relativi alle transazioni non autorizzate disconosciute per complessive Euro 1.007,37 oltre interessi legali dalla costituzione in mora del 24-05-2013.
In mancanza di qualsiasi specifica allegazione da parte della originaria parte istante va disattesa qualsiasi richiesta di risarcimento di ulteriori e non meglio indicati ulteriori danni.
In tali sensi va riformata la sentenza impugnata.
Le spese del doppio grado di giudizio (anche per questa parte la sentenza va riformata) seguono la soccombenza della parte appellata e si liquidano in dispositivo tenuto conto dell'effettivo valore della controversia e della non eccessiva difficoltà dell'attività difensiva prestata.

P.Q.M.

Il Tribunale definitivamente pronunciando: accoglie l'appello avverso la sentenza n. 1103/2023 del Giudice di pace di Ischia e, per l'effetto, in riforma della sentenza impugnata, condanna al pagamento in CP_1
favore di della somma di Euro 1.007,37 oltre interessi legali dal 24- Parte_1
05-2023 nonché al pagamento delle spese processali che liquida in complessive Euro
750,oo (di cui Euro 650,oo per compensi compreso spese generali nella misura del 15% ed Euro 100,oo per spese vive) oltre iva e cpa;
condanna l'appellata al pagamento delle spese del secondo grado di giudizio in favore dell'appellante, spese che liquida in complessive Euro 670,oo (di cui Euro 600,oo per compensi compreso spese generali nella misura del 15% ed Euro 70,oo per spese vive) oltre iva e cpa.
Così deciso in Napoli lì 11 aprile 2025
dott. Giovanni Tedesco