TRIB
Sentenza 13 giugno 2025
Sentenza 13 giugno 2025
Commentari • 0
Sul provvedimento
| Citazione : | Trib. Pistoia, sentenza 13/06/2025, n. 405 |
|---|---|
| Giurisdizione : | Trib. Pistoia |
| Numero : | 405 |
| Data del deposito : | 13 giugno 2025 |
Testo completo
N. R.G. 638/2022
TRIBUNALE DI PISTOIA
SEZIONE PRIMA CIVILE
VERBALE D'UDIENZA
Oggi 13/06/2025 alle ore 11.00, innanzi al giudice Emanuele Venzo, sono comparsi:
Per compare l'avv. FRANCOIS VITTORIO AMEDEO Parte_1
Per pare l'avv. BEI GIACOMO oggi sostituito dall'avv. BUFALINI LAPO CP_1
Il Giudice invita le parti a precisare le conclusioni.
Parte attrice conclude, nel merito ed in via istruttoria, come da nota conclusiva autorizzata depositata in data 18.4.2025
Parte convenuta conclude, nel merito ed in via istruttoria, come da nota conclusiva autorizzata depositata in data 13.12.2024.
Le parti discutono oralmente la causa.
Le parti rinunciano ad essere presenti alla lettura della sentenza ex art. 281 sexies c.p.c. e si allontanano dall'aula.
Il giudice, all'esito della camera di consiglio, pronuncia sentenza ex art. 281 sexies c.p.c. dandone lettura in assenza delle parti.
Il Giudice
Emanuele Venzo
pagina 1 di 10 REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE DI PISTOIA
Il Tribunale, nella persona del Giudice Emanuele Venzo, ha pronunciato ex art. 281 sexies c.p.c. la seguente
SENTENZA nella causa civile di I Grado iscritta al n. r.g. 638/2022 promossa da:
(C.F. ) con l'avv. FRANCOIS VITTORIO AMEDEO (C.F. Parte_1 P.IVA_1
) C.F._1
PARTE ATTRICE contro
(C.F./P.IVA ), con l'avv. BEI GIACOMO ) . CP_1 P.IVA_2 C.F._2
PARTE CONVENUTA
CONCLUSIONI
Le parti hanno concluso come da verbale d'udienza del quale la presente sentenza costituisce parte integrante.
Concisa esposizione delle ragioni di fatto e di diritto della decisione
Il Tribunale in composizione monocratica, nella persona del Giudice Emanuele Venzo, ha pronunciato la seguente
SENTENZA nella causa civile di I Grado iscritta al n. r.g. 638/2022 promossa da:
(p.iva ) con l'avv. FRANCOIS Vittorio Amedeo (c.f. Parte_1 P.IVA_1
) C.F._1
PARTE ATTRICE contro c.f./p.iva ) con l'avv. BEI Giacomo (c.f. ) Controparte_2 P.IVA_2 C.F._2
pagina 2 di 10 PARTE CONVENUTA
Concisa esposizione delle ragioni di fatto e di diritto della decisione
Con atto di citazione, ritualmente notificato, la a convenuto in giudizio Parte_1 CP_2
deducendo: di essere titolare di conto corrente bancario aperto presso il filiale di
[...] Controparte_2
Montecatini Terme, utilizzato ai fini della propria attività mediante piattaforma home banking;
che in data
2.12.2019 il funzionario dell'istituto bancario ha chiesto all'attrice di trasmettere l'elenco delle disposizioni di pagamento effettuate in data 29.11.2019 tramite bonifico bancario e, una volta ottenutolo, l'ha informata che n. 5 bonifici erano stati fatti confluire fraudolentemente su altri conti correnti mediante la sostituzione del numero di Iban;
che l'istituto bancario è riuscito a recuperare gran parte delle somme sottratte ad eccezione dei bonifici eseguiti in favore di TE di euro 6.028,02 e di VI s.r.l. di euro CP_3
2.595,96; che a parere di la causa era da rinvenirsi in un virus installato sul computer della CP_1
che quest'ultima, esclusa la presenza di virus sui propri computer come da perizia fatta Parte_1 eseguire ed allegata agli atti, ha chiesto alla banca convenuta il rimborso delle somme sottratte;
che, tuttavia,
l'istituto bancario ha rifiutato di procedere al rimborso, attribuendo alla cliente la responsabilità di quanto accaduto per aver fornito ad estranei gli strumenti per operare sul conto, e non si è neppure presentata presso l'organo di media-conciliazione per esperire il tentativo di composizione bonaria della lite;
che, invece, in caso di pagamento disconosciuto dal cliente, la banca avrebbe dovuto provare la colpa grave dell'odierna attrice ossia una condotta atta a diffondere a terzi le credenziali di accesso al conto e non la semplice possibilità per soggetti non legittimati di introdursi nei dispositivi del cliente. L'attrice ha, dunque, chiesto l'accoglimento delle seguenti conclusioni così come precisate nelle note conclusive del 18.4.2025:
“tenuto conto dei fatti narrati e della disciplina contrattuale ex art 1218 c.c. e/o di quella extra contrattuale ex art 2043 c.c.
o di cui alla norma ex art 2050 c.c. nonché della normativa speciale di cui nel D.lgs n.10 del 2011 modificato dal D.lgs 218 del 2017, in attuazione della direttiva UE n.2015/2366, condannare la al pagamento a favore della CP_4 della somma di euro 8623,98 o quella diversa somma ritenuta di giustizia oltre interessi e rivalutazione Parte_1 monetaria. -Con vittoria di spese e competenze di causa oltre accessori di legge compresa la liquidazione dei compensi e delle spese dell'esperito tentativo di conciliazione”.
Si è costituito in giudizio il contestando: di essersi limitato a registrare ed eseguire le Controparte_2 operazioni di pagamento richieste dalla cliente;
che, ad ogni modo, proprio al fine di evitare eventi fraudolenti e tutelare i propri clienti, ha introdotto la c.d. “Strong Customer Authentication”, conosciuta anche come “autenticazione a due fattori” (“2FA”) o “autenticazione forte”, a mezzo della quale viene chiesto al cliente di fornire un PIN o password o un'impronta digitale ed il codice OTP precedentemente inviato dalla banca a mezzo sms;
di avere nel caso di specie inviato alla due sms contenenti Parte_1
i codici OTP necessari per convalidare le disposizioni di bonifico poi rivelatesi fraudolente;
che, pertanto, i Cont sistemi informativi di sicurezza di non hanno potuto rilevare alcuna anomalia o irregolarità pagina 3 di 10 nell'esecuzione delle operazioni per cui è causa;
che, in ogni caso, la banca, in ipotesi di operazione disposta sulla base dell'identificativo unico fornito dal cliente, è responsabile solo dell'esecuzione dell'operazione, come prescritto dall'art. 10 del contratto “Easy Business” prodotto agli atti, e che la società attrice ha omesso di proteggere i propri computer aziendali da possibili attacchi di virus oppure ha imprudentemente scaricato sui medesimi programmi malware, che hanno dato origine alla frode. ha, quindi, CP_1 chiesto il rigetto delle domande attoree e l'accoglimento delle seguenti conclusioni: “Piaccia all'Ecc.mo
Tribunale respingere le domande di parte attrice, anche eventualmente in applicazione dell'art. 1227, I e/o II comma, c.c..
Con vittoria di spese e onorari.”
Svolta istruttoria documentale ed orale, precisate le conclusioni, la causa è passata in decisione in data odierna ai sensi dell'art. 281 sexies c.p.c.
***
1. I fatti di seguito esposti possono ritenersi incontroversi e/o documentali.
La è titolare di un rapporto di conto corrente bancario aperto presso il Parte_1 Controparte_2 filiale di Montecatini Terme. Detto conto viene utilizzato dall'impresa per eseguire operazioni di pagamento aziendali, compresi fornitori e dipendenti, mediante l'utilizzo della piattaforma Home banking.
La mattina del giorno 2 dicembre 2019 il funzionario della filiale di Montecatini ha preso contatto con la chiedendo l'elenco delle disposizioni di pagamento effettuate in data 29.11.2019. Parte_1
Alle ore 11.11 del medesimo giorno, ha inviato la lista dei pagamenti richiesti tramite Parte_1 bonifico bancario eseguiti con la piattaforma home banking e, in particolare: -Marty Group srl euro
1.552,33 Iban [...]C00; -Nuova Flex srl euro 2.819,99 Iban IT22C020 0871 1610
0001 0262 817; -Real Split srl euro 475,00 Iban IT06 Y083 2570 9600 0000 0001 789; -Sime srl euro
805,80 Iban IT79 P020 0804 6500 0010 4217 802; di euro 341,60 Iban IT30 CP_5 CP_6
M089 2270 5000 0000 0816 286; -TE Italia spa euro 6.028,02 Iban IT85 C030 6923 0040 1895 4460
191; Totale 1° distinta euro 12.022,74; 2° distinta: euro 13.327,31 Iban IT09 F030 6937 7301 CP_7
0000 0001 227; euro 674,30 Iban IT46 D086 7337 8300 2900 0290249; -VI srl euro Parte_2
2.595,96 Iban IT41 I031 1113 7000 0000 0000 304; -Commerce Layer euro 1.355,66 Iban IT25 E030 1503
2000 0000 3603 367; pacchi euro 671,18 Iban IT85 Q030 6903 3901 0811 0336 233; - Parte_3
Elle ti srl euro 11.449,66 Iban IT90 P030 6937 7301 0000 0001 556; -Lilium srl euro 1.300,00 Iban IT15
J083 2537 7210 0000 0022 324; -Manifatture Toscana euro 1.724,87 Iban IT40 T053 9071 1600 0000 0002
922; Totale distinta euro 33.099,03; distinta n° 3. euro 319,40 Iban F083 5824 Parte_4 CP_8
9000 0000 0769 872; euro 128,40 Iban IT05 A062 3071 1510 0003 5914 646; Parte_5 Parte_6 uro 436,53 Iban IT57 A020 0870 4410 0040 1229 092; euro 368,83 Iban Controparte_9 CP_10
IT71 C080 0370 4620 0000 0600 129,00; Totale distinta euro 1.631,16 (cfr. doc.2 fasc. att.).
pagina 4 di 10 Cont In data 2.12.2019, alle ore 12.38, il funzionario della ha inviato una e-mail alla società attrice in cui riportava una serie di bonifici bancari “modificati” disposti dalla stessa invitando Parte_1 quest'ultima a chiamare un tecnico per la scansione della postazione “che evidentemente ha un virus” (cfr. doc.3 fasc. att.).
In pari data, alle ore 16.30, la società attrice ha presentato denuncia/querela presso la Questura di Pistoia in relazione ai fatti sopra esposti, indicando i codici Iban fornitele dalla su cui fraudolentemente CP_4 erano state eseguite le disposizioni di pagamento mai autorizzate dalla stessa correntista (cfr. doc. 4 fasc. att.). Cont Nel frattempo, la recuperava gran parte delle somme sottratte fraudolentemente presso le varie banche destinatarie, ad eccezione dei bonifici disposti a favore di TE per euro 6.028,02 e di VI per euro 2.595,96, che risultavano irreperibili.
La richiesta di di ottenere il rimborso delle ulteriori somme oggetto di detta sottrazione è stata Pt_1 respinta dalla la quale ha ritenuto nella specie sussistenza la colpa grave della correntista per aver CP_4 questa fornito ad ignoti gli strumenti e la possibilità di agire fraudolentemente (cfr. doc.3 fasc. att.). In particolare, la eccepiva che, a seguito della richiesta di disposizione dei pagamenti a favore di terzi, CP_4 erano stati inviati dei messaggi sms con i codici Otp per autorizzare i pagamenti che imponevano la verifica delle autorizzazioni di pagamento.
Tanto premesso in fatto, si richiama di seguito la disciplina applicabile.
L'art. 8 (Obblighi a carico del prestatore di servizi di pagamento in relazione agli strumenti di pagamento) del D.Lgs. 11/2010, al comma 1 lett. a) dispone che il prestatore di servizi di pagamento che emette uno strumento di pagamento ha l'obbligo di assicurare che le credenziali di sicurezza personalizzate non siano accessibili a soggetti diversi dall'utente abilitato a usare lo strumento di pagamento, fatti salvi gli obblighi posti in capo a quest'ultimo ai sensi dell'articolo 7, ovvero utilizzare lo strumento di pagamento in conformità con i termini, esplicitati nel contratto quadro, che ne regolano l'emissione e l'uso, e che devono essere obiettivi, non discriminatori e proporzionati, ed inoltre comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza.
L'art. 9 (Notifica e rettifica di operazioni non autorizzate o non correttamente eseguite) del citato decreto legislativo dispone che l'utilizzatore, venuto a conoscenza di un'operazione di pagamento non autorizzata o eseguita in modo inesatto, ne ottiene la rettifica solo se comunica senza indugio tale circostanza al proprio prestatore di servizi di pagamento secondo i termini e le modalità previste nel contratto quadro o nel contratto relativo a singole operazioni di pagamento. La comunicazione in ogni caso deve essere effettuata entro 13 mesi dalla data di addebito, nel caso del pagatore, o di accredito, nel caso del beneficiario. pagina 5 di 10 Infine, l'art. 10 (“Prova di autenticazione ed esecuzione delle operazioni di pagamento”) recita: “1. Qualora
l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.
1-bis. Se l'operazione di pagamento è disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, questi ha l'onere di provare che, nell'ambito delle proprie competenze,
l'operazione di pagamento è stata autenticata, correttamente registrata e non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti connessi al servizio di disposizione di ordine di pagamento prestato.
2. Quando l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, non è di per sé necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all'articolo 7. È onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell'utente”.
Osserva il Tribunale che la giurisprudenza di legittimità ha da tempo chiarito che il principio generale in materia di ripartizione dell'onere probatorio nell'ipotesi di responsabilità contrattuale trova una sua specificazione con riferimento all'utilizzazione di servizi e strumenti con funzioni di pagamento elettronici in quanto si ritiene che “non può essere omessa (...) la verifica dell'adozione da parte dell'istituto bancario delle misure idonee a garantire la sicurezza del servizio (...); infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell'accorto banchiere” (cfr.
Cass. 2950/2017).
Ne discende che, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema, che rappresenta senz'altro interesse degli stessi operatori, è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici da parte di soggetti terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo (si v. in tal senso Cass. 2950/2017 e Cass.
9158/2018) .
La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione pagina 6 di 10 illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente (v. Cass. 18045/2019 e Cass. 26916/2020).
Nel caso di specie, a fronte dell'allegazione di inadempimento degli obblighi contrattuali ricadenti sulla per non essersi accorta, a seguito dell'invio dei codici OTP, della sostituzione dell'Iban delle CP_4 disposizioni di bonifico effettuate dall'attrice (c.d. Swap Iban) (cfr. atto di citazione p. 10), la convenuta si è difesa deducendo la sussistenza della colpa grave della stessa correntista, la quale, con la propria condotta negligente, avrebbe consentito la realizzazione della truffa a proprio danno.
In particolare, parte convenuta ha contestato all'attrice: a) di aver omesso di proteggere i propri pc e/o device aziendali da possibili attacchi di virus, ovvero, ha imprudentemente scaricato sui medesimi programmi malware;
b) di aver omesso di effettuare le dovute verifiche incrociate, una volta ricevuti gli sms contenenti i codici OTP, inserendo questi ultimi in maniera acritica ed autorizzando dunque le disposizioni di pagamento a favore di sconosciuti.
Ritiene il Tribunale che nella fattispecie in esame la banca convenuta non abbia adempiuto al rigorso onere probatorio posto a suo carico in ordine all'adozione di misure atte a prevenire frodi informatiche e all'adeguatezza dei sistemi informatici da essa utilizzati all'epoca dell'operazione disconosciuta e in ordine al comportamento fraudolento o gravemente colposo dell'utilizzatore.
Preliminarmente si rileva che può ritenersi provato l'avvenuto corretto inserimento dei codici Iban dei destinatari dei pagamenti disposti on line dalla correntista alla luce del contegno stragiudiziale tenuto dalla la quale fin da subito ha ritenuto pacifica tale circostanza, come chiaramente evincibile dalle CP_4 comunicazioni inviate in data 2.12.2019 (cfr. doc. 3 fasc. att.) e 7.1.2020 (cfr. doc. 4 fasc. att., ove attribuisce la responsabilità dell'accaduto ad una frode effettuata mediante un virus informatico installato sul PC dell'ordinante che avrebbe agito con la tecnica dello swap iban “cambio dell'iban”) e , più in generale, dai tentativi di recuperare - nell'immediatezza – anche l'importo dei due bonifici giunti in accredito, con esito tuttavia negativo. Cont Ciò premesso si osserva che può ritenersi incontroverso che la , in relazione al rapporto di conto corrente di cui è causa e al connesso servizio home banking “YouBusinessWeb”, disciplinati dai contratti prodotti quali documenti n. 14 e 15 del fascicolo di parte convenuta, abbia adottato, quale sistema di sicurezza, la c.d. “Strong Customer Authentication (d'ora in poi “SCA”), conosciuta anche come
“autenticazione a due fattori” (“2FA”) o “autenticazione forte”.
In particolare, nel contratto di cui al doc. 15 e, più precisamente, nella sezione dedicata al servizio
“YouBusinessWeb”, è stato previsto che “l'uso congiunto dei codici e del dispositivo (per il seguito, unitamente, anche “credenziali” o “credenziali di accesso”) Le consentirà di accedere al servizio con modalità sia informative sia dispositive”.
pagina 7 di 10 Cont In relazione ai fatti di cui è causa è poi documentato che in data 27.11.2019 ha inviato al numero di telefonia mobile 3382228311, fornito alla Banca dall'intestatario del servizio YouWeb, i seguenti messaggi sms contenenti codici OTP autorizzativi utili per convalidare (tra l'altro) le disposizioni di bonifico fraudolente, contenute nelle rispettive distinte: - “Ore 11:29:43 – per autorizzare la distinta di 8 disposizioni, importo totale di 33.099,03=EUR, inserisci il Codice OTP 719049. Per info 800.607.227”; -
“Ore 11:40:45 – per autorizzare la distinta di 6 disposizioni, importo totale di 12.022,743=EUR, inserisci il
Codice OTP 349754. Per info 800.607.227”(cfr. doc.
6-7 fasc. conv.).
È altresì documentato che, a seguito dell'invio dei codici autorizzativi di cui sopra, ha inserito Pt_1 nell'apposita area del servizio di Remote Banking tutti gli OTP ricevuti, autorizzando le relative Cont disposizioni di pagamento a favore dei soggetti intestatari dei codici iban pervenuti a (cfr. doc. 8 fasc. conv.).
Mette conto evidenziare come i messaggi via SMS inviati dalla contenenti i codici OTP non CP_4 riportino i codici iban inseriti per le disposizioni di pagamento ma, solo, la sintesi numerica delle stesse disposizioni e i relativi importi.
Sulla base delle di queste sole informazioni contenute in tali messaggi, peraltro del tutto coerenti con i dati inseriti dalla disponente (quanto agli importi e al numero complessivi delle operazioni effettuate), si ritiene che in alcun modo la correntista poteva accorgersi dell'eventuale sostituzione degli iban e, quindi, alcun effettivo controllo poteva da questa essere operato sulla esatta identità dei beneficiari dei pagamenti.
Né nei messaggi via SMS risulta richiamata l'attenzione della correntista sul fatto che le disposizioni di bonifico venivano effettuate in favore di nuovi destinatari, circostanza questa che senz'altro avrebbe potuto allarmare l'attrice ed indurla a svolgere ulteriori verifiche, posto che è documentato che i fornitori VI e
TE non sono soggetti nuovi e ricevono abitualmente i pagamenti telematici dalla (cfr. Parte_1 doc.11 fasc. conv.).
Pertanto, alcuna negligenza può essere rimproverata all'attrice per aver omesso di effettuare verifiche incrociate, una volta ricevuti gli sms contenenti i codici OTP, non avendo la alla stessa fornito alcun CP_4 concreto elemento sulla cui base operare un simile controllo, talché anche la successiva autorizzazione va ritenuta non validamente prestata.
Quanto allo ulteriore profilo di negligenza contestato dalla alla cliente consistente nell'aver questa CP_4 omesso di proteggere i propri pc e/o device aziendali da possibili attacchi di virus, oppure nell'aver imprudentemente scaricato sui medesimi programmi malware, in disparte la genericità di simili allegazioni del tutto sfornite di supporto probatorio, si rileva che l'attrice ha prodotto perizia tecnica (cfr. doc. 6 fasc. att.) che esclude la presenza di virus e/o anomalie di funzionamento nei computer presenti presso la sede dell'attrice e nei software ivi istallati. Tali risultanze sono state peraltro confermate in sede di prova pagina 8 di 10 testimoniale dal sistemista informatico che ha condotto tali operazioni (cfr. deposizione teste
[...]
tutti i computer presenti nella sede attorea – verbale udienza 10.10.2023). Tes_1
Le esposte evidenze escludono di valutare la condotta della parte attrice in termini di colpa grave, definita dalla giurisprudenza di legittimità come quella “straordinaria e inescusabile imprudenza, negligenza o imperizia, che si verifica in conseguenza della violazione non solo della diligenza ordinaria del buon padre di famiglia di cui all'art. 1176, co. 1, c.c.” - vale a dire di una persona di media avvedutezza e accortezza, consapevole dei propri impegni e delle relative responsabilità - ma anche di “quel grado minimo ed elementare di diligenza generalmente osservato da tutti”: non dunque ogni contegno imprudente può far ritenere integrato questo grado di colpa, ma solo quello che appaia inescusabile e che non trovi neppure spiegazione nella particolarità della vicenda (Cass. 14456/2001; Cass. 21679/2009 - ABF, Coll. Coord., n.
5304/2013).
Ne consegue che alcun addebito di colpa grave, in relazione ai profili dedotti dalla può essere mosso CP_4 nei confronti della correntista per aver consentito la realizzazione della truffa a proprio danno.
In conclusione, la domanda dell'attrice è fondata, avendo detta parte assolto l'onere di allegare e dimostrare la fonte contrattuale (e legale) del proprio diritto di credito nonché allegato l'inadempimento della banca e, per converso, non avendo quest'ultima fornito la prova della colpa grave della correntista richiesta dalla normativa speciale di riferimento ai fini di andare esente da responsabilità.
La banca va quindi condannata a risarcire il danno patrimoniale subito dall'attrice a causa del proprio inadempimento, da determinarsi in misura pari alla somma di euro 8.623,98 sottratta dal proprio conto corrente.
Su tale somma spettano gli interessi legali ex art. 1284 comma 4 c.c. dalla domanda al saldo.
2. Le spese di lite seguono la soccombenza di parte convenuta e si liquidano, come in dispositivo, a mente del DM 55/2014 in base al valore della lite (da euro 5.200 ad euro 26.000) e all'attività processuale svolta, con applicazione di compensi medi per tutte le fasi del giudizio, ad esclusione per la sola fase decisionale per la quale è giustifica l'applicazione di compensi inferiori avuto riguardo alle modalità semplificate di decisione ex art. 281 sexies c.p.c.
3. La va altresì condannata alla sanzione ex art. 8, comma 4-bis d.lgs 28/2010, nella formulazione CP_4 ratione temporis applicabile, per la mancata partecipazione alla mediazione senza giustificato motivo, non ritenendo sufficiente la comunicazione inviata che dimostra invero una aprioristica chiusura non giustificata, considerato quanto poi emerso in giudizio (cfr. doc.8 bis fasc. att.).
P.Q.M.
Il Tribunale di Pistoia, definitivamente pronunziando, ogni contraria istanza disattesa, così provvede:
1. condanna la al pagamento a favore della della somma di euro 8.623,98, oltre CP_4 Parte_1 interessi legali ex art. 1284 comma 4 c.c. dalla domanda al saldo;
pagina 9 di 10 2. condanna la convenuta a rifondere all'attrice le spese di lite che liquida in euro 4.227,00 per compensi professionali, oltre euro 264,00 per esborsi documentati, oltre euro 662,00 per compensi della fase di mediazione obbligatoria ante causam, oltre euro 48,80 per spese di mediazione obbligatoria, oltre rimborso forfettario del 15%, Iva e CPA come per legge se dovuti;
3. condanna la convenuta al versamento in favore dell'Erario della somma di euro 237,00, importo corrispondente al contributo unificato dovuto per il giudizio, come prescritto dall'art. 8, comma 4-bis d.lgs
28/2010 per la mancata partecipazione al procedimento di mediazione senza giustificato motivo.
Sentenza resa ex articolo 281 sexies c.p.c., pubblicata mediante lettura in udienza ed allegazione al verbale.
Il Giudice
Emanuele Venzo
pagina 10 di 10
TRIBUNALE DI PISTOIA
SEZIONE PRIMA CIVILE
VERBALE D'UDIENZA
Oggi 13/06/2025 alle ore 11.00, innanzi al giudice Emanuele Venzo, sono comparsi:
Per compare l'avv. FRANCOIS VITTORIO AMEDEO Parte_1
Per pare l'avv. BEI GIACOMO oggi sostituito dall'avv. BUFALINI LAPO CP_1
Il Giudice invita le parti a precisare le conclusioni.
Parte attrice conclude, nel merito ed in via istruttoria, come da nota conclusiva autorizzata depositata in data 18.4.2025
Parte convenuta conclude, nel merito ed in via istruttoria, come da nota conclusiva autorizzata depositata in data 13.12.2024.
Le parti discutono oralmente la causa.
Le parti rinunciano ad essere presenti alla lettura della sentenza ex art. 281 sexies c.p.c. e si allontanano dall'aula.
Il giudice, all'esito della camera di consiglio, pronuncia sentenza ex art. 281 sexies c.p.c. dandone lettura in assenza delle parti.
Il Giudice
Emanuele Venzo
pagina 1 di 10 REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE DI PISTOIA
Il Tribunale, nella persona del Giudice Emanuele Venzo, ha pronunciato ex art. 281 sexies c.p.c. la seguente
SENTENZA nella causa civile di I Grado iscritta al n. r.g. 638/2022 promossa da:
(C.F. ) con l'avv. FRANCOIS VITTORIO AMEDEO (C.F. Parte_1 P.IVA_1
) C.F._1
PARTE ATTRICE contro
(C.F./P.IVA ), con l'avv. BEI GIACOMO ) . CP_1 P.IVA_2 C.F._2
PARTE CONVENUTA
CONCLUSIONI
Le parti hanno concluso come da verbale d'udienza del quale la presente sentenza costituisce parte integrante.
Concisa esposizione delle ragioni di fatto e di diritto della decisione
Il Tribunale in composizione monocratica, nella persona del Giudice Emanuele Venzo, ha pronunciato la seguente
SENTENZA nella causa civile di I Grado iscritta al n. r.g. 638/2022 promossa da:
(p.iva ) con l'avv. FRANCOIS Vittorio Amedeo (c.f. Parte_1 P.IVA_1
) C.F._1
PARTE ATTRICE contro c.f./p.iva ) con l'avv. BEI Giacomo (c.f. ) Controparte_2 P.IVA_2 C.F._2
pagina 2 di 10 PARTE CONVENUTA
Concisa esposizione delle ragioni di fatto e di diritto della decisione
Con atto di citazione, ritualmente notificato, la a convenuto in giudizio Parte_1 CP_2
deducendo: di essere titolare di conto corrente bancario aperto presso il filiale di
[...] Controparte_2
Montecatini Terme, utilizzato ai fini della propria attività mediante piattaforma home banking;
che in data
2.12.2019 il funzionario dell'istituto bancario ha chiesto all'attrice di trasmettere l'elenco delle disposizioni di pagamento effettuate in data 29.11.2019 tramite bonifico bancario e, una volta ottenutolo, l'ha informata che n. 5 bonifici erano stati fatti confluire fraudolentemente su altri conti correnti mediante la sostituzione del numero di Iban;
che l'istituto bancario è riuscito a recuperare gran parte delle somme sottratte ad eccezione dei bonifici eseguiti in favore di TE di euro 6.028,02 e di VI s.r.l. di euro CP_3
2.595,96; che a parere di la causa era da rinvenirsi in un virus installato sul computer della CP_1
che quest'ultima, esclusa la presenza di virus sui propri computer come da perizia fatta Parte_1 eseguire ed allegata agli atti, ha chiesto alla banca convenuta il rimborso delle somme sottratte;
che, tuttavia,
l'istituto bancario ha rifiutato di procedere al rimborso, attribuendo alla cliente la responsabilità di quanto accaduto per aver fornito ad estranei gli strumenti per operare sul conto, e non si è neppure presentata presso l'organo di media-conciliazione per esperire il tentativo di composizione bonaria della lite;
che, invece, in caso di pagamento disconosciuto dal cliente, la banca avrebbe dovuto provare la colpa grave dell'odierna attrice ossia una condotta atta a diffondere a terzi le credenziali di accesso al conto e non la semplice possibilità per soggetti non legittimati di introdursi nei dispositivi del cliente. L'attrice ha, dunque, chiesto l'accoglimento delle seguenti conclusioni così come precisate nelle note conclusive del 18.4.2025:
“tenuto conto dei fatti narrati e della disciplina contrattuale ex art 1218 c.c. e/o di quella extra contrattuale ex art 2043 c.c.
o di cui alla norma ex art 2050 c.c. nonché della normativa speciale di cui nel D.lgs n.10 del 2011 modificato dal D.lgs 218 del 2017, in attuazione della direttiva UE n.2015/2366, condannare la al pagamento a favore della CP_4 della somma di euro 8623,98 o quella diversa somma ritenuta di giustizia oltre interessi e rivalutazione Parte_1 monetaria. -Con vittoria di spese e competenze di causa oltre accessori di legge compresa la liquidazione dei compensi e delle spese dell'esperito tentativo di conciliazione”.
Si è costituito in giudizio il contestando: di essersi limitato a registrare ed eseguire le Controparte_2 operazioni di pagamento richieste dalla cliente;
che, ad ogni modo, proprio al fine di evitare eventi fraudolenti e tutelare i propri clienti, ha introdotto la c.d. “Strong Customer Authentication”, conosciuta anche come “autenticazione a due fattori” (“2FA”) o “autenticazione forte”, a mezzo della quale viene chiesto al cliente di fornire un PIN o password o un'impronta digitale ed il codice OTP precedentemente inviato dalla banca a mezzo sms;
di avere nel caso di specie inviato alla due sms contenenti Parte_1
i codici OTP necessari per convalidare le disposizioni di bonifico poi rivelatesi fraudolente;
che, pertanto, i Cont sistemi informativi di sicurezza di non hanno potuto rilevare alcuna anomalia o irregolarità pagina 3 di 10 nell'esecuzione delle operazioni per cui è causa;
che, in ogni caso, la banca, in ipotesi di operazione disposta sulla base dell'identificativo unico fornito dal cliente, è responsabile solo dell'esecuzione dell'operazione, come prescritto dall'art. 10 del contratto “Easy Business” prodotto agli atti, e che la società attrice ha omesso di proteggere i propri computer aziendali da possibili attacchi di virus oppure ha imprudentemente scaricato sui medesimi programmi malware, che hanno dato origine alla frode. ha, quindi, CP_1 chiesto il rigetto delle domande attoree e l'accoglimento delle seguenti conclusioni: “Piaccia all'Ecc.mo
Tribunale respingere le domande di parte attrice, anche eventualmente in applicazione dell'art. 1227, I e/o II comma, c.c..
Con vittoria di spese e onorari.”
Svolta istruttoria documentale ed orale, precisate le conclusioni, la causa è passata in decisione in data odierna ai sensi dell'art. 281 sexies c.p.c.
***
1. I fatti di seguito esposti possono ritenersi incontroversi e/o documentali.
La è titolare di un rapporto di conto corrente bancario aperto presso il Parte_1 Controparte_2 filiale di Montecatini Terme. Detto conto viene utilizzato dall'impresa per eseguire operazioni di pagamento aziendali, compresi fornitori e dipendenti, mediante l'utilizzo della piattaforma Home banking.
La mattina del giorno 2 dicembre 2019 il funzionario della filiale di Montecatini ha preso contatto con la chiedendo l'elenco delle disposizioni di pagamento effettuate in data 29.11.2019. Parte_1
Alle ore 11.11 del medesimo giorno, ha inviato la lista dei pagamenti richiesti tramite Parte_1 bonifico bancario eseguiti con la piattaforma home banking e, in particolare: -Marty Group srl euro
1.552,33 Iban [...]C00; -Nuova Flex srl euro 2.819,99 Iban IT22C020 0871 1610
0001 0262 817; -Real Split srl euro 475,00 Iban IT06 Y083 2570 9600 0000 0001 789; -Sime srl euro
805,80 Iban IT79 P020 0804 6500 0010 4217 802; di euro 341,60 Iban IT30 CP_5 CP_6
M089 2270 5000 0000 0816 286; -TE Italia spa euro 6.028,02 Iban IT85 C030 6923 0040 1895 4460
191; Totale 1° distinta euro 12.022,74; 2° distinta: euro 13.327,31 Iban IT09 F030 6937 7301 CP_7
0000 0001 227; euro 674,30 Iban IT46 D086 7337 8300 2900 0290249; -VI srl euro Parte_2
2.595,96 Iban IT41 I031 1113 7000 0000 0000 304; -Commerce Layer euro 1.355,66 Iban IT25 E030 1503
2000 0000 3603 367; pacchi euro 671,18 Iban IT85 Q030 6903 3901 0811 0336 233; - Parte_3
Elle ti srl euro 11.449,66 Iban IT90 P030 6937 7301 0000 0001 556; -Lilium srl euro 1.300,00 Iban IT15
J083 2537 7210 0000 0022 324; -Manifatture Toscana euro 1.724,87 Iban IT40 T053 9071 1600 0000 0002
922; Totale distinta euro 33.099,03; distinta n° 3. euro 319,40 Iban F083 5824 Parte_4 CP_8
9000 0000 0769 872; euro 128,40 Iban IT05 A062 3071 1510 0003 5914 646; Parte_5 Parte_6 uro 436,53 Iban IT57 A020 0870 4410 0040 1229 092; euro 368,83 Iban Controparte_9 CP_10
IT71 C080 0370 4620 0000 0600 129,00; Totale distinta euro 1.631,16 (cfr. doc.2 fasc. att.).
pagina 4 di 10 Cont In data 2.12.2019, alle ore 12.38, il funzionario della ha inviato una e-mail alla società attrice in cui riportava una serie di bonifici bancari “modificati” disposti dalla stessa invitando Parte_1 quest'ultima a chiamare un tecnico per la scansione della postazione “che evidentemente ha un virus” (cfr. doc.3 fasc. att.).
In pari data, alle ore 16.30, la società attrice ha presentato denuncia/querela presso la Questura di Pistoia in relazione ai fatti sopra esposti, indicando i codici Iban fornitele dalla su cui fraudolentemente CP_4 erano state eseguite le disposizioni di pagamento mai autorizzate dalla stessa correntista (cfr. doc. 4 fasc. att.). Cont Nel frattempo, la recuperava gran parte delle somme sottratte fraudolentemente presso le varie banche destinatarie, ad eccezione dei bonifici disposti a favore di TE per euro 6.028,02 e di VI per euro 2.595,96, che risultavano irreperibili.
La richiesta di di ottenere il rimborso delle ulteriori somme oggetto di detta sottrazione è stata Pt_1 respinta dalla la quale ha ritenuto nella specie sussistenza la colpa grave della correntista per aver CP_4 questa fornito ad ignoti gli strumenti e la possibilità di agire fraudolentemente (cfr. doc.3 fasc. att.). In particolare, la eccepiva che, a seguito della richiesta di disposizione dei pagamenti a favore di terzi, CP_4 erano stati inviati dei messaggi sms con i codici Otp per autorizzare i pagamenti che imponevano la verifica delle autorizzazioni di pagamento.
Tanto premesso in fatto, si richiama di seguito la disciplina applicabile.
L'art. 8 (Obblighi a carico del prestatore di servizi di pagamento in relazione agli strumenti di pagamento) del D.Lgs. 11/2010, al comma 1 lett. a) dispone che il prestatore di servizi di pagamento che emette uno strumento di pagamento ha l'obbligo di assicurare che le credenziali di sicurezza personalizzate non siano accessibili a soggetti diversi dall'utente abilitato a usare lo strumento di pagamento, fatti salvi gli obblighi posti in capo a quest'ultimo ai sensi dell'articolo 7, ovvero utilizzare lo strumento di pagamento in conformità con i termini, esplicitati nel contratto quadro, che ne regolano l'emissione e l'uso, e che devono essere obiettivi, non discriminatori e proporzionati, ed inoltre comunicare senza indugio, secondo le modalità previste nel contratto quadro, al prestatore di servizi di pagamento o al soggetto da questo indicato lo smarrimento, il furto, l'appropriazione indebita o l'uso non autorizzato dello strumento non appena ne viene a conoscenza.
L'art. 9 (Notifica e rettifica di operazioni non autorizzate o non correttamente eseguite) del citato decreto legislativo dispone che l'utilizzatore, venuto a conoscenza di un'operazione di pagamento non autorizzata o eseguita in modo inesatto, ne ottiene la rettifica solo se comunica senza indugio tale circostanza al proprio prestatore di servizi di pagamento secondo i termini e le modalità previste nel contratto quadro o nel contratto relativo a singole operazioni di pagamento. La comunicazione in ogni caso deve essere effettuata entro 13 mesi dalla data di addebito, nel caso del pagatore, o di accredito, nel caso del beneficiario. pagina 5 di 10 Infine, l'art. 10 (“Prova di autenticazione ed esecuzione delle operazioni di pagamento”) recita: “1. Qualora
l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti.
1-bis. Se l'operazione di pagamento è disposta mediante un prestatore di servizi di disposizione di ordine di pagamento, questi ha l'onere di provare che, nell'ambito delle proprie competenze,
l'operazione di pagamento è stata autenticata, correttamente registrata e non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti connessi al servizio di disposizione di ordine di pagamento prestato.
2. Quando l'utente di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, non è di per sé necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utente medesimo, né che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all'articolo 7. È onere del prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, fornire la prova della frode, del dolo o della colpa grave dell'utente”.
Osserva il Tribunale che la giurisprudenza di legittimità ha da tempo chiarito che il principio generale in materia di ripartizione dell'onere probatorio nell'ipotesi di responsabilità contrattuale trova una sua specificazione con riferimento all'utilizzazione di servizi e strumenti con funzioni di pagamento elettronici in quanto si ritiene che “non può essere omessa (...) la verifica dell'adozione da parte dell'istituto bancario delle misure idonee a garantire la sicurezza del servizio (...); infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell'accorto banchiere” (cfr.
Cass. 2950/2017).
Ne discende che, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema, che rappresenta senz'altro interesse degli stessi operatori, è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici da parte di soggetti terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo (si v. in tal senso Cass. 2950/2017 e Cass.
9158/2018) .
La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell'utilizzazione pagina 6 di 10 illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell'utente (v. Cass. 18045/2019 e Cass. 26916/2020).
Nel caso di specie, a fronte dell'allegazione di inadempimento degli obblighi contrattuali ricadenti sulla per non essersi accorta, a seguito dell'invio dei codici OTP, della sostituzione dell'Iban delle CP_4 disposizioni di bonifico effettuate dall'attrice (c.d. Swap Iban) (cfr. atto di citazione p. 10), la convenuta si è difesa deducendo la sussistenza della colpa grave della stessa correntista, la quale, con la propria condotta negligente, avrebbe consentito la realizzazione della truffa a proprio danno.
In particolare, parte convenuta ha contestato all'attrice: a) di aver omesso di proteggere i propri pc e/o device aziendali da possibili attacchi di virus, ovvero, ha imprudentemente scaricato sui medesimi programmi malware;
b) di aver omesso di effettuare le dovute verifiche incrociate, una volta ricevuti gli sms contenenti i codici OTP, inserendo questi ultimi in maniera acritica ed autorizzando dunque le disposizioni di pagamento a favore di sconosciuti.
Ritiene il Tribunale che nella fattispecie in esame la banca convenuta non abbia adempiuto al rigorso onere probatorio posto a suo carico in ordine all'adozione di misure atte a prevenire frodi informatiche e all'adeguatezza dei sistemi informatici da essa utilizzati all'epoca dell'operazione disconosciuta e in ordine al comportamento fraudolento o gravemente colposo dell'utilizzatore.
Preliminarmente si rileva che può ritenersi provato l'avvenuto corretto inserimento dei codici Iban dei destinatari dei pagamenti disposti on line dalla correntista alla luce del contegno stragiudiziale tenuto dalla la quale fin da subito ha ritenuto pacifica tale circostanza, come chiaramente evincibile dalle CP_4 comunicazioni inviate in data 2.12.2019 (cfr. doc. 3 fasc. att.) e 7.1.2020 (cfr. doc. 4 fasc. att., ove attribuisce la responsabilità dell'accaduto ad una frode effettuata mediante un virus informatico installato sul PC dell'ordinante che avrebbe agito con la tecnica dello swap iban “cambio dell'iban”) e , più in generale, dai tentativi di recuperare - nell'immediatezza – anche l'importo dei due bonifici giunti in accredito, con esito tuttavia negativo. Cont Ciò premesso si osserva che può ritenersi incontroverso che la , in relazione al rapporto di conto corrente di cui è causa e al connesso servizio home banking “YouBusinessWeb”, disciplinati dai contratti prodotti quali documenti n. 14 e 15 del fascicolo di parte convenuta, abbia adottato, quale sistema di sicurezza, la c.d. “Strong Customer Authentication (d'ora in poi “SCA”), conosciuta anche come
“autenticazione a due fattori” (“2FA”) o “autenticazione forte”.
In particolare, nel contratto di cui al doc. 15 e, più precisamente, nella sezione dedicata al servizio
“YouBusinessWeb”, è stato previsto che “l'uso congiunto dei codici e del dispositivo (per il seguito, unitamente, anche “credenziali” o “credenziali di accesso”) Le consentirà di accedere al servizio con modalità sia informative sia dispositive”.
pagina 7 di 10 Cont In relazione ai fatti di cui è causa è poi documentato che in data 27.11.2019 ha inviato al numero di telefonia mobile 3382228311, fornito alla Banca dall'intestatario del servizio YouWeb, i seguenti messaggi sms contenenti codici OTP autorizzativi utili per convalidare (tra l'altro) le disposizioni di bonifico fraudolente, contenute nelle rispettive distinte: - “Ore 11:29:43 – per autorizzare la distinta di 8 disposizioni, importo totale di 33.099,03=EUR, inserisci il Codice OTP 719049. Per info 800.607.227”; -
“Ore 11:40:45 – per autorizzare la distinta di 6 disposizioni, importo totale di 12.022,743=EUR, inserisci il
Codice OTP 349754. Per info 800.607.227”(cfr. doc.
6-7 fasc. conv.).
È altresì documentato che, a seguito dell'invio dei codici autorizzativi di cui sopra, ha inserito Pt_1 nell'apposita area del servizio di Remote Banking tutti gli OTP ricevuti, autorizzando le relative Cont disposizioni di pagamento a favore dei soggetti intestatari dei codici iban pervenuti a (cfr. doc. 8 fasc. conv.).
Mette conto evidenziare come i messaggi via SMS inviati dalla contenenti i codici OTP non CP_4 riportino i codici iban inseriti per le disposizioni di pagamento ma, solo, la sintesi numerica delle stesse disposizioni e i relativi importi.
Sulla base delle di queste sole informazioni contenute in tali messaggi, peraltro del tutto coerenti con i dati inseriti dalla disponente (quanto agli importi e al numero complessivi delle operazioni effettuate), si ritiene che in alcun modo la correntista poteva accorgersi dell'eventuale sostituzione degli iban e, quindi, alcun effettivo controllo poteva da questa essere operato sulla esatta identità dei beneficiari dei pagamenti.
Né nei messaggi via SMS risulta richiamata l'attenzione della correntista sul fatto che le disposizioni di bonifico venivano effettuate in favore di nuovi destinatari, circostanza questa che senz'altro avrebbe potuto allarmare l'attrice ed indurla a svolgere ulteriori verifiche, posto che è documentato che i fornitori VI e
TE non sono soggetti nuovi e ricevono abitualmente i pagamenti telematici dalla (cfr. Parte_1 doc.11 fasc. conv.).
Pertanto, alcuna negligenza può essere rimproverata all'attrice per aver omesso di effettuare verifiche incrociate, una volta ricevuti gli sms contenenti i codici OTP, non avendo la alla stessa fornito alcun CP_4 concreto elemento sulla cui base operare un simile controllo, talché anche la successiva autorizzazione va ritenuta non validamente prestata.
Quanto allo ulteriore profilo di negligenza contestato dalla alla cliente consistente nell'aver questa CP_4 omesso di proteggere i propri pc e/o device aziendali da possibili attacchi di virus, oppure nell'aver imprudentemente scaricato sui medesimi programmi malware, in disparte la genericità di simili allegazioni del tutto sfornite di supporto probatorio, si rileva che l'attrice ha prodotto perizia tecnica (cfr. doc. 6 fasc. att.) che esclude la presenza di virus e/o anomalie di funzionamento nei computer presenti presso la sede dell'attrice e nei software ivi istallati. Tali risultanze sono state peraltro confermate in sede di prova pagina 8 di 10 testimoniale dal sistemista informatico che ha condotto tali operazioni (cfr. deposizione teste
[...]
tutti i computer presenti nella sede attorea – verbale udienza 10.10.2023). Tes_1
Le esposte evidenze escludono di valutare la condotta della parte attrice in termini di colpa grave, definita dalla giurisprudenza di legittimità come quella “straordinaria e inescusabile imprudenza, negligenza o imperizia, che si verifica in conseguenza della violazione non solo della diligenza ordinaria del buon padre di famiglia di cui all'art. 1176, co. 1, c.c.” - vale a dire di una persona di media avvedutezza e accortezza, consapevole dei propri impegni e delle relative responsabilità - ma anche di “quel grado minimo ed elementare di diligenza generalmente osservato da tutti”: non dunque ogni contegno imprudente può far ritenere integrato questo grado di colpa, ma solo quello che appaia inescusabile e che non trovi neppure spiegazione nella particolarità della vicenda (Cass. 14456/2001; Cass. 21679/2009 - ABF, Coll. Coord., n.
5304/2013).
Ne consegue che alcun addebito di colpa grave, in relazione ai profili dedotti dalla può essere mosso CP_4 nei confronti della correntista per aver consentito la realizzazione della truffa a proprio danno.
In conclusione, la domanda dell'attrice è fondata, avendo detta parte assolto l'onere di allegare e dimostrare la fonte contrattuale (e legale) del proprio diritto di credito nonché allegato l'inadempimento della banca e, per converso, non avendo quest'ultima fornito la prova della colpa grave della correntista richiesta dalla normativa speciale di riferimento ai fini di andare esente da responsabilità.
La banca va quindi condannata a risarcire il danno patrimoniale subito dall'attrice a causa del proprio inadempimento, da determinarsi in misura pari alla somma di euro 8.623,98 sottratta dal proprio conto corrente.
Su tale somma spettano gli interessi legali ex art. 1284 comma 4 c.c. dalla domanda al saldo.
2. Le spese di lite seguono la soccombenza di parte convenuta e si liquidano, come in dispositivo, a mente del DM 55/2014 in base al valore della lite (da euro 5.200 ad euro 26.000) e all'attività processuale svolta, con applicazione di compensi medi per tutte le fasi del giudizio, ad esclusione per la sola fase decisionale per la quale è giustifica l'applicazione di compensi inferiori avuto riguardo alle modalità semplificate di decisione ex art. 281 sexies c.p.c.
3. La va altresì condannata alla sanzione ex art. 8, comma 4-bis d.lgs 28/2010, nella formulazione CP_4 ratione temporis applicabile, per la mancata partecipazione alla mediazione senza giustificato motivo, non ritenendo sufficiente la comunicazione inviata che dimostra invero una aprioristica chiusura non giustificata, considerato quanto poi emerso in giudizio (cfr. doc.8 bis fasc. att.).
P.Q.M.
Il Tribunale di Pistoia, definitivamente pronunziando, ogni contraria istanza disattesa, così provvede:
1. condanna la al pagamento a favore della della somma di euro 8.623,98, oltre CP_4 Parte_1 interessi legali ex art. 1284 comma 4 c.c. dalla domanda al saldo;
pagina 9 di 10 2. condanna la convenuta a rifondere all'attrice le spese di lite che liquida in euro 4.227,00 per compensi professionali, oltre euro 264,00 per esborsi documentati, oltre euro 662,00 per compensi della fase di mediazione obbligatoria ante causam, oltre euro 48,80 per spese di mediazione obbligatoria, oltre rimborso forfettario del 15%, Iva e CPA come per legge se dovuti;
3. condanna la convenuta al versamento in favore dell'Erario della somma di euro 237,00, importo corrispondente al contributo unificato dovuto per il giudizio, come prescritto dall'art. 8, comma 4-bis d.lgs
28/2010 per la mancata partecipazione al procedimento di mediazione senza giustificato motivo.
Sentenza resa ex articolo 281 sexies c.p.c., pubblicata mediante lettura in udienza ed allegazione al verbale.
Il Giudice
Emanuele Venzo
pagina 10 di 10