Trib. Prato, sentenza 12/02/2024, n. 110

R.G. n. 2147/2021
IN NOME DEL POPOLO ITALIANO
IL TRIBUNALE DI PRATO in persona del giudice istruttore, dott. Michele Sirgiovanni, in funzione di giudice unico, ha pronunciato la seguente
S E N T E N Z A nella causa civile iscritta a ruolo in data 2 agosto 2021 con il n. 2147/2021 del ruolo Generale, avente per oggetto: conto corrente bancario, responsabilità contrattuale, risarcimento danni, vertente tra AN IL e PI ST, rappresentati e difesi dall'Avv. Giovanni MARIOTTI ed elettivamente domiciliati presso lo studio del medesimo in Firenze, Viale Giovanni Milton n. 71, in forza di mandato allegato all'atto di citazione;
Fax: 055/5522605 Pec: giovannimariotti@firenze.pec.avvocati.it Attori

contro BANCA INTESA SAN PAOLO S.P.A., in persona del suo procuratore speciale Avv. Dilva Gava, giusta procura conferita con atto rogato dal Notaio Dott.ssa Carlotta Dorina Stella Marchetti di Milano in data 14.04.2021, rep. 6745 – racc. 4737, rappresentata e difesa dall'Avv. Umberto BUIANI, ed elettivamente domiciliata presso lo studio del medesimo in Firenze, via Venti Settembre n. 60, giusta procura allegata alla comparsa di costituzione e risposta ai sensi dell'art. 83, co. 3, c.p.c. e dell'art. 10 D.P.R. 123/2001;
Fax: 055/4624466 Pec: umberto.buiani@pec.avvocatipistoia.it Convenuta
All'udienza del 18 ottobre 2023, la causa è stata posta in decisione sulle seguenti conclusioni.
Per gli attori, come da note di trattazione scritta del 12.10.2022, da intendersi richiamate: “accertare e dichiarare, per i motivi di cui in narrativa, la responsabilità contrattuale e/o extracontrattuale di TE San Paolo S.p.a. e, per l'effetto, condannarla al pagamento, a titolo risarcitorio, in favore della sig.ra AR AR e del sig. TE AN, della somma di € 24.900,00 o della diversa,
1

maggiore o minore, che dovesse risultare all'esito del giudizio, oltre interessi legali sino all'effettivo soddisfo e rivalutazione monetaria”.

Per la convenuta, come da note di trattazione scritta del 13.04.2022, da intendersi richiamate: “… l'Avv. Umberto Buiani per conto di TE San Paolo S.p.a. insiste per le istanze istruttorie formulate in memoria ex art. 183, VI c., n. 2, c.p.c. (memoria 7 febbraio 2022) e per le conclusioni già rassegnate in comparsa di costituzione”.
SVOLGIMENTO DEL PROCESSO
Con atto di citazione notificato in data 28 luglio 2021, AN AR e
PI TE esponevano:
- che in data 13.10.2020, la AR riceveva sul proprio telefono cellulare un SMS, proveniente dal numero del Gruppo ISP da cui era solita ricevere le comunicazioni bancarie, che la avvisava di un accesso non autorizzato al conto corrente n. 1000/3642 acceso presso TE San Paolo S.p.a. (di seguito, per brevità, “TE”), di cui era cointestataria insieme al marito
PI TE;

- che la AR tentava invano di accedere al proprio conto corrente tramite l'applicazione online di home banking gestita da TE, avvedendosi della modifica non autorizzata del codice pin di accesso;

- che, nel contempo, la correntista riceveva una telefonata dal numero verde dell'istituto bancario con la quale un sedicente operatore la metteva al corrente di un ingente bonifico disposto in favore di tale GI OL
e la informava circa la possibilità di annullare l'operazione attraverso la comunicazione all'operatore medesimo di un codice a sei cifre che le sarebbe stato inviato nell'immediatezza via SMS dal numero del Gruppo ISP;

- che la correntista seguiva pedissequamente le istruzioni fornitele dall'operatore bancario, ricevendo all'esito dell'operazione un avviso di corretto annullamento della transazione economica;

- che il giorno seguente la AR, contattata la filiale pratese di fiducia per avere delucidazioni in merito all'accaduto, scopriva che, in verità, era
2

---

stato effettuato dal proprio conto corrente n. 1000/3642 un bonifico di €
24.900,00 in favore di tale GI ZO, diretto in Svizzera;

- che, preso atto della frode informatica subita, gli attori presentavano una denuncia contro ignoti presso la stazione dei Carabinieri di Montemurlo;

- che gli attori esperivano inutilmente la procedura di disconoscimento dell'operazione non autorizzata ex art. 7, D. lgs. 11/2010, finalizzata alla restituzione della somma arbitrariamente sottratta;

- che l'illecito era stato portato a termine a causa della totale inadeguatezza del sistema informatico della banca convenuta e, pertanto, ne conseguiva la responsabilità di TE per non aver impedito, con adeguate misure di sicurezza, l'illecito utilizzo da parte di terzi dei codici di accesso al sistema di home banking degli attori;

- che i correntisti avevano, dunque, diritto alla rifusione dell'importo indebitamente prelevato;

- che il procedimento di mediazione instaurato al fine di addivenire ad una composizione bonaria della controversia registrava esito negativo.
Sulla scorta di tali presupposti, AN IL e PI ST convenivano innanzi al Tribunale di Prato banca INTESA, per sentire accertare e dichiarare la responsabilità contrattuale e/o extracontrattuale della convenuta e, per l'effetto, ottenere la sua condanna al risarcimento del danno subito dagli attori per € 24.900,00 o per quella diversa somma che dovesse risultare all'esito dell'istruttoria, oltre interessi legali e rivalutazione monetaria;
in ogni caso, col favore delle spese di lite.
INTESA si costituiva in giudizio e contestava tutto quanto dedotto in fatto ed in diritto dagli attori.
In particolare, eccepiva:
- che il bonifico era stato regolarmente autorizzato mediante l'inserimento dei necessari codici, direttamente forniti dalla AR al fasullo operatore;

- che, dall'esame della querela sporta dalla correntista in data 14.10.2020 e degli screenshot allegati all'atto di citazione, emergeva la colpa grave
3

---

dell'attrice nella causazione dell'evento, poiché ella stessa aveva comunicato codici e chiavi di accesso personali ad un terzo non solo via telefono, ma anche tramite collegamento al link “https://controllodatianomali.com/info” contenuto in una mail “civetta”, in alcun modo riconducibile alla banca convenuta;

- che dall'esame delle tracciature risultava che il range temporale della frode fosse collocabile tra le 16:50 e le 16:58 del 13.10.2020;

- che la comunicazione sprovveduta di codici personali via telefono e tramite link di collegamento (cd. “phishing”) rende palese la colpevole violazione, da parte dell'utente, degli obblighi di custodia dei dati identificativi e dispositivi del proprio strumento di pagamento;

- che il sistema di Internet Banking ed il funzionamento del dispositivo “O-
Key Smart” forniti da TE, oltre ad essere conformi ai requisiti europei, sono certificati ISO/IEC 27001 - standard che costituisce il riferimento internazionale per la sicurezza delle Informazioni.
Sulla scorta delle articolate argomentazioni, concludeva chiedendo: in via principale, il rigetto della domanda attorea in quanto inammissibile ed infondata in fatto ed in diritto;
in via subordinata, qualora fosse riconosciuta
a qualsiasi titolo una responsabilità della Banca convenuta nella causazione del pregiudizio de quo, l'accertamento del concorso di colpa di parte attrice ex art. 1227 c.c., con graduata riduzione dell'ammontare delle somme che dovessero risultare dovute dalla banca in favore degli attori a titolo di risarcimento danni;
in ogni caso, con vittoria di spese e compensi di causa.
La causa veniva istruita con la sola produzione di documenti, considerata
l'assenza di istanze istruttorie, e all'udienza del 20.10.2022 veniva trattenuta in decisione, con concessione alle parti dei termini per il deposito delle comparse conclusionali e delle memorie di replica ex art. 190 c.p.c.
Con ordinanza emessa il 3 maggio 2023 venivano richieste informazioni alla
Procura della Repubblica di Prato relative ad eventuali esiti di carattere investigativo della denuncia presentata dalla odierna attrice ai Carabinieri
4

---

della Stazione di Montemurlo in ordine ai fatti riportati nell'atto introduttivo.
Acquisite le informazioni, all'udienza del 18 ottobre 2023 le parti richiamavano le conclusioni rassegnate e la causa era trattenuta in decisione previa espressa rinunzia ai termini di cui all' art. 190 cpc
MOTIVI DELLA DECISIONE
La domanda non è fondata e non può essere accolta per le seguenti motivazioni.

1. QUESTIONI PRELIMINARI
Invero, valutato il complessivo contenuto dell'atto di citazione, attraverso il richiamo al ricorso con indicazione del numero di telefono mobile e la descrizione dei fatti ivi contenuta, nonché della comparsa di risposta, i profili di responsabilità si ricollegano alla acquisizione dei dati di accesso al conto corrente omettendo le verifiche ed i controlli sulla identificazione del soggetto richiedente.
In disparte ogni valutazione sulla fondatezza di tale prospettazione, il contenuto della chiamata si presenta sufficientemente determinato in relazione al parametro richiesto dall'art 164 c.p.c., così che l'eccezione sollevata deve essere disattesa.

2. RICOSTRUZIONE DEI FATTI
Quanto alla domanda principale, dall'istruttoria svolta le circostanze allegate dagli attori, in punto di fatto, possono considerarsi acquisite in quanto, per la parte che qui rileva, l'intera ricostruzione della vicenda non risulta essere stata oggetto di specifiche contestazioni.
Dalla ricostruzione dei fatti, così come allegati e riscontrati dai documenti acquisiti, è in effetti risultato:
- che in data 13.10.2020, la AR riceveva sul proprio telefono cellulare un SMS, apparentemente proveniente dal numero del Gruppo ISP, da cui era solita ricevere le comunicazioni bancarie, che la avvisava di un accesso non autorizzato al conto corrente n. 1000/3642 acceso presso
5

---

TE San Paolo S.p.a. (di seguito, per brevità, “TE”), di cui era cointestataria insieme al marito PI TE e che pertanto era stato cambiato il pin di accesso al sistema di gestione delle operazioni on line;

- che la AR tentava invano di accedere al proprio conto corrente tramite l'applicazione online di home banking gestita da TE, avvedendosi della modifica non autorizzata del codice pin di accesso;

- che,