Provvedimento segnalato dall’Avv. Urbano Fabio Cardarelli del foro di Napoli

 

In tema di frode informatica, è richiesto l’impiego di una media diligenza da parte della clientela sufficiente a scongiurare il pericolo ed impedire la truffa con la conseguenza che la mancanza della stessa rende immeritevole di accoglimento la domanda di risarcimento.

 La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell’utilizzazione illecita dei relativi codici da parte di terzi ha natura contrattuale e, quindi, va esclusa se ricorre una situazione di colpa grave dell’utente.

 Anche se il D. 1gs 11/2010 riconosce obblighi in capo all’istituto di credito per la responsabilità di operazioni non autorizzate e/o l’utilizzo non autorizzato di strumenti e servizi di pagamento, qualora la banca riesca a dimostrare il dolo o la negligenza dell’utente nella conservazione di password, nome utente ed OTP, non gli potrà essere riconosciuta alcuna responsabilità.

Questo è il principio espresso dal Tribunale di Torre Annunziata, Giudice Salvatore Nasti, con la sentenza n. 2083 del 15 luglio 2024.

Nel caso di specie, un correntista vittima di una truffa informatica conveniva in giudizio l’istituto di credito presso cui aveva aperto il proprio conto corrente, per sentir accertare e dichiarare l’esclusiva responsabilità da inadempimento contrattuale della banca per violazione della diligenza professionale, per non aver predisposto un adeguato sistema di protezione dalle frodi informatiche.

L’attore si rivolgeva all’Arbitro Bancario Finanziario di Napoli al fine di ottenere stragiudizialmente il ristoro dell’importo sottratto dai truffatori che, con decisione del 02.02.2021, accoglieva parzialmente il ricorso accertando il diritto di risarcimento limitatamente ad euro 900,00 pari alla metà dell’importo per il quale non era riscontrabile l’uso dell’OTP, oltre interessi legali dalla data del reclamo, ritenendo sussistente la colpa grave del correntista, il quale aveva provveduto a fornire personalmente ai truffatori telematici i codici OTP per autorizzare le operazioni.

Il Tribunale campano, chiamato successivamente a dirimere la vicenda, ha richiamato l’ordinanza n. 18045 del 05.07.2019, con la quale la Suprema Corte di Cassazione Civile aveva statuito che: “la responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell’utilizzazione illecita dei relativi codici da parte di terzi ha natura contrattuale e, quindi, va esclusa se ricorre una situazione di colpa grave dell’utente“.

Nel caso di specie, il Giudice ha evidenziato che la colpa risultava addirittura aggravata dalla reiterazione del contegno correntista che aveva ripetutamente rivelato i codici di accesso di ciascuna operazione, di volta in volta comunicati tramite il sistema di sicurezza della banca resistente, senza avvedersi della disposizione di pagamento che tramite l’inserimento di essi andava ad autorizzare e delle quali nei messaggi erano contenuti la tipologia, l’importo ed il beneficiario.

Del resto, ha proseguito il Giudice, il sistema di sicurezza della banca risultava efficace ed in linea con il sistema bancario nazionale ed europeo, soprattutto alla luce della normativa europea PSD2 che aveva introdotto, per far fronte al crescente utilizzo di internet banking ed e-commerce, il sistema della Strong Customer Authentication (SCA) o Autenticazione Fortel richiamata anche dalla Circolare n. 285 del 17 dicembre 2013 della Banca d’Italia. Proprio in virtù di tale normativa, il sistema di sicurezza predisposto dall’istituto di credito non si prestava ad alcuna censura in quanto strutturato su di un sistema cosiddetto a tre livelli (nome utente, password ed OTP) come previsto dalla normativa e circolare succitate.

Il Tribunale ha, infine, rilevato che l’orientamento consolidato in giurisprudenza è di ritenere l’impiego di una media diligenza da parte della clientela sufficiente a scongiurare il pericolo ed impedire la truffa con la conseguenza che la mancanza della stessa rendeva immeritevole di accoglimento la domanda di risarcimento.

Per le ragioni sopra esposte, alla luce del principio di diritto già menzionato, la domanda attorea è stata rigettata, con compensazione delle spese di lite.

Per ulteriori approfondimenti in materia si rinvia ai seguenti contributi pubblicati in Rivista:

TRUFFA – HOME BANKING: LA COMUNICAZIONE DELLE PROPRIE CREDENZIALI DI ACCESSO A TERZI DA PARTE DEL CLIENTE MANDA ESENTE DA RESPONSABILITÀ LA BANCA

SUSSISTE COLPA GRAVE DELLA CORRENTISTA CHE IGNORI GLI ELEMENTI DI ALLERTA POSTI IN ESSERE DALL’ISTITUTO DI CREDITO

Sentenza | Tribunale di Roma, Giudice Giuseppe Di Salvo | 11.09.2023 | n.12832

https://www.expartecreditoris.it/provvedimenti/truffa-home-banking-la-comunicazione-delle-proprie-credenziali-di-accesso-a-terzi-da-parte-del-cliente-manda-esente-da-responsabilita-la-banca

TRUFFE INFORMATICHE-PHISHING: NESSUN RISARCIMENTO AL CLIENTE CHE CONSEGNA I CODICI PERSONALI CHIESTI CON MAIL FRAUDOLENTA

RILEVANTE L’IMPRUDENTE E NEGLIGENTE COMPORTAMENTO DEI DANNEGGIATI

Ordinanza | Corte di Cassazione, Pres. De Chiara – Rel. Vannucci | 13.03.2023 | n.7214

https://www.expartecreditoris.it/provvedimenti/truffe-informatiche-phishing-nessun-risarcimento-al-cliente-che-consegna-i-codici-personali-chiesti-con-mail-fraudolenta    

HOME BANKING – TRUFFA: IL CLIENTE NEGLIGENTE NON HA DIRITTO AL RISARCIMENTO DA PARTE DELLA BANCA

IL SOLO DISCONOSCIMENTO DELLE OPERAZIONI FRAUDOLENTE NON GIUSTIFICA LE RICHIESTE RESTITUTORIE

Ordinanza | Tribunale di Parma, Giudice Giacomo Cicciò | 26.04.2022 |

https://www.expartecreditoris.it/provvedimenti/home-banking-truffa-il-cliente-negligente-non-ha-diritto-al-risarcimento-da-parte-della-banca

HOME BANKING: IL PRESTATORE DI SERVIZI DI PAGAMENTO È RESPONSABILE DELLE OPERAZIONI DISPOSTE DA TERZI

LA POSSIBILITÀ DELLA SOTTRAZIONE DEI CODICI DEL CORRENTISTA, ATTRAVERSO TECNICHE FRAUDOLENTE, RIENTRA NELL’AREA DEL RISCHIO DI IMPRESA

Sentenza | Cassazione civile, sez. prima, Pres. Nappi – Rel. De Marzo | 03.02.2017 | n.2950

https://www.expartecreditoris.it/provvedimenti/home-banking-il-prestatore-di-servizi-di-pagamento-e-responsabile-delle-operazioni-disposte-da-terzi

---

© Riproduzione riservata
NOTE OBBLIGATORIE per la citazione o riproduzione degli articoli e dei documenti pubblicati in Ex Parte Creditoris.
È consentito il solo link dal proprio sito alla pagina della rivista che contiene l'articolo di interesse.
È vietato che l'intero articolo, se non in sua parte (non superiore al decimo), sia copiato in altro sito; anche in caso di pubblicazione di un estratto parziale è sempre obbligatoria l'indicazione della fonte e l'inserimento di un link diretto alla pagina della rivista che contiene l'articolo.
Per la citazione in Libri, Riviste, Tesi di laurea, e ogni diversa pubblicazione, online o cartacea, di articoli (o estratti di articoli) pubblicati in questa rivista è obbligatoria l'indicazione della fonte, nel modo che segue:
Autore, Titolo, in Ex Parte Creditoris - www.expartecreditoris.it - ISSN: 2385-1376, anno Numero Protocolo Interno :