Il Tribunale di Milano è intervenuto in materia di frodi bancarie, laddove i clienti lamentavano la carenza di idonee misure di sicurezza nei sistemi di digital banking messi a disposizione dai propri istituti di credito, al fine di chiarire la portata, ai fini della condanna dell’istituto bancario, della condotta imprudente adottata da patre del cliente. 

La sentenza resa dal predetto Giudice di merito in data 15 settembre 2022, invero, si pone nel solco di una consolidata giurisprudenza (ex multis Giudice di Pace di Gallipoli, Sent. 13 agosto 2022). 

Nella fattispecie in esame la vicenda prendeva le mosse dal caso di un correntista, il quale convenuta in giudizio un noto istituto di credito al fine di vederlo condannare al risarcimento dei danni tutti subiti a fronte di una frode informatica operata da terzi sul proprio conto corrente a mezzo digital banking.

Nello specifico il cliente lamentava la mancata predisposizione da parte della banca di idonee garanzie di sicurezza al fine di evitare l’insorgenza di eventi di tal fatta e lamentando una grave negligenza dell’istituto di credito il quale, a detta del correntista, non avrebbe agito tempestivamente al fine di rimediare alla frode subita, da ciò direttamente discendendo la violazione di quella diligenza qualificata che è demandata agli istituti di credito dall’art. 1176, comma 2, c.c. ed altresì dalla violazione dell’art. 2050 c.c., rientrando – a norma di consolidata giurisprudenza – l’attività bancaria nell’alveo delle attività c.d. “pericolose” (Cass. civ., sentenza 13 aprile 2016, n. 10638; Cass. civ., ordinanza 12 aprile 2018, n. 9158). 

Inoltre, parte attrice, invocando l’art. 10 del D. Igs. N. 11/2010, ai sensi del quale, “quando l’utente di servizi di pagamento neghi di aver autorizzato un’operazione di pagamento eseguita, l’utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento, compreso, se del caso, il prestatore di servizi di disposizione di ordine di pagamento, non è di per se’ necessariamente sufficiente a dimostrare che l’operazione sia stata autorizzata dall’utente medesimo, ne’ che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all’articolo 7”, rileva che grava sulla Banca convenuta l’onere di provare il dolo o la colpa grave del correntista nella violazione. 

Ai fini della decisione della controversia, pertanto, appare determinante la valutazione della condotta di parte attrice, sulla quale grava la responsabilità per i danni subiti in seguito alla violazione degli obblighi di cui all’art 7 del D.lgs. N. 11/2020 solamente se la Banca prestatrice dei servizi di pagamento dà prova che il correntista ha agito con dolo e/o colpa grave.

Ebbene, nel caso di specie il Giudice adito ha ritenuto fornita tale prova da parte dell’istituto di credito convenuto. 

Nella fattispecie, difatti, si legge nella sentenza che la frode: “è stata resa possibile unicamente grazie alla cooperazione dei correntisti che, pur inconsapevolmente, hanno fornito ai malfattori tutti i dati (credenziali di accesso, codici OTP e OTS) da quelli altrimenti non conoscibili, necessari per eseguire le operazioni bancarie sul proprio conto corrente. Più precisamente, i correntisti/attori hanno posto in essere una serie di condotte incaute, dapprima cliccando su un link ricevuto via SMS e non riconducibile al sito ufficiale della Banca, in seguito inserendo i dati della propria carta prepagata associata al conto corrente, quindi rimanendo collegati via cavo con un numero anonimo e, ancora, comunicando i codici OTP e OTS ricevuti dalla Banca per il completamento delle operazioni…”.

Nella specie, pertanto, l’istituto di credito è stato considerato esente da qualsivoglia responsabilità. 

Avv. CECILIA DI GUARDO