4 min read

Nota a App. Firenze, 23 dicembre 2021, n. 2484.

Massima redazionale

 

La Corte d’Appello fiorentina censura il pronunciamento del Tribunale laddove non aveva riconosciuto un concorso colposo nella causazione del danno anche dei clienti attori, per avere questi ultimi, in violazione alle prescrizioni impartite dalla Banca e, comunque, in violazione del fatto notorio già all’epoca acquisito da tutti gli utilizzatori del servizio home banking, risposto incautamente alla email con cui è stato operato il phishing delle credenziali di accesso al conto online (consegnando sostanzialmente in mano ai malfattori le chiavi di accesso al proprio conto corrente e consentendo l’ordine di bonifico, che è servito a operare la ricarica della carta prepagata e la distrazione della somma in loro danno).

È premura del giudice di seconde cure evidenziare come, diversamente da quanto accade nell’ipotesi di furto di un bancomat o di una carta di credito (per i quali il blocco, immediato, della carta avviene tramite accesso a un numero verde relativo al circuito, evitando che vengano effettuati prelievi di contante), per il servizio home banking e per i bonifici online vi è un accesso al conto corrente attraverso le credenziali riservate del cliente, carpite fraudolentemente proprio attraverso il phishing. Il bonifico effettuato ha avuto un’operatività immediata: una volta eseguito l’ordine, la valuta è stata immediatamente spostata dal conto degli attori alla carta prepagata in questione; pur tuttavia, nel caso di specie, tale valuta, prima di essere dispersa con successivi atti di trasferimento, è rimasta giacente sulla carta prepagata per circa due ore e, in questo frangente, il cliente si era reso conto di aver subito gli atti distrattivi, denunciato prontamente alla polizia postale il furto. Ove la Banca avesse avuto un servizio di assistenza attivo h24, anche nei giorni prefestivi e festivi, avrebbe potuto immediatamente bloccare la carta prepagata, evitando il consolidarsi del nocumento patrimoniale.

Nell’opposto caso in cui l’attore non si fosse accorto tempestivamente dell’indebito prelievo, sarebbe stato del tutto indifferente che la Banca avesse (o meno) approntato un servizio di assistenza h24 alla clientela, data l’operatività immediata del bonifico e la legittima presunzione che il soggetto ordinante sia legittimato all’uso delle credenziali, a meno di operazione macroscopicamente inusuale o abnorme (con conseguente sospensione prudenziale, in tale ultimo caso, dell’operatività del bonifico).

Nella specie, poiché vi era stata la scoperta immediata della truffa, sarebbe stato possibile scongiurare il danno attraverso la segnalazione della frode al circuito interbancario, che aveva emesso la carta prepagata e sulla quale la valuta illecitamente carpita era rimasta giacente per due ore dal prelievo. Ne consegue, pertanto, la sussistenza della violazione “a monte” della normativa di cui al D. lgs. n. 11\2010, che impone alle Banche di approntare le misure idonee per neutralizzare il più possibile il rischio di frodi; è, dunque, ravvisabile una condotta negligente dell’Istituto, avente incidenza causale diretta sulla verificazione del danno. A tal riguardo, è irrilevante la circostanza addotta dalla stessa Banca, che, pur ammettendo la mancanza di un sistema di assistenza della clientela per subite frodi nei giorni festivi e prefestivi, aveva evidenziato la possibilità per il cliente, contenuta nelle istruzioni operative per le ipotesi di phishing delle credenziali, di poter disabilitare il servizio home banking digitando sette volte in maniera errata le credenziali o la password di accesso. Per la Corte fiorentina trattasi di una difesa inutile, dal momento che, quant’anche il cliente avesse posto in essere tale procedura per disabilitare il servizio, ormai il danno si era consolidato, proprio perché i bonifici su ricarica di prepagate hanno effetto immediato.

Del pari, il Collegio non può astenersi dal ravvisare un comportamento negligente del correntista, anch’esso avente un’assoluta rilevanza causale nella produzione del danno. Invero, a prescindere dal fatto che la Banca nel proprio servizio home banking avesse ben rappresentato ai clienti che non avrebbe mai richiesto con email le credenziali di accesso al proprio conto, costituisce proprio fatto notorio a tutti gli utilizzatori del servizio che l’Istituto non richieda mai le credenziali di accesso a tale servizio. Si rientra, consequenzialmente, in una chiara ipotesi di responsabilità concorrente, in cui vi è “a monte” un comportamento incauto del correntista, su cui ha, poi, inciso una condotta negligente della Banca.

In definitiva, alla luce della concreta dinamica dei fatti, la responsabilità dell’evento deve ritenersi prodotta da fatti colposi concorrenti, con pari incidenza sulla produzione del danno, con conseguente dimezzamento del quantum risarcibile.

 

Qui la sentenza. 

Seguici sui social: