Il Tribunale di Bari, con sentenza n. 544 del 13 febbraio 2025, ha respinto le domande risarcitorie avanzate da un correntista, vittima di phishing, nei confronti della propria banca, ritenendo incauto il comportamento del correntista stesso per non aver tempestivamente avvertito l’istituto di credito che la propria utenza telefonica – certificata per l’utilizzo del servizio di home banking – era stata disabilitata.
Nel caso specifico, il cliente riferiva di essersi accorto, in data 24 luglio 2029, che dal proprio conto corrente erano stati effettuati dal 19 al 23 luglio precedenti, numerosi bonifici bancari dallo stesso non autorizzati, per il tramite del servizio di home banking del quale solo egli possedeva le credenziali di accesso, che mai erano state condivise con terzi.
Il correntista riteneva configurabile una responsabilità della banca per omessa predisposizione dei sistemi di sicurezza necessari ad impedire accessi non autorizzati al servizio home banking, circostanza questa contestata dall’istituto di credito.
Il Tribunale ha ricordato in primo luogo che, nel caso di operazioni effettuate con strumenti elettronici, spetta alla banca verificare la riconducibilità delle stesse alla volontà del cliente, impiegando la diligenza dell'accorto banchiere (l’eventuale uso dei codici di accesso al sistema da parte dei terzi rientra nel rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure tecniche, volte a verificare la riferibilità delle operazioni suddette alla volontà del correntista). La banca non risponde del danno patito dal cliente, solo qualora dimostri che il fatto sia attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo.
Ciò premesso, dall’istruttoria era emerso che il correntista, il giorno precedente al primo bonifico disconosciuto, aveva riscontrato problemi nell’utilizzo del proprio cellulare, certificato anche per l’accesso al servizio di home banking; tanto che lo stesso aveva poi cambiato operatore telefonico e numero di telefonia mobile. Di tali circostanze il cliente non aveva informato la banca, così di fatto impedendole di intervenire tempestivamente per bloccare eventuali accessi non autorizzati da parte di terzi mediante l’utilizzo del precedente numero di telefonia mobile.
In sostanza, l’interruzione della funzionalità dell’apparecchio cellulare, abilitato al servizio di home banking, equivale alla perdita delle relative credenziali di accesso e che incombeva sul cliente – per legge e per contratto – l’obbligo di informarne tempestivamente la banca.
Assume rilevanza centrale nell’accertamento dell’eventuale colpa grave dell’utente anche il disposto dell’art. 12, comma 2-ter, d. lgs. n. 11/2010, il quale prevede che “il pagatore non sopporta alcuna perdita se lo smarrimento, la sottrazione o l’appropriazione indebita dello strumento di pagamento non potevano essere notati dallo stesso prima di un pagamento, salvo il caso in cui abbia agito in modo fraudolento, o se la perdita è stata causata da atti o omissioni di dipendente, agenti o succursali del prestatore di servizi di pagamento o dell’ente cui sono state esternalizzate le attività”. La doppia negazione contenuta nella norma suindicata consente di affermare che integra un’ipotesi di colpa grave dell’utente quella in cui la sottrazione o l’appropriazione indebita dello strumento di pagamento potevano essere notati dallo stesso prima di un pagamento.
