INTRODUZIONE
La Corte d’Appello di Firenze ha recentemente affrontato una vicenda emblematica in materia di responsabilità della banca per operazioni fraudolente su home banking e concorso colposo del correntista nella causazione del danno. La pronuncia del 2025 si inserisce nel solco interpretativo del decreto legislativo n. 11 del 2010 sui servizi di pagamento, affermando principi fondamentali sul riparto di responsabilità tra istituto bancario e cliente vittima di sottrazioni illecite tramite canali telematici. La questione giuridica si concentra sulla delimitazione degli obblighi di vigilanza del correntista che, pur essendo stato vittima di precedenti episodi di furto di identità e phishing, non ha adottato misure protettive né verificato regolarmente i movimenti del proprio conto corrente online. La Corte affronta inoltre la complessa tematica del danno non patrimoniale da illecito trattamento dei dati personali, chiarendo i requisiti necessari per il suo riconoscimento e respingendo la tesi del danno presunto.
La vicenda trae origine da una serie di operazioni abusive perpetrate ai danni del correntista di un istituto bancario, il quale si era visto sottrarre circa € 155.000 attraverso bonifici e vendite di titoli non autorizzati, eseguiti da un malfattore che aveva fraudolentemente ottenuto l’accesso alle credenziali di home banking. Il Tribunale di primo grado aveva riconosciuto la responsabilità dell’istituto bancario ai sensi del D.Lgs. 11/2010, ma aveva ridotto il risarcimento del 40% per effetto del concorso di colpa del danneggiato ex art. 1227 c.c., ritenendo che questi, pur essendo a conoscenza di precedenti tentativi di truffa, non avesse adottato alcuna cautela per proteggere il conto. La sentenza d’appello conferma sostanzialmente tale impostazione, precisando l’autonomia dell’istituto del concorso colposo rispetto alla disciplina speciale della responsabilità bancaria e negando il riconoscimento del danno non patrimoniale per difetto di allegazione specifica.
PRINCIPI DI DIRITTO TRATTATI E RISOLTI
1. Responsabilità semi-oggettiva banca per operazioni fraudolente home banking e onere prova colpa grave cliente
La Corte d’Appello ribadisce che il decreto legislativo n. 11 del 2010 introduce una disciplina di particolare favore per il correntista, stabilendo una presunzione di responsabilità a carico della banca in caso di operazioni abusivamente effettuate tramite servizi telematici. L’istituto bancario risponde dei prelievi fraudolenti salvo che dimostri il dolo o la colpa grave dell’utente, secondo un regime che la giurisprudenza qualifica come responsabilità semi-oggettiva. Il Collegio precisa testualmente: “il decreto n. 11/2010 contiene, per quanto di interesse, una disciplina di chiaro favore nei confronti del correntista, ponendo una presunzione di responsabilità a carico della banca in caso di operazioni abusivamente effettuate tramite servizi in rete, ispirata all’idea che i rischi connessi all’utilizzo di una tecnologia non del tutto sicura debbano ricadere su chi ne tragga i benefici economici”. Tale principio comporta l’inversione dell’onere probatorio, esonerando il cliente dalla dimostrazione della non riferibilità a sé dell’operazione contestata.
2. Applicabilità concorso colposo danneggiato art 1227 cpc anche con responsabilità decreto legislativo 11 2010
La pronuncia chiarisce che la responsabilità semi-oggettiva prevista dal D.Lgs. 11/2010 non esclude l’applicazione dei principi generali in tema di concorso del fatto colposo del creditore ex art. 1227 c.c., configurando un duplice livello di valutazione. Mentre la colpa grave recide il nesso causale escludendo totalmente la responsabilità bancaria, la colpa semplice del correntista può rilevare ai fini della riduzione proporzionale del risarcimento. La Corte afferma: “la responsabilità delineata dal decreto 11/2010 non si pone al di fuori del sistema ordinario della responsabilità civile, del quale costituisce al contrario una forma speciale. Sulla base de principi generali, quindi, sarà sempre possibile applicare la disciplina relativa al concorso colposo del danneggiato/creditore di cui all’art. 1227 c.c.”. Il giudice può quindi rilevare d’ufficio il concorso colposo anche quando non sia integrata la colpa grave necessaria per escludere la responsabilità della banca.
3. Oneri vigilanza correntista vittima furto identità precedente: obbligo verifica movimenti conto online
Il Collegio stabilisce che il correntista che sia stato vittima di precedenti episodi di furto di identità e phishing è tenuto ad adottare misure protettive rafforzate e a verificare con particolare attenzione i movimenti del proprio conto corrente online. Nel caso concreto, la parte era stata oggetto un anno prima di accesso abusivo alla propria casella di posta elettronica con sottrazione di dati sensibili, ed era altresì a conoscenza della falsificazione della propria carta d’identità. La sentenza evidenzia: “nonostante fosse stato vittima di numerosi tentativi di truffa, l’appellante non ha posto in essere alcun accorgimento per proteggere il conto corrente, non modificando neppure i codici di accesso, né risulta che si sia interfacciato con la banca per comprendere quale atteggiamento tenere”. L’omessa verifica dei movimenti durante gli accessi effettuati alla home banking integra un comportamento colposo concorrente nella produzione del danno.
4. Ripartizione responsabilità 60 40 banca cliente con concorso colposo: criteri quantificazione danno evitabile
La Corte conferma il criterio di ripartizione della responsabilità nella misura del 60% a carico della banca e del 40% a carico del correntista, ritenendo tale suddivisione coerente con l’incidenza causale dei rispettivi comportamenti. Il giudice valuta che l’apporto del cliente alla causazione del danno è oggettivamente inferiore, essendo questi vittima di un raggiro ben orchestrato, ma rileva comunque che una condotta più diligente avrebbe consentito di ridurre significativamente il danno. La motivazione precisa: “appare quindi corretta la suddivisione delle responsabilità di misura del 60% a carico della banca e del 40% a carico del correntista, visto che, qualora egli avesse verificato i movimenti sul conto certamente avrebbe potuto largamente ridurre i prelievi”. Il criterio di quantificazione tiene conto della durata delle operazioni fraudolente protrattesi per alcuni mesi senza che il correntista se ne avvedesse.
5. Danno non patrimoniale trattamento dati personali: necessaria allegazione specifica e prova danno conseguenza
La pronuncia affronta la questione del risarcimento del danno non patrimoniale da illecito trattamento dei dati personali ai sensi dell’art. 82 GDPR, respingendo la tesi secondo cui tale danno sarebbe riconoscibile in re ipsa. Il Collegio ribadisce che il danneggiato deve fornire allegazione specifica e prova del danno-conseguenza, non potendo limitarsi a invocare genericamente una “reazione emotiva” o uno stato di turbamento. La Corte chiarisce testualmente: “il danno derivante da questa attività illecita, poi, è senz’altro un danno conseguenza, essendo quindi escluso che possa essere desunto automaticamente dalla altrui condotta”. Nel caso concreto, l’assenza di dimostrazione concreta del pregiudizio non patrimoniale, pur in presenza di violazione delle norme sulla protezione dei dati, preclude il riconoscimento del risarcimento.
6. Compensazione spese processuali primo grado: criteri applicazione con soccombenza reciproca parziale
La sentenza riforma la decisione di primo grado sulla compensazione integrale delle spese processuali, ritenendo tale statuizione non coerente con l’effettiva soccombenza. Pur essendo legittima la compensazione in presenza di soccombenza reciproca per l’accoglimento parziale della domanda e il riconoscimento del concorso colposo, questa deve avvenire in misura proporzionale alla responsabilità accertata. Il Collegio stabilisce: “pur essendo condivisibile la decisione di compensare le spese di lite, in quanto l’accoglimento della domanda del T. e dell’eccezione ex art. 1227 c.c. della banca nonché il rigetto della domanda risarcitoria hanno determinato una soccombenza reciproca, questo deve necessariamente avvenire nella misura del 40%, ponendo a carico della banca il restante 60% delle spese sostenute dall’attore”. La ripartizione delle spese deve rispecchiare la percentuale di responsabilità stabilita nel merito.
➡️ RICHIEDI UNA CONSULENZA ⬅️
Avv. Cosimo Montinaro – segreteria@studiomontinaro.it
INDICE
- ESPOSIZIONE DEI FATTI
- NORMATIVA E PRECEDENTI
- DECISIONE DEL CASO E ANALISI
- ESTRATTO DELLA SENTENZA
- SCARICA LA SENTENZA ⬇️
ESPOSIZIONE DEI FATTI
La vicenda processuale trae origine da una complessa serie di operazioni fraudolente perpetrate ai danni di un correntista residente in Toscana, titolare di un conto corrente presso un importante istituto bancario con servizio di home banking e deposito titoli associato. La parte attrice si era accorta, a seguito di persistenti disguidi nella ricezione della corrispondenza postale, che nel periodo compreso tra la primavera e l’inizio dell’estate del 2013 erano stati sottratti dal proprio conto corrente circa € 155.000 attraverso operazioni mai autorizzate. L’importo complessivo era stato prelevato mediante una pluralità di bonifici bancari e vendite di titoli azionari, tutti eseguiti da un soggetto ignoto che aveva fraudolentemente ottenuto l’accesso alle credenziali di autenticazione del sistema di banking online.