Quale rito va osservato nelle azioni di responsabilità bancaria per violazione della privacy?

Nuove fattispecie sulle azioni di tutela della privacy e sulla colpa della banca giudizio ordinario per i furti d’identità e giudizio speciale ex art. 10 Dlgs 150/11 per l’illecita segnalazione alla Centrale rischi.

Il Tribunale di Verona con l’ordinanza dello scorso 30 ottobre e l’ABF di Roma dello scorso 30 novembre sovrapponibile alla sentenza del Tribunale civile e penale di Verona sez. IV del 2 ottobre 2012 cui si rinvia in toto per le interessanti riflessioni processuali affrontano i due peculiari aspetti della responsabilità bancaria sopra descritti. I casi. Una ditta ed il suo legale rappresentante venivano segnalati illegittimamente alla Centrale rischi. Il G.I. ha evidenziato come ciò sia soggetto al rimedio speciale previsto dagli artt. 5 e 10 Dlgs 150/11 semplificazione riti che ricalcano quello dell’art. 152 Dlgs 196/03 Codice Privacy , sì che il 700 cpc ha solo valenza residuale ed ogni ricorso introdotto con questo strumento sarà inammissibile, come nella fattispecie. Nell’altro il collegio per l’arbitrato bancario e finanziario ha analizzato il caso di un investitore che, a causa di un furto d’identità, subiva forti ammanchi per l’indebita convalida di bonifici esteri, mentre quelli da lui autorizzati per l’Italia non andavano a buon fine. Riceva un sms alert dalla banca solo ad illecito avvenuto. Il suo pc risultava protetto, mentre le difese della banca erano inadeguate, perciò è stata condannata. Tutela della privacy e semplificazione dei riti. Sinora nessuno si era posto tale problema, perchè le cause analoghe erano sempre state fatte col 700 cpc, anche quelle ex art. 152 CP, ora assorbito dagli artt. 5 e 10 Dlgs 150/11. Stabilisce che la nostra ipotesi, trattando dati sensibili della persona, sia fisica che giuridica, rientra nella tutela della privacy e, quindi, è regolata dal relativo codice. Ergo il legittimato passivo non sarà chi illegittimamente o per errore ha provveduto alla segnalazione, ma la Banca d’Italia, quale istituto di vigilanza e, dunque, duplicemente responsabile per il trattamento dei dati e quale effettiva destinataria della sentenza [] demolitoria” poiché pronunciata anche in deroga al divieto di cui all’art. 4 della legge 20 marzo 1865, n. 2248, allegato E” di cui al comma 12 dell’art. cit. Cass. n. 7958/09, Tribb. BO n. 1309/07, VE del 17/07/06 e App. MI del 20/09/06 . Sin da allora il 700 cpc era un rimedio residuale. La semplificazione dei riti, poi, ha assoggettato l’argomento alla disciplina processuale para-lavoristica dell’art. 10 Dlgs 150/11 che prevede una sospensione cautelare del provvedimento esecutivo impugnato art. 5 . Tesi estensiva. Esso regola l’impugnazione dei provvedimenti del garante della privacy e richiama espressamente l’art. 152 Dlgs 196/03. Secondo il G.I. è possibile sussumere estensivamente anche i provvedimenti di altri garanti, come quelli della Banca d’Italia e, in questo caso, è il corretto rimedio per le azioni di responsabilità amministrativa, sì che il 700cpc ha una valenza meramente residuale e tale da rendere inammissibili i giudizi introdotti da esso. Si noti che per l’altra ipotesi, la richiamata sentenza di Verona prevede che possano essere introdotte con rito ordinario, ergo anche col 700 c.p.c Tesi restrittiva condivisa dal Tribunale. La semplificazione ha superato l’equazione una materia/un rito , ma i procedimenti cautelari sono speciali e sempre previsti da ogni ordinamento L.69/09 . Invero l’art. 10 trova applicazione solo perché richiamato dall’art. 5, vera tutela contro dette violazioni. Inoltre, come evidenziato, riassume le abrogate norme del CP estendendole agli altri garanti. Principio della causalità dell’azione e citazione del solo intermediario. Per questo principio sarà applicabile anche alle violazioni del singolo intermediario, ma sarà l’unico citato in causa. Non vi sono litisconsorzio, né legittimazione passiva della Banca d’Italia, per carenza d’interesse, in analogia con quanto prescritto nelle controversie soggette a trascrizione ex art. 2652 cc. Mutamento di rito. Impossibile procedervi è stato introdotto col rito cautelare e non con l’ordinario. La banca è sempre responsabile per i furti d’identità! La banca è responsabile perchè deve sempre osservare una speciale responsabilità simile a quella del mandatario ha l’obbligo di vigilare e di garantire i clienti ed i terzi da pericoli. Ai sensi dell’art. 10 Dlgs n. 11/10 non potrà eccepire l’autorizzazione del cliente ad effettuare l’operazione contestata e/o la sua azione in malafede od in violazione degli oneri imposti dall’art. 7, ma dovrà dimostrare di aver adottato tutte le suddette misure. Nulla è contestabile al risparmiatore per l’avvenuto phishing furto di dati sensibili dal pc con programmi spia il quale, dopo l’assegnazione dell’ user name e della password per l’uso del servizio di home banking, ha la titolarità esclusiva di accesso al conto. La banca deve sempre vigilare e non può addurre quali scriminanti l’obbligo del cliente di usare un moderno antivirus contro tali malwares, nè un suo presunto potere di controllo autonomo e costante sulle movimentazioni. Le potrà verificare con l’estratto conto che riceve mensilmente Trib.VR cit., che conferma l’irretroattività delle nuove tariffe conformante a Trib. VR e di CR del 27 e 13/09/12 . Nella fattispecie, come detto, è stata doppiamente negligente. Liquidazione spese di giudizio . Interessanti le riflessioni in materia cui si rinvia in toto nel primo caso sono state compensate perché trattasi di nuova fattispecie e di una questione delicata. Nell’altro le spese della procedura sono state liquidate alla Banca d’Italia, mentre al ricorrente sono stati rimborsati gli €.20 versati alla presentazione del ricorso.

Tribunale di Verona, ordinanza 30 ottobre 2012 Estensore Andrea Mirenda Fatto e diritto sciogliendo la riserva che precede, sul ricorso d’urgenza proposto da Es. Costruzioni s.r.l e da Violante Giuseppe, legale rappresentante della prima, contro il Banco Popolare Soc. Cooperativa, onde ottenere - in via cautelare atipica - l’immediata cancellazione dell’iscrizione dei loro nominativi nell’archivio informatizzato della Centrale di Allarme Interbancaria C.A.I. , in ragione della lamentata illegittimità della segnalazione osservato che il medesimo ricorso, respinto dal Tribunale di Napoli sulla duplice premessa dell’incompetenza per territorio del giudice adito e dell’applicabilità alla fattispecie della disciplina tipica di cui agli articolo 10 del d.lgs. 150/11 e 152 d.lgs 30.6.2003 numero 196, viene qui riproposto nei medesimi termini giuridici e di fatto già esaminati dal giudice partenopeo che avverso detto ricorso la banca resistente, unico soggetto evocato in giudizio dai ricorrenti, ripropone, a sua volta, l’eccezione pregiudiziale di rito di inammissibilità del rimedio cautelare atipico ex articolo 700 c.p.c., stante la presenza di specifico rimedio tipico a presidio della fattispecie sub iudice nel merito, la resistente eccepisce, poi, la carenza di legittimazione passiva recte, l’infondatezza della domanda cautelare , essendo a suo dire riservato alla Banca d’Italia, effettiva ed esclusiva titolare del trattamento dei dati inseriti nella C.A.I., il potere di provvedere alla cancellazione richiesta richiamato, sui temi evidenziati, il nitido insegnamento di Cass. 1.4.2009 numero 7958 che, con soluzione innovativa e condivisibile, premessa la riconducibilità della materia in esame alla disciplina della c.d. tutela della privacy così anche Trib. Bologna 3.5.2007 numero 1039, in guida al diritto 2007, 30, 47, solo massima , ha ritenuto a la legittimazione passiva della Banca d’Italia nei giudizi ex articolo 152 c. priv., volti a far valere l’illegittima segnalazione in Centrale Rischi, sul duplice presupposto dell’assoggettamento dell’Istituto di Vigilanza alla disciplina cennata e dell’essere la Banca centrale parte necessaria del processo quale destinataria finale ed effettiva della sentenza non meramente disapplicativa bensì demolitoria” poiché pronunciata anche in deroga al divieto di cui all’articolo 4 della legge 20 marzo 1865, numero 2248, allegato E” di cui al comma 12 dell’articolo cit. in senso conforme, Trib. Venezia 17.7.2006, in Foro it. 2007, 10, 2894 b la conseguente facoltà di convenire in giudizio l’Istituto di Vigilanza contra App. Milano 20.9.2006, ibid, ancorché in relazione a fattispecie soggetta alla precedente L. numero 675/96 , a tutela dei diritti di cui all’articolo 7 del c.d. codice della privacy, restando preclusa - ai sensi dell’articolo 8, comma 2, lett. d , d.lgs. 196/2003 cit. - la sola possibilità di agire in via amministrativa contro Bankitalia secondo le deformalizzate modalità di cui al primo comma dell’articolo 8 cit., come pure di ricorrere alla tutela alternativa” di cui alla Sezione III del codice priv. rilevato che la riqualificazione esposta, ciò è a dire la riconduzione della fattispecie in esame al rango di controversia in tema di beni tutelati dal d.lgs. numero 196/2003, comporta - in rito - l’applicabilità dell’articolo 152 del codice della privacy e , di riflesso, della disciplina processuale para-lavoristica dell’articolo 10 d.lgs 150/11 osservato che il comma quarto dell’articolo 10 cit. contempla, in via cautelare, che ”l’efficacia esecutiva del provvedimento impugnato può essere sospesa secondo quanto previsto dall’articolo 5” del medesimo decreto legislativo che si pone, dunque, il problema di verificare, in ragione dell’eccezione della resistente a se la previsione di cui al comma quarto abbia ad oggetto la sola ipotesi dell’impugnazione dei provvedimenti del Garante di cui al precedente comma terzo come potrebbe ritenersi ove si volesse attribuirgli valenza ripetitivo della – per il vero assai più complessa e specifica – disciplina delle controversie avanti al Garante di cui agli abrogati commi 4, 5, 6, 7 dell’at. 152 cod. priv. , ovvero anche i provvedimenti lato sensu esecutivi resi in subiecta materia da altre autorità amministrative e , per quanto qui rileva, da Bankitalia b laddove si propenda per la soluzione estensiva, se la fattispecie in esame, avente ad oggetto la domanda di cancellazione dell’iscrizione del nominativo nell’archivio informatizzato C.A.I., possa integrare, in senso lato, una forma impugnatoria di provvedimento amministrativo per la quale l’ordinamento già appronta una misura cautelare tipica endoprocedimentale dovendo essere proposta in senso al ricorso ex articolo 10 legge cit. , per l’effetto dell’inammissibilità della tutela residuale atipica dell’articolo 700 c.p.c. ritiene questo Giudice che ad entrambi i quesiti vada data risposta unitaria e positiva. La circostanza che l’articolo 5 del d. lgs. 150/11 sia richiamato in un comma immediatamente successivo a quello disciplinante l’impugnazione dei provvedimenti del Garante pare – a chi scrive - argomento debole per giustificare la cennata lettura restrittiva. Invero i va innanzitutto premesso come, da un punto di vista generale, la tutela cautelare costituisca oramai il proprium” ineludibile di tutti i giudizi, tanto civili che amministrativi, in conformità ai consolidati ammonimenti costituzionali sulla necessità di garantire l’effettività della tutela giudiziale così, ad es., la sentenza numero 336 del 1998 numero 199 del 2003, numero 165 del 2000, numero 161 del 2000, numero 190 del 1985 nonché le ordinanze numero 179 del 2002 e numero 217 del 2000 , così da rendere superflua la disciplina speciale cautelare riservata ai provvedimenti del Garante ii data tale premessa, il legislatore, con la risistemazione semplificatrice” del d.lgs 150/11, ha posto mano anche sulla materia cautelare, abbandonando sia l’equazione una materia/un rito”, sia l’immediato corollario della specialità del rimedio cautelare quale riflesso della specialità del relativo procedimento, il tutto a favore del richiamato modello generale e paradigmatico di cui all’articolo 5 cit. iii nel comma quarto dell’articolo 10 d. lgs. 150/11, diversamente da quanto accadeva con la complessa disciplina di cui agli abrogati commi da 4 a 7 dell’articolo 152 cit., non vi è più menzione del Garante. La norma, invero, si riferisce, puramente e semplicemente, al provvedimento impugnato, con termine generale che ben si concilia con l’amplissima formula del successivo comma sesto, di cui si viene a dire iv il comma sesto dell’articolo 10 d.lgs. 150/11, ancora una volta significativamente privo di riferimenti al Garante, si occupa - per parte sua -di descrivere gli effetti generali del giudizio in materia di c.d. privacy, precisando che la sentenza prescrive le misure necessarie anche in deroga al divieto di cui all’articolo 4 della legge 20.marzo 1865 , numero 2248, allegato E”, anche in relazione all’eventuale atto del soggetto pubblico titolare o responsabile dei dati”, senza restrizioni soggettive di sorta, in coerente applicazione dell’articolo 5 del codice il cui raggio operativo si estende espressamente al trattamento di dati personali , anche detenuti all’estero, effettuato da chiunque omissis” v è ben vero che anche nell’abrogato comma 12 dell’articolo 152 cod. priv. vi era l’inciso di cui al citato comma sesto dell’articolo 10 d.lgs 150/11 ma non vi è motivo di dubitare che esso, già allora, assicurasse alla sentenza resa su provvedimenti di autorità pubbliche diverse dal Garante l’efficacia demolitiva di cui al comma 12 cit. ciò perché il comma primo dell’artt. 152 cod. priv. rendeva chiaro che quel procedimento regolava tutte le controversie che riguardano, comunque, l’applicazione delle disposizioni del presente codice, comprese quelle inerenti i provvedimenti del Garante. L’inclusività orizzontale della formula impiegata, ancor oggi immutata dopo la riforma del d.lgs. 150/11, non lascia, pertanto, spazio ad alcuna incertezza, senza contare poi che l’eventuale opinione favorevole alla mera disapplicazione dei provvedimenti resi da autorità diverse dal Garante per quanto qui interessa, le iscrizioni in Centrale Rischi curate e gestite dalla Banca d’Italia risulterebbe, oltretutto, irragionevole per lesione del parametro di cui all’articolo 3 Cost. ed in contrasto, perciò, col principio dell’interpretazione conservativa costituzionalmente orientata delle norme di legge vi consegue, sul piano sistematico, che il richiamo dell’ articolo 10, c.4, d. lgs 150/11 al modello cautelare unificato dell’articolo 5 d.lgs. 150/11 cit. strumentale all’attitudine di tutti i provvedimenti lesivi della privacy, siano essi resi dal Garante ovvero da terze autorità amministrative, a soggiacere all’effetto demolitivo ricordato , vada inteso semplicemente come la ribadita volontà del legislatore di rimodulare unitariamente la tutela cautelare per tutte” le controversie ex articolo 5 d.lgs. 196/2003, conformemente alla ratio semplificatrice di cui all’articolo 54 della Legge numero 69/2009 ritenuto, così, che la presenza del rimedio tipico cautelare di cui al combinato disposto degli artt. 10 e 5 d.lgs. 150 cit., comporti l’inammissibilità del ricorso al procedimento d’urgenza residuale” ex articolo 700 c.p.c. onde reagire a violazioni del codice della privacy rilevato, altresì, come nella fattispecie non sia possibile disporre il mutamento officioso di rito di cui all’articolo 4 d.lgs. cit., non già perché qui risulterebbe superato il limite di rilevabilità della prima udienza” di cui al comma secondo della norma menzionata limite, in realtà, estraneo all’ambito cautelare, dove non operano le rigide scansioni procedimentalizzate proprie del rito ordinario dato il deformalizzato case management riconosciuto al giudice dall’articolo 696, sexies, primo comma, c.p.c. quanto perché il mutamento di rito , per come disciplinato, presuppone comunque il qui ovviamente assente, trattandosi di domanda cautelare ante causam previo radicamento di una domanda a cognizione piena, ancorché proposta con rito erroneo osservato poi, per la rilevanza generale del tema e per quanto si tratti di questione assorbita dal rilievo che precede, che la partecipazione al giudizio della Banca d’Italia, solo apparentemente predicata in via generale dalla sentenza di Cass. 1.4.2009 numero 7958, impone di distinguere tra le ipotesi in cui il ricorrente muova doglianze all’indirizzo dell’Istituto di Vigilanza ovvero dell’intermediario ovvero di entrambi in solido, diversi essendo – a parere dello scrivente - i riflessi processuali dell’una o dell’altra ipotesi formulata. Concentrando, per quanto qui rileva, l’attenzione sulla fattispecie giudiziaria più comune - ciò è a dire quella della doglianza mossa dal cliente all’ indirizzo della banca intermediaria per erronea o scorretta segnalazione a sofferenza del proprio nominativo in Centrale Rischi, in violazione del codice della privacy - si è dell’avviso che non vi sia ragione, ex articolo 100 c.p.c, per evocare in giudizio anche” la Banca d’Italia la quale, nella fattispecie, stando alla prospettazione dell’istante, avrebbe incolpevolmente operato quale mero gestore del Servizio Centralizzato dei Rischi Creditizi, in conformità alla delibera del Comitato Interministeriale per il Credito e il Risparmio del 29.3.1994, in G.U. 20.4.1994 numero 91, e delle Istruzioni correlate, via via raccolte nelle Circolari dell’Istituto gestore . Opera, invero, nella fattispecie prospettata, in una col principio guida dell’interesse al bene della vita oggetto della domanda, il c.d. principio di causalità dell’azione in virtù del quale il creditore deve, di regola, rivolgere le proprie istanze nei confronti dell’autore non in senso materiale bensì giuridico della lesione lamentata, anche laddove la misura attuativa e/o ripristinatoria invocata sarà necessariamente attuata, essendovi giuridica certezza in tal senso, da un soggetto terzo in genere un’articolazione della P.A. in senso lato nella sua qualità di gestore di un servizio pubblico mirato ad assicurare la pienezza conoscitiva dell’effetto dichiarativo/costitutivo della decisione giudiziaria. Si pensi, ad es., alle controversie soggette a trascrizione ex articolo 2652 c.civ. dove non vi è spazio per una legittimazione passiva e neppure per un litisconsorzio meramente processuale del Conservatore dei RR.II., attesa l’evidente carenza di un diretto interesse del Conservatore medesimo a contraddire. ritenuto, da ultimo, che la complessità e novità della fattispecie esaminata giustifichi la compensazione delle spese di procedimento P.Q.M. dichiara inammissibile il ricorso spese compensate.

Tribunale civile e penale di Verona, sez. IV Civile, sentenza 2 ottobre 2012 G.U. Massimo Vaccari Motivi della decisione La G. s.a.s. di S. C. & amp C. d'ora innanzi per brevità solo G. ha convenuto in giudizio avanti a questo Tribunale Banca d. V. C. C. di M. d’ora innanzi, per brevità, solo Banca d. V. per sentirla condannare al pagamento in proprio favore della somma di euro 70.904,00 che ha assunto esserle dovuta in virtù dei seguenti fatti. L'attrice, dopo aver premesso di svolgere attività di vendita, affitto, gestione ed esercizio di alberghi, ristoranti, bar e pubblici esercizi in genere, e che propri soci accomandatari erano all'epoca dei fatti R. S. e la propria figlia C. ha esposto che - in data 1 settembre 1997 aveva aperto un conto corrente presso l'allora Banca d. V. C. C. di M sul quale, a partire dal marzo 2008, era stato attivato un servizio di home banking - essa attrice non aveva sottoscritto nessun contratto, regolante quel rapporto, con la banca convenuta poiché il servizio di home banking era stato attivato su richiesta della società V. s.r.l., di cui erano soci sempre R. S., C. S. e G. S. che aveva richiesto l’attivazione anche sui conti correnti di G. s.r.l. altra società riconducibile alla famiglia S. Il servizio in questione era stato utilizzato dall’attrice solo sporadicamente e pertanto il legale rappresentante di essa si era allarmato allorché in data 16 ottobre 2008 aveva notato che dall'estratto conto relativo al mese di settembre 2008 inviato a mezzo posta dalla banca risultavano effettuati ben quattro bonifici on line nell'arco di tre giorni - a seguito di quanto sopra detto R. S. contattata telefonicamente la banca convenuta, aveva ricevuto via fax dalla stessa copia delle contabili relative a tutte le operazioni che risultavano effettuate on line fino al 13 ottobre 2008 e aveva così avuto modo di riscontrare che, nel corso dei mesi di settembre ed ottobre, risultavano effettuate ben quattordici operazioni di bonifico on line in favore di persone sconosciute e prive di rapporto con l'attrice, dell'importo complessivo di euro 70.904,00, tutte meglio descritte in atto di citazione - dall'esame degli estratti conto bancari, che solo allora, a seguito di espresso sollecito alla filiale ove aveva in essere il predetto conto corrente, erano stati ottenuti da essa attrice era emerso che, per ognuna delle succitate fatture, era stato comunque disposto un bonifico, di importo pari quello in esse riportato, in favore non già degli apparenti fornitori, che dai medesimi estratti conto risultavano i beneficiati delle singole disposizioni, bensì di soggetti diversi, titolari delle coordinate bancarie sulle quali erano stati accreditati quei bonifici - lo S. convintosi, sulla base delle succitate emergenze, che la società da lui amministrata era rimasta vittima di una truffa aveva sporto denunzia presso la Stazione dei Carabinieri di Peschiera e aveva avanzato richiesta di restituzione delle somme sottrattegli all'Istituto di credito convenuto senza esito. Sulla scorta di tale esposizione l'attrice ha attribuito la responsabilità dei fatti succitati alla convenuta, a titolo sia di responsabilità contrattuale che di responsabilità extra-contrattuale, addebitandole, in particolare - di non aver stipulato per iscritto il contratto di home banking e di avere omesso la consegna del relativo foglio informativo - di non averla resa edotta dei rischi connessi ad un utilizzo illecito del servizio elettronico da parte di terzi e di non aver adottato tutte le misure necessarie a garantire la sicurezza del servizio svolto con modalità telematiche - di non averla informata immediatamente dell'effettuazione di operazioni di bonifico che apparivano sospette nei tempi e nei modi, in considerazione del poco frequente utilizzo del servizio da parte sua, tenuto conto che i bonifici erano stati ben quattordici nell'arco di soli ventotto giorni e in numero di due per giorno ed in favore delle medesime persone. L'istituto di credito convenuto si è costituito ritualmente in giudizio e ha negato qualsiasi propria responsabilità in relazione a quanto denunziato dall'attrice chiedendo il rigetto della domanda avanzata dalla stessa. In particolare la convenuta ha assunto che non era possibile stabilire se l'attrice fosse stata vittima di un flirto d'identità perpetrato mediante sottrazione, da parte di terzi, delle credenziali di autenticazione per l'utilizzo del servizio di home banking non adeguatamente custoditi dal titolare o se si fosse trattato di una vera e propria frode informatica realizzata attraverso il sistema del c.d. phishing. In ogni caso, ha aggiunto la convenuta, le modalità di funzionamento del servizio di home banking da essa fornito all'attrice prevedevano che, all'attivazione del servizio, venissero forniti al cliente un codice utente e una prima password di accesso che il cliente era tenuto a modificare al momento del primo accesso, con la conseguenza che da quel momento egli diveniva l'unico titolare dei dati sensibili, necessari per operare in via telematica. Con riguardo all'ulteriore profilo di responsabilità prospettato dall'attrice la convenuta ha dedotto che le operazioni di cui si era doluta la G. non potevano destare nessun sospetto, esonerando di fatto la banca da qualsiasi obbligo di comunicare al cliente ì movimenti contabili, mentre il titolare del servizio aveva la possibilità e l'obbligo di effettuare quotidiani controlli sul proprio conto corrente. La causa è stata istruita mediante l'escussione dei testi indicati dalle parti e l'interrogatorio formale del legale rappresentante dell'attrice. Ciò detto con riguardo alle prospettazioni delle parti e all'iter del giudizio, la domanda dell'attrice è fondata nei limiti di cui appresso e pertanto merita di essere accolta per quanto di ragione. È opportuno innanzitutto chiarire che i rilievi di parte attrice riguardanti la mancata stipulazione per iscritto del contratto relativo al servizio di home banking e l’omessa consegna, da parte della convenuta, del documento informativo relativo ad esso, seppur fondati, in difetto di prova da parte dell’istituto di credito di aver provveduto a tali formalità, risultano irrilevanti ai fini della decisione. Deve infatti escludersi che l'omissione della convenuta abbia avuto la benché minima rilevanza causale rispetto al danno lamentato dall'attrice, dal momento che quest'ultima non ha mai ricollegato l'effettuazione delle disposizioni di bonifico alla propria ignoranza di quanto era previsto in tali documenti scritti, ed in particolare a quella delle modalità concrete per utilizzare il servizio di home banking. Peraltro, come ha giustamente osservato il patrocinio della convenuta, l'attrice non ha mai contestato che tali modalità fossero state quelle indicate dall'istituto di credito consegna, all'attivazione del servizio, di un codice utente e una prima password di accesso che il cliente era tenuto a modificare al momento del primo accesso ed anzi la circostanza è stata confermata anche da tutti i testi che sono stati sentiti nella fase istruttoria e che ne erano a conoscenza. La questione rilevante ai fini della decisione è stabilire, invece, in primo luogo se la banca convenuta abbia adempiuto agli obblighi su di essa gravanti di adottare, o comunque fornire al proprio cliente, le misure tecniche più idonee ad evitare che terzi potessero venire a conoscenza in modo fraudolento delle credenziali che consentissero di utilizzare il servizio di home banking. Ai fini di tale verifica è opportuno, innanzitutto, individuare i dati normativi ai quali far riferimento per valutare il comportamento della convenuta. Poiché tra essi non rientra, ratione temporis, il d. lgs. 27 gennaio 2010 numero 11, costituente attuazione della direttiva numero 2007/64 C.c. relativa ai servizi di pagamento nel mercato interno, occorre aver riguardo alle norme del codice civile. La banca, nei rapporti contrattuali con il cliente, risponde secondo le regole del mandato articolo 1856 ex. e la diligenza a cui è tenuta va valutata con particolare rigore come più volte statuito dalla giurisprudenza, anche della Suprema Corte, la diligenza del buon banchiere deve essere qualificata dal maggior grado di prudenza e attenzione che la connotazione professionale dell'agente consente e richiede cfr. di recente, fra le altre, Cass., sez. I civile, 24 settembre 2009, numero 20543 . In particolare, con specifico riferimento all'utilizzazione di servizi e strumenti, con funzione di pagamento o altra, che si avvalgono di mezzi meccanici o elettronici, la Corte di Cassazione ha stabilito che non può essere omessa la verifica dell'adozione da parte dell'istituto bancario delle misure idonee a garantire la sicurezza del servizio infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell'accorto banchiere cfr. Cass., sez. I civile, 12 giugno 2007 numero 13777 . Cosi individuato il contenuto dell'obbligazione alla quale è tenuto l'istituto di credito occorre rammentare che, vertendosi in tema di responsabilità contrattuale, grava su di esso l'onere di fornire la prova del proprio adempimento, in conformità al principio di vicinanza della prova affermato con la notissima sentenza delle Sezioni Unite numero 13533 del 30 ottobre 2001. Orbene deve negarsi che nel caso di specie tale prova sia stata offerta. Infatti non possono ritenersi sufficienti ad assicurare le condizioni di sicurezza sopra dette le modalità che aveva adottato la Banca d. V., e che erano state previste nel contratto prodotto in atti, ossia, giova ripeterlo, la consegna, all'attivazione del servizio, di un codice utente e una prima password di accesso che il cliente era tenuto a modificare al momento del primo accesso. Infatti numerosi erano i dispositivi più sicuri che la convenuta avrebbero potuto offrire all'attrice, a cominciare da quelli più evoluti, quali il servizio di sms-alerf” e la c.d. chiave elettronica o token è appena il caso di osservare che l'affermazione, fatta dalla convenuta nella memoria di replica alla comparsa conclusionale avversaria, secondo cui tali sistemi all'epoca dei fatti non erano correntemente in uso è indimostrata , a quelli che richiedono l'inserimento, oltre che del codice identificativo e del pin, o di una password, al momento di accedere al servizio, anche di una ulteriore password, al momento di effettuare le singole disposizioni per questo la password in questione è definita dispositiva , prevedendo spesso anche che quest'ultima credenziale sia cambiata periodicamente dall'utente. D'altro canto la banca convenuta non ha nemmeno offerto la prova dell'inadempimento del cliente all'obbligo di diligente custodia delle credenziali d'accesso al conto corrente, al quale lo stesso era sicuramente tenuto, a prescindere da una specifica previsione contrattuale, trattandosi di accortezza che poteva impedire l’evento dannoso. Sul punto va evidenziato che i testi che sono stati escussi non sono stati concordi nel riferire le cautele che erano state adottate dal soggetto che era a conoscenza dei codici identificativi, ossia la socia accomandataria dell’attrice, C. S. per evitare che essi potessero venire a conoscenza di terzi. Infatti il teste R. S. ha dichiarato che la password per accedere al servizio era conservata nella cassaforte della società e che chiavi di questa erano in possesso esclusivo della predetta S L'altra teste G. M. T., invece, dapprima ha riferito la medesima circostanza, ma subito dopo ha asserito che la password era stata memorizzata dalla S Orbene, anche a voler ritenere che quest'ultima avesse conservato le credenziali di accesso al servizio di home banking, in cassaforte, nel momento in cui le chiavi di quest'ultima erano nella sua esclusiva disponibilità, e non è dimostrato che fossero custodite in maniera negligente da lei, al comportamento dell'attrice non può riconoscersi nessuna efficienza causale nella produzione del fatto illecito il 'furto dei detti codici d'accesso o numeri identificativi . Per esigenze di completezza va esaminata anche l'ultima doglianza dell'attrice ossia quella relativa al preteso mancato controllo da parte della convenuta sulle movimentazioni del proprio conto corrente. Essa è infondata. L'attrice, infatti, ha preteso di addossare alla filiale della società convenuta, ove aveva in essere il rapporto di conto corrente per cui è causa, un obbligo di costante monitoraggio sui movimenti dello stesso, perché solo così l'istituto di credito avrebbe potuto avvedersi della loro entità e frequenza. Tale tipo di controllo, però, non ha nessun fondamento normativo o contrattuale ed, anzi, risulta in contrasto con gli obblighi che la convenuta ha normalmente nei confronti dei propri correntisti che operano regolarmente. A quanto ora detto deve aggiungersi che è impossibile per la filiale di destinazione operare una selezione tra la miriade di flussi di dati elettronici che affluiscono ad essa nell'arco di ventiquattro ore questo, infatti, è il periodo di tempo che occorre prendere in esame, al fine di valutare la praticabilità di quanto sostenuto dall'attrice, se si tiene presente che le disposizioni impartite dal cliente tramite home banking possono affluire anche al di fuori dell'orario di ufficio . Per contro è indubbio che il predetto servizio consente a colui che ne è titolare non solo di operare sul proprio conto corrente a distanza, utilizzando un mezzo di telecomunicazione, ma anche di verificare, praticamente in tempo reale, le movimentazioni che vengono registrate nel conto e quindi di avvedersi di eventuali errori o ritardi ai propri danni e di porvi rimedio avvertendo tempestivamente di essi l'istituto di credito. Lo strumento dell'home banking assolve quindi una fondamentale funzione informativa che è ancora più utile per chi, come l'attrice, svolge attività commerciale e ha rapporti, sicuramente frequenti, con un numero apprezzabile di soggetti terzi fornitori, clienti ed istituti di credito , che possono comportare addebiti o accrediti. Peraltro queste considerazioni non conducono ad affermare l'esistenza di un obbligo per li correntista di effettuare il predetto controllo, e conseguentemente nemmeno un concorso di responsabilità dello stesso, per episodi come quello per cui è causa, nel caso in cui non lo eserciti. Infatti il contratto di conto corrente tra attrice e convenuta non prevedeva ciò mentre per contro contemplata l'invio presso il domicilio del correntista degli estratti di conto corrente, modalità di cui l'attrice si era avvalsa anche in concreto come si è detto sopra. In altri termini la possibilità per il correntista di consultare, tramite il servizio di home banking, le movimentazioni del proprio conto corrente non è sostitutiva, normalmente e salvo quindi una specifica opzione in tal senso, del diritto ad ottenere e verificare l'estratto conto cartaceo e, sulla base di tale controllo, di muovere eventuali contestazioni all'istituto di credito. D'altro canto il correntista non avrebbe nemmeno la necessità di operare un simile riscontro, per impedire operazioni in proprio danno, allorquando, come è accaduto nel caso di specie, non ha motivo di dubitare che il proprio istituto di credito abbia adottato tutte le misure note, in base allo stato della tecnologia, utili a quel fine. A conferma di quanto detto giova evidenziare che uno dei sistemi di sicurezza più frequentemente utilizzati dagli istituti di credito, ossia il c.d. Sms alert, consiste nell'invio al correntista della segnalazione di effettuazione di disposizioni di bonifico a distanza di pochi minuti dal momento in cui sono le stesse sono avvenute e assolve, quindi, una specifica funzione informativa, suppletiva rispetto a quella consistente nella visione dell'estratto conto, che è funzionale alla revoca della operazione, disposta per errore o in modo fraudolento. Alla luce delle superiori considerazioni la convenuta va condannata a corrispondere all’attrice la somma di euro 70.904,00, pari all’ammontare dei bonifici disposti illecitamente. Su tale somma sono dovuti sia la rivalutazione monetaria che gli interessi sebbene l’attrice non abbia svolto domanda al riguardo potendosi prescindere da essa dal momento che si tratta di componenti del danno e quindi parte integrante del risarcimento. Essi vanno calcolati sull'ammontare dei singoli bonifici a decorrere dalla data dell'effettuazione di ciascuno di essi fino a quella della pubblicazione della presente sentenza. Sull'ammontare complessivo vanno poi riconosciuti gli interessi legali dalla data di pubblicazione della presente sentenza a quella del saldo effettivo. A tale esito consegue anche la condanna della convenuta alla rifusione in favore dell'attrice delle spese del giudizio in applicazione del criterio della soccombenza. Invero non è applicabile la disciplina di cui all'articolo 91, primo comma seconda parte c.p.c., in relazione al diverso atteggiamento che le parti hanno tenuto di fronte alla proposta conciliativa che questo Giudice aveva formulato all'udienza del 27.01.2011, atteso che l'importo riconosciuto all'attrice è di molto superiore a quello che tale proposta contemplava euro 30.000,00 . Peraltro, per quanto attiene alla concreta liquidazione della somma da riconoscere all'attrice a titolo di rimborso delle spese di lite, occorre chiedersi se essa debba avvenire in base al regolamento 140/2012 entrato in vigore il 23 agosto 2012 oppure in base al regime tariffario, abrogato dall'articolo 9, comma 1, del d.l. 1/2012. Sul punto va evidenziato come l'articolo 9 del d.l.numero 1/12 e il regolamento 140/2012 contengono sia norme di diritto sostanziale quelle che regolano il rapporto cliente-avvocato sia norme di diritto processuale quelle che indirizzano la condanna ex articolo 91 c.p.c . L'articolo 9 non contiene norme di diritto transitorio, se non la proroga dell'applicazione delle tariffe fino al 24 luglio 2012 limitatamente alle liquidazioni giudiziali , mentre l'articolo 41 del D.M. numero 140/12 prevede la propria applicabilità alle liquidazioni successive al 23 agosto. Si noti che quest'ultima disposizione si riferisce all'applicazione, ai sensi dell'articolo 91 c.p.c, dei parametri, ma riguarda, in mancanza o in caso di invalidità dell'accordo sul compenso, anche il rapporto tra cliente ed avvocato. Si tratta allora di stabilire se il nuovo regime dei parametri si applichi anche ai processi pendenti alla data del 23 agosto 2012 e tale verifica va compiuta in virtù del criterio interpretativo di cui all'articolo 11 disp. prel. che impone di valutare se la norma, in questo caso di natura processuale, nella sua interpretazione retroattiva abbia una ragionevole giustificazione e non incontri limiti in particolari norme costituzionali. Non si può invece tener conto, ai fini della predetta indagine, del principio giurisprudenziale che regolava la fattispecie della successione di tariffe professionali forensi. Il nuovo sistema di determinazione del compenso dell'avvocato infatti non è una naturale evoluzione dei precedente ma, oltre a seguire alla sua espressa abrogazione, muove da presupposti e criteri completamente diversi, primo tra tutti quello della possibilità di maggiorazioni e riduzioni del compenso. La prima opzione interpretativa possibile è quella che, muovendo dal riferimento al momento della liquidazione presente nell'articolo 41 del D.M. 140/2012, giunge ad affermare l'utilizzabilità dei nuovi criteri ai fini della determinazione del compenso da porre a carico del soccombente per tutte le attività difensive che siano condotte a termine dopo l'entrata in vigore del regolamento medesimo, vale a dire il 23 agosto 2012, con la precisazione che il momento ultimo da considerare a tali fini è quello dell'esaurimento della fase in cui si è svolta l'attività. Sul punto deve però Innanzitutto evidenziarsi come il dato letterale della norma in esame non deponga univocamente in tal senso. Essa, infatti, si limita ad individuare il momento a partire dal quale vanno utilizzati i nuovi criteri ma non precisa quali siano le attività alle quali applicarli, ed in particolare se si tratti di attività difensive precedenti o successive al menzionato momento della liquidazione. Ancora non può sottacersi come l'interpretazione sopra citata non paia idonea a superare il vaglio di ragionevolezza di cui si è detto, ponendosi in contrasto con il parametro dell'articolo 3 Cost, con fa conseguenza che sarebbe possibile disapplicare l'articolo 41 D.M. 140/2012. Essa darebbe luogo infatti ad una applicazione retroattiva della nuova disciplina che è irragionevole perché inciderebbe sulle aspettative maturate da avvocati e parti del giudizio prima della instaurazione della causa, e in molti casi diversi anni prima dell’entrata in vigore della riforma, senza un’adeguata giustificazione. Per cogliere appieno tale profilo occorre considerare che, avuto riguardo, in particolare all’entità dei valori medi di liquidazione al più attivo regime in tema di prova delle spese e alla presenza di una norma sanzionatoria come l'art 4, ultimo comma disposizione che si riferisce alle liquidazioni ai sensi dell'articolo 91 epe e che riguarda i difensori di entrambe le parti , previsti dal D.M. 140/2012, il nuovo sistema è, nel suo complesso e in astratto, meno favorevole, rispetto a quello previgente, sia per la parte vittoriosa del giudizio che per il difensore di essa che per il soccombente. Resta ferma peraltro la possibilità che In concreto la liquidazione operata in base ai parametri risulti pari o anche superiore a quella effettuata in base alle tariffe, sebbene, nemmeno in tale ipotesi, si possa tener conto della più favorevole disciplina in tema di spese di cui al D.M. 127/2004. Si noti poi che a giustificare l'opzione interpretativa in esame non potrebbe valere nemmeno la valorizzazione della ratio, sottesa alla riforma di favorire il mercato e, indirettamente, anche l'accesso alla giustizia, attraverso la incentivazione di accordi sul compenso tra avvocati e clienti, perché tali obiettivi non possono che valere pro futuro. Una seconda soluzione porta ad attribuire rilievo, come discriminante, al momento del compimento di ciascun singolo atto difensivo, cosicché si dovrebbe ricorrere alle tariffe per le prestazioni difensive compiute sotto la loro vigenza e ai parametri per gli atti difensivi compiuti dopo il 23 agosto 2012, secondo una rigorosa applicazione del principio tempus regit actum. Una simile tesi presenta, però, un inconveniente di ordine sistematico. Essa infatti dà luogo ad un regime transitorio differente per le norme di diritto processuale e per quelle di diritto sostanziale, contenute nel d.l. 1/2012 e nel D.M. 140/2012. Le disposizioni, anche in tema di liquidazione giudiziale del compenso, relative al rapporto tra professionista e cliente presenti nel nuovo sistema normativo non possono che riferirsi ai rapporti di mandato sorti successivamente al 25 gennaio 2012, data di entrata in vigore del d.l. 1/2012. Ciò si evince chiaramente dalla scelta di fondo della riforma di ridurre a due, rispetto agli originari quattro previsti dall'articolo 2233, primo comma, c.c., i criteri di determinazione del compenso del professionista accordo o, in caso di mancanza o di invalidità di esso, liquidazione giudiziale . Ancora l'articolo 9, comma 4, del D.M. 140/2012 ha posto a carico del professionista alcuni specifici obblighi informativi, primo fra tutti quello di rendere noto al cliente il preventivo di massima, che sono ipotizzabili solo nella fase precedente la conclusione del contratto e non certo rispetto a rapporti iniziati da tempo e tantomeno rispetto a quelli esauriti. Non va sottaciuto poi che, anche in questo, l'applicazione dei parametri ad accordi raggiunti prima del 25 gennaio 2012, e che proseguano dopo tale data, è irragionevole se si considera che tali contratti sono stati etero integrati nel momento genetico, quantomeno con riguardo ai diritti, e il diritto al pagamento del corrispettivo dell'avvocato è sorto al momento della stipulazione del contratto, sebbene diventi liquido ed esigibile al termine dell'incarico. Proprio gli inconvenienti delle tesi fin qui esaminate inducono questo Giudice a propendere per una diversa opzione interpretativa, ossia quella secondo cui il D.M. 140/2012 è applicabile solo ai giudizi e ai gradi di processo instaurati dopo il 23 agosto 2012, in conformità al principio del tempus regit processum. Tale soluzione invero risulta conforme a quella che il legislatore ha adottato rispetto ad una norma processuale del tutto analoga a quelle introdotte dal D.M. 140/2012, ossia la modifica ad opera della L. 69/2009 dell'articolo 96 c.p.c, anch'essa trova applicazione al momento della liquidazione delle spese del giudizio e richiede, al pari dell'articolo 4, ultimo comma, del D.M. 140/2012, la valutazione del comportamento processuale sia pure della parte e non dell’avvocato . Infatti, In virtù del regime transitorio fissato dall'articolo 58, primo comma della L69/2009, la norma succitata si applica ai giudizi iniziati dopo il 4 luglio 2009, data di entrata in vigore della novella. E' evidente poi come l'adesione alla regola del tempus regit processum consenta di uniformare il regime transitorio delle norme processuali e di quelle sostanziali contenute nel d.l. 1/2012 e nel D.M. 140/2012. In questa prospettiva allora ie liquidazioni menzionate dall'articolo 41 del regolamento 140/2012 sono quelle delle attività difensive svolte nei giudizi iniziati dopo la sua entrata in vigore. P.Q.M. Il Giudice Unico dei Tribunale di Verona, definitivamente pronunziando, ogni diversa ragione ed eccezione disattesa, in accoglimento della domanda avanzata dall'attrice nei confronti della convenuta condanna quest'ultima a corrispondere all'attrice la somma di euro 70.904,00, oltre gli interessi e la rivalutazione monetaria dalla data dei singoli addebiti, calcolati sull'importo di ciascuno di essi, a quella di pubblicazione della presente sentenza e alla rivalutazione monetaria sulla somma complessiva così risultante dalla data di pubblicazione della presente sentenza a quella del saldo effettivo. Condanna la convenuta a rifondere all'attrice le spese di lite che liquida nella somma complessiva di euro 10.687,50, di cui 2.500,00 per diritti, 7.000,00 per onorari ed il resto per spese, oltre Iva, se dovuta, e Cpa.

SP_CIV_12Roma_milizia_s