Un nuovo ampliamento dei reati presupposto della responsabilità da reato degli enti: i reati con strumenti di pagamento con mezzi diversi dai contanti.
20 Dicembre 2021
Premessa
Il peso individuale sempre più pregnante che l’utilizzo delle tecnologie informatiche riveste nelle vite di ognuno di noi è già da anni oggetto delle attenzioni del legislatore che ha dovuto, di volta in volta, provvedere ad adeguare le previsioni incriminatrici del Codice Rocco.
In coerenza con questa tendenza il legislatore ha recentemente recepito la direttiva 2019/723/UE avente ad oggetto la lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti.
L’estensione delle maglie della rilevanza penale ha portato il legislatore ad ampliare il codice penale con la previsione di un articolo ex novo, l’art. 493-quater c.p., rubricato “Detenzione e diffusione di apparecchiature, dispositivi, programmi informatico diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti” e a introdurre tra i reati del catalogo ex D.lgs. 231/2001 l’art. 25-octies.1.
Questo ampliamento comporta, sotto il profilo dei rischi penali in cui un’impresa può incappare, una esposizione della stessa sia quando sia vittima di un attacco informatico, sia quando ne sia invece responsabile.
Le modifiche al codice penale
Il 4 novembre 2021 il legislatore ha approvato lo schema di decreto legislativo per il recepimento della direttiva UE 723/2019 volta al contrasto alle frodi e alle falsificazioni dei mezzi di pagamento diversi dai contanti.
Tale recepimento rappresenta la presa di coscienza della rilevanza, anche solo a livello numerico, dei reati commessi attraverso processi di automazione o anche mediante strumenti informatici e, più in generale, tramite il web.
Per queste ragioni l’intervento normativo non si è limitato ad introdurre una nuova fattispecie, l’art. 493-quater c.p., volto a punire la condotta di “chiunque produce, importa, esporta, vende, trasporta, distribuisce, mette a disposizione o in qualsiasi modo procura a sé o ad altri apparecchiature, dispositivi o programmi informatici progettati al fine principale di commettere reati riguardanti strumenti di pagamento o specificamente adottati a tale scopo”, ma ha anche integrato, ampliandone l’area di applicazione, le fattispecie di “Indebito utilizzo e falsificazione di carte di credito o carte di pagamento” (art. 493-ter c.p.) e “Frode informatica” (art. 640 c.p.).
La riforma incide principalmente sull’oggetto della tutela: le modifiche alle norme già contemplate dal codice penale prevedono la sostituzione delle parole “carte di credito o pagamento ovvero qualsiasi altro documento” con “strumenti di pagamento immateriali, carte di credito o pagamento, ovvero qualsiasi altro strumento o pagamento”.
Molto interessante per verificare lo stato di avanzamento della tutela penale rispetto alle dinamiche criminali è la previsione, all’interno dell’art. 640 c.p., di una specifica aggravante per il caso in cui “la condotta produca un trasferimento di danaro, di valore monetario o valuta virtuale”.
A chiusura dell’intervento di riforma, il decreto legislativo ha previsto l’introduzione dell’art. 25-octies.1, la cui introduzione ha inevitabili riflessi sul sistema di compliance aziendale.
I reati informatici nel D.lgs. 231/2001
La novella viene ad ampliare il novero dei reati informatici che già erano compresi tra quelli idonei a dare luogo alla responsabilità di impresa (artt. 24 e 24-bis).
A partire dall’intervento normativo, pertanto, un ente, tenendo ferma l’eventuale applicazione di sanzioni interdittive, può essere condannato al pagamento di una sanzione pecuniaria 300 a 800 quote per la commissione del delitto di “Indebito utilizzo e falsificazione di carte di credito o di carte di pagamento” (art. 493-ter c.p.), al pagamento di una sanzione pecuniaria di 500 quote nel caso in cui venga ritenuto responsabile per i reati di cui agli artt. 493-quater c.p. e 640-ter c.p.
La questione per le imprese non è meramente teorica, essendo l’utilizzo di strumenti informatici sempre più frequente, soprattutto in tema di pagamenti in monete elettroniche o valute virtuali.
Si rende ancor più necessario, allora, adeguare i livelli di protezione interni attraverso la predisposizione di specifici presidi tecnici che vanno dall’adozione di policies adeguate all’utilizzo di software dotati di adeguati livelli di protezione.
Conclusioni
La riforma appena menzionata si muove ancora una volta nel senso rafforzativo della cultura della compliance aziendale.
Le aziende che si sono già dotate di un Modello devono necessariamente procedere all’aggiornamento dello stesso concentrandosi sulla previsione di nuovi strumenti di prevenzione idonei a impedire la commissione degli illeciti in materia di mezzi di pagamento diversi dai contanti.
Gli enti che, invece, sono ancora sprovvisti del Modello organizzativo sono chiamati a valutare in maniera seria il rischio di commissione di illeciti attraverso strumenti di pagamento virtuali, tenendo conto della prospettiva di lungo termine di aumento di modalità di pagamento di questo tipo.
