La Cassazione torna a precisare la differenza tra i reati di utilizzo illecito di carte di credito e frode informatica.

Si segnala ai lettori del blog la sentenza di legittimità n.213/19, depositata il 04.01.2019, di interesse per gli operatori del diritto perché chiarisce la distinzione tra gli elementi costitutivi del reato di illecito utilizzo della carta di credito o carta di debito (bancomat) e quello di frode informatica.

Nel giudizio di merito la Corte di Appello di Roma, riformava parzialmente, limitatamente al trattamento sanzionatorio, la sentenza resa dal Giudice per l’udienza preliminare del locale Tribunale che, all’esito di giudizio abbreviato, aveva riconosciuto la penale responsabilità dell’imputato in ordine al delitto di cui all’art. 55 comma 1 dei D.Lvo 231/2007 per aver indebitamente utilizzato presso un esercizio commerciale una carta di credito falsificata contenente i dati di altra carta, essendo inoltre state rinvenute in suo possesso ulteriori carte di credito falsificate o alterate.

Ricorre per cassazione il giudicabile deducendo, tra l’altro, violazione di legge in ordine alla qualificazione giuridica del fatto, assumendo che l’utilizzo indebito di supporti magnetici configurerebbe, invece, il reato di frode informatica di cui all’art. 640 ter cod. pen. diverso da quello ritenuto in sentenza.

La Suprema Corte, per rigettare il ricorso ha affrontato il tema del diverso perimetro punitivo dell’indebito utilizzo della carta di credito rispetto alla frode informatica.

Di seguito si riporta il passaggio della motivazione di interesse per il presente commento:

“…in situazioni assimilabili per la natura dell’azione a quella qui in esame questa Corte di Cassazione ha avuto ripetutamente modo di evidenziare che integra il reato di indebita utilizzazione di carte di credito di cui all’art. 55, comma nono, D.Lgs. 21. novembre 2007, n. 231, e non quello di frode informatica di cui all’art. 640 – ter cod. pen,, il reiterato prelievo di denaro contante presso lo sportello bancomat di un istituto bancario mediante utilizzazione di un supporto magnetico donato, perché il ripetuto ritiro di somme per mezzo di una carta bancomat illecitamente duplicata configura l’utilizzo indebito di uno strumento di prelievo sanzionato dal predetto art. 55 (Sez. 6, n. 1333 del 0411112015, Rv. 266233; Sez. 2, n. 50140 del 13/10/2015, Rv. 265565). Il reato di frode informatica di cui all’art. 640 ter cod, pen, invece, si configura nella condotta di colui che, servendosi di un codice di accesso fraudolentemente captato, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi, al fine di trarne profitto per sé o per altri (Sez. 2, n. 50140 del 13/10/2015, Rv, 265565 cit. che, in motivazione, ha ritenuto decisiva la sussistenza dell’elemento specializzante, costituito dall’utilizzo “fraudolento” dei sistema informatici); cfr. anche Sez. 2, n. 41777 del 30/09/2015, Rv. 264774; Sez. 2 n, 17748 del 15/04/2011, Rv. 250113). Nel caso in esame, al (omissis) non è stato contestato alcun uso fraudolento di un codice di accesso ad un sistema informatico, né alcun abusivo intervento sul sistema ma, nel difetto di tali elementi specializzanti, soltanto il pagamento di merce con l’uso di supporti clonati, sicché deve ritenersi manifesta l’infondatezza della prospettazione difensiva di cui al primo motivo di ricorso”.

*****

Riferimenti normativi

Art. 55, comma 9, d.lgs. 21 novembre 2007, n. 231. Indebita utilizzazione di carta di credito.

Chiunque, essendo tenuto all’osservanza degli obblighi di adeguata verifica ai sensi del presente decreto, falsifica i dati e le informazioni relative al cliente, al titolare effettivo, all’esecutore, allo scopo e alla natura del rapporto continuativo o della prestazione professionale e all’operazione e’ punito con la reclusione da sei mesi a tre anni e con la multa da 10.000 euro a 30.000 euro. Alla medesima pena soggiace chiunque essendo tenuto all’osservanza degli obblighi di adeguata verifica ai sensi del presente decreto, in occasione dell’adempimento dei predetti obblighi, utilizza dati e informazioni falsi relativi al cliente, al titolare effettivo, all’esecutore, allo scopo e alla natura del rapporto continuativo o della prestazione professionale e all’operazione.
Chiunque, essendo tenuto all’osservanza degli obblighi di conservazione ai sensi del presente decreto, acquisisce o conserva dati falsi o informazioni non veritiere sul cliente, sul titolare effettivo, sull’esecutore, sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale e sull’operazione ovvero si avvale di mezzi fraudolenti al fine di pregiudicare la corretta conservazione dei predetti dati e informazioni e’ punito con la reclusione da sei mesi a tre anni e con la multa da 10.000 euro a 30.000 euro.
Salvo che il fatto costituisca piu’ grave reato, chiunque essendo obbligato, ai sensi del presente decreto, a fornire i dati e le informazioni necessarie ai fini dell’adeguata verifica della clientela, fornisce dati falsi o informazioni non veritiere, e’ punito con la reclusione da sei mesi a tre anni e con la multa da 10.000 euro a 30.000 euro.
Salvo che il fatto costituisca piu’ grave reato, chiunque, essendovi tenuto, viola il divieto di comunicazione di cui agli articoli 39, comma 1, e 41, comma 3, e’ punito con l’arresto da sei mesi a un anno e con l’ammenda da 5.000 euro a 30.000 euro.

[5…]

Per le violazioni delle disposizioni di cui all’articolo 131-ter del decreto legislativo 1° settembre 1993, n. 385, e’ ordinata, nei confronti degli agenti in attivita’ finanziaria che prestano servizi di pagamento attraverso il servizio di rimessa di denaro di cui all’articolo 1, comma 1, lettera n), del decreto legislativo 27 gennaio 2010, n. 11, la confisca degli strumenti che sono serviti a commettere il reato. 7. Gli strumenti sequestrati ai fini della confisca di cui al comma 6 nel corso delle operazioni di polizia giudiziaria, sono affidati dall’Autorita’ giudiziaria agli organi di polizia che ne facciano richiesta.

Art.640-ter c.p. Frode informatica

Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032.

La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549 se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.

La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti. (2)

Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo e terzo comma o taluna delle circostanze previste dall’articolo 61, primo comma, numero 5, limitatamente all’aver approfittato di circostanze di persona, anche in riferimento all’età, e numero 7.

*****

Quadro della più recente giurisprudenza di legittimità sull’illecito utilizzo della carta di credito:

Cassazione penale sez. II, 29/11/2018, n.55438

La condotta di chi effettui operazioni di pagamento mediante una carta di credito o di pagamento di cui non risulti titolare anche senza il materiale possesso della carta stessa ma utilizzando il numero ed i codici personali della medesima carta di cui è venuto illegittimamente in possesso integra il delitto di cui all’art. 55 d.lg. n. 231 del 2007.

Cassazione penale sez. V, 12/01/2018, n.17923

È configurabile il reato consumato, e non semplicemente tentato, di illecita utilizzazione di carte di credito o altri documenti analoghi, previsto dall’art. 55 del d.lg. n. 231/2007, anche in presenza di una condotta costituita dall’inserimento della carta in uno sportello di prelievo automatico di danaro e dalla successiva digitazione a caso di sequenze numeriche, non essendo l’agente a conoscenza di quella cui la carta è collegata, senza che in contrario possa rilevare il fatto che da tale condotta l’agente medesimo non abbia potuto trarre lo sperato profitto.

Cassazione penale sez. II, 25/10/2017, n.53676

Integra il reato di cui all’art. 648 cod. pen. la condotta di chi riceve, al fine di procurare a sé o ad altri un profitto, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi, provenienti da delitto, mentre devono ricondursi alla previsione incriminatrice di cui all’art. 12 del D.L. 3 maggio 1991, n. 143 (attualmente art. 55, comma nono, D.Lgs. 21 novembre 2007, n. 231), che sanziona, con formula generica, la ricezione dei predetti documenti “di provenienza illecita”, le condotte acquisitive degli stessi, nell’ipotesi in cui la loro provenienza non sia ricollegabile a un delitto, bensì ad un illecito civile, amministrativo o anche penale, ma di natura contravvenzionale.

Cassazione penale sez. II, 09/05/2017, n.26229

Cassazione penale sez. II, 14/02/2017, n.8913

Sussiste un contrasto giurisprudenziale in relazione alla qualificazione giuridica dell’utilizzo indebito di supporti magnetici clonati. Per alcuni tali condotte integrano l’illecito di cui all’art. 55 d.lg. n. 231 del 2007 (indebito utilizzo di carte di pagamento clonate), per altri quello di cui all’art. 640 -ter c.p. (frode informatica).

Cassazione penale sez. II, 20/01/2017, n.7910

In tema di utilizzo indebito di carta di credito, nella specie, a prescindere dal dato formale che la tessera fosse intestata ad una società, l’imputato era nel possesso della stessa e del relativo PIN, per cui si deve ritenere che sussistesse in capo a lui la titolarità della stessa, visto che ne poteva disporre senza alcuna ingerenza da parte dell’intestatario.

Cassazione penale sez. II, 16/09/2016, n.44663

Il reato di possesso di carta di credito di provenienza illecita di cui all’art. 55, comma nono, D.Lgs. n. 231 del 2007, ha natura permanente, con la conseguenza che lo stato di flagranza, ai sensi dell’art. 382, comma secondo, cod. proc. pen., perdura fintanto che non sia cessata la permanenza.

Cassazione penale sez. II, 21/04/2016, n.18965

Integra il delitto di riciclaggio la condotta di chi, senza aver concorso nel delitto presupposto, metta a disposizione la propria carta prepagata per ostacolare la provenienza delittuosa delle somme da altri ricavate dall’illecito utilizzo di una carta clonata, consentendo il versamento del denaro in precedenza prelevato al bancomat dal possessore di quest’ultima (resosi perciò responsabile del delitto di frode informatica), ovvero consentendo il diretto trasferimento, sulla predetta carta prepagata, delle somme ottenute dal possessore della carta clonata con un’operazione di “ricarica” presso lo sportello automatico (assumendo comunque rilievo, in tale seconda ipotesi, il delitto presupposto di falsificazione o alterazione della carta originaria, di cui all’art. 55, comma nono, D.Lgs. n. 231 del 2007).

Cassazione penale sez. IV, 05/11/2015, n.46415

In materia di antiriciclaggio, ai fini della configurazione del reato di omessa adeguata verifica della clientela da parte degli intermediari finanziari e degli altri soggetti esercenti attività finanziaria, sanzionato, salvo che il fatto costituisca più grave reato, dall’art. 55, comma primo, D.Lgs. n. 231 del 2007, è sufficiente il dolo generico, che consiste nella mera coscienza e volontà del funzionario di omettere di procedere all’identificazione personale del cliente, richiesta dall’art. 18 del D.Lgs., cit., senza che sussista una causa di giustificazione.

Cassazione penale sez. VI, 04/11/2015, n.1333

Integra il reato di indebita utilizzazione di carte di credito di cui all’art. 55, comma nono, D.Lgs. 21 novembre 2007, n. 231 e non quello di frode informatica di cui all’art. 640 – ter cod. pen., il reiterato prelievo di denaro contante presso lo sportello bancomat di un istituto bancario mediante utilizzazione di un supporto magnetico clonato, in quanto il ripetuto ritiro di somme per mezzo di una carta bancomat illecitamente duplicata configura l’utilizzo indebito di uno strumento di prelievo sanzionato dal predetto art. 55.

Cassazione penale sez. II, 13/10/2015, n.50140

Integra il delitto di frode informatica, e non quello di cui all’art. 55 n. 9 del D.Lgs. n. 231 del 2007, la condotta di colui che, servendosi di un codice di accesso fraudolentemente captato, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi, al fine di trarne profitto per sé o per altri. (In motivazione, la S.C. ha ritenuto decisiva la sussistenza dell’elemento specializzante, costituito dall’utilizzo “fraudolento” del sistema informatico).

Cassazione penale sez. II, 30/09/2015, n.41777

Integra il delitto di frode informatica, e non quello di indebita utilizzazione di carte di credito, la condotta di colui che, servendosi di una carta di credito falsificata e di un codice di accesso fraudolentemente captato in precedenza, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi, tra cui quella di prelievo di contanti attraverso i servizi di cassa continua. (Fattispecie, nella quale l’indagato, introdottosi nel sistema informatico di una società di gestione dei servizi finanziari, utilizzava senza diritto i dati relativi a carte di credito appartenenti a cittadini stranieri ed effettuava, così, transazioni commerciali, conseguendo un ingiusto profitto).

Cassazione penale sez. II, 09/09/2015, n.48044

L’indebita utilizzazione, a fine di profitto proprio o altrui, da parte di chi non ne sia titolare, di una carta di credito integra il reato di cui all’art. 55, comma nono, D.Lgs. 21 novembre 2007, n. 231 e non il reato di truffa, che resta assorbito in quanto l’adozione di artifici o raggiri è uno dei possibili modi in cui si estrinseca l’uso indebito di una carta di credito.

Cassazione penale sez. II, 20/02/2015, n.18141

In materia di segnalazione antiriciclaggio, l’omessa o falsa indicazione da parte dell’esecutore finanziario delle generalità del soggetto per conto del quale esegue l’operazione integra il reato omissivo istantaneo di cui all’art. 55, comma secondo, D.Lgs. n. 231 del 2007, che si consuma nel luogo in cui la comunicazione avrebbe dovuto essere effettuata. (Fattispecie, relativa a due manager di una banca di San Marino, che omettevano di indicare agli intermediari finanziari italiani le generalità del titolare effettivo, per conto del quale effettuavano in Italia operazioni di apertura di un rapporto di conto corrente/deposito titoli e di sottoscrizione di quote di un fondo).

Cassazione penale sez. II, 07/11/2014, n.47725

In tema di indebita utilizzazione di carte di credito, integra il reato di cui all’art.12 d.l. 3 maggio 1991 n. 143, conv. con modifiche in l. 5 luglio 1991 n.197, l’effettuazione di transazioni non autorizzate dal titolare, previa immissione dei dati ricognitivi e operativi di una valida carta di credito altrui, essendo irrilevante che il documento non sia stato nel materiale possesso dell’agente.

Cassazione penale sez. II, 07/11/2014, n.47725

Cassazione penale sez. II, 20/06/2014, n.34528

Integra il reato previsto dall’art. 12 d.l. 3 maggio 1991 n. 143, conv. nella l. 5 luglio 1991 n. 197, in tema di uso illecito di carte di credito o di pagamento, la condotta di chi utilizza indebitamente una tessera “smart card” per il noleggio di film in dvd, smarrita dal legittimo detentore, trattandosi di “documento analogo che abilita all’acquisto di beni o alla prestazione di servizi”. (In motivazione, la Corte ha ritenuto irrilevante la circostanza che l’utilizzazione della tessera fosse ristretta ad una singola attività commerciale, in quanto finalità della norma è quella di tutelare tutti gli strumenti alternativi all’uso del contante nelle transazioni).

Quadro della più recente giurisprudenza di legittimità in materia di frode informatica:

Cassazione penale , sez. II , 10/09/2018 , n. 48553

A differenza del reato di truffa, nel caso della frode informatica l’attività fraudolenta dell’agente investe non il soggetto passivo, di cui manca l’induzione in errore, ma il sistema informatico di pertinenza della stessa persona offesa che viene manipolato al fine di ottenere una penetrazione abusiva (nella specie, la Corte, considerando che il ricorrente aveva messo a disposizione la propria postepay ad altri soggetti rimasti ignoti che avevano poi materialmente realizzato l’accesso abusivo ai conti correnti, ha confermato la sussistenza del reato in termini concorsuali).

Cassazione penale sez. II, 05/07/2018, n.213

Integra il reato di indebita utilizzazione di carte di credito di cui al d.lg. 21 novembre 2007, n. 231, art. 55, comma 9, e non quello di frode informatica di cui all’art. 640-ter c.p., il reiterato prelievo di denaro contante presso lo sportello bancomat di un istituto bancario mediante utilizzazione di un supporto magnetico clonato, perché il ripetuto ritiro di somme per mezzo di una carta bancomat illecitamente duplicata configura l’utilizzo indebito di uno strumento di prelievo sanzionato dal predetto art. 55.

Cassazione penale sez. V, 06/04/2018 n. 24634.

Integra il reato di frode informatica, previsto dall’ art. 640-ter cod. pen. , – e non quello di peculato – la modifica di apparecchi elettronici di gioco idonea ad impedire il collegamento con la rete dell’Agenzia monopoli di Stato ed il controllo sul flusso effettivo delle giocate e delle vincite totalizzate, di modo che il titolare della concessione si appropri delle somme spettanti allo Stato a titolo di imposta. (Nel caso di specie vi era stata l’alterazione del funzionamento di un sistema informatico, finalizzata a procurarsi fraudolentemente la “percentuale” di danaro, pari al 13,5%, corrispondente al tributo da versarsi allo Stato per ciascuna giocata).

Cassazione penale sez. VI 01/03/ 2018 n. 21739

L’elemento distintivo tra il delitto di peculato e quello di frode informatica aggravata ai danni dello Stato va individuato con riferimento alle modalità del possesso del denaro o d’altra cosa mobile altrui, oggetto di appropriazione: in particolare, è configurabile il peculato quando il pubblico ufficiale o l’incaricato di pubblico servizio si appropri delle predette “res” avendone già il possesso o comunque la disponibilità per ragioni dell’ufficio o servizio; è configurabile la frode informatica quando il soggetto attivo si procuri il possesso delle predette “res” fraudolentemente, facendo ricorso ad artifici o raggiri per procurarsi un ingiusto profitto con altrui danno. (In applicazione di tale principio, la Corte ha ritenuto corretta la qualificazione come peculato della condotta del ricorrente, incaricato del servizio di biglietteria in virtù di una convenzione con la società di gestione del trasporto pubblico, il quale, approfittando di un errore del sistema informatico, stampava una seconda copia del biglietto di viaggio emesso regolarmente e la rivendeva ad altro passeggero, incassando e trattenendo per sé il corrispettivo di competenza della pubblica amministrazione).

Cassazione penale sez. II 14 /02/2017 n. 8913

Cassazione penale sez. II 02/02/2017 n. 9191

La frode informatica si caratterizza rispetto alla truffa per la specificazione delle condotte fraudolente da tenere che investono non un determinato soggetto passivo, bensì il sistema informatico, attraverso la manipolazione. Si tratta di un reato a forma libera finalizzato sempre all’ottenimento di un ingiusto profitto con altrui danno ma che si concretizza in una condotta illecita intrusiva o alterativa del sistema informatico o telematico.

Cassazione penale sez. II 01/12/2016 n. 54715

Integra il reato di frode informatica, previsto dall’art. 640 -ter c.p., l’introduzione, in apparecchi elettronici per il gioco di intrattenimento senza vincite, di una seconda scheda, attivabile a distanza, che li abilita all’esercizio del gioco d’azzardo (cosiddette “slot machine”), trattandosi della attivazione di un diverso programma con alterazione del funzionamento di un sistema informatico.

Cassazione penale sez. II 09/06/2016 n. 41435

Il reato di frode informatica si differenzia dal reato di truffa perché l’attività fraudolenta dell’agente investe non la persona (soggetto passivo), di cui difetta l’induzione in errore, bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema. (In applicazione di tale principio, la S.C. ha ritenuto sussistente la penale responsabilità dell’imputato in ordine ad una fattispecie di truffa, originariamente qualificata in termini di frode informatica, avvenuta mettendo in vendita tramite la piattaforma web eBay materiale di cui l’imputato non aveva l’effettiva disponibilità, ed utilizzando per le comunicazioni un account e-mail per la cui acquisizione l’imputato aveva sfruttato generalità di fantasia e per i pagamenti una carta prepagata che riportava le sue effettive generalità).