Accesso abusivo a sistema informatico: la competenza territoriale si radica nel luogo ove avviene l’ingresso contra legem del promotore finanziario con l’account di home banking del cliente.

Si segnala ai lettori del blog la sentenza di legittimità n. 8414/2019, con cui la V Sezione penale della Suprema Corte è tornata a pronunciarsi sul tema della competenza territoriale nell’ambito del reato di appropriazione indebita realizzata mediante accesso abusivo a sistema informatico protetto.

Il caso scrutinato dal Collegio del diritto riguardava le condotte appropriative di un mediatore finanziario infedele il quale, utilizzando le password dei propri clienti, accedeva nell’area protetta dei siti di home banking dei medesimi effettuando operazioni di trading online, prive di autorizzazione.

L’imputazione e lo svolgimento del processo

La Corte di Appello di Roma riformava parzialmente la sentenza del Tribunale di Rieti che condannava l’imputato per il delitto di appropriazione indebita continuato, aggravato ai sensi dell’art. 61, primo comma, nn. 7 e 11, cod. pen., alla pena, condizionalmente sospesa, di anni due di reclusione e euro 1.300,00 di multa e al risarcimento del danno, da liquidarsi in separata sede, in favore delle parti civili e ha dichiarato non doversi procedere per i delitti di appropriazione indebita anteriori a detta data e per il reato previsto dall’art. 167, comma 1, d.lgs. n. 58 del 1998 perché estinti per prescrizione — dichiarando estinti per prescrizione anche i reati di appropriazione indebita commessi sino al 13 luglio 2007 e rideterminando la pena per la residua imputazione, in anno uno e mesi quattro di reclusione ed euro 800,00, confermando nel resto la sentenza appellata.

In particolare, la condanna si riferisce ad appropriazioni indebite commesse dal prevenuto nell’esercizio della professione di promotore finanziario abilitato aventi ad oggetto somme di denaro di due investitori, delle quali egli aveva la disponibilità in ragione della professione svolta e del mandato affidatogli; il suddetto disponeva direttamente del denaro depositato sul conto corrente bancario cointestato alle due parti civili eseguendo con esso molteplici operazioni di acquisto e vendita di prodotti finanziari all’insaputa dei correntisti e, utilizzando i codici di accesso riservati all’utente, effettuava operazioni di trading on-line dalle quali derivava il depauperamento del capitale investito di euro 250.000,00.

La decisione della Cassazione e il punto di diritto

Ricorreva per cassazione la difesa del giudicabile articolando vari motivi di ricorso, tra i quali, per quanto qui di interesse, l’eccezione di incompetenza territoriale del Tribunale di Chieti in favore di quello di Milano. Nello specifico, il ricorrente, sosteneva che, non essendo possibile stabilire dove le operazioni di trading on-line fossero state eseguite ed avendo egli operato sul conto corrente delle persone offese via internet, occorreva fare riferimento alla sede della banca presso la quale era stato aperto il conto corrente bancario, ove era posto il sistema informatico violato, che si trovava a Milano dove pure si trovava la sede della Borsa di Milano.

La Suprema corte ha dichiarato inammissibile il ricorso ed in relazione al profilo di doglianza di rito di cui sopra ha statuito il seguente principio di diritto:

“… deve osservarsi che come correttamente osservato dalla Corte di appello, lo stesso ricorrente ammette che non è possibile stabilire il luogo in cui sono state commesse le condotte di appropriazione, avvenute mediante collegamento via internet, cosicché l’eccezione di incompetenza sollevata appare inammissibile per manifesta infondatezza, atteso che proprio l’impossibilità di stabilire il luogo di consumazione del reato rende applicabile il criterio sussidiario di cui all’art. 9 comma 2 cod. proc. pen..

La tesi sostenuta dall’imputato, secondo la quale la competenza spetterebbe al Tribunale di Milano, sede della banca con la quale era intrattenuto il rapporto di conto corrente e luogo ove si trovava il server della banca, è manifestamente infondata, ove si tenga presente che le Sezioni Unite, in relazione al delitto di accesso abusivo a sistema informatico, hanno affermato che il luogo di consumazione del delitto coincide con quello in cui si trova l’utente che, tramite elaboratore elettronico o altro dispositivo per il trattamento automatico dei dati, digitando la «parola chiave» o altrimenti eseguendo la procedura di autenticazione, supera le misure di sicurezza apposte dal titolare per selezionare gli accessi e per tutelare la banca-dati memorizzata all’interno del sistema centrale ovvero vi si mantiene eccedendo i limiti dell’autorizzazione ricevuta(Sez. U, n. 17325 del 26/03/2015, Rocco, Rv. 26302001 che in motivazione ha specificato che il sistema telematico per il trattamento dei dati condivisi tra più postazioni è unitario e, per la sua capacità di rendere disponibili le informazioni in condizioni di parità a tutti gli utenti abilitati, assume rilevanza il luogo di ubicazione della postazione remota dalla quale avviene l’accesso e non invece il luogo in cui si trova l’elaboratore centrale). Nessuna rilevanza ha quindi il luogo in cui era collocato il server della banca. Il motivo è quindi inammissibile per manifesta infondatezza”.

*****
Riferimenti normativi

Art. 646 c.p. Appropriazione indebita

Chiunque, per procurare a sé o ad altri un ingiusto profitto, si appropria il denaro o la cosa mobilealtrui di cui abbia, a qualsiasi titolo, il possesso, è punito, a querela della persona offesa, con la reclusione fino a tre anni e con la multa fino a milletrentadue euro.

Se il fatto è commesso su cose possedute a titolo di deposito necessario, la pena è aumentata.

Art.167 D.Lgs. n. 58/1998 (T.U. Finanza). Gestione infedele

Salvo che il fatto costituisca reato più grave, chi, nella prestazione del servizio di gestione di portafogli di investimento su base individuale o del servizio di gestione collettiva del risparmio, in violazione delle disposizioni regolanti i conflitti di interesse, pone in essere operazioni che arrecano danno agli investitori, al fine di procurare a sè o ad altri un ingiusto profitto, è punito con l’arresto da sei mesi a tre anni e con l’ammenda da lire dieci milioni a lire duecento milioni.

*****
Arresti giurisprudenziali citati in sentenza

Cassazione penale, sez. un. , 26/03/2015 , n. 17325

“Il luogo di consumazione del delitto di cui all’art. 615-ter c.p. coincide con quello in cui si trova l’utente che, tramite elaboratore elettronico o altro dispositivo per il trattamento automatico dei dati, digitando la parola chiave o altrimenti eseguendo la procedura di autenticazione, supera le misure di sicurezza apposte dal titolare per selezionare gli accessi e per tutelare la banca-dati memorizzata all’interno del sistema centrale ovvero vi si mantiene eccedendo i limiti dell’autorizzazione ricevuta. (In motivazione la Corte ha specificato che il sistema telematico per il trattamento dei dati condivisi tra più postazioni è unitario e, per la sua capacità di rendere disponibili le informazioni in condizioni di parità a tutti gli utenti abilitati, assume rilevanza il luogo di ubicazione della postazione remota dalla quale avviene l’accesso e non invece il luogo in cui si trova l’elaboratore centrale).

*****
Giurisprudenzadi riferimento in tema di appropriazione indebita mediante accesso abusivo a sistema informatico:

Cassazione penale, sez. IV , 04/12/2018 , n. 5436

È responsabile del delitto di appropriazione indebita il mandatario che, violando gli ordini a lui impartiti, si appropri del denaro ricevuto utilizzandolo per procurarsi un ingiusto profitto, dunque per scopi diversi ed estranei agli interessi del mandante.

Cassazione penale, sez. II , 25/05/2016 , n. 33547

Integra il reato di appropriazione indebita la condotta dell’amministratore di condominio che trasferisce sul proprio conto corrente le somme depositate dagli inquilini per ottenere un tasso di interesse migliore. Lo precisa la Cassazione che non accoglie il ricorso dell’amministratore secondo cui la somma sottratta, pur non essendo destinata a fare fronte a spese condominiali, era stata depositata su altro conto a titolo di investimento nell’interesse esclusivo del condominio amministrato.

Cassazione penale, sez. II , 25/11/2015 , n. 50156

Commette il delitto di appropriazione indebita il mandatario che, violando le disposizioni impartitegli dal mandante, si appropri del denaro ricevuto, utilizzandolo per propri fini e, quindi, per scopi diversi ed estranei agli interessi del mandante. (Fattispecie relativa a rapporto di amministrazione e gestione di beni, nel corso del quale l’autore del reato, compilando assegni in bianco rilasciatigli dalla vittima, accreditava sul proprio conto corrente somme di denaro di entità superiori a quelle necessarie all’espletamento del suo mandato).

Cassazione penale, sez. II , 18/06/2015 , n. 28786

Il cassiere di banca, in quanto destinatario dell’obbligo di custodia di danaro, valori e titoli in dotazione alla cassa, è titolare del possesso di essi e come tale, qualora disponga in proprio favore di somme depositate sul conto corrente, risponde di appropriazione indebita in danno della banca e non già di delitti in danno del correntista

Cassazione penale, sez. III , 22/06/2010 , n. 35731

Il delitto di turbata libertà dell’industria o del commercio (art. 513 c.p.) può concorrere formalmente con quelli di accesso abusivo ad un sistema informatico (art. 615 ter c.p.) e di appropriazione indebita (art. 646 c.p.), attesa la diversità dei beni giuridici tutelati e la necessità, ai fini della sua configurabilità, di un nesso teleologico tra i mezzi fraudolenti impiegati e la turbativa dell’esercizio dell’industria o del commercio che ne consegue, essendo la norma diretta a garantire il diritto individuale al libero svolgimento di un’attività industriale o commerciale. (Fattispecie nella quale la turbativa dell’attività svolta da una società era stata attuata da soggetti facenti capo ad una società concorrente mediante condotte fraudolente che avevano provocato uno storno di clientela in favore di quest’ultima; in motivazione la Corte ha escluso che l’uso di mezzi fraudolenti volti ad assicurare all’agente un profitto concretizzi solo un’ipotesi di concorrenza sleale ai sensi dell’art. 2598 comma 3 c.c.).

Cassazione penale, sez. V , 08/07/2008 , n. 37322

La duplicazione dei dati contenuti in un sistema informatico o telematico costituisce condotta tipica del reato previsto dall’art. 615 ter c.p., restando in esso assorbito il reato di appropriazione indebita.

© RIPRODUZIONE RISERVATA