Nuove modifiche in tema di D.Lgs. 8 giugno 2001 n. 231, ovvero il mito di Sisifo
1. Premessa.
A vent’anni dall’approvazione del D.Lgs. 8 giugno 2001, n. 231 ed il conseguente venir meno di quello che era considerato un dogma giuridico, il principio del societas delinquere non potest, la responsabilità da reato delle persone giuridiche si trova in un eterno paradosso. Da un lato il legislatore, anche su impulso comunitario, ha ampliato e aumentato i reati presupposto medianti i quali l’ente è chiamato a rispondere del reato commesso nel suo interesse o vantaggio, e dall’altro, tuttavia, le singole Procure della Repubblica o i Tribunali non riescono ancora ad attuare, in ambito processuale, le disposizioni di cui al D.Lgs. 231/01.
Rari sono infatti, rispetto alle possibili applicazioni, i procedimenti penali che vedono coinvolti società ed enti, nonostante sussistano tutti gli strumenti e le disposizioni operanti in tal senso, da ultimo il D.Lgs. 8 novembre 2021, n. 184, “Attuazione della direttiva (UE) 2019/713 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti e che sostituisce la decisione quadro 2001/413/GAI del Consiglio” il cui fine è il contrasto alle condotte illecite perpetrate tramite strumenti di pagamento diversi dai contanti, che entrerà in vigore il 14 dicembre 2021.
Proprio l’art. 3 D.Lgs. 184/2021, introduce l’art. 25-octies.1 “Delitti in materia di strumenti di pagamento diversi dai contanti” secondo cui, in relazione alla commissione dei delitti previsti dal codice penale in materia di strumenti di pagamento diversi dai contanti, si applicano all’ente, per il delitto di cui all’articolo 493-ter, la sanzione pecuniaria da 300 a 800 quote per il delitto di cui all’articolo 493-quater e per il delitto di cui all’articolo 640-ter, in verità già previsto dall’art. 24 D.Lgs. 231/01 se commesso ai danni dello Stato o di altro ente pubblico o dell’Unione Europea, nell’ipotesi aggravata dalla realizzazione di un trasferimento di denaro, di valore monetario o di valuta virtuale, la sanzione pecuniaria sino a 500 quote. Il comma 2 prevede poi che, salvo che il fatto integri altro illecito amministrativo sanzionato più gravemente, in relazione alla commissione di ogni altro delitto contro la fede pubblica, contro il patrimonio o che comunque offende il patrimonio previsto dal codice penale, quando ha ad oggetto strumenti di pagamento diversi dai contanti, si applicano all’ente la sanzione pecuniaria sino a 500 quote in caso di delitto punito con una pena inferiore a dieci anni, e la sanzione pecuniaria da 300 a 800 quote se il delitto è punito con la pena non inferiore ai dieci anni.
2. Sul delitto di cui all’art. 493-ter e 493-quater c.p..
Pare opportuno, dopo aver inquadrato la norma e le novità introdotte, analizzare le singole fattispecie, già disciplinate nel codice penale, ed ora divenuti anche reati presupposto per la responsabilità delle persone giuridiche.
L’art. 493-ter, rubricato “Indebito utilizzo e falsificazione di carte di credito e di pagamento” è stato introdotto, nel codice penale, dal D.Lgs. 1 marzo 2021 n. 18 e sanziona il soggetto che utilizza indebitamente senza esserne titolare i dati relativi ad una carta di credito o una tessera bancomat, ottenuti senza alterare sistemi informatici bancari.
Si tratta di un reato comune, posto a tutela del mercato finanziario e inserito nel titolo sui delitti contro la fede pubblica. Sul punto la Corte di Cassazione[1], con una recente pronuncia a stabilito che: “La norma incriminatrice mira, in positivo, a presidiare il regolare e sicuro svolgimento dell’attività finanziaria attraverso mezzi sostitutivi del contante, ormai largamente penetrati nel tessuto economico (…) e conseguentemente il bene giuridico tutelato non è solo il patrimonio del titolare della carta di credito”.
Il dolo richiesto, nella forma del dolo specifico, necessita non solo della mera coscienza e volontà della falsificazione, ma anche della consapevolezza di arrecare ad altri un danno. Il momento consumativo coincide con il lasso temporale in cui il soggetto agente pone in essere una delle condotte tipizzate; la procedibilità è d’ufficio e la competenza è del Tribunale in composizione monocratica. Per quanto poi attiene il trattamento sanzionatorio, la pena è della reclusione da uno a cinque anni e, nell’ipotesi di flagranza di reato, è possibile procedere con l’arresto facoltativo.
La disposizione normativa, inoltre, introduce una fattispecie di confisca speciale delle cose che servirono o furono destinate a commettere il reato nonché del profitto o del prodotto, sempre che non appartengano a persona estranea al reato. È infine prevista anche la confisca per equivalente di beni, somme di denaro o altre utilità rientranti nella disponibilità del reo per un valore corrispondente al profitto o al prodotto del reato.
La nuova fattispecie criminosa richiama espressamente, pur prevedendo degli elementi di specialità, la precedente disposizione normativa prevista dall’ormai abrogato dall’art. 55 D. Lgs. 21 novembre 2007, n. 231. Proprio sul tale punto la giurisprudenza[2] della Corte di Cassazione si è pronunciata più volte sul rapporto tra l’art. 640-bis c.p. e l’art. 55 D.Lgs. 231/2007. In particolare, viene evidenziata la sussistenza del delitto di frode informatica, e non quello di indebita utilizzazione di carte di credito, qualora il reo si serva di una carta di credito falsificata e di un codice di accesso fraudolentemente captato in precedenza, per penetrare abusivamente nel sistema informatico bancario e trasferire illecitamente i fondi ivi presenti. L’art. 640-ter c.p. prevede una condotta a forma libera, che può essere integrata con attività e con modalità di azione non predefiniti, come l’accesso abusivo in un sistema informatico, oppure per l’intervento non autorizzato sui dati, sulle informazioni e sui programmi ivi contenuti, senza alterazione del sistema stesso. L’utilizzazione fraudolenta del sistema informatico rappresenta dunque l’elemento specializzante rispetto alla generica indebita utilizzazione dei codici d’accesso di cui all’art. 55, comma 9, D. Lgs. 231/2007. Pertanto, sussiste il reato di cui all’art. 640-ter c.p. anche qualora il reo, entrato in possesso dei codici senza ricorrere a raggiri all’insaputa o contro la volontà del legittimo titolare, intervenga su informazioni e dati contenuti in un sistema informatico o telematico al fine di procurare a sé o altri un ingiusto profitto. I giudici di legittimità rilevano dunque che il reato di cui all’art. 640-ter c.p. si caratterizza per l’alterazione del funzionamento di un sistema informatico o telematico, ovvero per l’intervento non autorizzato, con qualsiasi modalità, su dati o programmi contenuti nel sistema[3].
Orbene il recente art. 2, comma 1, lett. a), D.Lgs. 184/2021, modifica l’art. 493-ter prevedendo la sostituzione della rubrica dell’articolo con «Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti»; vengono inserite, al comma 1, le parole «o comunque ogni altro strumento di pagamento diverso dai contanti» dopo la parola «servizi,» e infine le parole «gli strumenti o i documenti di cui al primo periodo» e «tali strumenti» sostituiscono rispettivamente le «carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi» e «tali carte».
Sempre il D.Lgs. 184/2021 ha introdotto, nel nostro codice penale, l’art. 493-quater c.p. rubricato “Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti”. Mediante tale disposizione sono punite la fabbricazione, l’ottenimento per sé o per altri, inclusi l’importazione, l’esportazione, la vendita, il trasporto o la distribuzione, o la messa a disposizione di un dispositivo o di uno strumento, di dati informatici o di altri mezzi principalmente progettati o specificamente adattati. In particolare, verrà sanzionata la condotta del soggetto che produce, importa, esporta, vende, trasporta, distribuisce, mette a disposizione o in qualsiasi modo procura a sé o ad altri apparecchiature, dispositivi o programmi informatici che siano progettati al fine principale di commettere tali reati o specificamente adattati al medesimo scopo e purché quelle condotte siano poste in essere al fine di farne uso o di consentirne ad altri l’uso nella commissione di reati riguardanti strumenti di pagamento diversi dai contanti. Si tratta di illeciti penalmente rilevanti ove le condotte siano state poste in essere con il fine specifico di fare uso degli strumenti indicati (o di consentirne ad altri l’uso) nella commissione di reati riguardanti strumenti di pagamento diversi dai contanti[4].
Il trattamento sanzionatorio consiste nella reclusione sino a due anni e la multa sino a 1000 euro.
In caso di condanna o di applicazione della pena su richiesta delle parti ex art. 444 c.p.p. è sempre ordinata la confisca delle apparecchiature, dei dispositivi o dei programmi informatici predetti, nonché la confisca del profitto o del prodotto del reato ovvero, quando essa non è possibile, la confisca di beni, somme di denaro e altre utilità di cui il reo ha la disponibilità per un valore corrispondente a tale profitto o prodotto. Si tratta di un reato comune procedibile d’ufficio, per la cui configurazione è necessario il dolo specifico.
Infine, per quanto attiene alle modifiche apportate al codice penale, l’articolo 2, comma 1, lett. c), D.Lgs. 184/2021 modifica l’art. 640-ter c.p., inserendo al secondo comma le parole «produce un trasferimento di denaro, di valore monetario o di valuta virtuale o» dopo le parole «se il fatto».
3. Nuove questioni sui Modelli di Organizzazione e Gestione..
Come evidenziato l’elenco degli illeciti per i quali l’ente potrà essere chiamato a rispondere è di recente stato ampliato. Tale estensione trova l’origine, così come quella inerente ai reati tributari, nel recepimento della Direttiva europea n. 2019/713 del Parlamento europeo che ha voluto di fatto ampliare i reati presupposto, alla luce dell’aumento esponenziale delle transazioni economiche online che, nella quasi totalità dei casi, necessitano di strumenti di pagamento elettronici.
Tale ultima modifica, quindi, comporterà un nuovo e necessario aggiornamento del Modello di Organizzazione e Gestione di ogni singola società, e conseguente mappatura del rischio, nonostante la breve distanza dal precedente intervento normativo, avvenuto con la Direttiva PIF.
A ben vedere tuttavia, quantomeno per la prassi e la quotidianità di una realtà societaria, i nuovi reati introdotti con l’art. 3 D.Lgs. 184/2021 non sembrano, al contrario invece di quelli tributari, portare una grande innovazione nel panorama della responsabilità delle persone giuridiche e nemmeno creare delle difficoltà insormontabili per quanto attiene alla parte dell’aggiornamento dei MOG trattandosi, forse, di una novità legislativa destinata a produrre più effetti sul piano astratto che su quello concreto.
In definitiva quindi, così come Sisifo è stato condannato a portare un masso per un’impervia salita che, una volta raggiunta, rotolava di nuovo fino alla base della montagna, così anche l’ente dovrà aggiornare costantemente il proprio MOG, in base alle nuove riforme che, si auspica, interverranno non solo sui singoli reati presupposto, ma anche sulla struttura del decreto, in modo da incentivare l’applicazione sia in ambito preventivo, sia per quanto attiene l’aspetto meramente processuale.
[1] Cass. Pen., sez. II, 12.05.2021, n. 18609
[2] Ex multis Cass. Pen., sez. II, 12.12.2019, n. 50395.
[3] E. Oberto, I profili distintivi dei reati di frode informatica e di indebita utilizzazione delle carte di pagamento, in Ius in Itinere, 19.04.2020, link.
[4] A cura della Redazione, Frodi e falsificazioni di mezzi di pagamento diversi dai contanti con nuove regole, Ipsoa, 30.11.2021, link
Dopo il diploma presso il liceo classico Cavanis di Venezia ha conseguito la laurea in Giurisprudenza (Laurea Magistrale a Ciclo Unico), presso l’Università degli Studi di Verona nell’anno accademico 2016-2017, con una tesi dal titolo “Profili attuali del contrasto al fenomeno della corruzione e responsabilità degli enti” (Relatore Chia.mo Prof. Avv. Lorenzo Picotti), riguardante la tematica della corruzione e il caso del Mose di Venezia.
Durante l’ultimo anno universitario ha effettuato uno stage di 180 ore presso l’Ufficio Antimafia della Prefettura UTG di Venezia (Dirigente affidatario Dott. N. Manno), partecipando altresì a svariate conferenze, seminari e incontri di studi in materia giuridica.
Dal 30 ottobre 2017 ha svolto la pratica forense presso lo Studio dell’Avv. Antonio Franchini, del Foro di Venezia. Da gennaio a luglio 2020 ha ricoperto il ruolo di assistente volontario presso il Tribunale di Sorveglianza di Venezia (coordinatore Dott. F. Fiorentin) dove approfondisce le tematiche legate all’esecuzione della pena e alla vita dei detenuti e internati all’interno degli istituti penitenziari.
Nella sessione 2019-2020 ha conseguito l’abilitazione alla professione forense presso la Corte d’Appello di Venezia e dal 9 novembre 2020 è iscritto all’Ordine degli Avvocati di Venezia.
Da gennaio a settembre 2021 ha svolto la professione di avvocato presso lo Studio BM&A – sede di Treviso e da settembre 2021 è associate dell’area penale presso MDA Studio Legale e Tributario – sede di Venezia.
Da gennaio 2022 è Cultore di materia di diritto penale 1 e 2 presso l’Università degli Studi di Udine (Prof. Avv. Enrico Amati).
Nel luglio 2022 è risultato vincitore della borsa di ricerca senior (IUS/16 Diritto processuale penale), presso l’Università degli Studi di Udine, nell’ambito del progetto UNI4JUSTICE.
Nel dicembre 2023 ha frequentato il corso “Sostenibilità e modelli 231. Il ruolo dell’organismo di vigilanza” – SDA Bocconi.
È socio della Camera Penale Veneziana “Antonio Pognici”, e socio A.I.G.A. – sede di Venezia.