Il caso
La Corte d’appello di Torino, con sentenza del 20.06.2018, ha confermato la pronuncia del GUP del Tribunale di Torino, con la quale Tizio era stato condannato per il reato di cui all’art. 55 co. 9 del D.Lgs. n. 231 del 2007 per aver, in due occasioni, in modo indebito e senza esserne il titolare, utilizzato una tessera bancomat appartenente a Caia, prelevando ciascuna volta la somma di 600 euro, tratta dal conto corrente della stessa.
Tizio, quindi, proponeva ricorso per cassazione deducendo quale unico motivo la violazione dell’art. 606 c.p.p., comma 1, lett. c) con riferimento alla mancata configurazione della condotta posta a fondamento della condanna quale violazione dell’art. 640 ter c.p., anziché, del delitto a lui imputato. Tale qualifica avrebbe avuto come conseguenza la declaratoria di improcedibilità per mancata presentazione della querela. Il ricorrente non discute la ricostruzione del fatto: egli ammette di aver sottratto a Caia, all’epoca sua fidanzata, sia la tessera bancomat sia il relativo PIN, e di avere indebitamente effettuato i due prelievi per complessivi euro 1.200. Quel che pone in discussione è la qualifica del fatto, osservando che, se si seguisse il ragionamento a base della doppia conforme, l’ordinamento punirebbe in modo più lieve, e con procedibilità a querela, un comportamento oggettivamente più grave, che utilizza passaggi truffaldini come la clonazione di una carta di pagamento. In subordine, il ricorrente sostiene che il ricorso sollecita la sottoposizione della questione di diritto al vaglio delle Sezioni Unite, in quanto si registra un contrasto di orientamenti.
La decisione della corte
La Corte di Cassazione, con la sentenza in epigrafe, ha rigettato il ricorso ritenendolo infondato.
La premessa in fatto, funzionale al corretto inquadramento della questione in diritto, è che il ricorrente si sia impossessato del bancomat e del correlativo PIN della persona offesa senza penetrare in sistemi informatici ovvero clonare la carta elettronica bensì attraverso una condotta di furto che non gli è stata imputata per difetto di querela.
La seconda sezione rammenta che secondo un orientamento della Suprema Corte (Cass. pen. n. 26229 del 09/05/2017) “integra il delitto di frode informatica, e non quello di indebita utilizzazione di carte di credito la condotta di colui che, servendosi di una carta di credito falsificata e di un codice di accesso fraudolentemente captato in precedenza, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi”.
Tale pronuncia precisa che “l’art. 640-ter c.p. sanziona invero al comma 1 la condotta di colui il quale, “alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno”. In questa ipotesi dunque, attraverso una condotta a forma libera, si “penetra” abusivamente all’interno del sistema, e si opera su dati, informazioni o programmi, senza che il sistema stesso, od una sua parte, risulti in sé alterato. L’elemento specializzante, rappresentato dall’utilizzazione “fraudolenta” del sistema informatico, costituisce presupposto “assorbente” rispetto alla “generica” indebita utilizzazione dei codici d’accesso disciplinata dall’art. 55 co. 9 del D.Lgs. n. 231 del 2007, approdo ermeneutico che si pone “in linea con l’esigenza (…) di procedere ad una applicazione del principio di specialità secondo un approccio strutturale, che non trascuri l’utilizzo dei normali criteri di interpretazione concernenti la “ratio” delle norme, le loro finalità e il loro inserimento sistematico, al fine di ottenere che il risultato interpretativo sia conforme ad una ragionevole prevedibilità, come intesa dalla giurisprudenza della Corte EDU” (Cass. SS.UU. n. 1235 del 28/10/2010)”.
La sentenza citata aggiunge, inoltre, che sussiste il reato di cui all’art. 640 ter c.p. quando “la condotta contestata è sussumibile nell’ipotesi “dell’intervento senza diritto su (…) informazioni (…) contenute in un sistema informatico”. Infatti, anche l’abusivo utilizzo di codici informatici di terzi (“intervento senza diritto”) comunque ottenuti e dei quali si è entrati in possesso all’insaputa o contro la volontà del legittimo possessore (“con qualsiasi modalità”) sarebbe idoneo ad integrare la fattispecie di cui all’art. 640 ter c.p. ove quei codici siano utilizzati per intervenire senza diritto su dati, informazioni o programmi contenuti in un sistema informatico o telematico, al fine di procurare a sé od altri un ingiusto profitto”.
Nello stesso senso (Cass. pen. n. 41777 del 30/09/2015), per la quale “integra il delitto di frode informatica, e non quello di indebita utilizzazione di carte di credito, la condotta di colui che, servendosi di una carta di credito falsificata e di un codice di accesso fraudolentemente captato in precedenza, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi, tra cui quella di prelievo di contanti attraverso i servizi di cassa continua”.
Gli elementi che rilevano ai fini dell’inquadramento del delitto di cui all’art. 640 ter c.p. attengono, quindi, in modo specifico a un quid pluris che la condotta sanzionata da tale norma esige, allorché menziona l’alterazione del funzionamento di un sistema informatico o telematico, ovvero l’intervento senza diritto con qualsiasi modalità sui dati o sui programmi contenuti in un sistema informatico o telematico, giustificando con ciò le formule adoperate in giurisprudenza di “utilizzazione “fraudolenta” del sistema informatico”, “abusivo utilizzo di codici informatici di terzi”, frode nella captazione del codice di accesso con una carta di credito falsificata.
La tesi difensiva è che in tale tipo di reato, che esalta la capacità di frodare per via informatica, andrebbe, tuttavia, ricompresa anche la condotta oggetto del presente giudizio, andandosi incontro diversamente nel paradosso di punire in modo più grave, e con procedibilità d’ufficio, un comportamento illecito meno impegnativo per l’autore, consistente nel mero indebito uso della carta di credito, acquisita senza forzare o alterare i sistemi informatici o telematici.
In tal senso il ricorso si contrappone al più specifico orientamento della giurisprudenza di legittimità (Cass. pen. n. 1333 del 04/11/2015) per il quale “integra il reato di indebita utilizzazione di carte di credito di cui all’art. 55 co. 9 D.Lgs. 21 novembre 2007, n. 231, e non quello di frode informatica di cui all’art. 640-ter c.p., il reiterato prelievo di denaro contante presso lo sportello bancomat di un istituto bancario mediante utilizzazione di un supporto magnetico donato, in quanto il ripetuto ritiro di somme per mezzo di una carta bancomat illecitamente duplicata configura l’utilizzo indebito di uno strumento di prelievo sanzionato dal predetto art. 55”.
Nella pronuncia si legge che “l’art. 640-ter c.p. sanziona invero al comma 1 la condotta di colui il quale, “alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno”. Quando, tuttavia, non vi sia “un’alterazione di un sistema informatico o telematico, nè (…) un abusivo intervento sui dati di un siffatto sistema, bensì del reiterato prelievo di denaro contante presso lo sportello bancomat di una banca mediante l’abusivo utilizzo di supporti magnetici evidentemente donati”, ciò “sostanzia la fattispecie presa in considerazione e sanzionata dall’applicato art. 55 co. 9 D.Lgs. n. 231 del 2007 che, appunto, punisce colui il quale utilizzi indebitamente – senza esserne titolare e senza l’autorizzazione dell’avente diritto – a fine di profitto proprio o altrui, carte di credito o analoghi strumenti di prelievo o pagamento, non essendo revocabile in dubbio che il reiterato ritiro di somme di denaro a mezzo di una carta bancomat illecitamente duplicata sostanzi un utilizzo indebito a fine di profitto di uno strumento di prelievo”.
La Suprema Corte sottolinea, quindi, che la sanzione più elevata e la procedibilità d’ufficio riferite al delitto di cui all’art. 55 co. 9 D.Lgs. n. 231 del 2007, oggi entrato nel codice penale come art. 493 ter, sono del tutto coerenti e ragionevoli, per le ragioni che seguono.
Quanto al bene giuridico tutelato, le due fattispecie incriminatrici appaiono ispirate a finalità protettive diverse: l’art. 55 del D.Lgs. n. 231 del 2007, figura criminosa già delineata dall’art. 12 del D.L. n. 143 del 1991, tutela accanto all’offesa al patrimonio individuale, l’aggressione agli interessi di matrice pubblicistica di assicurare il regolare svolgimento dell’attività finanziaria attraverso mezzi sostitutivi del contante, e quindi evoca in termini generali le categorie dell’ordine pubblico economico e della fede pubblica. Tale disposizione attua peraltro il piano legislativo finalizzato a dare seguito alla direttiva 2005/60/CE, sulla prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo.
L’art. 640 ter c.p., invece, è stato collocato tra i delitti contro il patrimonio mediante frode, con ciò rinviando anche letteralmente alla tutela del bene giuridico costituito dal patrimonio, pur se è innegabile, dalla descrizione della condotta incriminata, che la tutela investa anche il regolare funzionamento dei sistemi informatici, oltre alla riservatezza dei dati ivi contenuti.
Benché i beni oggetto di tutela siano in apparenza diversi, entrambe le norme sembrano proteggere al tempo stesso il patrimonio del soggetto titolare della carta di credito, utilizzata senza diritto da un terzo.
Sotto il profilo storico-temporale, emerge come l’introduzione delle due norme ricada in un intervallo di tempo contenuto, apparentemente incompatibile al concorso apparente di norme e senza una previsione di clausole di riserva che, al di là del principio di specialità, autorizzino un rapporto di valore tra diverse disposizioni incriminatrici.
E allora proprio una condotta quale quella in concreto realizzata nel caso in esame – il ricorrente sottrae furtivamente la carta di debito alla fidanzata, unitamente al PIN, e la utilizza per due prelievi – permette di individuare la differenza fra le due figure di reato e di ritenere la condotta contestata, qualificata come da imputazione, più grave rispetto a quella di cui all’art. 640 ter c.p., che necessita di un comportamento fraudolento, facendo rientrare le ipotesi di utilizzo online di una carta di credito, da parte di un terzo non legittimato, nel campo di applicazione del solo art. 55 co. 9 D.Lgs. n. 231 del 2007.
La lesione dei beni tutelati dalla norma qui non ha avuto bisogno di artifizi e di raggiri che superino le difficoltà dei sistemi di protezione dei dati informatici, esponendo l’autore al rischio di non riuscirvi e di essere scoperto: nel caso in esame la lesione è avvenuta in modo semplice e diretto attraverso un furto in danno di persona con la quale l’imputato aveva una ragione di vicinanza e, quindi, procedendo al prelievo delle somme senza bisogno di azioni particolarmente complesse, come donazione di dati, alterazione di banda magnetica, indebito inserimento nel circuito informatico e simili.
Alla luce di tutte le considerazioni esposte, quindi, la Suprema Corte ha affermato che “la condotta di chi, ottenuti senza realizzare frodi informatiche i dati relativi ad una carta di debito o di credito, unitamente alla stessa tessera elettronica, poi la usi indebitamente senza essere titolare, rientra senza incertezze nell’ipotesi di reato di cui all’art. 55 D.Lgs. n. 231 del 2007”.
Volume consigliato
Scrivi un commento
Accedi per poter inserire un commento