A cura dell’avv. Maria Antonella Mascaro
Una nostra associata ci chiede di conoscere le ultimissime novità in tema di responsabilità penale degli enti ai fini dell’aggiornamento del Modello ex D.lgs 231/2001, in particolare riguardo al D.Lgs n. 184/2021
Gli ultimissimi interventi legislativi hanno recepito due direttive europee: la prima, n. 2019/713 è relativa alla lotta contro le frodi e falsificazioni di mezzi di pagamento diversi dai contanti, la seconda, invece, riguarda il tema della lotta al riciclaggio mediante il diritto penale.
La novità rilevante relativa alla riforma è indirizzata a combattere le frodi e le falsificazioni di mezzi di pagamento diversi dal denaro (es. carte di pagamento e/o di credito) tendendo sempre di più a contenere il dilagante fenomeno del phishing.
Indubbiamente va sempre ricordato che in relazione agli enti, società, strutture sanitarie nel nostro caso, la responsabilità da reato può sussistere se esiste il requisito soggettivo cioè il cosiddetto requisito teleologico, dunque l’interesse o il vantaggio da parte dell’ente (struttura), ma anche il requisito oggettivo. Cioè la circostanza che la condotta posta in essere dal soggetto, apicale o sottoposto, appartenente all’ente sia sussumibile in una fattispecie di reato tra quelle indicate nel c.d. catalogo dei reati presupposto.
Con il D.lgs n. 184/2021 è stato inserito nel D. lgs 231/2001 l’articolo 25 octies. 1, rubricato “Delitti in materia di strumenti di pagamento diversi dai contanti”.
La prima novità riguarda il fatto che il legislatore della novella abbia finalmente esplicitato il significato di “strumento di pagamentodiverso dai contanti”, definendolo come dispositivo, oggetto o record protetto immateriale o materiale (o una loro combinazione), diverso dalla moneta in corso legale, che, da solo o unitamente a una procedura o a una serie di procedure, permette al titolare o all’utente di trasferire denaro o valore monetario, anche attraverso mezzi di scambio digitali.
Vediamo quali sono i nuovi reati introdotti e che dovranno far parte del catalogo dei reati presupposto.
Il primo è l’art. 493 ter c.p. cioè: “indebito utilizzo e falsificazione di carte di credito e di pagamento” che ricorre quando taluno, al fine di trarne profitto per sé o per altri, indebitamente utilizzi, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi. Tale reato ricorre inoltre nel caso in cui taluno, al medesimo fine, falsifichi o alteri carte di credito/di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi, ovvero possieda, ceda o acquisisca tali carte o documenti di provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con essi. La considerazione che lo stesso trattamento sanzionatorio viene riservato all’utilizzatore e al falsificatore sorge spontanea, ma solo come spunto di riflessione futura.
Il secondo è l’art. 493 quater c.p. che recita: “Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti”, reato introdotto dalla recente riforma nel Codice Penale. è integrato nel caso in cui taluno – al farne uso o di consentire l’uso illecito altrui – produca, importi, esporti, venda, trasporti, distribuisca, metta a disposizione o in qualsiasi modo procuri a sé o a altri apparecchiature, dispositivi o programmi informatici che, per caratteristiche tecnico-costruttive, sono costruiti principalmente per commettere reati riguardanti strumenti di pagamento diversi dai contanti o sono adattati a tale scopo.
Il terzo è l’art. 640 ter: “Frode informatica aggravata dalla realizzazione di un trasferimento di denaro, di valore monetario o di valuta virtuale”, che ricorre quando qualcuno, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno.
E’ importantissimo implementare i modelli previsti dal sistema decreto legislativo 231/2001 alla luce della novella entrata in vigore il 14.12.2021, anche in considerazione delle sanzioni interdittive nelle quali la società può incorrere, cioè: interdizione dall’esercizio dell’attività, sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito, divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio, esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi, divieto di pubblicizzare beni o servizi.