Responsabilità da reato degli enti: nuovi reati presupposto e valenza dinamica del modello 231

Sommario: 1. D.lgs. 8 novembre 2021, n. 184: nuovi reati presupposto in materia di strumenti di pagamento diversi dai contanti – 2. Le modifiche al Codice penale – 3. Valenza dinamica del modello e art. 640-ter c.p.

1. D.lgs. 8 novembre 2021, n. 184: nuovi reati presupposto in materia di strumenti di pagamento diversi dai contanti

In data 29 novembre 2021 è stato pubblicato in Gazzetta ufficiale il D.lgs. 8 novembre 2021, n. 184, il quale è entrato in vigore il 14 dicembre 2021, in attuazione della legge delega 22 aprile 2021, n. 53, recante “Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea”. In particolare, col presente decreto si provvede all’attuazione della Direttiva n. 2019/713/UE del Parlamento europeo e del Consiglio, datata 17 aprile 2019 e relativa alla lotta alle frodi e alle falsificazioni di strumenti di pagamento diversi dai contanti[1].

La direttiva anzidetta, sostitutiva della decisione quadro 2001/413/GAI del Consiglio, con la premessa che tali frodi e falsificazioni costituiscono una minaccia per la sicurezza, in quanto fonti di entrata per la criminalità organizzata – in specie rendendo possibile la commissione di altre attività criminali come il terrorismo, il traffico di droga e la tratta di esseri umani – e con la consapevolezza dell’ostacolo che le stesse rappresentano per il mercato unico digitale, andando ad intaccare la fiducia dei consumatori e causando dunque una perdita economica diretta, si pone l’obiettivo di armonizzare le diverse normative degli Stati membri in materia, viste le significative lacune e differenziazioni che rischiano di rendere difficoltosa la prevenzione, l’individuazione ed il perseguimento di questi tipi di reato, oltre che la cooperazione giudiziaria e di polizia[2]. Si nota come “negli ultimi anni si è verificata non soltanto una crescita esponenziale dell’economia digitale, ma anche una proliferazione dell’innovazione in numerosi settori, tra cui quello delle tecnologie di pagamento”. Infatti, “queste nuove tecnologie comportano l’uso di nuovi tipi di strumenti di pagamento, che da un lato creano nuove opportunità per i consumatori e le imprese, ma dall’altro aumentano anche le opportunità di frode”[3]. È parso dunque necessario tenere aggiornate le normative nazionali, oltre che operare un riavvicinamento tra le stesse, al fine di far fronte a tali nuovi metodi criminali che proliferano al proliferare del processo di innovazione, che come noto è sempre più rapido.

Il d.lgs. 8 novembre 2021, n. 184, in applicazione dei principi previsti da tale direttiva, ha apportato importanti modifiche al codice penale e ha ampliato la platea dei reati presupposto fondanti la responsabilità da reato dell’ente. In particolare, l’art. 3 introduce all’interno del d.lgs. 8 giugno 2001, n. 231, il nuovo art. 25-octies.1, “Delitti in materia di strumenti di pagamento diversi dai contanti”, il quale prevede sanzioni pecuniarie e interdittive per il caso in cui all’interno della persona giuridica si verifichi la commissione di uno dei reati di cui all’art. 493-ter c.p., ora rubricato “Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti”; art. 493-quater c.p., “Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti” (inserito ex novo dallo stesso d.lgs. 184/2021); e art. 640-ter c.p., “Frode informatica”, nella sola parte relativa all’ipotesi aggravata della realizzazione di un trasferimento di denaro, di valore monetario o di valuta virtuale[4](art. 640-ter, comma 2, c.p., così come modificato dal medesimo decreto). Infine, al comma 2, utilizzando una clausola aperta, si prevede che sia sanzionata, salvo che il fatto integri altro illecito amministrativo sanzionato più gravemente, la commissione di ogni altro delitto contro la fede pubblica, contro il patrimonio o che comunque offende il patrimonio previsto dal codice penale, quando ha ad oggetto strumenti di pagamento diversi dai contanti.

Relativamente a quest’ultimo comma, è già stato notato[5] come la previsione di un richiamo generico a una pluralità di reati previsti dal nostro codice penale – anziché un rimando passivo ad ognuno di essi, singolarmente e specificamente considerati – con riferimento a categorie accomunate dal bene giuridico tutelato e con la condizione che la commissione avvenga mediante l’utilizzo di strumenti di pagamento diversi dai contanti, è una pratica insolita se confrontata con gli altri reati presupposto previsti dalla normativa. Ciò va ad aggravare la perdita di coerenza sistematica del “catalogo 231”, dovuta alla stratificazione normativa intervenuta nel corso degli anni[6]. È poi da considerare il probabile contrasto col principio di tassatività che fa di tale catalogo un numerus clausus. Questo, attraverso l’utilizzo di simili disposizioni, rischia di trasformarsi in un catalogo aperto, causando significative incertezze sul piano della predisposizione del modello da parte delle imprese, ancor prima che sul piano giurisprudenziale.

2. Le modifiche al Codice penale

Appare doveroso un preliminare riferimento alle modifiche che l’art. 2 del d.lgs. n. 184/2021 ha apportato al codice penale. In primo luogo, l’art. 493-ter, oltre ad uscirne mutato nella stessa rubrica[7], al comma 1, primo periodo, dopo la parola «servizi» trova inserite le seguenti: «o comunque ogni altro strumento di pagamento diverso dai contanti»; mentre al secondo periodo le parole «carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi» sono sostituite da «gli strumenti o i documenti di cui al primo periodo» e le parole «tali carte» sono sostituite da «tali strumenti». Il testo che ne risulta[8] introduce dunque un ampliamento della fattispecie a tutti gli strumenti di pagamento che, mediante il loro indebito utilizzo, potrebbero costituire un vulnus ai beni del patrimonio e della corretta circolazione del credito tutelati dalla disposizione.

Si introduce tra l’altro il nuovo art. 493-quater, “Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti”, anch’esso entrato ormai a far parte dei reati che possono dar luogo alla responsabilità dell’ente. Questo, al primo comma – in modo farraginoso a parere di chi scrive – punisce «salvo che il fatto costituisca più grave reato, chiunque, al fine di farne uso o di consentirne ad altri l’uso nella commissione di reati riguardanti strumenti di pagamento diversi dai contanti, produce, importa, esporta, vende, trasporta, distribuisce, mette a disposizione o in qualsiasi modo procura a sé o ad altri apparecchiature, dispositivi o programmi informatici che, per caratteristiche tecnico-costruttive o di progettazione, sono costruiti principalmente per commettere tali reati, o sono specificamente adattati al medesimo scopo». Lo stesso articolo, al comma 2, prevede che «in caso di condanna o di applicazione della pena su richiesta delle parti a norma dell’art. 444 del codice di procedura penale, per il delitto di cui al primo comma, è sempre ordinata la confisca delle apparecchiature, dei dispositivi o dei programmi informatici predetti, nonché la confisca del profitto o del prodotto del reato ovvero, quando essa non è possibile, la confisca di beni, somme di denaro e altre utilità di cui il reo ha la disponibilità per un valore corrispondente a tale profitto o prodotto».

Infine, all’art. 640-ter, “Frode informatica”, al comma secondo, dopo le parole «se il fatto» sono aggiunte le seguenti: «produce un trasferimento di denaro, di valore monetario o di valuta virtuale o»[9]. È importante precisare che detto reato risultava essere già presente all’interno del d.lgs. 231/2001. Più precisamente, all’art. 24 è preso in considerazione per il caso in cui sia commesso ai danni dello Stato, di altro ente pubblico o dell’Unione Europea.

3. Valenza dinamica del modello e art. 640-ter c.p.

L’importanza della parziale preesistente operatività dell’art. 640-ter c.p. in funzione di reato presupposto – valido, dunque, a dar luogo alla responsabilità dell’ente al ricorrere dei criteri (oggettivo e soggettivo) di imputazione previsti dal d.lgs. n. 231/2001 – è più evidente se si considera che l’introduzione di nuove fattispecie di reato costituisce uno dei casi in cui sorge la necessità di aggiornare il modello di organizzazione e gestione. Difatti, ai fini della efficace attuazione e della idoneità dello stesso, così come prescritto dagli artt. 6 e 7 del d.lgs. 231/2001, è fondamentale il compito dell’Organismo di Vigilanza di curarne l’aggiornamento, oltre che ovviamente vigilare sul suo funzionamento e sulla sua osservanza. Un modello non aggiornato è un modello non efficace, tanto più se la necessità di un aggiornamento è data dalla introduzione di nuove fattispecie criminose, rispetto alle quali si incorrerebbe, altrimenti, in una completa assenza di cautele. Essendo l’adozione del modello un compito esclusivo dell’organo dirigente, e dunque anche l’adozione degli aggiornamenti di cui abbisogna, le funzioni dell’OdV risultano circoscritte a poteri propositivi di sollecitazione all’ammodernamento e alla trasmissione delle informazioni riguardanti l’esigenza stessa di predisporlo.

Allo scopo di mantenere il modello efficacemente attuato in relazione alle variazioni della normativa, sembra opportuno che la valutazione circa i nuovi rischi-reato, rispetto ai quali predisporre le doverose cautele, tenga conto di eventuali misure preventive già presenti all’interno dell’impianto organizzativo adottato. Diversamente da quanto accaduto con i reati tributari (art. 25-quinquiesdecies, d.lgs. n. 231/2001), rispetto ai quali una parte dell’opinione aveva ritenuto che avessero dovuto trovare posto nel modello già prima del loro inserimento, ad opera della l. 19 dicembre 2019, n. 157, nel novero degli illeciti fondanti la responsabilità dell’ente, potendo questi costituire reato presupposto del delitto di autoriciclaggio (ciò che aveva fatto sì che le imprese prendessero già in considerazione questo tipo di reato per la predisposizione di apposite regole), anche l’art. 640-ter c.p. era da tempo previsto all’interno dei modelli di organizzazione e gestione, ma in quanto, come visto, già richiamato all’interno della normativa 231, anche se soltanto rispetto ad alcune ipotesi specifiche. A tal proposito l’OdV, mediante i suoi doveri di sollecitazione, e l’organo dirigente, tramite l’adozione degli aggiornamenti necessari, potrebbero considerare la possibilità che le cautele già apprestate per dette specifiche ipotesi siano tali da coprire anche i nuovi rischi-reato introdotti, o comunque la possibilità di ampliare a questi ultimi il loro raggio di azione, senza doverne costruire delle ulteriori ad hoc.

[1] Per “strumento di pagamento diverso dai contanti”, ai sensi dell’art. 1 d.lgs. 184/2021, “Definizioni”, si intende “un dispositivo, oggetto o record protetto immateriale o materiale, o una loro combinazione, diverso dalla moneta a corso legale, che, da solo o unitamente a una procedura o a una serie di procedure, permette al titolare o all’utente di trasferire denaro o valore monetario, anche attraverso mezzi di scambio digitali”.

[2] Direttiva 2019/713/UE del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti e che sostituisce la decisione quadro 2001/413/GAI del Consiglio.

[3] Ibidem.

[4] La definizione di “valuta virtuale” fornita dall’ art. 1 del d.lgs. 184/2021 è volta ad estendere l’ambito di applicazione della disciplina al non nuovo, ma attualmente molto dibattuto, fenomeno delle c.d. criptovalute. Ad una prima precisazione al riguardo aveva provveduto la normativa antiriciclaggio, d.lgs. 21 novembre 2007, n. 231, all’interno della quale erano state introdotte apposite misure per prevenire il riciclaggio connesso all’impiego di questi strumenti, in attuazione della V Direttiva antiriciclaggio, 2018/843/UE. Il d.lgs. 184/2021 definisce la locuzione “valuta virtuale” come “una rappresentazione di valore digitale che non è emessa o garantita da una banca centrale o da un ente pubblico, non è legata necessariamente a una valuta legalmente istituita e non possiede lo status giuridico di valuta o denaro, ma è accettata da persone fisiche o giuridiche come mezzo di scambio, e che può essere trasferita, memorizzata e scambiata elettronicamente” (art. 1 d.lgs. 184/2021, “Definizioni”).

[5] E. BERGONZI, Il “catalogo” o l’“enciclopedia” dei reati presupposto 231? in Giurisprudenza Penale Web, 2021, 12.

[6] Ibidem.

[7] L’art. 493-ter c.p., precedentemente rubricato “Indebito utilizzo e falsificazione di carte di credito e di pagamento”, diviene ora “Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti”.

[8] Il testo che ne risulta è il seguente: “chiunque al fine di trarne profitto per sé o per altri, indebitamente utilizza, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi, o comunque ogni altro strumento di pagamento diverso dai contanti è punito con la reclusione da uno a cinque anni e con la multa da 310 euro a 1.550 euro. Alla stessa pena soggiace chi, al fine di trarne profitto per sé o per altri, falsifica o altera gli strumenti o i documenti di cui al primo periodo, ovvero possiede, cede o acquisisce tali strumenti o documenti di provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con essi”. (art. 493-ter, comma 1, c.p.). 

[9] Il testo che ne risulta è il seguente: “la pena è della reclusione da uno a cinque anni e della multa da lire seicentomila a tre milioni se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto produce un trasferimento di denaro, di valore monetario o di valuta virtuale o è commesso con abuso della qualità di operatore del sistema”. (art. 640-ter, comma 2, c.p.).