On 4^th November 2021, the Directive 2019/723/EU – concerning the fight against fraud and counterfeiting of non-cash payment means – was approved.

The mentioned decree introduces relevant amendments to the Criminal Code and to the Legislative Decree no. 231/2001  with the introduction of a new art. 25-octies.1.

IL FATTO:

Nello schema di decreto legislativo di recepimento della Direttiva 2019/723/UE approvato sono previste rilevanti modifiche al Codice penale italiano.

In particolare, si prevede:

• l’integrazione del delitto di “Indebito utilizzo e falsificazione di carte di credito o di carte di pagamento” (art. 493-ter c.p.);
• l’introduzione ex novo del delitto di “Detenzione e diffusine di apparecchiature, dispositivi, programmi informatico diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti” (art. 493-quater c.p.) che punisce “chiunque produce, importa, esporta, vende, trasporta, distribuisce, mette a disposizione o in qualsiasi modo procura a sé o ad altri apparecchiature, dispositivi o programmi informatici progettati al fine principale di commettere reati riguardanti strumenti di pagamento o specificamente adottati a tale scopo”;
• l’integrazione del reato di “Frode informatica” ex art. 640-ter c.p. con un’aggravante nel caso “la condotta produca un trasferimento di denaro, valore monetario o valuta virtuale”.

Le modifiche attualmente programmate incidono sull’oggetto della tutela: le parole “carte di credito o pagamento ovvero qualsiasi altro documento” sono sostituite da “strumenti di pagamento immateriali, carte di credito o pagamento, ovvero qualsiasi altro strumento o pagamento”.

A completamento della disciplina sanzionatoria il decreto legislativo prevede anche la responsabilità amministrativa degli enti ex d.lgs. 231/2001 con l’introduzione di un nuovo reato presupposto: l’art. 25-octies.1.

L’ente, pertanto, potrà essere ritenuto responsabile:

• per la commissione del delitto di “Indebito utilizzo e falsificazione di carte di credito o di carte di pagamento” (art. 493-ter c.p.)” e condannato al pagamento di una sanzione pecuniaria da 300 a 800 quote;
• del delitto di “Detenzione e diffusine di apparecchiature, dispositivi, programmi informatico diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti” (art. 493-quater c.p.) e condannato al pagamento di una sanzione pecuniaria di 500 quote;
• per il reato di “Frode informatica” ex art. 640-ter c.p. e condannato al pagamento di una sanzione pecuniaria di 500 quote.

Inoltre, all’ente potranno essere applicate anche le sanzioni interdittive di cui all’art. 9, comma2 d.lgs. 231/2001.

PERCHÉ È IMPORTANTE:

Le sopramenzionate modifiche meritano particolare attenzione sotto un profilo di compliance al d.lgs. 231/2001.

Infatti, a fronte dell’ampliamento del novero dei reati presupposto 231 con l’introduzione del novello art. 25-octies.1, le società già dotate di un modello 231 dovranno valutarne l’aggiornamento prevedendo nuovi strumenti di prevenzione idonei ad impedire la commissione degli illeciti in materia di mezzi di pagamento diversi dai contati. Le società attualmente prive di modello organizzativo, invece, dovranno seriamente valutare l’opportunità di adottare un modello organizzativo in quanto il rischio di commissione di illeciti attraverso strumenti di pagamento immateriali – quali, ad esempio, monete elettroniche o valute virtuali – è sempre più concreto in ogni realtà.