Il 14 e il 15 dicembre 2021, nell’ambito dell’intensa attività legislativa che sta caratterizzando il Governo, sono stati emanati due importanti provvedimenti attuativi di due Direttive UE che hanno ampliato il novero dei reati del d.lgs. 231/2001.
Ciò dimostra ancora una volta l’importanza che assume a livello europeo la responsabilità dell’impresa ex d.lgs. 231/2001 quale forma di prevenzione e di contrasto ai reati.
Con il d.lgs. 184/2021 (atto di recepimento della direttiva 2019/713/UE) è stato introdotto il nuovo art. 25 octies 1 “Delitti in materia di strumenti di pagamento diversi dai contanti”, che ha inserito tra i reati presupposto della responsabilità amministrativa degli enti i delitti di cui all’articolo 493-ter c.p. “indebito utilizzo e falsificazione i carte di credito e di pagamento”, a sua volta modificato dal Decreto in esame, nonché il nuovo articolo 493-quater c.p. “detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti” e il delitto di cui all’articolo 640-ter c.p., nell’ipotesi aggravata dalla realizzazione di un trasferimento di denaro, di valore monetario o di valuta virtuale (aggravante aggiunta dal d.lgs. 184/2021). La norma prevede, inoltre, un’ipotesi residuale “Salvo che il fatto integri altro illecito amministrativo sanzionato più gravemente” in relazione alla commissione di ogni altro delitto contro la fede pubblica, contro il patrimonio o che comunque offende il patrimonio previsto dal codice penale, quando ha ad oggetto strumenti di pagamento diversi dai contanti, anche in tal caso si applicano all’ente le sanzioni pecuniarie previste dal comma 2 lett. a e b (se il delitto è punito con la pena della reclusione inferiore ai dieci anni, la sanzione pecuniaria sino a 500 quote; se il delitto è punito con la pena non inferiore ai dieci anni di reclusione, la sanzione pecuniaria da 300 a 800 quote) nonché alcune sanzioni interdittive per le ipotesi più gravi (di cui ai commi 1 e 2).
In relazione a questa novella legislativa, si rileva però un ampliamento dell’oggetto materiale del nuovo art. 493 ter c.p. in quanto la condotta punibile non è solo quella avente ad “oggetto carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti il prelievo di denaro contante o l’acquisto di beni o servizi ma riguarda più in generale ogni mezzo di pagamento diverso dal contante”. L’art. 1 del d.lgs. 184/2021 specifica poi che tale norma include “ogni dispositivo, oggetto o record protetto, materiale o immateriale, o una loro combinazione, diverso dalla moneta a corso legale, che, da solo o unitamente a una procedura o a una serie di procedure, permette al titolare o all’utente di trasferire denaro o valore monetario, anche attraverso mezzi di scambio digitali”.
Ne deriva così un ampliamento dell’oggetto del reato in due direzioni: da un lato il fatto di ricomprendere “i mezzi di pagamento immateriale” consente di sanzionare anche le condotte aventi ad oggetto account di mezzi di pagamento digitali che oggi hanno una diffusione sempre più ampia, tra i quali Satispay o Paypal; dall’altro includere anche i “mezzi di scambio digitali” porta a ricomprendere anche le “valute digitali”, ovvero le “criptovalute” prive di valore legale ma accettate sempre di più come mezzo di pagamento.
Con questo intervento il Legislatore mira, evidentemente, a dare una prima risposta alle necessità emerse, ormai da più parti, di stabilire delle regole adeguate ad un fenomeno in rapida evoluzione quale quello del mondo dei mezzi di pagamento e, soprattutto, dell’uso delle criptovalute con conseguente aumento delle frodi e delle condotte criminali.
L’introduzione di queste nuove ipotesi di reato si interseca poi con un’altra novità degna di nota in relazione alla responsabilità amministrativa degli enti.
Il successivo d.lgs. 195/2021 (in attuazione della direttiva 2018/1673 UE) ha ampliato la tipologia di reati presupposto compresi nel fenomeno del riciclaggio, includendo le contravvenzioni punite con l’arresto superiore nel massimo ad 1 anno o nel minimo a 6 mesi e i delitti colposi, con inevitabili ripercussioni sulla compliance 231.
Pur essendo già comprese nell’art. 25 octies, le fattispecie di ricettazione (art. 648 c.p.), riciclaggio (648-bis c.p.), reimpiego (648-ter c.p.) ed autoriciclaggio (648-ter.1) erano punite solo se la condotta derivava da delitto di natura dolosa. Oggi questo ampliamento a reati colposi si traduce di fatto in un ulteriore all’allargamento della responsabilità amministrativa degli enti ex d.lgs. 231/2001 a ipotesi di illecito prima non previste.
Si tratta evidentemente di interventi tra loro correlati che mirano a contrastare le frodi nei mezzi di pagamento ma anche l’uso delle nuove tecnologie per il riciclaggio dei proventi da reato (c.d. cyberlaundering).
Alla luce di quanto sopra, appare quindi necessario procedere ad un aggiornamento del Modello 231 dedicando, prima di tutto, particolare attenzione alla gestione dei sistemi informatici vista la stretta connessione dei delitti in esame con l’uso dei sistemi di Information Technology (IT) e alle misure di prevenzione dei rischi previste. Inoltre, sarà opportuno effettuare una ricognizione degli strumenti di pagamento digitali adottati (anche tramite cellulare), così come delle carte di credito assegnate al personale dipendente e ai presidi adottati per il loro utilizzo.
Qualora l’ente sia solito effettuare investimenti finanziari, sarà essenziale porre in essere un approfondimento degli strumenti e delle modalità di investimento, in modo da rafforzare i relativi presidi di controllo ovvero implementarli laddove inesistenti o inefficaci.
Resta inteso che in ragione dello specifico settore del mercato in cui opera l’ente, dell’attività svolta e del business, pur con un grado d’impatto diverso, i reati introdotti dovranno essere oggetto di un attento esame attraverso una puntuale analisi dei rischi.
avv. Monica Alberti