1. L'articolo 12 del decreto legge n. 143 del 1991.

Il legislatore italiano, conscio della necessità di creare un supporto di norme penali tese a tutelare e rafforzare il delicato "equilibrio" di fiducia posto alla base dell'utilizzo dei moderni strumenti di pagamento, ha introdotto alcune rilevanti figure di reato nell'ambito di un quadro di provvedimenti di più ampio respiro diretto a contrastare il fenomeno del riciclaggio del denaro proveniente da attività illecite attraverso una politica tesa a limitare l'utilizzo del contante e dei titoli al portatore.

Le norme da esaminare sono quelle contenute nell'art. 12 del Decreto Legge n. 143 del 1991, convertito dalla legge 5 luglio 1991, n. 197, "Carte di credito, di pagamento e documenti che abilitano al prelievo di denaro contante" [1].

Nell'ambito di tale articolo si possono intravedere tre ipotesi di reato:

a) la prima tesa a punire "chiunque, al fine di trarne profitto per sé o per altri, indebitamente utilizza, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all'acquisto di beni o alla prestazione di servizi";

b) la seconda tesa a punire chiunque, "al fine di trarne profitto per sé o per altri, falsifica o altera carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all'acquisto di beni o alla prestazione di servizi";

c) la terza, infine, tesa a punire chiunque "possiede, cede o acquisisce tali carte o documenti di provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con essi".
Le diverse fattispecie, così brevemente descritte, rappresentano, come si evince dalla lettura dell'articolo, tre distinte figure di reato.

La loro autonomia, infatti, è stata messa in evidenza dalla Corte di cassazione attraverso la constatazione che la condotta di chi indebitamente usa una carta di credito non assorbe la previsione di una acquisizione illecita della stessa[2] e che una interpretazione diversa contrasterebbe con la disciplina e i principi del concorso formale di reati (art. 81, primo comma, c.p.)[3].

Prima di analizzare, nel dettaglio, l'argomento dell'indebito utilizzo di carta di credito realizzato attraverso Internet appare opportuno soffermarsi su un ultimo problema di carattere generale: cosa si debba intendere per "carte di credito, di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all'acquisto di beni o alla prestazione di servizi".

"La distinzione effettiva tra credito e pagamento appare piuttosto labile, anche se nell'insieme risulta evidente come il legislatore abbia inteso prevedere una specifica tutela di uno strumento di matrice bancaria particolarmente diffuso, nelle sue più varie forme; la ratio della norma è proprio la tutela dell'incorporazione in un documento di beni "ulteriori" rispetto al valore del medesimo, per facilitarne la circolazione, siano essi denaro (come nel caso del prelievo del contante), altri beni (di qualsiasi natura, quindi anche generi alimentari, ovvero benzina) e soprattutto servizi: da quelli telefonici, alla possibilità di fruizione di autostrade, agli impianti sportivi" [4].

2. Carte di credito on-line.

I diversi modi attraverso cui è possibile realizzare via Internet il reato previsto dall'art. 12, primo comma, del d.l. n. 143 del 1991, convertito dalla l. n. 197 del 1991, inducono necessariamente a compiere alcune riflessioni preliminari.

L'utilizzo della carta di credito è andato nel tempo affermandosi come il mezzo di pagamento più diffuso negli acquisti effettuati in Rete. E' opportuno chiarire, però, che i maggiori rischi legati alla sottrazione illecita dei numeri e delle altre coordinate necessarie ad effettuare un indebito utilizzo della carta di credito provengono, statisticamente, non tanto dalla Rete o da sofisticate operazioni informatiche quanto da una "classica" attività illecita tesa a carpire subdolamente i suddetti dati durante, o subito dopo, l'utilizzo quotidiano del predetto mezzo di pagamento (si pensi, ad esempio, al numero di operazioni che vengono effettuate negli esercizi commerciali utilizzando la carta di credito).

A tale considerazione si deve aggiungere il fatto che una parte rilevante di questa casistica è legata, molto spesso, a quelle che si possono definire delle "cattive abitudini" dell'utilizzatore della carta di credito. Si pensi, ad esempio, all'attenzione che viene generalmente dedicata alla custodia dello scontrino consegnato al momento del pagamento, alla luce del fatto che dallo stesso un malintenzionato potrebbe ben ricavare delle informazioni utili e "spendibili" on-line.

Inoltre, a queste situazioni di vita quotidiana si aggiungono, naturalmente, quelle in cui i criminali sono gli stessi titolari, o dipendenti, dell'esercizio in cui viene utilizzata la carta di credito con l'ovvia considerazione che in questo caso la futura vittima può mettere in atto ben poche "misure" preventive.

Ritornando al mondo dell'informatica non si può non ricordare la diffusione di numerosi software capaci di generare, in modo automatico, dei numeri "credibili" di carte di credito ed in "astratto" idonei a trarre in inganno un sistema che, sebbene convenzionato, si limita a svolgere solo un preventivo controllo formale delle coordinate prima di effettuare l'operazione.

Si ricorda, infine, che le informazioni necessarie per compiere l'indebito uso della carta di credito possono rappresentare il prezioso bottino della violazione di un sistema informatico (sia esso, ad esempio, quello dell'istituto di credito emittente oppure quello di un precedente esercizio in cui sono stati archiviati gli estremi di una lecita transazione commerciale).

3. La sentenza della Corte di cassazione n. 37115 del 2002.

Dopo aver introdotto ed esaminato, anche se in modo superficiale, la disciplina contenuta nell'art. 12 della l. 5 luglio 1991, n. 197 è giunto il momento di analizzare il contenuto della sentenza n. 37115 del 2002 della Corte di cassazione.

La vicenda, in breve, trae origine dall'accusa, mossa contro l'imputato, di aver acquistato via Internet alcuni beni, previa immissione dei dati di una valida carta di credito abilmente acquisiti.

Lo stesso imputato ha proposto ricorso, deducendo l'inosservanza e l'erronea applicazione dell'art. 12 della l. 5 luglio 1991, n. 197, poiché non aveva mai avuto il possesso della carta di credito della vittima, ma si era limitato a generare automaticamente dei numeri corrispondenti a quelli della medesima. Per tale motivo, ribadisce la difesa dell'imputato, non essendo il ricorrente mai venuto nel possesso materiale di detto documento, non avrebbe commesso l'illecito in questione, attribuitogli mediante una inammissibile interpretazione analogica della norma.

Tralasciando i problemi legati alle incongruenze presenti nelle ricostruzioni dei fatti compiute dai diversi organi giudicanti[5], il punto nodale dell'intera pronuncia appare quello in cui la Corte afferma che la realizzazione del reato in esame prescinde dal possesso materiale della carta o del documento, concentrandosi sul rapporto giuridico ed economico posto alla sua base.

Per usare le parole della Cassazione:
"Una delle condotte incriminate dal citato art. 12 attiene all'indebito utilizzo, da parte di chi non è titolare, di carte di credito o di pagamento: l'espressione usata per indicare il comportamento illecito individua la lesione del diritto incorporato nel documento, del quale il solo titolare può disporre in modo esclusivo".
L'ipotesi in esame, dunque, prescinde dal possesso della carta o del documento e si realizza con l'addebito in banca a carico del titolare del documento e il contestuale raggiungimento del profitto dell'utilizzatore.

Tra gli argomenti affrontati dalla Cassazione in altre sentenze, sul tema dibattuto, è interessante citare, per avere un quadro più completo della fattispecie in esame, quello relativo all'interpretazione dell'espressione "fine di trarne profitto per sé o per altri" presente come elemento caratterizzante il dolo della predetta figura di reato.

Per la Suprema Corte tale profitto non si deve necessariamente realizzare poiché si deve "ritenere verificata l'ipotesi consumata quando (omissis) sia stata posta in essere la condotta tipica che la suddetta norma individua nell'indebito utilizzo del documento, mentre sotto tale profilo non si richiede il conseguimento del fine di profitto che la norma stessa chiaramente prevede come dolo specifico (a differenza della norma incriminatrice della truffa, ipotesi delittuosa che può concorrere con quella in esame, che prevede il conseguimento del profitto come elemento la cui realizzazione è necessaria per l'esistenza del reato).

Nel concetto di "utilizzo" cui l'ipotesi delittuosa contestata nel caso di specie fa riferimento non può dunque farsi rientrare (omissis) il raggiungimento dell'utilità che la carta può offrire, ma deve ritenersi sufficiente ad integrarne gli estremi - come nelle ipotesi similari di cui agli artt. 465 (uso di biglietti falsificati di pubbliche imprese di trasporto) e 489 c.p. (uso di atto falso) (omissis) - qualsiasi modo di avvalersi del documento, anche con la semplice esibizione, per lo scopo conforme alla sua natura..."[6].

Di estremo interesse, inoltre, è la possibilità di estendere le conclusioni raggiunte dalla Cassazione nella sentenza del 6 febbraio 1998, n. 1456 a chi, essendo stato titolare di una carta di credito, fa comunque uso dei dati della stessa, nonostante la consapevolezza che il rapporto contrattuale con l'istituto di credito sia estinto o sospeso, per compiere degli acquisti.

Naturalmente, in quest'ultimo caso è necessario, come puntualizza la Corte, che il soggetto sia consapevole dell'avvenuta revoca dell'autorizzazione ad utilizzare lo strumento di credito.

In conclusione, la casistica indicata e gli argomenti trattati non hanno la pretesa, nella loro estrema sintesi, di mettere in evidenza tutte le problematiche relative alla realizzazione del reato in esame.
Quello che si è cercato di far percepire, oltre alle linee generali della disciplina legislativa, è, in realtà, il semplice fatto che molto spesso l'uso indebito di una carta di credito attraverso Internet presuppone un'attività tesa a carpire o generare i dati che, in un secondo momento, verranno "spesi" on-line e che tale attività può essere realizzata non solo attraverso reati "informatici" ma anche, e soprattutto, attraverso le forme "classiche" del crimine.

NOTE

[1] Originariamente, prima delle modifiche intervenute in sede di conversione l'articolo in oggetto conteneva solo una fattispecie e la rubrica era denominata semplicemente "Carte di credito". Con la legge di conversione del 5 luglio 1991, n. 197 vennero introdotte due ulteriori fattispecie entrambe punite con la pena prevista per l'originaria figura di reato. Le nuove figure erano dirette a reprimere i fenomeni: 1) di falsificazione o alterazione delle carte di credito o di documenti di pagamento; 2) il possesso, la cessione o l'acquisto di tali documenti quando la loro provenienza era ritenuta illecita.

[2] Cassazione penale, sez. II, sentenza del 30 gennaio 1998, n. 30.

[3] Cassazione penale, sez. II, sentenza del 30 gennaio 1998, n. 30.

[4] PARODI-CALICE, Responsabilità penali e Internet, Milano, 2001, 180.

[5] Si rinvia per una completa ed esaustiva analisi critica della ricostruzione del fatto e degli esiti dei giudizi di merito al commento: SCOPINARO, Acquisto e utilizzo illeciti di carta di credito, Diritto penale e processo, n.6 del 2003, 725 e ss.

[6] Cassazione penale, sez. I, sentenza del 5 giugno 1998, n. 2409. Inoltre, la medesima linea interpretativa tesa ad è confermata in altre pronunce della cassazione: Cass. pen., sez. I, 17 febbraio 1998, n. 6530; Cass. pen., sez. I, 23 gennaio 1998, n. 6532; Cass. pen., sez. I, 14 febbraio 1998, n. 7073.