giurista risponde

Il momento della consumazione nell’ipotesi della “truffa contrattuale” Quando si consuma il reato di truffa nell’ipotesi di c.d. truffa contrattale?

Quesito con risposta a cura di Andrea Bonanno e Giulia Fanelli

 

Poiché il reato di truffa è istantaneo e di danno, che si perfeziona nel momento in cui alla realizzazione della condotta tipica da parte dell’autore abbia fatto seguito la deminutio patrimonii del soggetto passivo, nell’ipotesi di truffa contrattuale il reato si consuma non già quando il soggetto passivo assume, per effetto di artifici o raggiri, l’obbligazione della datio di un bene economico, ma nel momento in cui si realizza l’effettivo conseguimento del bene da parte dell’agente e la definitiva perdita dello stesso da parte del raggirato. – Cass., sez. I, 22 marzo 2024, n. 12142.

Nel caso di specie la Suprema Corte è stata chiamata a valutare il momento di consumazione del reato di truffa c.d. contrattuale, in cui gli artifici e i raggiri intervengono nella fase di formazione della volontà negoziale, inducendo la controparte alla prestazione del consenso.

Sul punto, infatti, sussistono due orientamenti.

Secondo una prima tesi, sposata dal giudice dell’esecuzione, il momento di consumazione della truffa contrattuale coinciderebbe con quello di realizzazione degli artifici e raggiri, consistiti, nel caso di specie, nella consegna dell’assegno postdatato.

Ai sensi di un secondo orientamento, invece, il perfezionamento del reato in esame si avrebbe nel momento in cui si realizza l’effettivo conseguimento del bene da parte dell’agente e la definitiva perdita dello stesso da parte del raggirato

La sentenza in commento ribadisce la validità di quest’ultima tesi, confermando l’indirizzo giurisprudenziale maggioritario.

In primo luogo viene rimarcata la necessità di procedere ad un approccio casistico essendo indispensabile muovere dalla peculiarità del singolo accordo, dalla valorizzazione della specifica volontà contrattuale e dalle peculiari modalità delle condotte e dei loro tempi, al fine di individuare quale sia stato, in concreto, l’effettivo pregiudizio correlato al vantaggio e quale il momento del loro prodursi.

Ne discende che, qualora l’oggetto materiale del reato sia costituito da titoli di credito, il momento della sua consumazione è quello dell’acquisizione, da parte dell’autore del reato, della relativa valuta, attraverso la loro riscossione o utilizzazione, poiché solo per mezzo di queste si concreta il vantaggio patrimoniale dell’agente e nel contempo diviene definitiva la potenziale lesione del patrimonio della parte offesa.

Nel caso di specie, la corretta individuazione del momento di consumazione del reato di truffa si poneva come necessaria ai fini della verificazione dell’effetto estintivo, ai sensi della disciplina del rito speciale di applicazione della pena su richiesta delle parti ex art. 445, comma 2, c.p.p., del reato di bancarotta fraudolenta, giudicato con sentenza emessa dal Giudice per le indagini preliminari divenuta definitiva nell’aprile del 2011.

Qualora si fosse fatto riferimento al momento degli artifici e raggiri, infatti, il reato di truffa avrebbe potuto dirsi consumato prima del passaggio in giudicato della sentenza di patteggiamento, non integrando quindi la causa ostativo all’effetto estintivo di cui all’art. 445, comma 2, c.p.p., ossia la commissione di un nuovo delitto entro il termine di 5 anni dal giudicato.

Applicando i principi sopra esposti, invece, deve individuarsi il momento di perfezionamento della fattispecie, consistente nel definitivo depauperamento della persona offesa, in epoca di poco successiva al giudicato, nelle date in cui l’assegno bancario privo di copertura, consegnato al raggirato nel mese di aprile 2011 e postdatato a metà giugno 2011, è stato protestato, cioè a fine giugno 2011.

*Contributo in tema di “Reato di truffa”, a cura di Andrea Bonanno e Giulia Fanelli, estratto da Obiettivo Magistrato n. 75 / Giugno 2024 – La guida per affrontare il concorso – Dike Giuridica

Cybersicurezza e reati informatici: legge in vigore dal 17 luglio La nuova legge sulla Cybersicurezza inasprisce le pene per i reati informatici e obbliga le pubbliche amministrazioni a segnalare gli attacchi entro 24 ore

Legge cybersicurezza in vigore dal 17 luglio

E’ stata pubblicata in Gazzetta Ufficiale il 2 luglio, la legge n. 90/2024 sulla cybersicurezza e reati informatici, approvata in via definitiva dal Senato il 19 giugno scorso, in vigore dal 17 luglio. Il testo di legge, composto da 24 articoli, introduce anche modifiche al codice penale e al codice di procedura penale.

Il capo I contiene disposizioni per il rafforzamento della Cybersicurezza nazionale della pubblica amministrazione e del settore finanziario, disciplina le funzioni dell’Agenzia per la Cybersicurezza nazionale e regolamenta i contratti pubblici di beni e servizi informatici.

Il capo II invece contiene disposizioni specifiche per la prevenzione e la lotta ai reati informatici, prevede misure di contrasto in caso di attacchi a sistemi informatici o telematici, detta regole specifiche per la sicurezza delle banche dati degli edifici giudiziari.

Vediamo le novità più importanti della nuova legge.

Obbligo di notifica degli incidenti informatici

Le pubbliche amministrazioni, gli enti territoriali, le società di trasporto pubblico urbano ed extraurbano e le aziende sanitarie locali hanno l’obbligo di segnalare e notificare gli incidenti informatici in grado di impattare sulle reti sui sistemi informativi e sui servizi informatici.

Sono soggetti all’obbligo di segnalazione anche le società in house che forniscono servizi informatici, di trasporto, di raccolta, smaltimento e trattamento di acque reflue urbane domestiche industriali e che si occupano della gestione dei rifiuti.

Questi soggetti hanno l’obbligo di segnalare lincidente entro il termine massimo di 24 ore dal momento in cui ne hanno acquisito conoscenza. La segnalazione e la notifica devono essere effettuate con apposite procedure tramite il sito istituzionale dell’Agenzia per la Cybersicurezza nazionale. La reiterata inosservanza dell’obbligo di notifica da parte dei soggetti obbligati comporta l’avvio di ispezioni da parte dell’Agenzia nonché l’applicazione di sanzioni amministrative pecuniarie fino a 125.000 euro.

L’Agenzi indica anche ai soggetti obbligati l’adozione di interventi risolutivi per contrastare la vulnerabilità informatica a cui sono esposti. La mancata adozione di detti interventi è punita con sanzione amministrativa.

Rafforzamento della resilienza delle PP.AA.

Le pubbliche amministrazioni, al fine di contrastare gli attacchi informatici, individuano una struttura che ha il compito di sviluppare politiche e procedure di sicurezza dell’informazione, di produrre e a aggiornare sistemi di analisi preventiva e i piani per gestire il rischio informatico, di redigere e aggiornare un documento che indichi i ruoli e l’organizzazione del sistema per la sicurezza delle informazioni, di predisporre e aggiornare un piano programmatico per la sicurezza dei dati, di pianificare e attuare attività di potenziamento per la gestione dei rischi informatici, di programmare  e attuare le misure previste dalle linee guida per la Cybersicurezza emanate dall’agenzia nazionale, di monitorare e valutare le minacce alla sicurezza per un pronto aggiornamento delle misure di sicurezza.

Presso la struttura individuata le pubbliche amministrazioni possono conferire l’incarico di referente per la Cybersicurezza a un dipendente, previa autorizzazione della pubblica amministrazione di appartenenza. Tale referente rappresenta un punto di contatto tra l’amministrazione e l’Agenzia per la Cybersicurezza nazionale, a cui pertanto deve essere comunicato il nominativo.

Crittografia per rafforzare le misure di sicurezza

Le strutture delle pubbliche amministrazioni con il compito di contrastare il rischio informatico sono tenute a verificare che i programmi e le applicazioni informatiche in uso siano dotate di soluzioni crittografiche e rispettino le linee guida sulla crittografia e sulla conservazione delle password adottate dall’Agenzia per la Cybersicurezza nazionale e dal Garante per la protezione dei dati personali. L’articolo 10 del testo prevede il riconoscimento all’Agenzia per la Cybersicurezza nazionale di una serie di funzioni in materia di crittografia, finalizzata a promuoverne l’utilizzo a vantaggio della tecnologia blockchain.

Pene più severe per i reati informatici

La legge  introduce e definisce nuovi reati informatici, come l’accesso abusivo a sistemi informatici o telematici e l’installazione di software dannosi per danneggiare o interrompere sistemi informatici.

Vengono introdotte aggravanti per la truffa cyber, con previsione della confisca obbligatoria di beni e strumenti informatici utilizzati per il reato, oltre al profitto derivante dallo stesso.

Il reato di estorsione mediante reati informatici viene punito in modo specifico, mentre la pena per il danneggiamento di sistemi informatici o telematici di pubblica utilità è aumentata da 2 a 6 anni di reclusione. Introdotte anche attenuanti per chi collabora con la giustizia.