di Avv. Carlo Cavallo
Articolo comparso sulla rivista BancaFinanza (maggio 2017).
Uno dei temi che suscitano da sempre maggiore interesse nella gestione delle procedure aziendali del settore bancario è senz’altro quello della prevenzione dei reati informatici. Si tratta, infatti, di illeciti penali che non solo colpiscono in prima persona l’autore della condotta criminosa, ma che chiamano in causa la responsabilità diretta dell’ente ai sensi del D.Lgs. 231 de 2001, così ripercuotendo quasi sempre effetti grandemente pregiudizievoli in capo allo stesso istituto bancario che si trova – suo malgrado – coinvolto.
È il caso affrontato, di recente, dalla Suprema Corte di Cassazione (Sent. n. 9191/2017), chiamata a pronunciarsi, in ultima istanza, su una vicenda che aveva visto la condanna (in Primo Grado, poi riformata in Appello) di due dipendenti di un istituto bancario i quali erano stati accusati di aver procurato favori e vantaggi ad alcuni clienti – a loro legati da vincoli di amicizia -, concedendo fidi, prestiti e scoperture di conto, in assenza dei presupposti e delle garanzie richieste dalle normali procedure ed attingendo il denaro dalla provvista di altri correntisti. Essi, fra l’altro, operando sul sistema informatico aziendale predisposto per le aperture di credito (ed altri contratti simili), si sarebbero avvalsi di elementari artifizi volti ad eludere le procedure di controllo approntate dal software “DEBCRE” in relazione alle operazioni a debito (ad esempio inserendo caratteri di punteggiatura nei campi dedicati all’anagrafica del cliente, al fine di poter passare immediatamente alla compilazione dei campi successivi).
In questo quadro, la Corte di Cassazione è stata chiamata ad esprimersi sulla configurabilità, o meno del reato di frode informatica (di cui all’art. 640 ter c.p.), anziché di quello di truffa “semplice” (di cui all’art. 640 c.p.), alla luce della natura e dei mezzi (informatici) con cui gli artifizi venivano posti in essere dai due soggetti.
Sul punto, la Suprema Corte, ha subito precisato che quella ricorrente nel caso in questione, seppure abbia in concreto costituito “una prassi abituale e illegittima”, non sembra certamente integrare, di per sé sola, “un sofisticato sistema fraudolento”: tale comportamento – si precisa – “lungi dall’accecare il sistema, ha fatto risaltare l’irritualità delle operazioni compiute e le ha rese facilmente riconoscibili da parte degli organi di controllo, come è in effetti avvenuto alla prima ispezione utile”.
Sulla base di queste osservazioni, i Giudici sono così giunti ad affermare l’insussistenza della frode informatica che, così come descritta e punita dall’art. 640 ter c.p., prevede l’attuazione di specifiche condotte fraudolente volte ad investire non un determinato soggetto passivo, bensì il sistema informatico in sé, attraverso la sua manipolazione intrusiva (anche se non alterativa). Nel caso in esame, secondo il Supremo Collegio, è da escludere il ricorrere di una simile condotta, non essendovi stato alcun intervento intrusivo senza diritto. Peraltro non sarebbe stata ipotizzabile alcuna alterazione del funzionamento del sistema medesimo, poiché, “l’anomalia derivante dalle operazioni illecite si presentava come del tutto palese e riscontrabile da chiunque avesse accesso al sistema”; essa, cioè, aveva caratteristiche talmente evidenti da non poter passare inosservata a qualsiasi controllo. La Cassazione ha così confermato la bontà di quanto già pronunciato dalla Corte d’Appello territoriale mediante la pronuncia di assoluzione dei due funzionari della banca dal reato di fronde informatica.
Risulta utile, sul punto, ribadire che, in virtù dell’orientamento giurisprudenziale confermato con questa pronuncia, “va escluso il ricorrere di artifici e raggiri nella condotta di chi, piuttosto che ricorrere al mascheramento doloso della realtà al fine di indurre i funzionari addetti al controllo in errore, ha semplicemente fatto ricorso a una vistosa anomalia o a un’evidente irregolarità inidonea a simulare o dissimulare alcunché”.