Il contributo traccia un’introduzione critica al d.lgs. 184/2021, che ha dato attuazione alla Direttiva europea n. 2019/713, in materia di contrasto alle frodi e alle falsificazioni dei mezzi di pagamento diversi dai contanti. La responsabilità penale è stata estesa anche alle valute virtuali: in relazione a tale aspetto, particolare attenzione viene riservata al problema dell’ambito oggettivo di applicazione della normativa, ivi compresi i digital wallets.
The essay outlines a critical introduction to Legislative Decree no. 184/2021, which has enacted the European Directive no. 2019/713 on combating fraud and the counterfeiting of non-cash means of payment. Criminal liability has now also been extended to virtual currencies: with regard to this aspect, particular attention is paid to the problem of the application domain of the legislation, including digital wallets.
Sommario[*]: 1. Premessa. L’evoluzione del quadro normativo in materia di frodi e falsificazioni dei mezzi di pagamento diversi dai contanti. – 2. Il d. lgs. n. 184/2021. La nozione di «strumento di pagamento diverso dal contante». Rilevanza del richiamo alla «valuta virtuale». – 3. (Segue). Le criticità della definizione di «valuta virtuale» – 4. Le modifiche al Codice penale (artt. 493-ter, 493-quater e 640-ter). – 5. Le modifiche al d. lgs. 231/2001. – 6. Conclusioni.
1. Premessa. L’evoluzione del quadro normativo in materia di frodi e falsificazioni dei mezzi di pagamento diversi dai contanti.
Il recente d. lgs. 8 novembre 2021, n. 184, di attuazione della dir. UE 2019/713, detta nuove disposizioni in materia di contrasto alle frodi e alle falsificazioni dei mezzi di pagamento diversi dai contanti, finalizzate ad adeguare la normativa penale italiana ad un contesto socio-economico che ha assistito, negli ultimi anni, ad un preoccupante incremento di tali condotte criminose.
Per vero, già da tempo l’ordinamento interno si era dotato di norme volte a reprimere l’utilizzo e la falsificazione di carte di pagamento o di analoghi documenti abilitanti al prelievo di denaro contante o all’acquisto di beni o servizi; norme in origine previste da leggi speciali (in particolare, dalla normativa antiriciclaggio, orientata a reprimere anche l’uso illecito degli strumenti elettronici di circolazione del denaro), successivamente confluite all’interno del codice penale, mediante l’inserimento, ad opera del d. lgs. 1 marzo 2018, n. 21, dell’art. 493-ter (modificato, peraltro, dal provvedimento in esame).
La legge italiana, dunque, sanzionava già una serie di condotte caratterizzate da una spiccata plurioffensività, in quanto idonee ad arrecare pregiudizio non soltanto al patrimonio personale del soggetto che subisce direttamente la frode (ad es., sotto forma di indebito utilizzo o di falsificazione di un proprio strumento di pagamento elettronico)[1], ma anche ad interessi di carattere generale, come quelli «alla sicurezza e speditezza del traffico giuridico e, di riflesso, alla “fiducia” che (…) il sistema economico e finanziario» ripone nei mezzi di pagamento elettronico diversi dal contante[2].
Il quadro normativo sino ad oggi vigente, tuttavia, si è rivelato bisognoso di ammodernamento, in considerazione delle radicali innovazioni che il settore dei pagamenti ha conosciuto, negli ultimi anni, per effetto dell’evoluzione tecnologica. Invero, alla rapida e massiccia diffusione di nuovi strumenti e modalità di pagamento, connessa ai processi di digitalizzazione delle attività economiche e produttive, si è inevitabilmente accompagnato un notevole incremento dei rischi di frodi e di attacchi informatici, a fronte del quale il legislatore europeo ha reagito su più fronti: sul versante civilistico, mediante l’imposizione di una serie di obblighi a carico dei prestatori di servizi di pagamento, volti ad assicurare la sicurezza delle transazioni e a gestire eventuali incidenti operativi (si pensi, rispettivamente, alle norme sulla strong customer authentication e sull’incident reporting, contenute nella PSD 2)[3]; sul versante penalistico, attraverso l’adozione della citata dir. 2019/713 in materia di frodi e falsificazioni dei mezzi di pagamento diversi dal contante, tesa al ravvicinamento delle disposizioni nazionali in subiecta materia e ad assicurare pertanto, a livello europeo, un approccio uniforme e coerente nel contrasto a tali fenomeni criminosi.
Più in dettaglio, la direttiva 2019/73, preso atto della necessità di aggiornare l’ormai superata decisione quadro 2001/413/GAI, aspira a dettare norme armonizzate che possano giovare a prevenire, individuare e reprimere le nuove tipologie di frodi informatiche concernenti gli strumenti elettronici di pagamento, in vista del raggiungimento di molteplici obiettivi: in primis, infatti, le frodi e le falsificazioni dei mezzi di pagamento diversi dai contanti rappresentano una seria minaccia per la sicurezza, costituendo un’importante fonte di finanziamento per la criminalità organizzata; in secondo luogo, esse ostacolano la realizzazione del mercato unico digitale, nella misura in cui pregiudicano la fiducia dei consumatori nella sicurezza dei mezzi di pagamento e frenano, conseguentemente, lo sviluppo del commercio on line; infine, esse si caratterizzano spesso per una dimensione transfrontaliera, che postula l’eliminazione delle differenze nel diritto degli Stati membri, anche in funzione di una più efficace cooperazione giudiziaria e di polizia.
In quest’ottica, il legislatore europeo si è preoccupato innanzitutto di fornire alcune definizioni comuni, che possano assicurare una coerente applicazione della direttiva negli Stati membri e facilitare un’efficace cooperazione fra le diverse autorità competenti. Tra queste spicca, in particolare, quella di «strumento di pagamento diverso dai contanti», formulata in modo tale da tenere conto delle più evolute e innovative modalità di trasferimento dei fondi oggi disponibili sul mercato.
A tal riguardo, invero, la direttiva adotta una definizione volutamente ampia (oltre che svincolata dal riferimento a specifiche soluzioni tecnologiche), che include – come meglio vedremo più avanti – ogni strumento idoneo ad assicurare un trasferimento di denaro elettronico o di valute virtuali, anche se strutturato in modo complesso (ossia, anche se composto da elementi che devono necessariamente operare in modo congiunto, come accade, ad es., nel caso in cui un pagamento tramite app possa essere disposto solo digitando anche una password segreta). Coerentemente, dunque, sono esclusi dalla nozione tutti quegli strumenti e/o dispositivi che, da soli, non permettono al possessore di effettuare un trasferimento di denaro o valore monetario, o di dare avvio ad un ordine di pagamento, sicché il possesso dei medesimi, se ottenuto illecitamente, resterebbe privo di rilevanza ai fini della direttiva[4]. Parimenti, va precisato che, là dove uno strumento sia in grado di assolvere più funzioni (come appare evidente con riferimento ad alcune tipologie di crypto-assets), la direttiva troverà applicazione solo limitatamente alla funzione di pagamento.
2. Il d. lgs. n. 184/2021. La nozione di «strumento di pagamento diverso dal contante». Rilevanza del richiamo alla «valuta virtuale».
Dando attuazione alle suddette disposizioni, il d. lgs. n. 184/21 recepisce nell’ordinamento italiano una serie di nozioni, delle quali viene fornita una puntuale definizione «agli effetti della legge penale».
L’art. 1 offre, in particolare, la definizione di «strumento di pagamento diverso dai contanti», inteso come «un dispositivo, oggetto o record protetto immateriale o materiale, o una loro combinazione, diverso dalla moneta a corso legale, che, da solo o unitamente a una procedura o a una serie di procedure, permette al titolare o all’utente di trasferire denaro o valore monetario, anche attraverso mezzi di scambio digitali».
Per «dispositivo, oggetto o record protetto» si intende, inoltre, un «dispositivo, oggetto o record protetto contro le imitazioni o l’utilizzazione fraudolenta, per esempio mediante disegno, codice o firma»[5], mentre il «mezzo di scambio digitale» include «qualsiasi moneta elettronica» (così come definita dall’art. 1, comma 2, lett. h-ter TUB), nonché la «valuta virtuale».
Quest’ultima è a sua volta definita come una «rappresentazione di valore digitale che non è emessa o garantita da una banca centrale o da un ente pubblico, non è necessariamente legata a una valuta legalmente istituita, non possiede lo status giuridico di valuta o denaro, ma è accettata da persone fisiche o giuridiche come mezzo di scambio, e che può essere trasferita, memorizzata e scambiata elettronicamente».
La lettura delle suddette definizioni stimola alcune riflessioni in merito alla loro effettiva portata, sulle quali vale la pena soffermarsi brevemente.
In primo luogo, va constatato che la definizione di strumento di pagamento (diverso dal contante), valida agli effetti della legge penale, non coincide con quella dettata dal d. lgs. n. 11/2010 (di attuazione della PSD) in materia di prestazione di servizi di pagamento, formulata in termini di «dispositivo personalizzato e/o insieme di procedure concordate tra l’utente e il prestatore di servizi di pagamento e di cui l’utente si avvale per impartire un ordine di pagamento» (art. 1, comma 1, lett. s).
Ora, vero è che, al di là della diversa enunciazione lessicale, entrambe le definizioni pongono essenzialmente l’accento sull’attitudine dello strumento di pagamento ad effettuare un trasferimento monetario (giacché a tale risultato è sostanzialmente finalizzato l’«ordine di pagamento», cui è agganciata la definizione data dal d. lgs. n. 11/2010), attraendo nei rispettivi ambiti, pertanto, la generalità dei più moderni metodi di pagamento elettronico. Tuttavia, l’aspetto maggiormente innovativo della definizione penalistica risiede, anche a livello applicativo, nell’espresso riferimento – veicolato dalla nozione di «mezzo di scambio digitale» – al variegato fenomeno delle valute virtuali. Mentre, infatti, la normativa sui servizi di pagamento include nella nozione di «fondi» (oggetto delle operazioni di pagamento) esclusivamente «banconote e monete, moneta scritturale e moneta elettronica» (art. 1, comma 1, lett. m, d. lgs. n. 11/10), il d. lgs. n. 184/21 estende il proprio raggio d’applicazione anche alle valute virtuali, quanto meno – come dianzi accennato – nella misura in cui le stesse siano utilizzabili come mezzo di pagamento.
Può ben dirsi, dunque, che il provvedimento in esame guarda al futuro (ed in quanto tale merita senz’altro apprezzamento), giacché tiene conto delle considerevoli potenzialità d’impiego di una nuova tipologia di mezzo di pagamento (la valuta virtuale) che pare destinata, nell’ampia varietà dei suoi possibili schemi operativi, ad una sempre maggiore diffusione; e ciò anche in considerazione dell’imminente adozione di un nuovo quadro regolamentare europeo, volto a definire, per la prima volta, condizioni normative certe e funzionali allo sviluppo del relativo mercato. Il riferimento corre, in particolare, alla recente proposta di Regolamento sui mercati delle cripto-attività (c.d. MiCAR), che, inserendosi fra le più ampie iniziative in materia di finanza digitale adottate dall’UE[6], aspira a disciplinare anche quei crypto-assets idonei ad assolvere le funzioni di mezzo di pagamento per l’acquisto di beni e servizi (c.d. stablecoins), in virtù di un valore stabile garantito dall’ancoraggio ad un paniere di valute e/o di attività (c.d. asset-referenced tokens), ovvero ad un’unica moneta fiduciaria (c.d. e-money tokens)[7]. Tali “gettoni”, invero, sarebbero certamente attratti nell’alveo del d.lgs. n. 184/21, posto che, per le loro caratteristiche strutturali, ricadrebbero nella citata definizione di valuta virtuale (i.e., rappresentazione di valore digitale non emessa né garantita da una banca centrale o da un ente pubblico, accettata da una comunità più o meno ampia di individui come mezzo di scambio), se non anche, nello specifico caso degli EMTs, in quella di «mezzo di scambio digitale», in quanto comprensiva di qualsiasi forma di moneta elettronica (e, dunque, anche di quella “tokenizzata”).
3. (Segue). Le criticità della definizione di «valuta virtuale».
Allo stesso tempo, tuttavia, le definizioni contenute nel d. lgs. n. 184/21 presentano alcuni margini di ambiguità, ai quali occorre ora rivolgere l’attenzione.
V’è da chiedersi, innanzitutto, se non possa risultare eccessivamente vaga la qualificazione della valuta virtuale in termini di «rappresentazione di valore digitale (…) accettata come mezzo di scambio da persone fisiche e giuridiche», in mancanza di più dettagliati criteri di ordine quantitativo che consentano di stabilire, appunto, quando la stessa possa realmente definirsi come «accettata (…) da persone». Una vaghezza che desta particolare perplessità se si considera lo specifico contesto normativo nel quale tale definizione si inserisce: una disciplina penale che, come tale, dovrebbe essere particolarmente sensibile al rispetto dei principi, costituzionalmente rilevanti, di precisione e tassatività.
Tale rilievo evoca, del resto, i termini del dibattito relativo alla più nota e diffusa delle crypto-currencies, rappresentata dal bitcoin: e difatti, proprio la (ancora) limitata dimensione dei circuiti di accettazione della medesima, unitamente all’alta volatilità del suo valore, ne rendono estremamente problematica – per quanto giuridicamente ammissibile – l’effettiva utilizzabilità come mezzo di scambio[8].
Il dubbio che qui si solleva, in termini più generali, è se un asset digitale avente limitata diffusione presso il pubblico (e, dunque, un basso grado di accettazione come mezzo di pagamento convenzionale) meriti la tutela penale approntata dalle norme in esame, tanto più che le stesse, come già precisato, sono poste a presidio di interessi collettivi (quali l’ordine pubblico economico e la fede pubblica) che difficilmente potrebbero ritenersi lesi nelle specifiche ipotesi in considerazione.
Al quesito sembra doversi dare, nondimeno, risposta negativa, apparendo preferibile, a parere di chi scrive, l’idea di stabilire delle soglie minime, identificate in termini oggettivi (si potrebbe pensare, ad es., ad assumere come parametro di riferimento il controvalore della specifica valuta virtuale circolante, o il volume delle transazioni con essa effettuate[9]), al di là delle quali l’applicazione della disciplina penalistica, con l’apparato sanzionatorio che alla stessa si accompagna, possa trovare adeguata giustificazione.
A prescindere da tale problema, attorno alla nozione di valuta virtuale ruotano ulteriori questioni dubbie, non prive di rilevanti ripercussioni pratiche.
Se è certo, ad esempio, che la valuta virtuale rientri nella definizione normativa di strumento di pagamento diverso dai contanti, non è agevole stabilire se tale definizione ricomprenda anche i portafogli digitali, che della prima, com’è noto, consentono la conservazione e la movimentazione[10]. Le caratteristiche di tale servizio (consistente, sul piano tecnico, nella salvaguardia di chiavi crittografiche private per conto dei propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali), infatti, potrebbero indurre a ritenere che anche un digital wallet possa integrare la nozione di strumento di pagamento, là dove lo stesso funzioni – coerentemente con la relativa definizione normativa – alla stregua di un dispositivo che consente il trasferimento di un valore monetario, attraverso un mezzo di scambio digitale (qual è la valuta virtuale)[11]. Si ravvisano dunque, sotto tale aspetto, possibili margini di incertezza nell’applicazione della normativa penale, nella misura in cui alcune fattispecie concrete sembrano potersi ricondurre solo in via eventuale all’interno del suo raggio operativo.
Altro limite non indifferente è poi costituito dal fatto che la nozione di valuta virtuale non contempla, per espressa scelta legislativa, le rappresentazioni di valori digitali emesse o garantite da banche centrali o da enti pubblici. Ciò significa, dunque, che, allo stato, la tutela penalistica prevista dalle disposizioni in esame non può estendersi alle c.d. Central Bank Digital Currencies (CBDCs), intese come rappresentazioni digitali di valute aventi corso legale, destinate ad essere impiegate in via complementare ad altri mezzi di pagamento.
Si scorge quindi, da quest’angolo visuale, una lacuna piuttosto importante nel testo in esame, stridente col fatto che tra gli aspetti positivi del lancio delle CBDCs – tema caldo, sul quale è notoriamente in corso, a livello globale, un vivace dibattito[12] – viene indicata proprio l’attitudine a contrastare fenomeni criminosi come l’evasione fiscale o il riciclaggio, in ragione della potenziale tracciabilità di tutte le transazioni effettuate in valuta digitale[13]. La stessa dir. 2019/73, del resto, sembra consapevole del problema, là dove riconosce l’opportunità «di incoraggiare gli Stati membri a provvedere affinché il loro diritto nazionale preveda per le future valute virtuali emesse dalle rispettive banche centrali o altre autorità pubbliche lo stesso livello di protezione dai reati di frode di cui godono i mezzi di pagamento diversi dai contanti in generale»[14]. Sul punto, dunque, sarebbe auspicabile un’estensione della disciplina in esame, in atto rivolta alle sole valute virtuali “private”, anche a quelle “pubbliche”, rispetto alle quali si configurerebbe, altrimenti, un inspiegabile vuoto di tutela.
V’è un ultimo punto, infine, che merita di essere trattato, per le notevoli ricadute pratiche che allo stesso si ricollegano. La definizione di valuta virtuale offerta dal d. lgs. n. 184/21 riecheggia, invero, quella contenuta nella normativa antiriciclaggio (art. 1, comma 2, lett. qq, d. lgs. n. 231/07)[15], dalla quale si differenzia, tuttavia, sotto due specifici aspetti (uno in positivo, l’altro in negativo): i) la menzione del mancato possesso dello status giuridico di valuta o denaro[16]; ii) l’assenza di riferimento ad un possibile impiego con finalità di investimento.
Il secondo profilo non desta particolare sorpresa, trovando agevole spiegazione nella specifica sedes in cui si trova collocata la definizione in esame: in linea con le finalità generali del d. lgs. n. 184/21, infatti, si conferisce rilevanza unicamente all’utilizzo delle valute virtuali come mezzi di pagamento diversi dal contante, e non già al loro eventuale impiego come prodotti di investimento.
Ben più interessante, invece, risulta il primo aspetto, giacché offre un argomento idoneo a privare di pregio la tesi – sostenuta dal fisco italiano – secondo cui la valuta virtuale andrebbe equiparata, sotto il profilo contributivo, ad una valuta straniera. È ben nota, infatti, la posizione espressa a tal riguardo dell’Agenzia delle Entrate, secondo la quale le plusvalenze derivanti dalle operazioni di compravendita e scambio di criptovalute costituiscono un reddito soggetto ad imposizione fiscale, come per le analoghe operazioni aventi ad oggetto valute estere[17]. Posizione che diviene più difficilmente sostenibile, tuttavia, a fronte di una previsione normativa che esclude ogni assimilazione tra crypto-currencies e valute in senso stretto.
Potrebbe anche obiettarsi, in effetti, che la definizione di valute virtuali contenuta nel d. lgs. n. 184/21 è valida unicamente «agli effetti della legge penale» e non riverbera i propri effetti, dunque, al di fuori del perimetro di appartenenza. Ciò non toglie, tuttavia, che – non essendo reperibile nell’ordinamento italiano un’ulteriore norma definitoria, se non nella legislazione antiriciclaggio – la stessa, seppur non vincolante, possa essere ragionevolmente invocata come riferimento testuale anche fuori dall’ambito penalistico, con potenziali conseguenze anche di natura tributaria. Non pare potersi escludere, pertanto, che la nuova normativa finisca con l’introdurre non desiderabili fattori di incertezza in merito al trattamento da riservare ai contribuenti, sempre più numerosi, che decidano di porre in essere operazioni in valute virtuali.
4. Le modifiche al Codice penale (artt. 493-ter, 493-quater e 640-ter).
Fatte salve le superiori considerazioni, il d.lgs. n. 184/21 si segnala sostanzialmente per alcuni interventi operati sul codice penale e sul d. lgs. n. 231/01.
Sorprende, peraltro, che, a fronte dei numerosi obblighi di penalizzazione previsti dalla direttiva 2019/713, il legislatore italiano si sia limitato a pochi interventi diretti sull’apparato delle norme incriminatrici.
Un tale self-restraint lascerebbe intendere una valutazione di adeguatezza dell’ordinamento interno rispetto agli ulteriori obblighi di criminalizzazione imposti dalla normativa europea: basti pensare, per esempio, alla «detenzione di uno strumento di pagamento immateriale diverso dai contanti ottenuto illecitamente, contraffatto o falsificato a fini di utilizzazione fraudolenta, almeno laddove l’origine illecita sia nota al momento della detenzione dello strumento» (art. 5, lett. c, dir. 2019/713).
In effetti, tale conclusione risulta condivisa da una parte della dottrina, secondo cui l’armamentario punitivo e sanzionatorio italiano, specie con riferimento agli abusi delle valute virtuali, risulterebbe addirittura «per certi versi più completo e più conforme ad una fenomenologia di base in continua evoluzione»[18].
Una valutazione, questa, la cui fondatezza andrebbe più attentamente verificata alla luce di un raffronto tra il testo della direttiva 2019/713, la disciplina penale previgente all’entrata in vigore del d. lgs. n. 184/21 e le novità introdotte da quest’ultimo provvedimento legislativo. A tal fine si pone l’esigenza di procedere ad una più dettagliata analisi delle norme incriminatrici interessate dalla novella.
a) In primo luogo, rilevano le modifiche apportate all’art. 493-ter p., sia nella rubrica (mutata in «Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti») che nel contenuto: il preesistente riferimento a «carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi», infatti, è ora integrato dall’ulteriore riferimento a qualunque «altro strumento di pagamento diverso dai contanti», per la cui definizione deve farsi rinvio all’art. 1 del medesimo d. lgs. n. 184/21.
Proprio con riferimento alle norme definitorie contenute in suddetto articolo, tuttavia, non può non destare una certa perplessità la scelta della loro collocazione sistematica al di fuori del codice penale, ove sono situate le norme incriminatrici che impiegano i concetti definiti in quelle disposizioni. Ciò a dispetto del fatto che le predette definizioni sono, per esplicita presa di posizione del legislatore, rilevanti «agli effetti della legge penale».
Meglio sarebbe stato, invero, inserire nel titolo del codice penale dedicato ai delitti contro la fede pubblica, un apposito capo in materia di falsificazioni e frodi che riguardano gli strumenti di pagamento diversi dal contante[19], nel quale avrebbero potuto trovare posto sia le norme definitorie, sia quelle incriminatrici[20]. In questo modo l’intervento penale sarebbe risultato più organico e compatto, sia dal punto di vista interpretativo, sia dal punto di vista applicativo.
D’altra parte, la scelta di non inserire nel codice penale le norme a carattere definitorio non può certo essere giustificata dalla (presunta) esigenza di non appesantire quest’ultimo in modo eccessivo, atteso che tanto il codice nel suo insieme, quanto il settore dei reati di falso, in particolare, risultano ricchi di norme di siffatta natura: si pensi all’art. 458, c. 2, c.p., che fornisce la definizione di «carte di pubblico credito» o all’art. 459, c. 2, in materia di «valori di bollo».
La soluzione adottata dal legislatore, al contrario, è doppiamente censurabile. Da un punto di vista sostanziale, infatti, rende più difficoltosa la conoscenza di tali definizioni, che sono essenziali per la corretta esegesi e applicazione dei precetti penalistici di riferimento: quelli di nuovo conio (articolo 493-quater c.p.), quelli oggi novellati (articoli 493-ter e 640-ter c.p.), ma anche quelli non interpolati perché già applicabili (anche) agli strumenti di pagamento immateriali (articoli 615-ter, 617-quater e 617-sexies c.p.)[21]. Da un punto di vista formale, invece, contraddice il principio della riserva di codice di cui all’art. 3-bis c.p., confermando la difficoltà di affermazione del medesimo anche solo nella sua accezione “minima” di strumento di “riunificazione semantica”, ossia di strumento di uniformazione tra il linguaggio e le categorie del codice e quelli del sistema normativo extra-codicistico, dotato di per sé di una propria legittimazione, di una propria “ragione”, di una propria logica, però estranea e ad (ampi) tratti antagonistica rispetto a quella endo-codicistica[22].
Sul piano delle condotte, invece, l’art. 493-ter c.p. continua a punire chiunque, al fine di trarre profitto per sé o per altri, «indebitamente utilizza, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi, o comunque ogni altro strumento di pagamento diverso dai contanti», nonché chi li «falsifica o altera» ovvero «possiede, cede o acquisisce tali strumenti o documenti di provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con essi». Si tratta, dunque, di una classica “disposizione a più norme”, che può determinare l’applicazione della disciplina del concorso di reati: così, per esempio, nel caso in cui l’autore della contraffazione proceda anche all’utilizzo indebito del mezzo di pagamento[23].
Ferme restando le osservazioni critiche formulate dai commentatori della norma in relazione ai tradizionali strumenti di pagamento elettronico[24], sulle quali è impossibile soffermarsi in questa sede[25], due aspetti meritano di essere brevemente segnalati.
Da un lato, sorge spontaneo chiedersi se, e fino a che punto, ciascuna delle condotte contemplate dalla disposizione in esame possa concretamente riguardare anche i più evoluti mezzi di pagamento rappresentati dalle valute virtuali. Allo stato dell’arte, infatti, le soluzioni tecnologiche alla base dell’emissione e della circolazione di tali asset digitali (DLT e blockchain) dovrebbero assicurare la loro inalterabilità, ponendo così al riparo, quanto meno, dal rischio di modifiche non autorizzate e da eventuali contraffazioni.
Dall’altro, l’impressione è che l’intervento legislativo in parola rappresenti un interessante passo in avanti nella strategia di gestione del rischio penale connesso all’uso (e/o all’abuso) delle valute virtuali, senza però aspirare al ruolo di strumento organico volto a reprimere tutte le possibili condotte offensive di beni giuridici[26]. Si pensi, per esempio, alla spinta criminogena derivante dalla possibilità di impiegare le cripto-valute per il riciclaggio dei proventi di attività delittuose, agli eventuali profili di rilievo penale legati a manovre speculative o a condotte fraudolente da parte di chi crea la valuta virtuale, la controlla nelle sue fasi iniziali o la mette abusivamente a disposizione del pubblico. Si tratta di condotte estranee all’intervento legislativo qui considerato, ma potenzialmente riconducibili, ove ritenute realmente offensive, ad ipotesi di reato già presenti nel nostro ordinamento, la cui concreta applicazione, peraltro, ha già lasciato emergere dubbi e controversie interpretative[27].
b) Del tutto inedita, invece, è la previsione dell’art. 493-quater, rubricato «Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti»[28].
Con l’introduzione di questa norma incriminatrice, il legislatore ha inteso dare attuazione all’art. 7 della direttiva 2019/73, anche se la formulazione adottata non risulta perfettamente sovrapponibile a quella dettata dal legislatore europeo.
Quest’ultimo, invero, fa riferimento a «un dispositivo o uno strumento, dati informatici o altri mezzi principalmente progettati o specificamente adattati al fine di commettere uno dei reati riguardanti strumenti di pagamento diversi dai contanti». La formulazione nazionale, invece, richiede che la destinazione dello strumento al fine emerga dalle «caratteristiche tecnico-costruttive o di progettazione». Si tratta di una differenza solo apparentemente marginale, ma che, al contrario, risulta più aderente ad istanze di precisione e determinatezza. Non solo: essa riflette la rilettura costituzionalmente orientata dei reati a dolo specifico, visti come “reati di pericolo con dolo di danno”, nei quali «mentre la volontà deve essere indirizzata a produrre un’effettiva lesione, il fatto è completo non appena si verifica l’esposizione a pericolo dell’interesse tutelato»[29]; rilettura che ne salvaguarda la dimensione offensiva valorizzando l’idoneità oggettiva del fatto a conseguire lo scopo preso di mira dall’agente.
In controtendenza con la summenzionata attenzione alle esigenze di precisione della fattispecie, si pone la selezione dei reati alla cui realizzazione sono destinati i mezzi indicati dalla norma: se la disciplina europea fa espresso riferimento alla commissione di uno dei reati previsti dall’art. 4, lettere a) e b), dall’art. 5, lettere a) e b) e dall’art. 6 della direttiva 2019/73, l’art. 493-quater c.p. parla in maniera molto più generica di «reati riguardanti strumenti di pagamento diversi dai contanti». Una formulazione che apre la porta al rischio di incontrollata dilatazione dell’ambito di applicazione della disposizione, oltre a prestare il fianco ad incertezze interpretative ed applicative. Tant’è che in dottrina si è già prospettata una lettura restrittiva che valorizza in chiave sistematica il contenuto dell’art. 25-octies.1, d. lgs. 231/01 che, come si vedrà infra, fa espresso riferimento ai soli «reati contro la fede pubblica, contro il patrimonio o che comunque offendono il patrimonio, previsti dal codice penale e che abbiano “ad oggetto” strumenti di pagamento diversi dai contanti»[30].
Al netto di queste (non marginali) differenze, è chiara la funzione anticipatoria della tutela insita nella previsione in questione. La natura di reato prodromico rispetto ai più gravi fatti descritti dall’art. 493-ter c.p. e ad ogni altro reato relativo ai mezzi di pagamento diversi dal contante emerge nitidamente, oltre che dall’oggetto materiale del reato, anche dal dolo specifico, che si sostanzia nel fine di fare uso di tali strumenti, o di consentire ad altri di farne uso, per la commissione di tali reati[31].
Nell’ampio ventaglio delle condotte incriminate («produce, importa, esporta, vende, trasporta, distribuisce, mette a disposizione o in qualsiasi modo procura a sé o a altri») non viene menzionato il semplice possesso. Né deve trarre in inganno il riferimento al «procurare a sé»: vero che chi detiene qualcosa se la deve essere in qualche modo procurata, ma è pur sempre necessario che la condotta sia colorata dal «fine di farne uso o di consentirne ad altri l’uso nella commissione di reati»; fine che deve sussistere al momento in cui il soggetto si è procurato il bene in questione, posto che quella – e solo quella – è la condotta considerata dalla norma; in assenza di tale finalità la mera relazione materiale con la cosa risulta priva di rilievo penale[32]. L’omissione in questione tradisce il tenore della rubrica – che parla di «Detenzione» – ma risulta condivisibile proprio in considerazione della ricordata anticipazione dell’intervento penale insita nella previsione in parola. La mera detenzione, invero, presenterebbe un contenuto offensivo talmente esiguo da non giustificare l’applicazione di una sanzione penale.
Sempre in relazione alla previsione dell’art. 493-quater, non si comprende – se non attribuendolo ad una svista del legislatore – il perché la confisca «delle apparecchiature, dei dispositivi o dei programmi informatici» nonché quella «del profitto o del prodotto del reato», prevista del secondo comma della disposizione, debba essere sempre disposta anche nel caso in cui tali beni appartengano a “persona estranea al reato”, laddove l’analoga previsione dell’art. 493-ter, co. 2, c.p. espressamente esclude tale eventualità: una disparità di trattamento del tutto irragionevole, suscettibile di essere censurata in sede costituzionale.
c) L’ultimo intervento diretto su una norma incriminatrice investe l’art. 640-terp. in materia di «Frode informatica»: la circostanza aggravante prevista dal secondo comma si arricchisce di una ulteriore ipotesi, che ricorre quando il fatto «produce un trasferimento di denaro, di valore monetario o di valuta virtuale». Per effetto di tale previsione la pena prevista per la «Frode informatica» risulta equiparata a quella stabilita per l’«Indebito utilizzo e la falsificazione di mezzi di pagamento». Si tratta di una soluzione ragionevole, se si considera, per esempio, come il disvalore insito nell’indebito utilizzo di carta di credito per effettuare pagamenti o prelievi di denaro contante, non appaia inferiore a quello dell’utilizzo indebito dei codici della medesima carta per effettuare operazioni online.
Ebbene, sulla base dell’analisi fin qui condotta sembra in effetti che, mediante i più recenti interventi, il legislatore sia riuscito a colmare le residue lacune di tutela emergenti dal raffronto tra la normativa interna e gli articoli 3 ss. della direttiva 2019/713. Per la repressione penale delle condotte non considerate dal d.lgs. 184/21, del resto, possono comunque trovare applicazione i delitti di truffa, ricettazione, riciclaggio, oltre ai reati informatici previsti dagli articoli 615-ter, 615-quater e 615-quinquies c.p.
5. Le modifiche al d. lgs. 231/2001.
Tra le novità più significative introdotte dal d. lgs. n. 184/2021, una particolare attenzione merita poi l’inclusione dei “reati in materia di mezzi di pagamento diversi dai contanti” nel catalogo di quelli che, se commessi nell’interesse o a vantaggio di una persona giuridica, determinano una responsabilità diretta – formalmente amministrativa, ma sostanzialmente penale – a carico di quest’ultima.
Dopo l’articolo 25-octies d. lgs. 231/2001 (relativo alle ipotesi di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché di autoriciclaggio) e prima dei delitti presupposto di cui all’articolo 25-nonies (in materia di violazione del diritto d’autore), il legislatore delegato ha aggiunto al d. lgs. 231/2001 l’inedito articolo 25-octies.1 («Delitti in materia di strumenti di pagamento diversi dai contanti»). Il d. lgs. 184/21 arricchisce, quindi, il catalogo dei reati presupposto ai sensi del d.lgs. 231/01.
La norma configura tre diversi livelli di responsabilità dell’ente, a seconda di quale sia il reato presupposto.
La forma più grave, prevista dal co. 1, lett. a), riguarda l’ipotesi di cui all’art. 493-ter, per la quale è prevista la sanzione pecuniaria da 300 a 800 quote. La seconda fattispecie, di cui al co. 2, lett. b), accomuna i reati di cui all’art. 493-quater e 640-ter c.p., nella versione aggravata dalla realizzazione di un trasferimento di denaro, di valore monetario o di valuta virtuale, stabilendo una sanzione pecuniaria sino a 500 quote. Infine, l’ipotesi meno grave, residuale, riguarda la commissione di «ogni altro delitto contro la fede pubblica, contro il patrimonio o che comunque offende il patrimonio previsto dal codice penale, quando ha ad oggetto strumenti di pagamento diversi dai contanti». In questo caso l’ammontare della sanzione pecuniaria a carico dell’ente è calibrato sulla diversa gravità del reato presupposto[33].
L’arsenale sanzionatorio a carico della persona giuridica si completa con la previsione delle sanzioni interdittive di cui all’art. 9, co. 2, d. lgs. 231/2001 (interdizione dall’esercizio dell’attività, sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito, divieto di contrattare con la P.A. e divieto di pubblicizzazione di beni o servizi). In questo modo, il legislatore italiano ha dato attuazione all’art. 11 della direttiva 2019/73, in forza del quale alle persone giuridiche debbono essere imposte, oltre alle sanzioni pecuniarie, anche varie forme di sanzioni interdittive.
Il legislatore prosegue, così, nella sua opera di caotica dilatazione del novero dei reati per i quali l’ente è chiamato a rispondere in prima persona. Si tratta di una proliferazione incontrollata, che non segue precise direttrici politico-criminali, ma il cui esito, al contrario, è un insieme a dir poco disorganico: si spazia, solo per fare qualche esempio, dai delitti contro la Pubblica Amministrazione a quelli contro la personalità individuale, dai reati societari ai reati ambientali, dai reati in materia di razzismo e xenofobia ai reati tributari, per arrivare alle pratiche di mutilazione degli organi genitali femminili. Il rimedio non può però essere la generalizzazione del paradigma punitivo del d.lgs. 231/01, né, tanto meno, una sua estensione a intere categorie di reati (come, per esempio, quelli previsti dal codice penale[34]). Ciò non solo per la intollerabile dilatazione dell’area della criminalizzazione che una simile evoluzione comporterebbe, ma anche per i costi in termini di adozione e potenziamento delle politiche di compliance che la stessa implicherebbe.
A tale ultimo proposito, l’introduzione dell’art. 25-octies.1 d. lgs. 231/01, comporta l’esigenza di adattare le politiche di governance e di compliance aziendale al rischio penale connesso alle attività che impiegano strumenti di pagamento diversi dal contante. Si impone, peraltro, l’esigenza di armonizzare questo intervento sui modelli organizzativi con quello nascente, più in generale, dalla necessità di prevenire la commissione dei reati previsti in materia di riciclaggio[35].
Pur nel solco di una tendenza politico criminale ampiamente consolidata, l’intervento legislativo qui considerato si distingue, tuttavia, per una interessante novità: il nuovo art. 25-octies.1 cit. non si limita a fare riferimento alle norme incriminatrici introdotte o novellate dal d. lgs. 184/21, ma fa riferimento a «ogni altro delitto contro la fede pubblica, contro il patrimonio o che comunque offende il patrimonio previsto dal codice penale, quando ha ad oggetto strumenti di pagamento diversi dai contanti». Per la prima volta nella costruzione di una norma contenente reati presupposto, il legislatore non menziona passivamente uno dopo l’altro gli articoli di legge rilevanti, ma opta per un richiamo generico a categorie di reati individuate in ragione del bene giuridico tutelato dalla norma incriminatrice, a condizione, in questo caso, che l’azione o l’omissione illecita si ponga in relazione a «strumenti di pagamento diversi dai contanti».
Ciò pone un duplice problema di coordinamento: con le norme penali genericamente richiamate e con quelle del d. lgs. 231/01 che fanno riferimento ai medesimi reati.
Ad onor del vero, il legislatore sembra essersi fatto carico di quest’ultima questione attraverso la previsione di una clausola di sussidiarietà espressa («salvo che il fatto integri altro illecito amministrativo più gravemente sanzionato»), che fa prevalere l’applicazione di illeciti amministrativi da reato più gravemente sanzionati.
Nulla si dice, al contrario, per il caso in cui il reato avente ad oggetto strumenti di pagamento diversi dai contanti sia contemplato tra quelli presupposto della responsabilità dell’ente, ma venga sanzionato in maniera meno severa rispetto a quanto previsto dall’art. 25-octies.1 d.lgs. 231/01. Con riferimento a quest’ultima ipotesi, v’è da chiedersi se sia giustificabile un diverso trattamento sanzionatorio a carico dell’ente per il solo fatto che il reato abbia ad oggetto non il denaro, ma una diversa forma di pagamento. Una risposta affermativa a questo interrogativo presuppone il riconoscimento di una maggiore carica offensiva, legata alla lesione di ulteriori beni giuridici, e segnatamente quelli dell’ordine pubblico economico e della fede pubblica.
6. Conclusioni.
Nella varietà dei suoi contenuti, il d. lgs. n. 184/21 si segnala soprattutto per l’attenzione dedicata ad un fenomeno che sta acquisendo sempre maggiore rilevanza nel panorama internazionale, qual è quello delle valute virtuali. Apprezzabile, infatti, è il tentativo di tenere conto, ai fini dell’azione di contrasto alle frodi e alle falsificazioni dei mezzi di pagamento diversi dai contanti, anche dei più evoluti strumenti basati sulle tecnologie digitali, nelle loro molteplici configurazioni.
Pur senza rappresentare un intervento organico in materia di criptovalute, il provvedimento in esame costituisce dunque un ulteriore, utile tassello nella regolamentazione del fenomeno, del quale viene offerta, peraltro, una definizione (simile a quella prevista dalla vigente normativa antiriciclaggio, ma) valida ai soli effetti della legge penale. Come si è già evidenziato, tuttavia, proprio ai profili definitori sono riconducibili diverse criticità, connesse ad incertezze interpretative e al rischio di concrete problematiche applicative, che rendono auspicabile una disciplina più puntuale e, allo stesso tempo, quanto più possibile uniforme tra i vari settori dell’ordinamento.
Del resto, sotto quest’ultimo aspetto, va altresì precisato che la necessità di adempiere gli obblighi sovranazionali imposti dalla dir. 2019/713 non può mettere in secondo piano l’anomalia di una disciplina penale che interviene in un ambito ancora pressoché privo di regolamentazione: una soluzione senza dubbio censurabile sul piano della tecnica di produzione legislativa, oltre che decisamente opinabile sotto il profilo politico-criminale e del rispetto del principio di sussidiarietà penale.
Ora, l’anticipazione dell’intervento penale rispetto a quello civilistico non rappresenta certo un inedito nell’esperienza legislativa italiana: basti pensare alla riforma dei reati societari, che ha preceduto di un anno quella del diritto societario, con la conseguente difficoltà di adattare ai nuovi modelli di governance norme incriminatrici concepite con riferimento esclusivo alla struttura organizzativa “tradizionale”[36]. La giustificazione, tuttavia, non può essere la (pur condivisibile) volontà di respingere un modello di diritto penale meramente accessorio, o di riaffermare la necessaria autonomia del diritto penale rispetto agli altri settori dell’ordinamento, riconoscendo la possibilità che concetti di derivazione extra-penale siano adattati alle specifiche esigenze del diritto punitivo. Il rispetto del principio di extrema ratio[37] – che rischia di essere frustrato quanto l’intervento penale precede la regolamentazione civilistica, anziché seguirla – può essere (più) efficacemente assicurato, invero, senza ricorrere a discutibili inversioni cronologiche. Una anomalia, questa, che – come si è dapprima osservato – non può che riflettersi sul coordinamento tra i diversi ambiti dell’ordinamento interessati alla materia degli strumenti di pagamento diversi dal contante, e delle valute virtuali in particolare.
* Il lavoro è frutto di riflessioni ed elaborazioni comuni degli autori. Sono tuttavia da attribuire a Francesco Ciraolo i paragrafi 1, 2 e 3, mentre i paragrafi 4 e 5 sono da ascrivere a Emanuele La Rosa. Il par. 6 è stato redatto da entrambi gli autori.
[1] È appena il caso di rilevare, peraltro, che al danno puramente economico, rappresentato dalla perdita di disponibilità finanziarie, si aggiungono spesso conseguenze pregiudizievoli di altra natura, giacché la frode può comportare, ad es., un furto di identità, da cui può discendere un danno alla reputazione, un danno professionale, un danno al rating creditizio della persona interessata e un danno morale (dir. UE 2019/713, considerando n. 31).
[2] Corte cost., n. 302 del 19/07/2000, richiamata, da ultimo, da Cass. pen., sez. II, n.18609/21. La giurisprudenza, in sostanza, è costante nell’affermare che la norma incriminatrice mira a presidiare il regolare e sicuro svolgimento dell’attività finanziaria attraverso mezzi sostitutivi del contante ampiamente diffusi a livello sociale, nell’ottica di una tutela che trascende il mero patrimonio individuale, per estendersi a valori riconducibili agli ambiti dell’ordine pubblico economico e della fede pubblica.
[3] I dati più recenti confermano l’efficacia delle misure di sicurezza introdotte per via normativa, posto che i pagamenti fraudolenti risultano di gran lunga inferiori in relazione alle transazioni autenticate con SCA, rispetto a quelle che non lo sono (EBA, Discussion Paper on the EBA’s preliminary observations on selected payment fraud data under PSD2, as reported by industry, 17 gennaio 2022).
[4] La direttiva menziona, ad es., l’installazione non autorizzata di una app per pagamenti tramite dispositivo mobile, precisando che la stessa non equivale all’ottenimento illecito di uno strumento di pagamento, in quanto non permette realmente all’utente di trasferire disponibilità monetarie (considerando n. 8).
[5] Il requisito della «protezione» contro le imitazioni o falsificazioni appare particolarmente rilevante, in quanto, limitando l’applicazione del diritto penale ai soli strumenti di pagamento che presentino tale caratteristica, ne stimola la predisposizione da parte degli emittenti.
[6] Commissione Europea, Proposta di Regolamento del Parlamento europeo e del Consiglio relativo ai mercati delle cripto-attività e che modifica la direttiva (UE) 2019/1937, Bruxelles, 24/09/2020 (COM (2020) 593 final). La proposta fa parte di un pacchetto di misure che include anche una proposta relativa a un regime pilota sulle infrastrutture di mercato basate sulla tecnologia di registro distribuito (DLT), una proposta per la resilienza operativa digitale (DORA) e una proposta volta a chiarire o modificare determinate norme dell’UE in materia di servizi finanziari. In estrema sintesi, la proposta MiCA aspira a disciplinare le cripto-attività non rientranti già nella vigente legislazione UE in materia di servizi finanziari, garantendo adeguati livelli di tutela dei consumatori, degli investitori e del mercato, nonché la stabilità finanziaria complessiva (minacciata dalla potenziale diffusione sistemica di alcune cripto-attività, quali, segnatamente, i c.d. global stablecoins).
[7] Si legge nel considerando n. 9 della proposta MiCA che la stabilizzazione del valore degli ARTs è finalizzata a fare in modo che i possessori li utilizzino come mezzo di pagamento per l’acquisto di beni e servizi e come riserva di valore, laddove gli EMTs – così denominati in quanto assimilabili, sotto il profilo funzionale, alla moneta elettronica disciplinata dalla dir. 2009/110/CE – dovrebbero essere utilizzati principalmente come mezzo di pagamento. In generale, sulle token-based payment solutions, v. A. Bechtel, A. Ferreira, J. Gross, P. Sandner, The Future of Payments in a DLT-based European Economy: A Roadmap, 18 dicembre 2020, reperibile su https://ssrn.com/abstract=3751204.
[8] V. ad es. G. Gasparri, Riflessioni sulla natura giuridica del bitcoin tra aspetti strutturali e profili funzionali, in Dialoghi di Diritto dell’Economia, dic. 2021, p. 18, il quale osserva come l’estrema instabilità del potere d’acquisto del bitcoin impedisca alle parti di una specifica operazione economica di prevedere se la stessa sarà redditizia o se, piuttosto, genererà delle perdite, così determinandosi una «sostanziale trasformazione del contratto da sinallagmatico ad aleatorio in senso economico».
[9] Più in generale, si potrebbero utilizzare – adattandoli alle esigenze qui segnalate – criteri analoghi a quelli dettati dall’art. 39 Reg. MiCA ai fini della classificazione dei token come «significativi».
[10] I prestatori di portafogli digitali sono le persone fisiche o giuridiche che forniscono a terzi, a titolo professionale, servizi di salvaguardia di chiavi crittografiche private per conto dei propri clienti, al fine di detenere, memorizzare e trasferire valute virtuali. In Italia, i prestatori di servizi relativi all’utilizzo di valute virtuali e i prestatori di servizi di portafogli digitali devono iscriversi nell’apposita sezione (cambiavalute) del registro tenuto dall’organismo (OAM) di cui all’art. 128-undecies TUB (v. Decreto MEF del 13 gennaio 2022, pubblicato in G.U. Serie Generale n. 40 del 17 febbraio 2022), con conseguente assoggettamento agli obblighi in materia di antiriciclaggio (d. lgs. n. 231/07, come modificato con d. lgs. n. 90/17 e d. lgs. n. 125/19).
[11] Dir. UE 2019/713, considerando n. 10. In dottrina, più che agli strumenti di pagamento, i digital wallets sono stati equiparati ai conti di pagamento (C. Pernice, Criptovalute, tra legislazione vigente e diritto vivente, in Ianus, 2020, n. 21, pp. 69-70; A. Bechtel, A. Ferreira, J. Gross, P. Sandner, The Future of Payments in a DLT-based European Economy, cit., p. 3.
[12] Banca Centrale Europea, Report on a digital euro, ottobre 2020; Federal Reserve, Money and Payments: The U.S. Dollar in The Age of Digital Transformation, January 2022; l’approfondimento delle questioni connesse al lancio di una CBDC statunitense (ossia, un dollaro digitale) è considerato urgente nell’interesse nazionale anche nel recente Executive Order on Ensuring Responsible Development of Digital Assets, emanato dal Presidente Biden lo scorso 9 marzo. In dottrina, v. G. Bosi, Taking CBDC Seriously, in Banca Impresa Società, 2020, n. 1, p. 67 ss.; E. Gnan, D. Masciandaro (eds.), Do We Need Central Bank Digital Currency? Economics, Technology, and Institutions, Vienna, 2019.
[13] Si rammenta, al riguardo, che di recente la BCE ha espresso parere favorevole in merito ad una proposta di regolamento, parte del “pacchetto” AML/CFT, volta ad estendere gli obblighi in materia di tracciabilità ai trasferimenti di cripto-attività (COM (2021) 422 final), sul presupposto che questi ultimi presentino rischi di riciclaggio e di finanziamento del terrorismo analoghi a quelli propri dei trasferimenti elettronici di fondi (Opinion CON/2021/37 of the European Central Bank of 30 November 2021). Eloquente, sotto tale profilo, anche l’esperienza della Cina, dove l’impiego dello E-Yuan (valuta digitale avente corso legale) prevede che venga garantita una sorta di anonimato soltanto per le piccole transazioni, ferma restando, tuttavia, la possibilità per la banca centrale di accedere ai relativi dati (M. Minenna, Cina: la grande crescita silenziosa dello Yuan digitale, su IlSole24Ore del 14 febbraio 2022).
[14] Considerando n. 10.
[15] Norma ai cui sensi la valuta virtuale è «la rappresentazione digitale di valore, non emessa né garantita da una banca centrale o da un’autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l’acquisto di beni e servizi o per finalità di investimento e trasferita, archiviata e negoziata elettronicamente».
[16] Riferimento omesso nella normativa antiriciclaggio italiana, anche se presente nella definizione fornita dalla dir. UE/2018/843 (c.d. AMLD V).
[17] L’Agenzia delle Entrate, invero, sostiene che le valute virtuali possano generare un reddito diverso di natura finanziaria, tassabile ex art. 67 TUIR (v. Risoluzione n. 72/E del 2 settembre 2016; più di recente, Risposta ad interpello n. 788 del 24 novembre 2021). In particolare, ha chiarito che le imposte risultano dovute sulle eventuali plusvalenze maturate se la giacenza media dei portafogli elettronici (wallet) detenuti dal contribuente supera per almeno sette giorni consecutivi la detenzione di controvalore pari ad € 51.645,69. Si tratta di una soluzione che presenta diverse criticità sul piano applicativo, sulle quali, tuttavia, non è nostro compito soffermarci.
[18] S. Carrer, Lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti: emanata la direttiva (UE) 2019/713, in Giurisprudenza Penale Web, 2019, 7-8. Nello stesso senso, R.M. Vadalà, La disciplina penale degli usi e degli abusi delle valute virtuali, in Dir. Internet, 2020, 405 ss., la quale fa, per esempio, riferimento ai delitti di «Accesso abusivo ad un sistema informatico o telematico» (art. 615-ter, c.p.) e di «Detenzione e diffusione abusiva di codici d’accesso a sistemi informatici o telematici» (art. 615-quater c.p.).
[19] Nello stesso senso, R.M. Vadalà, La disciplina penale, cit., 404.
[20] Pare evidente, peraltro, la difficoltà cui il legislatore è andato incontro nel momento in cui ha dovuto scegliere la collocazione sistematica dell’art. 493-ter c.p. all’interno del titolo del codice penale dedicato ai «Delitti contro la fede pubblica»: l’inserimento nel capo dedicato alla «Falsità in atti» non può nascondere, invero, una evidente disomogeneità dell’oggetto materiale della falsificazione rispetto ai documenti cui si riferiscono gli altri reati del medesimo capo; ma analoga disomogeneità si sarebbe registrata se si fosse optato per una assimilazione alle ipotesi di “falso nummario” previste dal capo I.
[21] A. Natalini, Entra in scena nel codice penale la tutela della valuta virtuale, in Guida dir., 2021, 49, 37.
[22] C.E. Paliero, La riserva di codice “messa alla prova”: deontica idealistica versus deontica realista, in Criminalia, 2019, 57. M. Donini, La riserva di codice (art. 3-bis cp) tra democrazia normante e principi costituzionali. Apertura di un dibattito, in www.lalegislazionepenale.eu, 20 novembre 2018, 12.
[23] R. Bertolesi, Sub art. 493-ter, in E. Dolcini, G.L. Gatta, Codice penale commentato, Milano, 2021, §6.
[24] Basti accennare ai problematici rapporti tra la fattispecie qui considerata e i reati informatici già presenti nell’ordinamento. Si pensi, per esempio, al caso in cui si acceda all’home banking di un soggetto, al fine di effettuare pagamenti dal suo conto corrente. Tale condotta integra gli estremi tanto del delitto di «Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti» (art. 493-ter c.p.), quanto di quello di «Accesso abusivo ad un sistema informatico o telematico» (art. 615-ter c.p.), atteso che è difficilmente ipotizzabile la concreta possibilità di commettere un utilizzo indebito di un mezzo di pagamento immateriale senza che vi sia altresì l’accesso abusivo a tale sistema. Ora, la maggiore gravità e la natura plurioffensiva del reato di cui all’art. 493-ter c.p. porterebbero a ritenere applicabile unicamente tale disposizione, in virtù dell’applicazione del principio di assorbimento. Sennonché, stanti le resistenze giurisprudenziali all’applicazione di tale principio, non si può escludere che si adotti in concreto la soluzione del concorso di reati.
[25] Come cennato all’inizio del presente lavoro, il reato oggi previsto dall’art. 493-ter c.p. ha avuto una storia travagliata fin dalle origini. Introdotto con d.l. n. 143/1991, nell’ambito di un provvedimento volto a limitare l’uso del contante nelle transazioni, esso puniva originariamente la sola condotta di utilizzo di tali strumenti senza il consenso del titolare. Già con la legge di conversione (l. n. 197/1991), tuttavia, sono state introdotte le ulteriori due fattispecie di contraffazione e di cessione o possesso delle carte falsificate. La norma, rimasta sostanzialmente invariata nel suo contenuto, è quindi transitata nell’art. 55 del d. lgs. n. 231/2007, per poi trovare una collocazione codicistica per effetto del d. lgs. 21/2018, che ha dato attuazione al principio della riserva di codice. In argomento, tra gli altri, R. Bertolesi, Sub art. 493-ter, cit.; M. Pinelli, Art. 648-bis c.p. e utilizzo indebito di carte di credito: ambiti applicativi e interferenze, in Cass. pen., 2014, 1688 ss; U. Pioletti, Possesso o utilizzo abusivo di carte di credito, in Giur. mer., 2012, 1937; L. Scopinaro, Acquisto e utilizzo illeciti di carta di credito via internet, in Dir. pen. proc., 2003, 724 ss.; M. Corradino, La tutela penale del sistema dei pagamenti nell’abuso di carta di credito, in Banca, borsa, titoli di credito, 2001, II, 121 ss.; P. Pittaro, Indebito utilizzo di una carta di credito e truffa: concorso di reati o concorso apparente? in Dir. pen. proc., 1995, 945 ss.; C. Pecorella, Il nuovo diritto penale delle carte di pagamento, in Riv. it. dir. proc. pen., 1993, 265 ss.;
[26] Per approfondimenti sul tema delle criptovalute rispetto al diritto penale, si vedano F. Consulich, Nella wunderkammer del legislatore penale contemporaneo: monete virtuali che causano danni reali, in Dir. pen. proc., 2022, 153 ss.; N. Maineri, La Cassazione penale esamina le valute virtuali sotto il profilo del Testo Unico della Finanza, in Giurisprudenza penale web, 2020, 10, 1 ss.; G.P. Accinni, Cybersecurity e criptovalute. Profili di rilevanza penale dopo la Quinta direttiva, in Sist. pen.,15 maggio 2020; Id., Profili di rilevanza penale delle “criptovalute” (nella disciplina antiriciclaggio del 2017), in Arch. pen., 22 febbraio 2018; G. J. Sicignano, Bitcoin e riciclaggio, Torino, 2019; M. Naddeo, Nuove frontiere del risparmio, Bit Coin Exchange e rischio penale, in Dir. pen. proc., 2019, 99 ss.; L. Sturzo, Bitcoin e riciclaggio 2.0, in Dir. pen. cont., 3 maggio 2018.
[27] Basti pensare, a titolo esemplificativo, alla possibile applicazione del reato di «Abusivismo finanziario» previsto dall’art. 166 d. lgs. n. 58 del 1998 (TUF) ad ipotesi di vendita al pubblico di valute virtuali. Vero che, già Cass. pen., sez. II, 17 settembre 2020, n. 26807, in Giur. it., 2021, ha optato per la soluzione affermativa; ma lo ha fatto valorizzando la natura della condotta contestata all’imputato – e segnatamente la “pubblicità” della stessa – più che il suo oggetto. In altri termini, la sentenza in parola non ha preso posizione sulla natura delle cripto-valute, facendo persistere l’incertezza se siano meri strumenti di pagamento, espressamente ricondotti dalla legge alla regolamentazione dell’antiriciclaggio, oppure mezzi di investimento, soggetti dunque alla disciplina dei mercati finanziari. Nello stesso senso, più di recente, Cass. pen., sez. II, 10 novembre 2021, n. 44337, in Quot. giur., 14 dicembre 2021. In argomento, F. Consulich, Nella wunderkammer, cit., 154; F. Agnino, Vendita di bitcoin e intermediazione finanziaria abusiva, in ilPenalista.it, 9 ottobre 2020.
[28] «Salvo che il fatto costituisca più grave reato, chiunque, al fine di farne uso o di consentirne ad altri l’uso nella commissione di reati riguardanti strumenti di pagamento diversi dai contanti, produce, importa, esporta, vende, trasporta, distribuisce, mette a disposizione o in qualsiasi modo procura a sè o a altri apparecchiature, dispositivi o programmi informatici che, per caratteristiche tecnico-costruttive o di progettazione, sono costruiti principalmente per commettere tali reati, o sono specificamente adattati al medesimo scopo, è punito con la reclusione sino a due anni e la multa sino a 1000 euro».
[29] Sul punto, v. G. Marinucci, E. Dolcini, Corso di diritto penale, cit., 577 ss., che riprendono le posizioni di G. Delitala, Il “fatto” nella teoria generale del reato, Padova, 1930, ora in Diritto penale. Raccolta degli scritti, Milano, I, 132.
[30] P. Bernardone, Attuazione degli obblighi europei in materia di lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti: prima lettura del d.lgs. n. 184 del 2021, in Sist. pen., 3 febbraio 2022.
[31] P. Bernardone, Attuazione degli obblighi, cit.
[32] P. Bernardone, Attuazione degli obblighi, cit.
[33] In particolare, si stabilisce una sanzione pecuniaria fino a 500 quote nel caso in cui per il reato presupposto sia prevista la reclusione inferiore a 10 anni, mentre se il reato presupposto è punito più severamente, la cornice edittale prevista per l’ente risulta compresa tra le 300 e le 800 quote.
[34] E. Bergonzi, Il “catalogo” o l’“enciclopedia” dei reati presupposto 231?, in Giurisprudenza penale web, 2021, 12, 4 ss.
[35] Il riferimento è alle attività di identificazione, analisi e valutazione dei rischi di cui al d. lgs. n. 231/2007, il cui obbligo è stato esteso dal l. lgs. n. 90/2017 ai prestatori di servizi relativi all’utilizzo di valuta virtuale. In argomento, G.J. Sicignano, I modelli di comportamento dell’ente nel riciclaggio mediante criptovalute, in Le Società, 2021, 1271 ss.
[36] E. Venafro, Sub art. 2634 c.c., in Leg. pen., 2003, 508, attribuisce la scelta di anticipare la disciplina penalistica all’esigenza, avvertita dal legislatore, di formulare le norme incriminatrici in modo il più possibile autonomo rispetto a quelle civilistiche di riferimento.
[37] Sul carattere “sussidiario” e, nel contempo, “autonomo” del diritto penale, nella vastissima letteratura, si segnalano, per tutti, G. Fiandaca, E. Musco, Diritto Penale. Parte generale, Bologna, 2019, 28 ss.; G. Demuro, Ultima ratio: alla ricerca di limiti all’espansione del diritto penale, in Riv. it. dir. proc. pen., 2013, 1654 ss.; M. Donini, Il volto attuale dell’illecito penale, Milano, 2004, 85 ss.; G. Forti, L’immane concretezza, Milano, 2000, 149 ss.
