Art. 9 Frode informatica commessa con sostituzione d'identita' digitale 1. All'articolo 640-ter del codice penale, sono apportate le seguenti modificazioni: a) dopo il secondo comma, e' inserito il seguente: «La pena e' della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto e' commesso con (( furto o indebito utilizzo )) dell'identita' digitale in danno di uno o piu' soggetti.»; b) (( al terzo comma )), dopo le parole «di cui al secondo» sono inserite le seguenti: «e terzo». 2. (( (soppresso). )) 3. Al decreto legislativo 13 agosto 2010, n. 141, sono apportate le seguenti modificazioni: a) all'articolo 30-ter, dopo il comma 7, e' inserito il seguente: «7-bis. Fatto salvo quanto previsto dal comma 7, nell'ambito dello svolgimento della propria specifica attivita', gli aderenti possono inviare all'ente gestore richieste di verifica dell'autenticita' dei dati contenuti nella documentazione fornita dalle persone fisiche nei casi in cui ritengono utile, sulla base della valutazione degli elementi acquisiti, accertare l'identita' delle medesime.»; b) (soppressa).
Riferimenti normativi Si riporta il testo dell'articolo 640-ter del codice penale, come modificato dalla presente legge: «Articolo 640-ter (Frode informatica) Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalita' su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a se' o ad altri un ingiusto profitto con altrui danno, e' punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032. La pena e' della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549 se ricorre una delle circostanze previste dal numero 1) del secondo comma dell'articolo 640, ovvero se il fatto e' commesso con abuso della qualita' di operatore del sistema. La pena e' della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto e' commesso con furto o indebito utilizzo dell'identita' digitale in danno di uno o piu' soggetti. Il delitto e' punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo e terzo comma o un'altra circostanza aggravante.». Si riporta, per completezza, il testo dell'articolo 24-bis, comma 1, del decreto legislativo 8 giugno 2001, n. 231 (Disciplina della responsabilita' amministrativa delle persone giuridiche, delle societa' e delle associazioni anche prive di personalita' giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300), come modificato dalla presente legge: «Art. 24-bis. (Delitti informatici e trattamento illecito di dati) 1. In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater, 635-quinquies del codice penale si applica all'ente la sanzione pecuniaria da cento a cinquecento quote. (Omissis).». Si riporta il testo vigente dell'articolo 30-ter e il testo dell'articolo 30-sexies, come modificato dalla presente legge, del decreto legislativo 13 agosto 2010, n. 141 (Attuazione della direttiva 2008/48/CE relativa ai contratti di credito ai consumatori, nonche' modifiche del titolo VI del testo unico bancario - decreto legislativo n. 385 del 1993 - in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attivita' finanziaria e dei mediatori creditizi): «Art. 30-ter. (Sistema di prevenzione) 1. E' istituito, nell'ambito del Ministero dell'economia e delle finanze, un sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo e dei pagamenti dilazionati o differiti, con specifico riferimento al furto di identita'. 2. Il sistema di prevenzione e' basato sull'archivio centrale informatizzato di cui all'articolo 30-quater, di seguito denominato archivio, e sul gruppo di lavoro di cui al comma 9 del presente articolo. 3. Il Ministero dell'economia e delle finanze e' titolare dell'archivio e puo' avvalersi, per la gestione dell'archivio, di Consap S.p.A., di seguito denominato ente gestore. I rapporti tra il Ministero dell'economia e delle finanze e l'ente gestore sono disciplinati con apposita convenzione, dalla quale non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. 4. Il Ministero dell'economia e delle finanze, fatte salve le attribuzioni previste dalla vigente normativa ad altre Amministrazioni pubbliche, esercita, con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente, funzioni di competenza statale in materia di monitoraggio sui sistemi di informazioni creditizie e sulle imprese che offrono servizi assimilabili alla prevenzione, sul piano amministrativo, delle frodi nei settori del credito e dei servizi. 5. Partecipano al sistema di prevenzione delle frodi i seguenti soggetti, di seguito denominati aderenti: a) le banche, comprese quelle comunitarie e quelle extracomunitarie, e gli intermediari finanziari iscritti nell'elenco generale di cui all'articolo 106 del decreto legislativo 1° settembre 1993, n. 385; b) i fornitori di servizi di comunicazione elettronica, ai sensi dell'articolo 1, comma 1, lettera gg), del codice di cui al decreto legislativo 1° agosto 2003, n. 259; c) i fornitori di servizi interattivi associati o di servizi di accesso condizionato ai sensi dell'articolo 2, comma 1, lettera q), del decreto legislativo 31 luglio 2005, n. 177; c-bis) le imprese di assicurazione; d) i gestori di sistemi di informazioni creditizie e le imprese che offrono ai soggetti di cui alle lettere da a) a c) servizi assimilabili alla prevenzione, sul piano amministrativo, delle frodi, in base ad apposita convenzione con il Ministero dell'economia e delle finanze, dalla quale non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. 6. Con decreto del Ministro dell'economia e delle finanze e' individuata, previo parere del gruppo di lavoro di cui al comma 9, ogni altra categoria di soggetti cui e' consentita la partecipazione al sistema di prevenzione. 7. Gli aderenti inviano all'ente gestore richieste di verifica dell'autenticita' dei dati contenuti nella documentazione fornita dalle persone fisiche che richiedono una dilazione o un differimento di pagamento, un finanziamento o altra analoga facilitazione finanziaria, un servizio a pagamento differito. La verifica dell'autenticita' dei dati non puo' essere richiesta al di fuori dei casi e delle finalita' previste per la prevenzione del furto di identita'. Gli aderenti inviano altresi', in forma scritta, una comunicazione riguardante l'avvenuta stipula del contratto, nell'ambito dei settori di cui al comma 1, all'indirizzo risultante dai registri anagrafici della persona fisica titolare del rapporto. Gli aderenti trasmettono al titolare dell'archivio le informazioni relative ai casi che configurano un rischio di frodi nei settori del credito, dei servizi di comunicazione elettronica o interattivi. 7-bis. Fatto salvo quanto previsto dal comma 7, nell'ambito dello svolgimento della propria specifica attivita', gli aderenti possono inviare all'ente gestore richieste di verifica dell'autenticita' dei dati contenuti nella documentazione fornita dalle persone fisiche nei casi in cui ritengono utile, sulla base della valutazione degli elementi acquisiti, accertare l'identita' delle medesime. 8. Nell'ambito del sistema di prevenzione, e' istituito, presso l'ente gestore, un servizio gratuito, telefonico e telematico, che consente di ricevere segnalazioni da parte di soggetti che hanno subito o temono di aver subito frodi configuranti ipotesi di furto di identita'. 9. Nell'ambito del sistema di prevenzione opera, senza nuovi o maggiori oneri per il bilancio dello Stato, un gruppo di lavoro che svolge funzioni di indirizzo, impulso e coordinamento, al fine di migliorare l'azione di prevenzione delle frodi nel settore del credito al consumo e del furto di identita' a livello nazionale, nonche' compiti finalizzati alla predisposizione, elaborazione e studio dei dati statistici, in forma anonima, relativi al comparto delle frodi ai sensi del comma 1 del presente articolo. Il gruppo di lavoro e' composto da due rappresentanti, di cui un titolare e un supplente, designati rispettivamente da ciascuna delle autorita' indicate: Ministero dell'economia e delle finanze, Ministero dell'interno, Ministero della giustizia, Ministero dello sviluppo economico, Banca d'Italia, Guardia di finanza. La segreteria del gruppo di lavoro e' assicurata dall'ente gestore. Il Ministro dell'economia e delle finanze provvede con proprio decreto alla nomina dei componenti del gruppo di lavoro. Il gruppo di lavoro ha carattere permanente. I componenti del gruppo di lavoro durano in carica un triennio. Per la partecipazione all'attivita' del gruppo di lavoro non sono previsti compensi, indennita' o rimborsi spese. Il gruppo di lavoro e' presieduto dal componente del gruppo designato dal Ministero dell'economia e delle finanze, il quale, in ragione dei temi trattati, integra la composizione del gruppo di lavoro con i rappresentanti delle associazioni di categoria dei soggetti aderenti e degli operatori commerciali, nonche' con gli esperti delle Forze di polizia, designati dal Dipartimento della pubblica sicurezza del Ministero dell'interno. Il Ministro dell'economia e delle finanze, entro il 30 aprile di ciascun anno, riferisce al Parlamento, sulla base della relazione predisposta dal gruppo di lavoro, in ordine ai risultati dell'attivita' di prevenzione delle frodi svolta entro il 31 dicembre del precedente anno. Il titolare dell'archivio, anche attraverso l'attivita' di studio ed elaborazione dei dati disponibili da parte del gruppo di lavoro, svolge attivita' d'informazione e conoscenza sui rischi del fenomeno delle frodi, anche mediante l'ausilio di campagne pubblicitarie curate dalla Presidenza del Consiglio dei ministri. A tali attivita', i soggetti preposti fanno fronte con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.» «Art. 30-sexies. (Procedura di riscontro sull'autenticita' dei dati e contributo degli aderenti) 1. Ai fini del riscontro sull'autenticita' dei dati contenuti nelle richieste di verifica inviate dagli aderenti, l'ente gestore autorizza di volta in volta la procedura di collegamento dell'archivio alle banche dati degli organismi pubblici e privati. Ciascuna richiesta puo' concernere una o piu' categorie di dati nell'ambito di quelle elencate nell'articolo 30-quinquies. 2. L'onere derivante dall'attuazione del presente decreto legislativo e' posto a carico degli aderenti al sistema pubblico di prevenzione. L'adesione al sistema e ciascuna richiesta di verifica, riferita ad un singolo nominativo, comportano, da parte dell'aderente, previa stipula di apposita convenzione con l'ente gestore, il pagamento di un contributo articolato in modo tale da garantire sia le spese di progettazione e di realizzazione dell'archivio, sia il costo pieno del servizio svolto dall'ente gestore. La misura delle componenti del contributo e' determinata con il decreto di cui all'articolo 30-octies. 3.(soppresso).».