Art. 9
Frode informatica commessa con sostituzione d'identita' digitale
1. All'articolo 640-ter del codice penale, sono apportate le
seguenti modificazioni:
a) dopo il secondo comma, e' inserito il seguente: «La pena e'
della reclusione da due a sei anni e della multa da euro 600 a euro
3.000 se il fatto e' commesso con (( furto o indebito utilizzo ))
dell'identita' digitale in danno di uno o piu' soggetti.»;
b) (( al terzo comma )), dopo le parole «di cui al secondo» sono
inserite le seguenti: «e terzo».
2. (( (soppresso). ))
3. Al decreto legislativo 13 agosto 2010, n. 141, sono apportate le
seguenti modificazioni:
a) all'articolo 30-ter, dopo il comma 7, e' inserito il seguente:
«7-bis. Fatto salvo quanto previsto dal comma 7, nell'ambito dello
svolgimento della propria specifica attivita', gli aderenti possono
inviare all'ente gestore richieste di verifica dell'autenticita' dei
dati contenuti nella documentazione fornita dalle persone fisiche nei
casi in cui ritengono utile, sulla base della valutazione degli
elementi acquisiti, accertare l'identita' delle medesime.»;
b) (soppressa).
Riferimenti normativi
Si riporta il testo dell'articolo 640-ter del codice
penale, come modificato dalla presente legge:
«Articolo 640-ter (Frode informatica)
Chiunque, alterando in qualsiasi modo il funzionamento
di un sistema informatico o telematico o intervenendo senza
diritto con qualsiasi modalita' su dati, informazioni o
programmi contenuti in un sistema informatico o telematico
o ad esso pertinenti, procura a se' o ad altri un ingiusto
profitto con altrui danno, e' punito con la reclusione da
sei mesi a tre anni e con la multa da euro 51 a euro 1.032.
La pena e' della reclusione da uno a cinque anni e
della multa da euro 309 a euro 1.549 se ricorre una delle
circostanze previste dal numero 1) del secondo comma
dell'articolo 640, ovvero se il fatto e' commesso con abuso
della qualita' di operatore del sistema.
La pena e' della reclusione da due a sei anni e della
multa da euro 600 a euro 3.000 se il fatto e' commesso con
furto o indebito utilizzo dell'identita' digitale in danno
di uno o piu' soggetti.
Il delitto e' punibile a querela della persona offesa,
salvo che ricorra taluna delle circostanze di cui al
secondo e terzo comma o un'altra circostanza aggravante.».
Si riporta, per completezza, il testo dell'articolo
24-bis, comma 1, del decreto legislativo 8 giugno 2001, n.
231 (Disciplina della responsabilita' amministrativa delle
persone giuridiche, delle societa' e delle associazioni
anche prive di personalita' giuridica, a norma
dell'articolo 11 della legge 29 settembre 2000, n. 300),
come modificato dalla presente legge:
«Art. 24-bis. (Delitti informatici e trattamento
illecito di dati)
1. In relazione alla commissione dei delitti di cui
agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis,
635-ter, 635-quater, 635-quinquies del codice penale si
applica all'ente la sanzione pecuniaria da cento a
cinquecento quote.
(Omissis).».
Si riporta il testo vigente dell'articolo 30-ter e il
testo dell'articolo 30-sexies, come modificato dalla
presente legge, del decreto legislativo 13 agosto 2010, n.
141 (Attuazione della direttiva 2008/48/CE relativa ai
contratti di credito ai consumatori, nonche' modifiche del
titolo VI del testo unico bancario - decreto legislativo n.
385 del 1993 - in merito alla disciplina dei soggetti
operanti nel settore finanziario, degli agenti in attivita'
finanziaria e dei mediatori creditizi):
«Art. 30-ter. (Sistema di prevenzione)
1. E' istituito, nell'ambito del Ministero
dell'economia e delle finanze, un sistema pubblico di
prevenzione, sul piano amministrativo, delle frodi nel
settore del credito al consumo e dei pagamenti dilazionati
o differiti, con specifico riferimento al furto di
identita'.
2. Il sistema di prevenzione e' basato sull'archivio
centrale informatizzato di cui all'articolo 30-quater, di
seguito denominato archivio, e sul gruppo di lavoro di cui
al comma 9 del presente articolo.
3. Il Ministero dell'economia e delle finanze e'
titolare dell'archivio e puo' avvalersi, per la gestione
dell'archivio, di Consap S.p.A., di seguito denominato ente
gestore. I rapporti tra il Ministero dell'economia e delle
finanze e l'ente gestore sono disciplinati con apposita
convenzione, dalla quale non devono derivare nuovi o
maggiori oneri a carico della finanza pubblica.
4. Il Ministero dell'economia e delle finanze, fatte
salve le attribuzioni previste dalla vigente normativa ad
altre Amministrazioni pubbliche, esercita, con le risorse
umane, strumentali e finanziarie disponibili a legislazione
vigente, funzioni di competenza statale in materia di
monitoraggio sui sistemi di informazioni creditizie e sulle
imprese che offrono servizi assimilabili alla prevenzione,
sul piano amministrativo, delle frodi nei settori del
credito e dei servizi.
5. Partecipano al sistema di prevenzione delle frodi i
seguenti soggetti, di seguito denominati aderenti:
a) le banche, comprese quelle comunitarie e quelle
extracomunitarie, e gli intermediari finanziari iscritti
nell'elenco generale di cui all'articolo 106 del decreto
legislativo 1° settembre 1993, n. 385;
b) i fornitori di servizi di comunicazione elettronica,
ai sensi dell'articolo 1, comma 1, lettera gg), del codice
di cui al decreto legislativo 1° agosto 2003, n. 259;
c) i fornitori di servizi interattivi associati o di
servizi di accesso condizionato ai sensi dell'articolo 2,
comma 1, lettera q), del decreto legislativo 31 luglio
2005, n. 177;
c-bis) le imprese di assicurazione;
d) i gestori di sistemi di informazioni creditizie e le
imprese che offrono ai soggetti di cui alle lettere da a) a
c) servizi assimilabili alla prevenzione, sul piano
amministrativo, delle frodi, in base ad apposita
convenzione con il Ministero dell'economia e delle finanze,
dalla quale non devono derivare nuovi o maggiori oneri a
carico della finanza pubblica.
6. Con decreto del Ministro dell'economia e delle
finanze e' individuata, previo parere del gruppo di lavoro
di cui al comma 9, ogni altra categoria di soggetti cui e'
consentita la partecipazione al sistema di prevenzione.
7. Gli aderenti inviano all'ente gestore richieste di
verifica dell'autenticita' dei dati contenuti nella
documentazione fornita dalle persone fisiche che richiedono
una dilazione o un differimento di pagamento, un
finanziamento o altra analoga facilitazione finanziaria, un
servizio a pagamento differito. La verifica
dell'autenticita' dei dati non puo' essere richiesta al di
fuori dei casi e delle finalita' previste per la
prevenzione del furto di identita'. Gli aderenti inviano
altresi', in forma scritta, una comunicazione riguardante
l'avvenuta stipula del contratto, nell'ambito dei settori
di cui al comma 1, all'indirizzo risultante dai registri
anagrafici della persona fisica titolare del rapporto. Gli
aderenti trasmettono al titolare dell'archivio le
informazioni relative ai casi che configurano un rischio di
frodi nei settori del credito, dei servizi di comunicazione
elettronica o interattivi.
7-bis. Fatto salvo quanto previsto dal comma 7,
nell'ambito dello svolgimento della propria specifica
attivita', gli aderenti possono inviare all'ente gestore
richieste di verifica dell'autenticita' dei dati contenuti
nella documentazione fornita dalle persone fisiche nei casi
in cui ritengono utile, sulla base della valutazione degli
elementi acquisiti, accertare l'identita' delle medesime.
8. Nell'ambito del sistema di prevenzione, e'
istituito, presso l'ente gestore, un servizio gratuito,
telefonico e telematico, che consente di ricevere
segnalazioni da parte di soggetti che hanno subito o temono
di aver subito frodi configuranti ipotesi di furto di
identita'.
9. Nell'ambito del sistema di prevenzione opera, senza
nuovi o maggiori oneri per il bilancio dello Stato, un
gruppo di lavoro che svolge funzioni di indirizzo, impulso
e coordinamento, al fine di migliorare l'azione di
prevenzione delle frodi nel settore del credito al consumo
e del furto di identita' a livello nazionale, nonche'
compiti finalizzati alla predisposizione, elaborazione e
studio dei dati statistici, in forma anonima, relativi al
comparto delle frodi ai sensi del comma 1 del presente
articolo. Il gruppo di lavoro e' composto da due
rappresentanti, di cui un titolare e un supplente,
designati rispettivamente da ciascuna delle autorita'
indicate: Ministero dell'economia e delle finanze,
Ministero dell'interno, Ministero della giustizia,
Ministero dello sviluppo economico, Banca d'Italia, Guardia
di finanza. La segreteria del gruppo di lavoro e'
assicurata dall'ente gestore. Il Ministro dell'economia e
delle finanze provvede con proprio decreto alla nomina dei
componenti del gruppo di lavoro. Il gruppo di lavoro ha
carattere permanente. I componenti del gruppo di lavoro
durano in carica un triennio. Per la partecipazione
all'attivita' del gruppo di lavoro non sono previsti
compensi, indennita' o rimborsi spese. Il gruppo di lavoro
e' presieduto dal componente del gruppo designato dal
Ministero dell'economia e delle finanze, il quale, in
ragione dei temi trattati, integra la composizione del
gruppo di lavoro con i rappresentanti delle associazioni di
categoria dei soggetti aderenti e degli operatori
commerciali, nonche' con gli esperti delle Forze di
polizia, designati dal Dipartimento della pubblica
sicurezza del Ministero dell'interno. Il Ministro
dell'economia e delle finanze, entro il 30 aprile di
ciascun anno, riferisce al Parlamento, sulla base della
relazione predisposta dal gruppo di lavoro, in ordine ai
risultati dell'attivita' di prevenzione delle frodi svolta
entro il 31 dicembre del precedente anno. Il titolare
dell'archivio, anche attraverso l'attivita' di studio ed
elaborazione dei dati disponibili da parte del gruppo di
lavoro, svolge attivita' d'informazione e conoscenza sui
rischi del fenomeno delle frodi, anche mediante l'ausilio
di campagne pubblicitarie curate dalla Presidenza del
Consiglio dei ministri. A tali attivita', i soggetti
preposti fanno fronte con le risorse umane, strumentali e
finanziarie disponibili a legislazione vigente.»
«Art. 30-sexies. (Procedura di riscontro
sull'autenticita' dei dati e contributo degli aderenti)
1. Ai fini del riscontro sull'autenticita' dei dati
contenuti nelle richieste di verifica inviate dagli
aderenti, l'ente gestore autorizza di volta in volta la
procedura di collegamento dell'archivio alle banche dati
degli organismi pubblici e privati. Ciascuna richiesta puo'
concernere una o piu' categorie di dati nell'ambito di
quelle elencate nell'articolo 30-quinquies.
2. L'onere derivante dall'attuazione del presente
decreto legislativo e' posto a carico degli aderenti al
sistema pubblico di prevenzione. L'adesione al sistema e
ciascuna richiesta di verifica, riferita ad un singolo
nominativo, comportano, da parte dell'aderente, previa
stipula di apposita convenzione con l'ente gestore, il
pagamento di un contributo articolato in modo tale da
garantire sia le spese di progettazione e di realizzazione
dell'archivio, sia il costo pieno del servizio svolto
dall'ente gestore. La misura delle componenti del
contributo e' determinata con il decreto di cui
all'articolo 30-octies.
3.(soppresso).».