Diritto ed Economia dell'ImpresaISSN 2499-3158
G. Giappichelli Editore

indietro

stampa articolo indice fascicolo leggi articolo leggi fascicolo


Criptovalute e NFT. Gli aspetti penali (di Maurizio Riverditi, Professore di Diritto penale commerciale presso l’Università degli Studi di Torino – Giacomo Cossavella, Avvocato del Foro di Torino)


Nell’ambito di criptovalute e NFT, l’intervento approfondisce i profili penali della materia. In tale prospettiva di analisi, gli autori evidenziano la necessità di pensare ad un nuovo diritto punitivo capace di confrontarsi con l’era della c.d. intelligenza artificiale e delle relazioni virtuali, nella consapevolezza che la nascita di un vero e proprio diritto penale del FinTech richiede non solo la predisposizione di un sistema normativo in grado di adattarsi alla realtà che s’intende disciplinare ma, prima ancora, la predisposizione di strumenti operativi in grado di confrontarsi, sul piano tecnico, con il contesto di riferimento.

Parole chiave: FinTech – profili penali – intelligenza artificiale.

Cryptocurrencies and NFTs. The criminal aspects

Within the context of ​​cryptocurrencies and NFT, the paper examines the criminal aspects. In this perspective of analysis, the authors highlight the need to think of a new criminal law capable of dealing with the era of the so-called artificial intelligence and virtual relationships, in the awareness that the birth of a real criminal law of FinTech requires not only the preparation of a regulatory system capable of adapting to the reality that is intended to be disciplinary but, even before that, the preparation of tools operational capable of dealing, on a technical level, with the reference context.

Keywords: FinTech – criminal law – artificial intelligence.

SOMMARIO:

1. L’impatto della tecnologia sul settore della finanza - 1.1. Le criptovalute - 1.2. I bitcoin - 1.2.1. La (scarna) regolamentazione dei bitcoin in Italia - 1.3. Obblighi in materia di antiriciclaggio con riferimento alle criptovalute - 2. Fenomenologia criminale - 2.1. Riciclaggio e autoriciclaggio - 2.2. Frode informatica - 2.3. Fattispecie limitrofe alla frode informatica - 2.3.2. Art. 615-quater c.p.: detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici - 2.3.3. Art. 615-quinquies c.p.: detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico - 2.3.4. Art. 493-ter c.p.: indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti - 2.4. Abusivismo ex art. 166, d.lgs. n. 58/1998 – TUF (in relazione ai bitcoin) - 2.5. Sanzioni contemplate dalla normativa antiriciclaggio - 2.6. Configurabilità dei reati tributari ex d.lgs. n. 74/2000 - 2.7. La tutela penale dei dati e dell’identità digitale - 3. NFT: un fenomeno in continua espansione. Spunti (circoscritti) di diritto penale - 3.1. I reati in materia tributaria - 3.2. Reati a tutela dell’opera dell’ingegno e NFT - 3.3. Contratti di fornitura di contenuti digitali - 4. Rischi connessi alla responsabilità amministrativa degli enti - 5. Conclusioni - NOTE


1. L’impatto della tecnologia sul settore della finanza

L’intensificazione dei processi di globalizzazione e la crescente velocità degli scambi internazionali hanno dato vita a un periodo di trasformazioni senza precedenti che sta travolgendo le relazioni sociali, politiche ed economiche. Nel corso degli ultimi anni, tali trasformazioni hanno subito una progressiva accelerazione grazie al progresso tecnologico in settori in cui la tecnologia ha assunto il ruolo di motore pulsante dell’innovazione. Tra i numerosi campi nei quali siffatto fenomeno è percepibile, spiccano quello finanziario e quello monetario, che hanno di recente attirato l’atten­zione di diversi organismi di regolamentazione e di vigilanza nazionali, internazionali ed europei. In particolare, a titolo esemplificativo: -      Il Financial Stability Board – F.S.B.  [1] ritiene che «technology-enabled innovation in financial services could result in new business models, applications, process or products with an associated material effect on the provision of financial services». In altre parole, il FSB sottolinea il potenziale rinnovamento in chiave tecnologica che potrebbe riversarsi nei servizi finanziari; -      L’Autorità bancaria europea – A.B.E. [2], nell’ambito del Discussion Paper on the EBA’s approach to financial technology (FinTech) dell’agosto 2017 ha evidenziato che diversi organismi di regolamentazione e di vigilanza internazionali ed europei si sono impegnati in iniziative volte a fronteggiare le sfide poste dal “FinTech”; -      Il Parlamento europeo si è occupato dell’impatto della tecnologia sul sistema finanziario con la risoluzione del 17 maggio 2017, evidenziando come la tecnologia finanziaria «dovrebbe essere intesa come un’attività finanziaria resa possibile o offerta attraverso le nuove tecnologie, che interessa l’intero settore finanziario in tutte le sue componenti [...]». Indubbiamente, i benefici prodotti dall’applicazione della tecnologia alla finanza sono numerosi (ex multis decentramento, diversificazione, efficienza, trasparenza, accesso ai servizi finanziari, convenienza economica) e potrebbero apportare dei cambiamenti strutturali nell’architettura degli attuali mercati finanziari.


1.1. Le criptovalute

Un peculiare aspetto del fenomeno di “tecnologia finanziaria” testé descritto è rappresentato dall’uso delle c.d. criptovalute, ossia, secondo la definizione fornita dalla Banca d’Italia, tutte quelle «rappresentazioni digitali di valore non emesse da una banca centrale o da un’autorità pubblica. Esse non sono necessariamente collegate a una valuta avente corso legale, ma sono utilizzate come mezzo di scambio o detenute a scopo di investimento e possono essere trasferite, archiviate e negoziate elettronicamente. Le VV non sono moneta legale e non devono essere confuse con la moneta elettronica» [3]. Si tratta di strumenti impiegati in transazioni commerciali che fanno leva su una particolare tecnologia utilizzabile soltanto nella rete Internet; in questi sistemi di pagamento, gli utenti si scambiano una catena (chain) di informazioni digitali che rappresentano tutti gli scambi che si sono verificati fino al momento di generazione della moneta (coin) da parte dell’utente. In sostanza, la valuta virtuale è un registro di tutti gli scambi avvenuti fra gli utenti sino ad un determinato momento, «una sorta di assegno girato un numero indeterminato di volte» [4]. La effettiva bontà del pagamento è correlata alla correttezza e alla autenticità delle “girate” precedenti ed è con riguardo a questo aspetto che le monete elettroniche presentano l’aspetto di maggiore novità rispetto alla moneta classica, ai titoli di credito e ai pagamenti dematerializzati: è assente una autorità controllante centralizzata che certifichi la genuinità di ogni scambio; il sistema di certificazione della valuta virtuale, invece, è autonomo ed è affidato a un software che, attraverso un complesso processo informatico di crittografia (da qui il nome di criptvaluta) certifica le transazioni avvenute. Non bisogna confondere le valute virtuali con la moneta elettronica o con altri sistemi di pagamento come il trasferimento di fondi elettronici ovvero il bancogiro. Questi ultimi, infatti, hanno ad oggetto una divisa nazionale o estera, emessa da una Autorità centrale, mentre le divise virtuali sono caratterizzate dall’assenza di un controllo centrale e libere, in genere, dall’interme­diazione bancaria. I due sistemi di pagamento condividono l’assenza di moneta fisica, ma la [continua ..]


1.2. I bitcoin

Il bitcoin rappresenta la principale forma compiuta di contante digitale appartenente al genus delle criptovalute  [5] e porta con sé il non trascurabile vantaggio (sentito soprattutto nell’attuale momento storico, in cui la progressiva disincentivazione dell’uso di “moneta contante” non è accompagnata dall’ab­battimento dei costi dei servizi bancari) di non avere spese di intermediazione. L’acquisto e la vendita di bitcoin avviene attraverso un c.d exchanger, ossia un gestore di una piattaforma multimediale di scambio mediante la quale la domanda e l’offerta di bitcoin si incontrano. Sempre tramite l’exchanger è possibile trasformare il valore digitale in proprio possesso in moneta avente corso legale attraverso il successivo accredito in conto corrente (anche non) personale delle somme di danaro convertita; oppure attraverso trattative private tra gli utenti bitcoin, ma, in questo caso, senza garanzia che il corrispettivo versato in moneta legale corrisponda alla valuta virtuale desiderata e viceversa, stante l’assenza di un soggetto qualificato in grado di garantire la transazione. I bitcoin, infine, sono gestiti dall’utilizzatore mediante un portafoglio digitale installato su di un dispositivo personale dal quale è possibile eseguire il pagamento della merce o del servizio acquistato. Tale “portafoglio” è direttamente collegato alla blockchain, ossia, come sopra esposto, al registro contabile accentrato che tiene traccia di tutti gli spostamenti monetari evasi ed accreditati ad ogni borsellino elettronico. Nonostante il diffuso utilizzo tra i fruitori della rete Internet di valute virtuali, specie di bitcoin, è ancora controversa la loro natura e funzione; discusso, in particolare, è se le valute virtuali possano essere davvero considerate moneta e se questa possa essere validamente utilizzata per estinguere le obbligazioni contratte [6]. Per alcuni, in particolare, i bitcoin andrebbero inquadrati nell’ambito dei “beni immateriali” [7], per altri rappresenterebbero beni fungibili e scambiabili sul mercato, ossia un “bene di investimento” oppure un “prodotto finanziario”. La Corte di Giustizia dell’Unione Europea ha qualificato il bitcoin come «Banconota e/o moneta con valore liberatorio»; impostazione, questa, a cui si è [continua ..]


1.2.1. La (scarna) regolamentazione dei bitcoin in Italia

Nel nostro ordinamento, i bitcoin hanno ricevuto una prima regolamentazione con il d.lgs. n. 45/2009, emanato in attuazione della direttiva n. 2009/110/CE con l’intento di armonizzare il mercato dei pagamenti, migliorando e favorendo la libera concorrenza. Con il successivo d.lgs. n. 11/2010 è stata recepita la direttiva n. 2007/64/CE, la quale ha previsto l’introduzione degli istituti di pagamento, ossia nuovi intermediari che, come le banche e gli istituti di moneta elettronica, sono abilitati a prestare servizi di pagamento sul territorio europeo, predisponendo un regime omogeneo per tutti gli operatori del settore dei servizi di pagamento. Nonostante tali interventi, manca, nell’ordinamento italiano, una definizione o una classificazione dei bitcoin; pur se sono stati individuati alcuni IMEL (Istituti di Moneta Elettronica), abilitati all’emissione di moneta virtuale. La Banca d’Italia, con l’avvertenza del 30 gennaio 2015, ha evidenziato alcune criticità di questo nuovo e versatile mezzo di pagamento, quali l’assenza di garanzie, la volatilità e la possibilità di trasferimenti di somme illecite di denaro attraverso le valute virtuali; a ciò si aggiunge il rischio di attacchi informatici e del fallimento delle piattaforme informatiche che ne consentono la circolazione. Con particolare riferimento ai rischi fiscali, la Banca d’Italia sostiene che «la natura decentralizzata delle reti di valute virtuali e l’assenza di regolamentazione fanno sì che il trattamento fiscale delle valute virtuali possa presentare incertezze e lacune, a cominciare dall’individuazione dello Stato beneficiario, dando vita a implicazioni imprevedibili per i soggetti coinvolti» [9]. L’Agenzia delle Entrate, esprimendosi sull’interpello di un contribuente, con la risoluzione n. 72/E del 2 settembre 2016 ha riconosciuto che le operazioni consistenti nel cambio di valuta tradizionale contro unità della valuta virtuale e viceversa, effettuate a fronte del pagamento di una somma corrispondente al margine costituito dalla differenza tra il prezzo di acquisto delle valute e quello di vendita praticato dall’operatore ai propri clienti, costituiscono prestazioni di servizio a titolo oneroso, non sottoposte ad imposizione IVA, ai sensi dell’art. 10, comma 1, n. 3), d.P.R. n. 633/1972 [10].


1.3. Obblighi in materia di antiriciclaggio con riferimento alle criptovalute

L’applicazione di questi ritrovati tecnologici di ultima generazione alla finanza trova puntuale descrizione all’art. 1, comma 2, lett. qq), d.lgs. n. 231/2007 (Attuazione della direttiva 2005/60/CE concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo nonché della direttiva 2006/70/CE che ne reca misure di esecuzione), con cui la valuta virtuale è identificata come «la rappresentazione digitale di valore, non emessa da una banca centrale o da un’autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l’acquisto di beni e servizi e trasferita, archiviata e negoziata elettronicamente». Su questi presupposti, il Legislatore ha incluso tra i soggetti obbligati a dare attuazione ai presidi antiriciclaggio anche i «prestatori di servizi relativi all’utilizzo di valuta virtuale: ogni persona fisica o giuridica che fornisce a terzi, a titolo professionale, servizi funzionali all’utilizzo, allo scambio, alla conservazione di valuta virtuale e alla loro conversione da ovvero in valute aventi corso legale» (art. 1, comma 2, lett. ff), d.lgs. n. 231/2007). Il novero degli obbligati è stato integrato con il d.lgs. 25 maggio 2017, n. 90 che, recependo la IV direttiva europea in tema di antiriciclaggio (Dir. UE n. 849/2015), ha riformato integralmente la struttura del d.lgs. n. 231/2007, anticipando alcuni contenuti della V direttiva antiriciclaggio, proprio nella misura in cui – definita giuridicamente la valuta virtuale – include la figura dell’exchanger (invero «limitatamente allo volgimento dell’attività di conversione di valute virtuali da ovvero in valute aventi corso forzoso») [11] tra i soggetti destinatari degli obblighi di collaborazione attiva, prevedendone la iscrizione in una sezione speciale del registro dei cambiavalute tenuto dall’Organismo degli Agenti e dei Mediatori ai sensi dell’art. 128-undecies TUB [12]. Il Legislatore interviene, dunque, con un controllo dell’accesso, utilizzando il filtro dell’iscrizione all’Albo dell’exchanger, in tal modo coinvolto nel processo di adeguata verifica, prodromico alla eventuale segnalazione del­l’operazione sospetta ai sensi dell’art. 35, [continua ..]


2. Fenomenologia criminale

La versatilità e, al contempo, l’elevato grado di complessità tecnica che caratterizza il mondo del FinTech rischia di anticipare, di molto, la definizione di una strategia di politica criminale in grado di intercettarne e, soprattutto, contrastarne efficacemente i possibili impieghi illeciti. Volendo tratteggiare un quadro delle possibili condotte criminose che possono interessare il mondo del FinTech, occorre guardare sia al versante dei soggetti fornitori dei servizi di “finanza tecnologica”, sia a quello dei relativi fruitori al fine di leggerne i possibili comportamenti “devianti” in controluce con gli obblighi e le responsabilità tracciate dall’assetto normativo vigente, inevitabilmente “tarato” sulle conoscenze tecnico-giuridiche attuali.


2.1. Riciclaggio e autoriciclaggio

Un primo, fondamentale, snodo di riflessione è costituito dalle fattispecie incriminatrici volte a colpire le condotte di riciclaggio e autoriciclaggio, di cui agli artt. 648-bis c.p e 648-ter.1 c.p. L’anonimato delle transazioni e la natura ubiqua delle monete virtuali polarizza nel delitto di riciclaggio [14] il rischio maggiore di commissione di reati c.d. “comuni”; la peculiarità delle tecniche di trasferimento del denaro “virtuale”, infatti, consente, più di altre, di compiere sostituzioni o trasferimenti «in modo da ostacolare la identificazione della provenienza» delle utilità eventualmente illecite, generate da un delitto non colposo. In tale contesto, il coinvolgimento della figura dell’exchanger sarà possibile soprattutto: -      nelle ipotesi di reato presupposto integrato quando il denaro di provenienza illecita è consegnato al prestatore di servizi relativi all’utilizzo di valuta virtuale per essere ‘digitalizzato’, ovvero -      nei casi in cui sia la valuta virtuale a rappresentare il provento illecito da convertire in valuta avente corso legale per il tramite del “cambiavalute”. Tuttavia, per scongiurare l’instaurarsi un pericoloso clima di “caccia alle streghe”, incentivato dalla mancata conoscenza (anzitutto) tecnica del settore in esame, occorre evitare di abbracciare o, comunque, avallare indebite scorciatoie probatorie in considerazione del «rischio che la natura intrinsecamente opaca ed anomala delle criptovalute presti il fianco a legittimi dubbi di consapevolezza, in capo all’exchanger (o al diverso soggetto che compia l’opera­zione di conversione di valuta avente corso legale in valuta virtuale), della provenienza illecita dei fondi utilizzati per l’acquisto della virtual currency di volta in volta considerata» [15]; scorciatoie, che, invero, debbono essere contrastate per mezzo della conoscenza che deriva dall’evoluzione del sapere tecnico-scientifico, e, in ogni caso, dal costante richiamo dei principi fondamentali che sorreggono e governano la materia penale. Ferma restando la compatibilità della valuta virtuale con l’oggetto materiale del reato – quantomeno sub specie di “altra utilità” [16] – un ruolo fondamentale è, dunque, [continua ..]


2.2. Frode informatica

Lo sviluppo delle tecnologie informatiche ha determinato l’emersione di nuove forme di aggressione ad interessi già tutelati nell’ordinamento (ad es. di natura patrimoniale) e, al contempo, l’affermarsi di inedite istanze di tutela. Il tradizionale sistema dei reati contro il patrimonio, previsti nel Codice penale, infatti, si è rivelato inadeguato a garantire un’efficace ed effettiva prevenzione delle nuove fenomenologie criminali, caratterizzate da un’essenziale componente informatica che ne costituisce il tratto distintivo. Gli strumenti informatici sono così impiegati come originali mezzi di aggressione patrimoniale, i cui risvolti lesivi, tuttavia, non sono circoscritti ad interessi di natura squisitamente patrimoniale; essi si proiettano, invece, in una pluralità di dimensioni di tutela eterogenee, come l’interesse al regolare funzionamento dei sistemi informatici e telematici, o fortemente individuale (o personale in senso proprio): in particolare, l’interesse alla riservatezza, che coinvolge informazioni e dati digitalizzati [24]. I limiti strutturali delle fattispecie incriminatrici in materia di tutela del patrimonio a realizzare un concreto effetto deterrente rispetto al crescente fenomeno della criminalità informatica hanno indotto il Legislatore a prevedere un’autonoma figura delittuosa, la frode informatica di cui all’art. 640 ter c.p. [25], che, rispetto allo schema della truffa “comune”, ex art. 640 c.p., non ne riproduce alcuni elementi oggettivi tipici, ossia l’induzione in errore del soggetto passivo e gli artifizi o raggiri, incompatibili con le effettive dinamiche di aggressione tecnologico-informatica ad interessi di natura patrimoniale, istituzionale o individuale [26]. Comuni, tuttavia, sono alcuni tratti strutturali di fondo: -      il duplice evento dell’ingiusto profitto con l’altrui danno; -    la connotazione (in ogni caso) decettiva della condotta (che sostituisce gli “artifizi e raggiri”) consistente nell’alterazione, in qualsiasi modo compiuta, del funzionamento di un sistema informatico ovvero l’intervento, senza diritto, con qualsiasi modalità realizzato, su dati o informazioni contenuti in un sistema informatico o telematico. La descrizione alquanto ampia delle due modalità realizzative della condotta tipica [continua ..]


2.3. Fattispecie limitrofe alla frode informatica

2.3.1. Art. 615-ter c.p.: accesso abusivo ad un sistema informatico o telematico La condotta descritta dall’art. 615-ter c.p. [33] consiste nell’introdursi in un sistema informatico o telematico, ovvero nel trattenersi nel medesimo sistema in maniera abusiva; la particolarità del bene giuridico tutelato e il costante sviluppo tecnologico richiedono una attenta indagine al fine di individuare correttamente il significato di sistema informatico o telematico, per tale intendendosi il complesso organico di elementi fisici (hardware) ed astratti (software) che compongono un apparato di elaborazione dati [34]. Interessante, anche in questo caso, la casistica giurisprudenziale: ·      Cass. pen., sez. V, 19 febbraio 2020, n. 17360 (sui rapporti con il delitto di frode informatica): «Il delitto di accesso abusivo ad un sistema informatico può concorrere con quello di frode informatica, diversi essendo i beni giuridici tutelati e le condotte sanzionate, in quanto il primo tutela il cosiddetto domicilio informatico sotto il profilo dello “ius excludendi alios”, anche in relazione alle modalità che regolano l’accesso dei soggetti eventualmente abilitati, mentre il secondo contempla e sanziona l’alterazione dei dati immagazzinati nel sistema al fine della percezione di ingiusto profitto (nella specie, la condotta specificamente addebitata all’imputato era quella di aver proceduto, in concorso con ignoto, ad aprire, con propri documenti di identità, conti correnti postali sui quali affluivano, poco dopo, somme prelevate da conti correnti o da carte poste pay di altri soggetti)». ·      Trib. Milano, sez. XI, 27 giugno 2019: «Integra il delitto di cui all’art. 615 ter c.p. la condotta dell’operatore che, pur essendo abilitato, acceda o si mantenga all’interno di un sistema informatico o telematico protetto da misure di sicurezza per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita. Dunque viene punita la condotta sia di colui che si introduce abusivamente nel sistema, sia di colui che vi si trattiene contro la volontà, espressa o tacita, del titolare che ha il diritto di escluderlo».


2.3.2. Art. 615-quater c.p.: detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici

La disposizione di cui all’art. 615-quater c.p. [35] vieta di procurare a sé o ad altri, abusivamente, codici di accesso, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, nonché di fornire indicazioni o istruzioni idonee al predetto scopo e, più in generale, tutti i mezzi che consentono di accedere ad un sistema informatico o telematico protetto. Degne di menzione sono le pronunce giurisprudenziali che si sono occupate della questione relativa al rapporto tra la fattispecie in discorso e quella di cui all’art. 615-ter c.p.: ·      Ex multis Cass. pen., sez. II, 14 gennaio 2019, n. 21987: «Il reato di detenzione e diffusione abusiva di codici di accesso a servizi informatici o telematici è assorbito in quello di accesso abusivo ad un sistema informatico o telematico, del quale il primo costituisce naturalisticamente un antecedente necessario, ove il secondo risulti contestato, procedibile e integrato nel medesimo contesto spaziotemporale in cui fu perpetrato l’antefatto e in danno dello stesso soggetto».


2.3.3. Art. 615-quinquies c.p.: detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico

L’ipotesi di tipica configurazione del delitto previsto e punito dall’art. 615 quinquies c.p. [36] è quella della diffusione di virus: ·      Trib. Bologna, 21 luglio 2005, n. 1823: «La diffusione di un programma avente per scopo ed effetto l’alterazione di alcune funzionalità telematiche dei sistemi informatici realizza il reato di cui all’art. 615-quinquies c.p. Si ritiene possa sussistere il concorso di reato di “diffusione di programmi diretti a danneggiare o interrompere un sistema informatico” con quello di “accesso abusivo ad un sistema informatico o telematico” dall’analisi dell’elemento soggettivo, ovvero dal fatto che il dolo di quest’ultimo derivi dal dolo del primo».


2.3.4. Art. 493-ter c.p.: indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti

Le condotte descritte nella norma [37] sono le seguenti: -      Utilizzare indebitamente (cioè senza esserne titolare) carte di credito, di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante, all’acquisto di beni, alla prestazione di servizi ovvero, ancora, ogni altro strumento di pagamento diverso dai contanti al fine di trarne profitto per sé o per altri; -      Falsificare o alterare carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi ovvero, ancora, ogni altro strumento di pagamento diverso dai contanti, al fine di trarne profitto per sé o per altri; -      Possedere, cedere o acquistare tali carte o documenti di provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con essi, al fine di trarne profitto per sé o per altri. Secondo la giurisprudenza, integrano gli estremi delle fattispecie di cui all’art. 493-ter c.p., tra le altre, le seguenti ipotesi: ·      Cass. pen, sez. II, 7 novembre 2014, n. 47725: «In tema di indebita utilizzazione di carte di credito, integra il reato…l’effettuazione di transazioni non autorizzate dal titolare, previa immissione dei dati ricognitivi e operativi di una valida carta di credito altrui, essendo irrilevante che il documento non sia stato nel materiale possesso dell’agente»; ·      Cass. pen., sez. II, 4 luglio 2012, n. 26613: «Per la configurazione del reato di utilizzo abusivo di carta di credito, in caso di carta al portatore e non nominativa, è necessario dimostrare il possesso in mala fede dell’utiliz­zatore (nella specie, l’imputato aveva utilizzato una tessera Viacard facente parte di uno stock di carte prepagate di cui era stato denunziato il furto. Pertanto, a detta della Corte, l’accertamento dell’eventuale buona fede dell’utilizzatore assumeva valore determinante per integrare l’elemento oggettivo, ovvero l’uso da parte di non titolare, e soggettivo del reato, ovvero la volontà di utilizzare la carta con la consapevolezza di non esserne titolare)».


2.4. Abusivismo ex art. 166, d.lgs. n. 58/1998 – TUF (in relazione ai bitcoin)

La questione circa la configurabilità di tale (peculiare) reato [38] è stata sottoposta all’attenzione della giurisprudenza di legittimità che si è recentemente pronunciata in relazione ai bitcoin [39], affermando il seguente principio di diritto: «Laddove la vendita di bitcoin venga reclamizzata come una vera e propria proposta di investimento con informazioni idonee a mettere i risparmiatori in grado di valutare se aderire o meno all’iniziativa e affermazioni come “chi ha scommesso in bitcoin in due anni ha guadagnato più del 97%”, essa si sostanzia in un’attività soggetta agli adempimenti di cui agli artt. 91 e seguenti t.u.f., la cui omissione integra la sussistenza del reato di cui all’art. 166, comma 1, lett. c), t.u.f.». L’interrogativo alla base della pronuncia è il seguente: i bitcoin devono essere considerati strumenti finanziari ovvero prodotti finanziari? Per comprendere i termini del problema, occorre ripercorrere (seppur brevemente) gli spunti definitori forniti dal Legislatore: -      La direttiva 2018/843/UE (direttiva antiriciclaggio), all’art. 1, lett. d), definisce le valute virtuali quali «rappresentazione di valore digitale che non è emessa o garantita da una banca centrale o da un ente pubblico, non è necessariamente legata a una valuta legalmente istituita, non possiede lo status giuridico di valuta o moneta, ma è accettata da persone fisiche e giuridiche come mezzo di scambio e può essere trasferita, memorizzata e scambiata elettronicamente»; -      A sua volta, l’art. 1, lett. qq), d.lgs. n. 231/2007 definisce le criptovalute come «la rappresentazione digitale di valore, non emessa né garantita da una banca centrale o da un’autorità pubblica, non necessariamente collegata a una valuta avente corso legale, utilizzata come mezzo di scambio per l’acquisto di beni e servizi o per finalità di investimento e trasferita, archiviata e negoziata elettronicamente». La norma nazionale non stabilisce uno status monetario, ma aggiunge la (possibile) finalità di investimento correlato all’utilizzo delle valute virtuali; in ragione di ciò si rende necessario un loro raffronto con il Testo Unico della Finanza (d.lgs. n. 58/1998). Infatti, la valuta virtuale [continua ..]


2.5. Sanzioni contemplate dalla normativa antiriciclaggio

Il quadro sanzionatorio contemplato dal d.lgs. n. 231/2007 ha subito una rilevante modifica con l’entrata in vigore del d.lgs. n. 90/2017 che è intervenuto confinando la sfera di rilevanza penale alle sole condotte dotate di particolare offensività e trasformando quelle meno gravi in illeciti amministrativi [42]. L’art. 55 d.lgs. n. 231/2007 prevede, ai primi tre commi, tre distinte fattispecie delittuose che sanzionano le gravi violazioni inerenti agli obblighi di adeguata verifica, quelli di conservazione delle informazioni raccolte e quelli di fornire informazioni veritiere. In particolare, le ipotesi rilevanti sono: -      Art. 55, comma 1, d.lgs. n. 231/2007: «Chiunque, essendo tenuto all’os­servanza degli obblighi di adeguata verifica ai sensi del presente decreto, falsifica i dati e le informazioni relative al cliente, al titolare effettivo, all’esecutore, allo scopo e alla natura del rapporto continuativo o della prestazione professionale e all’operazione è punito con la reclusione da sei mesi a tre anni e con la multa da 10.000 euro a 30.000 euro. Alla medesima pena soggiace chiunque essendo tenuto all’osservanza degli obblighi di adeguata verifica ai sensi del presente decreto, in occasione dell’adempi­mento dei predetti obblighi, utilizza dati e informazioni falsi relativi al cliente, al titolare effettivo, all’esecutore, allo scopo e alla natura del rapporto continuativo o della prestazione professionale e all’operazione»; -      Art. 55, comma 2, d.lgs. n. 231/2007: «Chiunque, essendo tenuto all’os­servanza degli obblighi di conservazione ai sensi del presente decreto, acquisisce o conserva dati falsi o informazioni non veritiere sul cliente, sul titolare effettivo, sull’esecutore, sullo scopo e sulla natura del rapporto continuativo o della prestazione professionale e sull’operazione ovvero si avvale di mezzi fraudolenti al fine di pregiudicare la corretta conservazione dei predetti dati e informazioni è punito con la reclusione da sei mesi a tre anni e con la multa da 10.000 euro a 30.000 euro»; -      Art. 55, comma 3, d.lgs. n. 231/2007: «Salvo che il fatto costituisca più grave reato, chiunque essendo obbligato, ai sensi del presente decreto, a fornire i dati e le informazioni necessarie ai fini [continua ..]


2.6. Configurabilità dei reati tributari ex d.lgs. n. 74/2000

Un ulteriore aspetto degno di nota è quello relativo alla eventuale applicabilità, nell’ambito delle criptovalute, dei reati previsti dal d.lgs. n. 74/2000. Prima di affrontare l’argomento è opportuno richiamare quanto già esposto con riguardo al trattamento fiscale applicabile alle operazioni poste in essere dai c.d. exchangers, sia ai fini dell’imposta sui redditi che ai fini IVA. Sul tema, si sono pronunciate la Corte di Giustizia dell’Unione europea [43] e l’Agenzia delle Entrate, con la risoluzione n. 72/E del 2016. In particolare, l’Agenzia delle Entrate ha affermato che «agli effetti del­l’Iva, la Corte europea ha riconosciuto che le operazioni che consistono nel cambio di valuta tradizionale contro unità della valuta virtuale bitcoin e viceversa, effettuate a fronte del pagamento di una somma corrispondente al margine costituito dalla differenza tra il prezzo di acquisto delle valute e quello di vendita praticato dall’operatore ai propri clienti, costituiscono prestazioni di servizio a titolo oneroso. Più precisamente, secondo i giudici europei, tali operazioni rientrano tra le operazioni ‘relative a divise, banconote e monete con valore liberatorio’ di cui all’articolo 135, paragrafo 1, lettera e), della direttiva 2006/112/CE». Per quel che concerne la rilevanza ai fini IVA, l’Agenzia delle Entrate ha sottolineato che «pur riguardando operazioni relative a valute non tradizionali (e cioè diverse dalle monete con valore liberatorio in uno o più Paesi)», le prestazioni in esame «costituiscono operazioni finanziarie in quanto tali valute siano state accettate dalle parti di una transazione quale mezzo di pagamento alternativo ai mezzi di pagamento legali e non abbiano altre finalità oltre a quella di un mezzo di pagamento». Alla luce di tale qualificazione, le prestazioni in esame vengono ricondotte – tanto dalla Corte di Giustizia quanto dall’Agenzia – tra le prestazioni esenti IVA. Per quanto concerne, invece, la rilevanza ai fini dell’imposta sui redditi, l’Agenzia ha confermato che le componenti di reddito derivanti dalla attività degli exchangers devono essere ricondotte tra i ricavi tipici dell’attività di intermediazione e, pertanto, vanno ritenute elementi positivi che concorrono alla «formazione della [continua ..]


2.7. La tutela penale dei dati e dell’identità digitale

Tra le principali sfide per il diritto penale nell’era del FinTech si ritrova anche quella di fornire una tutela rafforzata ai dati e all’identità digitale degli utenti. Con riguardo ai profili penalistici della questione occorre, necessariamente, confrontarsi con il regolamento europeo n. 679/2016 (G.D.P.R.) e con il d.lgs. n. 196/2003 (Codice della privacy), come modificato con il d.lgs. n. 101/2018, di adeguamento al GDPR. In particolare, viene in rilievo l’art. 167 Codice della privacy [45], il cui primo comma contempla una clausola di sussidiarietà («salvo che il fatto costituisca più grave reato») e punisce i trattamenti di dati personali compiuti in violazione delle norme espressamente richiamate, quando sono sorretti dal dolo specifico di conseguire un profitto per sé o per altri ovvero di recare un danno a terzi. La norma, in particolare, rinvia alla «violazione di quanto disposto dagli articoli 123, 126 e 130 o dal provvedimento di cui all’articolo 129»: si fa, dunque, riferimento, rispettivamente, alla violazione della disciplina in materia di trattamento dei dati relativi al traffico e all’ubicazione, nonché all’invio di comunicazioni indesiderate e all’inserimento degli utenti nei c.d. elenchi dei contraenti, ai fini delle comunicazioni pubblicitarie. Rilevante è, altresì, la condotta tipica di cui al comma 3, consistente nel trasferimento dei dati personali verso un Paese terzo o un’organizzazione internazionale, al di fuori dei casi consentiti ai sensi degli artt. 45, 46 o 49 del Regolamento. Si tratta disposizioni che interessano gli operatori del settore FinTech, data la (più che) potenziale natura commerciale dell’attività svolta, nonché la dimensione transnazionale delle comunicazioni e delle operazioni dai medesimi poste in essere. Di notevole rilevanza è, inoltre, l’art. 167-bis Codice della privacy, il cui comma 2 punisce, salvo che il fatto costituisca più grave reato, «chiunque, al fine trarne profitto per sé o altri ovvero di arrecare danno, comunica o diffonde, senza consenso, un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala», quando il consenso dell’interessato è richiesto per le operazioni di comunicazione e di diffusione. A tutelare la clientela [continua ..]


3. NFT: un fenomeno in continua espansione. Spunti (circoscritti) di diritto penale

La versatilità d’impiego del NFT (acronimo inglese di Non Fungible Token) rappresenta uno dei suoi principali fattori di successo. Inutile dire che, anche per questa ragione, il versante penalistico è impreparato a fronteggiarne le potenziali (e in parte ignote) spinte criminali. Su questo versante, dunque, oltre all’intrinseca (ed impopolare) fatica finalizzata ad immaginare la deriva delittuosa dell’impiego degli NFT, assistiamo alla ormai tradizionale rincorsa degli strumenti pensati per contrastarne condotte del tutto differenti, (quantomeno) collocate in un contesto spazio-temporale delimitato o delimitabile. Su questo terreno occorre, anzitutto, tener conto della principale caratteristica degli NFT, ossia dell’unicità/infungibilità che intrinsecamente li caratterizza. In quest’ottica, ferme le indicazioni sin qui richiamate, pare quantomeno arduo considerare, ex se, gli NFT alla stregua di strumenti finanziari [46], posto che questi ultimi, a contrario, sono caratterizzati dalla fungibilità, dall’inter­cambiabilità e dalla replicabilità. Piuttosto, si potrebbe aprire un varco alla possibilità di considerarli una “forma di investimento di natura finanziaria”, di cui all’art. 1, comma 1, lett. u), del TUF; circostanza che parrebbe confermata non solo dallo stretto collegamento tra gli NFT e le criptovalute (normalmente impiegate sia in fase di creazione dei primi, sia per la loro commercializzazione), ma anche dall’esito di alcune, ormai celebri, aste battute da Christie’s [47]. Da ultimo, è necessario tener presente che la cessione del NFT è, di per sé, suscettibile di rientrare nell’ambito delle operazioni assoggettate al TUIR, in ragione della natura, professionale oppure occasionale, della stessa da parte del cedente.


3.1. I reati in materia tributaria

Un aspetto che, di volta in volta, dovrà essere preso in considerazione – proprio in ragione della versatilità di questo strumento – concerne l’assog­gettabilità alla disciplina sull’IVA a seconda che il NFT sia o no rientri o meno nella disciplina offerta dal diritto d’autore. Infatti, dal punto di vista del creatore dell’opera, qualora la cessione venga ricompresa nella vendita di un diritto d’autore, l’operazione si configurerebbe come fuori campo IVA, ai sensi dell’art. 3, comma 4, lette. a), d.P.R. n. 633/1972; qualora, invece, la vendita non possa configurarsi come vendita del diritto d’autore, la stessa rientrerà nell’ambito di applicazione IVA. Diversa, invece, la posizione fiscale del soggetto che svolge abitualmente un’attività professionale dedita alla compravendita di opere d’arte (id est il NFT). In questo caso, il c.d. mercante d’arte, esercitando un’attività commerciale orientata al profitto e produttiva di redditi di impresa (art. 55 TUIR) vedrà necessariamente assoggettate ad IVA le operazioni di vendita concluse (art. 4 d.P.R. n. 633/1972). Indubbiamente, però, dato lo stato embrionale di diffusione dei prodotti NFT, il caso più frequente che potrebbe incontrarsi è quello del c.d. “speculatore occasionale” che decide di acquistare saltuariamente il bene nella prospettiva di rivenderlo in futuro ad un prezzo maggiorato. In questa situazione, non potendosi riscontrare l’esercizio “in forma abituale” delle attività di compravendita, gli eventuali proventi conseguiti dovrebbero rientrare nella categoria dei “redditi diversi” di cui all’art. 67 TUIR; ciò comporta anche che la vendita conclusa non è soggetta ad IVA. Ancora diverso è il caso del collezionista privato, ossia di colui che, non avendo scopi di lucro, acquisti un’opera e la trattenga per piacere personale. Nel caso in cui, poi, decidesse di cedere una parte della propria collezione, l’operazione di vendita non sarebbe fiscalmente rilevante. Come per le criptovalute, dunque, anche in questo caso, la soggezione o meno (a seconda dei casi) del prodotto digitale alla disciplina in materia di imposte dirette e/o indirette, non può non avere risvolti anche sul piano strettamente penalistico; in caso di superamento delle [continua ..]


3.2. Reati a tutela dell’opera dell’ingegno e NFT

Pur nell’incertezza che si registra in proposito, non sembra peregrino ritenere che il NFT sia suscettibile di tutela (anche) come opera dell’ingegno, con la conseguente applicazione della normativa penalistica di riferimento, contenuta nella legge del 22 aprile 1941, n. 633 (c.d. Legge sul diritto d’autore) ed, in particolare, agli artt. 171 ss. [48].


3.3. Contratti di fornitura di contenuti digitali

Da ultimo, occorre richiamare la direttiva UE 2019/770 in materia di contratti di fornitura di contenuti digitali o di servizi digitali stipulati da consumatori e venditori che ha trovato recepimento nel nostro ordinamento con il d.lgs. n. 173/2021 [49]. Posto che, secondo l’art. 3 della direttiva, la stessa si applica a qualsiasi contratto in cui l’operatore economico fornisce (o si impegna a fornire) contenuti o servizi digitali al consumatore che ne paga (o si impegna a corrispondere) il prezzo, la stessa vale a fissare (o, comunque, a rimarcare) gli obblighi dichiarativi e di correttezza sottesi alla transazione commerciale. Il che, in ottica penale, equivale a chiarire che anche il silenzio maliziosamente serbato sul contenuto della transazione può rendere operante la fattispecie di truffa, di cui all’art. 640 c.p. Da tempo, infatti, la Giurisprudenza di legittimità è orientata a ritenere integrati gli estremi del delitto in discorso anche per effetto di una condotta meramente silente; in proposito, a titolo esemplificativo, si richiama Cass. pen., sez. II, 8 ottobre 2020, n. 6561, secondo cui «costituisce un artifizio e un raggiro il silenzio maliziosamente serbato dal soggetto che abbia il dovere, anche in forza di una norma extra penale, di far conoscere una determinata circostanza fondamentale ai fini della conclusione di un contratto» [50].


4. Rischi connessi alla responsabilità amministrativa degli enti

In chiusura, pare doveroso compiere una ulteriore riflessione in merito ai profili di responsabilità scaturenti dal d.lgs. n. 231/2001. Infatti, in caso di realizzazione dei delitti di cui agli artt. 615-ter-615-quater-615-quinquies-640-ter-648-bis-648-ter.1 c.p. e quelli di cui al d.lgs. n. 74/2000 [51], gli stessi potrebbero impegnare la responsabilità non solo della persona fisica che li ha materialmente commessi, ma, altresì, dell’Ente di appartenenza (artt. 24-24-bis-25-octies-25-quinquiesdecies, d.lgs. n. 231/2001), con la conseguente applicazione, in capo a quest’ultimo, delle sanzioni, pecuniarie e interdittive, previste dal medesimo d.lgs. n. 231/2001; ciò, ovviamente, a condizione che venga dimostrato – oltre al resto – il conseguimento di un effettivo interesse o vantaggio in capo all’Ente medesimo.


5. Conclusioni

Volendo trarre le fila di questa breve riflessione sui risvolti penalistici del FinTech, pare anzitutto possibile denunciare la (invero, non nuova) difficoltà che incontra l’impianto normativo vigente ad interfacciarsi con una “realtà” che si colloca al di fuori degli ordinari schemi operativi sui quali è incentrato il paradigma criminoso tradizionale. La sostanziale smaterializzazione del contesto di riferimento e la conseguente perdita di rilevanza dell’interazione individuale (quantomeno nell’otti­ca in cui questa è solitamente al centro dell’azione repressiva del Legislatore penale) pone in risalto la necessità di mettere a punto nuovi schemi di controllo del fenomeno osservato, in grado di intercettarne gli snodi illeciti e impedirne la diffusione, oltre che di sanzionarne gli autori. Si tratta, in sostanza, di pensare ad un nuovo diritto punitivo capace di confrontarsi con l’era della c.d. intelligenza artificiale (riflessione, invero, an­ch’essa non nuova [52] nel dibattito contemporaneo) e delle relazioni virtuali, rispetto alle quali perdono di consistenza e paiono inadeguate le stesse categorie fondamentali e fondanti del diritto penale. Pur essendo indiscutibile, infatti, che dietro al carattere virtuale delle transazioni on line in cui si sostanzia il mondo del FinTech siano pur sempre individuabili comportamenti e decisioni riconducibili a soggetti “reali”, pare altrettanto innegabile che gli strumenti con cui questi agiscono siano difficilmente inquadrabili nell’ambito dello schema punitivo “classico” incentrato sulla triade autore-fatto-colpevolezza: il primo (l’autore) interagisce mediante sistemi informatici oltremodo complessi che ne snaturano la portata “individuale”; il secondo (il fatto), si scompone nella “virtualità” del mondo digitale, che ne cancella il collegamento con l’autore-persona-fisica che vi sta a monte (o, comunque, elude significativamente la possibilità di ricostruirlo); la terza (la colpevolezza), risulta anch’essa influenzata dall’impiego di soluzioni informatiche o informatizzate di raccolta e gestione delle informazioni, sì da far dubitare della stessa possibilità di continuare a confrontarsi con le tradizionali categorie del dolo e, più in generale, della volontà criminosa. In ogni caso, un dato [continua ..]


NOTE