| |
Tribunale di Viterbo – Sezione distaccata di Montefiascone -
sentenza 5 maggio-5 luglio 2005
Giudice Turco – imputato XXXXX
Motivazione
A conclusione delle indagini preliminari il Pm presso il
Tribunale di Viterbo traeva a giudizio l’odierno imputato
M.F. per i fatti indicati nel capo d’imputazione.
Nel corso dell’udienza, dopo gli accertamenti relativi alla
costituzione delle parti, tra queste la parte civile
ritualmente costituita, le stesse avanzavano le rispettive
richieste istruttorie.
Nel prosieguo, dopo l’ammissione e l’assunzione delle prove
richieste, si procedeva alla discussione al termine della
quale le parti rassegnavano le rispettive conclusioni.
Si ritiene, all’esito dell’attività istruttoria svolta e
considerando gli atti di indagine facenti già inizialmente
parte del fascicolo del dibattimento che debba essere emessa
sentenza di assoluzione ex articolo 530, comma 2, Cpp in
relazione a tutti i capi dell’imputazione.
Difatti tutte gli atti istruttori acquisiti non
rappresentano elementi certi, sufficienti e non
contraddittori per legittimare una dichiarazione di
responsabilità.
I fatti di cui al presente giudizio traggono origine da una
querela proposta in data 28.4.01 dal Presidente della B.C.
di Montefiascone, M.R., il quale portava a conoscenza
dell’autorità giudiziaria una serie di episodi, a suo dire
di carattere criminoso, posti in essere dall’odierno
imputato xxxx Xxxx.
Secondo tale parte esaminata nel corso del dibattimento, il
M. – dipendente della B.C. di Montefiascone ed assegnato
all’area controlli - nell’estate del 2000 si era
abusivamente inserito all’interno del sistema informatico
dell’indicato istituto di credito avendo effettuato una
serie smisurata di interrogazioni (19.176) nell’area titoli
provvedendo poi alla stampa di circa 1.187 posizioni. Sempre
secondo il M., l’indicata attività era da considerare
certamente illegittima perché eseguita all’interno di
un’area non di competenza del M., il quale all’epoca
svolgeva funzioni collegate ad un diverso settore, quello
dell’area rischi. Tale teste, inoltre, confermava in
dibattimento il suo atto di querela in cui tra l’altro si
dava non solo conto del fatto che l’accesso eseguito
dall’imputato doveva “avvenire sotto le direttive e
l’ulteriore controllo del dott. C.A., responsabile del
servizio” (circostanza,questa, che invece il dibattimento ha
confermato), ma anche che proprio in ragione dell’attività
svolta poteva sussistere il fondato “timore che il xxxx
potesse usare a fini propri pregiudizievoli per la banca le
stampe indebitamente estratte dal sistema informatico”
(pagg. 1, 2 atto querela).
Il M. durante il suo esame ha inoltre aggiunto che lo stesso
M., in un periodo successivo alle sue dimissioni dalla
banca, non aveva provveduto a restituire, nonostante le
richieste pervenutegli in tal senso, le indicate stampe,
stampe che in seguito sarebbero state sequestrate dalla
Guardia di Finanza all’imputato.
I fatti riferiti in dibattimento dal M. venivano illustrati
con maggior precisione dal direttore generale della banca,
dott. C.R. Tale teste riferiva che il M., all’epoca dei
fatti svolgeva la sua attività nell’area fidi e controllo
rischi all’interno della quale eseguiva i controlli sulla
situazione rischi con riguardo alle posizioni affidate. In
particolare l’attività del M., secondo il C., era limitata
alla verifica delle anomalie che potevano sorgere durante la
vita di un rapporto affidato in relazione alle garanzie
prestate. Questa attività era certamente diversa da quella
prevista per l’area titoli, area completamente indipendente
da quella rischi ed il cui controllo ricadeva direttamente
sull’ispettorato della banca. In ordine al sistema
informatico, il C. dichiarava che lo stesso era gestito
direttamente ed in via centralizzata, così come per altre
banche, dalla CSE di Bologna. Proprio tale sistema,
nell’estate del 2000 aveva segnalato l’esecuzione di un
numero inusuale sia di interrogazioni, che di stampe tutte
eseguite dalla postazione a cui faceva capo il M. Tale
circostanza, a dire del teste, appariva alquanto anomala
considerando sia i tempi ridottissimi in cui tale attività
era stata posta in essere, sia, ancora, il settore oggetto
d’interrogazione - l’area titoli - settore che non rientrava
tra le competenze e le funzioni del M. Su tale aspetto il C.
aggiungeva che poiché le posizioni titoli collegate agli
affidamenti erano pochissime, non esisteva una legittima
giustificazione in merito alla indicata condotta.
Tale teste ha inoltre riferito che lo stesso sistema
informatico non solo era in grado di segnalare le varie
operazioni ed i rispettivi tempi di esecuzione, ma anche di
individuare la singola postazione riferita all’operatore, il
quale disponendo di una propria password personale, tutte le
volte che si inseriva nel sistema veniva immediatamente
identificato. Da parte sua lo stesso utilizzatore, pertanto,
era pienamente a conoscenza del fatto di essere sempre
individuato. Il C. ha poi aggiunto che una volta constatata
una siffatta ed anomala situazione aveva noviziato il
consiglio di amministrazione della banca e che prima di dar
corso ad un procedimento disciplinare lo stesso M.
(unitamente al suo dirigente C.A. ed a L.A.) aveva
presentato le dimissioni dal proprio incarico. Proprio in
quella circostanza lo stesso C. avrebbe richiesto
all’imputato la restituzione delle stampe, stampe che il M.
ammetteva di possedere e che soltanto in seguito, attraverso
l’attività di PG compiuta, veniva acquisita.
In merito ad alcune legittime domanda che potevano sorgere
sul perché della condotta del M. – ad esempio la possibilità
di esercitare un’attività concorrenziale sfruttando la
conoscenza di alcune posizioni finanziarie riferite a
clienti – il C. ha riferito di non essere a conoscenza di
alcuna successiva attività lavorativa svolta dal M. nel
mondo del credito. Quest’ultimo, infatti, è risultato
essersi definitivamente ritirato dal mondo del lavoro come
confermato da altri soggetti esaminati in dibattimento.
Altro teste della parte civile, C.R., anch’egli dipendente
della B.C., ha confermato le dichiarazioni del C.,
aggiungendo, però, una particolarità sui modi in cui il caso
era venuto alla luce. Il Capannella ha infatti riferito di
aver lui stesso sin dall’inizio notato l’effettuazione da
parte dell’imputato dell’anomala attività (“trovavo sempre
la videata del terminale del M. collegata sempre col sistema
titoli”), attività che definiva anomala in quanto collegata
non già al controllo rischi di competenza dell’imputato, ma
alla verifica della posizione titoli, aggiungendo di aver
avvertito del fatto il direttore generale C. Soltanto
successivamente, quindi, vi sarebbe stato l’intervento del
centro servizi. Anche tale teste ha confermato le aree di
competenza professionale del xxxx e gli ambiti operativi
relativi alla sua attività (“il M. svolgeva controlli
sull’andamento rischi cioè … aveva in mano la posizione dei
clienti affidati e aveva il compito di verificare quelle
anomalie che si presentavano durante il tempo
dell’affidamento… non competeva a quell’ufficio andare a
verificare un dossier titoli se quel dossier titoli non era
collegato a un rapporto di affidamento”).
Ora tali prove, che certamente costituiscono i principali
elementi d’accusa, a parere di questo Giudice non appaiono
idonee ad ammettere la presenza di un c.d. accesso abusivo
e, pertanto, la sussistenza del delitto di cui all’articolo
615 ter Cp.
Uno degli elementi costitutivi di tale delitto ed in ordine
al quale dovrà essere svolto un attento esame, riguarda la
condotta di chi “abusivamente si introduce in un sistema
informatico o telematico protetto da norme di sicurezza”.
Secondo la parte civile (il Pm nel processo ha richiesto
l’assoluzione dell’imputato) gli elementi idonei a dar prova
della sussistenza della carattere antigiuridico del fatto e
della violazione dell’elemento normativo di tipo extrapenale
risiederebbe principalmente nel mancato rispetto delle
funzioni previste e, di conseguenza, della invasione
dell’altrui campo di competenza senza alcuna legittima
ragione. In particolare, in relazione all’antigiuridicità
della condotta, venivano segnalati i seguenti aspetti:
1) l’essersi l’imputato inserito in un’area del sistema
informatico non rientrate nel suo ambito di competenza, ma
in quello relativo alla gestione titoli;
2) l’avere egli effettuato una serie di interrogazioni,
sempre nell’indicato settore, non già limitatamente alla
verifica di posizioni titoli collegate a rapporti
eventualmente affidati ed in ordine ai quali il xxxx poteva
godere di una legittima competenza, ma anche interrogazioni
riguardanti posizioni titoli in alcun modo collegate a
rapporti c.d. affidati;
3) l’avere l’imputato eseguito un vero e proprio “accesso
abusivo” in quanto considerando il numero di interrogazioni,
l’ambito di intervento e la loro concentrazione temporale,
poteva certamente ritenersi che le interrogazioni eseguite
erano state poste in essere per scopi differenti da quelli
istituzionali, non dovendosi, comunque, considerare “come
necessaria al delitto una effrazione del sistema” (pag. 6
memoria difensiva). A tal fine si indicavano alcune pronunce
della Suprema Corte che attestavano l’esistenza di un
accesso abusivo allorquando, richiesta un’autorizzazione, “e
questa è destinata ad un determinato scopo, l’utilizzazione
dell’autorizzazione poi per uno scopo diverso non poteva non
considerarsi abusiva”.
A questo punto appare necessario verificare:
1) l’individuazione della norma extrapenale integrativa del
precetto penale e, di seguito, e le modalità di
interpretazione della stessa norma integratrice;
2) l’esistenza o meno del potere in capo al xxxx, che
comunque disponeva della facoltà di accesso al sistema
informatico, di effettuare interrogazioni in un’area di non
sua specifica competenza .
1) Il primo aspetto da verificare atteso il diretto richiamo
contenuto nell’articolo 615 ter Cp, riguarda l’esame del
requisito dell’abusività (“Chiunque abusivamente si
introduce…”).
In ordine a tale punto si è ritenuto (in assenza di
risolutive pronunce della Suprema Corte in merito) che
“l’avverbio in questione rappresenta un vero e proprio caso
di antigiuridicità speciale che richiede per la punibilità
l’assenza di situazioni scriminanti ulteriori rispetto alle
cause di giustificazione codificate; in particolare si è
sottolineato come norme primaria di riferimento è quella
dettata a tutela della privacy (Commentario Cedam, sub
articolo 615ter Cp, p. 2033). Ora, come è noto, le ipotesi
di illiceità speciale riguardano quei casi in cui è la
stessa norma a prevedere espressamente un fatto commesso
“abusivamente”, “illegittimamente” “indebitamente” mediante
un diretto riferimento a norme extrapenali. Nel caso in
esame le fonti a cui fare riferimento per ammettere la
legittimità dell’accesso riguarderebbero, secondo
un’interpretazione fornita durante il dibattimento, il
rispetto dei profili lavorativi e di competenza per settore
(l’area rischi, l’area titoli, l’area fidi) di singolo
impiegato. Ora, secondo un’interpretazione molto rigorosa,
da tanto poteva conseguire che in tutti i casi in cui vi
fosse stato da parte di un operatore un accesso in un’area
posta al di fuori della sua competenza, allora, poteva
considerarsi “abusivo” l’accesso eseguito ed integrata
l’ipotesi di reato in esame.
Tale interpretazione, come detto altamente rigida e severa,
a parere di questo Giudice non appare pienamente conforme
allo spirito della norma ed agli stessi indirizzi
giurisprudenziali segnalati secondo cui soltanto in presenza
di “finalità diverse” o “differenti scopi” potrebbe parlarsi
di accesso abusivo (secondo l’equazione finalità
diversa/assenza di autorizzazione).
È bene sottolineare come con riguardo alla prova sulle fonti
normative relative agli ambiti di competenza e sui vari
profili professionali, si è fatto affidamento alle
dichiarazioni rese in particolar modo dai testi C. e C., i
quali hanno illustrato i vari ambiti di competenza
escludendo quella dell’imputato per l’area titoli. C’è da
dire, però, che in relazione ad un punto che a parere di
questo Giudice appare di rilievo - l’esistenza di eventuali
“divieti” esistenti per i dipendenti in merito all’accesso
ad alcune aree - alcuna prova è stata fornita in relazione a
tale punto. Questo aspetto deve necessariamente essere
considerato, rappresentando questo uno dei punti di rilievo
sulla interpretazione da seguire in merito alla norma
integratrice.
Ora, in relazione alla (antica) questione relativa
all’antigiuridicità della condotta collegata
all’integrazione dei precetti attraverso norme di carattere
extrapenale, si ritiene legittimo seguire un sistema
interpretativo legato non solo agli effettivi interessi
tutelati dalla legge (come visto, secondo una logica di
antigiuridicità speciale a tutela della privacy), ma
sopratutto ispirati al rispetto dei principali principi
espressi dalla nostra Costituzione. In tal modo si potrebbe
pervenire ad una interpretazione del fatto certamente più
aderente al complesso dei principi e degli interessi
coinvolti nella vicenda, potendo il Giudice “riplasmare gli
interessi tutelati e facendo filtrare attraverso gli
elementi vivi della fattispecie i valori costituzionali
nella loro più attuale e concreta accezione” (Mantovani, p.
139 sull’antigiuridicità).
Appare pertanto corretto eseguire un’interpretazione delle
norme extrapenali collegate all’articolo 615 ter Cp
limitandone i propri effetti ai casi di effettiva lesività
degli interessi in questione senza allargarne a dismisura il
loro ambito operativo. Diversamente si creerebbero ipotesi
applicative anche per situazioni di assoluta incertezza
(come nel caso di delimitazione degli esatti limiti di
competenza e sui rispettivi profili professionali), andando
addirittura oltre gli interessi tutelati e con evidente
pregiudizio per il carattere di esattezza e tassatività
della norma penale.
A parere di questo Giudice e considerando i punti indicati,
per il caso in esame può ammettersi un’ipotesi di “accesso
abusivo” non già nel caso di accesso eseguito in un ambiente
informatico in relazione al quale non si ha competenza, ma
nei soli casi in cui, pur disponendo il soggetto della
possibilità di accesso attraverso una personale chiave
(password), tale attività venga posta in essere per
interessi personali o di terzi, cioè per interessi
assolutamente estranei all’istituto o all’ente di
appartenenza; ancora: potrebbe parlarsi di accesso abusivo
nel caso in cui vi sia una previsione normativa che faccia
divieto all’operatore di accedere in un particolare settore
(anche se, generalmente, in questi casi è lo stesso sistema
è strutturato in modo da impedire una tale possibilità).
Pertanto, la valutazione da compiere in relazione alla
condotta di chi, pur trovandosi in una situazione di
incompetenza per area, esegue un accesso fuori dal suo
ambito di competenza, sempre però, nell’ambito dell’attività
dell’ente di appartenenza, deve essere considerata
necessariamente diversa, rispetto a quella di chi esegue un
accesso in assenza assoluta di potere, in presenza di un
divieto normativo o per finalità personali, di terzi o
comunque estranee all’ente. Solo per tali ultimi tipi di
accesso può validamente sostenersi un’ipotesi di un accesso
abusivo nei termini indicati dalla Suprema Corte, come
quella di un soggetto che, pur essendo abilitato per una
determinata finalità, utilizza il titolo di legittimazione
per una finalità diversa, circostanza, questa che rende
l’accesso quasi fosse privo di autorizzazione.
Nel caso in esame, al contrario, non può dirsi che
l’imputato al momento dell’accesso all’area titoli fosse
animato da interessi o finalità diverse o estranee
all’istituto di credito o, ancora, che sussistesse per il
suo profilo professionale un divieto di accesso a quel
particolare profilo. Infatti, come vedremo, le ragioni
ispiratrici della sua condotta risulteranno sin dall’inizio
direttamente collegate all’attività che lo stesso doveva
svolgere per la banca avendo, oltretutto, ricevuto una
disposizione in tal senso.
2) In merito al secondo punto - il potere da parte
dell’imputato di collegarsi alle varie aree della banca -
deve innanzitutto essere posto in rilievo la seguente
circostanza: è emerso, che il M. aveva eseguito le
interrogazioni e le stampe non in maniera autonoma, ma su
preciso ordine di un suo diretto superiore C.A. (“Ho dato
disposizioni al M. di eseguire un’accurata indagine a
tappeto su tutto il servizio titoli perché erano emerse
grave e numerose irregolarità: C.A. ud. 24.2.05, p. 21).
Tale circostanza fa certamente ritenere che la condotta del
xxxx in quel momento era direttamente collegata ad
un’attività bancaria avendo ricevuto una disposizione da un
suo superiore gerarchico. Tale circostanza, inoltre, svolge
a sua volta un duplice effetto sia sotto il profilo
soggettivo - in ordine alla consapevolezza da parte
dell’imputato in merito alla liceità della condotta - sia
sotto il profilo oggettivo, avendo il C. dato spiegazioni
sul perché della sua richiesta. A tal riguardo, infatti, sia
il C. che il L. hanno riferito che in quel tempo si erano
verificate presso la B.C. numerose e gravi irregolarità di
posizioni che avevano investito sia l’area rischi che l’area
titoli collegate, aggiungendo che per tali motivi si era
resa necessario un attento controllo di molti posizioni.
Aggiungevano che in siffatti casi una verifica soltanto
formale (attraverso le videate) della situazione rischi
effettuata anche attraverso la visione dell’area titoli
collegata non avrebbe garantito in alcun modo un effettivo
controllo dell’area rischi, dando modo a tale anomala
situazione di non essere in alcun modo evidenziata.
Necessitava, pertanto, un controllo più approfondito e
capillare nella maniera che avevano poi realizzato e mai
portato a termine per l’intervento degli organi della banca
(L.: “Avemmo modo di verificare delle anomalie che si erano
susseguite… in particolare alcune posizioni garantite da
pegni che non esistevano più… cioè esistevano formalmente in
fase di interrogazione formale della posizione di rischio…
anomalie che aveva dimensioni diffuse”. C.: “io ero
praticamente il punto di raccordo di tutta una serie di
attività, da una di queste attività era emerso che c’era un
settore della banca che era a rischio… per questo
materialmente bisognava tirare fuori le anagrafiche dei
correntisti e dei clienti depositanti in titoli fare uno
spunto incrociato, verificare a campione la natura delle
operazioni… il direttore generale era stato informato che
erano state date disposizioni… il consiglio di
amministrazione era stato informato, c’è una nota
informativa nostra…”. Tale teste, poi, ha confermato che
alcuni dossier relativi a titoli dati in pegno “erano
spariti e poi riapparsi” udienza 24.2.05).
Alla luce di tanto se si considera: che l’imputato aveva il
potere d’accesso nel sistema informatico generale; che lo
stesso poteva comunque eseguire interrogazioni sia per
l’area rischi che per l’area titoli (anche limitatamente
alle posizioni collegate), non essendo emersa l’esistenza di
divieti sul punto; che in alcuni casi un effettivo controllo
dell’area rischi era possibile (e sembrerebbe necessario)
soltanto attraverso un attenta interrogazione delle aree
collegate, tra queste con l’area titoli con la stampa delle
relative posizioni; che lo stesso imputato aveva ricevuto
disposizioni dal suo superiore gerarchico sulla verifica da
effettuare secondo le modalità indicate; che la sua attività
nel caso in esame non risulta essere stata dettata da
interessi personali o di terzi estranei alla banca; ora,
considerando tutto ciò, non può certamente dirsi che in
relazione al fatto in esame le finalità d’accesso potessero
in quel tempo considerarsi estranee rispetto a quelle
legittimanti l’accesso al servizio informatico. Pertanto,
non può certamente ammettersi l’esistenza del requisito
dell’abuso, potendosi ritenere che l’attività posta in
essere dall’imputato, non espressamente vietata, poteva
dirsi comunque collegata a finalità proprie dell’istituto e
non estranee ad esso.
Alla luce di tanto deve essere dichiara l’insussistenza del
delitto per il delitto sub a), delitto che assorbe anche
l’ipotesi sub c) (articolo 35 legge 675/1999 modificato dal
d.lgs 196/03, articolo 167) attesa la presenza della
clausola di riserva “salvo che il fatto non costituisca più
grave reato”.
Anche in relazione al capo sub b) appare legittima
l’emanazione di una sentenza di assoluzione, apparendo
carente il profilo psicologico del reato.
Nel caso in esame, infatti, appare che per la natura del
bene in questione lo stesso non avesse alcun valore
economico e che l’imputato, che ne aveva ammesso il possesso
durante il colloquio con il C., non abbia mai provveduto
alla sua consegna e ciò non certamente per il raggiungimento
di ingiusti vantaggi economici. Infatti, nel caso in esame
si trattava della stampa di alcune posizioni il cui
contenuto era già noto alla banca (attraverso le
comunicazioni ricevute dal servizio informatico) e non
avente alcun valore neanche per l’imputato, che non risulta
abbia fatto uso di essa in un periodo successivo, ad esempio
svolgendo un’attività concorrenziale e sfruttando i dati
ottenuti. Il tutto, come visto, era stato eseguito al solo
fine, come richiestogli dal C., di effettuare una serie di
verifiche con riguardo alle posizioni evidenziate.
Ora una siffatta situazione che rende legittima una
valutazione economica del bene in questione in termini
certamente negativi (appare esatta la definizione data di
“carta straccia”), appare certamente incompatibile con il
dolo indicato dall’articolo 646 Cp relativo all’ottenimento
di un ingiusto profitto, non avendo mai potuto l’imputato
ottenere alcun ingiusto vantaggio o altro genere di profitto
attraverso il possesso del bene in esame.
Alla luce di tale quadro probatorio deve essere emessa
sentenza ex articolo 530 co. II CPP anche per tale
imputazione.
PQM
Visto l’articolo 530, comma 2, Cpp, assolve M. F. dal fatto
sub a) e c) (quest’ultimo assorbito dal delitto sub a)
perchè il fatto non sussiste e dal fatto sub b) perché il
fatto non costituisce reato.
Dispone la restituzione dei beni in sequestro in favore
della B.C. di Montefiascone.
Visto l’articoli 544, comma 3, Cpp determina in giorni 60 il
termine per il deposito della motivazione. |
