RIL promovat. Accesul prin intermediul montării la ATM a dispozitivelor de citire a benzii magnetice a instrumentului de plată electronică şi de captare a codului PIN aferent acestuia
Adjunctul Procurorului General a sesizat Înalta Curte de Casaţie şi Justiţie cu un recurs în interesul legii, având drept obiect interpretarea dispoziţiilor art. 42 alin. 1, 2 şi 3 din Legea nr. 161/2003. Această interpretare a vizat două ipoteze ce au suscitat în practică soluţii neunitare şi anume:
1. accesul prin intermediul montării la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic şi de captare a codului PIN aferent acestuia şi
2. accesul realizat prin folosirea la bancomat a cardului falsificat ori a celui autentic, fără acordul titularului său.
Conţinutul acestui RIL promovat de Adjunctul Procurorului General poate fi accesat aici. În analiza de faţă, vom încerca să prezentăm într-un mod succint aspectele pozitive şi cele negative ce pot fi desprinse din concluziile Adjunctului Procurorului General.
Optica jurisprudenţială:
I. Referitor la ipoteza montării unui skimmer în fanta bancomatului
1. Într-o primă opinie, s-a apreciat că acest comportament nu atrage tipicitatea art. 42 alin. 1 din Legea nr. 161/2003. Această opinie a fost de altfel împărtăşită în câteva rânduri şi de ICCJ – dec. nr. 4009/2008, dec. nr. 3354/2011, etc.
În acest sens, unele instanţe au ales să încadreze fapta de montare a skimmer-ului în fanta bancomatului prin raportare la disp. art. 25 din Legea nr. 365/2002, respectiv “deţinerea de echipamente electronice apte să citească şi să memoreze date din cărţile de credit în scopul obţinerii acelor date care permit retragerea sumelor de bani din cărţile de credit“. Această ultimă formulare este cât se poate de inoportună din moment ce art. 25 vizează doar deţinerea de echipamente în vederea falsificării instrumentelor de plată electronică, ceea ce atrage o aplicabilitate mult mai restrânsă a infracţiunii supuse discuţiei. În legătură cu această chestiune, vom reveni însă la un moment ulterior.
Alte instanţe au apreciat că plasarea unor dispozitive în vederea captării codului PIN întruneşte elementele constitutive ale infracţiunii prevăzute de art. 46 alin. 2 din Legea nr. 161/2003, respectiv deţinere fără drept a unui dispozitiv în scopul săvârşirii uneia dintre infracţiunile prevăzute de art. 42-45 din aceeaşi lege. Vom vedea ulterior ce probleme ridică şi această încadrare juridică.
2. Într-o a doua opinie s-a reţinut că montarea unui skimmer în fanta bancomatului implică un acces la un sistem informatic (în speţă bancomatul), ceea ce atrage în mod implicit tipicitatea infracţiunii prevăzute de art. 42 din Legea nr. 161/2003. ICCJ a împărtăşit această orientare prin dec. nr. 376/2010, dec. nr. 5288/2006 şi dec. nr. 2094/2010.
Mai mult, unele instanţe au reţinut pe lângă art. 42 alin. 2 şi 3 şi art. 44 alin. 2,3 sau / şi art. 46 alin. 2.
II. Referitor la accesarea fără drept a unui sistem informatic, prin încălcarea măsurilor de securitate cu prilejul folosirii la ATM a cardului falsificat ori a celui autentic
1. Unele instanţe au considerat că acest comportament se află sub incidenţa dispoziţiilor art. 42 alin. 1 şi 3 din Legea nr. 161/2003. Argumentul a fost acela că, bancomatul este un sistem informatic conform art. 35, iar prin introducerea cardului falsificat se realizează un schimb de date informatice. Această infracţiune a fost plasată în structura concursului de infracţiuni alături de art. 24 alin. 2 din Legea nr. 161/2002, singur sau împreună cu art. 27 alin. 1 din aceeaşi lege.
2. Alte instanţe au apreciat că folosirea cardului falsificat pentru retragerea de numerar de la ATM nu constituie un acces fără drept la un sistem informatic, preferând să reţină un concurs de infracţiuni între art. 24 alin. 1 şi 2, art. 25 alin. 1 şi art. 27 alin. 1 din Legea nr. 365/2002.
În ipoteză utilizării unui card autentic, fără consimţământul titularului său, s-a evidenţiat că instanţele au încadrat fapta în mod exclusiv în disp. art. 27 alin. 1 din Legea nr. 365/2002.
Concluziile Adjunctului Procurorului General
1. Montarea la ATM a dispozitivului de citire a benzii magnetice (skimmer-ul) a cardului cât şi a video-camerei ori a dispozitivului modificat de tip tastatură, nu atrage tipicitatea art. 42 din Legea nr. 161/2003.
2. Folosirea instrumentului de plată electronică – fie el unul falsificat ori unul autentic – reprezintă un acces fără drept la un sistem informatic – art. 42 alin. 1,2 şi 3 din Legea nr. 161/2003.
Scurte consideraţii
1. Referitor la concluzia de la pct. 1, ne-am expus punctul de vedere atât aici cât şi aici, motiv pentru care nu vom mai insista în legătuă cu acest aspect. Precizăm doar faptul că soluţia propusă este una justă şi corectă din punct de vedere juridic.
Rămâne totuşi de discutat despre ce infracţiune putem discuta dacă cea prevăzută de art. 42 este exclusă din discuţie. Aceasta întrucât, unele instanţe au ales să încadreze fapta nu la art. 42 din Legea nr. 161/2003 ci la art. 25 din Legea nr. 365/2002. Această încadrare se dovedeşte însă ca fiind problematică, deoarece incriminarea deţinerii de dispozitive din Legea nr. 365/2002 are în vedere strict deţinerea în scopul falsificării instrumentelor de plată electronică. Este însă posibil ca după obţinerea datelor de pe banda magnetică de către skimmer, agentul să utilizeze aceste date nu pentru falsificarea instrumentului de plată electronică ci pentru realizarea unor cumpărături online. Aceasta întrucât, pentru realizarea unor cumpărături online nu este necesară utilizarea fizică a unui instrument de plată electronică, fiind suficientă cunoaşterea datelor înregistrate pe banda magnetică.
Dincolo de această încadrare, s-ar putea discuta despre o posibilă tentativă la falsificarea instrumentului de plată electronică (art. 24 alin. 4 din Legea nr. 365/2002) în ipoteza în care peste acţiunea de montare a skimmer-ului în fanta bancomatului se suprapune şi acţiunea victimei de introducere a instrumentului de plată electronică în skimmer-ul montat de agent. Se pune în acest context întrebarea dacă procesul de copiere a datelor de pe banda magnetică a instrumentului de plată electronică reprezintă doar un act preparator ori unul ce face parte integrantă din întregul proces de falsificare. Cu alte cuvinte, se pune problema dacă falsificarea prinde contur chiar în momentul copierii datelor de pe banda magnetică, ori acest lucru se întâmplă doar în momentul în care agentul realizează copierea datelor obţinute pe cardurile blank. Deşi nu excludem posibilitatea reţinerii unei tentative la infracţiunea de falsificare (a se vedea în acens sens George Zlati, Unele aspecte în legătură cu infracţiunile informatice din perspectiva legislaţiei în vigoare, precum şi a noului Cod penal, în Dreptul, nr. 10/2012, p. 218-219), se ridică o întrebare în ceea ce priveşte echivocitatea actului iniţial. Această problemă a echivocităţii se ridică de asemenea şi în contextul în care discutăm despre tipicitatea art. 25 din Legea nr. 365/2002, motiv pentru care facem trimitere la cele menţionate supra.
O ultimă posibilă încadrare juridică ar fi cea prevăzută de art. 44 alin. 3 din Legea nr. 161/2003. Astfel, în doctrină (Maxim Dobrinoiu, Comentariu, în V. Dobrinoiu, I. Paşcu, şi colab., Noul cod penal comentat. Vol II. Partea specială, Ed. Universul Juridic, 2012, p. 911-912) s-a apreciat că din moment ce instrumentul de plată electronică este un mijloc de stocare a datelor informatice, copierea acestora de pe banda magnetică face posibilă încadrarea faptei la infracţiunea prevăzută la art. 44 alin. 3.
2. În ceea ce priveşte concluzia de la pct. 2, apreciem că aceasta este una criticabilă.
În primul rând, în ipoteza folosirii fără drept a unui card autentic, s-a evidenţiat că fapta a fost încadrată în jurisprudenţă exclusiv în disp. art. 27 alin. 1 din Legea nr. 161/2003. Prin urmare, concluzia se dovedeşte contradictorie sub acest aspect.
În al doilea rând, am mai susţinut şi cu o altă ocazie (George Zlati, op. cit., p. 221-223) că deşi sunt îndeplinite elementele constitutive ale infracţiunii prevăzute de art. 42 din Legea nr. 161/2003, ne aflăm în prezenţa unui concurs de calificări (redundante) unde va prevala art. 27 alin. 1 raportat la art. 1 pct. 11 lit. b) din Legea nr. 365/2002.
The following two tabs change content below.
George Zlati este doctor în drept şi avocat în Baroul Cluj, activând în domeniul dreptului penal (www.zic.legal). Din martie 2014 este avocat coordonator al societăţii de avocatură Zlati Ionescu Chiperi. A publicat primul Tratat de criminalitate informatică (vol. 1) din România, lucrare ce a primit în anul 2020 premiul "Vintilă Dongoroz" în domeniul dreptului penal.
tel. 0748.149.840 | Email: george.zlati@zic.legal | Site: www.zic.legal
Latest posts by Avocat dr. George Zlati (see all)
- (Video) De la studenţie la profesiile juridice - 02/03/2022
- Portal Penalmente Relevant. Indexarea materialelor de drept penal - 01/17/2022
- (Video) Infracţiunile de evaziune fiscală - 01/04/2022
- (Video) Metode speciale de supraveghere şi cercetare - 06/29/2021
- (Video) Dezbatere în domeniul criminalităţii informatice: Zlati vs. Dobrinoiu - 05/21/2021
Cuvinte cheie: art. 42, avocat drept penal, avocat specializat criminalitate informatica, avocat specializat infractiuni informatice, criminalitate informatica, cybercrime, falsificare instrument de plata electronica, George Zlati, infractiuni informatice, Legea nr. 161/2003, Legea nr. 365/2002, recurs in interesul legii, sistem informatic
