Participanții la întâlniriea președinților secțiilor penale ale Înaltei Curți de Casație și Justiție și curților de apel au stabilit că în situația plății la comercianți, prin apropierea cardului de POS, fără introducerea codului PIN, există concurs de infracțiuni între efectuare de operațiuni financiare în mod fraudulos (prevăzută de art. 250 alin.1 Cod penal) și infracţiunea de acces ilegal la un sistem informatic (art. 360 alin. (1) C.pen.)
Problema de drept: Folosirea în mod neautorizat a cardului bancar (sustras) aparținând persoanei vătămate, la efectuarea unor plăţi prin POS până la concurența sumei pentru care nu se solicită introducerea codului PIN, ci doar prin apropierea cardului bancar de terminalul oferit de comerciant – Încadrare juridică (problemă ridicată de Curtea de Apel Alba Iulia)
În practica judiciară s-a pus problema dacă folosirea în mod neautorizat a cardului bancar aparținând persoanei vătămate (sustras) la efectuarea unor plăţi prin POS până la concurența sumei pentru care nu se nu solicită introducerea codului PIN, ci doar prin apropierea cardului bancar de terminalul oferit de comerciant întrunește elementele constitutive ale infracţiunii de efectuare de operațiuni financiare în mod fraudulos prevăzută de art. 250 alin. (1) C.pen. sau constituie un concurs de infracţiuni între infracţiunea de efectuare de operațiuni financiare în mod fraudulos prevăzută de art. 250 alin.1 C.pen. și infracţiunea de acces ilegal la un sistem informatic prevăzută de art. 360 alin. (1) C.pen.
Într-o primă opinie, fapta constând în folosirea în mod neautorizat a cardului bancar aparținând persoanei vătămate, în mod fraudulos, la efectuarea unor plăţi prin POS până la concurența sumei de 100 lei, sumă de bani care nu solicită introducerea codului PIN, ci doar prin apropierea cardului bancar de terminalul oferit de comerciant, întrunește atât trăsăturile esențiale ale infracțiunii de efectuare de operaţiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) Cp, cât și ale infracțiunii de acces ilegal la un sistem informatic, prevăzută de art. 360 alin. (1) Cp.
Din punct de vedere obiectiv, elementul material al infracțiunii constă în accesul inculpatei la sistemul informatic al băncii emitente a cardului. Facilitatea oferită de bănci clienţilor, de a iniţia o tranzacţie prin simpla apropiere a cardului de tip contactless de dispozitivul de citire, fără a mai fi necesară tastarea codului PIN în cazul tranzacţiilor mai mici de o anumită sumă, nu înlătură existenţa elementelor de tipicitate ale acestei infracţiuni, în contextul în care, simpla apropiere a cardului de POS determină operațiunea de transmitere de date informatice în sistem, fiind identificat clientul, contul bancar al acestuia, fiind identificată operaţiunea de plată cerută, disponibilul din contul clientului, precum şi contul în care urmează a se face plata.
În acest fel, orice folosire a unui POS reprezintă o accesare a unui sistem informatic, elementele constitutive ale infracţiunii fiind întrunite în momentul în care a avut loc schimbul de informaţii, indiferent dacă s-a solicitat sau nu o operaţiune financiară. În acest caz, accesarea fără drept a sistemului informatic al băncii nu este absorbită în mod natural în elementul material al infracţiunii de efectuare de operaţiuni financiare în mod fraudulos, 24 săvârşirea acestei infracțiuni neimplicând, ca o condiţie esenţială de existenţă, accesarea unui sistem informatic bancar prin intermediul căruia infracţiunea să fie comisă.
Într-o a doua opinie, fapta constând în folosirea în mod neautorizat a cardului bancar aparținând persoanei vătămate, în mod fraudulos, la efectuarea unor plăţi prin POS până la concurența sumei care nu solicită introducerea codului PIN, ci doar prin apropierea cardului bancar de terminalul oferit de angajatul magazinelor constituie doar infracțiunea de efectuare de operaţiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) Cp.
Pentru efectuarea respectivelor plăți prin POS, până la concurența sumei care nu solicită introducerea codului PIN, e necesară doar apropierea cardului bancar de terminalul oferit de angajatul magazinelor. Prin simpla efectuare a unui transfer de fonduri la un terminal POS, precum în speță, agentul nu dobândește un control asupra funcțiilor ori resurselor unui sistem informatic; dacă ar fi așa, inclusiv retragerea de numerar de la ghișeul băncii prin folosirea unei identități false ar trebui să fie o instigare improprie la un acces neautorizat la serverul băncii.
În realitate, ne aflăm în ipoteza unei transmiteri de date informatice ce excedează prevederilor art. 360 Cp. Astfel, situația premisă este esențialmente diferită de cea avută în vedere prin decizia RIL nr. 15/14.10.2013 a Înaltei Curți de Casație și Justiție referitoare la retragere de numerar de la bancomat, deoarece, în acel caz, accesul se consumă la momentul introducerii codului PIN care permite agentului să beneficieze de funcțiile bancomatului și să realizeze o serie de acțiuni printre care chiar și schimbarea codului PIN. Prin decizia nr. 2/2021 a Înaltei Curți de Casație și Justiție – Completul pentru dezlegarea unor chestiuni de drept în materie penală, a fost respinsă ca inadmisibilă sesizarea pentru lămurirea problemei dacă retragerea de numerar cu carduri falsificate întrunește elementele constitutive ale infracțiunii prevăzute de art. 250 alin. (1) și (2) C.pen., în concurs cu infracțiunea prevăzută de art. 360 C.pen. sau doar prima dintre acestea.
Pentru a dispune astfel, ÎCCJ a reținut că nu este îndeplinită condiția ca, referitor la problema în discuție, să nu fi statuat anterior. Curtea a apreciat că, prin decizia nr. 15/2013 (RIL) a fost dezlegată, normele de drept interpretate, deși cuprinse în alte acte normative, în vigoare la acea dată, fiind similare.
Cu toate acestea, practica judiciară a rămas neunitară, față de împrejurarea că, din cauza evoluției tehnologiei informatice, anumite ipoteze particulare nu au fost avute în vedere la pronunțarea deciziei nr. 15/2013.
Opinia INM a fost în sensul că, față de importanța problemei (generată de inechitatea aplicării unui tratament sancționator diferit în funcție de diferențele de încadrare juridică; diferența de încadrare atrage o diferență de competență, sancționabilă, în anumite ipoteze, cu nulitatea absolută) se impune formularea unui RIL.
În cursul dezbaterilor, reprezentanții Înaltei Curți de Casație și Justiție au arătat că și referitor la situația plății la comercianți, prin apropierea cardului de POS, fără introducerea codului PIN, se mențin efectele deciziei nr. 15/2013, în sensul existenței concursului de infracțiuni.
De asemenea, a fost exprimată opinia că situația este identică și în cazul în care plata se face online, prin folosirea fără drept a datelor aferente unui card legal emis.
Participanții la întâlnire au agreat, în unanimitate, că se va reține concursul de infracțiuni, fiind aplicabilă dezlegarea dată prin decizia nr.15/2013 a Înaltei Curți de Casație și Justiție (RIL).
Suplimentar față de problema supusă dezbaterii, s-a pus în discuție încadrarea juridică a faptei în cazul plăților la POS fără introducerea codului PIN, respectiv dacă în acest caz sunt incidente prevederile art. 360 alin. (1) C.p. sau cele ale art. 360 alin. (1) și (3) C.p.p.
Participanții la întâlnire, în unanimitate, au agreat că este vorba despre art. 360 alin. (1) C.p., deoarece nu există o restricționare a accesului prin proceduri, dispozitive sau programe specializate.
Sursa: Minuta întâlnirii președinților secțiilor penale ale Înaltei Curți de Casație și Justiție și curților de apel – Craiova, 3-4 iunie 2021