Dosar nr. 1.242/1/2022Completul compus din:
| Daniel Grădinaru |
– președintele Secției penale a Înaltei Curți de Casație și Justiție – președintele completului |
| Adina Claudia Cioflan |
– judecător la Secția penală |
| Leontina Șerban |
– judecător la Secția penală |
| Ioana Alina Ilie |
– judecător la Secția penală |
| Rodica Cosma |
– judecător la Secția penală |
| Valentin Gheorghe Chitidean |
– judecător la Secția penală |
| Laura Mihaela Soane |
– judecător la Secția penală |
| Adriana Ispas |
– judecător la Secția penală |
| Francisca Maria Vasile |
– judecător la Secția penală |
S-a luat în examinare sesizarea formulată de către Curtea de Apel București – Secția I penală, în Dosarul nr. 29.758/3/2021 (1.148/2022), prin care s-a solicitat, în baza art. 476 alin. (1) din Codul de procedură penală raportat la art. 475 din Codul de procedură penală, pronunțarea unei hotărâri prealabile pentru dezlegarea următoarei chestiuni de drept:Folosirea fără drept a unui card bancar, în modalitatea contactless, la un terminal POS, pentru achitarea unor produse, întrunește elementele constitutive a două infracțiuni, respectiv acces ilegal la un sistem informatic, prevăzută de art. 360 alin. (1) din Codul penal, și efectuarea de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal (în formă tentată sau consumată, în funcție de efectuarea propriu-zisă a tranzacției) sau doar elementele constitutive ale infracțiunii de efectuare de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal (în formă tentată sau consumată, în funcție de efectuarea efectivă a tranzacției)Completul pentru dezlegarea unor chestiuni de drept în materie penală a fost constituit conform prevederilor art. 476 alin. (6) raportat la art. 473 alin. (8) din Codul de procedură penală și art. 36 din Regulamentul privind organizarea și funcționarea administrativă a Înaltei Curți de Casație și Justiție, republicat, cu completările ulterioare.Ședința este prezidată de către președintele Secției penale a Înaltei Curți de Casație și Justiție, domnul judecător Daniel Grădinaru.La ședința de judecată participă domnul Florin Nicușor Mihalache, magistrat-asistent în cadrul Secțiilor Unite, desemnat în conformitate cu dispozițiile art. 38 din Regulamentul privind organizarea și funcționarea administrativă a Înaltei Curți de Casație și Justiție, republicat, cu completările ulterioare.Procurorul general al Parchetului de pe lângă Înalta Curte de Casație și Justiție este reprezentat de doamna Ecaterina Nicoleta Eucarie, procuror în cadrul Secției judiciare a Parchetului de pe lângă Înalta Curte de Casație și Justiție.Magistratul-asistent a prezentat referatul cauzei, arătând că s-a depus, la dosar, raportul întocmit de către judecătorul- raportor, comunicat părților potrivit dispozițiilor art. 476 alin. (9) din Codul de procedură penală. Totodată, a învederat că, drept urmare a solicitărilor formulate în temeiul art. 476 alin. (10) raportat la art. 473 alin. (5) din Codul de procedură penală, s-au depus, la dosar, puncte de vedere asupra problemei de drept supuse dezlegării.Președintele Completului pentru dezlegarea unor chestiuni de drept în materie penală, domnul judecător Daniel Grădinaru a acordat cuvântul în dezbateri.Reprezentantul Parchetului de pe lângă Înalta Curte de Casație și Justiție, doamna procuror Ecaterina Nicoleta Eucarie, având cuvântul referitor la chestiunea de drept supusă dezlegării, în temeiul art. 475-477 din Codul de procedură penală, a susținut că în cauză sunt îndeplinite cumulativ condițiile de admisibilitate prevăzute de dispozițiile art. 475 din Codul de procedură penală.Astfel, doamna procuror a precizat că din analiza încheierii rezultă că instanța care a formulat sesizarea este una dintre instanțele prevăzute de art. 475 din Codul de procedură penală, respectiv Curtea de Apel București – Secția I penală, iar cauza se află în ultimul grad de jurisdicție, situație în raport cu care prima condiție de admisibilitate, referitoare la titularul sesizării, este îndeplinită.De asemenea, a precizat că este îndeplinită și condiția prevăzută de art. 475 din Codul de procedură penală, apreciind că de lămurirea chestiunii de drept depinde soluționarea pe fond a cauzei în care a fost invocată.Totodată, a precizat că problema de drept a cărei dezlegare se solicită nu a mai fost supusă examenului Înaltei Curți de Casație și Justiție, nestatuându-se asupra ei printr-o hotărâre prealabilă sau printr-un recurs în interesul legii și nu face obiectul unui asemenea recurs în curs de soluționare. Deși prin Decizia nr. 15 din 14 octombrie 2013, publicată în Monitorul Oficial al României, Partea I, nr. 760 din 6 decembrie 2013, Înalta Curte de Casație și Justiție a statuat că „Folosirea la bancomat a unui card bancar autentic, fără acordul titularului său, în scopul efectuării unor retrageri de numerar, constituie infracțiunea de efectuare de operațiuni financiare în mod fraudulos prin utilizarea unui instrument de plată electronică, inclusiv a datelor de identificare care permit utilizarea acestuia, prevăzută de art. 27 alin. (1) din Legea nr. 365/2002, în concurs ideal cu infracțiunea de acces, fără drept, la un sistem informatic comisă în scopul obținerii de date informatice prin încălcarea măsurilor de securitate, prevăzută de art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003“, reprezentantul Ministerului Public a apreciat că nu există suficiente elemente pentru a se considera că există identitate de obiect. În susținerea acestui punct de vedere, reprezentantul Ministerului Public a învederat că sesizarea ce a format obiectul deciziei anterior menționate a avut în vedere o altă situație de fapt față de cea care a determinat formularea prezentei sesizări.Astfel, sesizarea soluționată prin decizia anterior menționată a avut în vedere folosirea unui card bancar, fără acordul titularului, pentru retragerea de numerar de la un bancomat, în timp ce prezenta sesizare are în vedere folosirea unui card bancar, în modalitatea contactless, la un terminal POS, pentru achitarea unor produse.Deși în ambele cazuri este vorba de accesarea unui sistem informatic și prelucrarea datelor, între cele două sisteme există diferențe fundamentale. Folosirea cardului la un bancomat permite utilizatorului o interacțiune directă și un control al sistemului informatic al băncii, însă această accesare se poate realiza doar prin introducerea codului PIN. De asemenea, folosirea cardului bancar la un bancomat, pe lângă retragerile de numerar, permite utilizatorului efectuarea și a altor operațiuni financiare.Or, în cazul folosirii unui card bancar, în modalitatea contactless, la un terminal POS, pentru achitarea unor produse, în limita unei sume stabilite, nu este necesară introducerea codului PIN.În raport cu aceste considerente, reprezentantul Parchetului de pe lângă Înalta Curte de Casație și Justiție, doamna procuror Ecaterina Nicoleta Eucarie, a apreciat că sunt îndeplinite condițiile de admisibilitate ale sesizării formulate de Curtea de Apel București – Secția I penală în Dosarul nr. 29.758/3/2021(1.148/2022).Constatând că nu sunt întrebări de formulat din partea membrilor completului, președintele Completului pentru dezlegarea unor chestiuni de drept în materie penală a declarat dezbaterile închise, iar Completul pentru dezlegarea unor chestiuni de drept în materie penală a reținut dosarul în pronunțare asupra problemei de drept supuse dezlegării.
ÎNALTA CURTE DE CASAȚIE ȘI JUSTIȚIE – COMPLETUL PENTRU DEZLEGAREA UNEI CHESTIUNI DE DREPT ÎN MATERIE PENALĂ,I.Titularul și obiectul sesizăriiPrin Încheierea de ședință din data de 27 mai 2022, pronunțată în Dosarul nr. 29.758/3/2021, având ca obiect apelul formulat de inculpatul D.C.A. împotriva Sentinței penale nr. 307 din data de 30 martie 2022 a Tribunalului București, Curtea de Apel București – Secția I penală, în temeiul art. 475 din Codul de procedură penală, a sesizat Înalta Curte de Casație și Justiție în vederea pronunțării unei hotărâri prealabile pentru dezlegarea următoarei chestiuni de drept:Folosirea fără drept a unui card bancar, în modalitatea contactless, la un terminal POS, pentru achitarea unor produse, întrunește elementele constitutive a două infracțiuni, respectiv acces ilegal la un sistem informatic, prevăzută de art. 360 alin. (1) din Codul penal, și efectuarea de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal (în formă tentată sau consumată, în funcție de efectuarea propriu-zisă a tranzacției) sau doar elementele constitutive ale infracțiunii de efectuare de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal (în formă tentată sau consumată, în funcție de efectuarea efectivă a tranzacției) … II.Expunerea succintă a cauzei Prin Sentința penală nr. 307 din data de 30 martie 2022, Tribunalul București a dispus următoarele:1.În baza art. 228 alin. (1)-art. 229 alin. (2) lit. b) din Codul penal cu aplicarea art. 396 alin. (10) din Codul de procedură penală și art. 41 alin. (1) și art. 43 alin. (5) din Codul penal, a condamnat pe inculpatul D.C.A. la pedeapsa de 2 ani și 6 luni închisoare, pentru săvârșirea infracțiunii de furt calificat (faptă săvârșită în data de 16 septembrie 2021, în jurul orei 17.43). … 2.În baza art. 360 alin. (1) din Codul penal cu aplicarea art. 35 alin. (1), art. 41 alin. (1) și art. 43 alin. (5) din Codul penal (2 acte materiale săvârșite în data de 16 septembrie 2021, în intervalul orar 18.15-18.30) și art. 396 alin. (10) din Codul de procedură penală, a condamnat pe inculpatul D.C.A. la pedeapsa de 1 an și 6 luni închisoare, pentru săvârșirea infracțiunii de acces ilegal la un sistem informatic în formă continuată. … 3.În baza art. 32 alin. (1) prin raportare la art. 250 alin. (1) din Codul penal cu aplicarea art. 35 alin. (1), art. 41 alin. (1) și art. 43 alin. (5) din Codul penal (2 acte materiale săvârșite în data de 16 septembrie 2021, în intervalul orar 18.15-18.30) și art. 396 alin. (10) din Codul de procedură penală, a condamnat pe inculpatul D.C.A. la pedeapsa de 2 ani închisoare, pentru săvârșirea infracțiunii de tentativă la efectuarea de operațiuni financiare în mod fraudulos în formă continuată. … În temeiul art. 38 alin. (2) și art. 39 alin. (1) lit. b) din Codul penal, a contopit pedepsele aplicate inculpatului, urmând ca pe lângă pedeapsa cea mai mare de 2 ani și 6 luni închisoare să se adauge o treime din celelalte pedepse aplicate, respectiv 1 an și 2 luni – o treime din 3 ani și 6 luni, inculpatul urmând să execute pedeapsa rezultantă de 3 ani și 8 luni închisoare, în regim de detenție.În temeiul art. 67 alin. (2) din Codul penal, a aplicat inculpatului pe lângă fiecare pedeapsă aplicată în cauză pedeapsa complementară a interzicerii exercitării drepturilor prevăzute de art. 66 alin. (1) lit. a),b) și d) din Codul penal (dreptul de a fi ales în autoritățile publice sau în orice alte funcții publice și dreptul de a ocupa o funcție care implică exercițiul autorității de stat, dreptul de a alege), pe o perioadă de 3 ani, în condițiile art. 68 alin. (1) lit. c) din Codul penal.În temeiul art. 65 alin. (1) din Codul penal, a aplicat inculpatului pedeapsa accesorie a interzicerii exercitării drepturilor prevăzute de art. 66 alin. (1) lit. a),b) și d) din Codul penal, pe durata prevăzută de art. 65 alin. (3) din Codul penal.În baza art. 45 alin. (3) lit. a) din Codul penal a aplicat inculpatului pedeapsa complementară a interzicerii drepturilor prevăzute de art. 66 alin. (1) lit. a),b) și d) din Codul penal, respectiv dreptul de a fi ales în autoritățile publice sau în orice alte funcții publice; dreptul de a ocupa o funcție care implică exercițiul autorității de stat; dreptul de a alege pe o perioadă de 3 ani, după executarea pedepsei închisorii.În baza art. 45 alin. (5) cu referire la art. 45 alin. (3) din Codul penal a aplicat inculpatului pedeapsa accesorie a interzicerii drepturilor prevăzute de art. 66 alin. (1) lit. a)b) și d) din Codul penal de la rămânerea definitivă a sentinței până la executarea sau considerarea ca executată a pedepsei principale.Pentru a dispune astfel, prima instanță a reținut următoarea situație de fapt:La data de 16 septembrie 2021, în jurul orei 17.43, profitând de faptul că poarta de acces în curte și ușa de acces în imobil erau neasigurate, inculpatul D.C.A. a pătruns, fără drept, în curtea imobilului situat în municipiul București, str. Fabrica de Chibrituri nr. xx, sectorul 5, după care a intrat, fără drept, în locuința persoanei vătămate O.I., ocazie cu care (în jurul orei 17.48) a sustras un rucsac de culoare albastră marca „NIKE“ în interiorul căruia se aflau un portofel de culoare neagră [ce conținea un permis de conducere emis pe numele O.I., un card de sănătate emis pe numele O.I., cardul bancar nr. XYZ, emis de societatea CREDIT EUROPE BANK (ROMANIA) – S.A., având drept titular pe O.I., un certificat de înmatriculare al autovehiculului marca DACIA LOGAN, cu numărul de înmatriculare B-00-XZY], 3 (trei) caiete studențești, un set sigilat de 3 (trei) pixuri marca „BIC“, un set desigilat de 8 (opt) pixuri marca „BIC“, precum și 2 (două) aparate de măsurat glicemia (un aparat marca ACCU CHECK și un aparat marca ONE TOUCH), cauzând astfel în patrimoniul persoanei vătămate O.I. un prejudiciu material.După sustragerea bunurilor din locuința persoanei vătămate O.I., inculpatul D.C.A. s-a deplasat la magazinul MEGA IMAGE Shop Go, situat în municipiul București, Șos. Viilor nr. 96, bloc CFR, parter, ap. 1 A+3, sectorul 5, unde, la ora 18.13.38, la ora 18.13.44, la ora 18.14.20 și la ora 18.14.30, prin folosirea cardului bancar sustras, emis de societatea CREDIT EUROPE BANK (ROMANIA) – S.A., la terminalul P.O.S. al magazinului arătat anterior, a încercat, în mod repetat și fraudulos, să efectueze o plată în valoare de 69 lei (în acest sens sunt: procesul-verbal de vizionare a imaginilor video întocmit de către organele de cercetare penală în data de 5.10.2021 – filele 115-116; copia bonului fiscal înaintată de societatea MEGA IMAGE – S.R.L. – fila 113; listingul operațiunilor financiare comunicat de societatea CREDIT EUROPE BANK ROMANIA – S.A. – fila 104; planșa fotografică nr. 4.101.475/17.09.2021 – filele 81-83).Ulterior, inculpatul D.C.A. s-a deplasat la stația de alimentare cu combustibil OMV, situată în municipiul București, Șos. Olteniței nr. 2, sectorul 5, ocazie cu care, la ora 18.27.52 și la ora 18.29.04, prin folosirea cardului bancar sustras, emis de societatea CREDIT EUROPE BANK (ROMANIA) – S.A., la terminalul P.O.S. al stației, a încercat, în mod repetat și fraudulos, să efectueze o plată în valoare de 74,19 lei (în acest sens sunt: procesul-verbal de vizionare a imaginilor video întocmit de către organele de cercetare penală în data de 17.09.2021 – filele 99-100 dup; chitanțele de refuz al plății eliberate de terminalul P.O.S. – filele 117-118 dup; listingul operațiunilor financiare comunicat de societatea CREDIT EUROPE BANK ROMANIA – S.A. – fila 104 dup; planșa fotografică nr. 4.101.475/17.09.2021 – filele 81-83 dup).Cu privire la încadrarea juridică dată faptelor, prima instanță a reținut:1.Fapta inculpatului D.C.A., constând în aceea că în data de 16 septembrie 2021, în jurul orei 17.43, profitând de faptul că poarta de acces în curte și ușa de acces în imobil erau neasigurate, a pătruns, fără drept, în curtea imobilului situat în municipiul București, str. Fabrica de Chibrituri nr. xx, sectorul 5, după care a intrat, fără drept, în locuința persoanei vătămate O.I., ocazie cu care (în jurul orei 17.48) a sustras un rucsac de culoare albastră marca „NIKE“ în interiorul căruia se afla un portofel de culoare neagră, întrunește elementele constitutive ale infracțiunii de furt calificat, prevăzută de art. 228 alin. (1)-art. 229 alin. (2) lit. b) din Codul penal cu aplicarea art. 41 alin. (1) din Codul penal. … 2.Faptele inculpatului D.C.A., constând în aceea că în realizarea aceleiași rezoluții infracționale:2.1.în data de 16 septembrie 2021, la ora 18.13.38, la ora 18.13.44, la ora 18.14.20 și la ora 18.14.30, în timp ce se afla în magazinul Mega Image Shop Go, situat în municipiul București, Șos. Viilor nr. 96, sectorul 5, în lipsa consimțământului titularului O.I., prin folosirea cardului bancar nr. XYZ, emis de societatea CREDIT EUROPE BANK (ROMANIA) – S.A., la terminalul P.O.S. al magazinului arătat anterior, inculpatul a accesat, fără drept și în mod repetat, sistemul informatic al societății CREDIT EUROPE BANK (ROMANIA) – S.A. în vederea efectuării în mod fraudulos a aceleiași plăți în valoare de 69 lei; … 2.2.în data de 16 septembrie 2021, la ora 18.27.52 și la ora 18.29.04, în timp ce se afla în incinta stației de alimentare cu combustibil OMV, situată în municipiul București, Șos. Olteniței nr. 2, sectorul 4, în lipsa consimțământului titularului O.I., prin folosirea cardului bancar nr. XYZ, emis de societatea CREDIT EUROPE BANK (ROMANIA) – S.A., la terminalul P.O.S. al stației de alimentare arătate anterior, inculpatul a accesat, fără drept și în mod repetat, sistemul informatic al societății CREDIT EUROPE BANK (ROMANIA) – S.A. în vederea efectuării în mod fraudulos a aceleiași plăți în valoare de 74,19 lei, întrunesc elementele constitutive ale infracțiunii de acces ilegal la un sistem informatic, prevăzută de art. 360 alin. (1) din Codul penal cu aplicarea art. 35 alin. (1) și art. 41 alin. (1) din Codul penal (2 acte materiale). … … 3.Faptele inculpatului D.C.A., constând în aceea că în realizarea aceleiași rezoluții infracționale:3.1.în data de 16 septembrie 2021, la ora 18.13.38, la ora 18.13.44, la ora 18.14.20 și la ora 18.14.30, în timp ce se afla în magazinul Mega Image Shop Go, situat în municipiul București, Șos. Viilor nr. 96, sectorul 5, în lipsa consimțământului titularului O.I., prin folosirea cardului bancar nr. XYZ, emis de societatea CREDIT EUROPE BANK (ROMANIA) – S.A., la terminalul P.O.S. al magazinului arătat anterior, inculpatul D.C.A. a încercat, în mod repetat, să efectueze, în mod fraudulos, o plată în valoare de 69 lei; … 3.2.în data de 16 septembrie 2021, la ora 18.27.52 și la ora 18.29.04, în timp ce se afla în incinta stației de alimentare cu combustibil OMV, situată în municipiul București, Șos. Olteniței nr. 2, sectorul 4, în lipsa consimțământului titularului O.I., prin folosirea cardului bancar nr. XYZ, emis de societatea CREDIT EUROPE BANK (ROMANIA) – S.A., la terminalul P.O.S. al stației de alimentare arătate anterior, inculpatul a încercat, în mod repetat, să efectueze, în mod fraudulos, o plată în valoare de 74,19 lei, întrunesc elementele constitutive ale tentativei la infracțiunea de efectuare de operațiuni financiare în mod fraudulos, prevăzută de art. 32 alin. (1) din Codul penal raportat la art. 250 alin. (1) din Codul penal cu aplicarea art. 35 alin. (1) și art. 41 alin. (1) din Codul penal (2 acte materiale).Împotriva Sentinței penale nr. 307 din data de 30 martie 2022 a Tribunalului București a formulat apel inculpatul D.C.A.La termenul din data de 13 mai 2022, Curtea de Apel București – Secția I penală a pus în discuție, din oficiu, sesizarea Înaltei Curți de Casație și Justiție – Completul pentru dezlegarea unor chestiuni de drept în materie penală cu privire la următoarea problemă juridică:Folosirea fără drept a unui card bancar, în modalitatea contactless, la un terminal POS, pentru achitarea unor produse, întrunește elementele constitutive a două infracțiuni, respectiv acces ilegal la un sistem informatic, prevăzută de art. 360 alin. (1) din Codul penal, și efectuarea de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal (în formă tentată sau consumată, în funcție de efectuarea propriu-zisă a tranzacției) sau doar elementele constitutive ale infracțiunii de efectuare de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal (în formă tentată sau consumată, în funcție de efectuarea efectivă a tranzacției)Prin Încheierea de ședință din 27 mai 2022, Curtea de Apel București – Secția I penală a dispus, în temeiul art. 475 din Codul de procedură penală, sesizarea Înaltei Curți de Casație și Justiție în vederea pronunțării unei hotărâri prealabile pentru dezlegarea acestei chestiuni de drept. … … … III.Opinia completului care a dispus sesizarea și punctele de vedere exprimate de procuror și de inculpatul D.C.A.III.1.Cu privire la admisibilitatea sesizării Înaltei Curți de Casație și JustițieCompletul de judecată care a dispus sesizarea Înaltei Curți de Casație și Justiție în vederea pronunțării unei hotărâri prealabile pentru dezlegarea unor chestiuni de drept a apreciat că sunt îndeplinite condițiile de admisibilitate prevăzute de dispozițiile art. 475 din Codul de procedură penală, respectiv Secția I penală a Curții de Apel București este învestită cu soluționarea cauzei în ultimă instanță, Înalta Curte de Casație și Justiție nu a statuat printr-o hotărâre prealabilă sau printr-un recurs în interesul legii asupra chestiunii de drept, iar chestiunea de drept supusă dezbaterii este hotărâtoare asupra soluției pe fond a cauzei cu privire la latura penală.Astfel, Curtea de Apel București – Secția I penală este învestită cu soluționarea cauzei în ultimă instanță, potrivit art. 408 din Codul de procedură penală, cu judecarea apelului declarat de inculpatul D.C.A. împotriva Sentinței penale nr. 307 din data de 30 martie 2022 pronunțate de Tribunalul București în Dosarul nr. 29.758/3/2021.Chestiunea de drept pusă în discuție de către instanță are un caracter de noutate, întrucât Înalta Curte de Casație și Justiție nu a mai statuat asupra acesteia printr-o hotărâre prealabilă sau printr-un recurs în interesul legii și nici nu face obiectul unui recurs în interesul legii în curs de soluționare. … III.2.Cu privire la chestiunea de drept ce formează obiectul sesizăriiCompletul de judecată care a dispus sesizarea Înaltei Curți de Casație și Justiție cu pronunțarea unei hotărâri prealabile nu a exprimat un punct de vedere, limitându-se la a indica orientările cristalizate în jurisprudență. … III.3.Punctele de vedere cu privire la dezlegarea chestiunii de drept exprimate în cauză de reprezentantul Ministerului Public și de inculpatReprezentantul Ministerului Public și apelantul inculpat au apreciat că sunt îndeplinite condițiile de admisibilitate prevăzute de dispozițiile art. 475 din Codul de procedură penală, însă nu au exprimat un punct de vedere cu privire la chestiunea de drept supusă dezlegării. … … IV.Examenul jurisprudenței în materieIV.1.Jurisprudența națională relevantăÎn conformitate cu dispozițiile art. 476 alin. (10) din Codul de procedură penală cu referire la art. 473 alin. (5) din Codul de procedură penală, s-a solicitat punctul de vedere al instanțelor de judecată asupra chestiunii de drept supuse dezlegării.În urma consultării materialelor transmise de către instanțele de judecată s-a constatat că punctele de vedere nu sunt unitare, fiind identificate două orientări:Într-o primă orientare, majoritară, se consideră că folosirea unui card bancar, fără drept, în modalitatea contactless, la un terminal POS, pentru achitarea unor produse, întrunește elementele constitutive a două infracțiuni, în concurs ideal, respectiv acces ilegal la un sistem informatic, prevăzută de art. 360 alin. (1) din Codul penal, și efectuarea de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal (în formă tentată sau consumată, în funcție de efectuarea propriu-zisă a tranzacției).În acest sens au fost exprimate puncte de vedere de către curțile de apel București, Brașov, Galați, Iași, Oradea, Pitești și Timișoara, tribunalele Arad, București și judecătoriile arondate acestuia, Ialomița și judecătoriile arondate acestuia, Iași, Ilfov, Satu Mare, Sălaj, Timiș și Vaslui și judecătoriile Bistrița, Caransebeș, Călărași, Iași, Liești, Moldova Nouă, Pașcani, Răducăneni, Satu Mare și Timișoara.În argumentarea opiniei exprimate, instanțele au precizat că, în situația expusă, prin aceeași conduită ilicită se aduce atingere unor valori sociale diferite, fiind întrunite elementele constitutive ale unor infracțiuni distincte.S-a menționat că, în acest context, se mențin argumentele arătate în Decizia nr. 15/2013 pronunțată de Înalta Curte de Casație și Justiție – Completul competent să judece recursul în interesul legii, în sensul că „în cazul în care cardul este folosit pentru retrageri de numerar, având în vedere că accesul la sistemul informatic inițiat prin folosirea codului PIN se epuizează prin retragerea de numerar, ia naștere un concurs ideal cu infracțiunea prevăzută de art. 27 alin. (1) din Legea nr. 365/2002. Astfel, dacă ulterior accesului fără drept la un sistem informatic, în scopul obținerii de date informatice, prin încălcarea măsurilor de securitate, se vor efectua și operațiuni financiare (retrageri de sume, plăți, transferuri etc.), infracțiunea de acces neautorizat va veni în concurs cu infracțiunea prevăzută de art. 27 alin. (1) din Legea nr. 356/2002, constând în efectuarea de operațiuni financiare în mod fraudulos, infracțiuni aflate în concurs ideal. Făptuitorul transmite prin intermediul componentelor sistemului (tastatură) solicitări către unitatea centrală de prelucrare a sistemului, care îi vor permite posesorului nelegitim al cardului accesul către date informatice din sistemul bancar. Prin aceasta, datele informatice stocate au devenit vulnerabile, integritatea lor fiind amenințată“.S-a precizat că, în cazul plăților efectuate la POS, în modalitatea contactless, prin apropierea cardului de dispozitivul POS se asigură accesul utilizatorului cardului la sistemul informatic/datele informatice ale băncii emitente unde sunt stocate date electronice cu privire la contul bancar al titularului cardului.Conform Directivei 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului, prin sintagma „fără a avea dreptul“ se înțelege accesarea, afectarea integrității sau interceptarea fără autorizare din partea proprietarului sau a unui alt titular de drepturi, a sistemului sau a unei părți a acestuia sau care nu este permis în temeiul legislației naționale.În cea de-a doua orientare, minoritară, se consideră că folosirea unui card bancar, fără drept, în modalitatea contactless, la un terminal POS, pentru achitarea unor produse, întrunește doar elementele constitutive ale infracțiunii de efectuare de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal (în formă tentată sau consumată, în funcție de efectuarea efectivă a tranzacției).În acest sens au fost exprimate puncte de vedere de către Curtea de Apel Suceava și instanțele arondate acesteia, tribunalele Argeș, Bistrița-Năsăud, Brăila, Caraș-Severin, Covasna, Giurgiu și Teleorman și judecătoriile Alexandria, Năsăud, Reșița, Rupea, Sfântu Gheorghe, Turnu Măgurele, Videle și Zimnicea.În argumentarea opiniei minoritare, instanțele au precizat că dispozițiile art. 360 alin. (1) din Codul penal definesc infracțiunea de acces ilegal la un sistem informatic ca fiind fapta de acces, fără drept, la un sistem informatic. Potrivit art. 181 alin. (1) din Codul penal, prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.Având în vedere noțiunea de acces care caracterizează elementul material al infracțiunii de acces ilegal la un sistem informatic și care exprimă, conform Dicționarului explicativ al limbii române, o activitate de pătrundere, s-a apreciat că prin folosirea unui card bancar, în modalitatea contactless, nu se realizează activitatea de pătrundere a dispozitivelor sau a ansamblelor de dispozitive ce formează sistemul informatic, de natură să aducă atingere valorilor sociale ocrotite prin incriminarea faptei prevăzute de art. 360 din Codul penal, respectiv punerea în pericol a datelor informatice stocate. S-a considerat că prin utilizarea cardului bancar se realizează o acțiune de folosire a sistemului informatic aparținând operatorului financiar, acțiune ce are limite mai restrânse decât cele aferente noțiunii de acces din perspectiva analizată.De asemenea, în susținerea acestei orientări, unele instanțe au arătat că în cazul în care terminalul POS este operat de către o persoană fizică, aceasta își dă acordul ca deținătorul fraudulos al instrumentului de plată să interacționeze cu sistemul informatic reprezentat de POS, tranzacția urmând a fi autorizată. Astfel, acordul funcționarului produce efecte, chiar dacă a fost obținut printr-o inducere în eroare, nefiind îndeplinit elementul constitutiv al infracțiunii de acces ilegal la un sistem informatic.Curțile de apel Alba Iulia, Bacău, Cluj, Craiova, Ploiești și Târgu Mureș au comunicat că nu a fost identificată practică judiciară care să prezinte relevanță pentru problema de drept supusă dezlegării, fără a exprima un punct de vedere, iar Curtea de Apel Constanța a transmis doar practică judiciară. … IV.2.Jurisprudența relevantă a Înaltei Curți de Casație și JustițieIV.2.1.Din perspectiva hotărârilor obligatorii, menite să asigure dezlegarea unor chestiuni de drept, a fost identificată o hotărâre care prezintă semnificație sub aspectul chestiunii ce formează obiectul întrebării prealabile, respectiv Decizia nr. 15 din 14 octombrie 2013, publicată în Monitorul Oficial al României, Partea I, nr. 760 din 6 decembrie 2013, prin care Înalta Curte de Casație și Justiție – Completul competent să judece recursul în interesul legii a statuat că „Folosirea la bancomat a unui card bancar autentic, fără acordul titularului său, în scopul efectuării unor retrageri de numerar, constituie infracțiunea de efectuare de operațiuni financiare în mod fraudulos prin utilizarea unui instrument de plată electronică, inclusiv a datelor de identificare care permit utilizarea acestuia, prevăzută de art. 27 alin. (1) din Legea nr. 365/2002, în concurs ideal cu infracțiunea de acces, fără drept, la un sistem informatic comisă în scopul obținerii de date informatice prin încălcarea măsurilor de securitate, prevăzută de art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003.“ … IV.2.2.În ceea ce privește deciziile de speță, în urma examenului de jurisprudență efectuat la nivelul Înaltei Curți de Casație și Justiție nu au fost identificate hotărâri care să prezinte relevanță pentru problema de drept analizată. … … IV.3.Jurisprudența relevantă a Curții ConstituționaleÎn urma examenului de jurisprudență la nivelul Curții Constituționale a României, a fost identificată Decizia nr. 353 din data de 22 mai 2018, publicată în Monitorul Oficial al României, Partea I, nr. 650 din 26 iulie 2018, referitoare la respingerea excepției de neconstituționalitate a dispozițiilor art. 250 alin. (1) și art. 360 din Codul penal.Prin această decizie, Curtea Constituțională a statuat că incriminarea reglementată de art. 250 alin. (1) din Codul penal protejează relațiile sociale patrimoniale a căror bună desfășurare depinde de utilizarea legitimă a instrumentelor de plată electronice, definite în art. 180 din Codul penal. Incriminarea reglementată de art. 360 din Codul penal protejează relațiile sociale a căror bună desfășurare depinde de respectarea securității și integrității sistemelor informatice, precum și a securității, integrității și confidențialității datelor informatice, definite în art. 181 din Codul penal, iar elementul material al infracțiunii îl constituie, în principiu, acea operațiune de acces, fără drept, prin care se realizează o interacțiune funcțională cu sistemul informatic. Formele agravate ale infracțiunii au în vedere, pe de o parte, scopul accesului ilegal la sistemul informatic, respectiv obținerea de date informatice [art. 360 alin. (2) din Codul penal], precum și încălcarea măsurilor de securitate [art. 360 alin. (3) din Codul penal]. … IV.4.Jurisprudența relevantă a Curții Europene a Drepturilor OmuluiÎn urma examenului de jurisprudență la nivelul Curții Europene a Drepturilor Omului nu au fost identificate hotărâri care să prezinte relevanță pentru problema de drept analizată. … … V.Punctul de vedere al Parchetului de pe lângă Înalta Curte de Casație și Justiție cu privire la problema de drept ce formează obiectul sesizăriiPrin punctul de vedere transmis, Parchetul de pe lângă Înalta Curte de Casație și Justiție a considerat că sesizarea formulată îndeplinește condițiile de admisibilitate, respectiv solicitarea aparține unei curți de apel învestite cu soluționarea cauzei în ultimă instanță (apelul declarat de inculpat), de chestiunea de drept depinde soluționarea cauzei, deoarece vizează întrunirea elementelor de tipicitate ale uneia dintre infracțiunile care constituie obiectul acuzației penale, iar problema de drept nu a fost supusă examenului Înaltei Curți de Casație și Justiție, nestatuându-se asupra acesteia printr-o hotărâre prealabilă sau printr-un recurs în interesul legii și nici nu face obiectul unui recurs în interesul legii în curs de soluționare.Cu privire la fondul sesizării, Parchetul de pe lângă Înalta Curte de Casație și Justiție apreciază că folosirea fără drept de către o persoană a unui card bancar, în modalitatea contactless, la un terminal POS pentru efectuare de plăți, când tranzacția se face fără PIN, întrunește elementele de tipicitate doar ale infracțiunii de efectuare de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal (în formă tentată sau consumată în funcție de efectuarea efectivă a tranzacției).În esență, s-a susținut că accesul la un sistem informatic presupune o interacțiune logică cu acesta, care îi conferă agentului posibilitatea de a beneficia de resursele ori/și funcțiile sistemului informatic, însă, ca urmare a interacțiunii unui card bancar utilizat fără drept în modalitatea contactless cu terminalul POS, s-ar produce doar un simplu canal de comunicare cu sistemul informatic, iar utilizatorul nu dobândește un control asupra funcțiilor și datelor sistemului informatic al băncii la care este deschis contul bancar debitat. … VI.Opinia specialiștilor consultațiÎn conformitate cu dispozițiile art. 476 alin. (10) raportat la art. 473 alin. (5) din Codul de procedură penală a fost solicitată specialiștilor în drept penal opinia asupra chestiunii de drept supuse examinării.Universitatea de Vest din Timișoara – Facultatea de Drept – Centrul de Cercetări în Științe Penale a opinat în sensul că sesizarea formulată de Curtea de Apel București – Secția I penală nu este admisibilă, apreciind că problema de drept a fost soluționată prin Decizia nr. 15 din 14 octombrie 2013, publicată în Monitorul Oficial al României, Partea I, nr. 760 din 6 decembrie 2013, prin care Înalta Curte de Casație și Justiție a statuat că „Folosirea la bancomat a unui card bancar autentic, fără acordul titularului său, în scopul efectuării unor retrageri de numerar, constituie infracțiunea de efectuare de operațiuni financiare în mod fraudulos prin utilizarea unui instrument de plată electronică, inclusiv a datelor de identificare care permit utilizarea acestuia, prevăzută de art. 27 alin. (1) din Legea nr. 365/2002, în concurs ideal cu infracțiunea de acces, fără drept, la un sistem informatic, comisă în scopul obținerii de date informatice prin încălcarea, măsurilor de securitate, prevăzută de art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003“.Pe fondul chestiunii de drept supuse dezlegării a opinat în sensul că folosirea fără drept a unui card bancar, în modalitatea contactless, la un terminal POS, pentru achitarea unor produse, întrunește elementele constitutive a două infracțiuni, respectiv acces ilegal la un sistem informatic, prevăzută de art. 360 alin. (1) din Codul penal, și efectuarea de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal, în formă tentată sau consumată, în funcție de efectuarea propriu-zisă a tranzacției.În susținerea acestei opinii s-a arătat că infracțiunea prevăzută de art. 250 din Codul penal are ca obiect juridic principal relațiile sociale referitoare la patrimoniul persoanei titulare a instrumentului de plată fără numerar (în cazul speței -cardul bancar), iar ca obiect juridic secundar relațiile sociale privind încrederea publică în instrumentele de plată electronică. Interesul juridic protejat este și acela al proprietarului instrumentului de plată electronică (emitentul, instituția financiară etc.), dar și al deținătorului ori utilizatorului de drept al respectivului mijloc electronic, identificat prin intermediul datelor informatice de identificare stocate sau vehiculate în sistemul informatic al emitentului.Aceeași infracțiune are ca obiect material instrumentul de plată fără numerar/instrumentul de plată electronică, astfel cum este definit de art. 180 din Codul penal și art. 1 pct. 11 și 12 din Legea nr. 365/2002 privind comerțul electronic, respectiv ca un instrument care permite titularului său să efectueze următoarele tipuri de operațiuni:– transferuri de fonduri, altele decât cele ordonate și executate de către instituții financiare; … – retrageri de numerar, precum și încărcarea și descărcarea unui instrument de monedă electronică (categorie în care includem cardurile bancare de credit sau debit). … În același timp, infracțiunea prevăzută de art. 360 din Codul penal are ca obiect juridic relațiile sociale referitoare la sistemele informatice și utilizarea acestora, relațiile sociale prin care se creează un cadru sigur și inviolabil al spațiului informatic, precum și relațiile sociale privitoare la siguranța datelor informatice.Interesul juridic protejat este acela al proprietarului, deținătorului sau utilizatorului de drept (legal) al sistemului informatic, dar și al proprietarului, deținătorului ori utilizatorului de drept al datelor informatice, stocate sau vehiculate în respectivul sistem informatic. Obiectul material al infracțiunii de acces ilegal la un sistem informatic constă în entitățile materiale care compun sistemele informatice (elemente hardware – calculatoare, rețele de calculatoare, telefoane inteligente, tablete, echipamente periferice etc. – și software – BIOS, sisteme de operare, programe, aplicații, baze de date etc.) și în datele informatice spre care se îndreaptă atenția făptuitorului.Legiuitorul a inclus fiecare dintre cele două infracțiuni în două titluri diferite – art. 250 în titlul II al părții speciale a Codului penal – Infracțiuni contra patrimoniului, cap. IV – Fraude comise prin sisteme informatice și mijloace de plată electronice și, respectiv, art. 360 în titlul VII – Infracțiuni contra siguranței publice, cap. VI – Infracțiuni contra siguranței și integrității sistemelor și datelor informatice. Deci, scopul interzicerii acestor două fapte este diferit, iar între ele poate fi stabilită o legătură mijloc-scop, infracțiunea de acces ilegal la un sistem informatic putând fi mijlocul prin care se comite infracțiunea de efectuare de operațiuni financiare în mod fraudulos.Utilizarea unui card în modalitatea contactless la ATM/POS presupune o accesare ilegală a unui sistem informatic și, dacă s-a realizat retragerea de numerar sau realizarea de plăți, se va reține și infracțiunea de efectuare de operațiuni financiare în mod fraudulos în formă consumată, în concurs ideal. Dacă retragerea de numerar/plata nu s-a putut efectua din cauza refuzului băncii, blocării cardului în ATM sau altor cauze, se va reține în concurs doar o tentativă la art. 250 alin. (1) din Codul penal.Universitatea Titu Maiorescu – Facultatea de Drept a opinat în sensul că folosirea fără drept a unui card bancar, în modalitatea contactless, la un terminal POS, pentru achitarea unor produse, întrunește elementele constitutive a două infracțiuni, respectiv acces ilegal la un sistem informatic, prevăzută de art. 360 alin. (1) din Codul penal, și efectuarea de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal (în formă tentată sau consumată, în funcție de efectuarea propriu-zisă a tranzacției).În susținerea acestei opinii s-a arătat că infracțiunea prevăzută de art. 250 alin. (1) din Codul penal prezintă mai multe variante alternative prin care poate fi comisă, acestea fiind retragerea de numerar, încărcarea sau descărcarea unui instrument de monedă electronică ori de transfer de fonduri, valoare monetară sau monedă virtuală, prin utilizarea, fără consimțământul titularului, a unui instrument de plată fără numerar sau a datelor de identificare care permit utilizarea acestuia.Infracțiunea prevăzută de art. 360 alin. (1) din Codul penal constă în accesul, fără drept, la un sistem informatic.Sistemul informatic este definit de legislația penală ca fiind orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.Cardul bancar este definit ca „un instrument de plată electronică, respectiv un suport de informație standardizat, securizat și individualizat, care permite deținătorului său să utilizeze disponibilitățile bănești proprii dintr-un cont deschis pe numele său la emitentul cardului ori să utilizeze o linie de credit, în limita unui plafon stabilit în prealabil, deschisă de emitent în favoarea deținătorului cardului“.Terminalul POS, denumirea prescurtată conform uzanțelor internaționale a expresiei „terminalul pentru transferul electronic de fonduri la punctul de vânzare (Electronic Funds Transfer at Point of Sale)“, este un „dispozitiv ce permite, prin mijloace electronice, preluarea, prelucrarea, stocarea și transmiterea de informații privind plata cu card și/sau cu un instrument de plată de tip monedă electronică, efectuată la punctele de vânzare, de obicei cu amănuntul, ale comerciantului acceptant. Din punctul de vedere al accesului la datele administrate de o unitate centrală, prin utilizarea combinată a tehnicilor de transmisie și prelucrare a datelor, un terminal poate opera în timp real (online) sau cu decalaj în timp (offline)“.De asemenea, operațiunea de autorizare a plății cu card este definită ca operațiunea care constă într-un ansamblu de metode și proceduri, prevăzute prin contract, prin care comerciantul acceptant/terminalul transmite emitentului sau procesorului informațiile referitoare la un card și solicită acestuia transmiterea unui răspuns privind confirmarea validității cardului și acceptarea efectuării tranzacției.Ca atare, efectuarea unei plăți la un terminal POS (indiferent de metoda de plată aleasă) presupune o serie de operațiuni care implică mai multe sisteme informatice prin care sunt prelucrate o serie de date informatice referitoare la un card bancar în vederea confirmării validității cardului bancar și acceptării efectuării tranzacției.Din analiza elementului material al infracțiunii prevăzute de art. 360 alin. (1) din Codul penal rezultă că pentru reținerea acestei infracțiuni este necesar să fie accesat un sistem informatic, fără drept, fără a fi impuse anumite cerințe specifice de securitate, cum ar fi introducerea unui cod PIN.Plata prin intermediul unui terminal POS presupune o serie de operațiuni informatice care implică mai multe sisteme informatice prin intermediul cărora sunt prelucrate, preluate, stocate și transmise informații privind valabilitatea unui card bancar și acceptarea unei plăți.Prin urmare, se poate reține cu certitudine că efectuarea unei plăți contactless presupune accesul la un sistem informatic, indiferent dacă se solicită sau nu introducerea unui cod PIN, singura persoană autorizată să aibă acces la respectivul sistem informatic fiind deținătorul cardului bancar.Universitatea Babeș-Bolyai – Facultatea de Drept a opinat în sensul că folosirea fără drept a unui card bancar, în modalitatea contactless, la un terminal POS, pentru achitarea unor produse, întrunește exclusiv elementele constitutive ale infracțiunii de efectuare de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal (în formă tentată sau consumată, în funcție de efectuarea propriu-zisă a tranzacției).În susținerea acestei opinii s-a arătat că prin art. 360 din Codul penal se urmărește protecția integrității datelor, caracterul accesibil al acestora și caracterul privat al acestora. Noțiunea de acces la un sistem informatic presupune o interacțiune logică cu acesta, interacțiune care să permită, cel puțin la nivel teoretic, vizualizarea sau manipularea datelor informatice din respectivul sistem informatic. Raportat la posibilitățile extrem de limitate de accesare ale sistemului informatic pe care plata contactless la un terminal POS le permite, o astfel de conduită nu atinge pragul minim de intruziune cerut de interpretarea teleologică a noțiunii de acces fără drept la un sistem informatic. … VII.Dispoziții legale incidenteCodul penal +
Articolul 180Mijloace de plată fără numerar(1)Prin instrument de plată fără numerar se înțelege un dispozitiv, un obiect sau o înregistrare, protejat, respectiv protejată, material ori nematerial, respectiv materială ori nematerială, sau o combinație a acestora, altul, respectiv alta decât o monedă cu valoare circulatorie și care, singur, respectiv singură sau împreună cu o procedură sau un set de proceduri, permite deținătorului sau utilizatorului transferul de bani sau valoare monetară, inclusiv prin monedă electronică sau monedă virtuală.(2)Prin instrument de plată electronică se înțelege un instrument care permite efectuarea de retrageri de numerar, încărcarea și descărcarea unui instrument de monedă electronică, precum și transferuri de fonduri, altele decât cele ordonate și executate de către instituții financiare.(3)Prin monedă electronică se înțelege valoarea monetară stocată electronic, inclusiv magnetic, reprezentând o creanță asupra emitentului, emisă la primirea fondurilor în scopul efectuării de operațiuni de plată și care este acceptată de o persoană, alta decât emitentul de monedă electronică.(4)Moneda virtuală înseamnă o reprezentare digitală a valorii care nu este emisă sau garantată de o bancă centrală sau de o autoritate publică, nu este în mod obligatoriu legată de o monedă instituită legal și nu deține statutul legal de monedă sau de bani, dar este acceptată de către persoane fizice sau juridice ca mijloc de schimb și poate fi transferată, stocată și tranzacționată electronic. +
Articolul 181Sistem informatic și date informatice(1)Prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.(2)Prin date informatice se înțelege orice reprezentare a unor fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic. +
Articolul 250Efectuarea de operațiuni financiare în mod fraudulos(1)Efectuarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, valoare monetară sau monedă virtuală, prin utilizarea, fără consimțământul titularului, a unui instrument de plată fără numerar sau a datelor de identificare care permit utilizarea acestuia, se pedepsește cu închisoarea de la 2 la 7 ani.(2)Cu aceeași pedeapsă se sancționează efectuarea uneia dintre operațiunile prevăzute în alin. (1), prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.(3)Transmiterea neautorizată către altă persoană a oricăror date de identificare, în vederea efectuării uneia dintre operațiunile prevăzute în alin. (1), se pedepsește cu închisoarea de la unu la 5 ani. +
Articolul 360Accesul ilegal la un sistem informatic(1)Accesul, fără drept, la un sistem informatic se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.(2)Fapta prevăzută în alin. (1), săvârșită în scopul obținerii de date informatice, se pedepsește cu închisoarea de la 6 luni la 5 ani.(3)Dacă fapta prevăzută în alin. (1) a fost săvârșită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricționat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.Convenția Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001, publicată în Monitorul Oficial al României, Partea I, nr. 343 din 20 aprilie 2004 +
Articolul 2Accesarea ilegalăFiecare parte va adopta măsurile legislative și alte măsuri considerate necesare pentru a incrimina ca infracțiune, potrivit dreptului său intern, accesarea intenționată și fără drept a ansamblului ori a unei părți a unui sistem informatic. O parte poate condiționa o astfel de incriminare de comiterea încălcării respective prin violarea măsurilor de securitate, cu intenția de a obține date informatice ori cu altă intenție delictuală, sau de legătură dintre încălcarea respectivă și un sistem informatic conectat la alt sistem informatic.Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, publicată în Monitorul Oficial al României, Partea I, nr. 279 din 21 aprilie 2003, cu modificările și completările ulterioareArt. 35.(1)În prezentul titlu, termenii și expresiile de mai jos au următorul înțeles:a)prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic; … b)prin prelucrare automată a datelor se înțelege procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic; … c)prin program informatic se înțelege un ansamblu de instrucțiuni care pot fi executate de un sistem informatic în vederea obținerii unui rezultat determinat; … d)prin date informatice se înțelege orice reprezentare a unor fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic. În această categorie se include și orice program informatic care poate determina realizarea unei funcții de către un sistem informatic; (…) … +
Articolul 42(forma în vigoare din 14 octombrie 2013)(1)Accesul, fără drept, la un sistem informatic constituie infracțiune și se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.(2)Fapta prevăzută la alin. (1), săvârșită în scopul obținerii de date informatice, se pedepsește cu închisoare de la 6 luni la 5 ani.(3)Dacă fapta prevăzută la alin. (1) sau (2) este săvârșită prin încălcarea măsurilor de securitate, pedeapsa este închisoarea de la 3 la 12 ani.Legea nr. 365/2002 privind comerțul electronic, republicată în Monitorul Oficial al României, Partea I, nr. 959 din 29 noiembrie 2006, cu modificările ulterioare +
Articolul 27Efectuarea de operațiuni financiare în mod fraudulos (forma în vigoare din 14 octombrie 2013)(1)Efectuarea uneia dintre operațiunile prevăzute la art. 1 pct. 11, prin utilizarea unui instrument de plată electronică, inclusiv a datelor de identificare care permit utilizarea acestuia, fără consimțământul titularului instrumentului respectiv, se pedepsește cu închisoare de la 1 la 12 ani.(2)Cu aceeași pedeapsă se sancționează efectuarea uneia dintre operațiunile prevăzute la art. 1 pct. 11, prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.(3)Cu aceeași pedeapsă se sancționează transmiterea neautorizată către altă persoană a oricăror date de identificare, în vederea efectuării uneia dintre operațiunile prevăzute la art. 1 pct. 11.(4)Pedeapsa este închisoarea de la 3 la 15 ani și interzicerea unor drepturi, dacă faptele prevăzute la alin. (1)-(3) sunt săvârșite de o persoană care, în virtutea atribuțiilor sale de serviciu:a)realizează operații tehnice necesare emiterii instrumentelor de plată electronică ori efectuării tipurilor de operațiuni prevăzute la art. 1 pct. 11; sau … b)are acces la mecanismele de securitate implicate în emiterea sau utilizarea instrumentelor de plată electronică; sau … c)are acces la datele de identificare sau la mecanismele de securitate implicate în efectuarea tipurilor de operațiuni prevăzute la art. 1 pct. 11. … (5)Tentativa se pedepsește. … VIII.Opinia judecătorului-raportorJudecătorul-raportor consideră că sesizarea este inadmisibilă, nefiind îndeplinite cumulativ condițiile prevăzute de dispozițiile art. 475 din Codul de procedură penală, întrucât problema de drept supusă dezlegării a primit deja o dezlegare prin Decizia nr. 15 din 14 octombrie 2013 din partea Înaltei Curți de Casație și Justiție – Completul competent să judece recursul în interesul legii. … IX.Înalta Curte de Casație și JustițieÎn urma examinării sesizării formulate de Curtea de Apel București – Secția I penală, în vederea pronunțării unei hotărâri prealabile, a raportului întocmit de judecătorul-raportor și a problemei ce se solicită a fi dezlegată, constată următoarele:În conformitate cu dispozițiile art. 475 din Codul de procedură penală: „Dacă, în cursul judecății, un complet de judecată al Înaltei Curți de Casație și Justiție, al curții de apel sau al tribunalului, învestit cu soluționarea cauzei în ultimă instanță, constatând că există o chestiune de drept, de a cărei lămurire depinde soluționarea pe fond a cauzei respective și asupra căreia Înalta Curte de Casație și Justiție nu a statuat printr-o hotărâre prealabilă sau printr-un recurs în interesul legii și nici nu face obiectul unui recurs în interesul legii în curs de soluționare, va putea solicita Înaltei Curți de Casație și Justiție să pronunțe o hotărâre prin care să se dea rezolvare de principiu chestiunii de drept cu care a fost sesizată“.Din examinarea textului legal enunțat se constată că admisibilitatea unei sesizări formulate în procedura pronunțării unei hotărâri prealabile este condiționată de îndeplinirea, în mod cumulativ, a următoarelor trei condiții:– să existe o cauză în curs de judecată, iar instanța care a formulat întrebarea să fie învestită cu soluționarea ei în ultimă instanță; … – soluționarea pe fond a cauzei să depindă de lămurirea chestiunii de drept ce face obiectul sesizării; … – chestiunea de drept supusă analizei să nu fi primit o rezolvare anterioară printr-o hotărâre prealabilă sau printr-un recurs în interesul legii și să nu facă obiectul unui asemenea recurs în curs de soluționare. … Raportând sesizarea ce face obiectul prezentei cauze la cerințele de admisibilitate, nu sunt îndeplinite cumulativ toate aceste condiții.Astfel, se constată că prima condiție este îndeplinită, deoarece solicitarea de lămurire a problemei de drept invocate aparține unei instanțe învestite cu soluționarea cauzei în ultimă instanță, respectiv Curtea de Apel București – Secția I penală, pe rolul căreia se află înregistrat Dosarul nr. 29.758/3/2021, ce are ca obiect apelul formulat de inculpatul D.C.A. împotriva Sentinței penale nr. 307 din data de 30 martie 2022 a Tribunalului București.De asemenea, cea de-a doua condiție este îndeplinită, întrucât chestiunea de drept supusă dezlegării vizează întrunirea elementelor de tipicitate ale uneia dintre infracțiunile care constituie obiectul acuzației penale, împrejurare care are efecte asupra laturii penale a cauzei.În schimb, nu este îndeplinită ultima condiție de admisibilitate, respectiv chestiunea de drept supusă analizei să nu fi primit o rezolvare anterioară printr-o hotărâre prealabilă sau printr-un recurs în interesul legii.Înalta Curte de Casație și Justiție, asupra sesizării prealabile de față, constată că această chestiune de drept a fost soluționată pe calea recursului în interesul legii.Astfel, Completul competent să judece recursul în interesul legii a fost sesizat și a soluționat recursul în interesul legii formulat de către procurorul general al Parchetului de pe lângă Înalta Curte de Casație și Justiție prin Sesizarea nr. 11.874/2.670/III-5/2011 prin care s-a solicitat interpretarea unitară a noțiunii de acces, fără drept, la un sistem informatic, în vederea interpretării și aplicării unitare a dispozițiilor art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003, ce incriminau anterior Codului penal actual infracțiunea de acces, fără drept, la un sistem informatic.Chestiunea de drept soluționată neunitar în jurisprudență a fost determinată de înțelegerea diferită de către instanțele judecătorești a diferențierii practice între montarea la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia, respectiv folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fără acordul titularului său, însă soluționarea recursului în interesul legii a făcut necesară tranșarea obligatorie de către Înalta Curte a chestiunii accesului la un sistem informatic, chestiune ce face obiectul prezentei sesizări de pronunțare a unei hotărâri prealabile.Recursul în interesul legii sub aspectul interpretării unitare a noțiunii de acces fără drept la un sistem informatic a fost soluționat prin Decizia nr. 15 din 14 octombrie 2013, publicată în Monitorul Oficial al României, Partea I, nr. 760 din 6 decembrie 2013, prin care Înalta Curte de Casație și Justiție a statuat că „Folosirea la bancomat a unui card bancar autentic, fără acordul titularului său, în scopul efectuării unor retrageri de numerar, constituie infracțiunea de efectuare de operațiuni financiare în mod fraudulos prin utilizarea unui instrument de plată electronică, inclusiv a datelor de identificare care permit utilizarea acestuia, prevăzută de art. 27 alin. (1) din Legea nr. 365/2002, în concurs ideal cu infracțiunea de acces, fără drept, la un sistem informatic comisă în scopul obținerii de date informatice prin încălcarea măsurilor de securitate, prevăzută de art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003“. Este de notat că Decizia nr. 15 din 14 octombrie 2013 își produce efectele în continuare, deoarece incriminările faptei de efectuare de operațiuni financiare în mod fraudulos prin utilizarea unui instrument de plată electronică, inclusiv a datelor de identificare care permit utilizarea acestuia, prevăzută de art. 27 alin. (1) din Legea nr. 365/2002 privind comerțul electronic și a faptei de acces, fără drept, la un sistem informatic, prevăzută de art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003 au fost codificate de Codul penal actual în art. 250 – Efectuarea de operațiuni financiare în mod fraudulos și, respectiv, în art. 360 – Accesul ilegal la un sistem informatic.Pentru a statua în sensul existenței concursului ideal de infracțiuni, Înalta Curte a argumentat, în finalul subsecțiunii 6.3.3., că:Prin folosirea la ATM a cardului autentic, fără acordul titularului său, se accesează fără drept un sistem informatic, în scopul obținerii de date informatice, prin încălcarea măsurilor de securitate, faptă incriminată de art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003.În cazul în care cardul este folosit pentru retrageri de numerar, având în vedere că accesul la sistemul informatic inițiat prin folosirea codului PIN se epuizează prin retragerea de numerar, ia naștere un concurs ideal cu infracțiunea prevăzută de art. 27 alin. (1) din Legea nr. 365/2002. Astfel, dacă ulterior accesului fără drept la un sistem informatic, în scopul obținerii de date informatice, prin încălcarea măsurilor de securitate, se vor efectua și operațiuni financiare (retrageri de sume, plăți, transferuri etc.), infracțiunea de acces neautorizat va veni în concurs cu infracțiunea prevăzută de art. 27 alin. (1) din Legea nr. 356/2002, constând în efectuarea de operațiuni financiare în mod fraudulos, infracțiuni aflate în concurs ideal.Făptuitorul transmite prin intermediul componentelor sistemului (tastatură) solicitări către unitatea centrală de prelucrare a sistemului, care îi vor permite posesorului nelegitim al cardului accesul către date informatice din sistemul bancar. Prin aceasta, datele informatice stocate au devenit vulnerabile, integritatea lor fiind amenințată. Legătura de cauzalitate dintre acțiunea făptuitorului și urmarea produsă datelor informatice rezultă din însăși materialitatea faptei.Or, tehnologia contactless asigură aceeași funcție a cardului bancar, acesta putând fi folosit la un terminal POS sau ATM, prin simpla apropiere a cardului de acestea fiind accesate aceleași sisteme informatice.Ca atare, Înalta Curte a tranșat chestiunea de drept ce face obiectul prezentei sesizări de pronunțare a unei hotărâri prealabile, statuând în sensul existenței unui concurs ideal între infracțiunea de acces ilegal la un sistem informatic, prevăzută de art. 360 din Codul penal, și între infracțiunea de efectuare de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal.Așadar, indubitabil, asupra chestiunii de drept Înalta Curte de Casație și Justiție a statuat, în sensul avut în vedere de art. 475 din Codul de procedură penală, prin recursul în interesul legii soluționat prin Decizia nr. 15 din 14 octombrie 2013, obligatorie de la data publicării în Monitorul Oficial al României, Partea I, nr. 760 din 6 decembrie 2013.Nefiind îndeplinită condiția de admisibilitate prevăzută de art. 475 din Codul de procedură penală, și anume ca asupra chestiunii de drept să nu fi statuat printr-o hotărâre prealabilă sau printr-un recurs în interesul legii, Înalta Curte de Casație și Justiție, în temeiul art. 477 din Codul de procedură penală va respinge ca inadmisibilă sesizarea formulată de către Curtea de Apel București – Secția I penală. … În consecință, Înalta Curte de Casație și Justiție – Completul pentru dezlegarea unor chestiuni de drept în materie penală constată că nu sunt îndeplinite condițiile de admisibilitate reglementate de art. 475 din Codul de procedură penală, motiv pentru care, în temeiul art. 477 din Codul de procedură penală, sesizarea formulată de Curtea de Apel București – Secția I penală, în Dosarul nr. 29.758/3/2021(1.148/2022), va fi respinsă, ca inadmisibilă.
PENTRU ACESTE MOTIVE,
În numele legii
DECIDE:Respinge ca inadmisibilă sesizarea formulată de Curtea de Apel București – Secția I penală, în Dosarul nr. 29.758/3/2021(1.148/2022), prin care s-a solicitat pronunțarea unei hotărâri prealabile pentru dezlegarea următoarei chestiuni de drept: Dacă folosirea fără drept a unui card bancar, în modalitatea contactless, la un terminal POS, pentru achitarea unor produse, întrunește elementele constitutive a două infracțiuni, respectiv acces ilegal la un sistem informatic, prevăzută de art. 360 alin. (1) din Codul penal, și efectuarea de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal (în formă tentată sau consumată, în funcție de efectuarea propriu-zisă a tranzacției) sau doar elementele constitutive ale infracțiunii de efectuare de operațiuni financiare în mod fraudulos, prevăzută de art. 250 alin. (1) din Codul penal (în formă tentată sau consumată, în funcție de efectuarea efectivă a tranzacției).Obligatorie de la data publicării în Monitorul Oficial al României, Partea I, potrivit art. 477 alin. (3) din Codul de procedură penală.Pronunțată în ședință publică astăzi, 28 septembrie 2022.
PREȘEDINTELE SECȚIEI PENALE A ÎNALTEI CURȚI DE CASAȚIE ȘI JUSTIȚIE
judecător DANIEL GRĂDINARU
Magistrat-asistent,
Florin Nicușor Mihalache
