Portofelul de odinioară al bunicii s-a transformat azi în card bancar. Mulți „se bat” azi în carduri bancare care mai de care și se simt mai în siguranță că nu merg cu cash la ei. Se gândesc că dacă pleacă de acasă fără bani în portofel având la ei doar cardurile,  nu pot fi buzunăriți. În plus, aceeași categorie numeroasă a populației crede că, dacă plătește cu card-ul, este mult mai în siguranță decât dacă ar achita cu metoda folosită pe vremea bunicii: cu banii jos.

Băncile și-au făcut bine lecțiile și au avut succes deplin atunci când au convins mulți români că este mult mai sigur să îți ții banii pe card și să folosești exclusiv acest instrument modern pentru a face plățile. Desigur imediat după 1989 infracțiunile de la bancomate erau aproape inexistente. Românul este însă inventiv și pentru a câștiga „un ban cinstit” a creat în timp fel de fel de  dispozitive care clonează card-uri sau citesc PIN-uri. Probabil că cei care se ocupă cu astfel de practici în loc să își caute un loc de muncă pentru a câștiga bani, consideră că  „Munca este izvor de sănătate, deci să lucreze cei bolnavi!”

Avalanșa de bancomate și de card-uri a creat un nou tip de infracțiuni: cele de la bancomate. Încă din 2003 legiuitorul a sesizat că se naște un nou tip de infracțiuni și a adus în categoria noutăți legislative de la acea vreme legea 161 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a  funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției.

Legea 161/2003 a fost publicată în Monitorul Oficial nr. 279 din 21 aprilie 2003 și a suferit numeroase modificări încercând să țină pasul cu inventivitatea românilor de  a păcăli bancomatele prin diverse metode. În cadrul acestei legi este un capitol intitulat „Infracțiuni contra confidențialității și integrității datelor și sistemelor informatice”, capitol care a dat bătăi de cap instanțelor din România privind încadrarea respectivelor fapte.

Care a fost obiectul recursului în interesul legii?

Analizând punctele diferite de vedere ale instanțelor față de sintagma  „acces fără drept la un sistem informatic” cu consecința creării unei practici neunitare la nivelul țării, a fost necesară intervenția Înaltei Curți de Casație și Justiție (ÎCCJ) care, printr-un recurs în interesul legii, a trebuit să clarifice acest aspect.

Practic, instanțele interpretau diferit două tipuri de fapte: accesul prin intermediul montării la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a  codului PIN aferent acestuia și accesul produs prin folosirea la bancomat a cardului falsificat sau a celui autentic, fără acordul titularului său.

Concret, trebuia stabilit dacă reprezintă acces fără drept la un sistem informatic fapta unei  persoane care montează un dispozitiv la bancomat și citește datele din card sau PIN-ul sau folosește la bancomat cardul autentic (după ce l-a sustras) sau pe cel falsificat (clonat după cel autentic). Importanța clarificării acestui aspect o reprezenta încadrarea juridică a faptei și automat pedeapsa ce urma să se aplice.

Care au fost punctele de vedere ale instanțelor din România?

1. Referitor la montarea unui dispozitiv de citire a benzii magnetice a cardului

Să presupunem că acest dispozitiv este montat la un bancomat oarecare, făptuitorul stă în mașină la pândă aproape de locul faptei și cu ajutorul aparatului montat de el primește toate informațiile de pe cardurile introduse de cei ce folosesc respectivul  bancomat.

Într-o primă opinie, instanțele au considerat că nu ne aflăm în fața infracțiunii prevăzute la art 42 alin. 1 din legea 161/2003 care spune că „accesul fără drept la un sistem informatic constituie infracțiune și se pedepsește cu închisoarea de la 3 luni la 3 ani sau cu amenda.” Deci, în opinia lor, făptuitorul nu accesează fără drept un sistem informatic.

Aceste instanțe susțin că fapta persoanei s-ar încadra în legea 365/2002 privind comerțul electronic și ar fi infracțiunea de deținere de echipamente în vederea falsificării instrumentelor de plată electronică. Această infracțiune prevăzută la art. 25 din legea 365/2002 prevede că „fabricarea ori deținerea de echipamente, inclusiv hardware sau software, cu scopul de a servi la falsificarea instrumentelor de plată electronică se pedepsește cu închisoarea de la 6 luni la 5 ani.”

În cea de a doua opinie, instanțele au considerat că montarea acelui dispozitiv la bancomat reprezintă un acces fără drept la un sistem informatic. Argumentul pentru care au decis așa a fost că ATM-ul colectează, prelucrează și transmite numărul de cont al titularului. Dispozitivul montat de făptuitor citește și stochează datele de pe cardul respectiv și astfel este încălcat secretul numărului de cont și al operațiunilor efectuate. Faptul că acea persoană montează un dispozitiv ca să sustragă fără drept date de pe carduri bancare, înseamnă că face acest lucru cu intenția clară de a frauda acele carduri.

Judecătorii acestei opinii au încadrat faptele de acest gen ca fiind concurs între  infracțiunile prevăzute de legea 161/2003 și anume: „transferul neautorizat de date dintr-un sistem informatic și dintr-un mijloc de stocare a datelor informatice faptă care se pedepsește cu închisoarea de la 3 la 12 ani” (art. 46 alin. 2 și 3) și fapta „de  a produce, vinde, de a importa, distribui sau de a pune la dispoziție, sub orice formă, fără drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau parțial la un sistem informatic în scopul săvârșirii infracțiunilor contra confidențialității și integrității datelor și sistemelor informatice „ (art 46 alin. 2).

Aceiași judecători au considerat că ar fi incidente și dispozițiile din art. 42 alin.2 și 3 din legea 161/2003, adică dacă accesul fără drept la un sistem informatic a fost săvârșit în scopul obținerii de date informatice pedeapsa este închisoarea de la 6 luni la 5 ani și dacă a fost săvârșită prin încălcarea măsurilor de securitate pedeapsa este închisoarea de la 3 la 12 ani.

2. Referitor la folosirea cardului falsificat

Într-o primă opinie, s-a considerat că prin folosirea la bancomat a unui card falsificat și retragerea de numerar, se accesează fără drept un sistem informatic indiferent de modul în care au fost obținute acele date, pentru că fapta încalcă măsurile de securitate. Instanțele au încadrat-o la art. 42 alin.1 și 3 din legea 161/2003.

Aceleași instanțe au considerat că ar fi incidente și alte două infracțiuni prevăzute de legea comerțului electronic. Este vorba de falsificarea prin punerea în circulație, în orice mod, a instrumentelor de plată electronică falsificate sau deținerea lor în vederea punerii în circulație, faptă prevăzută la art 24 alin. 2 din legea 365/2002 și care prevede pentru făptuitor închisoarea de la 3 la 12 ani.

Folosirea cardului falsificat este considerată a fi și infracțiunea de efectuare de operațiuni financiare în mod fraudulos (art. 27 alin.1 legea 365/2002). Infracțiunea se referă la transferul de fonduri (altele decât cele executate de instituțiile financiare), la retrageri de numerar, la încărcarea și descărcarea unui instrument de monedă electronică prin folosirea unui instrument de plată electronică fără consimțământul titularului acelui instrument. Fapta se pedepsește cu închisoarea de la 1 la 12 ani.

În cea de a doua opinie, instanțele au considerat că folosirea la bancomat a unui card falsificat și retragerea de numerar, nu înseamnă accesarea fără drept a unui sistem informatic și nici nu încălcă măsurile de securitate.

De exemplu, dacă cei care au preluat date informatice de pe carduri autentice, le-au inscripționat pe carduri blanc și apoi au retras sume de bani din bancomate, au săvârșit doar infracțiuni sancționate de legea comerțului electronic.

Instanțele au considerat că faptele săvârșite s-ar încadra la falsificarea instrumentelor de plată electronică, punerea în circulație sau deținerea lor fără drept (art. 24 alin 1 și 2 legea 365/2002) și la infracțiunea prevăzută la art. 27 alin. 1 legea 365/2002 (infracțiune la care aderaseră și instanțele primei opinii).

3. Folosirea cardului autentic fără consimțământul titularului și retragerea de numerar de la bancomat

În acest caz, instanțele s-au pus de acord și au încadrat fapta la efectuarea de operațiuni financiare în mod fraudulos art.  27 alin.1 legea 365/2002 fără a se specifica dacă făptuitorul a accesat sau nu fără drept sistemul informatic.

Ce a decis ÎCCJ prin recursul în interesul legii?

Sigur că practica neunitară a generat soluții și mai ales pedepse diferite. Astfel, două persoane judecate pentru aceeași faptă de instanțe diferite au primit pedepse și încadrări diferite în funcție de opinia căreia i se raliase acea instanță.

Curat murdar, încurcătură! Se impunea la ÎCCJ să facă lumină și să specifice în ce tip de infracțiuni se încadrează faptele care au născut atâtea controverse.

Astfel, montarea de către o persoană la un bancomat a unui dispozitiv care citește banda magnetică a cardului și codul PIN va constitui infracțiunea prevăzută de art 46 alin. 2 din legea 161/2003. Observăm că ÎCCJ a dat dreptate instanțelor care au susținut că prin această faptă nu se accesează fără drept un sistem informatic.

Dacă se folosește cardul bancar autentic fără acordul titularului său pentru a se retrage numerar se săvârșește infracțiunea de efectuare de operațiuni financiare în mod fraudulos prin utilizarea unui instrument de plată electronică (art. 27 alin. 1 legea 365/2002) în concurs cu infracțiunea de a accesa fără drept un sistem informatic (art. 42 legea 161/2003). Aici ÎCCJ  a făcut lumină și  a stabilit că fapta reprezintă  accesul fără drept la un sistem informatic.

Dacă se folosește un card bancar falsificat pentru a se retrage numerar se săvârșește infracțiunea de efectuare de operațiuni financiare în mod fraudulos prin utilizarea unui instrument de plată electronică (art. 27 alin. 1 legea 365/2002) în concurs cu infracțiunea de a accesa fără drept un sistem informatic (art. 42 legea 161/2003) și cu cea de falsificare a instrumentelor de plată electronică (art. 24 alin. 2 legea 365/2002). ÎCCJ s-a raliat primei opinii a instanțelor de judecată.

Ce noutăți legislative sunt aduse prin acest recurs în interesul legii?

În ședința din 14 octombrie 2013 ÎCCJ a stabilit că toți cei care montează un dispozitiv la bancomat și folosesc apoi datele obținute fraudulos pentru a retrage numerar, nu accesează fără drept un sistem informatic. Asta nu îi va scuti de pedeapsa închisorii pentru fapta lor!

Cei care folosesc fie cardul autentic, fie îl falsifică și apoi retrag numerar, accesează fără drept un sistem informatic. Pentru ei pedeapsa închisorii este mai aspră deoarece legiuitorul a stabilit că există un concurs de infracțiuni, fapt ce aduce după sine pedepse mai mari!

Rolul ÎCCJ a fost de a trasa linia clară pentru instanțele de judecată, pentru că cei care săvârșesc astfel de fapte, nu trebuie să stea liniștiți, că nu vor scăpa de pedeapsa închisorii! Cred că Sofocle a avut viziune  când a afirmat că „e mai bine să eșuezi în condiții onorabile decât să reușești prin fraudă.”

Văzând creșterea îngrijorătoare a acestui tip de infracțiuni aproape că îți vine să dai crezare celor spuse de Ion Meca în „Pledoarie pentru epigramă”: „Opt la sută suntem hoți,/ Unsprezece – fii, nepoți,/ Alți vreo cinci la sută veri,/ Restul…șmecheri și șomeri!”