Art. 250. Efectuarea de operatiuni financiare in mod fraudulos

(1) Efectuarea unei operatiuni de retragere de numerar, incarcare sau descarcare a unui instrument de moneda electronica ori de transfer de fonduri, prin utilizarea, fara consimtamantul titularului, a unui instrument de plata electronica sau a datelor de identificare care permit utilizarea acestuia, se pedepseste cu inchisoarea de la 2 la 7 ani.

(2) Cu aceeasi pedeapsa se sanctioneaza efectuarea uneia dintre operatiunile prevazute in alin. (1) , prin utilizarea neautorizata a oricaror date de identificare sau prin utilizarea de date de identificare fictive.

(3) Transmiterea neautorizata catre alta persoana a oricaror date de identificare, in vederea efectuarii uneia dintre operatiunile prevazute in alin. (1) , se pedepseste cu inchisoarea de la unu la 5 ani.

Incriminarea reglementată de art. 250 alin. (1) din Codul penal protejează relațiile sociale patrimoniale a căror bună desfășurare depinde de utilizarea legitimă a instrumentelor de plată electronice, definite în art. 180 din Codul penal ca fiind acele instrumente care permit titularului să efectueze retrageri de numerar, încărcarea și descărcarea unui instrument de monedă electronică, precum și transferuri de fonduri, altele decât cele ordonate și executate de către instituții financiare. Subiectul activ poate fi orice persoană fizică sau juridică. Obiectul material al acestei infracțiuni îl constituie numerarul ori datele informatice referitoare la fondurile bănești stocate pe instrumentul de monedă electronică, iar subiect pasiv poate fi orice persoană fizică sau juridică. Practic, în acest caz, elementul material al infracțiunii în varianta-tip constă în efectuarea de operațiuni de retragere, încărcare sau descărcare a unui instrument de monedă electronică ori transfer de fonduri, fără consimțământul titularului. Raportat la valoarea socială protejată, infracțiunea prevăzută de art. 250 alin. (1) din Codul penal, făcând parte din categoria infracțiunilor contra patrimoniului prin nesocotirea încrederii (cap. III al titlului II al Părții speciale a Codului penal) este una de pericol, fiind irelevant, pentru consumarea ei, dacă s-a produs vreo pagubă patrimonială.[CCR, Decizia nr. 353 din 22 mai 2018, M. Of. nr. 650 din 26 iulie 2018]

Obiectul juridic al infracțiunii este reprezentat de relațiile care se referă la securitatea instrumentelor de plată electronică, inviolabilitatea datelor conținute de acestea, la care pot fi adăugate relațiile sociale referitoare la încrederea publică în activitatea de comerț electronic, precum și relațiile sociale referitoare la încrederea publică privind identitatea persoanelor.
Obiectul material este instrumentul de plată utilizat în mod fraudulos, în cazul în care acest instrument este reprezentat de un suport material. Spre exemplu, obiect material al acestei infracțiuni poate fi reprezentat de un card de plastic, atunci când activitatea incriminată de legiuitor este realizată asupra acestuia.
Situația premisă în cazul acestei infracțiuni presupune existența unor mijloace de plată electronice, care sunt utilizate fraudulos pentru a efectua tranzacții electronice.
Conform Deciziei- cadru 2001/413/JHA privind combaterea fraudei și contrafacerea unor sisteme de plată, altele decât numerarul, prin „instrument de plată” se înțelege un instrument corporal, altul decât moneda legală (bancnote sau monede) care, în funcție de natura lui specifică, singur sau împreună cu un alt instrument de plată, conferă posibilitatea deținătorului sau utilizatorului să transfere bani sau o valoare bănească. Noțiunea de „instrument de plată electronică” presupune existența unui instrument care permite titularului să efectueze retrageri în numerar, încărcarea și descărcarea unui instrument de monedă electronică, precum și transferul de fonduri, altele decât cele ordonate și executate de instituțiile financiare.
Elementul material al laturii obiective se poate realiza prin oricare dintre următoarele trei acțiuni alternative prevăzute de legiuitor:
1. Efectuarea unei tranzacții electronice prin utilizarea frauduloasă a unui instrument de plată electronică sau a datelor de identificare ale instrumentului de plată electronică, fără consimțământul titularului. Această primă variantă normativă presupune ca operațiunea frauduloasă să implice un instrument de plată electronică sau datele de identificare ale acestuia și lipsa de consimțământ al titularului instrumentului de plată electronică
2. O altă acțiune alternativă constă în efectuarea unei tranzacții electronice prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive. În cazul acestei variante, pentru existența infracțiunii, cerința esențială este ca efectuarea operațiunilor să se realizeze fie prin utilizarea neautorizată a oricăror date de identificare, fie ca datele utilizate să fie fictive.
3. Transmiterea neautorizată către altă persoană a oricăror date de identificare pentru realizarea uneia dintre operațiunile menționate de textul art. 250 alin. 1 C .pen. [Curtea de Apel București, Decizia penală nr. 1664 din 9 noiembrie 2016, www.rolii.ro]

În situația în care făptuitorul utilizează contul de AppStore ori cel de GooglePlay, fără consimtământul deținătorului legitim, pentru a descărca în propriul terminal (cu IOS, Android etc) aplicații, muzică, podcasturi, cărți electronice sau filme, contra cost, va comite infracțiunea de efectuare de operațiuni financiare în mod fraudulos – art. 250 alin. (1) întrucât contul de AppStore (sau cel de GooglePlay) conține și folosește informații referitoare la instrumentul de plată electronică specificat de către titularul de drept, iar contravaloarea produselor achiziționate de către făptuitor se face prin debitarea directă a acestuia. Aceeași soluție juridică nu este însă valabilă în cazul în care făptuitorul având acces la smartphone-ul victimei, utilizează aplicația acesteia de mobile banking instalată pe terminal pentru a realiza un transfer de fonduri către un alt cont (al său ori al unui terț). Spre deosebire de conturile de tip AppStore sau GooglePlay, unde este necesară specificare unui instrument de plată electronică, aplicațiile de tip internet banking, home banking, mobile banking etc. sunt doar simple interfețe care permit utilizatorului (legitim) să ”ordone” instituției financiar-bancare unde este deschis contul efectuarea anumitor operațiuni specifice (vizualizare sold, plăți utilități/diverse, vizualizare tranzacții anterioare, schimb valutar, transferuri de fonduri între conturi etc), fără a fi necesară menționarea unui card (de debit ori de credit). În situația de față, apreciem că soluția corectă de încadrare juridică este fraudă informatică (art. 249), în concurs formal cu infracțiunea de acces ilegal la un sistem informatic (art. 360 alin. 3) – având în vedere faptul că smartphone-ul este un sistem informatic. [M. Dobrinoiu în Noul Cod penal comentat. Partea specială, Ediția a III-a revizuită și adăugită, Editura Universul Juridic, București, 2016, p. 900]

Fapta inculpatului care, folosind un card bancar Mastercard, a accesat fără drept sistemul informatic reprezentat de POS-ul ING Bank montat în incinta unui magazin și a efectuat 16 tranzacții comerciale, în intervalul orar 06:28:43 – 06:45:32, achiziționând mai multe pachete cu țigări diverse sortimente, în valoare totală de 1.098 lei, profitând de faptul că acest card bancar avea activat serviciul „contactless” ce permitea efectuarea de tranzacții financiare fără PIN, în limita a 100 lei întrunesc elementele constitutive ale infracțiunilor de acces ilegal la un sistem informatic , faptă prev. de art. 360 alin. (1) C. pen și efectuarea de operațiuni financiare în mod fraudulos, faptă prev. și ped. de art. 250 alin. (1) Cod Penal. [Tribunalul București, Sentința penală nr. 945 din 10 mai 2018, www.rolii.ro]