George Zlati, avocat partener ZIC Legal, cybercrime si drept penal al afacerilor

George M.R. Zlati

Partener

Contact:

Telefon:

+40 748 149 840

Email:

george.zlati@zic.legal

Social:

Biografie George Zlati

Avocat de drept penal în Cluj-Napoca, cu activitate la nivel național (inclusiv București), specializat în drept penal al afacerilor (white-collar) și criminalitate informatică - doctor în drept și autor al primului tratat de criminalitate informatică din România. Reprezint persoane fizice și companii, inclusiv în dosare cu componentă transfrontalieră, în fața parchetelor (DNA, DIICOT, EPPO și a celor nespecializate) și a instanțelor, până la Înalta Curte de Casație și Justiție.

George Zlati este avocat de drept penal cu peste 14 ani de experiență în avocatură, specializat în drept penal al afacerilor (white-collar crime) și în criminalitate informatică. Are sediul în Cluj-Napoca, însă activează în toată țara, inclusiv în București, și reprezintă atât persoane fizice, cât și companii, în dosare de infracțiuni economico-financiare (evaziune fiscală, spălare de bani, abuz în serviciu, delapidare, corupție etc.), de criminalitate informatică (fraudă informatică, acces ilegal, fals informatic, efectuare de operațiuni financiare în mod fraudulos etc.), precum și în litigii legate de blockchain și cripto-active (manipulare contracte inteligente, înșelăciuni, tranzacții frauduloase etc.). O parte din cauzele sale au componentă transfrontalieră.

Are un doctorat în criminalitate informatică, obținut la Universitatea Babeș-Bolyai din Cluj-Napoca, cu o teză dedicată accesului ilegal la un sistem informatic, fraudei informatice și falsului informatic. În 2020 a publicat primul Tratat de criminalitate informatică din România (Ed. Solomon), lucrare premiată cu premiul „Vintilă Dongoroz” de Uniunea Juriștilor din România.

Este lector universitar la Facultatea de Drept și Științe Sociale a Universității „1 Decembrie 1918” din Alba Iulia, unde predă Drept penal special (nivel licență) și Criminalitate informatică (nivel master). Din 2023 este colaborator extern al Institutului Național al Magistraturii, unde participă la formarea continuă a judecătorilor și procurorilor în domeniul infracțiunilor informatice.

Lucrările sale au fost citate în numeroase hotărâri obligatorii ale Înaltei Curți de Casație și Justiție, atât în materia criminalității informatice (frauda informatică, accesul ilegal la sisteme informatice, percheziția informatică, conturile false pe rețelele de socializare), cât și în chestiuni de drept penal general, precum noțiunea de funcționar public.

George este și fondatorul proiectului Penalmente Relevant - revistă de specialitate (indexată BDI) și canal YouTube de educație juridică în materie penală.

Recunoaștere

  • „Vintilă Dongoroz” - Uniunea Juriștilor din România, secțiunea Drept penal (2020)
  • • Lucrări citate în 9 hotărâri obligatorii ale Înaltei Curți de Casație și Justiție (ÎCCJ)
  • A redactat și invocat excepția de neconstituționalitate admisă prin Decizia Curții Constituționale nr. 233/2021 - motivarea hotărârilor penale la momentul pronunțării
  • A invocat excepția de neconstituționalitate admisă prin Decizia Curții Constituționale nr. 87/2019 - incompatibilitatea specialistului care efectuează constatări în procesul penal (art. 174 C. proc. pen.)
  • Formator al magistraților la INM, din 2023
  • Expert Eurojust în cadrul Programului Euromed Justice (2022)
  • Expert în cadrul proiectului WiSKoS - Max Planck Institute, Freiburg (2015)
  • Circa 270 de citări academice - Google Scholar

Arii de practică

Criminalitate informatică

Doctor în drept cu teză în criminalitate informatică și autor al primului tratat de specialitate din România. Apăr în dosare de acces ilegal la sisteme informatice, fals informatic, fraudă informatică, efectuare de operațiuni financiare în mod fraudulos, phishing, ransomware etc.

Drept penal al afacerilor

Reprezint clienți în dosare de evaziune fiscală (Legea 241/2005), spălare de bani (art. 49 din Legea 129/2019), abuz în serviciu (art. 297 C. pen.), delapidare (art. 295 C.pen.), corupție, înșelăciune etc. Asist atât persoane fizice, cât și companii - răspunderea penală a persoanei juridice (art. 135 C. pen.) nu o exclude pe cea a administratorului. Am 14 ani de practică în criminalitate economică, inclusiv anchete transfrontaliere și proceduri în fața DNA, DIICOT, EPPO și a parchetelor nespecializate, precum și în fața instanțelor, până la Înalta Curte de Casație și Justiție. Lucrând zilnic cu probe financiare și digitale, preiau și dosarele în care frauda economică e și o problemă tehnică: spălare de bani prin criptoactive, fraudă online etc.

Crypto și conformitate MiCA

Dosare penale legate de fraude cu criptomonede, platforme de schimb nereglementate, scheme Ponzi cu criptoactive și spălare de bani prin criptoactive. Asist și operatori de exchange și emitenți de token-uri în proceduri de conformitate.

Securitate cibernetică

Consult companii pe NIS2, GDPR și răspunderea penală a persoanelor juridice pentru incidente de securitate. Pregătesc procedurile de răspuns la incidente cibernetice și asist în notificările către ANSPDCP și DNSC - înainte de a apărea o anchetă, nu după.

Extrădări și Mandat European de Arestare (MEA)

Am susținut cauze de extrădare și mandate europene de arestare în fața curților de apel și a Înaltei Curți. Pe lângă procedura română, cunosc mecanismele de cooperare judiciară internațională. Formulez contestații, cereri de înlocuire a măsurii arestării și apărări pe fond - drepturi fundamentale, principiul specialității, dubla incriminare. Am fost expert național în procedura de extrădare din Regatul Unit.

Inteligență artificială și probe digitale

Apăr în dosare penale care implică deepfake-uri, sisteme autonome, generare de conținut ilegal prin AI și încălcări ale AI Act. Predau aceleași teme - probe electronice și inteligență artificială - judecătorilor și procurorilor, la Institutul Național al Magistraturii și la Academia de Drept European (ERA).

Întrebări frecvente

Ce fac dacă sunt cercetat pentru o infracțiune informatică?

Nu da nicio declarație până nu vorbești cu un avocat. Asta e prima regulă. Organele de urmărire penală pot să te audieze, să efectueze percheziții informatice pe telefon și laptop, să pună sechestru pe dispozitive. Te asist de la primele audieri, contest măsurile dispuse și mă asigur că drepturile tale procedurale sunt respectate pe toată durata procesului.

Ce pedepse risc pentru infracțiuni informatice în România?

Accesul ilegal la un sistem informatic (art. 360 C. pen.) se pedepsește, în forma de bază, cu închisoare de la 3 luni la 3 ani sau cu amendă; în formele agravate - acces în scopul obținerii de date informatice ori la un sistem cu acces restricționat prin măsuri de securitate - pedeapsa ajunge până la 5, respectiv 7 ani. Frauda informatică (art. 249 C. pen.), de la 2 la 7 ani. Falsul informatic, de la 1 la 5 ani. Dacă fapta produce consecințe deosebit de grave (prejudiciu peste 2.000.000 lei), maximul special crește cu jumătate.

Ce fac dacă sunt chemat la DNA sau DIICOT ca suspect ori martor?

La DNA sau DIICOT regula e aceeași: nu dai declarație fără a avocatul să fie prezent. Ai dreptul la tăcere, dreptul de a nu te autoincrimina și dreptul la asistență juridică de la primul act de urmărire penală - audieri, confruntări, percheziții. Intervin din prima fază, verific legalitatea actelor de urmărire și pregătesc strategia de apărare.

Ce pedeapsă risc pentru evaziune fiscală?

Evaziunea fiscală (art. 9 din Legea 241/2005) se pedepsește, după modificarea adusă prin Legea 126/2024, cu închisoare de la 3 la 10 ani în forma de bază. Limitele cresc dacă prejudiciul depășește 500.000 euro (6-13 ani), respectiv 1.000.000 euro (8-15 ani). În schimb, dacă prejudiciul este acoperit integral până la primul termen de judecată, limitele de pedeapsă se reduc la jumătate, iar sub anumite plafoane se poate aplica amenda. Strategia corectă pe latura fiscală și pe acoperirea prejudiciului poate schimba radical rezultatul.

Ce înseamnă spălarea banilor și ce pedeapsă are?

Spălarea banilor (art. 49 din Legea 129/2019) se pedepsește cu închisoare de la 3 la 10 ani. Legea sancționează trei modalități: transferul sau schimbarea bunurilor pentru a ascunde proveniența ilicită, disimularea naturii ori originii lor, și dobândirea sau folosirea bunurilor știind că provin din infracțiuni. În practică, acuzația de spălare se adaugă frecvent peste o infracțiune-sursă (evaziune, fraudă, corupție), iar apărarea pe autonomia faptei și pe latura subiectivă este esențială.

Poate fi urmărită penal compania, nu doar administratorul?

Da. Persoana juridică răspunde penal (art. 135 C. pen.) pentru infracțiunile săvârșite în realizarea obiectului de activitate ori în interesul sau în numele ei. Această răspundere nu o exclude pe cea a persoanei fizice care a contribuit la faptă, astfel încât într-un dosar economic pot fi cercetate simultan firma și administratorul. Asist atât compania, cât și persoanele implicate, inclusiv pe zona de criminal compliance și investigații interne.

Mi s-a instituit un sechestru asigurător pe conturi și bunuri. Ce pot face?

Măsurile asigurătorii (sechestrul instituit potrivit Codului de procedură penală) pot fi contestate în fața instanței, iar întinderea lor trebuie să fie proporțională cu prejudiciul invocat. Acțiunea rapidă este esențială, mai ales când se discută confiscarea extinsă (art. 112^1 C. pen.), care permite confiscarea unor bunuri dincolo de cele legate direct de fapta dedusă judecății. Verific temeiul și proporționalitatea măsurii și formulez contestație acolo unde este loc.

Când mă investighează Parchetul European (EPPO)?

Parchetul European (EPPO) investighează infracțiunile care afectează interesele financiare ale Uniunii Europene: fraude cu fonduri europene, fraude transfrontaliere de mare amploare cu TVA și fapte de corupție legate de bani europeni. Procedura se desfășoară după regulile procesual-penale române, dar cu un parchet supranațional. Am experiență în anchete cu componentă transfrontalieră și în cooperarea judiciară internațională, inclusiv proceduri EPPO.

Am fost victima unui crypto scam. Pot recupera banii?

Prima urgență e depunerea plângerii penale și solicitarea de măsuri asigurătorii asupra activelor digitale. Cu cât acționezi mai repede, cu atât sunt mai mari șansele de indisponibilizare. Trasabilitatea tranzacțiilor pe blockchain ajută, dar recuperarea efectivă depinde de platforma folosită, de jurisdicție și de cooperarea autorităților. Am tratat cauze de acest tip și te ghidez prin tot procesul - de la plângere și măsuri asigurătorii până la constituirea ca parte civilă. Niciun avocat nu poate garanta recuperarea fondurilor, însă pașii procedurali corecți, făcuți din timp, îți maximizează șansele.

Ce este o percheziție informatică și ce drepturi am?

Percheziția informatică înseamnă accesarea și copierea datelor de pe dispozitivele tale: telefon, laptop, tabletă. Necesită mandat emis de judecător. ÎCCJ a clarificat prin HP 56/2023 condițiile în care se poate efectua, iar lucrările mele au fost citate în acea hotărâre. Ai dreptul la prezența avocatului, la contestarea mandatului și la verificarea integrității copiilor forensice.

Mi-a accesat cineva telefonul sau contul de Facebook fără permisiune. Ce pot face?

Accesarea fără drept a unui telefon, a conturilor de social media sau a email-ului constituie infracțiunea de acces ilegal la un sistem informatic (art. 360 C. pen.), pedepsită în forma de bază cu închisoare de la 3 luni la 3 ani sau cu amendă, iar în formele agravate mai sever (până la 5-7 ani). Depune plângere penală cât mai repede. Probele digitale (loguri de acces, notificări de conectare, adrese IP) sunt esențiale și trebuie conservate imediat.

Cât costă un avocat specializat în criminalitate informatică?

Onorariul depinde de faza procesuală (urmărire penală, cameră preliminară, judecată) și de volumul de muncă. Stabilim costurile de la prima discuție, pe baza situației tale concrete. Scrie-mi la george.zlati@zic.legal sau sună la +40 748 149 840 și îți spun direct ce presupune.

Pot fi condamnat dacă am folosit un VPN sau Tor?

Nu. Utilizarea unui VPN sau a rețelei Tor nu este infracțiune. Devine relevantă penal doar dacă aceste instrumente sunt folosite în scopul comiterii unei fapte prevăzute de legea penală. În practică, procurorii invocă uneori folosirea VPN-ului ca indiciu de vinovăție, dar simpla utilizare nu atrage răspunderea penală, iar un avocat experimentat poate contracara acest argument în instanță.

Ce este conformitatea MiCA și de ce contează pentru business-ul meu?

Regulamentul MiCA (Markets in Crypto-Assets) impune reguli europene pentru emiterea și tranzacționarea cripto-activelor. Dacă operezi un exchange, emiți token-uri sau oferi servicii legate de cripto-active, trebuie să fii conform MiCA ca să funcționezi legal în UE. Predau despre blockchain și reglementare crypto la ERA și asist operatori în proceduri de licențiere și conformitate, așa că pot evalua rapid ce obligații ai.

Pot fi tras la răspundere penală pentru un cont fals pe rețelele de socializare?

Da. ÎCCJ a stabilit prin HP 4/2021 că deschiderea și utilizarea unui cont pe o rețea de socializare folosind identitatea altei persoane poate constitui fals informatic (art. 325 C. pen.), pedepsit cu închisoare de la 1 la 5 ani. Lucrările mele au fost citate în această hotărâre.

Cărți publicate

Articole principale

Citări în hotărâri obligatorii ale ÎCCJ

Lucrările au fost, de asemenea, citate de curțile de apel din Cluj, București, Alba Iulia, Timișoara, Suceava, Iași și Craiova, precum și de mai multe tribunale.

Apariții în media

Citat ca expert

Interviuri

Mențiuni în presă

Penalmente Relevant

Penalmente Relevant este un proiect de educație juridică în materie penală, fondat de George Zlati. Revistă de specialitate indexată BDI (HeinOnline, CEEOL, DOAJ - ISSN: 2601-2863) și canal YouTube cu interviuri, analize și dezbateri.

Conferințe internaționale (selecție)

Conferințe naționale (selecție)

Afilieri profesionale

Profil academic

Specializări:

Criminalitate informatică

Drept penal al afacerilor

Crypto & Conformitate cu MiCA

Securitate cibernetică

Extrădări și MEA

Articole