52017AE4514

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52017AE4514 - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52017AE4514

Help

Avis du Comité économique et social européen sur la «Proposition de directive du Parlement européen et du Conseil concernant la lutte contre la fraude et la contrefaçon des moyens de paiement autres que les espèces et remplaçant la décision-cadre 2001/413/JAI du Conseil» [COM(2017) 489 final — 2017/0226 (COD)]

EESC 2017/04514

JO C 197 du 8.6.2018, pp. 24–28 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

8.6.2018

Journal officiel de l'Union européenne

C 197/24

[COM(2017) 489 final — 2017/0226 (COD)]

(2018/C 197/04)

Rapporteur:

Victor ALISTAR

Consultation	Parlement européen, 2.10.2017 Conseil, 25.10.2017
Base juridique	Article 83, paragraphe 1, du traité sur le fonctionnement de l’Union européenne
Compétence	Section spécialisée «Marché unique, production et consommation»
Adoption en section spécialisée	18.12.2017
Adoption en session plénière	18.1.2018
Session plénière no	531
Résultat du vote (pour/contre/abstentions)	129/0/1

1. Conclusions et recommandations

1.1.

Le Comité économique et social européen (CESE) se félicite de l’initiative de la Commission européenne de faire une priorité de la lutte contre la cybercriminalité, un phénomène qui affecte les instruments de paiement électroniques, même si cela aurait dû être le cas depuis longtemps. Les avantages découlant de la numérisation devraient être accompagnés de mécanismes de réponse aux défis qu’elle pose, afin que l’économie européenne et les citoyens européens puissent jouir pleinement de la société de l’information. Le CESE accueille favorablement la proposition de la Commission, en ce qu’elle vise à protéger les citoyens et les entreprises contre les réseaux cybercriminels et prévoit des mesures susceptibles de renforcer la confiance dans l’utilisation des instruments de paiement électroniques.

1.2.

Le Comité relève, dans le cadre de l’examen de la proposition de directive, plusieurs insuffisances sur lesquelles il y a lieu de se pencher et qu’il convient de corriger:

1.2.1.

1.2.2.

La proposition de directive n’aborde pas non plus de manière efficace la situation dans laquelle se trouvent également impliquées d’autres juridictions hors UE et les modalités de renvoi vers d’autres instruments juridiques de coopération judiciaire internationale, de sorte que la mise en place d’un cadre procédural prévisible et défini s’impose.

1.2.3.

Il y a lieu de compléter l’article 16, consacré à la prévention, par des mesures spécifiques, prescrites par la législation de transposition des États membres, concernant l’obligation d’information qui reviendrait soit aux opérateurs qui émettent des produits électroniques de paiement, soit aux autorités réglementaires nationales, ou encore incomberait aux instances chargées de l’éducation financière.

1.2.4.

Pour ce qui concerne les articles 12 et 13, il convient également de prévoir l’échange de bonnes pratiques en matière de détection, d’enquête et de remédiation aux cas de cybercriminalité fondés sur la fraude aux moyens de paiement électroniques.

1.3.

1.4.

Pour garantir l’efficacité des mesures de protection des personnes et pour atteindre les objectifs qui ont motivé cette initiative, à savoir améliorer la confiance dans les instruments de paiement électroniques et numériques ainsi qu’un niveau plus élevé de conformité et de prévention, il convient, pour compléter les dispositions de l’article 15, de prévoir également l’instauration par la législation nationale d’une assurance financière contre la fraude, consistant en une obligation d’indemniser à 100 % les victimes en cas de fraudes informatiques causant un préjudice aux titulaires d’instruments de paiement électronique. Cette indemnité serait perçue au terme de l’enquête réalisée par l’entité émettrice, en tant que partie civile intéressée.

1.5.

Pour garantir l’efficience et l’efficacité de la politique de lutte contre la contrefaçon d’instruments de paiement électroniques, il y a lieu de prévoir, dans la directive, l’obligation de notifier les incidents impliquant des instruments de paiement électroniques falsifiés, à l’instar de l’obligation de déclaration dans le cadre des politiques de lutte contre le blanchiment de capitaux ou du règlement sur la protection des données à caractère personnel.

1.6.

Le CESE souligne la nécessité de renforcer les capacités permettant de comprendre le phénomène de la fraude aux moyens de paiement électroniques et numériques et de le prévenir en mettant en place un mécanisme de collecte des données statistiques dans le but de renforcer les stratégies de prévention et de correction des effets de telles fraudes. De même, l’évaluation de l’impact des mesures de transposition au niveau des États membres doit être continue et prévoir des rapports quantitatifs annuels ainsi qu’une évaluation qualitative de l’impact tous les deux ou trois ans, de manière à pouvoir juger de l’efficacité de la politique et identifier les ajustements qui s’imposent.

1.7.

Pour accroître à moyen terme l’efficacité de la lutte contre les fraudes informatiques et la falsification des moyens de paiement, il convient de renforcer la disposition de l’article 16 et de préciser clairement que les États membres sont tenus de développer des spécialisations dans ce domaine, en valorisant l’expertise acquise en matière d’enquête et en s’appuyant sur l’échange d’expériences, afin d’améliorer les compétences générales des diplômés (dans le cadre de cours facultatifs) ainsi que celles des experts et des enquêteurs (grâce à une formation continue spécialisée).

1.8.

Le Comité estime par ailleurs qu’une coopération sur le terrain est absolument indispensable et doit être encouragée, qu’elle soit nationale ou transfrontière et qu’elle vise à lutter contre cette forme de criminalité ou à la prévenir. Tous les acteurs concernés, aussi bien publics que privés, doivent être associés à cette démarche.

1.9.

En vue d’éviter toute confusion quant à l’objet de la directive, nous proposons de remplacer dans son intitulé les termes «moyens de paiement autres que les espèces» par «moyens de paiement électroniques et numériques».

2. Proposition de la Commission

2.1.

L’objectif de la directive est d’assurer l’harmonisation des instruments et le renforcement de la capacité des États membres d’enquêter sur les fraudes commises avec des moyens de paiement électroniques ou numériques. La proposition de réglementation vise à favoriser la coopération transfrontière entre autorités responsables des enquêtes et à mettre en place une série de mesures concernant cette coopération ainsi que des normes minimales communes en matière de travail de prévention, d’aide aux victimes et de responsabilisation des émetteurs de ces instruments. À cet égard, l’approche suivie consiste à définir le champ d’application de l’instrument, qui vise à offrir une perspective neutre sur le plan technologique.

2.2.

Dans le contexte des évolutions technologiques et de la diversification des modes opératoires en matière de fraudes informatiques, y compris les stratégies utilisées par les groupes criminels, la Commission reconnaît dans la Stratégie pour un marché unique numérique en Europe (1) que la décision-cadre n’est pas suffisante pour faire face aux nouveaux défis et aux évolutions technologiques comme les monnaies virtuelles et les paiements mobiles.

2.3.

Dans la mesure où les cartes constituent le moyen de paiement autre que les espèces le plus important dans l’Union européenne en termes de nombre de transactions, les fraudes aux cartes émises dans la zone euro ont atteint en 2013, d’après une étude de la Banque centrale européenne, 1,44 milliard d’euros, et elles ne cessent de se développer (2). Bien que les données relatives aux fraudes existent seulement pour les cartes de paiement, les cartes constituent le moyen de paiement autre que les espèces le plus important dans l’Union européenne en termes de nombre de transactions (3).

2.4.

Il ressort de l’analyse de la Commission que l’un des profils les plus vulnérables à la fraude est lié à l’utilisation des paiements électroniques pour des frais de voyage — billets de train, d’avion, hébergement et autres opérations connexes, non limitées à celles-ci.

2.5.

Pour ce qui est de sa portée réglementaire, la proposition de la Commission entend assurer un cadre solide et technologiquement neutre, éliminer les obstacles opérationnels et renforcer la prévention contre les fraudes aux moyens de paiement électroniques.

2.6.

Afin de garantir que l’on dispose de moyens efficaces pour lutter contre la fraude aux instruments de paiement électroniques et la criminalité informatique, la proposition de directive établit des règles communes pour les législations nationales concernant: les infractions visées dans le droit pénal en matière de fraude informatique aux moyens de paiement; la participation aux infractions pénales et la politique pénale en matière de sanctions; la responsabilité légale des personnes morales et l’uniformité des sanctions à des fins de dissuasion. Le CESE souligne comme un élément de nouveauté les premières dispositions législatives relatives aux monnaies virtuelles électroniques dans le droit de l’Union européenne. La définition des infractions couvre des comportements qui, bien qu’ils ne constituent pas directement une fraude à proprement parler, sont commis dans la perspective de la fraude (le vol et la contrefaçon, mais aussi la vente et la simple détention d’instruments de paiement volés).

2.7.

Afin d’améliorer l’efficacité de la coopération européenne en matière de lutte contre la criminalité informatique et la fraude aux instruments de paiement électroniques, la directive prévoit la mise en place de dispositions concrètes et respectives concernant les mécanismes institutionnels et les compétences en matière d’enquête au niveau des États membres, ainsi que pour le mécanisme européen d’échange d’informations entre les autorités nationales.

2.8.

Un élément très important de la proposition est qu’elle introduit l’obligation de mettre en place des moyens effectifs de défense des intérêts des victimes, leur garantissant l’accès à un recours effectif.

2.9.

La proposition de la Commission s’inscrit pleinement dans le champ des compétences réglementaires de l’Union européenne telles que définies à l’article 83 du traité sur le fonctionnement de l’Union européenne, et demande une harmonisation minimale au niveau des États membres, dans le cadre d’une période de transposition de 24 mois.

3. Observations générales

3.1.

L’option réglementaire choisie est beaucoup plus appropriée, étant donné que, par voie de directive, il est possible d’établir des règles juridiquement contraignantes au niveau de toutes les juridictions nationales (à l’exception du Danemark, si ce pays ne souhaite pas adhérer), ce qui irait plus loin que l’uniformisation des pratiques prévue par la décision-cadre 2001/413/JAI, sans préjudice de son contenu.

3.2.

Le CESE constate que le projet de directive intervient en synergie avec d’autres instruments réglementaires auxquels participent les États membres et qu’il est complémentaire à d’autres politiques de l’Union, comme les mécanismes de coopération paneuropéens en matière pénale, ainsi que les actes juridiques visant à combattre les fraudes informatiques et le blanchiment de capitaux. Dans ce contexte, il convient de mettre également en évidence la nécessité d’assurer une corrélation entre le problème à l’examen et les moyens de protéger les données à caractère personnel détenues par les institutions financières ainsi que les mesures de cybersécurité.

3.3.

En premier lieu, il existe au niveau de l’Union européenne un ensemble d’instruments juridiques qui spécifient les règles nécessaires au niveau des marchés financiers et des services financiers, en fixant des obligations de diligence relatives à la délivrance, à la gestion et la sécurisation des instruments de paiement, mais la proposition de directive apporte une des réponses qui s’imposent pour renforcer l’infrastructure légale en matière de rapports, d’enquêtes et de sanctions pénales pour les fraudes informatiques aux moyens de paiement.

3.4.

3.5.

En outre, dans la mesure où seront mis en place des éléments de responsabilité juridique pour les personnes morales et en matière de sanctions, dans le cadre d’un dispositif plus solide de garantie des moyens juridiques, il importe de rappeler la nécessité d’introduire des instruments de soutien aux opérateurs qui fournissent des produits de paiement électroniques ou utilisent des plateformes pour les paiements en ligne, afin qu’ils puissent se conformer aux règlements sectoriels (4).

3.6.

En ce qui concerne le mécanisme d’échange d’informations sur les enquêtes de fraude aux instruments de paiement dans le contexte de la cybercriminalité, fixé par les dispositions des articles 13 et 14 de la proposition de directive, il est nécessaire de prévoir une compétence déléguée à la Commission en vue d’une réglementation par actes délégués pour ce qui concerne tant la matrice d’échange d’informations que les données standardisées pour les rapports sur les cas soumis à enquête.

3.7.

En ce qui concerne la prévention, si, dans sa communication, la Commission fait référence à la démarche similaire adoptée par la réglementation de la directive 2011/93/UE, le CESE considère qu’il aurait été nécessaire, d’une part, de faire preuve d’une plus grande clarté concernant les obligations prévues pour les mesures de prévention, et, d’autre part, d’introduire une série d’obligations en matière de sensibilisation du public sur les causes, les risques et les moyens de prévention individuels, afin d’éviter la fraude aux instruments financiers de paiement commise par les réseaux de cybercriminalité au moyen de dispositifs de piégeage.

3.8.

Il convient de développer des spécialisations dans ce domaine, en valorisant l’expertise acquise en matière d’enquête et en s’appuyant sur l’échange d’expériences, afin, d’une part, d’améliorer les compétences générales des diplômés de l’enseignement général dans le cadre de cours facultatifs, et, d’autre part, de développer un cadre de compétences pour les experts et les enquêteurs à l’aide de programmes de formation spécialisée.

3.9.

Il importe qu’une coopération efficace ait lieu sur le terrain pour combattre ce type de criminalité. Cette coopération doit être organisée dans différents domaines et associer dans la mesure du possible tous les acteurs concernés. L’objectif doit être non seulement de lutter contre cette forme grave de criminalité, mais aussi de la prévenir, et ce sur le plan aussi bien national que transfrontière.

3.10.

3.11.

Bien que le domaine réglementaire abordé soit celui de la coopération en matière d’enquête et de la coopération judiciaire dans les cas de fraudes informatiques, il est important de mettre en place des mécanismes de dissuasion et d’information du public concernant les modes opératoires des malfaiteurs au moyen de campagnes de sensibilisation menées par les services répressifs des États membres. À cet égard, il est nécessaire, dans les dispositions finales de la proposition de réglementation, de faire référence aux instruments de coopération judiciaire pénale internationale dont il sera fait mention dans le cadre des situations d’extraterritorialité et des modalités de réalisation des enquêtes s’appuyant sur ces moyens. En matière de procédure, il s’agit d’un instrument de réglementation utile et à valeur de clarification.

4. Propositions spécifiques

4.1.

À l’article 11 relatif à la détermination de la compétence juridictionnelle en matière d’enquête, il y a lieu de préciser si le principe de base est la présence sur le territoire de l’auteur de l’infraction ou celle du système d’information utilisé, afin d’éviter un conflit positif de compétence entre la situation énoncée à l’article 11, paragraphe 2, point a), qui se réfère à la présence physique de l’auteur de l’infraction, et celle de l’article 11, paragraphe 2, point b), dans le cas où l’auteur a commis son infraction sur le territoire d’un État membre, mais a utilisé un mécanisme avec accès à distance («remote shell»). Cela pourrait fonder la compétence des deux États membres de l’Union concernés. Il est nécessaire d’insérer dans l’article 11 un nouveau paragraphe consacré à la résolution des conflits de compétence, soit en désignant l’entité dont ce sera la mission (par exemple Eurojust), soit en renvoyant vers un mécanisme similaire de résolution [par exemple la décision-cadre 2009/948/JAI (5)].

4.2.

4.3.

En ce qui concerne l’obligation d’établir un mécanisme d’échange d’informations sur les enquêtes de fraude, prévue à l’article 13 de la proposition de directive, il est nécessaire de mettre en place un point de contact unique, similaire à celui qui existe dans le domaine de la lutte contre le blanchiment de capitaux ou de la sécurité alimentaire, afin de garantir une uniformité au niveau européen. Ce point de contact unique pourrait être soit le ministère de la justice, soit une autre entité compétente pour la plupart des juridictions de l’Union européenne. Le CESE estime que le libellé «canaux de communication appropriés» pourrait répondre partiellement au besoin d’efficacité, mais non à celui d’harmonisation.

4.4.

4.5.

Pour garantir l’efficacité des mesures de protection des personnes et pour atteindre les objectifs qui ont motivé cette initiative, à savoir améliorer la confiance dans les instruments de paiement électroniques ainsi qu’un niveau plus élevé de conformité et de prévention, il convient, pour compléter les dispositions de l’article 15, de prévoir également l’instauration par la législation nationale d’une assurance financière contre la fraude, consistant en une obligation d’indemniser à 100 % les victimes en cas de fraudes informatiques causant un préjudice aux titulaires d’instruments de paiement électronique. Cette indemnité serait perçue au terme de l’enquête réalisée par l’entité émettrice, en tant que partie civile intéressée. Ces garanties devraient couvrir également le préjudice causé aux professionnels représentés par les PME en cas de défaut de règlement des montants jusqu’à un plafond raisonnable, déterminé au niveau des États membres.

4.6.

Bruxelles, le 18 janvier 2018.

Le président du Comité économique et social européen

Georges DASSIS

(1) COM(2015) 192 final.

(2) Banque centrale européenne, Fourth report on card fraud («Quatrième rapport sur les fraudes aux cartes de paiement»), juillet 2015 (dernières données disponibles).

(3) Voir note 2 de bas de page.

(4) JO L 267 du 10.10.2009, p. 7.

(5) JO L 328 du 15.12.2009, p. 42.

Top

Choose the experimental features you want to try