52017AE4514

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52017AE4514 - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52017AE4514

Help

Yttrande från Europeiska ekonomiska och sociala kommittén om Förslag till Europaparlamentets och rådets direktiv om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och om ersättande av rådets rambeslut 2001/413/RIF [COM(2017) 489 final – 2017/0226 (COD)]

EESC 2017/04514

EUT C 197, 8.6.2018, pp. 24–28 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

8.6.2018

Europeiska unionens officiella tidning

C 197/24

[COM(2017) 489 final – 2017/0226 (COD)]

(2018/C 197/04)

Föredragande:

Victor ALISTAR

Remiss	Europaparlamentet, 2.10.2017 Rådet, 25.10.2017
Rättslig grund	Artikel 83 första stycket i fördraget om Europeiska unionens funktionssätt
Ansvarig facksektion	Facksektionen för inre marknaden, produktion och konsumtion
Antagande av facksektionen	18.12.2017
Antagande vid plenarsessionen	18.1.2018
Plenarsession nr	531
Resultat av omröstningen (för/emot/nedlagda röster)	129/0/1

1. Slutsatser och rekommendationer

1.1

EESK välkomnar kommissionens initiativ att prioritera bekämpningen av it-brottslighet, en företeelse som drabbar elektroniska betalningsmedel, även om detta borde ha gjorts för länge sedan. Digitaliseringens fördelar bör också åtföljas av mekanismer för att bemöta de utmaningar som den medför för att såväl den europeiska ekonomin som de europeiska medborgarna fullt ut ska kunna dra fördel av informationssamhället. Kommittén välkomnar kommissionens förslag, eftersom det syftar till att skydda EU:s medborgare och företag mot nätverk som ägnar sig åt it-brottslighet och eftersom det säkerställer att åtgärder vidtas för att öka förtroendet för användningen av elektroniska betalningsmedel.

1.2

Efter att ha analyserat förslaget till direktiv kan EESK konstatera att det finns vissa brister som bör åtgärdas och korrigeras:

1.2.1

1.2.2

Förslaget till direktiv behandlar inte heller på ett effektivt sätt den situation som uppstår om även andra jurisdiktioner utanför EU är involverade och metoden för hänskjutande till andra rättsliga instrument för internationellt rättsligt samarbete. En förutsägbar och tydlig ram för förfarandet bör således inrättas.

1.2.3

Artikel 16 om förebyggande åtgärder bör kompletteras med specifika åtgärder, som föreskrivs i medlemsstaternas införlivande lagstiftning, när det gäller informationsskyldigheten som antingen åligger de operatörer som utfärdar elektroniska betalningsmedel eller de nationella regleringsmyndigheterna, eller de instanser som ansvarar för finansiell utbildning.

1.2.4

När det gäller artiklarna 12 och 13 bör man också föreskriva utbyte av bästa praxis i fråga om att upptäcka, utreda och lösa fall av it-brottslighet baserad på bedrägerier med elektroniska betalningsmedel.

1.3

1.4

För att åtgärderna för att skydda personer ska vara effektiva och för att de mål som ligger till grund för initiativet (dvs. att öka förtroendet för elektroniska och digitala betalningsmedel samt stärka överensstämmelsen och de förebyggande åtgärderna) ska uppnås måste artikel 15 innehålla ett krav på att det i nationell lagstiftning införs en finansiell försäkring mot bedrägerier, som innebär en skyldighet att till 100 % ersätta de offer för datorbedrägerier som drabbas såsom innehavare av elektroniska betalningsmedel. Denna ersättning ska utbetalas efter det att den utfärdande enheten slutfört sin utredning, såsom berörd civilrättslig part.

1.5

För att strategierna mot förfalskning av elektroniska betalningsmedel ska vara effektiva och ändamålsenliga bör det i direktivet införas en skyldighet att rapportera incidenter med förfalskade elektroniska betalningsmedel, såsom också är fallet med rapporteringsskyldigheten inom ramen för strategierna för att bekämpa penningtvätt eller i förordningen om skydd av personuppgifter.

1.6

EESK understryker behovet av att öka kapaciteten att förstå bedrägerier med elektroniska och digitala betalningsmedel som företeelse och att förebygga dessa genom att inrätta en mekanism för insamling av statistiska uppgifter i syfte att stärka strategierna för förebyggande och avhjälpande av följderna av sådana bedrägerier. Dessutom måste det fortlöpande göras bedömningar av konsekvenserna av införlivandeåtgärderna på medlemsstatsnivå, med en årlig kvantitativ rapportering och en kvalitativ bedömning av konsekvenserna vartannat eller vart tredje år, för att bedöma politikens effektivitet och behovet av anpassning.

1.7

För att på medellång sikt effektivisera kampen mot datorbedrägerier och förfalskning av betalningsmedel bör man stärka bestämmelsen i artikel 16 genom att tydligt ange medlemsstaternas skyldighet att bygga upp sakkunskap inom området, genom att utnyttja utredningserfarenhet och erfarenhetsutbyte, i syfte att förbättra de utexaminerades generella kompetens (med hjälp av valfria kurser) och kompetensen hos experter och utredare (med hjälp av specialiserad fortbildning).

1.8

Kommittén anser också att samarbete på fältet är helt nödvändigt och bör främjas. Detta gäller såväl nationellt och gränsöverskridande samarbete som samarbete för att bekämpa och förebygga denna typ av brottslighet. Alla berörda aktörer inom både den offentliga och den privata sektorn bör involveras i detta.

1.9

När det gäller risken för förvirring i fråga om föremålet för lagstiftningen, föreslår vi att man i titeln på rättsakten byter ut begreppet andra betalningsmedel än kontanter (non-cash means of payment) mot elektroniska och digitala betalningsmedel (electronic and digital means of payment).

2. Kommissionens förslag

2.1

Syftet med direktivet är att säkerställa en harmonisering av de berörda verktygen och en förstärkning av medlemsstaternas kapacitet att utreda bedrägerier som begås med elektroniska eller digitala betalningsmedel. Lagförslaget avser att främja gränsöverskridande samarbete mellan utredande myndigheter och att fastställa en uppsättning åtgärder beträffande detta samarbete, samt gemensamma miniminormer för förebyggande arbete, stöd till brottsoffer och ansvarsutkrävande av dem som utfärdar dessa instrument. I detta sammanhang har man valt strategin att fastställa tillämpningsområdet för instrumentet, som syftar till att tillhandahålla ett teknikneutralt perspektiv.

2.2

Mot bakgrund av den tekniska utvecklingen och diversifieringen av tillvägagångssätten vid datorbedrägerier, bl.a. de strategier som kriminella grupper använder, medger kommissionen i En strategi för en inre digital marknad i Europa (1) att rambeslutet inte är tillräckligt för att hantera nya utmaningar och den tekniska utvecklingen, såsom virtuella valutor och mobila betalningar.

2.3

Räknat i antal transaktioner är kort den viktigaste kontantlösa betalningsmetoden i EU. Enligt en studie från Europeiska centralbanken motsvarade 2013 bedrägerierna med kort utgivna i euroområdet ett belopp av 1,44 miljarder euro, och de fortsätter att öka (2). Det finns endast bedrägeriuppgifter för kortbetalningar, men kort är också det viktigaste kontantlösa betalningsmedlet i EU mätt i antal transaktioner (3).

2.4

Kommissionens analys visar att ett av de områden som är mest utsatta för bedrägerier är elektroniska betalningar för resekostnader – tåg- och flygbiljetter, logi och andra därmed sammanhängande transaktioner, utöver andra typer av betalningar.

2.5

När det gäller tillämpningsområdet syftar kommissionens förslag till att säkerställa en stabil och tekniskt neutral ram, undanröja operativa hinder och stärka det förebyggande arbetet mot bedrägerier med elektroniska betalningsmedel.

2.6

För att säkerställa att det finns effektiva metoder för bekämpning av bedrägerier med elektroniska betalningsmedel och it-brottslighet fastställs i förslaget till direktiv gemensamma regler för nationell lagstiftning om de brott som omfattas av den straffrättsliga lagstiftningen beträffande datorbedrägerier med betalningsmedel, om deltagande i brottslig verksamhet och den straffrättsliga politiken beträffande påföljder, om juridiska personers rättsliga ansvar och enhetligheten i de avskräckande påföljderna. EESK noterar att det är första gången som man vidtar åtgärder för att reglera elektroniska virtuella valutor inom ramen för Europeiska unionens lagstiftning. Definitionen av brott omfattar gärningar som inte omedelbart utgör ett faktiskt bedrägeri, men som begås som en förberedelse för ett bedrägeri (stöld och förfalskning, men också försäljning och innehav av stulna betalningsmedel).

2.7

För att effektivisera det europeiska samarbetet för att bekämpa it-brottslighet och bedrägerier med elektroniska betalningsmedel föreskrivs i direktivet att det ska fastställas specifika och relevanta bestämmelser om institutionella mekanismer och utredningsbefogenheter i medlemsstaterna, samt om en europeisk mekanism för utbyte av information mellan nationella myndigheter.

2.8

Ett mycket viktigt inslag i förslaget är införandet av en skyldighet att inrätta effektiva metoder för att skydda brottsoffrens intressen, så att de garanteras tillgång till ett effektivt rättsmedel.

2.9

Kommissionens förslag faller helt inom Europeiska unionens behörighetsområde i enlighet med artikel 83 i fördraget om Europeiska unionens funktionssätt, och i förslaget efterlyses en minimiharmonisering mellan medlemsstaterna, inom ramen för en införlivandeperiod på 24 månader.

3. Allmänna kommentarer

3.1

Det valda lagstiftningsalternativet är mycket lämpligare, eftersom man genom ett direktiv kan fastställa regler som är rättsligt bindande i alla nationella jurisdiktioner (med undantag för Danmark, om inte landet ansluter sig frivilligt), vilket skulle ha en mycket större betydelse än den harmonisering av förfaranden som fastställdes genom rambeslut 2001/413/JAI, utan att påverka dess innehåll.

3.2

EESK konstaterar att utkastet till direktiv samverkar med andra rättsliga instrument som medlemsstaterna är parter i och kompletterar annan unionspolitik, såsom de alleuropeiska mekanismerna för straffrättsligt samarbete samt bekämpningen av datorbedrägerier och penningtvätt. I detta sammanhang bör man också framhålla behovet av överensstämmelse med de metoder för skydd av personuppgifter som tillämpas av finansinstitut och med it-säkerhetsåtgärderna.

3.3

I princip finns det på EU-nivå ett antal rättsliga instrument som föreskriver de nödvändiga reglerna för den finansiella marknaden och de finansiella tjänsterna, genom att fastställa skyldigheter avseende tillbörlig aktsamhet vid utfärdande, hantering och säkring av betalningsmedel, men förslaget till direktiv är en av de åtgärder som krävs för att stärka den rättsliga infrastrukturen för rapportering och utredning av och straffrättsliga påföljder mot datorbedrägerier med betalningsmedel.

3.4

3.5

Med tanke på att det rättsliga ansvaret för juridiska personer och påföljder kommer att fastställas inom ramen för en mer robust mekanism för säkerställande av rättsmedel, bör man också åter framhålla att operatörer som tillhandahåller produkter för elektronisk betalning eller använder plattformar för onlinebetalningar måste ges stöd så att de kan följa de sektoriella bestämmelserna (4).

3.6

Vad gäller den mekanism för informationsutbyte om utredningar av bedrägerier med betalningsmedel i samband med it-brottslighet som inrättas genom bestämmelserna i artiklarna 13 och 14 i förslaget till direktiv, måste kommissionen ges delegerad befogenhet att genom delegerade akter reglera såväl mekanismen för utbyte av information som de standardiserade uppgifterna vid rapportering om ärenden under utredning.

3.7

Även om det i kommissionens meddelande hänvisas till likheten med bestämmelserna i direktiv 2011/93/EU anser EESK att det å ena sidan skulle ha behövts större tydlighet kring de skyldigheter som fastställts avseende förebyggande åtgärder och att man å andra sidan skulle ha behövt införa ett antal skyldigheter när det gäller att upplysa allmänheten om orsaker, risker och individuella metoder för att förebygga bedrägerier, i syfte att undvika bedrägerier med finansiella betalningsmedel som begås av kriminella nätverk för it-brottslighet med hjälp av fällor.

3.8

Genom att utnyttja utredningserfarenhet och erfarenhetsutbyte bör det byggas upp sakkunskap inom området i syfte att, å ena sidan, förbättra den generella kompetensen hos utexaminerade från allmänna utbildningar med hjälp av valfria kurser och, å andra sidan, utarbeta en kompetensram för experter och utredare med hjälp av specialiserade fortbildningsprogram.

3.9

Det är viktigt att ett effektivt samarbete upprättas på fältet för att bekämpa denna typ av brottslighet. Detta samarbete bör organiseras på olika nivåer, och alla berörda aktörer bör involveras i så stor utsträckning som möjligt. Syftet bör inte enbart vara att bekämpa denna allvarliga form av brottslighet utan även att förebygga den. Detta gäller både på nationell nivå och i gränsöverskridande sammanhang.

3.10

3.11

Även om den berörda lagstiftningen rör utredningsmässigt och rättsligt samarbete i fråga om datorbedrägerier, är det viktigt att också inrätta mekanismer som har en avskräckande funktion och som syftar till att informera allmänheten om brottslingarnas tillvägagångssätt, genom informationskampanjer som genomförs av medlemsstaternas brottsbekämpande myndigheter. Det är i detta hänseende nödvändigt att i lagförslagets slutbestämmelser hänvisa till de instrument för internationellt straffrättsligt samarbete som kommer att nämnas i situationer med extraterritorialitet och metoden för genomförandet av utredningar med hjälp av dessa instrument. I fråga om förfarandet är det ett användbart och klargörande regleringsinstrument.

4. Särskilda förslag

4.1

I artikel 11 om fastställandet av behörighet i fråga om utredningar bör man klargöra huruvida den grundläggande faktorn är gärningsmannens eller det använda dator- eller informationssystemets geografiska placering för att undvika en behörighetskonflikt mellan den situation som behandlas i artikel 11.2 a, där det hänvisas till gärningsmannens fysiska närvaro, och artikel 11.2 b, där medborgaren har begått brottet på en medlemsstats territorium men har använt en mekanism för åtkomst på distans (”remote shell”). Detta skulle kunna innebära att båda EU-medlemsstaterna skulle vara behöriga. En ny punkt om lösning av behörighetskonflikter bör införas i artikel 11, antingen genom att man fastställer vilket organ som ska ha denna uppgift (t.ex. Eurojust) eller genom att man hänvisar till en liknande mekanism för lösning av behörighetskonflikter (t.ex. rambeslut 2009/948/RIF (5)).

4.2

Artikel 16 om förebyggande åtgärder bör kompletteras med specifika åtgärder, som föreskrivs i medlemsstaternas införlivandelagstiftning, när det gäller informationsskyldigheten som antingen åligger de operatörer som utfärdar elektroniska betalningsmedel eller de nationella regleringsmyndigheterna, eller de instanser som ansvarar för finansiell utbildning.

4.3

När det gäller den skyldighet att inrätta en mekanism för utbyte av information om bedrägeriutredningar som avses i artikel 13 i förslaget till direktiv, är det nödvändigt att fastställa en enda kontaktpunkt, liknande den som finns för bekämpning av penningtvätt eller livsmedelssäkerhet, för att säkerställa enhetlighet på europeisk nivå. Denna enda kontaktpunkt skulle kunna utgöras av justitieministeriet eller av ett annat organ som finns i de flesta jurisdiktioner i EU. EESK anser att uttrycket ”lämpliga kanaler” delvis skulle kunna tillgodose behovet av effektivitet, men inte behovet av enhetlighet.

4.4

4.5

För att åtgärderna för att skydda personer ska vara effektiva och för att de mål som ligger till grund för initiativet (dvs. att öka förtroendet för elektroniska betalningsmedel samt stärka överensstämmelsen och de förebyggande åtgärderna) ska uppnås måste artikel 15 innehålla ett krav på att det i nationell lagstiftning införs en finansiell försäkring mot bedrägerier, som innebär en skyldighet att till 100 % ersätta de offer för datorbedrägerier som drabbas såsom innehavare av elektroniska betalningsmedel. Denna ersättning ska utbetalas efter det att den utfärdande enheten slutfört sin utredning, såsom berörd civilrättslig part. Dessa garantier bör också omfatta skador som åsamkas näringsidkare i form av små och medelstora företag i händelse av utebliven ersättning, upp till ett rimligt tak som regleras på nationell nivå.

4.6

Bryssel den 18 januari 2018.

Georges DASSIS

Europeiska ekonomiska och sociala kommitténs ordförande

(1) COM(2015) 192 final.

(2) Europeiska centralbanken, Fourth report on card fraud, juli 2015 (senaste tillgängliga uppgifter).

(3) Se fotnot 2.

(4) EUT L 267, 10.10.2009, s. 7.

(5) EUT L 328, 15.12.2009, s. 42.

Top

Choose the experimental features you want to try