4.VIRKNINGER FOR BUDGETTET15

5.ANDRE FORHOLD15

5.1.Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering15

5.2.Forklarende dokumenter16

6.JURIDISKE ASPEKTER AF FORSLAGET16

6.1.Resumé af forslaget16

6.2.Nærmere redegørelse for de enkelte bestemmelser i forslaget19

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV om bekæmpelse af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter og om erstatning af Rådets rammeafgørelse 2001/413/RIA 29

AFSNIT I: Genstand og definitioner 29

AFSNIT II: Lovovertrædelser 30

AFSNIT III: Straffemyndighed og efterforskning 32

AFSNIT IV: Udveksling af oplysninger og anmeldelse af kriminalitet 33

AFSNIT V: Hjælp til ofre og forebyggelse 34

AFSNIT VI: Afsluttende bestemmelser 34

BEGRUNDELSE

1.BAGGRUND FOR FORSLAGET

1.1.Forslagets begrundelse og formål

Den gældende EU-lovgivning, som fastsætter fælles minimumsregler for kriminalisering af svig i forbindelse med andre betalingsmidler end kontanter, er Rådets rammeafgørelse 2001/413/RIA om bekæmpelse af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter 1 .

I den europæiske dagsorden om sikkerhed 2 erkendes det, at rammeafgørelsen ikke længere afspejler virkeligheden og ikke i tilstrækkelig grad kan imødegå nye udfordringer og teknologiske nyskabelser såsom virtuelle valutaer og mobilbetaling.

I 2013 tegnede svig med kort udstedt i det fælleseuropæiske betalingsområde (SEPA) sig for 1,44 mia. EUR, hvilket er en stigning på 8 % i forhold til det foregående år. Der findes kun data om svig i forbindelse med kortbetalinger, men betalingskort er også det vigtigste kontantløse betalingsinstrument i EU set ud fra antal transaktioner 3 .

Det er vigtigt at sætte effektivt ind mod svig i forbindelse med kontantløse betalinger, da det udgør en sikkerhedstrussel. Svig i forbindelse med kontantløse betalinger er en af indtægtskilderne for den organiserede kriminalitet og muliggør således anden kriminel aktivitet såsom terrorisme, narkotikahandel og menneskehandel. Ifølge Europol går indtægterne fra svig i forbindelse med kontantløse betalinger især til:

·Rejser:

·Fly: I forbindelse med aktionerne inden for rammerne af "Global Airline Action Day" 4 mellem 2014 og 2016 blev der konstateret en klar forbindelse mellem svig i forbindelse med kontantløse betalinger, svindel med flybilletter og anden grov og organiseret kriminel aktivitet, herunder terrorisme. Nogle af de personer, der rejser på flybilletter, som er erhvervet på svigagtig vis, var allerede kendte eller mistænkte for deltagelse i kriminel aktivitet

·Anden svig i forbindelse med rejser (dvs. at sælge og rejse på billetter, der er erhvervet på svigagtig vis). Kompromitterede kreditkort var den primære måde at købe ulovlige billetter på. Andre metoder omfattede brug af point fra kompromitterede loyalitetsprogrammer, phishing via rejseselskaber og vouchersvindel. Foruden de kriminelle var de personer, der rejste med de svigagtige billetter, ofre for menneskehandel og pengekurerer 5 .

·Bolig: De retshåndhævende myndigheder har også konstateret, at svig i forbindelse med kontantløse betalinger også anvendes til at facilitere anden kriminel aktivitet, som kræver midlertidig bolig, f.eks. menneskehandel, ulovlig indvandring eller narkotikahandel.

Europol har desuden meddelt, at det kriminelle marked i EU for betalingskortsvindel domineres af velstrukturerede kriminelle organisationer, som er aktive på verdensplan 6 .

Samtidig hindrer svig i forbindelse med kontantløse betalinger udviklingen af det digitale indre marked på to måder:

·Det medfører betydelige direkte økonomiske tab, hvilket det tidligere nævnte anslåede niveau for betalingskortsvindel på 1,44 mia. EUR tyder på. F.eks. mister luftfartsselskaberne årligt omkring 1 mia. USD på verdensplan som følge af kortsvig 7

·Det undergraver forbrugertilliden, hvilket kan resultere i nedsat økonomisk aktivitet og begrænset engagement i det digitale indre marked. Ifølge den seneste Eurobarometerundersøgelse om cybersikkerhed 8 føler et stort flertal af internetbrugerne (85 %), at der er en stigende risiko for at blive offer for cyberkriminalitet. Samtidig er 42 % af brugerne bekymrede for sikkerheden ved onlinebetalinger. På grund af disse sikkerhedsmæssige betænkeligheder er 12 % mindre tilbøjelige til at foretage digitale transaktioner såsom at benytte netbank.

Ved en gennemgang af den eksisterende EU-lovgivning 9 blev der peget på tre underliggende årsager til den nuværende situation vedrørende svig i forbindelse med kontantløse betalinger i EU:

1.Nogle strafbare handlinger kan ikke efterforskes og retsforfølges effektivt under de gældende regler.

2.Nogle strafbare handlinger kan ikke efterforskes og retsforfølges effektivt på grund af operationelle hindringer.

3.De kriminelle udnytter huller i de forebyggende foranstaltninger til at begå svig.

Nærværende forslag bygger på tre specifikke målsætninger, som skal løse de konstaterede problemer, og som går ud på at:

1.Sikre, at der findes klare, solide og teknologisk neutrale politiske/retlige rammer.

2.Nedbryde de operationelle hindringer, som står i vejen for efterforsknings- og retsforfølgelsesindsatsen.

3.Styrke de forebyggende foranstaltninger.

1.2.Behov for at indføre velegnede internationale standarder og forpligtelser og sætte effektivt ind mod svig og forfalskning i forbindelse med andre betalingsmidler end kontanter

I henhold til afsnit 2 i Europarådets konvention om IT-kriminalitet (Budapestkonventionen) 10 vedrørende computerrelaterede forbrydelser skal parterne i konventionen træffe foranstaltninger til at sikre, at computerrelateret dokumentfalsk (artikel 7) og computerrelateret bedrageri (artikel 8) udgør strafbare handlinger efter national ret. Den nugældende rammeafgørelse er i overensstemmelse med disse bestemmelser. Ændringen af de gældende regler vil styrke samarbejdet mellem politi og retsmyndigheder samt mellem de retshåndhævende myndigheder og private enheder, hvilket vil bidrage til opfyldelsen af konventionens overordnede mål og samtidig være i overensstemmelse med dens relevante bestemmelser.

1.3.Sammenhæng med de gældende regler på samme område

Forslagets målsætninger er i overensstemmelse med følgende politik og regler på det strafferetlige område:

1.Paneuropæiske strafferetlige samarbejdsmekanismer, som letter koordineringen af efterforskningen og retsforfølgelsen (strafferetspleje):

·Rådets rammeafgørelse 2002/584/RIA om den europæiske arrestordre og om procedurerne for overgivelse mellem medlemsstaterne 11

·Konventionen om gensidig retshjælp i straffesager mellem Den Europæiske Unions medlemsstater 12

·Direktiv 2014/41/EU om den europæiske efterforskningskendelse i straffesager 13

·Rådets rammeafgørelse 2005/214/RIA om anvendelse af princippet om gensidig anerkendelse af bødestraffe 14

·Rådets rammeafgørelse 2009/948/RIA om forebyggelse og bilæggelse af konflikter om udøvelse af jurisdiktion i straffesager 15

·Rådets rammeafgørelse 2009/315/RIA om tilrettelæggelsen og indholdet af udvekslinger af oplysninger fra strafferegistre mellem medlemsstaterne 16

·Direktiv 2012/29/EU om minimumsstandarder for ofre for kriminalitet med hensyn til rettigheder, støtte og beskyttelse 17

·Forordning (EU) 2016/794 om Europol 18

·Rådets afgørelse 2002/187/RIA om oprettelse af Eurojust 19

·Rådets konklusioner om styrkelse af strafferetten i cyberspace 20 .

For at undgå fragmentering, som risikerer at komplicere medlemsstaternes gennemførelse og anvendelse af reglerne, vedrører forslaget rent principielt ingen nye bestemmelser, der specifikt vedrører svig i forbindelse med kontantløse betalinger, som kunne fravige de horisontale retsakter. Den eneste undtagelse er direktiv 2012/29/EU om støtte og beskyttelse af ofre, som dette forslag supplerer.

2.Retsakter, som kriminaliserer adfærd, der er relateret til svig og forfalskning i forbindelse med andre betalingsmidler end kontanter (materiel strafferet):

·Direktiv 2013/40/EU om angreb på informationssystemer 21 :

·Forslaget supplerer direktiv 2013/40/EU ved at berøre et andet aspekt af cyberkriminalitet 22 . De to retsakter svarer til to forskellige sæt af bestemmelser i Europarådets konvention om IT-kriminalitet 23 , som er EU's internationale retsgrundlag 24

·Forslaget er også i overensstemmelse med direktiv 2013/40/EU, da det følger en lignende tilgang til særlige spørgsmål såsom fastlæggelsen af straffemyndighed eller af et minimumsniveau for de maksimale sanktioner.

·Direktiv 2014/62/EU om strafferetlig beskyttelse af euroen og andre valutaer mod falskmøntneri 25 :

·Forslaget supplerer direktiv 2014/62/EU, da det dækker forfalskning af andre betalingsinstrumenter end kontanter, mens direktiv 2014/62/EU vedrører forfalskning af kontanter.

·Det er også i overensstemmelse med direktiv 2014/62/EU, da det anvender den samme tilgang i nogle af bestemmelserne om f.eks. efterforskningsmidler.

·Direktiv 2017/541/EU om bekæmpelse af terrorisme:

·Forslaget supplerer direktiv 2017/541/EU, da det sigter mod at reducere det samlede omfang af midler, der genereres gennem svig i forbindelse med kontantløse betalinger, hvoraf størstedelen går til kriminelle organisationer med henblik på at begå grove kriminelle handlinger, herunder terrorisme.

·Forslag til direktiv om strafferetlig bekæmpelse af hvidvask af penge:

·Nærværende forslag og forslaget til direktiv om strafferetlig bekæmpelse af hvidvask af penge komplementerer hinanden, da sidstnævnte indfører de nødvendige retsregler for bekæmpelse af hvidvask af udbytte fra svig i forbindelse med kontantløse betalinger ("pengekurerer").

1.4.Sammenhæng med Unionens politik på andre områder

Forslaget er i overensstemmelse med EU's dagsorden om sikkerhed og EU-strategien for cybersikkerhed, som begge har øget sikkerhed som overordnet målsætning.

Forslaget er desuden i overensstemmelse med strategien for et digitalt indre marked, som sigter mod at styrke forbrugernes tillid til det digitale marked, hvilket også er et af hovedformålene med nærværende forslag. Der findes adskillige retsakter inden for rammerne af strategien for et digitalt indre marked, som skal facilitere sikre betalinger i EU, og som dette forslag også er i overensstemmelse med:

·Det reviderede direktiv om betalingstjenester 26 indeholder adskillige foranstaltninger til at forbedre sikkerhedskravene i forbindelse med elektroniske betalinger og vil danne den retlige og tilsynsmæssige ramme for nye aktører på betalingsmarkedet.

·Direktiv (EU) 2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme 27 (det fjerde direktiv om bekæmpelse af hvidvask) omfatter den situation, hvor kriminelle misbruger andre betalingsinstrumenter end kontanter for at skjule deres aktiviteter. Forslaget supplerer det ved at tackle situationer, hvor kriminelle f.eks. uretmæssigt har tilegnet sig, gengivet eller forfalsket andre betalingsinstrumenter end kontanter.

·Forslag til et direktiv om ændring af direktiv 2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme 28 , hvorfra nærværende forslag tager samme definition af virtuelle valutaer. Hvis denne definition ændres i løbet af vedtagelsen af det førstnævnte forslag, bør definitionen i dette forslag ændres tilsvarende.

·Andre relevante retsakter er forordning (EU) 2015/847 om oplysninger, der skal medsendes ved pengeoverførsler 29 , forordning (EU) nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked 30 , forordning (EU) nr. 260/2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro 31 samt direktiv (EU) 2016/1148 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (NIS-direktivet) 32 .

Disse retsakter medvirker overordnet set til at fastlægge stærkere forebyggende foranstaltninger. Forslaget komplementerer dem ved at indføre foranstaltninger til at sanktionere kriminelle handlinger og facilitere retsforfølgning, når forebyggelsen kommer til kort.

2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET

2.1.Retsgrundlag

Retsgrundlaget for tiltag på EU-plan er artikel 83, stk. 1, i traktaten om den Europæiske Unions funktionsmåde, hvori forfalskning af betalingsmidler, edb-kriminalitet og organiseret kriminalitet specifikt nævnes som områder med kriminalitet af særlig grov karakter, der har en grænseoverskridende dimension:

"Europa-Parlamentet og Rådet kan ved direktiv efter den alminedelige lovgivningsprocedure fastsætte minimumsregler for, hvad der skal anses for strafbare handlinger, samt for straffene herfor på områder med kriminalitet af særlig grov karakter, der har en grænseoverskridende dimension som følge af overtrædelsernes karakter eller konsekvenser eller af et særligt behov for at bekæmpe dem på fælles grundlag."

Der er tale om følgende kriminalitetsområder: terrorisme, menneskehandel og seksuel udnyttelse af kvinder og børn, ulovlig narkotikahandel, ulovlig våbenhandel, hvidvaskning af penge, korruption, forfalskning af betalingsmidler, edb-kriminalitet og organiseret kriminalitet..."

2.2.Variabel geometri

Rådets rammeafgørelse 2001/413/RIA om bekæmpelse af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter gælder for alle medlemsstaterne.

I overensstemmelse med protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, som er knyttet som bilag til traktaterne, kan Det Forenede Kongerige og Irland beslutte ikke at deltage i vedtagelsen af nærværende forslag. Den mulighed har de også efter vedtagelsen af forslaget.

Eftersom Det Forenede Kongerige den 29. marts 2017 meddelte sin hensigt om at udtræde af Unionen efter artikel 50 i traktaten om Den Europæiske Union, ophører traktaterne med at finde anvendelse på Det Forenede Kongerige fra ikrafttrædelsesdatoen for udtrædelsesaftalen eller, hvis en sådan aftale ikke foreligger, to år efter meddelelsen, medmindre Det Europæiske Råd efter aftale med Det Forenede Kongerige beslutter at forlænge denne periode. Som følge heraf, og uden at dette berører eventuelle bestemmelser i udtrædelsesaftalen, gælder ovennævnte beskrivelse af Det Forenede Kongeriges deltagelse i forslaget kun, indtil Det Forenede Kongerige ophører med at være en medlemsstat.

I henhold til protokol 22 om Danmarks stilling deltager Danmark ikke i Rådets vedtagelse af foranstaltninger, der foreslås i henhold til tredje del, afsnit V, i traktaten om Den Europæiske Unions funktionsmåde (med undtagelse af visumpolitik). I henhold til de gældende ordninger deltager Danmark derfor ikke i vedtagelsen af dette forslag og vil ikke være bundet af det.

2.3.Nærhedsprincippet

Svig i forbindelse med kontantløse betalinger har en betydelig grænseoverskridende dimension, både inden for EU og i resten af verden. Et typisk eksempel er "skimming" (kopiering) af kortoplysninger i et EU-land, hvorefter der laves et falsk kort med disse oplysninger, som anvendes til at hæve kontanter uden for EU med henblik på at omgå de høje sikkerhedsstandarder. Denne form for kriminalitet foregår mere og mere kun online.

Målet om effektivt at bekæmpe denne form for kriminalitet kan derfor ikke i tilstrækkelig grad opfyldes af medlemsstaterne på egen hånd eller gennem ukoordinerede tiltag:

·Denne form for kriminalitet skaber situationer, hvor offeret, gerningsmanden og bevismaterialet alle kan være underlagt forskellige nationale retsregler i EU og resten af verden. Det kan derfor være yderst tidskrævende og en stor udfordring for det enkelte land effektivt at bekæmpe sådanne kriminelle handlinger uden et fælles sæt minimumsregler

·Behovet for at træffe foranstaltninger på EU-plan blev allerede anerkendt med indførelsen af den gældende EU-lovgivning om bekæmpelse af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter (rammeafgørelsen)

·Nødvendigheden af tiltag på EU-plan fremgår også af de aktuelle initiativer om at koordinere medlemsstaternes tiltag på området på EU-plan, f.eks. oprettelsen af et særligt hold under Europol, der arbejder med betalingssvig 33 , og EMPACT-politikcyklussen for operationelt samarbejde til bekæmpelse af svig i forbindelse med kontantløse betalinger 34 . Den merværdi, som initiativerne bibringer medlemsstaternes indsats for at bekæmpe disse former for kriminalitet, er ofte blevet fremhævet under høringerne i forbindelse med udarbejdelsen af forslaget, især på ekspertmøderne.

Tiltag på EU-plan skaber desuden en merværdi, idet det fremmer samarbejdet med lande uden for EU, hvilket er relevant, da svig i forbindelse med kontantløse betalinger ofte har en international dimension, der rækker ud over EU's grænser. Tilstedeværelsen af fælles minimumsregler i EU kan også være til inspiration for effektive lovgivningsmæssige løsninger i lande uden for EU og således lette det grænseoverskridende samarbejde på verdensplan.

2.4.Proportionalitetsprincippet

Det foreslåede nye direktiv er i overensstemmelse med proportionalitetsprincippet, jf. artikel 5, stk. 4, i traktaten om Den Europæiske Union, begrænset til, hvad der er nødvendigt og rimeligt for at implementere internationale standarder og tilpasse gældende lovgivning om lovovertrædelser på området til nye trusler. Der indføres kun foranstaltninger vedrørende brugen af efterforskningsmidler og udveksling af oplysninger, i det omfang de er nødvendige for, at de foreslåede strafferetlige regler kan fungere effektivt.

Forslaget definerer, i hvilket omfang der er tale om strafbare handlinger med henblik på at dække al relevant adfærd og samtidig begrænse det til, hvad der er nødvendigt og rimeligt.

2.5.Reguleringsmiddel/reguleringsform

I overensstemmelse med artikel 83, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde kan minimumsregler vedrørende definition af strafbare handlinger og straffe, når der er tale om grænseoverskridende kriminalitet af grov karakter, herunder forfalskning af betalingsmidler og cyberkriminalitet, kun indføres ved hjælp af et direktiv vedtaget af Europa-Parlamentet og Rådet efter den almindelige lovgivningsprocedure.

3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSEREDE PARTER OG KONSEKVENSANALYSER

3.1.Efterfølgende evalueringer/kvalitetskontrol af gældende lovgivning

Kommissionen har foretaget en evaluering 35 af EU's gældende lovgivningsmæssige ramme sammen med den konsekvensanalyse, som ledsager forslaget (se arbejdsdokumentet fra Kommissionens tjenestegrene for yderligere oplysninger).

Under evalueringen blev der konstateret tre underliggende årsager til problemerne, som hver består af nogle delårsager:

Årsager	Delårsager
1.Nogle strafbare handlinger kan ikke efterforskes og retsforfølges effektivt under de gældende regler.	a.Nogle strafbare handlinger kan ikke retsforfølges effektivt, fordi nogle handlinger, der begås med bestemte (især ikke-fysiske) betalingsinstrumenter, straffes forskelligt i medlemsstaterne eller slet ikke straffes. b.Forberedende handlinger med henblik på at begå svig i forbindelse med kontantløse betalinger kan ikke retsforfølges effektivt, fordi de straffes forskelligt i medlemsstaterne eller slet ikke straffes. c.Der kan være hindringer for efterforskningen på tværs af grænserne, fordi de samme lovovertrædelser straffes efter forskellige sanktionsniveauer i medlemsstaterne. d.Manglende fastlæggelse af straffemyndighed kan hindre en effektiv efterforskning og retsforfølgning på tværs af grænser.
2.Nogle strafbare handlinger kan ikke efterforskes og retsforfølges effektivt på grund af operationelle hindringer.	a.Det kan tage for lang tid at sende oplysninger i forbindelse med anmodninger om grænseoverskridende samarbejde, hvilket hindrer en effektiv efterforskning og retsforfølgelse. b.Underanmeldelse til de retshåndhævende myndigheder på grund af begrænsninger i samarbejdet mellem offentlige og private instanser er til hinder for en effektiv efterforskning og retsforfølgelse.
3.De kriminelle udnytter huller i de forebyggende foranstaltninger til at begå svig.	a.Huller i udvekslingen af oplysninger i samarbejdet mellem offentlige og private instanser hindrer det forebyggende arbejde. b.De kriminelle udnytter ofrenes manglende opmærksomhed.

De underliggende årsager lader antyde, at problemet primært består i en lovgivningsmæssig brist, idet de gældende EU-regler (rammeafgørelsen) er blevet delvist utidssvarende især som følge af den teknologiske udvikling. Evalueringen viser, at denne lovgivningsmæssige brist ikke er blevet afhjulpet tilstrækkeligt med nyere lovgivning.

3.2.Høringer af interesserede parter

Høringer:

Der er foretaget tre forskellige høringer: en åben offentlig høring, en målrettet høring arrangeret af Europa-Kommissionen og en målrettet høring arrangeret af en privat kontrahent:

1. Den åbne offentlige høring

Europa-Kommissionen indledte en åben offentlig høring den 1. marts 2017 med henblik på at indsamle feedback fra offentligheden i almindelighed om problemafgrænsningen, relevansen og effektiviteten af de gældende retsregler om svig i forbindelse med kontantløse betalinger samt løsninger på de konstaterede problemer og mulige virkninger heraf. Høringen blev afsluttet efter 12 uger den 24. maj 2017.

33 fagfolk og 21 medlemmer af offentligheden besvarede spørgeskemaet under den offentlige høring. Fire fagfolk gav ekstra oplysninger gennem skriftlige bidrag. Fagfolkene omfattede:

·private virksomheder (den private sektor)

·internationale eller nationale offentlige myndigheder (retshåndhævende myndigheder, retslige myndigheder og EU-institutioner og -organer)

·brancheforeninger og erhvervssammenslutninger (f.eks. nationale banksammenslutninger)

·ikkestatslige organisationer, platforme eller netværk

·konsulentfirmaer/advokatfirmaer/selvstændige konsulenter.

2. Den målrettede høring arrangeret af Europa-Kommissionen:

·omfattende ekspertmøder med repræsentanter fra politi og retsmyndigheder fra alle EU-lande (udvalgt af medlemsstaterne) samt specialister fra den private sektor (finansielle institutioner, betalingsformidlere, handlende og betalingskortsystemer)

·forskellige møder med fagfolk og interesserede parter fra den akademiske verden, retshåndhævende myndigheder, foretagender inden for virtuelle valutaer, repræsentanter fra forbrugerorganisationer, private finansielle institutioner og finansielle tilsynsmyndigheder.

3. Den målrettede høring arrangeret af den eksterne kontrahent:

En kontrahent arrangerede målrettede høringer, som omfattede onlineundersøgelser og interviews. De foreløbige resultater blev fremlagt for en kontrolfokusgruppe, som gav feedback og kontrollerede resultaterne.

I alt deltog 125 interessenter fra 25 medlemsstater.

Vigtigste resultater:

·Omfanget af kriminalitet:

Svig i forbindelse med kontantløse betalinger anses generelt for at medføre store omkostninger, og disse forventes at stige i de kommende år. Alle interessenterne uanset kategori havde vanskeligt ved at give konkrete tal for det kriminelle fænomen. Der udarbejdes sjældent statistikker, og de er ikke altid tilgængelige. Nogle interessenter bidrog imidlertid med sagsbaserede udsagn, som kan give et fingerpeg om betydningen af visse former for svig i forbindelse med kontantløse betalinger.

·Den strafferetlige ramme:

De fleste interessenter mener, at de gældende EU-regler kun delvist er egnede til at dække de nuværende sikkerhedsbehov, især med hensyn til definitionen af betalingsinstrumenter og kriminelle handlinger. Nogle bekræftede, at det vil være nødvendigt at ændre den nationale lovgivning.

·Strafferetspleje:

På trods af de gældende retsregler anses det aktuelle samarbejdsniveau mellem medlemsstaterne med hensyn til efterforskning og retsforfølgelse kun for at være delvist tilfredsstillende. Der er bred anerkendelse af Europols bidrag med hensyn til at lette det grænseoverskridende samarbejde.

·Anmeldelse til de retshåndhævende myndigheder:

Der er forskellige holdninger til anmeldelsen til de retshåndhævende myndigheder: Nogle er tilfredse med det aktuelle anmeldelsesniveau, mens andre mener, at det bør forbedres. De forskellige interessentkategorier er enige om, at kommende politiske løsninger vedrørende anmeldelse skal være nøje afstemt med de retshåndhævende myndigheders kapacitet til at behandle sagerne.

·Samarbejde mellem den offentlige og den private sektor:

Interessenterne mener, at samarbejdet mellem offentlige og private organer generelt er en fordel, og der er bred enighed om, at dette bør fremmes for bedre at bekæmpe svig i forbindelse med kontantløse betalinger, navnlig når det kommer til forebyggelse.

De fleste interessenter mener, at samarbejdet mellem det offentlige og det private bør styrkes med henblik på at bekæmpe svig i forbindelse med kontantløse betalinger. Repræsentanterne fra den private sektor lader til at være mest utilfredse. De mener, at de største hindringer for samarbejdet bl.a. skyldes begrænset mulighed for at udveksle oplysninger med de retshåndhævende myndigheder og for at anvende de redskaber, der giver mulighed for en sådan udveksling.

Langt størsteparten af interessenterne er enige i, at de finansielle institutioner med henblik på at give mulighed for efterforskning og retsforfølgning af kriminelle bør have ret til spontant at dele nogle af ofrets personoplysninger med det nationale politi eller politiet i et andet EU-land (f.eks. navn, bankkonto og adresse).

Adskillige interessenter nævner også det ringe samarbejde mellem private og offentlige myndigheder som en af hindringerne for at bekæmpe svig i forbindelse med kontantløse betalinger.

Private virksomheder, offentlige myndigheder samt brancheforeninger og erhvervssammenslutninger betragter lovgivningen, dårligt afstemte prioriteringer og manglen på tillid samt rent praktiske og organisatoriske spørgsmål som hindringer for et velfungerende samarbejde mellem offentlige myndigheder og private organer, når aktørerne er baseret i forskellige EU-lande. Manglen på passende teknologi (f.eks. kommunikationskanaler) nævnes som et problem blandt private virksomheder og offentlige myndigheder.

·Ofrenes rettigheder:

Interessenterne har understreget betydningen af at beskytte ofre for svig. Nogle mener, at ofrene ikke beskyttes tilstrækkeligt, men der sættes pris på foranstaltninger på medlemsstatsniveau til at beskytte dem. Offerforeningerne har udviklet gode samarbejdsordninger med de retshåndhævende myndigheder. En del interessenter mener, at det er nødvendigt at beskytte ofre bedre mod identitetstyveri, som de mener, både fysiske og juridiske personer udsættes for. Ofrene bør derfor være beskyttet, uanset deres retlige karakter.

3.3.Konsekvensanalyse

I overensstemmelse med Kommissionens retningslinjer for bedre regulering 36 har Kommissionen foretaget en konsekvensanalyse 37 for at undersøge behovet for et lovgivningsforslag.

Konsekvensanalysen blev forelagt og drøftet med Udvalget for Forskriftskontrol den 12. juli 2017. Udvalget anerkendte bestræbelserne på at kvantificere omkostninger og gevinster. Det afgav en positiv udtalelse 38 med en henstilling om at forbedre følgende aspekter af konsekvensanalysen:

1.Der redegøres ikke tilstrækkeligt for den politiske kontekst, herunder sammenhængen og komplementariteten mellem eksisterende og påtænkte retslige og paneuropæiske samarbejdsmekanismer.

2.Initiativets målsætning med hensyn til vækst forekommer overdrevet.

Konsekvensanalysen blev ændret under hensyntagen til henstillingerne i udvalgets positive udtalelse.

Efter at have kortlagt de mulige politiske foranstaltninger til at imødegå hvert af de konstaterede problemer og undersøgt, hvilke foranstaltninger der burde bevares, og hvilke der burde kasseres, blev de inddelt i politiske løsningsmuligheder. Hver løsningsmulighed er udfærdiget med henblik på at imødegå alle de konstaterede problemer. De forskellige løsningsmuligheder er kumulative, dvs. at omfanget af lovgivningsmæssige tiltag på EU-plan stiger med hver løsningsmulighed. Eftersom problemet grundlæggende skyldes en lovgivningsmæssig brist, var det vigtigt at se på alle lovgivningsmæssige midler for at fastslå, hvilke ville give det bedste resultat på EU-plan.

De forskellige løsningsmuligheder var:

·Løsningsmulighed A: Styrke anvendelsen af EU-lovgivningen og fremme selvregulering af samarbejdet mellem det offentlige og det private

·Løsningsmulighed B: Vedtage ny lovgivning og fremme selvregulering af samarbejdet mellem det offentlige og det private

·Løsningsmulighed C: Det samme som B, men med bestemmelser, der ansporer til anmeldelse i forbindelse med samarbejdet mellem det offentlige og det private i stedet for selvregulering samt nye bestemmelser om bevidstgørelse

·Løsningsmulighed D: Det samme som C, men med yderligere jurisdiktionsbestemmelser til at supplere reglerne om den europæiske efterforskningskendelse og forbudsregler.

Løsningsmulighed C var den foretrukne løsning, både kvalitativt og med hensyn til omkostninger og gevinster.

Med hensyn til gevinsterne vil den foretrukne løsningsmulighed bane vejen for en mere velfungerende og effektiv retshåndhævende indsats over for svig i forbindelse med kontantløse betalinger ved at tilvejebringe en mere konsekvent anvendelse af reglerne i hele EU, et bedre samarbejde på tværs af grænserne, et tættere samarbejde mellem det private og det offentlige og en bedre udveksling af oplysninger. Initiativet vil også øge tilliden til det digitale indre marked ved at forbedre sikkerheden.

Med hensyn til omkostningerne anslås udarbejdelsen og gennemførelsen af et nyt initiativ at beløbe sig til ca. 561 000 EUR (engangsudgift) for medlemsstaterne. De løbende omkostninger til gennemførelse og håndhævelse i medlemsstaterne anslås at beløbe sig til 2 285 140 EUR om året (i alt for alle medlemsstater).

Eftersom forslaget ikke indeholder præceptive regler om anmeldelse, bør det ikke indebære ekstraomkostninger for virksomhederne, herunder de små og mellemstore virksomheder. De øvrige bestemmelser i forslaget berører heller ikke de små og mellemstore virksomheder.

Overordnet set ventes de foreslåede foranstaltninger samlet at påvirke de administrative og finansielle omkostninger i opadgående retning, da antallet af sager, der vil skulle efterforskes, vil belaste de retshåndhævende myndigheders ressourcer på området, som derfor vil skulle øges. De primære årsager hertil er:

·Den bredere definition af betalingsmidler og de nye former for lovovertrædelser (dvs. forberedende handlinger), der vil skulle håndteres, vil sandsynligvis øge antallet af sager, som politiet og de retslige myndigheder skal behandle

·Der vil være behov for yderligere ressourcer for at intensivere det grænseoverskridende samarbejde

·Medlemsstaternes pligt til at indsamle statistik vil skabe en ekstra administrativ byrde.

På den anden side vil indførelsen af klare retsregler vedrørende personer, der faciliterer svig i forbindelse med kontantløse betalinger, give bedre mulighed for at opspore, retsforfølge og straffe svigagtige handlinger på et tidligt tidspunkt. Selv om styrkelsen af samarbejdet mellem det offentlige og det private indebærer omkostninger med hensyn til ressourcer, vil gevinsten i form af en langt mere effektiv og velfungerende retshåndhævelse imidlertid straks kunne mærkes.

3.4.Målrettet regulering og forenkling

Ud fra et kvalitativt perspektiv har forslaget potentiale til at skabe forenklinger på enkelte områder, som f.eks. følgende:

·En yderligere tilnærmelse af de nationale strafferetlige rammer (ved at indføre fælles definitioner og et fælles minimumsniveau for de maksimale straffe) vil forenkle og lette samarbejdet mellem de nationale retshåndhævende myndigheder, som står for efterforskning og retsforfølgelse i grænseoverskridende sager.

·Navnlig vil klarere regler om straffemyndighed, en styrket rolle til de nationale kontaktpunkter og bedre udveksling af data og oplysninger mellem nationale politimyndigheder og med Europol kunne forenkle samarbejdsprocedurerne og -metoderne yderligere.

Det er ikke muligt at bestemme omfanget af forenklingspotentialet på grund af manglen på oplysninger (og i nogle tilfælde umuligheden af at isolere rammeafgørelsens virkninger).

Overordnet set er forslagets forenklingspotentiale forholdsvis begrænset:

1.For det første er rammeafgørelsen fra 2001 allerede en relativt simpel retsakt med begrænset potentiale til at blive forenklet yderligere.

2.For det andet sigter dette initiativ mod at forbedre sikkerheden ved at lukke nogle af de eksisterende huller. Det vil i princippet indebære flere administrative omkostninger i forbindelse med efterforskning og retsforfølgning af kriminelle handlinger, som i dag ikke er omfattet, snarere end store besparelser som følge af forenklingen af det grænseoverskridende samarbejde.

3.For det tredje stræber initiativet efter ikke at pålægge erhvervslivet og borgerne yderligere juridiske forpligtelser. Medlemsstaterne opfordres til at tilskynde til og fremme anmeldelse via passende kanaler (i stedet for obligatorisk anmeldelse), i overensstemmelse med andre EU-retsakter såsom direktiv 2011/93/EU om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi (artikel 16, stk. 2).

3.5.Grundlæggende rettigheder

Forslaget indeholder bestemmelser, der har til formål at tilpasse retsreglerne om bekæmpelse af svig og forfalskning af andre betalingsmidler end kontanter til nye trusler og regulere de former for svig i forbindelse med kontantløse betalinger, som i øjeblikket ikke er omfattet.

Det endelige formål med foranstaltningerne er at beskytte ofres og potentielle ofres rettigheder. Det kan have en positiv indvirken på ofres og potentielle ofres ret til beskyttelse af privatlivets fred og ret til beskyttelse af personoplysninger at skabe klare retsregler for de retshåndhævende og retslige myndigheder, så de kan træffe foranstaltninger over for strafbare handlinger, der direkte påvirker ofrenes personoplysninger, herunder ved at gøre forberedende handlinger strafbart.

Samtidig respekterer alle foranstaltninger i forslaget de grundlæggende rettigheder og friheder som anerkendt i Den Europæiske Unions charter om grundlæggende rettigheder, og de skal gennemføres i overensstemmelse hermed. Enhver begrænsning af udøvelsen af de grundlæggende rettigheder og friheder er underlagt betingelserne i artikel 52, stk. 1, i charteret om grundlæggende rettigheder, dvs. at den skal være i overensstemmelse med proportionalitetsprincippet med hensyn til respekten for den legitime målsætning om reelt at nå de mål af almen interesse, som Unionen har anerkendt, og beskytte andres rettigheder og friheder. Begrænsninger skal være fastsat ved lov og respektere essensen i chartrets rettigheder og friheder.

Der skal i den forbindelse tages hensyn til en række grundlæggende rettigheder og friheder, der er nedfældet i charteret, herunder: ret til frihed og sikkerhed, respekt for privatliv og familieliv, erhvervsfrihed og ret til at arbejde, frihed til at oprette og drive egen virksomhed, ejendomsret, adgang til effektive retsmidler og til en upartisk domstol, uskyldsformodning og ret til et forsvar, legalitetsprincippet og princippet om proportionalitet mellem lovovertrædelse og straf.

Forslaget overholder navnlig princippet om, at lovovertrædelser og straf skal være fastsat ved lov, og at der skal være proportionalitet mellem de to. Det begrænser sig til, hvad der er nødvendigt for at muliggøre effektiv retsforfølgelse af handlinger, der udgør en særlig trussel mod sikkerheden, og det indfører minimumsregler for niveauet af sanktioner i overensstemmelse med proportionalitetsprincippet under hensyntagen til lovovertrædelsens karakter.

Forslaget skal ligeledes sikre, at oplysninger om de personer, der er mistænkt for de lovovertrædelser, der er anført i direktivet, behandles i overensstemmelse med den grundlæggende ret til beskyttelse af personoplysninger og gældende lovgivning, herunder i forbindelse med samarbejdet mellem det offentlige og det private.

4.VIRKNINGER FOR BUDGETTET

Forslaget har ingen umiddelbare virkninger for EU's budget.

5.ANDRE FORHOLD

5.1.Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering

Kommissionen vil overvåge direktivets gennemførelse på grundlag af de oplysninger, medlemsstaterne fremlægger om de foranstaltninger, der er truffet for at sætte de love og administrative bestemmelser i kraft, der er nødvendige for at efterkomme direktivet.

Kommissionen forelægger to år efter fristen for gennemførelse af dette direktiv Europa-Parlamentet og Rådet en rapport, hvori det vurderes, i hvilket omfang medlemsstaterne har truffet de foranstaltninger, der er nødvendige for at efterkomme dette direktiv.

Derudover vil Kommissionen foretage en evaluering af direktivets virkninger seks år efter fristen for dets gennemførelse, således at en tilstrækkelig lang periode kan tages i betragtning i evalueringen, efter at direktivet er fuldt gennemført i alle medlemsstaterne.

5.2.Forklarende dokumenter

Der vurderes ikke at være behov for forklarende dokumenter om gennemførelsen.

6.JURIDISKE ASPEKTER AF FORSLAGET

6.1.Resumé af forslaget

Selv om forslaget ophæver rammeafgørelse 2001/413/RIA, drejer det sig hovedsageligt om en ajourføring af de fleste bestemmelser, og det er i overensstemmelse med resultatet af evalueringen og konsekvensanalysen (f.eks. hvad angår den foretrukne løsningsmulighed).

Nedenstående tabel illustrerer sammenhængen mellem nærværende forslag og rammeafgørelsen og viser, hvilke artikler der er nye, og hvilke der er overtaget fra rammeafgørelsen og ajourført:

	DIREKTIVET		RAMMEAFGØRELSEN		Bemærkninger
	Artikel	Betragtning	Artikel	Betragtning
I. Genstand og definitioner	1. Genstand	1-6	Ingen	1-7	Ny
	2. Definitioner	7-8	1. Definitioner	10	Ajourført
II. Lovovertrædelser	3. Svigagtig anvendelse af betalingsinstrumenter	9	2. Lovovertrædelser i forbindelse med betalingsinstrumenter	8-10
	4. Strafbare forberedende handlinger relateret til svigagtig anvendelse af betalingsinstrumenter
	5. Lovovertrædelser relateret til informationssystemer		3. Edb-relaterede lovovertrædelser
	6. Midler til at begå lovovertrædelser		4. Lovovertrædelser i forbindelse med særligt tilpassede anordninger
	7. Anstiftelse, medvirken og tilskyndelse samt forsøg		5. Medvirken, anstiftelse og forsøg
	8. Straffe over for fysiske personer	10-11	6. Sanktioner	9
	9. Juridiske personers ansvar	Ingen	7. Juridiske personers ansvar	Ingen
	10. Sanktioner over for juridiske personer		8. Sanktioner over for juridiske personer
III. Straffemyndighed og efterforskning	11. Straffemyndighed	12-14	9. Jurisdiktion 10. Udlevering og retsforfølgning	11
	12. Effektiv efterforskning	15	Ingen	Ingen	Ny
IV. Udveksling af oplysninger og anmeldelse af forbrydelser	13. Udveksling af oplysninger	16-18	11. Samarbejde mellem medlemsstaterne 12. Udveksling af oplysninger	11	Ajourført
	14. Anmeldelse af kriminalitet	19	Ingen	Ingen	Ny
V. Hjælp og støtte til ofre og forebyggelse	15. Hjælp og støtte til ofre	20-22	Ingen
	16. Forebyggelse	23	Ingen
VI. Afsluttende bestemmelser	17. Overvågning og statistik	24	Ingen
	18. Erstatning af rammeafgørelsen	25	Ingen
	19. Gennemførelse	Ingen	14. Gennemførelse [artikel 14, stk. 1]		Ajourført
	20. Evaluering og rapportering		14. Gennemførelse [artikel 14, stk. 2]
	21. Ikrafttræden		15. Ikrafttræden
	Ingen	26-29	13. Geografisk anvendelsesområde		Udgået

Forslaget:

·indfører en mere dækkende og solid definition af betalingsinstrumenter, som også omfatter ikke-fysiske betalingsinstrumenter samt elektroniske omsætningsmidler

·indfører bestemmelser om, at besiddelse, salg, erhvervelse med henblik på anvendelse, import, distribution eller på anden måde stillen til rådighed af et stjålet eller på anden vis uretmæssigt tilegnet betalingsinstrument eller af et gengivet eller forfalsket betalingsinstrument udgør en selvstændig lovovertrædelse, som er adskilt fra selve anvendelsen af sådanne instrumenter

·udvider omfanget af lovovertrædelser relateret til informationssystemer til at omfatte alle betalingstransaktioner, herunder transaktioner foretaget ved hjælp af elektroniske omsætningsmidler

·indfører regler for sanktionsniveauet, navnlig et minimumsniveau for det maksimale sanktionsniveau

·omfatter følgende lovovertrædelser af særlig grov karakter:

·situationer, hvor den kriminelle handling foregår inden for rammerne af en kriminel organisation som defineret i rammeafgørelse 2008/841/RIA uanset den deri fastsatte straf

·situationer, hvor den kriminelle handling forårsager omfattende skade samlet set eller giver gerningsmændene en betydelig økonomisk fortjeneste. Dette tager sigte på tilfælde, der rammer bredt med små individuelle tab, f.eks. svig, hvor kortet ikke er til stede.

·afklarer straffemyndighedens udstrækning med hensyn til de lovovertræder, der er omfattet af direktivet, ved at sikre, at medlemsstaterne har kompetence i de sager, hvor enten lovovertrædelsen er begået ved hjælp af et informationssystem, der er lokaliseret på deres område, mens gerningsmanden kan befinde sig uden for deres område, eller hvor gerningsmanden befinder sig på deres område, mens informationssystemet kan være lokaliseret uden for deres område

·afklarer straffemyndighedens udstrækning med hensyn til lovovertrædelsens konsekvenser ved at sikre, at medlemsstaterne kan erklære sig for kompetente, hvis lovovertrædelsen forårsager skade på deres område, herunder skade som følge af identitetstyveri

·indfører foranstaltninger til at forbedre det strafferetlige samarbejde i EU ved at styrke den eksisterende struktur og anvendelsen af operationelle kontaktpunkter

·skaber bedre betingelser for, at ofre og private enheder kan anmelde kriminelle handlinger

·imødegår behovet for statistiske oplysninger om svig og forfalskning i forbindelse med andre betalingsmidler end kontanter ved at pålægge medlemsstaterne at sikre, at der findes et passende system til registrering, fremstilling og fremlæggelse af statistiske oplysninger om de lovovertrædelser, der er omfattet af direktivforslaget

·indfører bestemmelser om, at ofrene skal have adgang til oplysninger om deres rettigheder og muligheder for bistand og støtte, uanset om deres hjemstat er en anden end den, som gerningsmanden kommer fra, eller hvor efterforskningen finder sted.

6.2.Nærmere redegørelse for de enkelte bestemmelser i forslaget

Artikel 1: Genstand— Denne artikel beskriver forslagets anvendelsesområde og formål.

Artikel 2: Definitioner— I denne artikel fastsættes de definitioner, der anvendes i hele retsakten. Artiklen indeholder samme definition af virtuelle valutaer som i Kommissionens forslag til Europa-Parlamentets og Rådets direktiv (EU) 2015/849 om forebyggende foranstaltninger mod anvendelsen af det finansielle system til hvidvask af penge eller finansiering af terrorisme og om ændring af direktiv 2009/101/EF 39 . Hvis denne definition ændres i løbet af vedtagelsen af ovennævnte forslag, bør definitionen i dette forslag ændres tilsvarende.

Artikel 3: Svigagtig anvendelse af betalingsinstrumenter— Denne artikel fastlægger, hvilke lovovertrædelser relateret til kriminel adfærd der direkte og umiddelbart udgør svig, nemlig svigagtig anvendelse af betalingsinstrumenter, både stjålne og forfalskede. Lovovertrædelserne vedrører alle betalingsinstrumenter, uanset om de er fysiske eller ej, og de dækker således også svig, der begås ved hjælp af stjålne eller forfalskede betalingsoplysninger eller andre data, der giver mulighed for at iværksætte en betalingsordre eller en anden pengeoverførsel, herunder overførsler af virtuelle valutaer.

Artikel 4: Strafbare forberedende handlinger relateret til svigagtig anvendelse af betalingsinstrumenter — Denne artikel fastlægger, hvilke handlinger relateret til kriminel adfærd der, selv om de ikke umiddelbart udgør det faktiske tilfælde af svig, som fører til tab af ejendom, begås som forberedelse til den svigagtige anvendelse, der vil finde sted på et senere stadie. De omfatter tyveri eller forfalskning af et betalingsinstrument såvel som forskellige handlinger i forbindelse med ulovlig handel med sådanne stjålne eller forfalskede instrumenter. Det drejer sig bl.a. om besiddelse, distribution eller på anden måde stillen til rådighed af dem med henblik på svigagtig anvendelse, herunder sager hvor gerningsmanden er bekendt med muligheden for svigagtig anvendelse (dolus eventualis). Ligesom i artikel 3 omfatter den alle lovovertrædelser, der involverer betalingsinstrumenter, uanset om disse er fysiske eller ej, og den omfatter derfor også handlinger i form af handel med stjålne oplysninger ("carding") og phishing 40 .

Artikel 5: Lovovertrædelser i relation til informationssystemer — Denne artikel fastsætter, hvilke handlinger relateret til informationssystemer medlemsstaterne skal gøre strafbare. Listen indeholder elementer, der adskiller de relevante lovertrædelser i nærværende direktiv fra ulovligt indgreb i informationssystemer og ulovligt indgreb i data, som er omfattet af direktiv 2013/40/EU, såsom at overføre pengeværdier for at give en uretmæssig økonomisk fortjeneste. Denne bestemmelse er medtaget for at kriminalisere adfærd såsom at trænge ind i et offers computer eller anordning med henblik på at omdirigere vedkommendes trafik til en falsk netbankplatform, så offeret gennemfører en betaling på en konto, som kontrolleres af gerningsmanden (eller af pengekurerer) 41 . Den dækker også anden kriminel adfærd såsom pharming 42 , som udnytter informationssystemer til at sikre gerningsmanden eller en tredjemand en uretmæssig fortjeneste.

Artikel 6: Midler til at begå lovovertrædelser— Denne artikel fastslår, hvilke midler til at begå lovovertrædelserne i artikel 4, litra a) og b), og artikel 5, medlemsstaterne skal gøre strafbare. Formålet med artiklen er at gøre forsætlig fremstilling, salg, erhvervelse med henblik på anvendelse, import, distribution eller på anden måde stillen til rådighed af f.eks. skimminganordninger til tyveri af oplysninger samt malware og falske websteder med henblik på phishing strafbart. Artiklen bygger i stort omfang på artikel 4 i rammeafgørelse 2001/413/RIA og artikel 3, litra d), nr. i), i direktiv 2014/62/EU om strafferetlig beskyttelse af euroen og andre valutaer mod falskmøntneri.

Artikel 7: Anstiftelse, medvirken og tilskyndelse samt forsøg — Denne artikel gælder for de i artikel 3-6 omhandlede lovovertrædelser og pålægger medlemsstaterne at gøre alle former for forberedelse og deltagelse strafbart. Strafansvaret ved forsøg er medtaget for de lovovertrædelser, der er omhandlet i artikel 3-6.

Artikel 8: Sanktioner over for fysiske personer — For at kunne bekæmpe svig og forfalskning i forbindelse med andre betalingsmidler end kontanter effektivt skal sanktioner have en afskrækkende virkning i alle medlemsstaterne. I overensstemmelse med andre EU-instrumenter, som søger at tilnærme sanktionsniveauet, fastsætter denne artikel, at den maksimale straf efter national ret som minimum bør være tre års fængsel, undtagen for lovovertrædelser i henhold til artikel 6, hvor den maksimale straf som minimum bør være to års fængsel. Artiklen fastsætter strengere straffe for handlinger af særlig grov karakter, nemlig en maksimal straf på minimum fem års fængsel i tilfælde, hvor den kriminelle handling begås af en kriminel organisation som defineret i Rådets rammeafgørelse 2008/841/RIA af 24. oktober 2008 om bekæmpelse af organiseret kriminalitet 43 , eller hvor den kriminelle handling foregår i stor målestok og dermed forårsager omfattende eller betydelig skade, især tilfælde med få konsekvenser på individuelt plan, men med stor samlet skade, eller tilfælde hvor den kriminelle handling giver gerningsmændene en samlet fortjeneste på mindst 20 000 EUR.

De lovovertrædelser, der er omhandlet i artikel 2-5 i rammeafgørelse 2001/413/RIA, forekommer at kunne straffes med særlige sanktioner i størsteparten af de medlemsstater, der er oplysninger om. Generelt set er der imidlertid ikke sket nogen tilnærmelse: Selv om alle medlemsstaterne har indført frihedsstraffe (i det mindste i sager med skærpede omstændigheder), varierer sanktionsniveauet for den samme adfærd meget. Den afskrækkende virkning er derfor mindre i nogle medlemsstater end i andre.

Det varierende sanktionsniveau kan også hæmme det retslige samarbejde. Hvis en medlemsstat har lave minimumssanktioner i sin strafferet, kan det betyde, at de retshåndhævende og retslige myndigheder nedprioriterer efterforskning og retsforfølgning af sager om svig i forbindelse med transaktioner uden kort. Dette kan dernæst have negative konsekvenser for det grænseoverskridende samarbejde, f.eks. med hensyn til den tid, det tager at behandle en anmodning om bistand fra en anden medlemsstat. Forskelle i sanktionsniveauerne forventes især at være til fordel for gerningsmænd bag den groveste kriminalitet, dvs. transnationale kriminelle organisationer, som driver kriminel virksomhed i flere medlemsstater.

Artikel 9 og 10: Juridiske personers ansvar og sanktion af juridiske personer — disse artikler finder anvendelse på alle lovovertrædelser, der er omhandlet i artikel 3-7. De pålægger medlemsstaterne at sørge for, at juridiske personer kan drages til ansvar, uden at udelukke fysiske personers ansvar, samt at anvende effektive, forholdsmæssige og afskrækkende sanktioner over for juridiske personer. Artikel 10 indeholder en liste med eksempler på sanktioner.

Artikel 11: Straffemyndighed — Denne artikel, som bygger på territorialitets- og personprincipperne, fastslår, i hvilke tilfælde medlemsstaterne skal fastlægge deres straffemyndighed i forbindelse med de lovovertrædelser, der er omhandlet i artikel 3-7.

Den har elementer fra artikel 12 i direktiv 2013/40/EU om angreb på informationssystemer. I tilfælde af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter på internettet, vil den strafbare handling sandsynligvis berøre flere jurisdiktioner: Den begås typisk ved hjælp af informationssystemer, der er lokaliseret uden for det område, som gerningsmanden fysisk befinder sig i, og kan have konsekvenser i et tredjeland, hvor også bevismaterialet befinder sig. Formålet med artikel 11 er derfor at sikre, at den territoriale straffemyndighed dækker de tilfælde, hvor gerningsmanden og det informationssystem, som vedkommende benytter til at begå den strafbare handling, er lokaliseret i forskellige områder.

Artiklen indeholder et nyt element vedrørende behovet for at gøre straffemyndigheden gældende, når skaden er forårsaget i en anden jurisdiktion end den, som handlingen rent faktisk blev begået i, herunder skade som følge af identitetstyveri. Formålet er at dække tilfælde, som ikke er behandlet i direktiv 2013/40/EU om angreb på informationssystemer, og som er almindelige ved lovovertrædelser, der vedrører svig i forbindelse med andre betalingsmidler end kontanter. Det kan f.eks. være tilfælde, hvor ingen af lovovertrædelserne relateret til den kriminelle handling (f.eks. tyveri af kortoplysninger, kloning af kort eller ulovlig hævning fra en pengeautomat) er begået i den medlemsstat, hvor skaden sker (f.eks. der hvor offret har den bankkonto, hvorfra pengene er blevet stjålet). I disse tilfælde vil ofret sandsynligvis anmelde hændelsen til myndighederne i den medlemsstat, hvor det økonomiske tab blev konstateret. Den pågældende medlemsstat skal kunne udøve straffemyndighed for at sikre en effektiv efterforskning og retsforfølgelse og fungere som udgangspunkt for undersøgelser, der kan involvere flere medlemsstater og lande uden for EU.

Artikel 12: Effektiv efterforskning — Denne artikel skal sikre, at de efterforskningsmidler, der er adgang til efter national ret i forbindelse med organiseret kriminalitet eller anden grov kriminalitet, også kan anvendes i sager om svig og forfalskning i forbindelse med andre betalingsmidler end kontanter, i det mindste i særligt alvorlige tilfælde. Artiklen skal også sikre, at myndighederne uden unødigt ophold får udleveret oplysninger efter et påbud.

Artikel 13: Udveksling af oplysninger — Denne artikel sigter mod at fremme brugen af nationale operationelle kontaktpunkter.

Artikel 14: Anmeldelse af kriminalitet — Denne artikel sigter mod at imødegå behovet for at fremme og øge antallet af anmeldelser som konstateret i konsekvensanalysen. Formålet er at sørge for, at der findes egnede kanaler for ofre og private enheder til at anmelde kriminelle handlinger, samt at tilskynde til anmeldelse uden unødigt ophold i overensstemmelse med en lignende bestemmelse i artikel 16, stk. 2, i direktiv 2011/93/EU om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi. Betragtning 19 indeholder eksempler på foranstaltninger, der skal træffes.

Artikel 15: Hjælp og støtte til ofre — Denne artikel pålægger medlemsstaterne at sikre, at ofre for svig med andre betalingsmidler end kontanter tilbydes oplysninger og kanaler til at anmelde en kriminel handling og rådgivning om, hvordan de skal beskytte sig mod de negative følger af svig og mod imagetab som følge heraf.

Bestemmelserne i denne artikel dækker både fysiske og juridiske personer, som også påvirkes af følgerne af de lovovertrædelser, der er omfattet af forslaget. Den indfører også bestemmelser om at udvide en række særlige rettigheder, som gælder fysiske personer i henhold til direktiv 2012/29/EU, til juridiske personer.

Artikel 16: Forebyggelse — Denne artikel vedrører behovet for at skabe større opmærksomhed og derved mindske risikoen for at blive offer for svig ved hjælp af informations- og bevidstgørelseskampagner samt forsknings- og uddannelsesprogrammer. I konsekvensanalysen blev hullerne i de forebyggende foranstaltninger identificeret som en af årsagerne til svig i forbindelse med andre betalingsmidler end kontanter. Denne artikel følger en tilgang svarende til artikel 23 (forebyggelse) i direktiv 2011/93/EU om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi.

Artikel 17: Overvågning og statistik — Denne artikel imødegår behovet for statistiske oplysninger om svig og forfalskning af andre betalingsmidler end kontanter ved at pålægge medlemsstaterne at sikre, at der findes et passende system til registrering, fremstilling og fremlæggelse af statistiske oplysninger om de lovovertrædelser, der er omfattet af direktivforslaget, og om overvågning af, hvor effektivt deres systemer (i alle juridiske faser) bekæmper svig i forbindelse med andre betalingsmidler end kontanter. Den følger en tilgang svarende til artikel 14 (overvågning og statisk) i direktiv 2013/40/EU om angreb på informationssystemer og artikel 44 i direktiv (EU) 2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme (fjerde direktiv om bekæmpelse af hvidvaskning af penge). Den har også til formål at løse problemet med de begrænsede data om svig, som findes i dag, hvilket vil gøre det lettere at evaluere, hvor effektivt de nationale systemer bekæmper svig i forbindelse med andre betalingsmidler end kontanter.

Artikel 18: Erstatning af rammeafgørelse 2001/413/RIA — Denne artikel erstatter de gældende bestemmelser på området svig og forfalskning i forbindelse med andre betalingsmidler end kontanter for så vidt angår de medlemsstater, som deltager i nærværende direktiv.

Artikel 19, 20 og 21 — Disse artikler indeholder yderligere bestemmelser om medlemsstaternes gennemførelse, Kommissionens rapportering og direktivets ikrafttræden.

2017/0226 (COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV

om bekæmpelse af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter og om erstatning af Rådets rammeafgørelse 2001/413/RIA

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 83, stk. 1,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg,

efter den almindelige lovgivningsprocedure, og

ud fra følgende betragtninger:

(1)Svig og forfalskning i forbindelse med andre betalingsmidler end kontanter udgør en sikkerhedstrussel, da det er en af indtægtskilderne for den organiserede kriminalitet og således muliggør andre former for kriminalitet såsom terrorisme, narkotikahandel og menneskehandel.

(2)Svig og forfalskning i forbindelse med andre betalingsmidler end kontanter udgør desuden en hindring for gennemførelsen af det digitale indre marked, da det undergraver forbrugernes tillid og medfører direkte økonomiske tab.

(3)Rådets rammeafgørelse 2001/413/RIA 44 bør ajourføres og suppleres med yderligere bestemmelser vedrørende omfanget af lovovertrædelser, sanktioner samt grænseoverskridende samarbejde.

(4)Væsentlige mangler og forskelle i medlemsstaternes lovgivning om svig og forfalskning i forbindelse med andre betalingsmidler end kontanter kan hindre bekæmpelsen af denne form for kriminalitet såvel som af andre former for grov og organiseret kriminalitet, der har forbindelse hertil eller muliggøres heraf, og det kan vanskeliggøre et effektivt politi- og retssamarbejde på området.

(5)Svig og forfalskning i forbindelse med andre betalingsmidler end kontanter har en betydelig grænseoverskridende dimension, som fremhæves af en stigende digital komponent, hvilket understreger behovet for yderligere tiltag for at tilnærme den strafferetlige lovgivning på området.

(6)I de seneste år er der ikke alene sket en eksponentiel stigning i den digitale økonomi, der har også været en betydelig innovation på mange områder, herunder inden for betalingsteknologier. Nye betalingsteknologier indebærer brug af nye typer af betalingsinstrumenter, som ikke alene åbner nye muligheder for forbrugere og virksomheder, men også for svig. I lyset af denne teknologiske udvikling er det derfor vigtig at sikre, at retsreglerne fortsat er relevante og tidssvarende.

(7)Fælles definitioner på dette område er vigtige for at sikre konsekvens i medlemsstaternes anvendelse af dette direktiv. Definitionerne skal dække nye typer af betalingsinstrumenter, såsom elektroniske penge og virtuelle valutaer.

(8)Ved at sikre strafferetlig beskyttelse af primært betalingsinstrumenter, som er omfattet af en særlig form for beskyttelse mod gengivelse eller misbrug, er hensigten at tilskynde de erhvervsdrivende til at sørge for en sådan særlig beskyttelse af de betalingsinstrumenter, som de udsteder, og således at tilføre betalingsinstrumentet et forebyggelseselement.

(9)Det er vigtigt at have effektive og velfungerende strafferetlige foranstaltninger til at beskytte andre betalingsmidler end kontanter mod svig og forfalskning. Der er navnlig behov for en fælles strafferetlig tilgang til fastlæggelsen af, hvilke elementer af den kriminelle adfærd der bidrager til eller baner vejen for den faktiske svigagtige anvendelse af betalingsmidler. Handlinger såsom at indsamle og være i besiddelse af betalingsinstrumenter med henblik på at begå svig, f.eks. ved phishing eller skimming, samt distribution heraf, f.eks. ved salg af kreditkortoplysninger på internettet, bør således gøres til selvstændige strafbare handlinger, uden at de er direkte knyttet til den faktiske svigagtige anvendelse af betalingsmidler. Den kriminelle adfærd bør derfor også omfatte situationer, hvor besiddelse, erhvervelse eller distribution ikke nødvendigvis fører til en svigagtig anvendelse af sådanne betalingsinstrumenter, men hvor gerningsmanden er bekendt med denne mulighed (dolus eventualis). Direktivet straffer ikke den legitime brug af et betalingsinstrument, navnlig i forbindelse med innovative betalingstjenester, såsom tjenester der typisk udvikles af Fintech-virksomheder.

(10)Sanktioner og straffe for svig og forfalskning i forbindelse med andre betalingsmidler end kontanter bør være effektive, stå i et rimeligt forhold til den strafbare handling og have en afskrækkende virkning overalt i Unionen.

(11)Der bør indføres strengere straffe i de tilfælde, hvor den kriminelle handling begås af en kriminel organisation, jf. Rådets rammeafgørelse 2008/841/RIA 45 , eller hvor den kriminelle handling foregår i stor målestok og dermed påfører ofrene omfattende eller betydelig skade eller giver gerningsmændene en samlet økonomisk fortjeneste på mindst 20 000 EUR.

(12)Der bør indføres bestemmelser om straffemyndighed for at sikre, at de lovovertrædelser, der er omfattet af dette direktiv, kan retsforfølges effektivt. Generelt behandles lovovertrædelser bedst i det strafferetlige system i det land, hvor de finder sted. Medlemsstaterne bør derfor fastlægge deres straffemyndighed med hensyn til lovovertrædelser, der begås på deres område, lovovertrædelser, der begås af deres statsborgere, og lovovertrædelser, der forårsager skade på deres område.

(13)Med informationssystemer sættes spørgsmålstegn ved de almindeligt anerkendte begreber om territorialitet, fordi de i princippet kan fjernbetjenes og fjernkontrolleres overalt. Når medlemsstaterne påberåber sig straffemyndighed på grundlag af lovovertrædelser, der er begået på deres område, forekommer det hensigtsmæssigt ligeledes at lade straffemyndigheden omfatte lovovertrædelser begået ved hjælp af informationssystemer. Straffemyndigheden i sådanne sager bør omfatte situationer, hvor informationssystemet er lokaliseret på medlemsstatens område, men hvor gerningsmanden kan befinde sig uden for dens område, såvel som situationer, hvor gerningsmanden befinder sig på medlemsstatens område, men hvor informationssystemet kan være lokaliseret uden for dens område.

(14)Det bør gøres mindre vanskeligt at fastlægge straffemyndigheden for så vidt angår lovovertrædelsers virkninger i en anden jurisdiktion, end den hvor den pågældende handling fandt sted. Straffemyndigheden bør således påberåbes ved lovovertrædelser på grundlag af den mulige skade, en given handling har på medlemsstatens område uanset gerningsmændenes nationalitet eller fysiske lokalisering.

(15)Eftersom der er behov for særlige midler til effektivt at efterforske svig og forfalskning i forbindelse med andre betalingsmidler end kontanter og i betragtning af deres betydning for et velfungerende internationalt samarbejde mellem nationale myndigheder, bør de kompetente myndigheder i alle medlemsstaterne til brug for deres efterforskning have adgang til de efterforskningsmidler, der typisk anvendes i sager vedrørende sådanne lovovertrædelser. Under hensyntagen til proportionalitetsprincippet bør brugen af sådanne midler i henhold til national lovgivning stå i et rimeligt forhold til de efterforskede lovovertrædelsers karakter og grovhed. Endvidere bør de retshåndhævende myndigheder og andre kompetente myndigheder have rettidig adgang til relevante oplysninger med henblik på at efterforske og retsforfølge de lovovertrædelser, der er omhandlet i dette direktiv.

(16)I mange tilfælde ligger kriminelle handlinger til grund for hændelser, der bør anmeldes til de relevante kompetente myndigheder i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 46 . Der kan herske mistanke om, at sådanne hændelser er af kriminel karakter, selv om der ikke fra starten er tilstrækkeligt tydeligt bevis på, at der er tale om en strafbar handling. I den forbindelse bør operatører af væsentlige tjenester og udbydere af digitale tjenester opfordres til at dele de underretninger, der gives i henhold til direktiv (EU) 2016/1148, med de retshåndhævende myndigheder, således at der kan sættes effektivt og bredt ind, og således at det bliver nemmere at sigte gerningsmændene og drage dem til ansvar. Hvis et sikkert, beskyttet og mere robust miljø skal fremmes, kræver det en systematisk anmeldelse af hændelser af en formodet alvorlig kriminel karakter til de retshåndhævende myndigheder. Endvidere bør de enheder, der håndterer IT-sikkerhedshændelser, jf. artikel 9 i direktiv (EU) 2016/1148, efter behov inddrages i de retshåndhævende myndigheders efterforskninger med henblik på at give oplysninger i det omfang, det findes hensigtsmæssigt på nationalt plan, og yde særlig faglig bistand om informationssystemer.

(17)Større sikkerhedshændelser, jf. artikel 96 i Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 47 , kan skyldes kriminalitet. Udbydere af betalingstjenester bør, når det er relevant, opfordres til at dele de underretninger, de skal give de kompetente myndigheder i deres hjemland, jf. direktiv (EU) 2015/2366, med de retshåndhævende myndigheder.

(18)Der findes adskillige instrumenter og mekanismer på EU-plan til at muliggøre udveksling af oplysninger mellem nationale retshåndhævende myndigheder med henblik på efterforskning og retsforfølgning af kriminalitet. For at skabe et bedre og hurtigere samarbejde mellem nationale retshåndhævende myndigheder og sikre, at disse instrumenter og mekanismer udnyttes til fulde, lægges der i direktivet endnu større vægt på de operationelle kontaktpunkter, som allerede blev oprettet ved Rådets rammeafgørelse 2001/413/RIA. Medlemsstaterne kan beslutte at benytte etablerede netværk af operationelle kontaktpunkter såsom dem, der er oprettet i henhold til Europa-Parlamentets og Rådets direktiv 2013/40/EU 48 . Kontaktpunkterne bør yde en effektiv bistand ved bl.a. at lette udvekslingen af relevante oplysninger, yde teknisk rådgivning eller tilvejebringe juridiske oplysninger. For at sikre at netværket fungerer hensigtsmæssigt, bør hvert kontaktpunkt hurtigt kunne kommunikere med kontaktpunktet i en anden medlemsstat. Eftersom denne form for kriminalitet har en betydelig grænseoverskridende dimension, og navnlig i betragtning af det elektroniske bevismateriales meget ustabile karakter, bør medlemsstaterne hurtigt kunne reagere på hasteanmodninger fra netværket af kontaktpunkter og give en tilbagemelding inden for otte timer.

(19)Anmeldelse af kriminalitet uden unødigt ophold til de offentlige myndigheder er meget vigtigt for bekæmpelsen af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter, da det ofte er udgangspunktet for den strafferetlige efterforskning. Der bør træffes foranstaltninger til at fremme anmeldelser fra fysiske og juridiske personer, især fra finansielle institutioner, til de retshåndhævende og retlige myndigheder. Sådanne foranstaltninger kan bygge på forskellige tiltag, f.eks. lovgivningsmæssige, såsom en forpligtelse til at anmelde mistanke om svig, eller ikke-lovgivningsmæssige, såsom etablering af eller støtte til organisationer eller ordninger, der fremmer informationsudveksling, eller oplysningskampagner. Alle foranstaltninger, der involverer behandling af personoplysninger, skal være i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 49 . Navnlig skal alle overførsler af oplysninger i forbindelse med forebyggelse og bekæmpelse af lovovertrædelser vedrørende svig og forfalskning af andre betalingsmidler end kontanter ske i overensstemmelse med kravene i forordning (EU) 2016/679, navnlig om retsgrundlaget for behandling.

(20)Svig og forfalskning af andre betalingsmidler end kontanter kan have alvorlige økonomiske og andre konsekvenser for ofret. Hvis svig indebærer identitetstyveri, forværres konsekvenserne ofte som følge af imagetab og alvorlig følelsesmæssig skade. Medlemsstaterne bør vedtage foranstaltninger i form af hjælp, støtte og beskyttelse, for at mindske sådanne konsekvenser.

(21)Fysiske personer, som er ofre for svig i forbindelse med andre betalingsmidler end kontanter, har rettigheder i henhold til Europa-Parlamentets og Rådets direktiv 2012/29/EU 50 . Medlemsstaterne bør vedtage foranstaltninger til at hjælpe og støtte sådanne ofre, som bygger på de foranstaltninger, der kræves i medfør af direktiv 2012/29/EU, men som svarer mere direkte til de specifikke behov hos ofre for svig relateret til identitetstyveri. Foranstaltningerne bør navnlig omfatte specialiceret psykologisk støtte og rådgivning om finansielle, praktiske og juridiske spørgsmål, samt hjælp til at få en eventuel erstatning. Juridiske personer bør ligeledes tilbydes specifikke oplysninger og rådgivning om beskyttelse mod de negative konsekvenser af sådan kriminalitet.

(22)Dette direktiv bør sikre juridiske personer retten til adgang til oplysninger om procedurerne for indgivelse af klager. Denne ret er især nødvendig for små og mellemstore virksomheder 51 og bør bidrage til at skabe et bedre erhvervsklima for små og mellemstore virksomheder. Fysiske personer er allerede sikret denne ret i henhold til direktiv 2012/29/EU.

(23)Medlemsstaterne bør indføre eller skærpe politikker til forebyggelse af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter samt foranstaltninger til at nedbringe risikoen for at blive offer for denne form for lovovertrædelser ved hjælp af oplysnings- og bevidstgørelseskampagner samt forsknings- og uddannelsesprogrammer.

(24)Der er behov for at indsamle sammenlignelige data om de lovovertrædelser, der er fastlagt i dette direktiv. Relevante data bør stilles til rådighed for de kompetente specialiserede EU-agenturer og -organer såsom Europol i overensstemmelse med deres opgaver og informationsbehov. Formålet er at få et mere fuldstændigt billede af problemet med svig og forfalskning i forbindelse med andre betalingsmidler end kontanter samt problemer vedrørende betalingssikkerhed på EU-plan og dermed bidrage til at fastlægge en mere effektiv løsning. Medlemsstaterne bør trække fuldt ud på Europols beføjelser og kapacitet til at yde bistand og støtte til relevante undersøgelser ved at indgive oplysninger til Europol om gerningsmændenes modus operandi, så agenturet kan udarbejde strategiske analyser og trusselsvurderinger af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter, jf. Europa-Parlamentets og Rådets forordning (EU) 2016/794 52 . Sådanne oplysninger kan bidrage til at få bedre indsigt i aktuelle og fremtidige trusler og være en hjælp for Rådet og Kommissionen, når de skal fastlægge Unionens strategiske og operationelle prioriteringer for bekæmpelse af kriminalitet og foretage den praktiske gennemførelse af disse prioriteringer.

(25)Dette direktiv har til formål at ændre og udvide bestemmelserne i Rådets rammeafgørelse 2001/413/RIA. Eftersom de ændringer, der skal foretages, er væsentlige, både hvad angår antal og karakter, bør rammeafgørelse 2001/413/RIA af hensyn til klarheden erstattes i sin helhed for så vidt angår de medlemsstater, der er bundet af dette direktiv.

(26)I medfør af artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, har Det Forenede Kongerige og Irland meddelt, at de ønsker at deltage i vedtagelsen og anvendelsen af dette direktiv.

ELLER

(26)I medfør af artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, har Det Forenede Kongerige meddelt (ved skrivelse af …), at det ønsker at deltage i vedtagelsen og anvendelsen af dette direktiv.

ELLER

(26)I medfør af artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, har Irland (ved skrivelse af …) meddelt, at Irland ønsker at deltage i vedtagelsen og anvendelsen af dette direktiv.

OG/ELLER

(26)I medfør af artikel 1 og 2 i protokollen nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, og med forbehold af artikel 4 i samme protokol deltager disse medlemsstater ikke i vedtagelsen af dette direktiv, som derfor ikke er bindende for og ikke finder anvendelse i disse medlemsstater.

ELLER

(26)I medfør af artikel 1 og 2 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, og med forbehold af artikel 4 i samme protokol, deltager Irland ikke i vedtagelsen af dette direktiv, som ikke er bindende for og ikke finder anvendelse i Irland.

ELLER

(26)I medfør af artikel 1 og 2 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, og med forbehold af artikel 4 i samme protokol, deltager Det Forenede Kongerige ikke i vedtagelsen af dette direktiv, som ikke er bindende for og ikke finder anvendelse i Det Forenede Kongerige.

(27)I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, deltager Danmark ikke i vedtagelsen af dette direktiv, som ikke er bindende for og ikke finder anvendelse i Danmark.

(28)Målet for dette direktiv, nemlig at indføre sanktioner over for svig og forfalskning i forbindelse med andre betalingsmidler end kontanter, der er effektive, står i et rimeligt forhold til den kriminelle handling og har en afskrækkende virkning, samt at forbedre og fremme det grænseoverskridende samarbejde både mellem kompetente myndigheder og mellem fysiske og juridiske personer og kompetente myndigheder, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor på grund af handlingens omfang og virkninger bedre nås på EU-plan; Unionen kan derfor træffe foranstaltninger i overensstemmelse med nærhedsprincippet, jf. traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå disse mål.

(29)Dette direktiv respekterer de grundlæggende rettigheder og overholder de principper, som navnlig anerkendes i Den Europæiske Unions charter om grundlæggende rettigheder, navnlig retten til frihed og sikkerhed, respekten for privatliv og familieliv, beskyttelse af personoplysninger, erhvervsfriheden, friheden til at oprette og drive egen virksomhed, ejendomsretten, retten til adgang til effektive retsmidler og til en upartisk domstol, uskyldsformodningen og retten til forsvar, legalitetsprincippet og princippet om proportionalitet mellem lovovertrædelse og straf samt retten til ikke at blive retsforfulgt eller straffet to gange for samme lovovertrædelse. Dette direktiv søger at sikre fuld overholdelse af disse rettigheder og principper og bør gennemføres i overensstemmelse hermed —

VEDTAGET DETTE DIREKTIV:

AFSNIT I: GENSTAND OG DEFINITIONER

Artikel 1
Genstand

I dette direktiv fastsættes minimumsregler for bestemmelsen af, hvad der udgør strafbare handlinger, og for sanktioner ved svig og forfalskning i forbindelse med andre betalingsmidler end kontanter.

Artikel 2
Definitioner

I dette direktiv forstås ved:

(a)"betalingsinstrument": en beskyttet anordning eller et beskyttet objekt eller dokument, bortset fra lovlige betalingsmidler, som alene eller i forbindelse med en procedure eller et sæt af procedurer sætter indehaveren eller brugeren i stand til at overføre penge eller pengeværdier eller til at iværksætte en betalingsordre, herunder ved hjælp af elektroniske omsætningsmidler

(b)"beskyttet anordning, objekt eller dokument": en anordning, et objekt eller et dokument, der er beskyttet mod gengivelse eller svigagtig anvendelse, f.eks. i kraft af udformning, kodning eller underskrift

(c)"betalingsordre": en betalingsordre som defineret i artikel 4, nr. 13), i direktiv (EU) 2015/2366

(d)"elektronisk omsætningsmiddel": enhver form for elektroniske penge som defineret i artikel 2, nr. 2, i Europa-Parlamentets og Rådets direktiv 2009/110/EF 53 , inklusive virtuelle valutaer

(e)"virtuelle valutaer": et digitalt udtryk for en værdi, som hverken er udstedt af en centralbank eller en offentlig myndighed eller nødvendigvis er bundet til en papirvaluta, men som accepteres af fysiske eller juridiske personer som betalingsmiddel, og som kan overføres, lagres eller handles elektronisk

(f)"betalingstjeneste": en betalingstjeneste som defineret i artikel 4, nr. 3), i direktiv (EU) 2015/2366

(g)"betalingstjenestebruger": en betalingstjenestebruger som defineret i artikel 4, nr. 10), i direktiv (EU) 2015/2366

(h)"betalingskonto": en betalingskonto som defineret i artikel 4, nr. 12), i direktiv (EU) 2015/2366

(i)"betalingstransaktion": en betalingstransaktion som defineret i artikel 4, nr. 5), i direktiv (EU) 2015/2366

(j)"betaler": en fysisk eller juridisk person, der er indehaver af en betalingskonto og tillader en betalingsordre fra denne betalingskonto, eller, hvis der ikke er nogen betalingskonto, en fysisk eller juridisk person, der udsteder en betalingsordre eller overfører en virtuel valuta

(k)"betalingsmodtager": en betalingsmodtager som defineret i artikel 4, nr. 9), i direktiv (EU) 2015/2366

(l)"informationssystem": et informationssystem som defineret i artikel 2, litra a), i direktiv 2013/40/EU

(m)"edb-data": edb-data som defineret i artikel 2, litra b), i direktiv 2013/40/EU.

AFSNIT II: LOVOVERTRÆDELSER

Artikel 3
Svigagtig anvendelse af betalingsinstrumenter

Medlemsstaterne træffer de foranstaltninger, der er nødvendige for at sikre, at følgende straffes som strafbare handlinger, når de begås med forsæt:

(a)svigagtig anvendelse af et stjålet eller på anden vis uretmæssigt tilegnet betalingsinstrument

(b)svigagtig anvendelse af et forfalsket eller falsk betalingsinstrument.

Artikel 4
Strafbare forberedende handlinger relateret til svigagtig anvendelse af betalingsinstrumenter

Medlemsstaterne træffer de foranstaltninger, der er nødvendige for at sikre, at følgende straffes som strafbare handlinger, når de begås med forsæt:

(a)tyveri eller anden uretmæssig tilegnelse af et betalingsinstrument

(b)gengivelse eller forfalskning af betalingsinstrumenter med henblik på svigagtig anvendelse

(c)besiddelse, erhvervelse med henblik på anvendelse, import, eksport, salg, transport, distribution eller på anden måde stillen til rådighed af et stjålet eller på anden vis uretmæssigt tilegnet betalingsinstrument eller af et gengivet eller forfalsket betalingsinstrument med henblik på svigagtig anvendelse heraf.

Artikel 5
Lovovertrædelser relateret til informationssystemer

Medlemsstaterne træffer de foranstaltninger, der er nødvendige for at sikre, at det, når det sker forsætligt, udgør en strafbar handling at gennemføre eller facilitere en overførsel af penge, pengeværdier eller virtuelle valutaer med henblik på at give gerningsmanden eller en tredjemand en uretmæssig fortjeneste ved at:

(a)forhindre eller gribe ind i et informationssystems rette funktion

(b)indlæse, ændre, slette, overføre eller tilbageholde elektroniske data.

Artikel 6
Midler til at begå lovovertrædelser

Medlemsstaterne træffer de foranstaltninger, der er nødvendige for at sikre, at fremstilling, salg, erhvervelse med henblik på anvendelse, import, eksport, salg, transport, distribution eller på anden måde stillen til rådighed af en anordning eller et instrument, elektroniske data eller andre midler, der er udformet eller tilpasset med henblik på at begå en af de lovovertrædelser, der er omhandlet i artikel 4, litra a) og b), og artikel 5, når dette sker forsætligt med henblik på at begå svig, udgør en strafbar handling.

Artikel 7
Anstiftelse, medvirken og tilskyndelse samt forsøg

1.Medlemsstaterne træffer de foranstaltninger, der er nødvendige for at sikre, at anstiftelse af, medvirken og tilskyndelse til de i artikel 3-6 omhandlede lovovertrædelser udgør en strafbar handling.

2.Medlemsstaterne træffer de foranstaltninger, der er nødvendige for at sikre, at forsøg på at begå de i artikel 3-6 omhandlede lovovertrædelser udgør en strafbar handling.

Artikel 8
Sanktioner over for fysiske personer

1.Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at de i artikel 3-7 omhandlede lovovertrædelser kan straffes med strafferetlige sanktioner, der er effektive, står i et rimeligt forhold til lovovertrædelsens grovhed og har afskrækkende virkning.

2.Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at de i artikel 3, 4 og 5 omhandlede lovovertrædelser kan straffes med en maksimal fængselsstraf på mindst tre år.

3.Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at de i artikel 6 omhandlede lovovertrædelser kan straffes med en maksimal fængselsstraf på mindst to år.

4.Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at de i artikel 3, 4 og 5 omhandlede lovovertrædelser kan straffes med fængsel med en maksimumsstraf på mindst fem år, når:

(a)de er begået inden for rammerne af en kriminel organisation som defineret i rammeafgørelse 2008/841/RIA uanset den deri fastsatte straf

(b)de forårsager omfattende eller betydelig skade eller en samlet fortjeneste på mindst 20 000 EUR.

Artikel 9
Juridiske personers ansvar

1.Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at juridiske personer kan drages til ansvar for de lovovertrædelser, der er omhandlet i artikel 3-7, som for at skaffe dem vinding begås af en person, der handler enten alene eller som medlem af et organ under den juridiske person, og som har en ledende stilling inden for den juridiske person baseret på:

(a)bemyndigelse til at repræsentere den juridiske person

(b)beføjelse til at træffe beslutninger på den juridiske persons vegne

(c)beføjelse til at udøve kontrol inden for den juridiske person.

2.Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at den juridiske person kan drages til ansvar, hvis manglende tilsyn eller kontrol fra en af de i stk. 1 omhandlede personers side har gjort det muligt for en person, der er underlagt den juridiske persons myndighed, at begå de i artikel 3-7 omhandlede lovovertrædelser for at skaffe den juridiske person vinding.

3.Juridiske personers ansvar i henhold til stk. 1 og 2 udelukker ikke strafferetlig retsforfølgning af fysiske personer, der begår eller anstifter eller medvirker til nogen af de i artikel 3-7 omhandlede lovovertrædelser.

Artikel 10
Sanktioner over for juridiske personer

Medlemsstaterne træffer de nødvendige foranstaltninger til at sikre, at juridiske personer, som drages til ansvar efter artikel 9, stk. 1, pålægges sanktioner, der er effektive, står i et rimeligt forhold til lovovertrædelsen og har en afskrækkende virkning, hvilket skal omfatte strafferetlige eller administrative bøder og kan omfatte andre sanktioner, såsom:

(a)udelukkelse fra offentlige ydelser eller tilskud

(b)midlertidigt eller varigt forbud mod at udøve erhvervsvirksomhed

(c)anbringelse under retsligt tilsyn

(d)likvidation efter retskendelse

(e)midlertidig eller varig lukning af forretningssteder, der er blevet brugt til at begå lovovertrædelsen.

AFSNIT III: STRAFFEMYNDIGHED OG EFTERFORSKNING

Artikel 11
Straffemyndighed

1.Hver medlemsstat træffer de nødvendige foranstaltninger til at fastlægge sin straffemyndighed med hensyn til de i artikel 3-7 omhandlede lovovertrædelser, i de tilfælde hvor

(a)lovovertrædelsen helt eller delvis er begået på dens område

(b)gerningsmanden er statsborger i medlemsstaten

(c)lovovertrædelsen forårsager skade på dens område, herunder skade som følge af tyveri af en persons identitet.

2.Når medlemsstaten fastlægger sin straffemyndighed i overensstemmelse med stk. 1, litra a), sikrer den sig, at straffemyndigheden omfatter tilfælde, hvor

(a)gerningsmanden begår lovovertrædelsen, mens vedkommende fysisk befinder sig på medlemsstatens område, uanset om lovovertrædelsen begås ved hjælp af computere eller et informationssystem på dens område

(b)lovovertrædelsen begås ved hjælp af computere eller et informationssystem på dens område, uanset om gerningsmanden på gerningstidspunktet fysisk befinder sig på dens område.

3.Medlemsstaten underretter Kommissionen, hvis den beslutter at fastlægge straffemyndighed med hensyn til en af de i artikel 3-7 omhandlede lovovertrædelser, som er begået uden for dens område, herunder når

(a)gerningsmanden har sit sædvanlige opholdssted på dens område,

(b)lovovertrædelsen er begået for at skaffe vinding til en juridisk person, som har hjemsted på dens område

(c)lovovertrædelsen er begået mod en af dens statsborgere eller mod en person, der har sædvanligt opholdssted på den pågældende medlemsstats område.

Artikel 12
Effektiv efterforskning

1.Medlemsstaterne træffer de foranstaltninger, der er nødvendige for at sikre, at personer, enheder eller tjenester, som er ansvarlige for efterforskning eller retsforfølgning af de i artikel 3-7 omhandlede lovovertrædelser råder over effektive efterforskningsmidler såsom dem, der anvendes i sager om organiseret kriminalitet eller anden grov kriminalitet.

2.Medlemsstaterne træffer de foranstaltninger, der er nødvendige for at sikre, at private parter, som i henhold til national lovgivning har pligt til at udlevere oplysninger på anmodning fra kompetente myndigheder, som efterforsker eller retsforfølger de i artikel 3-7 omhandlede lovovertrædelser, udleverer disse oplysninger uden unødigt ophold.

AFSNIT IV: UDVEKSLING AF OPLYSNINGER OG ANMELDELSE AF KRIMINALITET

Artikel 13
Udveksling af oplysninger

1.Med henblik på udveksling af oplysninger om de i artikel 3-7 omhandlede lovovertrædelser, sikrer medlemsstaterne, at de har et nationalt operationelt kontaktpunkt, som står til disposition døgnet rundt alle ugens dage. Medlemsstaterne sikrer endvidere, at der findes procedurer, der sikrer, at hasteanmodninger straks behandles, og at den kompetente myndighed inden for otte timer fra modtagelsen kan angive som minimum, om anmodningen vil blive imødekommet, samt på hvilken måde og på hvilket tidspunkt dette forventes at ske. Medlemsstaterne kan beslutte at benytte bestående netværk af operationelle kontaktpunkter.

2.Medlemsstaterne meddeler Kommissionen, Europol og Eurojust deres udpegede kontaktpunkt, jf. stk. 1. Kommissionen videregiver disse oplysninger til de øvrige medlemsstater.

Artikel 14
Anmeldelse af kriminalitet

1.Medlemsstaterne træffer de foranstaltninger, der er nødvendige for at sikre, at der stilles passende anmeldelseskanaler til rådighed med henblik på at lette anmeldelse af de i artikel 3-7 omhandlede lovovertrædelser til de retshåndhævende og andre kompetente nationale myndigheder uden unødigt ophold.

2.Medlemsstaterne træffer de foranstaltninger, der er nødvendige for at tilskynde finansielle institutioner og andre juridiske personer, der er aktive på deres område, til uden unødigt ophold at anmelde mistanke om svig til de retshåndhævende og andre kompetente myndigheder med henblik på afsløring, forebyggelse, efterforskning eller retsforfølgning af de i artikel 3-7 omhandlede lovovertrædelser.

AFSNIT V: HJÆLP TIL OFRE OG FOREBYGGELSE

Artikel 15
Hjælp og støtte til ofre

1.Medlemsstaterne træffer de foranstaltninger, der er nødvendige for at sikre, at fysiske og juridiske personer, der har lidt skade som følge af de lovovertrædelser, der er omhandlet i artikel 3-7, og som begås ved misbrug ar personlige oplysninger, får oplysninger og vejledning om, hvordan de kan beskytte sig selv mod lovovertrædelsens negative konsekvenser, såsom skade på omdømmet.

2.Medlemsstaterne sikrer, at juridiske personer, der er ofre for de i artikel 3-7 omhandlede lovovertrædelser, uden unødigt ophold efter deres første kontakt med en kompetent myndighed får oplysninger om:

(a)procedurerne for indgivelse af en anmeldelse vedrørende lovovertrædelsen og deres rolle i forbindelse med disse procedurer

(b)procedurerne for at indgive en klage, hvis den kompetente myndighed ikke respekterer deres rettigheder i løbet af straffesagen

Artikel 16
Forebyggelse

Medlemsstaterne iværksætter egnede aktioner, bl.a. via internettet, f.eks. informations- og bevidstgørelseskampagner eller forsknings- og uddannelsesprogrammer, eventuelt i samarbejde med relevante interessenter, med henblik på at nedbringe omfanget af svig, øge bevidstheden om problemet og nedbringe risikoen for at blive offer for svig.

AFSNIT VI: AFSLUTTENDE BESTEMMELSER

Artikel 17
Overvågning og statistik

1.Senest den [3 months after entry into force of this Directive] fastlægger Kommissionen et detaljeret program for overvågning af direktivets resultater og virkninger. Overvågningsprogrammet skal fastlægge metoderne til samt intervallerne for indsamling af data og anden nødvendig dokumentation. Det skal præcisere, hvilke foranstaltninger Kommissionen og medlemsstaternes skal træffe med hensyn til indsamling, udveksling og analyse af dataene og den øvrige dokumentation.

2.Medlemsstaterne sikrer, at der findes et system til registrering, fremstilling og fremlæggelse af statistiske oplysninger om faserne i forbindelse med anmeldelse, efterforskning og retsforhandling i forbindelse med de i artikel 3-7 omhandlede lovovertrædelser.

3.De statistiske oplysninger, der er nævnt i stk. 2, skal mindst omfatte antallet af de i artikel 3-7 omhandlede lovovertrædelser, antallet af efterforskede sager, antallet af personer, der er blevet retsforfulgt og dømt for de i artikel 3-7 omhandlede lovovertrædelser, samt data om faserne vedrørende anmeldelse, efterforskning og retsforholdning i forbindelse med disse lovovertrædelser.

4.Medlemsstaterne fremsender årligt de data, der indsamles efter stk. 1, 2 og 3, til Kommissionen. Kommissionen sørger for, at der hvert år offentliggøres en konsolideret oversigt over disse statistiske rapporter, og at denne fremsendes til de kompetente specialiserede EU-agenturer og -organer.

Artikel 18
Erstatning af rammeafgørelse 2001/413/RIA

Rammeafgørelse 2001/413/RIA erstattes for så vidt angår de medlemsstater, der er bundet af dette direktiv, idet dette dog ikke berører medlemsstaternes forpligtelser for så vidt angår datoen for gennemførelse af nævnte rammeafgørelse i national ret.

For så vidt angår de medlemsstater, der er bundet af dette direktiv, gælder henvisninger til rammeafgørelse 2001/413/RIA som henvisninger til dette direktiv.

Artikel 19
Gennemførelse

1.Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den [24 months after entry into force]. De meddeler straks Kommissionen teksten til disse love og bestemmelser.

2.Foranstaltningerne skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.

3.Medlemsstaterne meddeler Kommissionen teksten til de foranstaltninger, de træffer på det område, der er omfattet af dette direktiv.

Artikel 20
Evaluering og rapportering

1.Kommissionen forelægger senest den [48 months after entry into force] Europa-Parlamentet og Rådet en rapport, hvori det vurderes, hvorvidt medlemsstaterne har truffet de foranstaltninger, der er nødvendige for at efterleve dette direktiv. Medlemsstaterne giver Kommissionen alle de oplysninger, der er nødvendige for udarbejdelsen af denne rapport.

2.Kommissionen foretager senest den [96 months after entry into force] en evaluering af dette direktiv om bekæmpelse af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter og forelægger en rapport for Europa-Parlamentet og Rådet.

Artikel 21
Ikrafttræden

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Dette direktiv er rettet til medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i Bruxelles, den .

På Europa-Parlamentets vegne På Rådets vegne

Formand Formand

(1) EFT L 149 af 2.6.2001, s. 1 .

(2) Kommissionens meddelelse "En strategi for et digitalt indre marked i EU", ( COM(2015) 192 final ).

(3) Den Europæiske Centralbank – " Fourth report on card fraud ", juli 2015 (senest tilgængelige data).

(4) Der kan læses mere om aktionen her .

(5) Begrebet " pengekurer " beskriver en person, som overfører udbytte fra strafbart forhold mellem forskellige lande. Pengekurerer modtager udbyttet på deres konto, hvorefter de får besked om at hæve det og overføre pengene til en anden konto, ofte i udlandet, mod selv at beholde en del af pengene.

(6) Europols statusrapport " Payment Card Fraud in the European Union ", 2012.

(7) IATA , 2015.

(8) Europa-Kommissionens Special Eurobarometer 423 , Cyber Security, februar 2015.

(9) Arbejdsdokument fra Kommissionens tjenestegrene – Impact Assessment accompanying the Proposal for a Directive on combating fraud and counterfeiting of non-cash means of payment (SWD(2017) 298).

(10) Europarådets konvention om IT-kriminalitet (ETS nr. 185).

(11) Rådets rammeafgørelse 2002/584/RIA af 13. juni 2002 om den europæiske arrestordre og om procedurerne for overgivelse mellem medlemsstaterne.

(12) Rådets retsakt af 29. maj 2000 om udarbejdelse i henhold til artikel 34 i traktaten om Den Europæiske Union af konventionen om gensidig retshjælp i straffesager mellem Den Europæiske Unions medlemsstater.

(13) Europa-Parlamentets og Rådets direktiv 2014/41/EU af 3. april 2014 om den europæiske efterforskningskendelse i straffesager.

(14) Rådets rammeafgørelse 2005/214/RIA af 24. februar 2005 om anvendelse af princippet om gensidig anerkendelse af bødestraffe.

(15) Rådets rammeafgørelse 2009/948/RIA af 30. november 2009 om forebyggelse og bilæggelse af konflikter om udøvelse af jurisdiktion i straffesager.

(16) Rådets rammeafgørelse 2009/315/RIA af 26. februar 2009 om tilrettelæggelsen og indholdet af udvekslinger af oplysninger fra strafferegistre mellem medlemsstaterne.

(17) Europa-Parlamentets og Rådets direktiv 2012/29/EU af 25. oktober 2012 om minimumsstandarder for ofre for kriminalitet med hensyn til rettigheder, støtte og beskyttelse og om erstatning af Rådets rammeafgørelse 2001/220/RIA.

(18) Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA.

(19) Rådets afgørelse 2002/187/RIA af 28. februar 2002 om oprettelse af Eurojust for at styrke bekæmpelsen af grov kriminalitet.

(20) Rådets konklusioner af 6. juni 2016 om styrkelse af strafferetten i cyberspace.

(21) Europa-Parlamentets og Rådets direktiv 2013/40/EU af 12. august 2013 om angreb på informationssystemer og om erstatning af Rådets rammeafgørelse 2005/222/RIA.

(22) I EU's strategi for cybersikkerhed anføres det, at der "ved cybersikkerhed normalt forstås en bred vifte af forskellige kriminelle aktiviteter, der omfatter computere og informationssystemer enten som primært værktøj eller som primært mål. Cyberkriminalitet omfatter traditionelle overtrædelser (f.eks. svig, forfalskning og identitetstyveri), indholdsrelaterede overtrædelser (f.eks. onlineudbud af børnepornografi eller tilskyndelse til racehad) over overtrædelser, der udelukkende er rettet mod computere og informationssystemer (f.eks. angreb på informationssystemer, denial of service og malware)".

(23) Europarådets konvention om IT-kriminalitet (ETS nr. 185). Direktiv 2013/40/EU svarer til konventionens artikel 2-6, mens det nye initiativ vil svare til konventionens artikel 7 og 8.

(24) Fælles meddelelse om en EU-strategi for cybersikkerhed fra Kommissionen og Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik: Et åbent, sikkert og beskyttet cyberspace .

(25) Europa-Parlamentets og Rådets direktiv 2014/62/EU af 15. maj 2014 om strafferetlig beskyttelse af euroen og andre valutaer mod falskmøntneri og om erstatning af Rådets rammeafgørelse 2000/383/RIA.

(26) Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF.

(27) Direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF.

(28) Forslag til Europa-Parlamentets og Rådets direktiv om ændring af direktiv (EU) 2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme og om ændring af direktiv 2009/101/EF.

(29) Europa-Parlamentets og Rådets forordning (EU) 2015/847 af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, og om ophævelse af forordning (EF) nr. 1781/2006.

(30) Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF.

(31) Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning (EF) nr. 924/2009.

(32) Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen.

(33) Se Europols websted .

(34) Der findes flere oplysninger her .

(35) Arbejdsdokument fra Kommissionens tjenestegrene – Impact Assessment accompanying the Proposal for a Directive on combating fraud and counterfeiting of non-cash means of payment (SWD(2017) 298).

(36) Der findes flere oplysninger om retningslinjerne for bedre regulering her .

(37) Arbejdsdokument fra Kommissionens tjenestegrene – Impact Assessment accompanying the Proposal for a Directive on combating fraud and counterfeiting of non-cash means of payment (SWD(2017) 298).

(38) Kommissionens Udvalg for Forskriftskontrol – udtalelse om konsekvensanalysen – Combating fraud and counterfeiting of non-cash means of payment (SEC(2017) 390).

(39) COM(2016) 450 final .

(40) Phishing er en metode blandt svindlere til at få adgang til værdifulde personoplysninger såsom brugernavne og kodeord. Det typiske eksempel er e-mails, der sendes til en lang liste af e-mailadresser, og som ser ud til at komme fra et velkendt selskab, man har tillid til. Modtageren kan så blive omdirigeret til et falsk websted og blive anmodet om at udlevere sine personoplysninger.

(41) Begrebet "pengekurer" beskriver en person, som overfører udbytte fra strafbart forhold mellem forskellige lande. Pengekurerer modtager udbyttet på deres konto, hvorefter de får besked om at hæve det og overføre pengene til en anden konto, ofte i udlandet, mod selv at beholde en del af udbyttet (ActionFraudUK, 2017). Nogle gange ved de, at midlerne kommer af udbytte fra strafbart forhold, mens de i andre tilfælde narres til at tro, at midlerne er lovlige.

(42) Pharming er en form for svindel, hvor skadelig software installeres på en personlig computer eller server og leder brugeren til falske websteder uden vedkommendes viden eller samtykke.

(43) EUT L 300 af 11.11.2008, s. 42 .

(44) Rådets rammeafgørelse 2001/413/RIA af 28. maj 2001 om bekæmpelse af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter (EFT L 149 af 2.6.2001, s. 1).

(45) Rådets rammeafgørelse 2008/841/RIA af 24. oktober 2008 om bekæmpelse af organiseret kriminalitet (EUT L 300 af 11.11.2008, s. 42).

(46) Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1).

(47) Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35)

(48) Europa-Parlamentets og Rådets direktiv 2013/40/EU af 12. august 2013 om angreb på informationssystemer og om erstatning af Rådets rammeafgørelse 2005/222/RIA (EUT L 218 af 14.8.2013, s. 8).

(49) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(50) Europa-Parlamentets og Rådets direktiv 2012/29/EU af 25. oktober 2012 om minimumsstandarder for ofre for kriminalitet med hensyn til rettigheder, støtte og beskyttelse og om erstatning af Rådets rammeafgørelse 2001/220/RIA (EUT L 315 af 14.11.2012, s. 57).

(51) Kommissionens henstilling af 6. maj 2003 om definitionen af mikrovirksomheder, små og mellemstore virksomheder (EUT L 124 af 20.5.2003, s. 36).

(52) Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse 2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af 24.5.2016, s. 53).

(53) Europa-Parlamentets og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF (EUT L 267 af 10.10.2009, s. 7).