BG

Европейски икономически и социален комитет

INT/831

Борба с измамата и подправянето на непарични платежни средства

СТАНОВИЩЕ

секция „Единен пазар, производство и потребление“

Предложение за Директива на Европейския парламент и на Съвета относно борбата
с измамата и подправянето на непарични платежни средства
и за замяна на Рамково решение 2001/413/ПВР на Съвета
[COM(2017) 489 final – 2017/0226 (COD)]

Администратор

Claudia Drewes-Wran

Дата на документа

4.1.2018 г.

Докладчик: Victor Alistar

Консултация

Европейски парламент, ДД/ММ/ГГГГ

Съвет, 25.10.2017 г.

Правно основание

член 83, параграф 1 от Договора за функционирането на Европейския съюз

Компетентна секция

„Единен пазар, производство и потребление“

Приемане от секцията

18.12.2017 г.

Приемане на пленарна сесия

ДД.MM.ГГГГ

Пленарна сесия №

Резултат от гласуването
(„за“/„против“/„въздържал се“)

…/…/…



1.Заключения и препоръки

1.1ЕИСК приветства инициативата на Комисията да отреди приоритет на борбата с киберпрестъпността — явление, което засяга електронните платежни инструменти, въпреки че счита, че това трябваше да бъде направено отдавна. Предимствата, произтичащи от цифровизацията, би трябвало да бъдат придружени от механизми за отговор на предизвикателствата, които тя поставя, така че европейската икономика и гражданите да могат да се възползват изцяло от информационното общество. ЕИСК приветства предложението на Комисията, тъй като то има за цел да защити гражданите и предприятията от престъпните кибермрежи и предвижда мерки за укрепване на доверието при използването на електронни платежни инструменти.

1.2В рамките на разглеждането на предложението за директива Комитетът отбелязва редица недостатъци, на които трябва да се обърне внимание и които е добре да бъдат отстранени:

1.2.1В член 11 относно определянето на съдебната компетентност в областта на разследването е необходимо да се поясни дали основният принцип е присъствието на територията на извършителя на престъплението, или това на използваната информационна система, за да се избегне възможен положителен спор за подсъдност. Във връзка с това ЕИСК призовава в члена да се включи нов параграф, посветен на решаването на спорове за компетентност в съответствие с един от двата метода, предложени в настоящото становище.

1.2.2Предложението за директива не разглежда по ефикасен начин и ситуацията, в която са включени и други юрисдикции извън ЕС, нито условията за препращане към други правни инструменти за международно съдебно сътрудничество, затова е наложително създаването на предвидима и определена процедурна рамка.

1.2.3Целесъобразно е да се допълни свързаният с превенцията член 16 с конкретни мерки, предвидени от законодателството на държавите членки за транспониране, във връзка със задължението за предоставяне на информация. Това задължение би трябвало да се изпълнява или от операторите, които издават продуктите за електронно плащане, или от националните регулаторни органи, или от инстанциите, които са отговорни за финансовото образование.

1.2.4По отношение на членове 12 и 13 е необходимо да се предвиди и обмен на добри практики в областта на откриването, разследването и разрешаването на случаите на киберпрестъпления, основаващи се на измама с електронни платежни средства.

1.3Въпреки че разглежданата регулаторна област е сътрудничеството в областта на разследването и съдебното сътрудничество в случаите на компютърни измами, е важно също така да се разработят механизми за възпиране и за информиране на обществеността относно начините на действие на престъпниците посредством кампании за повишаване на осведомеността, провеждани от правоприлагащите органи на държавите членки.

1.4За да се гарантира ефективността на мерките за защита на хората и за постигането на целите в основата на тази инициатива, а именно повишаване на доверието в електронните и цифровите платежни инструменти, както и постигането на по-високо равнище на съответствие и превенция, е целесъобразно, с цел да се допълнят разпоредбите на член 15, да се предвиди и въвеждането в националното законодателство на финансова застраховка срещу измама, изразяваща се в задължение за 100 %-но обезщетяване на пострадалите от компютърни измами, причиняващи вреда на притежателите на електронни платежни инструменти. Това обезщетение би трябвало да бъде получено след приключване на разследването, извършено от издаващия субект, в качеството му на заинтересована гражданска страна.

1.5За да се гарантират ефективността и ефикасността на политиката за борба с подправянето на електронни платежни инструменти, е целесъобразно в директивата да бъде предвидено задължението за уведомяване за инциденти с фалшифицирани електронни платежни инструменти, подобно на задължението за докладване в рамките на политиката за борба срещу изпирането на пари и на регламента относно защитата на личните данни.

1.6ЕИСК подчертава необходимостта от укрепване на капацитета за разбиране и предотвратяване на явлението измама с електронни и цифрови платежни средства чрез въвеждане на механизъм за събиране на статистически данни с цел по-голяма ефективност на стратегиите за предотвратяване на такива измами и отстраняване на последиците от тях. Също така оценката на въздействието на мерките за транспониране на равнището на държавите членки трябва да се извършва непрекъснато и да се предвиди изготвянето на годишни количествени доклади, както и извършването на качествена оценка на въздействието на всеки две или три години, за да се прецени ефективността на политиката и да се набележат необходимите корекции.

1.7С цел повишаване на ефективността на борбата срещу измамите и фалшифицирането на платежните средства в средносрочен план е добре да се укрепи разпоредбата на член 16 и да се уточни недвусмислено, че държавите членки са длъжни да създават специализации в тази област, като използват натрупания експертен опит в областта на разследването и се опират на обмена на опит, с цел да подобрят общите умения на дипломираните лица (в рамките на факултативни курсове), както и тези на експертите и следователите (благодарение на продължаващо специализирано обучение).

1.8За да се избегне объркване по отношение на предмета на директивата, предлагаме в заглавието думите „непарични платежни средства“ да се заменят с „електронни и цифрови платежни средства“.

2.Предложение на Комисията

2.1Целта на директивата е да се гарантира хармонизирането на инструментите и укрепването на капацитета на държавите членки да разследват измами, извършени с цифрови или електронни платежни средства. Предложението за регулиране има за цел да благоприятства трансграничното сътрудничество между разследващите органи и да разработи серия от мерки във връзка с това сътрудничество, както и общи минимални стандарти в областта на превенцията, помощта за жертвите и отчетността на издаващите тези инструменти. Във връзка с това следваният подход се изразява в определяне на приложното поле на инструмента, който има за цел да се предложи неутрална в технологично отношение перспектива. Предложението за регулиране има за цел да благоприятства трансграничното сътрудничество между разследващите органи и да разработи серия от мерки във връзка с това сътрудничество, както и общи минимални стандарти в областта на превенцията, помощта за жертвите и отчетността на издаващите тези инструменти.

2.2В контекста на технологичното развитие и разнообразяването на начините на действие в областта на компютърните измами, включително стратегиите, използвани от престъпните групи, Комисията признава в Европейската програма за сигурност 1 , че рамковото решение не е достатъчно, за да се посрещнат новите предизвикателства и технологичният напредък, като виртуалните валути и мобилните плащания.

2.3Тъй като картите представляват най-значителното по отношение на броя трансакции в рамките на ЕС непарично платежно средство, според проучване на Европейската централна банка измамите с карти, издадени в еврозоната, са достигнали през 2013 г. сумата от 1,44 млрд. евро, която продължава да нараства 2 . Въпреки че данните за измамите съществуват само за плащанията с карти, картите представляват най-значимото непарично платежно средство в ЕС по отношение на броя извършените трансакции 3 .

2.4От анализа на Комисията става ясно, че един от най-уязвимите на измама профили е свързан с използването на електронните плащания за пътни разходи — билети за влак или самолет, настаняване и други свързани операции, не ограничени само до тях.

2.5Що се отнася до регулаторния му обхват, предложението на Комисията има за цел да гарантира стабилна и технологично неутрална рамка, да премахне оперативните пречки и да повиши превенцията срещу измамите с електронни платежни средства.

2.6С цел да се гарантира, че са налице ефективни средства за борба с измамите с електронни платежни инструменти и с компютърната престъпност, в предложението за директива се установяват общи правила за националните законодателства по отношение на: нарушенията в сферата на компютърните измами, обект на наказателното право; участието в престъпления и наказателната политика в сферата на санкциите; правната отговорност на юридическите лица и еднаквостта на санкциите с възпиращ ефект. ЕИСК подчертава като новост първите законодателни разпоредби, свързани с виртуалните валути в правото на Европейския съюз. Определението за нарушение включва поведение, което, въпреки че не представлява пряко измама в същинския смисъл на думата, се извършва в перспективата на измама (кражбата и фалшифицирането, но също продажбата и самото притежаване на откраднати платежни инструменти). ЕИСК подчертава като новост първите законодателни разпоредби, свързани с виртуалните валути в правото на Европейския съюз.

2.7С цел подобряване на ефективността на европейското сътрудничество в областта на компютърната престъпност и измамите с електронни платежни инструменти, директивата предвижда създаването на съответни конкретни разпоредби относно институционалните механизми и правомощия в областта на разследването на равнището на държавите членки, както и за европейския механизъм за обмен на информация между националните органи.

2.8Много важен елемент на предложението е, че в него се установява изискване за създаване на ефективни средства за защита на интересите на жертвите, като им се гарантира достъп до ефективна защита.

2.9Предложението на Комисията се вписва напълно в обхвата на регулаторните правомощия на Европейския съюз, определени в член 83 от Договора за функционирането на Европейския съюз, и в него се призовава за минимална хармонизация на равнището на държавите членки, в рамките на период за транспониране от 24 месеца.

3.Общи бележки

3.1Избраният регулаторен подход е много по-подходящ, тъй като чрез директива е възможно да се определят правно обвързващи правила на равнището на всички национални юрисдикции (с изключение на Дания, ако тази страна не желае да се присъедини), което би надхвърлило уеднаквяването на практиките, предвидено в Рамково решение 2001/413/ПВР, независимо от неговото съдържание.

3.2ЕИСК отбелязва, че проектът за директива действа в синергия с други регулаторни инструменти, в които участват държавите членки, и че допълва други политики на Съюза, като например общоевропейските механизми за сътрудничество по наказателноправни въпроси, както и правните актове за борба с компютърните измами и изпирането на пари. В този контекст е целесъобразно също да се изтъкне необходимостта от гарантиране на взаимовръзка между разглежданите проблеми и начините за защита на личните данни, държани от финансови институции, както и мерките за киберсигурност.

3.3На първо място, на равнището на Европейския съюз съществува набор от правни инструменти, които конкретизират необходимите правила за финансовите пазари и финансовите услуги, като определят задължения за извършване на надлежна проверка във връзка с издаването, управлението и обезпечаването на сигурността на платежните инструменти, но предложението за директива дава един от наложителните отговори за засилване на правната инфраструктура в областта на докладването, разследванията и наказателните санкции за компютърни измами с платежни средства.

3.4ЕИСК подчертава необходимостта от укрепване на капацитета за разбиране и предотвратяване на явлението измама с електронни и цифрови платежни средства чрез въвеждане на механизъм за събиране на статистически данни с цел по-голяма ефективност на стратегиите за предотвратяване на такива измами и отстраняване на последиците от тях. Също така оценката на въздействието на мерките за транспониране на равнището на държави членки трябва да се извършва непрекъснато и да се предвиди изготвянето на годишни количествени доклади, както и извършването на качествена оценка на въздействието на всеки две или три години, за да се прецени ефективността на политиката и да се набележат необходимите корекции.

3.5Освен това, тъй като ще бъдат въведени елементи на правна отговорност за юридическите лица и в сферата на санкциите, в рамките на по-силна уредба за гарантиране на правни средства, е важно да се припомни необходимостта 4 от въвеждане на инструменти за подкрепа на операторите, които предоставят електронни платежни продукти или ползват платформи за онлайн плащания, така че те да могат да приведат дейността си в съответствие със секторните регламенти 5 .

3.6По отношение на механизма за обмен на информация относно разследването на измами с платежни инструменти в контекста на киберпрестъпността, определен в разпоредбите на членове 13 и 14 от предложението за директива, е необходимо да се делегират правомощия на Комисията с оглед на регулиране чрез делегирани актове по отношение както на матрицата за обмен на информация, така и на стандартизираните данни за докладите по случаите, които са предмет на разследване.

3.7По отношение на превенцията, макар че в своето съобщение Комисията се позовава на подход, подобен на възприетия при регулирането на Директива 2011/93/ЕС, ЕИСК счита, че би било необходимо, от една страна, да се покаже по-голяма яснота по отношение на задълженията за превантивни мерки, и от друга страна, да се въведе набор от задължения за повишаване на информираността на обществеността относно причините, рисковете и индивидуалните средства за превенция, с цел да се избегнат измамите с финансови платежни инструменти, извършвани от мрежите за киберпрестъпления чрез капани.

3.8Добре е да се развият специализации в тази сфера, като се оползотвори натрупаният експертен опит, с цел, от една страна, да се подобрят общите умения на завършилите общообразователен курс, в рамките на факултативни курсове, и от друга страна, да се развие рамка за компетентности за експертите и следователите с помощта на програми за специализирано обучение.

3.9Освен това предложението за директива не разглежда по ефикасен начин ситуацията, в която са включени други юрисдикции извън ЕС, нито условията за препращане към други правни инструменти за международно съдебно сътрудничество, затова се налага създаването на предвидима и определена процедурна рамка.

3.10 Въпреки че разглежданата регулаторна област е сътрудничеството в областта на разследването и на съдебното сътрудничество в случаите на компютърни измами, е важно да се разработят механизми за възпиране и за информиране на обществеността относно начините на действие на престъпниците — посредством кампании за повишаване на осведомеността, провеждани от правоприлагащите органи на държавите членки. В това отношение е необходимо, в заключителните разпоредби на регулаторното предложение, да се направи позоваване на инструментите за международно съдебно сътрудничество по наказателноправни въпроси, които ще бъдат упоменати в контекста на ситуации на екстратериториалност и на начините на провеждане на разследванията въз основа на тези средства. В процедурно отношение става въпрос за полезен инструмент за регулиране, който ще спомогне за изясняването.

4.Конкретни препоръки

4.1По отношение на член 11 относно определянето на съдебната компетентност в областта на разследването, е необходимо да се поясни дали основният принцип е присъствието на територията на извършителя, или това на използваната информационна система, за да се избегне възможен положителен спор за компетентност между ситуацията, описана в член 11, параграф 2, буква а), която се отнася до физическото присъствие на извършителя на нарушението, и на член 11, параграф 2, буква б), в случай че извършителят е извършил престъплението, когато се е намирал на територията на дадена държава членка, но е използвал механизъм с достъп от разстояние («remote shell»). Това би могло да обоснове компетентността на двете засегнати държави членки на Съюза. Необходимо е в член 11 да се добави нов параграф, посветен на решаването на спорове за компетентност или чрез посочване на органа, чиято задача ще бъде това (например Евроюст), или чрез препращане към подобен механизъм за разрешаване на спорове (например Рамково решение 2009/948/ПВР на Съвета 6 ).

4.2Целесъобразно е да се допълни свързаният с превенцията член 16 с конкретни мерки, предвидени от законодателството на държавите членки за транспониране, във връзка със задължението за предоставяне на информация. Това задължение би трябвало да се изпълнява или от операторите, които издават продуктите за електронно плащане, или от националните регулаторни органи, или от инстанциите, които са отговорни за финансовото образование.

4.3Що се отнася до задължението за създаване на механизъм за обмен на информация във връзка с разследванията на измами, предвиден в член 13 от предложението за директива, е необходимо да се въведе единствена точка за контакт, подобна на съществуващата в сферата на борбата с изпирането на пари или на продоволствената сигурност, за да се гарантира уеднаквяване на европейско равнище. Тази точка за контакт би могла да бъде Министерството на правосъдието или друг компетентен орган за повечето от юрисдикциите на ЕС. ЕИСК счита, че формулировката „подходящи канали за комуникация“ би могла да даде частичен отговор на необходимостта от ефективност, но не на тази от хармонизиране.

4.4По отношение на членове 12 и 13 е необходимо да се предвиди и обмен на добри практики в областта на откриването, разследването и санкционирането на случаи на киберпрестъпления, основаващи се на измама с електронни платежни средства.

4.5За да се гарантира ефективността на мерките за защита на хората и за постигането на целите в основата на тази инициатива, а именно повишаване на доверието в електронните платежни инструменти, както и постигането на по-високо равнище на съответствие и превенция, е целесъобразно, с цел да се допълнят разпоредбите на член 15, да се предвиди и въвеждането в националното законодателство на финансова застраховка срещу измама, изразяваща се в задължение за 100 %-но обезщетяване на пострадалите от компютърни измами, причиняващи вреда на притежателите на електронни платежни инструменти. Това обезщетение би трябвало да бъде получено след приключване на разследването, извършено от издаващия субект, в качеството му на заинтересована гражданска страна. Тези гаранции би трябвало да покриват и вредите, причинени на търговските оператори, представлявани от МСП в случай на неизплащане на сумите до разумен таван, определен на равнището на държавите членки.

4.6За да се гарантират ефективността и ефикасността на политиката на борба с фалшифицирането на електронни платежни инструменти, е целесъобразно в директивата да бъде предвидено задължението за уведомяване за инциденти с фалшифицирани електронни платежни инструменти, подобно на задължението за докладване в рамките на политиката за борба срещу изпирането на пари и на регламента относно защитата на личните данни.

Брюксел, 18 декември 2017 г.

Martin Siecker

председател на секция „Единен пазар, производство и потребление“

_____________

(1)    Съобщение на Комисията „Стратегия за цифров единен пазар за Европа“ COM(2015) 192 final .
(2)    Европейска централна банка, Fourth report on card fraud („Четвърти доклад относно измамите с разплащателни карти“), юли 2015 г. (по последни налични данни).
(3)    Европейска централна банка, Fourth report on card fraud („Четвърти доклад относно измамите с разплащателни карти“), юли 2015 г. (по последни налични данни).
(4)    Вж. предходните становища на ЕИСК.
(5)    Директива 2009/110/EО, OВ L 267, 10.10.2009 г. , стр. 7.
(6)      Рамково решение 2009/948/ПВР на Съвета относно предотвратяване и уреждане на спорове за упражняване на компетентност при наказателни производства.