Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019L0713

Directiva (UE) 2019/713 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo y por la que se sustituye la Decisión Marco 2001/413/JAI del Consejo

PE/89/2018/REV/3

OJ L 123, 10.5.2019, p. 18–29 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/dir/2019/713/oj

10.5.2019   

ES

Diario Oficial de la Unión Europea

L 123/18


DIRECTIVA (UE) 2019/713 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 17 de abril de 2019

sobre la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo y por la que se sustituye la Decisión Marco 2001/413/JAI del Consejo

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 83, apartado 1,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de texto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1)

El fraude y la falsificación de medios de pago distintos del efectivo son una amenaza para la seguridad, ya que constituyen una fuente de ingresos para la delincuencia organizada y, por lo tanto, facilitan otras actividades delictivas como el terrorismo, el tráfico de drogas y la trata de seres humanos.

(2)

El fraude y la falsificación de medios de pago distintos del efectivo representan asimismo un obstáculo para el mercado único digital, ya que socavan la confianza de los consumidores y provocan pérdidas económicas directas.

(3)

La Decisión Marco 2001/413/JAI del Consejo (3) ha de actualizarse y complementarse para incluir nuevas disposiciones sobre infracciones, en particular las que se refieren al fraude informático, y sobre penas, prevención y asistencia a las víctimas y cooperación transfronteriza.

(4)

Las lagunas y divergencias significativas que existen entre las legislaciones de los Estados miembros en el ámbito del fraude y la falsificación de medios de pago distintos del efectivo pueden dificultar la prevención, detección y sanción de este tipo de delito y otros delitos graves que guardan relación con él y son facilitados por él, y complicar una cooperación policial y judicial eficaz en este ámbito, lo que repercute en la seguridad.

(5)

El fraude y la falsificación de medios de pago distintos del efectivo tienen una importante dimensión transfronteriza, que se ve acentuada por un componente digital cada vez mayor, lo que pone de relieve la necesidad de proseguir la aproximación de las legislaciones penales en los ámbitos del fraude y la falsificación de medios de pago distintos del efectivo.

(6)

En los últimos años se ha registrado no solo un incremento exponencial de la economía digital, sino también una proliferación de la innovación en muchos ámbitos, en particular en las tecnologías de pago. Las nuevas tecnologías de pago implican la utilización de nuevos tipos de instrumentos de pago que, al tiempo que crean nuevas oportunidades para los consumidores y las empresas, ofrecen también nuevas posibilidades de fraude. Por consiguiente, el marco jurídico debe seguir siendo pertinente y actualizándose en función de esos adelantos tecnológicos a partir de un planteamiento tecnológicamente neutro.

(7)

Además de utilizarse para financiar a grupos delictivos, el fraude limita el desarrollo del mercado único digital y hace que los ciudadanos sean más reacios a efectuar compras en línea.

(8)

En los ámbitos del fraude y la falsificación de medios de pago distintos del efectivo es importante contar con definiciones comunes, para asegurar un enfoque coherente a la hora de aplicar la presente Directiva en los Estados miembros y facilitar el intercambio de información y la cooperación entre las autoridades competentes. Las definiciones deben incluir los nuevos tipos de instrumentos de pago distintos del efectivo que permiten efectuar transferencias de dinero electrónico y de monedas virtuales. Al definir el concepto de instrumento de pago distinto del efectivo debe tenerse en cuenta que dicho instrumento puede consistir en diversos elementos que actúan en conjunto, como sucede con una aplicación móvil de pago y la autorización correspondiente (por ejemplo, una contraseña). Cuando en la presente Directiva se emplea el concepto de instrumento de pago distinto del efectivo, debe entenderse que dicho instrumento permite a su titular o usuario transferir efectivamente dinero o valor monetario o iniciar una orden de pago. Por ejemplo, la obtención ilícita de una aplicación móvil de pago sin la necesaria autorización no debe ser considerada obtención ilícita de instrumento de pago distinto del efectivo, ya que no permite en la práctica a quien la utilice transferir dinero o valor monetario.

(9)

La presente Directiva se aplica a los instrumentos de pago distintos del efectivo únicamente en lo que atañe a la función de pago del instrumento en cuestión.

(10)

La presente Directiva debe aplicarse a las monedas virtuales solo en la medida en que puedan usarse de manera habitual para efectuar pagos. Se debe animar a los Estados miembros a garantizar en sus respectivas legislaciones nacionales que las monedas de carácter virtual que emitan en el futuro sus bancos centrales u otras autoridades públicas disfruten del mismo nivel de protección frente a los delitos de fraude que los medios de pago distintos del efectivo en general. Los monederos electrónicos que permiten efectuar transferencias en monedas virtuales deben estar incluidos en el ámbito de aplicación de la presente Directiva en la misma medida que los instrumentos de pago distintos del efectivo. La definición del término «medio digital de intercambio» debe tener en cuenta que, por lo que respecta a la transferencia de monedas virtuales, los monederos electrónicos pueden tener las características de un instrumento de pago, pero no necesariamente, y no debe ampliar la definición de instrumento de pago.

(11)

El envío de facturas falsas que permiten obtener las credenciales de pago debe considerarse un intento de apropiación ilícita con arreglo a la presente Directiva.

(12)

Al utilizar el Derecho penal para dar protección legal fundamentalmente a los instrumentos de pago que hacen uso de formas especiales de protección contra la imitación o el abuso, lo que se pretende es animar a los operadores a ofrecer esas formas especiales de protección en los instrumentos de pago que emitan.

(13)

Es esencial dotarse de medidas de Derecho penal eficaces y eficientes para proteger los medios de pago distintos del efectivo contra el fraude y la falsificación. En particular, se precisa un enfoque común de Derecho penal en lo que respecta a los elementos constitutivos de conductas delictivas que contribuyan o preparen el camino para el uso fraudulento real de un medio de pago distinto del efectivo. Conductas como la obtención y posesión de instrumentos de pago con un propósito fraudulento mediante, por ejemplo, prácticas de suplantación de identidad («phishing»), clonación o redireccionamiento de usuarios de servicios de pago a sitios web falsos, y su distribución, por ejemplo, mediante la venta de información sobre tarjetas de crédito en Internet, deben, por tanto, tipificarse como delitos en sí, sin que sea necesaria la utilización fraudulenta real de un medio de pago distinto del efectivo. Por lo tanto, tales conductas delictivas deben abarcar igualmente aquellas circunstancias en que la posesión, la obtención o la distribución no conduzcan necesariamente al uso fraudulento de tales instrumentos de pago. No obstante, en aquellos casos en que la presente Directiva tipifica como delito la posesión o tenencia, no debe tipificar la mera omisión. La presente Directiva no debe sancionar el uso legítimo de un instrumento de pago, incluida la prestación de servicios de pago innovadores o de servicios relacionados, como los servicios que habitualmente desarrollan las empresas de tecnología financiera.

(14)

El concepto de intencionalidad se aplica a todos los elementos que son constitutivos de las infracciones penales contempladas en la presente Directiva de conformidad con lo dispuesto en la legislación nacional. Es posible que la naturaleza intencional de un acto, así como el conocimiento o el propósito exigido como elemento constitutivo de una infracción, puedan deducirse de circunstancias objetivas, fácticas. La presente Directiva no se aplica a las infracciones penales que no requieran intencionalidad.

(15)

La presente Directiva aborda formas clásicas de conducta, como el fraude, la falsificación, el robo o la apropiación ilícita, que ya se habían tipificado en las legislaciones nacionales antes de la era de la digitalización. La extensión del ámbito de aplicación de la presente Directiva a los instrumentos de pago inmateriales hace necesario, por tanto, definir formas de conducta equivalentes en la esfera digital, de modo que se complemente y refuerce la Directiva 2013/40/UE del Parlamento Europeo y del Consejo (4). La obtención ilícita de instrumentos de pago inmateriales distintos del efectivo debe tipificarse como infracción penal, al menos cuando suponga la comisión de alguna de las infracciones a que se refieren los artículos 3 a 6 de la Directiva 2013/40/UE o la apropiación indebida de un instrumento de pago inmaterial distinto del efectivo. Por «apropiación indebida» debe entenderse como el acto de una persona que, teniendo a su cargo un instrumento de pago inmaterial distinto del efectivo, utiliza tal instrumento a sabiendas de que no tiene derecho a hacerlo, en beneficio propio o de terceros. La obtención de un instrumento de manera ilícita con fines fraudulentos debe estar castigada, sin que sea necesario para ello determinar todos los elementos de hecho de la obtención ilícita ni, por supuesto, que exista una condena anterior o simultánea por el delito principal que haya permitido la obtención ilícita.

(16)

La presente Directiva también hace referencia a las herramientas que pueden emplearse para cometer las infracciones previstas en ella. Atendiendo a la necesidad de evitar la tipificación como delito cuando tales herramientas se fabrican y comercializan con fines legítimos y no son una amenaza en sí mismas, aunque en ocasiones puedan utilizar para cometer infracciones penales, la tipificación se debe limitar a aquellas herramientas que estén concebidas principalmente o adaptadas específicamente con la intención de cometer las infracciones previstas en la presente Directiva.

(17)

Las sanciones y penas aplicables en caso de fraude y falsificación de medios de pago distintos del efectivo deben ser efectivas, proporcionadas y disuasorias en toda la Unión. La presente Directiva se entiende sin perjuicio de la individualización y aplicación de las penas y la ejecución de las sentencias de acuerdo con las circunstancias del caso y con las normas generales del Derecho penal nacional.

(18)

Puesto que la presente Directiva establece normas mínimas, los Estados miembros tienen libertad para adoptar o mantener legislación penal más estricta en relación con el fraude y la falsificación de medios de pago distintos del efectivo, incluida una definición más amplia de las infracciones.

(19)

Conviene imponer penas más severas cuando el delito haya sido cometido en el marco de una organización delictiva con arreglo a la Decisión marco 2008/841/JAI del Consejo (5); los Estados miembros no deben verse obligados a prever circunstancias agravantes concretas cuando la legislación nacional defina infracciones penales distintas y ello pueda acarrear sanciones más severas. Cuando una misma persona haya cometido una infracción prevista en la presente Directiva junto con otra, también prevista en ella, que en la práctica constituya un elemento necesario de la primera, el Estado miembro puede, con arreglo a los principios generales del Derecho nacional, determinar que tal conducta se considere una circunstancia agravante de la infracción principal.

(20)

Las normas sobre jurisdicción deben garantizar que las infracciones a que se refiere la presente Directiva sean perseguidas eficazmente. En general, lo más adecuado es que se conozca de una infracción en el marco del sistema penal del país en el que se ha cometido. Por consiguiente, cada Estado miembro debe establecer su jurisdicción para conocer de las infracciones cometidas en su territorio y de las infracciones cometidas por sus nacionales. Los Estados miembros pueden también establecer su jurisdicción para conocer de las infracciones que provoquen daños en su territorio. Se les recomienda encarecidamente que lo hagan.

(21)

Recordando las obligaciones establecidas en la Decisión Marco 2009/948/JAI (6) del Consejo y en la Decisión 2002/187/JAI (7) del Consejo, se anima a las autoridades competentes a acogerse, en caso de conflicto de jurisdicción, a la posibilidad de establecer consultas directas con la ayuda de la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust).

(22)

Habida cuenta de la necesidad de herramientas especiales para investigar eficazmente el fraude y la falsificación de medios de pago distintos del efectivo, y su pertinencia a efectos de una cooperación internacional eficaz entre las autoridades nacionales, los instrumentos de investigación que se utilizan normalmente en casos relacionados con la delincuencia organizada y otras formas graves de delincuencia deben estar a disposición de las autoridades competentes de todos los Estados miembros, en la medida en que el uso de tales instrumentos sea adecuado y proporcionado a la naturaleza y gravedad de las infracciones conforme están tipificadas en el Derecho nacional. Además, las autoridades policiales y otras autoridades competentes deben poder acceder en su debido momento a la información pertinente a fin de investigar y perseguir las infracciones a que se refiere la presente Directiva. Se anima a los Estados miembros a que asignen a las autoridades competentes recursos financieros y humanos adecuados para poder investigar y perseguir debidamente las infracciones a que se refiere la presente Directiva.

(23)

Las autoridades nacionales que investigan o persiguen las infracciones contempladas en la presente Directiva deben estar facultadas para cooperar con otras autoridades nacionales de su mismo Estado miembro y con sus homólogos de otros Estados miembros.

(24)

En numerosas ocasiones, en el origen de los incidentes que deben ser notificados a las autoridades nacionales competentes en virtud de lo dispuesto en la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo subyacen actividades delictivas. Cabe sospechar la naturaleza delictiva de tales incidentes incluso cuando la prueba de la existencia de una infracción penal no está suficientemente clara en esta fase. En este contexto, conviene animar a los operadores de servicios esenciales y proveedores de servicios digitales pertinentes a que comuniquen los informes requeridos en virtud de lo dispuesto en la Directiva (UE) 2016/1148 a los servicios policiales, a fin de formular una respuesta efectiva y exhaustiva y de facilitar la imputación de los autores y la rendición de cuentas. En concreto, la promoción de un entorno seguro, protegido y más resiliente requiere que se denuncien sistemáticamente a los servicios policiales los incidentes de presunta naturaleza delictiva grave. Por otra parte, cuando proceda, los equipos de respuesta a incidentes de seguridad informática designados en virtud de lo dispuesto en (8) la Directiva (UE) 2016/1148 deben participar en las investigaciones de los servicios policiales con vistas a facilitar la información que se considere apropiada a nivel nacional y, también, a ofrecer conocimientos especializados sobre sistemas de información.

(25)

Los incidentes de seguridad graves a que se refiere la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo (9), pueden tener origen delictivo. Cuando proceda, conviene animar a los proveedores de servicios de pago a que comuniquen a los servicios policiales los informes que están obligados a presentar a la autoridad competente en su Estado miembro de origen en virtud de lo dispuesto en la Directiva (UE) 2015/2366.

(26)

A escala de la Unión existe una serie de instrumentos y mecanismos que permiten el intercambio de información entre los servicios policiales nacionales con fines de la investigación y la persecución de los delitos. A fin de facilitar y acelerar la cooperación entre los servicios policiales nacionales y asegurar que dichos instrumentos se utilicen lo más posible, la presente Directiva debe reforzar la importancia de los puntos de contacto operativos introducidos por la Decisión Marco 2001/413/JAI. Los Estados miembros deben estar facultados para decidir hacer uso de la red de puntos de contacto operativos existente, como la establecida en la Directiva 2013/40/UE. Los puntos de contacto deben prestar asistencia efectiva, por ejemplo facilitando el intercambio de información pertinente y la prestación de asesoramiento técnico o de información jurídica. A fin de garantizar el buen funcionamiento de la red, cada punto de contacto debe poder comunicarse de forma rápida con el de otro Estado miembro. Habida cuenta de la importante dimensión transfronteriza de los delitos a que se aplica la presente Directiva y, en particular, el carácter volátil de las pruebas electrónicas, los Estados miembros deben estar en condiciones de tratar con prontitud las solicitudes urgentes procedentes de dicha red de puntos de contacto y de dar una respuesta en un plazo de ocho horas. En casos muy urgentes y graves, los Estados miembros deben informar a la Agencia de la Unión Europea para la Cooperación Policial (Europol).

(27)

Denunciar los delitos a las autoridades públicas sin demora injustificada indebidas es de gran importancia en la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo, pues suelen ser el punto de partida de la investigación penal. Se deben adoptar medidas destinadas a promover la denuncia por parte de las personas físicas y jurídicas, en particular las entidades financieras, a los servicios policiales y autoridades judiciales. Estas medidas pueden consistir en varios tipos de acciones, incluidas acciones legislativas que contengan la obligación de denunciar el presunto fraude, o no legislativas, como la creación de organizaciones o mecanismos que favorezcan el intercambio de información o el apoyo a los mismos, o campañas de sensibilización. Cualquier medida de este tipo que implique el tratamiento de datos personales de personas físicas debe llevarse a cabo de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (10). En particular, cualquier transmisión de información con fines de prevención y lucha contra las infracciones relativas al fraude y la falsificación de medios de pago distintos del efectivo debe cumplir los requisitos establecidos en dicho Reglamento, especialmente los fundamentos legales del tratamiento.

(28)

Con el fin de facilitar la denuncia inmediata y directa de las actividades delictivas, la Comisión debe evaluar detenidamente la posibilidad de que los Estados miembros establezcan sistemas eficaces de denuncia del fraude en línea, y a escala de la Unión se elaboren modelos de denuncia normalizados. Estos sistemas podrían facilitar la denuncia inmediata de este tipo de fraude, que a menudo se produce en línea, reforzando así el apoyo a las víctimas, la identificación y el análisis de las amenazas que supone la ciberdelincuencia y el trabajo y la cooperación transfronteriza entre las autoridades nacionales competentes.

(29)

Las infracciones a que se refiere la presente Directiva suelen ser de naturaleza transfronteriza. Para combatirlas es necesaria, por tanto, una cooperación estrecha entre los Estados miembros. Se anima a los Estados miembros a velar, en la medida adecuada, por la aplicación efectiva de los instrumentos de reconocimiento mutuo y asistencia judicial en relación con las infracciones contempladas en la presente Directiva.

(30)

La investigación y la incoación de procesos penales en relación con todo tipo de fraudes y falsificaciones de medios de pago distintos del efectivo, incluidos los de pequeñas cantidades de dinero, son especialmente importantes a la hora de combatir eficazmente este fenómeno. Las obligaciones de denuncia, el intercambio de información y los informes estadísticos representan medios eficaces de detectar actividades fraudulentas, en especial actividades similares que afectan a pequeñas cantidades de dinero si se consideran por separado.

(31)

El fraude y la falsificación de medios de pago distintos del efectivo pueden tener consecuencias económicas y no económicas graves para sus víctimas. En caso de que el fraude implique, por ejemplo, la usurpación de identidad, sus consecuencias se ven a menudo agravadas cuando concurren daños a la reputación y profesionales, daños a la calificación crediticia de la persona y daños emocionales graves. Los Estados miembros deben adoptar medidas de asistencia, apoyo y protección destinadas a mitigar dichas consecuencias.

(32)

A menudo, las víctimas tardan bastante tiempo en darse cuenta de que han sufrido pérdidas económicas como consecuencia de un delito de fraude o de falsificación. Durante ese tiempo, podría tener lugar una sucesión de delitos interrelacionados, lo que agravaría las consecuencias negativas para las víctimas.

(33)

A las personas físicas víctimas de un fraude relacionado con medios de pago distintos del efectivo les asisten los derechos que les confiere la Directiva 2012/29/UE del Parlamento Europeo y el Consejo (11). Los Estados miembros deben adoptar medidas de apoyo y asistencia a tales víctimas basadas en las establecidas en dicha Directiva, pero que respondan de forma más directa a las necesidades específicas de las víctimas de fraude relacionado con la usurpación de identidad. Tales medidas deben incluir, en particular, la comunicación de una lista de instituciones que se ocupen específicamente de los distintos aspectos de los delitos relacionados con la identidad y del apoyo a las víctimas, apoyo psicológico especializado y asesoramiento sobre cuestiones financieras, prácticas y jurídicas, así como asistencia sobre la forma de obtener las indemnizaciones disponibles. Se debe alentar a los Estados miembros a que pongan en marcha un instrumento nacional único de información en línea para facilitar a las víctimas el acceso a los servicios de asistencia y apoyo. A las personas jurídicas ha de ofrecérseles igualmente información y asesoramiento específicos sobre la protección contra las consecuencias negativas de dichos delitos.

(34)

La presente Directiva debe prever el derecho de las personas jurídicas a acceder a información, de conformidad con lo dispuesto en la legislación nacional, sobre los procedimientos para presentar denuncias. Este derecho es especialmente necesario para las pequeñas y medianas empresas y debe contribuir a crear un entorno empresarial más favorable para este tipo de empresas. Las personas físicas ya gozan de este derecho en virtud de lo dispuesto en la Directiva 2012/29/UE.

(35)

Los Estados miembros, con la ayuda de la Comisión, deben establecer o consolidar políticas destinadas a prevenir el fraude y la falsificación de medios de pago distintos del efectivo y medidas destinadas a reducir el riesgo de ocurrencia de tales infracciones, mediante campañas de información y sensibilización. En este contexto los Estados miembros podrían implantar y mantener actualizada una herramienta de información permanente en línea con ejemplos concretos de prácticas fraudulentas, en un formato fácil de entender. Ese instrumento podría estar conectado a herramienta nacional de información permanente en línea para las víctimas o formar parte de ella. Los Estados miembros pueden también implantar programas de investigación y educación. Debe prestarse especial atención a los intereses y las necesidades de las personas vulnerables. Se anima a los Estados miembros a velar por que se destine financiación suficiente a dichas campañas.

(36)

Es necesario recoger datos estadísticos sobre el fraude y la falsificación de instrumentos de pago distintos del efectivo. Los Estados miembros tienen, por tanto, la obligación de garantizar la implantación de un sistema adecuado de recogida, elaboración y suministro de los datos estadísticos existentes sobre las infracciones contempladas en la presente Directiva.

(37)

La presente Directiva pretende modificar y ampliar las disposiciones de la Decisión Marco 2001/413/JAI. Dado que las modificaciones que hay que introducir son importantes, tanto por su número como por su naturaleza, la Decisión Marco 2001/413/JAI debe, en aras de la claridad, ser sustituida en su totalidad para los Estados miembros vinculados por la presente Directiva.

(38)

De conformidad con lo dispuesto en los artículos 1 y 2 del Protocolo n.o 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea (TUE) y al Tratado de Funcionamiento de la Unión Europea (TFUE), y sin perjuicio del artículo 4 de dicho Protocolo, estos Estados miembros no participan en la adopción de la presente Directiva y no quedan vinculados por la misma ni sujetos a su aplicación.

(39)

De conformidad con lo dispuesto en los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al TUE y el TFUE, Dinamarca no participa en la adopción de la presente Directiva y no queda vinculada por la misma ni sujeta a su aplicación.

(40)

Dado que los objetivos de la presente Directiva, a saber, garantizar que el fraude y la falsificación de medios de pago distintos del efectivo sean castigados con penas efectivas, proporcionadas y disuasorias, y mejorar y fomentar la cooperación transfronteriza entre las autoridades competentes, así como entre las personas físicas y jurídicas y las autoridades competentes, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a sus dimensiones o efectos, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dichos objetivos.

(41)

La presente Directiva respeta los derechos fundamentales y observa los principios reconocidos, especialmente, en la Carta de los Derechos Fundamentales de la Unión Europea, en particular el derecho a la libertad y a la seguridad, el respeto de la vida privada y familiar, la protección de los datos personales, la libertad de empresa, el derecho a la propiedad, el derecho a la tutela judicial efectiva y a un juez imparcial, la presunción de inocencia y los derechos de la defensa, los principios de legalidad y de proporcionalidad de los delitos y las penas, así como el derecho a no ser juzgado o condenado penalmente dos veces por el mismo delito. La presente Directiva tiene por objeto garantizar el pleno respeto de tales derechos y principios y debe aplicarse en consecuencia.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

TÍTULO I

OBJETO Y DEFINICIONES

Artículo 1

Objeto

La presente Directiva establece normas mínimas relativas a la definición de las infracciones penales y las sanciones aplicables en el ámbito del fraude y la falsificación de medios de pago distintos del efectivo. Con ello se facilita la prevención de este tipo de infracciones, así como la prestación de asistencia y apoyo a las víctimas.

Artículo 2

Definiciones

A los efectos de la presente Directiva, se entenderá por:

a)

«instrumento de pago distinto del efectivo», un dispositivo, objeto o registro protegido, material o inmaterial, o una combinación de estos, exceptuada la moneda de curso legal, que, por sí solo o en combinación con un procedimiento o conjunto de procedimientos, permite al titular o usuario transferir dinero o valor monetario incluso a través de medios digitales de intercambio;

b)

«dispositivo, objeto o documento protegido», un dispositivo, objeto o registro dotado de una medida de seguridad contra la imitación o la utilización fraudulenta, por ejemplo mediante el diseño, un código o una firma;

c)

«medio digital de intercambio», todo dinero electrónico con arreglo al artículo 2, punto 2, de la Directiva 2009/110/CE del Parlamento Europeo y del Consejo (12), y las monedas virtuales;

d)

«monedas virtuales», representación digital de valor que no ha sido emitida ni está garantizada por un banco central ni por una autoridad pública, no está necesariamente asociada a una moneda de curso legal ni posee la condición jurídica de moneda o dinero, pero que es aceptada por personas físicas o jurídicas como medio de cambio y que puede transferirse, almacenarse y negociarse por medios electrónicos;

e)

«sistema de información», un sistema de información con arreglo al artículo 2, letra a), de la Directiva 2013/40/UE;

f)

«datos informáticos», los datos informáticos con arreglo al artículo 2, letra b), de la Directiva 2013/40/UE;

g)

«persona jurídica», cualquier entidad que tenga personalidad jurídica con arreglo al Derecho aplicable, con excepción de los Estados o de otros organismos públicos en el ejercicio de su potestad pública y de las organizaciones internacionales públicas.

TÍTULO II

INFRACCIONES

Artículo 3

Utilización fraudulenta de instrumentos de pago distintos del efectivo

Los Estados miembros adoptarán las medidas necesarias para garantizar que, cuando hayan sido cometidos intencionadamente, los siguientes actos sean punibles como infracciones penales:

a)

la utilización fraudulenta de un instrumento de pago distinto del efectivo que haya sido objeto de robo o de otra forma de apropiación u obtención ilícita;

b)

la utilización fraudulenta de un instrumento de pago distinto del efectivo falsificado o alterado.

Artículo 4

Infracciones relacionadas con la utilización fraudulenta de instrumentos de pago materiales distintos del efectivo

Los Estados miembros adoptarán las medidas necesarias para garantizar que, cuando hayan sido cometidos intencionadamente, los siguientes actos sean punibles como infracciones penales:

a)

la sustracción o cualquier otra forma de apropiación ilícita de un instrumento de pago material distinto del efectivo;

b)

la falsificación o alteración fraudulenta de un instrumento de pago material distinto del efectivo;

c)

la posesión, para su utilización fraudulenta, de un instrumento de pago material distinto del efectivo que haya sido objeto de robo u otra forma de apropiación ilícita, o de falsificación o alteración;

d)

la obtención, para uno mismo o para otra persona, incluida la recepción, apropiación, compra, transferencia, importación, exportación, venta, transporte o distribución, de un instrumento de pago material distinto del efectivo que haya sido robado, falsificado o alterado para su utilización fraudulenta.

Artículo 5

Infracciones relacionadas con la utilización fraudulenta de instrumentos de pago inmateriales distintos del efectivo

Los Estados miembros adoptarán las medidas necesarias para garantizar que, cuando hayan sido cometidos intencionadamente, los siguientes actos sean punibles como infracciones penales:

a)

la obtención ilícita de un instrumento de pago inmaterial distinto del efectivo, al menos cuando tal obtención haya supuesto la comisión de alguna de las infracciones a que se refieren los artículos 3 a 6 de la Directiva 2013/40/UE, o la apropiación indebida de un instrumento de pago inmaterial distinto del efectivo;

b)

la falsificación o alteración fraudulenta de un instrumento de pago inmaterial distinto del efectivo;

c)

la posesión, para su utilización fraudulenta, de un instrumento de pago inmaterial distinto del efectivo que haya sido objeto de obtención ilícita, falsificación o alteración, al menos si el origen ilícito del instrumento se conocía en el momento de su posesión;

d)

la obtención, para uno mismo o para otra persona, incluida la venta, transferencia y distribución, o la puesta a disposición de terceros, de un instrumento de pago inmaterial distinto del efectivo que haya sido obtenido de manera ilícita, falsificado o alterado, para su utilización fraudulenta.

Artículo 6

Fraude relacionado con los sistemas de información

Los Estados miembros adoptarán las medidas necesarias para garantizar que la realización o causación de una transferencia de dinero, de valor monetario o de moneda virtual, con el ánimo de procurar un beneficio económico ilícito para el autor o un tercero ocasionando en consecuencia un perjuicio patrimonial ilícito a otra persona, sea punible como infracción penal cuando se haya cometido intencionadamente:

a)

sin derecho a ello, obstaculizando o interfiriendo indebidamente en el funcionamiento de un sistema de información;

b)

sin derecho a ello, introduciendo, alterando, borrando, transmitiendo o suprimiendo indebidamente datos informáticos.

Artículo 7

Herramientas utilizadas para cometer infracciones

Los Estados miembros adoptarán las medidas necesarias para garantizar que la producción, obtención para uno mismo o para otra persona, incluida la importación, exportación, venta, transporte o distribución, o la puesta a disposición de terceros, de un dispositivo o instrumento, datos informáticos o cualquier otro medio diseñado principalmente, o adaptado específicamente, para cometer cualquiera de las infracciones a que se refieren el artículo 4, letras a) y b), el artículo 5, letras a) y b), o el artículo 6, al menos cuando se cometan con la intención de que se utilicen dichos medios sean punibles como infracción penal.

Artículo 8

Inducción, complicidad y tentativa

1.   Los Estados miembros adoptarán las medidas necesarias para garantizar que la inducción o la complicidad relacionadas con las infracciones a que se refieren los artículos 3 a 7 sean punibles como infracción penal.

2.   Los Estados miembros adoptarán las medidas necesarias para garantizar que la tentativa de cometer alguna de las infracciones contempladas en el artículo 3, el artículo 4, letras a), b) o d), el artículo 5, letras a) y b), y el artículo 6 sean punibles como infracción penal. Respecto al artículo 5, letra d), los Estados miembros tomarán las medidas necesarias como mínimo para garantizar que el intento de obtención fraudulenta de un instrumento de pago inmaterial distinto del efectivo que haya sido obtenido de manera ilícita, falsificado o alterado, para su utilización fraudulenta, para uno mismo o para otra persona, sea punible como infracción penal.

Artículo 9

Sanciones aplicables a las personas físicas

1.   Los Estados miembros adoptarán las medidas necesarias para garantizar que las infracciones contempladas en los artículos 3 a 8 se castiguen con sanciones efectivas, proporcionadas y disuasorias.

2.   Los Estados miembros adoptarán las medidas necesarias para garantizar que las infracciones contempladas en el artículo 3, el artículo 4, letras a) y b), y el artículo 5, letras a) y b), se castiguen con una pena de privación de libertad cuya duración máxima no sea inferior a dos años.

3.   Los Estados miembros adoptarán las medidas necesarias para garantizar que las infracciones contempladas en el artículo 4, letras c) y d), y el artículo 5, letras c) y d), se castiguen con una pena de privación de libertad cuya duración máxima no sea inferior a un año.

4.   Los Estados miembros adoptarán las medidas necesarias para garantizar que la infracción contemplada en el artículo 6 se castigue con una pena de privación de libertad cuya duración máxima no sea inferior a tres años.

5.   Los Estados miembros adoptarán las medidas necesarias para garantizar que la infracción mencionada en el artículo 7 se castigue con una pena de privación de libertad cuya duración máxima no sea inferior a dos años.

6.   Los Estados miembros adoptarán las medidas necesarias para garantizar que las infracciones contempladas en los artículos 3, a 6 se castiguen con una pena de privación de libertad cuya duración máxima no sea inferior a cinco años en caso de que se hayan cometido en el marco de una organización delictiva con arreglo a la Decisión Marco 2008/841/JAI del Consejo, con independencia de la pena que se establezca en dicha Decisión.

Artículo 10

Responsabilidad de las personas jurídicas

1.   Los Estados miembros adoptarán las medidas necesarias para garantizar que las personas jurídicas puedan ser consideradas responsables de las infracciones contempladas en los artículos 3 a 8 cometidas en su provecho por cualquier persona, actuando a título Individual o como parte integrante de un órgano de la persona jurídica, que tenga una posición directiva dentro de la persona jurídica basada en:

a)

un poder de representación de la persona jurídica;

b)

la facultad para adoptar decisiones en nombre de la persona jurídica;

c)

la facultad para ejercer el control en el seno de la persona jurídica.

2.   Los Estados miembros adoptarán las medidas necesarias para garantizar que las personas jurídicas puedan ser consideradas responsables cuando la falta de vigilancia o control por parte de alguna de las personas a que se refiere el apartado 1 haya hecho posible la comisión, por parte de una persona sometida a su autoridad, de cualquiera de las infracciones a que se refieren los artículos 3 a 8 en provecho de dicha persona jurídica.

3.   La responsabilidad de las personas jurídicas en virtud de lo dispuesto en los apartados 1 y 2 no excluirá la incoación de procesos penales contra las personas físicas que sean autoras, inductoras o cómplices de las infracciones contempladas en los artículos 3 a 8.

Artículo 11

Sanciones aplicables las personas jurídicas

Los Estados miembros adoptarán las medidas necesarias para garantizar que una persona jurídica considerada responsable en virtud de lo dispuesto en el artículo 10, apartados 1 o 2, esté sujeta a sanciones efectivas, proporcionadas y disuasorias, que incluirán multas de carácter penal o no penal y podrán incluir otras sanciones, tales como:

a)

exclusión del disfrute de ventajas o ayudas públicas;

b)

exclusión temporal del acceso a la financiación pública, incluidas las licitaciones, subvenciones y concesiones;

c)

inhabilitación temporal o permanente para el ejercicio de actividades comerciales;

d)

sometimiento a intervención judicial;

e)

disolución judicial;

f)

clausura temporal o definitiva de los establecimientos que se hayan utilizado para la comisión del delito.

TÍTULO III

JURISDICCIÓN E INVESTIGACIÓN

Artículo 12

Competencia

1.   Cada Estado miembro adoptará las medidas necesarias para establecer su jurisdicción respecto de las infracciones contempladas en los artículos 3 a 8, cuando se cumplan una o más de las siguientes condiciones:

a)

la infracción haya sido cometida total o parcialmente dentro de su territorio;

b)

el infractor sea uno de sus nacionales.

2.   Al establecer su jurisdicción a efectos del apartado 1, letra a), se entenderá que una infracción ha sido cometida en todo o en parte el territorio de un Estado miembro cuando el autor cometa la infracción estando físicamente presente en ese territorio, independientemente de que la infracción se cometa utilizando un sistema de información situado en dicho territorio.

3.   Los Estados miembros informarán a la Comisión si deciden establecer su competencia en relación con las infracciones contempladas en los artículos 3 a 8 cometidas fuera de su territorio, en particular en los casos en que:

a)

el infractor tenga su residencia habitual en su territorio;

b)

la infracción se haya cometido en provecho de una persona jurídica establecida en su territorio;

c)

la infracción se haya cometido contra uno de sus nacionales o contra una persona que tenga su residencia habitual en su territorio.

Artículo 13

Eficacia de las investigaciones y de la cooperación

1.   Los Estados miembros adoptarán las medidas necesarias para garantizar que las personas, unidades y servicios encargados de la investigación o la persecución de las infracciones contemplados en los artículos 3 a 8 dispongan de instrumentos de investigación, tales como los que se utilizan en la lucha contra la delincuencia organizada u otros casos de delincuencia grave, que sean eficaces y proporcionados con respecto al delito cometido.

2.   Los Estados miembros adoptarán las medidas necesarias para garantizar que, en caso de que el Derecho nacional obligue a las personas físicas y jurídicas a presentar información relacionada con las infracciones contempladas en los artículos 3 a 8, dicha información sea transmitida sin demora injustificada a las autoridades que investigan o persiguen dichas infracciones.

TÍTULO IV

INTERCAMBIO DE INFORMACIÓN Y DENUNCIA DE LAS ACTIVIDADES DELICTIVAS

Artículo 14

Intercambio de información

1.   A efectos del intercambio de información relacionada con las infracciones contempladas en los artículos 3 a 8, los Estados miembros se asegurarán de contar con un punto de contacto nacional operativo disponible veinticuatro horas al día, siete días a la semana. Los Estados miembros garantizarán igualmente que cuentan con procedimientos para que las solicitudes de ayuda urgente sean atendidas con prontitud y la autoridad competente responda en un plazo de ocho horas a partir de la recepción, indicando al menos si se dará respuesta a la solicitud y la forma de tal respuesta, así como el plazo aproximado en que se enviará. Los Estados miembros podrán decidir hacer uso de las redes existentes de puntos de contacto operativos.

2.   Los Estados miembros informarán a la Comisión, a Europol y a Eurojust acerca del punto de contacto designado a que se refiere el apartado 1. Actualizarán dicha información cuando sea necesario. La Comisión transmitirá esta información a los demás Estados miembros.

Artículo 15

Denuncia de las actividades delictivas

1.   Los Estados miembros adoptarán las medidas necesarias para garantizar la disponibilidad de canales de denuncia adecuados a fin de facilitar la denuncia sin demora injustificada a los servicios policiales y a otras autoridades nacionales competentes de las infracciones contempladas en los artículos 3 a 8.

2.   Los Estados miembros adoptarán las medidas necesarias para animar a las entidades financieras y otras personas jurídicas que operan en su territorio a denunciar sin demora injustificada los casos de presunto fraude a los servicios policiales y a otras autoridades competentes, con el fin de detectar, prevenir, investigar o perseguir las infracciones contempladas en los artículos 3 a 8.

Artículo 16

Asistencia y apoyo a las víctimas

1.   Los Estados miembros garantizarán que a las personas físicas y jurídicas que hayan sufrido un perjuicio como consecuencia de las infracciones contempladas en los artículos 3 a 8, cometidas haciendo un uso indebido de datos personales,

a)

se les facilite información y asesoramiento específicos sobre cómo protegerse contra las consecuencias negativas de dichas infracciones, tales como los daños a la reputación; y

b)

se les facilite una lista de las instituciones que se ocupan específicamente de los distintos aspectos de los delitos relacionados con la identidad y del apoyo a las víctimas.

2.   Se anima a los Estados miembros a establecer instrumentos nacionales únicos de información en línea para facilitar el acceso a la asistencia y el apoyo a las personas físicas o jurídicas que hayan sufrido un perjuicio como consecuencia de las infracciones contempladas en los artículos 3 a 8, cometidas mediante el uso indebido de datos personales.

3.   Los Estados miembros garantizarán que a las personas jurídicas que sean víctimas de las infracciones contempladas en los artículos 3 a 8 de la presente Directiva se les facilite, sin demora injustificada tras su primer contacto con una autoridad competente, información sobre:

a)

los procedimientos para formular quejas en relación con la infracción y el papel de la víctima en tales procedimientos;

b)

el derecho a recibir información sobre el asunto, de conformidad con lo dispuesto en la legislación nacional;

c)

los procedimientos existentes para formular quejas si la autoridad competente no respeta los derechos de la víctima en el curso de un proceso penal;

d)

los datos de contacto para las comunicaciones relativas a su caso.

Artículo 17

Prevención

Los Estados miembros adoptarán las medidas adecuadas, también a través de Internet, como campañas de información y sensibilización y programas de investigación y educación e para reducir la incidencia global del fraude, aumentar la sensibilización y reducir el riesgo de ser víctima de fraude. Los Estados miembros actuarán, cuando proceda, en cooperación con las partes interesadas,

Artículo 18

Seguimiento y estadísticas

1.   A más tardar el 31 de agosto de 2019, la Comisión establecerá un programa detallado para el seguimiento de las realizaciones, los resultados y las repercusiones de la presente Directiva. El programa de seguimiento establecerá los medios por los que se recogerán los datos y otras pruebas necesarios, y la periodicidad de dicha recogida. En él se especificarán las medidas que deben adoptar la Comisión y los Estados miembros a la hora de recoger, intercambiar y analizar los datos y otras pruebas.

2.   Los Estados miembros garantizarán el establecimiento de un sistema para la recogida, elaboración y suministro de datos estadísticos anonimizados correspondientes a las fases de denuncia, investigación y actuación judicial relativas a las infracciones contempladas en los artículos 3 a 8.

3.   Los datos estadísticos mencionados en el apartado 2 se referirán, como mínimo, a los datos existentes sobre el número de infracciones mencionadas en los artículos 3 a 8 que han sido registrados por los Estados miembros y al número de personas procesadas y condenadas por las infracciones mencionadas en los artículos 3 a 7.

4.   Los Estados miembros transmitirán cada año a la Comisión los datos recogidos con arreglo a lo dispuesto en los apartados 1, 2 y 3. La Comisión garantizará la publicación anual de un resumen consolidado de sus informes estadísticos y su presentación a los órganos y organismos especializados competentes de la Unión.

Artículo 19

Sustitución de la Decisión Marco 2001/413/JAI

Queda sustituida, en relación con los Estados miembros vinculados por la presente Directiva, la Decisión Marco 2001/413/JAI, sin perjuicio de las obligaciones de esos Estados miembros en lo que respecta a la fecha de transposición de dicha Decisión Marco al Derecho nacional.

En lo que respecta a los Estados miembros vinculados por la presente Directiva, las referencias a la Decisión Marco 2001/413/JAI se entenderán hechas a la presente Directiva.

Artículo 20

Transposición

1.   Los Estados miembros adoptarán las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva a más tardar el 31 de mayo de 2021. Informarán de ello inmediatamente a la Comisión.

Cuando los Estados miembros adopten dichas disposiciones, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

2.   Los Estados miembros comunicarán a la Comisión el texto de las medidas de Derecho nacional que adopten en el ámbito regulado por la presente Directiva.

Artículo 21

Evaluación e informes

1.   A más tardar el 31 de mayo de 2023, la Comisión presentará al Parlamento Europeo y al Consejo un informe en el que evalúe hasta qué punto los Estados miembros han adoptado las medidas necesarias para dar cumplimiento a la presente Directiva. Los Estados miembros suministrarán a la Comisión toda la información necesaria para la preparación del informe.

2.   A más tardar el 31 de mayo de 2026, la Comisión llevará a cabo una evaluación del impacto de la presente Directiva sobre la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo, así como sobre su repercusión en los derechos fundamentales, y presentará un informe al Parlamento Europeo y al Consejo. Los Estados miembros suministrarán a la Comisión toda la información necesaria para la preparación del informe.

3.   En el contexto de la evaluación a que se refiere el apartado 2 del presente artículo, la Comisión informará asimismo sobre la necesidad, la viabilidad y la eficacia de establecer sistemas nacionales en línea seguros para que las víctimas puedan denunciar cualquiera de las infracciones mencionadas en los artículos 3 a 8, así como de implantar un modelo de denuncia normalizado de la Unión que sirva de base para los Estados miembros.

Artículo 22

Entrada en vigor

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Los destinatarios de la presente Directiva son los Estados miembros de conformidad con lo dispuesto en los Tratados.

Hecho en Estrasburgo, el 17 de abril de 2019.

Por el Parlamento Europeo

El Presidente

A. TAJANI

Por el Consejo

El Presidente

G. CIAMBA


(1)  DO C 197 de 8.6.2018, p. 24.

(2)  Posición del Parlamento Europeo de 13 de marzo de 2019 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 9 de abril de 2019.

(3)  Decisión marco 2001/413/JAI del Consejo, de 28 de mayo de 2001, sobre la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo (DO L 149 de 2.6.2001, p. 1).

(4)  Directiva 2013/40/UE del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información y por la que se sustituye la Decisión marco 2005/222/JAI del Consejo (DO L 218 de 14.8.2013, p. 8).

(5)  Decisión Marco 2008/841/JAI del Consejo, de 24 de octubre de 2008, relativa a la lucha contra la delincuencia organizada (DO L 300 de 11.11.2008, p. 42).

(6)  Decisión Marco 2009/948/JAI del Consejo, de 30 de noviembre de 2009, sobre la prevención y resolución de conflictos de ejercicio de jurisdicción en los procesos penales (DO L 328 de 15.12.2009, p. 42).

(7)  Decisión 2002/187/JAI del Consejo, de 28 de febrero de 2002, por la que se crea Eurojust para reforzar la lucha contra las formas graves de delincuencia (DO L 63 de 6.3.2002, p. 1).

(8)  Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).

(9)  Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.o 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.de diciembre de 2015, p. 35).

(10)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos. (DO L 119 de 4.5.2016, p. 1).

(11)  Directiva 2012/29/UE del Parlamento Europeo y del Consejo de 25 de octubre de 2012 por la que se establecen normas mínimas sobre los derechos, el apoyo y la protección de las víctimas de delitos, y por la que se sustituye la Decisión marco 2001/220/JAI del Consejo (DO L 315 de 14.11.2012, p. 57).

(12)  Directiva 2009/110/CE del Parlamento Europeo y del Consejo de 16 de septiembre de 2009 sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades, por la que se modifican las Directivas 2005/60/CE y 2006/48/CE y se deroga la Directiva 2000/46/CE (DO L 267 de 10.10.2009, p. 7).


Top