8.6.2018

Euroopa Liidu Teataja

C 197/24

Euroopa Majandus- ja Sotsiaalkomitee arvamus teemal „Ettepanek: Euroopa Parlamendi ja nõukogu direktiiv, mis käsitleb mittesularahaliste maksevahenditega seotud pettuste ja võltsimise vastast võitlust ja millega asendatakse nõukogu raamotsus 2001/413/JSK“

[COM(2017) 489 final – 2017/0226 (COD)]

(2018/C 197/04)

Raportöör:

Victor ALISTAR

Konsulteerimistaotlus	Euroopa Parlament, 2.10.2017 nõukogu, 25.10.2017
Õiguslik alus	Euroopa Liidu toimimise lepingu artikli 83 lõige 1
Vastutav sektsioon	ühtse turu, tootmise ja tarbimise sektsioon
Vastuvõtmine sektsioonis	18.12.2017
Vastuvõtmine täiskogus	18.1.2018
Täiskogu istungjärk nr	531
Hääletuse tulemus (poolt/vastu/erapooletuid)	129/0/1

1. Järeldused ja soovitused

1.1.

Euroopa Majandus- ja Sotsiaalkomitee tervitab komisjoni algatust käsitleda esmatähtsana elektroonilisi maksevahendeid mõjutava küberkuritegevuse vastast võitlust, kuigi seda pidanuks tegema juba ammu. Digiteerimise eelistega peaksid kaasnema mehhanismid sellest tulenevate probleemide lahendamiseks, et Euroopa majandus ja Euroopa kodanikud saaksid täielikult kasu infoühiskonnast. Komitee tervitab komisjoni ettepanekut, mille eesmärk on kaitsta kodanikke ja ettevõtteid küberkuritegevuse võrgustike eest ning milles nähakse ette meetmed, mis suurendaksid usaldust elektrooniliste maksevahendite kasutamise vastu.

1.2.

Komitee juhib seoses direktiivi ettepaneku käsitlemisega tähelepanu mitmele puudusele, millega tuleb tegeleda ja mis tuleb parandada:

1.2.1.

Süütegude uurimiseks jurisdiktsiooni kehtestamist käsitlevas artiklis 11 tuleb täpsustada, kas aluspõhimõte on süüteo toimepanija viibimine või kasutatud arvutisüsteemi asumine territooriumil, et vältida positiivset pädevuskonflikti. Sellega seoses tuleks komitee arvates lisada artiklisse uus lõige, milles käsitletakse pädevusvaidluste lahendamist vastavalt ühele käesolevas arvamuses pakutud kahest meetodist.

1.2.2.

Direktiivi ettepanekus ei käsitleta ka tõhusalt olukorda, mis hõlmab ka muid, ELi väliseid jurisdiktsioone, ega viisi, kuidas suunata juhtumeid lahendamiseks teiste rahvusvahelise õigusalase koostöö õigusvahendite abil, mistõttu on vaja kehtestada prognoositav ja määratletud menetluslik raamistik.

1.2.3.

Ennetusmeetmeid käsitlevat artiklit 16 tuleb täiendada liikmesriikide ülevõtvates õigusaktides ette nähtud erimeetmetega teavitamiskohustuse kohta, mis lasuks kas elektroonilisi maksevahendeid väljastatavatel ettevõtjatel, riikide reguleerivatel asutustel või finantshariduse andmise eest vastutavatel organitel.

1.2.4.

Seoses artiklitega 12 ja 13 tuleks samuti ette näha parimate tavade vahetamine elektrooniliste maksevahenditega seotud pettusel põhinevate küberkuritegevuse juhtude tuvastamise, uurimise ja nende suhtes rakendatavate parandusmeetmete vallas.

1.3.

1.4.

Isikute kaitsmise meetmete tõhususe tagamiseks ning algatuse aluseks olnud eesmärkide saavutamiseks ehk usalduse suurendamiseks elektrooniliste ja digitaalsete maksevahendite vastu ning nõuete täitmise ja ennetustöö parandamiseks tuleks artikli 15 sätteid täiendada selliselt, et riikliku õigusega nõutaks pettuste eest kaitsva finantskindlustuse loomist, mis hõlmab kohustust hüvitada elektrooniliste maksevahendite omanikest ohvritele arvutipettustes tekitatud kahju 100 % ulatuses. Kõnealune hüvitis makstaks maksevahendi väljastanud üksusele kui tsiviilhagejale välja pärast uurimise lõppu.

1.5.

Tõhususe ja tulemuslikkuse tagamiseks võitluses elektrooniliste maksevahendite võltsimise vastu tuleks direktiivis sätestada võltsitud elektrooniliste maksevahendite kasutamisega seotud vahejuhtumitest teatamise kohustus, järgides deklareerimiskohustuse eeskuju rahapesu tõkestamise meetmete ja isikuandmete kaitset reguleeriva määruse raames.

1.6.

Komitee rõhutab vajadust suurendada suutlikkust mõista elektrooniliste ja digitaalsete maksevahendite abil toimepandavate pettuste nähtust ning neid ennetada, luues mehhanismi statistiliste andmete kogumiseks, et tugevdada strateegiaid selliste pettuste ennetamiseks ja nende mõju leevendamiseks. Samuti peab ülevõtmismeetmete mõju hindamine liikmesriigi tasandil toimuma pidevalt ning tuleb ette näha iga-aastased kvantitatiivsed aruanded ja kvalitatiivse mõju hindamine iga kahe kuni kolme aasta tagant, et saaks hinnata poliitika tulemuslikkust ja teha kindlaks vajalikud kohandused.

1.7.

Et suurendada arvutipettuste ja maksevahendite võltsimise vastase võitluse tõhusust keskpikas perspektiivis, on vaja tugevdada artiklis 16 sätestatut ja täpsustada selgelt, et liikmesriikidel on kohustus arendada erialast väljaõpet selles valdkonnas, väärtustades uurimise vallas omandatud eksperditeadmisi ja toetudes kogemuste vahetamisele, et parandada lõpetanute (vabatahtlike kursuste raames) ning ekspertide ja uurijate (pideva erialase täiendkoolituse kaudu) üldoskusi.

1.8.

Komitee on lisaks veendunud, et valdkonnas tehtav koostöö on äärmiselt vajalik ja väärib toetust. See kehtib nii riigisisese kui ka piiriülese koostöö kohta, olgu tegu siis koostööga sedalaadi kuritegevuse vastu võitlemisel või selle ennetamisel. Sel eesmärgil tuleb kaasata kõik avaliku ja erasektori sidusrühmad.

1.9.

Selleks, et vältida mis tahes segadust seoses direktiivi reguleerimisesemega, teeb komitee ettepaneku asendada selle pealkirjas sõnad „mittesularahaliste [maksevahenditega seotud]“ sõnadega „elektrooniliste ja digitaalsete [maksevahenditega seotud]“.

2. Komisjoni ettepanek

2.1.

Direktiivi eesmärk on tagada vahendite ühtlustamine ja suurendada liikmesriikide suutlikkust uurida elektrooniliste digitaalsete maksevahendite abil toime pandud pettusi. Õigusakti ettepaneku eesmärk on edendada uurimisasutuste piiriülest koostööd ning rakendada rida kõnealust koostööd käsitlevaid meetmeid ja kehtestada ühised miinimumnõuded ennetustegevuse, ohvrite abistamise ja selliseid maksevahendeid väljastavate ettevõtjate vastutuse vallas. Valitud lähenemisviisiga soovitakse määratleda tehnoloogia suhtes neutraalsena kavandatud vahendi reguleerimisala.

2.2.

Seoses tehnoloogia arengu ja arvutipettustes kasutatavate tegutsemisviiside, sh kuritegelike rühmituste järgitavate lähenemisviiside mitmekesistamisega tunnistab komisjon teatises „Euroopa digitaalse ühtse turu strateegia“, (1) et raamotsusest ei piisa, et tulla toime uute probleemide ja tehnoloogia arenguga, nagu virtuaalvääringud ja mobiilmaksed.

2.3.

Arvestades, et maksekaardid on tehingute arvult suurim mittesularahaline maksevahend Euroopa Liidus, oli 2013. aastal ühtses euromaksete piirkonnas (SEPA) väljastatud kaartidega seotud pettuste maht Euroopa Keskpanga uuringu kohaselt 1,44 miljardit eurot ja nende hulk kasvab jätkuvalt (2). Ehkki andmed toimepandud pettuste kohta piirduvad üksnes kaardimaksetega, on just maksekaardid tehingute arvult suurim mittesularahaline maksevahend Euroopa Liidus (3).

2.4.

Komisjoni analüüsist nähtub, et üks kõige suurema pettuste ohvriks langemise ohuga olukordi on seotud elektrooniliste maksete kasutamisega reisikulude ehk rongi- ja lennupiletite, majutuse ja muude seotud toimingute eest tasumisel, mis on siiski vaid üks näide.

2.5.

Reguleerimisala osas on komisjoni ettepaneku eesmärk tagada tugev ja tehnoloogiliselt neutraalne raamistik, kaotada tegevuslikud takistused ja tõhustada elektrooniliste maksevahenditega seotud pettuste ennetamist.

2.6.

Tagamaks tõhusad vahendid võitluseks elektrooniliste maksevahenditega seotud pettuste ja küberkuritegevuse vastu, sätestatakse direktiivis ühised eeskirjad riiklike õigusaktide jaoks, mis puudutavad järgmist: kriminaalõiguses käsitletakse maksevahendite abil toime pandud arvutipettustena käsitatavad kuriteod; kuritegudes osalemine ja karistuspoliitika; juriidiliste isikute juriidiline vastutus ja ühtlased karistused hoiatamise eesmärgil. Komitee rõhutab uuendusliku elemendina esimesi seadusandlikke sätteid virtuaalvääringute kohta ELi õiguses. Süütegude määratlus hõlmab tegusid, mis küll ei kujuta endast otsest pettust, ent mis pannakse toime pettuse eesmärgil (vargus ja võltsimine, ent samuti varastatud maksevahendite müük ja nende pelk omamine).

2.7.

Selleks et tõhustada Euroopa koostööd võitluses küberkuritegevuse ja elektrooniliste maksevahenditega seotud pettuste vastu, nähakse direktiivis ette konkreetsed ja vastavad sätted institutsiooniliste mehhanismide ja uurimisvolituste kohta liikmesriikide tasandil ning riiklike ametiasutuste vahelise teabevahetuse Euroopa mehhanismi kohta.

2.8.

Ettepaneku väga oluline element seisneb tõigas, et sellega kehtestatakse kohustus luua tõhusad vahendid ohvrite huvide kaitsmiseks, tagades neile juurdepääsu tõhusale õiguskaitsevahendile.

2.9.

Komisjoni ettepanek on täielikult kooskõlas Euroopa Liidu regulatiivse pädevuse ulatusega, nagu on määratletud Euroopa Liidu toimimise lepingu artiklis 83, ning selles taotletakse minimaalset ühtlustamist liikmesriikide tasandil 24-kuulise ülevõtmisperioodiga.

3. Üldmärkused

3.1.

Valitud reguleerimisvõimalus on palju asjakohasem, kuna direktiivi abil on võimalik kehtestada õiguslikult siduvad eeskirjad kõigi riiklike jurisdiktsioonide tasandil (välja arvatud Taani, kui ta ei soovi osaleda), mis läheks kaugemale raamotsuses 2001/413/JSK ette nähtud tavade ühtlustamisest, ilma et see piiraks raamotsuse sisu.

3.2.

Komitee märgib, et direktiivi ettepanek on koostoimes muude regulatiivsete vahenditega, milles osalevad liikmesriigid, ja et see täiendab muid ELi poliitikavaldkondi, nagu üle-euroopaline koostöömehhanism kriminaalasjades ja õigusaktid, mille eesmärk on võidelda arvutipettuse ja rahapesu vastu. Sellega seoses tuleks samuti rõhutada vajadust seostada omavahel käsitletav küsimus ning finantsasutuste valduses olevad isikuandmete kaitse vahendid ja küberjulgeoleku meetmed.

3.3.

ELi tasandil on küll olemas õigusvahendite kogum, milles sätestatakse vajalikud eeskirjad finantsturgude ja finantsteenuste reguleerimiseks, kehtestades hoolsuskohustused seoses maksevahendite väljastamise, haldamise ja turvalisusega, kuid direktiivi ettepanekuga antakse üks vastustest, mis on vajalikud õigustaristu tugevdamiseks aruandluse, uurimise ja kriminaalkaristuste vallas maksevahenditega seotud arvutipettuste puhul.

3.4.

3.5.

Kui juriidiliste isikute juriidilise vastutuse elemendid ja karistused kehtestatakse õigusvahendite tagamise kindlama mehhanismi raames, on oluline tuletada meelde vajadust võtta kasutusele vahendid, millega toetatakse elektroonilisi maksetooteid pakkuvaid või internetimaksete platvorme kasutavaid ettevõtjaid, et nad vastaksid valdkondlikele eeskirjadele (4).

3.6.

Seoses teabe vahetamise mehhanismiga, mis käsitleb maksevahenditega seotud pettuste uurimist küberkuritegevuse kontekstis ja mis on sätestatud direktiivi ettepaneku artiklites 13 ja 14, tuleb komisjonile delegeerida volitused nende küsimuste reguleerimiseks delegeeritud aktide abil, mis puudutavad teabevahetuse raamistikku ja standarditud andmete esitamist aruannete jaoks uurimise all olnud juhtumite kohta.

3.7.

Seoses ennetamisega viitab komisjon oma teatises direktiivis 2011/93/EL järgituga sarnasele lähenemisviisile, kuid komitee arvates oleks ühelt poolt vaja olnud ennetusmeetmete jaoks kavandatud kohustused selgemalt sõnastada ning teiselt poolt kehtestada rida kohustusi üldsuse teadlikkuse suurendamiseks põhjustest, riskidest ja isiklikest ennetusmeetmetest, et vältida küberkuritegevuse võrgustike seatavate lõksude kaudu toimepandavaid maksevahenditega seotud pettusi.

3.8.

Tuleb arendada erialast väljaõpet kõnealuses valdkonnas, väärtustades uurimise vallas omandatud eksperditeadmisi ja toetudes kogemuste vahetamisele, et parandada nii lõpetanute üldoskusi vabatahtlike kursuste raames kui ka töötada välja oskusraamistik ekspertide ja uurijate jaoks pideva erialase täiendkoolituse abil.

3.9.

Tõhus kohapealne koostöö on oluline sedalaadi kuritegevuse vastu võitlemisel. Koostöö peab toimuma võimalikult erinevates valdkondades ja võimaluse korral tuleb kaasata kõik sidusrühmad. Eesmärk ei ole mitte ainult võitlus sedalaadi raske kuritegevuse vastu, vaid ka selle ennetamine, olgu siis kas riigisiseselt või piiriüleselt.

3.10.

3.11.

Kuigi käsitletav reguleerimisala on osa arvutipettuste puhul tehtavast uurimis- ja õigusalasest koostööst, on oluline luua ka hoiatus- ja üldsuse teavitamise mehhanismid kurjategijate tegutsemisviisidest, teostades liikmesriikide õiguskaitseasutuste korraldatavaid teadlikkuse suurendamise kampaaniaid. Sellega seoses tuleb õigusakti ettepaneku lõppsätetes viidata kriminaalasjades tehtava rahvusvahelise õigusalase koostöö vahenditele, millele viidatakse seoses ekstraterritoriaalsete olukordade ja uurimiste teostamise tingimustega kõnealustele vahenditele tuginedes. Menetluslikult on tegemist kasuliku ja selgitava regulatiivse vahendiga.

4. Konkreetsed ettepanekud

4.1.

Süütegude uurimiseks jurisdiktsiooni kehtestamist käsitlevas artiklis 11 tuleb täpsustada, kas aluspõhimõte on süüteo toimepanija viibimine või kasutatud arvutisüsteemi asumine territooriumil, et vältida positiivset pädevuskonflikti artikli 11 lõike 2 punktis a osutatud olukorra, kus viidatakse süüteo toimepanija füüsilisele viibimisele territooriumil, ning artikli 11 lõike 2 punktis b osutatud olukorra vahel, kus toimepanija pani süüteo toime liikmesriigi territooriumil, ent kasutas kaugjuurdepääsu mehhanismi („remote shell“). Sellisel juhul võiksid pädevad olla ELi mõlemad asjaomased liikmesriigid. Artiklisse 11 tuleb lisada uus lõige pädevusvaidluste lahendamiseks, milles kas määratletakse ülesannet täitev üksus (nt Eurojust) või viidatakse sarnasele lahendamismehhanismile (nt raamotsus 2009/948/JSK) (5).

4.2.

4.3.

Mis puudutab direktiivi ettepaneku artiklis 13 kavandatud kohustust luua mehhanism teabe vahetamiseks pettuste uurimiste kohta, siis tuleb luua ühtne kontaktpunkt, mis oleks sarnane rahapesu tõkestamise või toiduohutuse vallas juba olemasolevaga, et tagada ühtsus Euroopa tasandil. Kõnealune ühtne kontaktpunkt võiks enamikus ELi jurisdiktsioonides olla kas justiitsministeerium või mõni muu pädev üksus. Komitee arvates võiks sõnastus „asjakohased teabekanalid“ vastata osaliselt tõhususe, kuid mitte ühtlustamise vajadusele.

4.4.

4.5.

Et tagada isikute kaitse meetmete tõhusus ja saavutada käesoleva algatuse eesmärgid, milleks on suurendada usaldust elektrooniliste maksevahendite vastu ning edendada nõuete täitmist ja ennetustööd, tuleks täiendada artikli 15 sätteid, samuti tuleks riikliku õigusega nõuda rahalist kindlust pettuste eest, mis hõlmab kohustust hüvitada elektrooniliste maksevahendite omanikest ohvritele arvutipettustes tekitatud kahju 100 % ulatuses. Kõnealune hüvitis makstaks maksevahendi väljastanud üksusele kui tsiviilhagejale välja pärast uurimise lõppu. Kõnealused tagatised peaksid katma ka VKEde esindatud kauplejatele tekitatud kahju arvelduse ebaõnnestumise korral kuni liikmesriikide tasandil kindlaks määratud mõistliku ülemmäärani.

4.6.

Brüssel, 18. jaanuar 2018

Euroopa Majandus- ja Sotsiaalkomitee president

Georges DASSIS

(1) COM(2015) 192 final.

(2) Euroopa Keskpank, Fourth report on card fraud (neljas aruanne maksekaardipettuste kohta), juuli 2015 (värskeimad kättesaadavad andmed).

(3) Vt joonealune märkus 2.

(4) ELT L 267, 10.10.2009, lk 7.

(5) ELT L 328, 15.12.2009, lk 42.