8.6.2018

Az Európai Unió Hivatalos Lapja

C 197/24

Az Európai Gazdasági és Szociális Bizottság véleménye – Javaslat európai parlamenti és tanácsi irányelvre a készpénz-helyettesítő fizetési eszközökkel összefüggő csalás és hamisítás elleni küzdelemről és a 2001/413/IB tanácsi kerethatározat felváltásáról

(COM(2017) 489 final – 2017/0226 (COD))

(2018/C 197/04)

Előadó:

Victor ALISTAR

Felkérés:	Európai Parlament, 2017.10.2. Tanács, 2017.10.25.
Jogalap:	az Európai Unió működéséről szóló szerződés 83. cikkének (1) bekezdése
Illetékes szekció:	„Egységes piac, termelés és fogyasztás” szekció
Elfogadás a szekcióülésen:	2017.12.18.
Elfogadás a plenáris ülésen:	2018.1.18.
Plenáris ülés száma:	531.
A szavazás eredménye (mellette/ellene/tartózkodott):	129/0/1

1. Következtetések és ajánlások

1.1.

Az EGSZB üdvözli az Európai Bizottság kezdeményezését – mely már régóta várat magára –, és melynek értelmében a számítástechnikai bűnözés elleni küzdelem prioritásként kezelendő, hiszen ez a jelenség hatással van az elektronikus fizetési eszközökre. A digitalizálással járó előnyöket a szintén azzal járó kihívásokra adott válaszmechanizmusokkal kellene kísérni, hogy az európai gazdaság és az európai polgárok teljes mértékben élvezhessék az információs társadalmat. Az EGSZB kedvezően fogadja az Európai Bizottság javaslatát a tekintetben, hogy annak célja a polgárok és a vállalatok számítástechnikai bűnözés elleni védelme, és olyan intézkedéseket helyez kilátásba, melyek célja az elektronikus fizetési eszközök használata iránti bizalom javítása.

1.2.

Az EGSZB az irányelvjavaslat tanulmányozása során több olyan elégtelenséget is talált, amelyekkel foglalkozni kell és amelyeket javítani kell:

1.2.1.

A nyomozás során illetékes joghatóság megállapításáról szóló 11. cikkben a pozitív összeütközés elkerülése érdekében pontosítani kellene, hogy az alapelvet a bűncselekmény elkövetőjének vagy a használt informatikai rendszernek a területen való jelenléte jelenti-e. Ezért az EGSZB kéri, hogy a cikket egészítsék ki egy új bekezdéssel, amely a hatásköri összeütközések feloldásáról szól az e véleményben javasolt két módszer egyike alapján.

1.2.2.

Az irányelvjavaslat nem foglalkozik hatékonyan azzal a szituációval sem, amikor más, az EU-n kívüli joghatóságok is érintettek, sem pedig azzal, milyen módon lehetséges az igazságügyi együttműködés által kínált más jogi eszközök felhasználása egy előrelátható és meghatározott jogi keret alkalmazásával.

1.2.3.

A megelőzésről szóló 16. cikk is kiegészítésre szorul olyan specifikus intézkedések megfogalmazásával, melyeket a tagállamok nemzeti jogba való átültetést biztosító jogszabályai írnak elő azon tájékoztatási kötelezettségekre vonatkozóan, amelyek vagy az elektronikus fizetési eszközöket kibocsátó szolgáltatókat, vagy a nemzeti szabályozó hatóságokat, vagy a pénzügyi oktatásért felelős szerveket terhelik.

1.2.4.

A 12. és a 13. cikkben említést kell tenni a bevált gyakorlatok cseréjéről is az elektronikus fizetési eszközökkel összefüggő csaláson alapuló számítástechnikai bűnözés felderítése, nyomozása és semlegesítése terén.

1.3.

1.4.

A személyek védelmében hozott intézkedések hatékonyságának garantálására, valamint a kezdeményezés céljainak elérése érdekében – azaz az elektronikus és digitális fizetési eszközök iránti bizalom javítása, továbbá a szabálykövetés és a megelőzés szintjének emelése céljából – ki kell egészíteni a 15. cikk rendelkezéseit, és a tagállami jogalkotás révén kilátásba kell helyezni egy csalás elleni pénzügyi biztosítás bevezetését, amely a károsultak 100 %-os kártalanítására vállalna kötelezettséget az elektronikus fizetési eszközök birtokosainak kárára elkövetett számítástechnikai csalás esetén. A kártérítésnek a kibocsátó gazdasági egység mint érdekelt magánfél számára történő folyósítására a nyomozás lezárultával kerülne sor.

1.5.

Az elektronikus fizetési eszközök hamisítása elleni küzdelemre irányuló politika hatékonyságának és hatásosságának a biztosítására az irányelvnek tartalmaznia kellene a hamisított elektronikus fizetési eszközökkel elkövetett cselekményekkel kapcsolatos jelentéstételi kötelezettséget a pénzmosás elleni küzdelem vagy a személyes adatok védelméről szóló rendelet keretében megvalósuló nyilatkozattételi kötelezettség mintájára.

1.6.

Az EGSZB hangsúlyozza, hogy növelni kell azokat a kapacitásokat, amelyek lehetővé teszik az elektronikus és digitális fizetési eszközök révén elkövetett csalások jelenségének a megértését és megelőzését egy statisztikai adatgyűjtést biztosító mechanizmus felállításával, az ilyen csalások megelőzésére és elhárítására irányuló stratégiák megerősítése érdekében. Emellett biztosítani kell a tagállami végrehajtási intézkedések hatásértékelésének folyamatosságát, melynek keretében éves mennyiségi beszámolókat kell készíteni, valamint két-háromévente minőségi hatásértékelést kell végezni oly módon, hogy megítélhető legyen a politika hatékonysága, továbbá azonosítani lehessen a szükséges kiigazításokat.

1.7.

A számítástechnikai csalások és a fizetési eszközök hamisítása elleni küzdelem hatékonyságának középtávú növelése érdekében határozottabban kell megfogalmazni a 16. cikk rendelkezését, és egyértelművé kell tenni, hogy a tagállamoknak ki kell építeniük az e területre vonatkozó szaktudást a nyomozással kapcsolatos ismeretek és a tapasztalatcsere kihasználásával, hogy javítsák a diplomások általános kompetenciáit (fakultatív kurzusok keretében), valamint a szakértők és a nyomozók ismereteit (folyamatos szakmai továbbképzés révén).

1.8.

Egyébiránt az EGSZB azt az álláspontot képviseli, hogy az ezen a téren történő együttműködés elengedhetetlen és ösztönzésre szorul. Ez vonatkozik mind a nemzeti, mind pedig a határokon átnyúló együttműködésre, mint olyan együttműködésre, amely e bűnözési formát nemcsak megfékezi, hanem meg is előzi. A folyamatba be kell vonni valamennyi érdekelt felet, legyen szó a köz- vagy a magánszféráról.

1.9.

Az irányelv tárgyával kapcsolatos félreértések elkerülése végett javasoljuk, hogy annak címében a készpénz-helyettesítő fizetési eszközök kifejezést az elektronikus és digitális fizetési eszközök kifejezés váltsa fel.

2. Az Európai Bizottság javaslata

2.1.

Az irányelv célja az eszközök harmonizálásának a biztosítása, valamint a tagállamoknak az elektronikus és digitális fizetési eszközökkel elkövetett csalásokra irányuló nyomozási kapacitásainak a megerősítése. A szabályozási javaslat elő kívánja segíteni a nyomozásért felelős hatóságok határon átnyúló együttműködését, továbbá egy sor intézkedést kíván hozni erre az együttműködésre vonatkozóan, illetve meghatározza a közös minimumszabályokat a megelőzés, az áldozatok segítése és az eszközkibocsátók felelősségének meghatározása terén. Ennek kapcsán a megközelítés az eszköz hatályának meghatározását foglalja magában a technológiai semlegesség biztosítása érdekében.

2.2.

A technológiai fejlődés és a számítástechnikai csalások elkövetési módszereinek diverzifikálódása kapcsán – ideértve a szervezett bűnözés által alkalmazott stratégiákat is – az Európai Bizottság az európai digitális egységes piaci stratégiában (1) elismeri, hogy a kerethatározat nem megfelelő az új kihívások és az olyan technológiai újítások, mint a virtuális fizetőeszközök és a mobilfizetés kezelésére.

2.3.

Az EU-ban a műveletek számát tekintve a kártyák a legfontosabb készpénz-helyettesítő fizetési eszközök, és az Európai Központi Bank felmérése szerint az euroövezetben kibocsátott kártyákkal elkövetett csalás értéke 2013-ban elérte az 1,44 milliárd eurót, mely érték továbbra is emelkedik (2). Jóllehet csalással kapcsolatos adatok csak a kártyás fizetésekre állnak rendelkezésre, a kártyák a legfontosabb készpénz-helyettesítő fizetési eszközök az EU-ban a műveletek számát tekintve (3).

2.4.

Az Európai Bizottság elemzéséből kitűnik, hogy a csalás szempontjából az egyik legsérülékenyebb profil az utazás céljára történő elektronikus fizetés – vonat- és repülőjegyek, szállás és más ehhez kapcsolódó műveletek, továbbá sok más hasonló tranzakció.

2.5.

Normatív erejét tekintve az Európai Bizottság javaslata szilárd és technológiasemleges keretet kíván biztosítani, az operatív akadályok felszámolására törekszik, továbbá javítja a megelőzést az elektronikus fizetési eszközökkel elkövetett csalások esetében.

2.6.

Az elektronikus fizetési eszközökkel kapcsolatos csalások és a számítástechnikai bűnözés elleni küzdelem hatékony eszközeinek biztosítása érdekében az irányelvjavaslat közös szabályokat rögzít a nemzeti szabályozás számára, melyek a következőket érintik: a büntetőjogban hivatkozott, fizetési eszközökkel összefüggő számítástechnikai csalásokkal kapcsolatos bűncselekmények; a bűncselekményekben való részvétel és a szankciókra vonatkozó büntetőpolitika; a jogi személyek jogi felelőssége és a visszatartó erejű szankciók egységessége. Az EGSZB kiemeli, hogy a virtuális elektronikus fizetési eszközökre vonatkozó jogszabályi rendelkezések új elemként, először jelennek meg az Európai Unió jogában. A bűncselekmények meghatározása tartalmazza azokat a cselekményeket is, amelyek bár közvetlenül nem minősülnek bűncselekménynek, csalárd felhasználás céljából kerülnek elkövetésre (a lopás és a hamisítás mellett a lopott fizetési eszközök értékesítése vagy egyszerű birtoklása is).

2.7.

A számítástechnikai bűnözés és az elektronikus fizetési eszközökkel összefüggő csalás elleni küzdelem terén megvalósuló együttműködés javítása érdekében az irányelv konkrét és releváns rendelkezéseket vezet be az intézményi mechanizmusok és a tagállami szintű nyomozati hatáskör vonatkozásában, csakúgy mint a tagállami hatóságok közötti európai információcsere-mechanizmus terén.

2.8.

A javaslat nagyon fontos elemként bevezeti, hogy hatékony eszközöket kell biztosítani az áldozatok érdekeinek védelmére, és garantálni kell számukra a hatékony jogorvoslathoz jutást.

2.9.

Az Európai Bizottság javaslata maradéktalanul illeszkedik az Európai Uniónak az Európai Unió működéséről szóló szerződés 83. cikke által meghatározott szabályozási hatásköreibe, és 24 hónapos végrehajtási időszak keretében, csupán minimális tagállami szintű harmonizációt igényel.

3. Általános megjegyzések

3.1.

A választott szabályozási opció sokkal inkább megfelelő, mivel az irányelven keresztül lehetőség nyílik jogilag kötelező érvényű szabályok megállapítására az összes nemzeti joghatóság szintjén (Dánia kivételével, amennyiben az ország nem kíván ehhez csatlakozni), ami – a kerethatározat tartalmának sérelme nélkül – túlmutatna a gyakorlatok egységesítésén, amit a 2001/413/IB kerethatározat ír elő.

3.2.

Az EGSZB megállapítja, hogy az irányelv tervezete szinergiát képez más, a tagállamok által alkalmazott szabályozási eszközökkel, és kiegészíti az Unió más politikáit, például a páneurópai együttműködési mechanizmusokat a büntetőügyekben, valamint a számítástechnikai csalások és a pénzmosás ellen fellépő jogi aktusokat. Ezzel összefüggésben egyértelművé kell tenni, hogy korrelációt kell képezni a vizsgált probléma és a pénzügyi intézmények által tárolt személyes adatok védelmére szolgáló eszközök, csakúgy mint a kiberbiztonsági intézkedések között.

3.3.

Először is, az Európai Unió szintjén létezik számos olyan jogi eszköz, amelyek meghatározzák a tőkepiacok és a pénzügyi szolgáltatások szintjén szükséges szabályokat. Ezek rögzítik a fizetési eszközök kibocsátására, kezelésére és biztonságossá tételére vonatkozó kellő gondosság kötelezettségét; az irányelvjavaslat viszont olyan választ ad, amely a jelentéstétel, a nyomozás és a büntetőszankciók vonatkozásában megerősíti a jogi infrastruktúrát a fizetési eszközökkel összefüggő számítástechnikai csalások kezelésére.

3.4.

Az EGSZB hangsúlyozza, hogy növelni kell azokat a kapacitásokat, amelyek lehetővé teszik az elektronikus és digitális fizetési eszközök révén elkövetett csalások jelenségének a megértését és megelőzését egy statisztika adatgyűjtést biztosító mechanizmus felállításával, hogy meg lehessen erősíteni az ilyen csalások megelőzésére és elhárítására irányuló stratégiákat. Emellett biztosítani kell a tagállami végrehajtási intézkedések hatásértékelésének folyamatosságát, melynek keretében éves mennyiségi beszámolókat kell készíteni, valamint két-háromévente minőségi hatásértékelést kell végezni oly módon, hogy megítélhető legyen a politika hatékonysága, továbbá azonosítani lehessen a szükséges kiigazításokat.

3.5.

Emellett, mivel jogi személyek felelősségének és szankcióknak a bevezetéséről van szó egy jogi eszközöket biztosító, erőteljesebb mechanizmuson keresztül, emlékeztetni kell arra, hogy az elektronikus fizetési eszközöket kibocsátó vagy online fizetési platformokat használó gazdasági egységek támogatására szolgáló eszközöket is be kell vezetni, hogy ezek megfelelhessenek az ágazati előírásoknak (4).

3.6.

A kiberbűnözés kontextusában a fizetési eszközökkel összefüggő csalásokkal kapcsolatos nyomozásokra vonatkozó információcsere-mechanizmust illetően, melyet az irányelvjavaslat 13. és 14. cikkének rendelkezései rögzítenek, rendelkezni kell arról is, hogy az Európai Bizottság felhatalmazáson alapuló jogi aktusok révén szabályozhassa az információcserét és a szabványosított jelentéstételi adatok cseréjét a folyamatban lévő ügyek vonatkozásában.

3.7.

A megelőzést illetően, bár az Európai Bizottság közleményében utal a 2011/93/EU irányelv által elfogadott hasonló megközelítésre, az EGSZB úgy véli, hogy egyrészt egyértelműbben kellett volna fogalmazni a megelőzési intézkedésekkel kapcsolatos kötelezettségre vonatkozóan, másrészt pedig kötelező figyelemfelhívó intézkedéseket kellett volna bevezetni az okok, a kockázatok és az egyéni megelőző intézkedések vonatkozásában, hogy elkerülhetőek legyenek a kiberbűnözői hálózatok által, csapdák segítségével elkövetett, fizetési eszközökkel összefüggő csalások.

3.8.

A nyomozással kapcsolatos ismeretek tapasztalatcsere révén történő javításával ki kell építeni az e területre vonatkozó szaktudást, hogy egyrészt fakultatív kurzusok keretében javítani lehessen a diplomások általános kompetenciáit, másrészt pedig a szakértők és a nyomozók számára szakmai továbbképzések révén kompetenciakeretet lehessen kidolgozni.

3.9.

Ezen a területen fontos a hatékony együttműködés e bűnözési forma megfékezése érdekében. Az együttműködést különböző szinteken kell megszervezni, és ebbe lehetőség szerint valamennyi érdekelt felet be kell vonni. Ennek nemcsak e veszélyes bűnözési forma megfékezését, hanem megelőzését is lehetővé kell tennie. Ez egyaránt érvényes a nemzeti és a határokon átnyúló szintre.

3.10.

Az irányelvre irányuló javaslat nem foglalkozik hatékonyan azzal a szituációval sem, amikor más, az EU-n kívüli joghatóságok is érintettek, sem pedig azzal, hogy milyen módon lehetséges az igazságügyi együttműködés által kínált más jogi eszközök felhasználása egy előrelátható és meghatározott jogi keret alkalmazásával.

3.11.

Jóllehet a tárgyalt szabályozási terület a számítástechnikai csalások esetében folytatott nyomozási és igazságügyi együttműködés területe, fontos az is, hogy a tagállamok bűnüldözési szervei által folytatott figyelemfelkeltő kampányokon keresztül visszatartó erejű és a nyilvánosságot tájékoztató mechanizmusokat is bevezessenek a bűnözők által alkalmazott elkövetési módokról. Ezzel összefüggésben az irányelvjavaslat végső rendelkezéseiben utalni kell a nemzetközi büntetőjogi együttműködés eszközeire a területen kívüli hatály (extraterritorialitás) vonatkozásában, valamint a nyomozás ezen eszközök segítségével történő lefolytatásának a módozataira. Eljárási szempontból hasznos és egyértelműsítő szabályozási eszközről van szó.

4. Részletes megjegyzések

4.1.

A nyomozás során illetékes joghatóság megállapításáról szóló 11. cikkben pontosítani kellene, hogy az alapelvet a bűncselekmény elkövetőjének vagy a használt informatikai rendszernek a területen való jelenléte jelenti-e. Erre a pozitív összeütközés elkerülése érdekében van szükség, amely a 11. cikk (2) bekezdésének a) pontja (mely az elkövető fizikai jelenlétére utal) és a 11. cikk (2) bekezdésének b) pontja (mely esetben az elkövető a bűncselekményt a tagállam területén, de távoli hozzáférés útján követte el) között jöhet létre. Ily módon megalapozható lenne az Unió két érintett tagállamának hatásköre. A 11. cikkbe új bekezdést kell beilleszteni a hatásköri összeütközések feloldására, vagy megjelölve az erre illetékes szervet (például Eurojust), vagy egy hasonló rendezési mechanizmushoz utalva az ügyet (például a 2009/948/IB kerethatározat (5)).

4.2.

A megelőzésről szóló 16. cikket is ki kellene egészíteni olyan specifikus intézkedések megfogalmazásával, melyeket a tagállamok nemzeti jogba való átültetést biztosító jogszabályai írnak elő azon tájékoztatási kötelezettségekre vonatkozóan, amelyek vagy az elektronikus fizetési eszközöket kibocsátó szolgáltatókat, vagy a nemzeti szabályozó hatóságokat, vagy a pénzügyi tudás átadásáért felelős szerveket terhelik.

4.3.

A csalásokkal kapcsolatos nyomozásokra vonatkozó információcsere-mechanizmust illetően, melyet az irányelvjavaslat 13. cikke rögzít, egyedüli kapcsolattartó pontot kell kijelölni, a pénzmosás elleni küzdelem vagy az élelmiszerbiztonság területén meglévőhöz hasonlóan, az európai szintű egységesség biztosítása érdekében. Ez az egyedüli kapcsolattartó pont lehetne az igazságügyi minisztérium vagy egy másik, az EU joghatóságainak többsége számára kompetens szerv. Az EGSZB úgy véli, hogy a „megfelelő csatornák” részben hozzásegíthetnek a hatékonyság eléréséhez, a harmonizációhoz viszont nem.

4.4.

4.5.

A személyek védelmében hozott intézkedések hatékonyságának garantálására, valamint a kezdeményezés céljainak elérése érdekében – azaz az elektronikus fizetési eszközök iránti bizalom javítása, továbbá a szabálykövetés és a megelőzés szintjének emelése céljából – ki kell egészíteni a 15. cikk rendelkezéseit, és a tagállami jogalkotás révén kilátásba kell helyezni egy csalás elleni pénzügyi biztosítás bevezetését, amely a károsultak 100 %-os kártalanítására vállalna kötelezettséget az elektronikus fizetési eszközök birtokosainak kárára elkövetett számítástechnikai csalás esetén. A kártérítésnek a kibocsátó gazdasági egység mint érdekelt magánfél számára történő folyósítására a nyomozás lezárultával kerülne sor. Ezeknek a garanciáknak fedezniük kellene a kkv-k által képviselt kereskedőknek okozott kárt is, amennyiben a tagállami szinten meghatározott, észszerű küszöbértékig nem sikerül az összeget rendezni.

4.6.

Kelt Brüsszelben, 2018. január 18-án.

az Európai Gazdasági és Szociális Bizottság elnöke

Georges DASSIS

(1) COM(2015) 192 final

(2) Európai Központi Bank, Fourth report on card fraud [Negyedik jelentés a bankkártyákkal kapcsolatos csalásokról], 2015. július (a legfrissebb rendelkezésre álló adatok).

(3) Lásd a 2. lábjegyzetet.

(4) HL L 267., 2009.10.10., 7. o.

(5) HL L 328., 2009.12.15., 42. o.