COMMISSIONE EUROPEA

Bruxelles, 13.9.2017

COM(2017) 489 final

2017/0226(COD)

Proposta di

DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti e che abroga la decisione quadro 2001/413/GAI del Consiglio

{SWD(2017) 298 final}
{SWD(2017) 299 final}

INDICE

RELAZIONE    3

1.CONTESTO DELLA PROPOSTA3

1.1.Motivi e obiettivi della proposta3

1.2.Necessità di applicare le norme e gli obblighi internazionali rilevanti e di affrontare efficacemente le frodi e le falsificazioni dei mezzi di pagamento diversi dai contanti5

1.3.Coerenza con le disposizioni vigenti nel settore normativo interessato5

1.4.Coerenza con le altre politiche dell’UE7

2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ8

2.1.Base giuridica8

2.2.Geometria variabile9

2.3.Sussidiarietà9

2.4.Proporzionalità10

2.5.Scelta dello strumento10

3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D’IMPATTO10

3.1.Valutazioni ex post / Vaglio di adeguatezza della legislazione vigente10

3.2.Consultazioni dei portatori di interessi11

3.3.Valutazione d’impatto14

3.4.Efficienza normativa e semplificazione15

3.5.Diritti fondamentali16

4.INCIDENZA SUL BILANCIO17

5.ALTRI ELEMENTI17

5.1.Piani di attuazione e disposizioni in materia di monitoraggio, valutazione e rendicontazione17

5.2.Documenti esplicativi17

6.ELEMENTI GIURIDICI DELLA PROPOSTA17

6.1.Sintesi delle misure proposte17

6.2.Illustrazione dettagliata delle singole disposizioni della proposta21

DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti e che abroga la decisione quadro 2001/413/GAI del Consiglio    31

TITOLO I: Oggetto e definizioni    31

TITOLO II: Reati    32

Titolo III: Giurisdizione e indagini    34

TITOLO IV: Scambio di informazioni e comunicazione di reato    35

TITOLO V: Assistenza alle vittime e prevenzione    36

Titolo VI: Disposizioni finali    36

RELAZIONE

1.CONTESTO DELLA PROPOSTA

1.1.Motivi e obiettivi della proposta

La legislazione attuale dell’UE che stabilisce norme minime comuni per punire penalmente le frodi ai mezzi di pagamento diversi dai contanti è la decisione quadro 2001/413/GAI del Consiglio relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti 1 .

L’agenda europea sulla sicurezza 2 riconosce che la decisione quadro non riflette più la realtà odierna e non è più sufficiente per far fronte alle nuove sfide e agli sviluppi tecnologici quali le valute virtuali e i pagamenti tramite dispositivi mobili.

Nel 2013 le frodi alle carte emesse nello spazio unico dei pagamenti in euro (SEPA) hanno totalizzato la cifra di 1,44 miliardi di EUR, con un incremento dell’8% rispetto all’anno precedente. Sebbene siano disponibili solo i dati relativi alle frodi connesse ai pagamenti con carta, le carte costituiscono il mezzo di pagamento diverso dai contanti più importante nell’UE in termini di numero di operazioni 3 .

Combattere efficacemente le frodi con mezzi di pagamento diversi dai contanti è importante, perché queste frodi rappresentano una minaccia per la sicurezza. Esse sono infatti una fonte di entrate per la criminalità organizzata e quindi rendono possibili altre attività criminali come il terrorismo, il traffico di droga e la tratta di esseri umani. Secondo Europol, le entrate derivanti da frodi con mezzi di pagamento diversi dai contanti servono a finanziare:

·i viaggi:

·voli: l’esperienza acquisita nel corso delle operazioni svolte dal 2014 al 2016 nel quadro della giornata di azione “Global Airline” 4 indica un chiaro nesso tra le frodi a danno dei mezzi di pagamento diversi dai contanti, le frodi ai biglietti aerei e altre gravi forme di criminalità organizzata, tra cui il terrorismo. Alcune delle persone che viaggiavano con biglietti ottenuti in maniera fraudolenta erano coinvolte o sospettate di essere coinvolte in altri reati.

·Altre frodi connesse ai viaggi (vendita e utilizzazione di biglietti ottenuti in maniera fraudolenta). Il principale strumento per l’acquisto illegale di biglietti erano le carte di credito contraffatte. Altri metodi comprendono l’uso di programmi di fedeltà piratati, il phishing di agenzie di viaggio e le frodi relative ai voucher. Oltre ai criminali, tra le persone che viaggiano con biglietti acquistati in maniera fraudolenta vi sono le persone vittime di traffico e tratta e i cosiddetti prestaconto 5 .

·l’alloggio: secondo le autorità di contrasto le frodi relative ai mezzi di pagamento diversi dai contati vengono utilizzate per facilitare altre forme di criminalità che richiedono la disponibilità di alloggi provvisori, come la tratta di esseri umani, l’immigrazione clandestina o il traffico di stupefacenti.

Europol ha inoltre riferito che il mercato criminale delle frodi alle carte di pagamento nell’UE è dominato da gruppi della criminalità organizzata ben strutturati e attivi a livello globale 6 .

Inoltre, le frodi ai mezzi di pagamento diversi dai contanti ostacolano lo sviluppo del mercato unico digitale in due modi:

·causano perdite economiche dirette importanti, come dimostra il volume stimato delle frodi con carte di 1,44 miliardi di EUR di cui sopra. Le compagnie aeree, ad esempio, registrano perdite pari a 1 miliardo di dollari all’anno su scala mondiale per frodi con carte 7 ;

·intaccano la fiducia dei consumatori, il che può portare ad una riduzione dell’attività economica e ad uno scarso investimento nel mercato unico digitale. In base alla più recente indagine Eurobarometro sulla cibersicurezza 8 , la grande maggioranza degli utenti di internet (85%) ritiene che il rischio di essere vittime di reati informatici sia in aumento. Inoltre, il 42% degli utenti è preoccupato per la sicurezza dei pagamenti online. Il 12% degli utenti è meno propenso a effettuare transazioni digitali, come i servizi bancari online, a causa dei timori relativi alla sicurezza.

Una valutazione dell’attuale quadro legislativo dell’UE 9 ha individuato tre problemi che sono all’origine della situazione attuale delle frodi ai mezzi di pagamento diversi dai contanti nell’UE:

1.Per alcuni reati il quadro giuridico attuale non consente lo svolgimento efficace di indagini e azioni penali.

2.Per alcuni reati non è possibile svolgere efficacemente le indagini e le azioni penali a causa di ostacoli operativi.

3.Le organizzazioni criminali approfittano delle lacune nella prevenzione per commettere frodi.

La presente proposta persegue tre obiettivi specifici che affrontano i problemi individuati:

1.L’istituzione di un quadro politico/giuridico chiaro, solido e tecnologicamente neutro.

2.L’eliminazione degli ostacoli operativi che intralciano le indagini e le azioni penali.

3.Il miglioramento della prevenzione.

1.2.Necessità di applicare le norme e gli obblighi internazionali rilevanti e di affrontare efficacemente le frodi e le falsificazioni dei mezzi di pagamento diversi dai contanti

La convenzione del Consiglio d’Europa sulla criminalità informatica (convenzione di Budapest) 10 , nel suo titolo 2 relativo ai reati informatici, impone alle parti di qualificare come illeciti penali la falsificazione informatica (articolo 7) e la frode informatica (articolo 8) nell’ambito delle rispettive legislazioni nazionali. La decisione quadro vigente è conforme a tali disposizioni. La revisione delle disposizioni vigenti rafforzerà ulteriormente la cooperazione tra le forze di polizia e le autorità giudiziarie e tra le autorità di contrasto e gli organismi privati, contribuendo in tal modo al conseguimento degli obiettivi generali della convenzione, restando coerente con le sue disposizioni pertinenti.

1.3.Coerenza con le disposizioni vigenti nel settore normativo interessato

Gli obiettivi della presente proposta sono coerenti con le seguenti disposizioni politiche e legislative in materia di diritto penale:

1.Meccanismi paneuropei di cooperazione in materia penale che agevolano il coordinamento delle indagini e delle azioni penali (diritto processuale penale):

·decisione quadro 2002/584/GAI del Consiglio relativa al mandato d’arresto europeo e alle procedure di consegna tra Stati membri 11 ;

·Convenzione relativa all’assistenza giudiziaria in materia penale tra gli Stati membri dell’Unione europea 12 ;

·direttiva 2014/41/UE relativa all’ordine europeo di indagine penale 13 ;

·decisione quadro 2005/214/GAI del Consiglio relativa all’applicazione del principio del reciproco riconoscimento alle sanzioni pecuniarie 14 ;

·decisione quadro 2009/948/GAI del Consiglio sulla prevenzione e la risoluzione dei conflitti relativi all’esercizio della giurisdizione nei procedimenti penali 15 ;

·decisione quadro 2009/315/GAI del Consiglio relativa all’organizzazione e al contenuto degli scambi fra gli Stati membri di informazioni estratte dal casellario giudiziario 16 ;

·direttiva 2012/29/UE che istituisce norme minime in materia di diritti, assistenza e protezione delle vittime di reato 17 ;

·regolamento (UE) 2016/794 su Europol 18 ;

·decisione 2002/187/GAI del Consiglio che istituisce l’Eurojust 19 ;

·conclusioni del Consiglio sul miglioramento della giustizia penale nel ciberspazio 20 .

In linea di principio la presente proposta non introduce disposizioni specifiche relative alle frodi con mezzi di pagamento diversi dai contanti che si discostano da tali strumenti più ampi, onde evitare una frammentazione che potrebbe complicare il recepimento e l’attuazione da parte degli Stati membri. La sola eccezione è costituita dalla direttiva 2012/29/UE sui diritti, l’assistenza e la protezione delle vittime di reato, che viene integrata dalla presente proposta.

2.Atti giuridici che qualificano come illeciti penali i comportamenti connessi alle frodi e alla falsificazione dei mezzi di pagamenti diversi dai contatti (diritto penale sostanziale):

·Direttiva 2013/40/UE relativa agli attacchi contro i sistemi di informazione 21 :

·la presente proposta è complementare alla direttiva 2013/40, in quanto affronta un aspetto diverso della criminalità informatica 22 . I due strumenti corrispondono a diverse serie di disposizioni della Convenzione di Budapest del Consiglio d’Europa sulla criminalità informatica 23 , che rappresenta il quadro giuridico internazionale di riferimento per l’UE 24 ;

·la presente proposta è inoltre coerente con la direttiva 2013/40, basandosi su un approccio simile per quanto riguarda questioni specifiche come la giurisdizione o la definizione dei livelli minimi delle pene massime.

·Direttiva 2014/62/UE sulla protezione mediante il diritto penale dell’euro e di altre monete contro la falsificazione 25 :

·la presente proposta integra la direttiva 2014/62/UE in quanto riguarda la contraffazione di mezzi di pagamento diversi dai contanti, mentre la direttiva 2014/62/UE disciplina la contraffazione di denaro;

·inoltre è coerente con la direttiva 2014/62/UE in quanto adotta la stessa impostazione su alcune disposizioni, come gli strumenti di indagine.

·Direttiva (UE) 2017/541 sulla lotta contro il terrorismo:

·la presente proposta integra la direttiva (UE) 2017/541 in quanto mira a ridurre il volume complessivo dei fondi ottenuti da frodi con mezzi di pagamento diversi dai contanti, la maggior parte dei quali confluisce verso i gruppi della criminalità organizzata per commettere reati gravi, tra cui il terrorismo.

·Proposta di direttiva per combattere il riciclaggio di denaro mediante il diritto penale:

·la presente proposta e la proposta di direttiva sulla lotta al riciclaggio di denaro mediante il diritto penale sono complementari, in quanto quest’ultima fornisce il quadro giuridico necessario per combattere il riciclaggio dei proventi di reato generati dalle frodi con mezzi di pagamento diversi dai contanti (tramite i “prestaconto”) come reati presupposti.

1.4.Coerenza con le altre politiche dell’UE

La presente proposta è coerente con l’agenda dell’UE sulla sicurezza e la strategia dell’UE per la cibersicurezza, avendo entrambe come obiettivo principale il rafforzamento della sicurezza.

Inoltre, questa proposta è coerente con la strategia per il mercato unico digitale, che intende rafforzare la fiducia degli utenti nei mercati digitali, un altro obiettivo chiave della proposta. Nel quadro della strategia per il mercato unico digitale esistono vari strumenti giuridici per facilitare i pagamenti sicuri in tutta l’UE, con i quali la presente proposta è coerente:

·La direttiva riveduta sui servizi di pagamento (PSD2) 26 contiene una serie di misure volte a migliorare le norme di sicurezza per i pagamenti elettronici e fornirà un quadro regolamentare e di vigilanza per l’emergere di nuovi attori nel mercato dei pagamenti.

·La direttiva 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo 27 , (quarta direttiva antiriciclaggio) riguarda i casi in cui i criminali utilizzano in modo illecito mezzi di pagamento diversi dai contanti per dissimulare le loro attività. La presente proposta integra tale direttiva, in quanto riguarda i casi in cui i criminali hanno ottenuto illecitamente, contraffatto o falsificato mezzi di pagamenti diversi dai contanti.

·La proposta di direttiva che modifica la direttiva 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo 28 , dalla quale la presente proposta deriva la stessa definizione di valute virtuali. Se tale definizione cambiasse nel corso della procedura di adozione della proposta di cui sopra, la definizione contenuta nella presente proposta dovrebbe essere allineata di conseguenza.

·Tra gli altri atti giuridici rilevanti vi sono il regolamento (UE) 2015/847 riguardante i dati informativi che accompagnano i trasferimenti di fondi 29 , il regolamento (UE) n. 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno 30 , il regolamento (UE) 2012/260 che stabilisce i requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro 31 , e la direttiva (UE) 2016/1148 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (direttiva NIS) 32 .

In generale, tali atti contribuiscono a mettere in atto misure preventive più rigorose. La presente proposta integra questi atti, aggiungendo misure volte a sanzionare le attività criminali e rendere possibile l’azione penale nei casi in cui la prevenzione è fallita.

2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ

2.1.Base giuridica

La base giuridica dell’azione dell’UE è l’articolo 83, paragrafo 1, del trattato sul funzionamento dell’Unione europea, che menziona esplicitamente la contraffazione di mezzi di pagamento, la criminalità informatica e la criminalità organizzata come settori di reati particolarmente gravi con una dimensione transfrontaliera:

“Il Parlamento europeo e il Consiglio, deliberando mediante direttive secondo la procedura legislativa ordinaria, possono stabilire norme minime relative alla definizione dei reati e delle sanzioni in sfere di criminalità particolarmente grave che presentano una dimensione transnazionale derivante dal carattere o dalle implicazioni di tali reati o da una particolare necessità di combatterli su basi comuni.

Dette sfere di criminalità sono le seguenti: terrorismo, tratta degli esseri umani e sfruttamento sessuale delle donne e dei minori, traffico illecito di stupefacenti, traffico illecito di armi, riciclaggio di denaro, corruzione, contraffazione di mezzi di pagamento, criminalità informatica e criminalità organizzata...”

2.2.Geometria variabile

La decisione quadro 2001/413/GAI relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti si applica a tutti gli Stati membri.

Ai sensi del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato ai trattati, il Regno Unito e l’Irlanda possono decidere di partecipare all’adozione della presente proposta. Tale opzione resta valida anche dopo l’adozione della proposta.

Poiché il 29 marzo 2017 il Regno Unito ha notificato l’intenzione di lasciare l’Unione ai sensi dell’articolo 50 del trattato sull’Unione europea (TUE) i trattati cesseranno di essere applicabili al Regno Unito a decorrere dalla data di entrata in vigore dell’accordo di recesso o, in mancanza di tale accordo, due anni dopo la data della notifica, salvo che il Consiglio europeo, d’intesa con il Regno Unito, decida di prorogare tale termine. Di conseguenza, e fatte salve le disposizioni dell’accordo di recesso, la descrizione della partecipazione sopra citata del Regno Unito alla presente proposta si applica solo fino a quando il Regno Unito cessa di essere uno Stato membro.

A norma del protocollo n. 22 sulla posizione della Danimarca, tale Stato membro non partecipa all’adozione da parte del Consiglio delle misure proposte a norma del titolo V del TFUE (ad eccezione della politica in materia di visti). Pertanto, secondo le disposizioni attualmente in vigore, la Danimarca non partecipa all’adozione della presente proposta e non sarà vincolata da essa.

2.3.Sussidiarietà

Le frodi ai mezzi di pagamento diversi dai contanti hanno una dimensione transfrontaliera molto importante sia all’interno dell’UE che al di fuori di essa. Un esempio tipico è la copia dei dati delle carte (skimming) in un paese dell’UE, la creazione di una carta contraffatta utilizzando tali dati e l’utilizzazione della carta contraffatta per prelevare somme di denaro al di fuori dell’UE al fine di aggirare le rigorose norme di sicurezza. Sempre più, questi reati si svolgono interamente online.

Pertanto, gli Stati membri non possono combattere efficacemente questo tipo di reati agendo di propria iniziativa o senza un coordinamento:

·tali reati creano situazioni in cui la vittima, l’autore del reato e le prove possono rientrare tutti in quadri giuridici nazionali diversi all’interno e all’esterno dell’UE. Di conseguenza, per i singoli paesi può essere difficile e laborioso combattere efficacemente contro queste attività criminali esclusivamente a livello nazionale senza regole minime comuni;

·la necessità di un’azione dell’UE è già stata riconosciuta attraverso la creazione della legislazione dell’UE in vigore in materia di lotta contro la frode e la falsificazione di mezzi di pagamento diversi dai contanti (la decisione quadro);

·la necessità di un intervento dell’UE si riflette anche nelle iniziative in corso intese a coordinare le azioni degli Stati membri in questo campo a livello dell’UE, come ad esempio un apposito gruppo di lavoro Europol sulle frodi nei pagamenti 33 e la priorità del ciclo programmatico EMPACT sulla cooperazione operativa contro le frodi relative ai mezzi di pagamento diversi dai contanti 34 . Il valore aggiunto di queste iniziative intese ad aiutare gli Stati membri a combattere questi reati è stato riconosciuto a più riprese nella consultazione delle parti interessate durante la preparazione della presente proposta, in particolare durante le riunioni di esperti.

Un altro vantaggio dell’azione dell’UE è di facilitare la cooperazione con i paesi terzi, dal momento che la dimensione internazionale delle frodi relative ai mezzi di pagamento diversi dai contanti spesso oltrepassa le frontiere dell’UE. L’esistenza di norme minime comuni nell’UE può inoltre ispirare soluzioni legislative efficaci al di fuori dei paesi terzi, facilitando in tal modo la cooperazione transfrontaliera a livello mondiale.

2.4.Proporzionalità

In ottemperanza al principio di proporzionalità di cui all’articolo 5, paragrafo 4, del TUE la nuova direttiva proposta si limita a quanto necessario e proporzionato all’attuazione delle norme internazionali e all’adeguamento delle misure esistenti in questo settore alle nuove minacce. Le misure connesse all’utilizzo di strumenti d’indagine e scambio di informazioni sono incluse solo nella misura necessaria al corretto funzionamento del quadro normativo penale proposto.

La proposta definisce la portata dei reati per contemplare ogni comportamento pertinente, limitando nel contempo tale portata a quanto necessario e proporzionato.

2.5.Scelta dello strumento

In virtù dell’articolo 83, paragrafo 1, del TFUE, norme minime relative alla definizione dei reati e delle sanzioni in sfere di criminalità particolarmente grave che presentano una dimensione transnazionale, comprese la contraffazione di mezzi di pagamento e la criminalità informatica, possono essere stabilite soltanto mediante una direttiva del Parlamento europeo e del Consiglio, adottata secondo la procedura legislativa ordinaria.

3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D’IMPATTO

3.1.Valutazioni ex post / Vaglio di adeguatezza della legislazione vigente

La Commissione ha effettuato una valutazione 35 del quadro legislativo attuale dell’UE, oltre alla valutazione d’impatto che accompagna la presente proposta (cfr. documento di lavoro dei servizi della Commissione per ulteriori informazioni).

La valutazione evidenziato tre cause di problemi, ciascuna con una serie di sottocause:

Le cause dei problemi indicano che il problema è anzitutto una lacuna normativa, in cui il quadro legislativo attuale dell’UE (la decisione quadro) è diventata in parte obsoleta, soprattutto in seguito agli sviluppi tecnologici. Dalla valutazione emerge che tale lacuna normativa non è stata adeguatamente colmata dalla legislazione più recente.

3.2.Consultazioni dei portatori di interessi

Attività di consultazione:

Sono stati svolti tre tipi di attività di consultazione: consultazione pubblica, consultazione mirata organizzata dalla Commissione europea e consultazione mirata organizzata da un appaltatore:

1. Consultazione pubblica aperta.

La Commissione europea ha avviato una consultazione pubblica il 1º marzo 2017 con l’obiettivo di raccogliere le osservazioni del pubblico per quanto riguarda la definizione del problema, la pertinenza e l’efficacia dell’attuale quadro normativo in materia di frodi con mezzi di pagamento diversi dai contanti, nonché le opzioni e le possibili ripercussioni delle opzioni per affrontare i problemi attuali. La consultazione si è conclusa il 24 maggio 2017 al termine di 12 settimane.

33 operatori e 21 membri del pubblico hanno risposto ai questionari della consultazione. Quattro operatori hanno fornito ulteriori informazioni sotto forma di contributi scritti. Gli operatori del settore comprendevano:

·aziende private (settore privato);

·autorità pubbliche internazionali o nazionali (agenzie di contrasto, autorità giudiziarie, istituzioni e organismi dell’UE);

·associazioni commerciali o professionali (ad esempio, federazioni bancarie nazionali);

·organizzazioni non governative, piattaforme o network;

·società di consulenza specializzate, studi legali, consulenti indipendenti.

2. Consultazione mirata organizzata dalla Commissione europea:

·riunioni di esperti con rappresentanti delle autorità giudiziarie e di polizia di tutti i paesi dell’UE (selezionate dagli Stati membri) ed esperti del settore privato (enti finanziari, prestatori di servizi di pagamento, esercenti, circuiti di carte di pagamento);

·diverse riunioni con esperti e parti interessate provenienti dal mondo accademico, dalle autorità di contrasto, industrie delle valute virtuali, rappresentanti delle organizzazioni dei consumatori, rappresentanti di istituzioni finanziarie private e i rappresentanti delle autorità di regolamentazione finanziaria.

3. Consultazione mirata organizzata da un contraente:

Un contraente ha organizzato consultazioni che prevedevano anche sondaggi e interviste online. I risultati preliminari sono stati presentati a un focus group di convalida che ha successivamente fornito un feedback e verificato i risultati della consultazione.

Complessivamente hanno partecipato 125 parti interessate da 25 Stati membri.

Risultati principali:

·Dimensioni del fenomeno criminale:

I costi connessi alle frodi con mezzi di pagamento diversi dai contanti sono stati generalmente percepiti come elevati e suscettibili di aumentare nei prossimi anni. Tutte le categorie di portatori di interesse hanno avuto difficoltà a quantificare il fenomeno criminale. Le statistiche sono rare e non sempre accessibili. Alcune di esse hanno tuttavia fornito prove basate sulla casistica che sono indicative delle dimensioni di alcuni tipi di frode con mezzi di pagamento diversi dai contanti.

·Quadro giudiziario penale:

La maggior parte delle parti interessate ritiene che il quadro giuridico attuale dell’UE sia solo parzialmente pertinente rispetto alle attuali esigenze in materia di sicurezza, in particolare per quanto riguarda la definizione dei mezzi di pagamento e dei reati. Alcune parti hanno confermato che i quadri giuridici nazionali dovrebbero essere modificati.

·Diritto processuale penale:

Nonostante il quadro giuridico esistente, il livello di cooperazione attuale tra Stati membri per quanto riguarda le indagini e le azioni penali è stato giudicato solo in parte soddisfacente. Il sostegno di Europol nell’agevolare la cooperazione transfrontaliera è stato ampiamente riconosciuto.

·Segnalazione alle autorità di contrasto:

I pareri riguardo alle segnalazioni alle autorità di contrasto sono divergenti: alcuni sono soddisfatti del livello attuale di segnalazione, mentre altri ritengono che debba migliorare. Le varie categorie di parti interessate hanno concordato sul fatto che le opzioni politiche future sulla segnalazione alle autorità di contrasto devono trovare un riscontro nelle capacità attuali di tali autorità di dare seguito ai casi.

·Cooperazione pubblico-privato:

Le parti interessate hanno dichiarato che la cooperazione tra enti pubblici e privati è stata complessivamente fruttuosa e hanno concordato sul fatto che debba essere incoraggiata per affrontare meglio il fenomeno delle frodi con mezzi di pagamento diversi dai contanti, particolarmente in materia di prevenzione.

La maggior parte delle parti interessate ritiene necessario migliorare la cooperazione pubblico-privato per contrastare le frodi con mezzi di pagamento diversi dai contanti. I rappresentanti del settore privato sono risultati i più insoddisfatti. Essi ritengono che tra i principali ostacoli alla cooperazione vi siano, ad esempio, le limitazioni nella possibilità di condividere le informazioni con le autorità di contrasto e i relativi strumenti utilizzati per consentire lo scambio.

La grande maggioranza delle parti interessate concorda sul fatto che ai fini delle indagini e delle azioni penali nei confronti dei criminali, le istituzioni finanziarie dovrebbero poter condividere spontaneamente alcune delle informazioni personali delle vittime con la polizia nazionale o la polizia di un altro paese dell’UE (nome, conto bancario, indirizzo, ecc.).

La scarsa collaborazione tra autorità pubbliche e private è stata menzionata da diverse parti interessate come un ostacolo alla lotta contro le frodi con mezzi di pagamenti diversi dai contanti.

La legislazione, il diverso ordine di priorità e la mancanza di fiducia, unitamente a problemi pratici e organizzativi, sono stati percepiti dalle aziende private, dalle autorità pubbliche, dalle associazioni commerciali e professionali come un ostacolo alla corretta collaborazione tra autorità pubbliche e organismi privati quando i partecipanti sono basati in differenti paesi dell’UE. Le imprese private e le autorità pubbliche hanno identificato come un ostacolo la mancanza di una tecnologica adeguata (ad esempio un canale di comunicazione).

·Diritti delle vittime:

Le parti interessate hanno sottolineato l’importanza di proteggere le vittime delle frodi. Alcune di essere ritengono che le vittime non siano sufficientemente protette, pur apprezzando le iniziative adottate a livello di Stato membro per proteggerle. Le associazioni delle vittime hanno messo a punto adeguati meccanismi di cooperazione con le autorità di contrasto. Diverse parti interessate ritengono necessario proteggere meglio le vittime dal furto d’identità, che a loro giudizio colpisce sia le persone fisiche che le persone giuridiche. Di conseguenza le vittime dovrebbero essere protette a prescindere dalla loro natura giuridica.

3.3.Valutazione d’impatto

Conformemente agli orientamenti della Commissione per legiferare meglio 36 , la Commissione ha effettuato una valutazione d’impatto 37 per valutare la necessità di una proposta legislativa.

Il 12 luglio 2017 la valutazione d’impatto è stata presentata al comitato per il controllo normativo ed è stata discussa. Il comitato ha riconosciuto gli sforzi volti a quantificare i costi e i benefici. Esso ha dato parere positivo 38 , con la raccomandazione di migliorare ulteriormente la relazione per quanto riguarda i seguenti aspetti:

1.la relazione non spiegava sufficientemente il contesto strategico, tra cui il nesso e la complementarità con i meccanismi di cooperazione giudiziaria e paneuropea esistenti e previsti;

2.l’obiettivo dell’iniziativa connesso alla crescita è risultato troppo enfatizzato.

La relazione sulla valutazione d’impatto è stata riveduta tenendo conto delle raccomandazioni formulate dal comitato nel suo parere positivo.

Dopo avere delineato le possibili misure strategiche per risolvere ciascuno dei problemi individuati nella valutazione e avere analizzato quali misure conservare e quali eliminare, le misure sono state raggruppate in opzioni strategiche. Ciascuna opzione strategica è stata costituita allo scopo di affrontare tutti i problemi identificati. Le diverse opzioni strategiche considerate erano cumulative, ovvero con un livello crescente di azione legislativa dell’UE. Considerato che il problema in questione rappresenta fondamentalmente una lacuna normativa, era importante indicare l’intera gamma di strumenti normativi per decidere la risposta più adeguata dell’UE.

Le varie opzioni prese in considerazione sono state:

·opzione A: migliorare l’attuazione della legislazione dell’UE e agevolare l’autoregolamentazione per la cooperazione tra pubblico e privato;

·opzione B: introdurre un nuovo quadro legislativo e agevolare l’autoregolamentazione per la cooperazione tra pubblico e privato;

·opzione C: identica all’opzione B, ma con disposizioni sulla promozione della comunicazione sulla cooperazione tra pubblico e privato anziché sull’autoregolamentazione, più nuove disposizioni sulle azioni di sensibilizzazione;

·opzione D: identica all’opzione C, ma con disposizioni in materia di giurisdizione che integrano le norme relative all’ordine europeo d’indagine e alle norme sulle ingiunzioni.

L’opzione C è risultata l’opzione preferita, sia in termini qualitativi che in termini di costi e benefici.

In termini di benefici, l’opzione preferita preparerebbe il terreno ad un’azione di contrasto più efficace ed efficiente nei confronti delle frodi ai mezzi di pagamento diversi dai contanti, attraverso un’applicazione più omogenea delle regole in tutta l’UE, una migliore cooperazione transfrontaliera, una maggiore cooperazione pubblico-privato e un maggiore scambio di informazioni. L’iniziativa incoraggerebbe inoltre la fiducia nel mercato unico digitale, aumentando la sicurezza.

In termini di costi, i costi connessi alla creazione e all’attuazione di una nuova iniziativa per gli Stati membri sono stimati in circa 561 000 EUR (una tantum). I costi correnti connessi all’attuazione dell’iniziativa per gli Stati membri sono stimati in circa 2 285 140 EUR all’anno (totale per tutti gli Stati membri).

Poiché la proposta non prevede norme obbligatorie in materia di comunicazione, non dovrebbe esservi alcuna incidenza sui costi aggiuntivi per le imprese, tra cui le PMI. Anche le altre disposizioni che sarebbero incluse nella proposta non avrebbero alcuna incidenza sulle PMI.

Complessivamente l’incidenza cumulata delle misure proposte sui costi amministrativi e finanziari dovrebbe essere superiore ai livelli attuali, poiché il numero di casi su cui avviare indagini metterebbe sotto pressione le risorse di contrasto in questo settore, che dovrebbero quindi essere aumentate. Ciò si deve ai seguenti motivi:

·una definizione più ampia dei mezzi di pagamento e dei reati aggiuntivi da affrontare (atti preparatori) probabilmente avrà per effetto di aumentare il numero di casi di cui saranno responsabili la polizia e le autorità di contrasto;

·sarebbero necessarie risorse supplementari per intensificare la cooperazione transfrontaliera;

·l’obbligo di raccogliere statistiche per gli Stati membri creerebbe un ulteriore onere amministrativo.

D’altro lato, stabilire un quadro giuridico chiaro per affrontare i fattori che consentono le frodi con mezzi di pagamento diversi dai contanti permetterebbe di individuare, sottoporre ad azione penale e punire le attività connesse alle frodi in una fase più precoce. Inoltre, sebbene il rafforzamento della cooperazione tra pubblico e privato abbia un costo in termini di risorse, il ritorno sugli investimenti in termini di efficacia ed efficienza dell’azione di contrasto è immediato.

3.4.Efficienza normativa e semplificazione

In termini qualitativi, la presente proposta presenta un potenziale di semplificazione in alcuni settori, ad esempio:

·l’ulteriore ravvicinamento dei quadri normativi nazionali in materia di diritto penale (ad esempio fornendo definizioni comuni e un livello minimo comune di sanzioni per le pene massime) semplificherebbe e faciliterebbe la cooperazione tra le agenzie di contrasto nazionali che indagano o perseguono i casi transnazionali;

·in particolare, norme più chiare sulla giurisdizione, un ruolo rafforzato per i punti di contatto nazionali e la condivisione dei dati e delle informazioni tra le autorità nazionali di polizia e con Europol potrebbero semplificare ulteriormente le procedure e le prassi riguardanti la cooperazione.

Non è possibile quantificare il potenziale di semplificazione a causa della mancanza di dati (e in alcuni casi dell’impossibilità di isolare gli effetti della decisione quadro).

Nell’insieme la presente proposta ha un potenziale in termini di adeguatezza della regolamentazione assai limitato:

1.In primo luogo, la decisione quadro del 2001 è già un atto giuridico relativamente semplice, con scarsi margini di semplificazione.

2.In secondo luogo, la presente proposta intende aumentare la sicurezza colmando le lacune attuali. Di norma ciò comporterebbe un aumento dei costi amministrativi per indagare e perseguire i reati che attualmente non sono contemplati, anziché risparmi consistenti dovuti alla semplificazione della cooperazione transfrontaliera.

3.In terzo luogo, lo scopo dell’iniziativa non è di imporre ulteriori obblighi giuridici alle imprese e ai cittadini. Essa richiede agli Stati membri di incoraggiare e agevolare la comunicazione attraverso i canali opportuni (anziché imporre la comunicazione obbligatoria), conformemente ad altri strumenti dell’UE come la direttiva 2011/93 relativa alla lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pornografia minorile (articolo 16, paragrafo 2).

3.5.Diritti fondamentali

La proposta contiene disposizioni volte ad adeguare il quadro giuridico sulla lotta alle frodi e alla falsificazione dei mezzi di pagamento diversi dai contanti alle nuove minacce emergenti, e a regolamentare le forme di frodi ai mezzi di pagamento diversi dai contanti che attualmente non vi sono contemplate.

L’obiettivo finale di tali misure è tutelare i diritti delle vittime e delle vittime potenziali. In particolare, l’istituzione di un quadro giuridico chiaro che permetta alle autorità giudiziarie e di contrasto di reprimere le attività criminali che interessano direttamente i dati personali delle vittime, tra cui la qualifica come reato degli atti preparatori, potrebbe incidere positivamente sulla protezione dei diritti delle vittime e delle vittime potenziali alla privacy e alla protezione dei dati personali.

Al tempo stesso, tutte le misure contemplate nella presente proposta rispettano i diritti e le libertà fondamentali riconosciuti dalla Carta dei diritti fondamentali dell’Unione europea e devono essere applicate di conseguenza. Ogni limitazione all’esercizio di tali diritti e libertà fondamentali è soggetta alle condizioni stabilite all’articolo 52, paragrafo 1, della Carta, in particolare, che possono essere soggette al principio di proporzionalità, le limitazioni devono rispondere effettivamente a finalità di interesse generale riconosciute dall’Unione e proteggere i diritti e le libertà altrui. La legge deve prevedere limitazioni e dev’essere assicurato il rispetto dei diritti e delle libertà riconosciuti dalla Carta.

Sotto tale aspetto occorre tener conto di una vasta gamma di diritti e libertà fondamentali sanciti dalla Carta, tra cui: il diritto alla libertà e alla sicurezza; il rispetto della vita privata e della vita familiare; la libertà professionale e il diritto di lavorare; la libertà d’impresa; il diritto di proprietà; il diritto a un ricorso effettivo e a un giudice imparziale; la presunzione di innocenza e i diritti della difesa; i principi della legalità e della proporzionalità dei reati e delle pene e il diritto a non essere giudicato o punito due volte per lo stesso reato.

In particolare, la presente proposta rispetta il principio in base al quale i reati e le pene devono essere stabiliti dalla legge ed essere proporzionati. Essa limita la portata dei reati previsti a quanto necessario per consentire un’efficace azione penale nei confronti degli atti che pongono una particolare minaccia alla sicurezza e introduce norme minime sul livello di sanzioni conformemente al principio della proporzionalità, tenuto conto della natura del reato.

Inoltre la presente proposta intende assicurare che i dati delle persone sospettate dei reati elencati nella presente direttiva siano trattati nel rispetto del diritto fondamentale alla protezione dei dati di carattere personale e della legislazione e della normativa vigente, anche nel quadro della cooperazione pubblico-privato.

4.INCIDENZA SUL BILANCIO

La presente proposta non ha implicazioni di bilancio immediate per l’UE.

5.ALTRI ELEMENTI

5.1.Piani di attuazione e disposizioni in materia di monitoraggio, valutazione e rendicontazione

La Commissione controllerà l’attuazione della presente direttiva servendosi delle informazioni fornite dagli Stati membri sulle misure adottate per mettere in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla direttiva.

Due anni dopo la scadenza del termine per l’attuazione, la Commissione presenta al Parlamento europeo e al Consiglio una relazione in cui valuta in quale misura gli Stati membri abbiano adottato le disposizioni necessarie per conformarsi alla presente direttiva.

Inoltre la Commissione procederà a una valutazione degli effetti della presente direttiva sei anni dopo la scadenza del termine per l’attuazione, per far sì che vi sia un periodo sufficientemente lungo per valutare gli effetti dell’iniziativa dopo che è stata pienamente attuata in tutti gli Stati membri.

5.2.Documenti esplicativi

Non si ritengono necessari documenti esplicativi riguardanti il recepimento.

6.ELEMENTI GIURIDICI DELLA PROPOSTA

6.1.Sintesi delle misure proposte

La presente proposta, oltre ad abrogare la decisione quadro 2001/413/GAI, aggiorna la maggior parte delle sue disposizioni attuali ed è conforme ai risultati della valutazione e della valutazione d’impatto (ad esempio per quanto riguarda l’opzione preferita).

La tabella che segue illustra la corrispondenza della presente proposta con la decisione quadro e indica quali articolo sono nuovi e quali sono stati aggiornati rispetto alla decisione quadro:

In particolare, la presente proposta:

·definisce in maniera più completa e solida gli strumenti di pagamento, compresi i mezzi di pagamento non materiali, nonché i mezzi di scambio digitali;

·qualifica come reato a sé, oltre all’utilizzo di tali strumenti, il possesso, la vendita, l’acquisto per l’uso, l’importazione, la distribuzione o la messa a disposizione di uno strumento di pagamento rubato o altrimenti illegittimamente ottenuto, contraffatto o falsificato;

·amplia la portata dei reati relativi ai sistemi di informazione per includere tutte le transazioni di pagamento, tra cui quelle mediante gli strumenti di scambio digitali;

·introduce norme sul livello delle pene, in particolare stabilendo un livello minimo per le pene massime;

·prevede pene aggravate per:

·le situazioni in cui i reati siano commessi nell’ambito di un’organizzazione criminale quale definita nella decisione quadro 2008/841/GAI, indipendentemente dalla sanzione ivi prevista;

·le situazioni in cui il reato causa danni aggregati considerevoli o arreca un notevole vantaggio economico ai responsabili. Si intende con ciò affrontare i casi che comportano scarse perdite individuali ma di notevole volume, in particolare nelle frodi “carta non presente”;

·chiarisce la portata della giurisdizione relativa ai reati menzionati nella proposta, facendo in modo che gli Stati membri abbiano la giurisdizione nei casi in cui il reato è stato commesso utilizzando un sistema di informazione ubicato all’interno del territorio dello Stato membro mentre l’autore del reati può essere ubicato al di fuori di esso, o se l’autore è ubicato nel territorio dello Stato membro ma il sistema di informazione può essere ubicato al di fuori di esso;

·chiarisce la portata della giurisdizione per quanto riguarda gli effetti del reato, facendo sì che gli Stati membri possano esercitare la giurisdizione se il reato causa danni nel loro territorio, compresi i danni derivanti dal furto d’identità di una persona;

·introduce misure atte a migliorare la cooperazione in materia di giustizia penale in tutta l’Unione rafforzando la strutture esistente e l’uso dei punti di contatto operativi;

·crea condizioni più favorevoli affinché le vittime e gli organismi privati denuncino i reati;

·affronta la necessità di fornire dati statistici sulle frodi e la contraffazione dei mezzi di pagamento diversi dai contanti obbligando gli Stati membri a garantire che sia istituito un sistema adeguato per registrare, produrre e fornire dati statistici sui reati menzionati nella presente direttiva;

·permette alle vittime di avere accesso a informazioni relative ai loro diritti e all’assistenza e al sostegno disponibili, a prescindere dal fatto che il loro paese di residenza sia diverso da quello dell’autore della frode o che siano in corso indagini penali.

6.2.Illustrazione dettagliata delle singole disposizioni della proposta

Articolo 1 Oggetto — questo articolo stabilisce la finalità e il campo d’applicazione della proposta.

Articolo 2 Definizioni — questo articolo stabilisce le definizioni che si applicano in tutto lo strumento. L’articolo 2 include la stessa definizione di valute virtuali contenuta nella Proposta della Commissione di direttiva del Parlamento europeo e del Consiglio che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che modifica la direttiva 2009/101/CE 39 . Se tale definizione cambiasse nel corso del processo di adozione della proposta di cui sopra, la definizione di valute virtuali contenuta nel presente articolo dovrebbe essere allineata di conseguenza.

Articolo 3 Utilizzazione fraudolenta dei mezzi di pagamento — questo articolo elenca i reati relativi alla condotta criminale che costituiscono direttamente e immediatamente una frode, ovvero l’uso fraudolento degli strumenti di pagamento, tra cui gli strumenti rubati e contraffatti. Poiché i reati si applicano a tutti gli strumenti di pagamento, che siano materiali o no, vi rientrano anche i reati commessi utilizzando credenziali rubate o falsificate o altri record che consentono di iniziare un ordine di pagamento o altro trasferimento di denaro, tra cui i trasferimenti di valute virtuali.

Articolo 4 Reati preparatori all’utilizzazione fraudolenta dei mezzi di pagamento — questo articolo elenca i reati relativi alla condotta criminale che, pur non costituendo immediatamente la vera e propria frode che causa la perdita della proprietà, sono commessi in preparazione alla frode. Tra questi reati vi sono il furto o la contraffazione di un mezzo di pagamento e diversi atti legati al traffico di tali mezzi di pagamento rubati o contraffatti. Rientrano in questi reati il possesso, la distribuzione o la messa a disposizione affinché siano usati in modo fraudolento, compresi i casi in cui il responsabile è consapevole della possibilità dell’uso fraudolento (dolus eventualis). Alla stregua dell’articolo 3, questo articolo riguarda tutti i reati che comportano mezzi di pagamento, materiali o no, e quindi si applica anche a condotte come il commercio di credenziali rubate (“carding”) e il phishing 40 .

Articolo 5 Reati connessi ai sistemi di informazione — questo articolo elenca le violazioni legate ai sistemi d’informazione che gli Stati membri devono qualificare come reati. L’elenco contiene gli elementi che distinguono questi reati dall’interferenza illecita relativamente ai sistemi o dall’interferenza illecita relativamente ai dati di cui alla direttiva 2013/40/UE, quali il trasferimento di valore monetario per procurare un ingiusto profitto. Questa disposizione è stata inserita allo scopo di punire penalmente condotte come piratare il computer o un dispositivo della vittima per ridirigere il traffico della vittima verso un sito web bancario falsificato, facendo in modo che la vittima effettui un pagamento ad un conto bancario controllato dal responsabile (o da un prestanome) 41 . Esso riguarda anche altre forme di condotta criminale come il pharming 42 , che sfrutta i sistemi di informazione per procurare un ingiusto profitto all’autore del reato o a un’altra persona.

Articolo 6 Mezzi utilizzati per commettere i reati — questo articolo indica i mezzi utilizzati per commettere i reati di cui all’articolo 4, lettera a) e lettera b) e all’articolo 5, che gli Stati membri devono qualificare come reati. L’articolo intende rendere penalmente punibile la fabbricazione, la vendita, l’ottenimento ai fini dell’utilizzo, l’importazione, la distribuzione o la messa a disposizione in altro modo – quando sono intenzionali - ad esempio, di dispositivi di skimming utilizzati per rubare le credenziali, nonché il malware e i siti web falsificati per il phishing. Questo articolo si basa in gran parte sull’articolo 4 della decisione quadro 2001/413/GAI e sull’articolo 3, lettera d), punto i), della direttiva 2014/62/UE sulla protezione mediante il diritto penale dell’euro e di altre monete contro la falsificazione.

Articolo 7 Istigazione, favoreggiamento, concorso e tentativo — questo articolo si applica al comportamento relativo ai reati di cui agli articoli da 3 a 6 e impone agli Stati membri di qualificare come reato tutte le forme di preparazione e partecipazione. La responsabilità penale per il tentativo è inclusa per i reati di cui agli articoli da 3 a 6.

Articolo 8 Sanzioni per le persone fisiche — per combattere efficacemente le frodi e la contraffazione dei mezzi di pagamento diversi dai contanti, occorre che le sanzioni agiscano da deterrente in tutti gli Stati membri. In linea con altri strumenti dell’UE che ravvicinano il livello di sanzioni penali, questo articolo stabilisce che la pena massima contemplata dal diritti nazionale deve essere almeno tre anni di reclusione, tranne per i reati di cui all’articolo 6, per i quali le pene massime dovrebbero essere di almeno due anni. L’articolo prevede pene più severe per i reati aggravati, in particolare una pena massima di almeno cinque anni quando è perpetrato da un’organizzazione criminale quale definita nella decisione quadro 2008/841/GAI del Consiglio, del 24 ottobre 2008, relativa alla lotta contro la criminalità organizzata 43 o quando è condotto su larga scala, causando in tal modo danni estesi e considerevoli, in particolare nei casi che comportano un effetto individuale scarso ma un danno complessivo di elevato volume o quando un reato comporta un vantaggio cumulato per l’autore del reato di almeno 20 000 EUR.

I reati indicati negli articoli da 2 a 5 della decisione quadro 2001/413/GAI risultano punibili mediante pene specifiche nella maggior parte degli Stati membri in cui erano disponibili informazioni. Tuttavia, in generale non vi è un ravvicinamento: se da un lato tutti gli Stati membri prevedono pene che comportano la privazione della libertà (almeno nei casi più gravi), il livello delle pene per lo stesso comportamento varia significativamente. Di conseguenza, l’effetto deterrente è minore in alcuni Stati membri rispetto ad altri.

Le disparità nel livello delle pene può inoltre ostacolare la cooperazione giudiziaria. Se uno Stato membri prevede nel suo codice penale pene minime basse, questo potrebbe indurre le autorità giudiziarie e di contrasto ad attribuire una scarsa priorità alle indagini e all’azione penale delle frodi “carta non presente”. A sua volta ciò può ostacolare la cooperazione transfrontaliera nei casi in cui un altro Stato membro chiede assistenza, in termini di trattamento tempestivo della richiesta. Coloro che beneficiano maggiormente di tali disparità nei livelli delle sanzioni potrebbero essere i trasgressori più gravi, ovvero i gruppi della criminalità organizzata transnazionale con basi operative in diversi Stati membri.

Articoli 9 e 10 Responsabilità e sanzioni penali per le persone giuridiche — questo articoli si applicano a tutti i reati di cui agli articoli da 3 a7. Questi articoli impongono agli Stati membri di garantire la responsabilità delle persone giuridiche, senza escludere la responsabilità delle persone fisiche, e di applicare sanzioni dissuasive alle persone giuridiche. L’articolo 10 elenca esempi di sanzioni.

Articolo 11 Competenza giurisdizionale — basato sui principi di territorialità e personalità, questo articolo elenca le situazioni in cui gli Stati membri devono stabilire la giurisdizione per i reati di cui agli articoli da 3 a 7.

Contiene elementi ripresi dall’articolo 12 della direttiva 2013/40/UE sugli attacchi contro i sistemi di informazione. Nei casi di frode e contraffazione dei mezzi di pagamento diversi dai contanti che si svolgono online, il reato potrebbe abbracciare diverse giurisdizioni: spesso è commesso utilizzando sistemi di informazione al di fuori del territorio in cui l’autore del reato è ubicato fisicamente e ha conseguenze in un altro paese in cui potrebbero trovarsi le prove. Pertanto, l’articolo 11 mira a garantire che la competenza territoriale comprenda situazioni in cui l’autore del reato e il sistema d’informazione che l’autore del reato utilizza per commettere il reato sono situati in territori differenti.

Questo articolo comprende un elemento nuovo che riguarda la necessità di stabilire la competenza qualora il danno sia causato in una giurisdizione diversa da quella in cui la condotta è avvenuta, compreso il danno risultante dal furto d’identità di una persona. L’obiettivo è di coprire le situazioni non contemplate nella direttiva 2013/40/UE sugli attacchi contro i sistemi di informazione che sono comuni ai reati connessi alle frodi relative ai mezzi di pagamento diversi dai contanti. Rientrano in ciò i casi in cui nessuno dei reati associati all’attività criminale (ad esempio, rubare le credenziali delle carte, il ritiro illecito da un ATM) sono stati commessi nello Stato membro in cui è avvenuto il danno (ad esempio dove la vittima ha il conto bancario da cui è stato rubato il denaro). In questi casi la vittima probabilmente denuncerà l’accaduto alle autorità dello Stato membro in cui è stata riscontrata la perdita economica. Tale Stato membro deve poter esercitare la competenza per assicurare lo svolgimento efficace delle indagini e dell’azione penale, servendo da punto di partenza delle indagini che possono coinvolgere diversi Stati membri e paesi terzi.

Articolo 12 Efficacia delle indagini — questo articolo è inteso a garantire che gli strumenti d’indagine previsti dalle legislazioni nazionali per la criminalità organizzata e le altre forme gravi di criminalità possano essere usati anche nei casi di frode e contraffazione dei mezzi di pagamento diversi dai contanti, quanto meno nei casi gravi. Questo articolo è inteso a garantire che, in seguito a ingiunzioni legittime, siano fornite senza indugio informazioni alle autorità.

Articolo 13 Scambio di informazioni — questo articolo è inteso a incoraggiare un uso maggiore dei punti di contatto nazionali operativi.

Articolo 14 Comunicazione di reato — questo articolo è inteso ad affrontare la necessità identificata nella valutazione d’impatto di aumentare e agevolare la comunicazione. Intende garantire la disponibilità dei canali adeguati per le vittime e gli organismi privati per comunicare i reati, e incoraggiare la comunicazione senza indugio, in linea con una disposizione simile a norma dell’articolo 16, paragrafo 2, della direttiva 2011/93/UE relativa alla lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pornografia minorile. Il considerando 19 elenca alcuni esempi di azioni da intraprendere.

Articolo 15 Assistenza e sostegno alle vittime — questo articolo stabilisce che gli Stati membri devono mettere a disposizione delle vittime di frodi relative ai mezzi di pagamento diversi dai contanti informazioni e canali per comunicare il reato e consigli su come proteggersi dalle conseguenze negative della frode e dal danno alla reputazione che ne deriva.

Questo articolo riguarda sia le persone fisiche che quelle giuridiche, che sono interessate anche dalle conseguenze dei reati coperti dalla proposta. Introduce inoltre disposizioni volte a ampliare il numero di diritti specifici stabiliti per le persone fisiche a norma della direttiva 2012/29/UE alle persone giuridiche.

Articolo 16 Prevenzione — questo articolo affronta la necessità di svolgere un’azione di sensibilizzazione, riducendo in tal modo il rischio di diventare vittime di frode mediante campagne d’informazione e sensibilizzazione, nonché programmi di ricerca e istruzione. La valutazione d’impatto ha identificato le lacune nella prevenzione come causa di problemi per le frodi relative ai mezzi di pagamento diversi dai contanti. Questo articolo adotta un’impostazione simile a quella dell’articolo 23 (prevenzione) della direttiva 2011/93/UE relativa alla lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pornografia minorile.

Articolo 17 Monitoraggio e statistiche — questo articolo affronta la necessità di fornire dati statistici sulle frodi e la contraffazione dei mezzi di pagamento diversi dai contanti imponendo agli Stati membri di provvedere a predisporre un sistema adeguato di registrazione, produzione e fornitura di dati statistici sui reati di cui alla presente direttiva e, sul monitoraggio dell’efficacia dei loro sistemi (riguardate tutte le fasi giudiziarie) per combattere le frodi relative ai mezzi di pagamento diversi dai contanti. L’articolo segue l’impostazione dell’articolo 14 (Monitoraggio e statistiche) della direttiva 2013/40/UE relativa agli attacchi contro i sistemi di informazione e dell’articolo 44 della direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo (quarta direttiva antiriciclaggio). Inoltre contribuisce ad affrontare la limitata disponibilità attuale di dati sulle frodi, il che aiuterebbe a valutare l’efficacia dei sistemi nazionali nella lotta contro le frodi relative ai mezzi di pagamento diversi dai contanti.

Articolo 18 Sostituzione della decisione quadro 2001/413/GAI — questo articolo sostituisce le disposizioni attuali nel settore delle frodi e della contraffazione dei mezzi di pagamento per gli Stati membri che partecipano alla presente direttiva.

Articoli 19, 20 e 21 — questi articoli contengono altre disposizioni in materia di recepimento da parte degli Stati membri, valutazione e comunicazione da parte della Commissione e entrata in vigore della direttiva.

2017/0226 (COD)

Proposta di

DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti e che abroga la decisione quadro 2001/413/GAI del Consiglio

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 83, paragrafo 1,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo,

deliberando secondo la procedura legislativa ordinaria,

considerando quanto segue:

(1)La frode e la falsificazione dei mezzi di pagamento diversi dai contanti costituiscono una minaccia alla sicurezza in quanto rappresentano fonti di entrate per la criminalità organizzata e quindi rendono possibili altre attività criminali come il terrorismo, il traffico di droga e la tratta di esseri umani.

(2)Esse costituiscono inoltre un ostacolo al mercato unico digitale, intaccando la fiducia dei consumatori e causando perdite economiche dirette.

(3)La decisione quadro 2001/413/GAI 44 deve essere aggiornata e integrata da nuove disposizioni in materia di reati, sanzioni e cooperazione transfrontaliera.

(4)L’esistenza di lacune e differenze considerevoli nel diritto degli Stati membri in materia di frode e contraffazione dei mezzi di pagamento diversi dai contanti può ostacolare la lotta contro questo tipo di reato e altre gravi forme di criminalità organizzata ad esso connesse e da esso facilitate, e possono complicare un’efficace cooperazione di polizia e giudiziaria in questo settore.

(5)Le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti presentano una notevole dimensione transfrontaliera, accentuata dalla loro natura sempre più digitale, il che sottolinea la necessità di un’azione di ravvicinamento del diritto penale in questo settore.

(6)Negli ultimi anni si è verificato non soltanto un aumento esponenziale dell’economia digitale, ma anche una proliferazione di innovazione in numerosi settori, tra cui quello delle tecnologie di pagamento. Le nuove tecnologie di pagamento comportano l’uso di nuovi tipi di strumenti di pagamento, che da un lato creano nuove opportunità per i consumatori e le imprese, ma dall’altro aumentano anche le opportunità di frode. Di conseguenza, il quadro giuridico deve restare pertinente e aggiornato in considerazione di questi sviluppi tecnologici.

(7)Per garantire un approccio coerente degli Stati membri nell’applicazione della presente direttiva è importante disporre, in questo settore, di definizioni comuni. Le definizioni devono contemplare nuovi tipi di strumenti di pagamento come il denaro elettronico e le valute virtuali.

(8)Tutelando in base al diritto penale gli strumenti di pagamento contenenti una forma speciale di protezione dall’imitazione o dagli abusi, si intendono incoraggiare gli operatori a fornire tali forme speciali di protezione agli strumenti di pagamento che emettono, aggiungendo così un elemento di prevenzione allo strumento di pagamento.

(9)Sono indispensabili misure di diritto penale efficaci ed efficienti al fine di proteggere i mezzi di pagamento diversi dai contanti dalle frodi e dalla contraffazione. In particolare, occorre un’impostazione comune del diritto penale nei confronti degli elementi costitutivi della condotta criminale che contribuiscono o preparano il terreno all’uso fraudolento dei mezzi di pagamento. Azioni come la raccolta e il possesso di strumenti di pagamento allo scopo di commettere frodi, ad esempio mediante il phishing o lo skimming, e la loro distribuzione, ad esempio vendendo su Internet le informazioni relative alle carte di credito, devono essere qualificate come un reato a sé, anche se non sono direttamente collegate all’utilizzazione fraudolenta dei mezzi di pagamento. Tali condotte criminali dovrebbero includere anche i casi in cui il possesso, l’ottenimento o la distribuzione non portano necessariamente all’uso fraudolento di tali strumenti di pagamento, se l’autore è a conoscenza di tale possibilità (dolus eventualis). La presente direttiva non sanzioni l’uso legittimo degli strumenti di pagamento, anche nel quadro della fornitura di servizi di pagamento innovativi come quelli generalmente messi a punto dalle società di tecnologia finanziaria.

(10)Le sanzioni e le pene previste per le frodi e la contraffazione dei mezzi di pagamento diversi dai contanti dovrebbero essere efficaci, proporzionate e dissuasive in tutta l’Unione.

(11)È opportuno prevedere pene più severe nei casi in cui il reato sia perpetrato da un’organizzazione criminale quale definita nella decisione quadro del Consiglio 2008/841/GAI 45 , o nei casi in cui il reato sia condotto su larga scala e causi in tal modo danni considerevoli alle vittime o un vantaggio cumulato per l’autore del reato di almeno 20 000 EUR.

(12)Le regole di giurisdizione dovrebbero garantire che i reati di cui alla presente direttiva siano perseguiti in modo efficace. In generale il sistema di giustizia penale del paese in cui il reato si è verificato è il più idoneo a trattarlo. Gli Stati membri dovrebbero quindi stabilire la loro competenza nei confronti dei reati commessi sul loro territorio, dei reati commessi dai loro cittadini e di quelli che causano danni nel loro territorio.

(13)I sistemi di informazione rimettono in discussione il concetto tradizionale di territorialità perché teoricamente possono essere utilizzati e controllati a distanza da qualunque luogo. Quando gli Stati membri stabiliscono la competenza perché i reati sono stati commessi all’interno del loro territorio, è opportuno valutare anche la portata della loro competenza per quanto riguarda i reati commessi mediante i sistemi di informazione. In questi casi uno Stato membro dovrebbe essere competente quando il sistema di informazione è situato nel suo territorio mentre l’autore del reato non lo è, e quando l’autore del reato è situato nel territorio dello Stato membro mentre il sistema di informazioni è situato altrove.

(14)Occorre ovviare alla complessità insita nell’attribuzione della competenza quando gli effetti di un reato si verificano in un paese diverso da quello in cui il reato è stato commesso. La competenza per i reati dovrebbe quindi essere attribuita a prescindere dalla nazionalità o dalla presenza fisica dei responsabili, ma in funzione del danno causato dai reati in questione sul territorio dello Stato membro.

(15)Poiché sono necessari strumenti speciali per svolgere efficacemente le indagini sulle frodi e la falsificazione dei mezzi di pagamento diversi dai contanti, ed essendo tali strumenti importanti ai fini di un’efficace cooperazione internazionale tra le autorità nazionali, le autorità competenti di tutti gli Stati membri dovrebbero avere accesso, per le indagini su questo tipo di reati, agli strumenti generalmente utilizzati per i casi riguardanti la criminalità organizzata o altri reati gravi. Tenendo conto del principio di proporzionalità, il ricorso a tali strumenti conformemente al diritto nazionale dovrebbe essere commisurato alla natura e alla gravità dei reati oggetto d’indagine. Inoltre, le autorità di contrasto e le altre autorità competenti dovrebbero poter accedere tempestivamente alle informazioni utili per svolgere le indagini e perseguire i reati di cui alla presente direttiva.

(16)In numerosi casi le attività criminali sono all’origine di incidenti che dovrebbero essere segnalati alle autorità nazionali competenti a norma della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio 46 . È lecito sospettare che tali incidenti siano di natura criminale anche se non vi sono prove di reato sin dall’inizio. A tale riguardo è opportuno incoraggiare gli operatori competenti dei servizi essenziali e i fornitori di servizi digitali a comunicare alle autorità di contrasto le relazioni prescritte dalla direttiva (UE) 2016/1148 così da fornire una risposta effettiva ed esauriente e agevolare l’imputazione dei reati e il riconoscimento di questi atti da parte dei responsabili. In particolare, la promozione di un ambiente sicuro, affidabile e più resiliente richiede la segnalazione sistematica, alle autorità di contrasto, degli incidenti di cui si sospetta la natura dolosa grave. Inoltre, se del caso, è opportuno coinvolgere nelle indagini i gruppi di intervento per la sicurezza informatica designati conformemente all’articolo 9 della direttiva (UE) 2016/1148 per fornire informazioni, se ritenuto opportuno a livello nazionale, e consulenza specialistica sui sistemi di informazione.

(17)Gli incidenti di sicurezza gravi definiti all’articolo 96 della direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio 47 possono essere di natura criminale. Se del caso, i fornitori di servizi a pagamento dovrebbero essere incoraggiati a inviare alle autorità di contrasto le relazioni che la direttiva (UE) 2015/2366 impone loro di trasmettere all’autorità competente del loro Stato membro.

(18)Esistono diversi strumenti e meccanismi a livello di Unione per consentire lo scambio di informazioni tra le autorità nazionali di contrasto per indagare e perseguire i reati. Per agevolare a accelerare la cooperazione tra le autorità nazionali di contrasto e garantire che tali strumenti e meccanismi siano sfruttati al meglio, la presente direttiva dovrebbe rafforzare il ruolo dei punti di contatto operativi introdotti dalla decisione quadro 2001/413/GAI del Consiglio. Gli Stati membri possono decidere di utilizzare la rete esistente di punti di contatto operativi come quella istituita dalla direttiva 2013/40/UE del Parlamento europeo e del Consiglio 48 . Essi dovrebbero fornire un’assistenza concreta, ad esempio facilitando lo scambio di informazioni pertinenti a fornendo consulenza tecnica o informazioni giuridiche. Per garantire il funzionamento scorrevole della rete, ciascun punto di contatto dovrebbe poter comunicare rapidamente con il punto di contatto di un altro Stato membro. Tenuto conto della notevole dimensione transfrontaliera di questa attività criminale e in particolare della natura effimera delle prove elettroniche, gli Stati membri dovrebbero essere in grado di rispondere prontamente alle richieste urgenti provenienti da questa rete di punti di contatto e di fornire una risposta entro otto ore.

(19)Segnalare senza indebiti ritardi i reati alle autorità pubbliche è fondamentale nella lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti, in quanto spesso è il punto di partenza dell’indagine giudiziaria. Occorre adottare misure per incoraggiare le persone fisiche e giuridiche, in particolare le istituzioni finanziarie, a segnalare i reati alle autorità giudiziarie e di contrasto. Alla base di tali misure possono esservi diversi tipi di azione, tra cui azioni legislative, come l’obbligo di segnalare una sospetta frode, o non legislative, come la creazione e il finanziamento di organizzazioni o meccanismi che favoriscono lo scambio di informazioni, oppure campagne di sensibilizzazione. Qualsiasi misura che comporta il trattamento dei dati personali delle persone giuridiche dovrebbe essere attuata nel rispetto del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio 49 . In particolare, la trasmissione di informazioni relative alla prevenzione e alla lotta conto i reati connessi alle frodi e alla contraffazione dei mezzi di pagamento diversi dai contanti dovrebbe rispettare i requisiti stabiliti dal regolamento (UE) 2016/679, in particolare il legittimo presupposto per il trattamento.

(20)La frode e la falsificazione di mezzi di pagamento diversi dai contanti può avere gravi conseguenze economiche e di altro tipo per chi ne è vittima. Quando questo tipo di frode comporta il furto d’identità, le conseguenze sono più gravi a causa del danno alla reputazione e delle gravi ripercussioni emotive. Gli Stati membri dovrebbero adottare misure di aiuto, sostegno e protezione per attenuare tali conseguenze.

(21)Le persone fisiche vittime di una frode relativa ai mezzi di pagamento diversi dai contanti godono dei diritti conferiti dalla direttiva 2012/29/UE del Parlamento europeo e del Consiglio 50 . Gli Stati membri dovrebbero adottare misure di assistenza e sostegno alle vittime che siano ispirate alle misure stabilite dalla direttiva 2012/29/UE ma che rispondano in maniera più diretta alle esigenze specifiche delle vittime di una frode legata al furto di identità. Tali misure dovrebbero comprendere, in particolare, un sostegno psicologico specializzato e consigli sugli aspetti finanziari, pratici e legali, nonché un’assistenza per ottenere gli indennizzi previsti. Anche le persone giuridiche dovrebbero beneficiare di informazioni e consigli specifici su come proteggersi dalle conseguenze negative di tali reati.

(22)La presente direttiva dovrebbe stabilire il diritto, per le persone giuridiche, di ottenere informazioni sulle procedure per presentare una denuncia. Questo diritto è particolarmente necessario per le piccole e medie imprese 51 e dovrebbe contribuire a creare un contesto imprenditoriale più amichevole ad esse. Le persone fisiche beneficiano già di questo diritto in virtù della direttiva 2012/29/UE.

(23)Gli Stati membri dovrebbero adottare o rafforzare le politiche atte a prevenire le frodi e la contraffazione dei mezzi di pagamento diversi dai contanti, nonché le misure per ridurre il rischio di diventare vittime di tali reati, attraverso campagne di informazione e sensibilizzazione e programmi di ricerca e d’istruzione.

(24)È necessario raccogliere dati comparabili sui reati di cui alla presente direttiva. I dati pertinenti dovrebbero essere messi a disposizione delle agenzie e degli organismi specializzati dell’Unione come Europol, in linea con le loro funzioni e necessità di informazione. L’obiettivo sarebbe di ottenere un quadro più completo del problema delle frodi e della contraffazione dei mezzi di pagamento diversi dai contanti e dei problemi relativi alla sicurezza dei pagamenti a livello di Unione e contribuire così alla formulazione di una risposta più efficace. Gli Stati membri dovrebbero utilizzare appieno il mandato di Europol e sua la capacità di fornire assistenza e sostegno nelle indagini in questo settore, comunicando a Europol informazioni sul modus operandi dei frodatori affinché possa svolgere analisi strategiche e valutazioni della minaccia rappresentata dalle frodi e dalla contraffazione dei mezzi di pagamento diversi dai contanti, conformemente al regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio 52 . La comunicazione di informazioni può agevolare una migliore comprensione delle minacce attuali e future e aiutare il Consiglio e la Commissione a stabilire le priorità strategiche e operative dell’Unione ai fini della lotta alla criminalità, nonché le modalità di attuazione di tali priorità.

(25)La presente direttiva mira a modificare e ampliare le disposizioni della decisione quadro 2001/413/GAI del Consiglio. Poiché le modifiche da apportare sono sostanziali per numero e natura, a fini di chiarezza, è opportuno che la decisione quadro 2001/413/GAI sia integralmente sostituita per gli Stati membri vincolati dalla presente direttiva.

(26)A norma dell’articolo 3 del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, detti Stati membri hanno notificato che desiderano partecipare all’adozione e all’applicazione della presente direttiva.

O

(26)A norma dell’articolo 3 del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, (con lettera del ...) il Regno Unito ha notificato che desidera partecipare all’adozione e all’applicazione della presente direttiva.

O

(26)A norma dell’articolo 3 del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, (con lettera del ...) l’Irlanda ha notificato che desidera partecipare all’adozione e all’applicazione della presente direttiva.

E/O

(26)A norma degli articoli 1 e 2 del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, e fatto salvo l’articolo 4 di tale protocollo, detti Stati membri non partecipano all’adozione della presente direttiva, non sono da essa vincolati, né sono soggetti alla sua applicazione.

O

(26)A norma degli articoli 1 e 2 del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, e fatto salvo l’articolo 4 di tale protocollo, l’Irlanda non partecipa all’adozione della presente direttiva, non sono da essa vincolati, né è soggetta alla sua applicazione.

O

(26)A norma degli articoli 1 e 2 del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, e fatto salvo l’articolo 4 di tale protocollo, il Regno Unito non partecipa all’adozione della presente direttiva, non è da esso essa vincolato, né è soggetto alla sua applicazione.

(27)A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, la Danimarca non partecipa all’adozione della presente direttiva, non è da essa vincolata, né è soggetta alla sua applicazione.

(28)Poiché gli obiettivi della presente direttiva, segnatamente assoggettare le frodi e la falsificazione dei mezzi di pagamenti diversi dai contanti a sanzioni penali effettive, proporzionate e dissuasive, e migliorare e incoraggiare la cooperazione transfrontaliera tra le autorità competenti e tra le persone fisiche e giuridiche e le autorità competenti, non possono essere conseguiti in misura sufficiente dagli Stati membri, e possono dunque, a motivo della loro portata o dei loro effetti, essere conseguiti meglio a livello di Unione, quest’ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea. La presente direttiva si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo,

(29)La presente direttiva rispetta i diritti fondamentali e osserva i principi riconosciuti in particolare dalla Carta dei diritti fondamentali dell’Unione europea, compreso il diritto alla libertà e alla sicurezza, il rispetto della vita privata e della vita familiare, la protezione dei dati personali, la libertà d’impresa, il diritto di proprietà, il diritto a un ricorso effettivo e a un giudice imparziale, la presunzione d’innocenza e i diritti della difesa, i principi della legalità e della proporzionalità dei reati e delle pene e il diritto a non essere giudicato o punito due volte per lo stesso reato. La presente direttiva mira a garantire il pieno rispetto di tali diritti e principi e dovrebbe essere attuata di conseguenza,

HANNO ADOTTATO LA PRESENTE DIRETTIVA:

TITOLO I: OGGETTO E DEFINIZIONI

Articolo 1
Oggetto

La presente direttiva stabilisce le norme minime relative alla definizione dei reati e delle sanzioni in materia di frode e di contraffazione di mezzi di pagamento diversi dai contanti.

Articolo 2
Definizioni

Ai fini della presente direttiva si intende per:

(a)“strumento di pagamento” un dispositivo, oggetto o record protetto, diverso dalla moneta a corso legale, che, da solo o mediante una procedura o una serie di procedure, permette al titolare/utente di trasferire denaro o valore monetario o di iniziare un ordine di pagamento, anche mediante mezzi di scambio digitali;

(b)“dispositivo, oggetto o record protetto” un dispositivo, oggetto o record protetto contro le imitazioni o l’uso fraudolento, per esempio mediante disegno, codice o firma;

(c)“ordine di pagamento” un ordine di pagamento ai sensi dell’articolo 4, punto 13, della direttiva (UE) 2015/2366;

(d)“mezzo di scambio digitale” qualsiasi moneta elettronica definita al punto 2 dell’articolo 2 della direttiva 2009/110/CE del Parlamento europeo e del Consiglio 53 e le valute virtuali;

(e)“valute virtuali” una rappresentazione di valore digitale che non è né emessa da una banca centrale o da un ente pubblico né è legata necessariamente a una valuta legale fissata per legge, ma è accettata da persone fisiche e giuridiche come mezzo di pagamento e può essere trasferita, memorizzata o scambiata elettronicamente;

(f)“servizio di pagamento” un servizio di pagamento ai sensi dell’articolo 4, punto 3, della direttiva (UE) 2015/2366;

(g)“utente di un servizio di pagamento” un utente di un servizio di pagamento ai sensi dell’articolo 4, punto 10, della direttiva (UE) 2015/2366;

(h)“conto di pagamento” un conto di pagamento ai sensi dell’articolo 4, punto 12, della direttiva (UE) 2015/2366;

(i)“operazione di pagamento” un’operazione di pagamento ai sensi dell’articolo 4, punto 5, della direttiva (UE) 2015/2366;

(j)“pagatore” una persona fisica o giuridica detentrice di un conto di pagamento che autorizza l’ordine di pagamento a partire da detto conto di pagamento o, in mancanza di conto di pagamento, una persona fisica o giuridica che dà l’ordine di pagamento o trasferisce valute virtuali;

(k)“beneficiario” un beneficiario quale definito all’articolo 4, punto 9, della direttiva (UE) 2015/2366;

(l)“sistema di informazione” un sistema di informazione quale definito all’articolo 2, lettera a), della direttiva 2013/40/UE;

(m)“dati informatici” i dati informatici quali definiti all’articolo 2, lettera b), della direttiva 2013/40/UE.

TITOLO II: REATI

Articolo 3
Utilizzazione fraudolenta di mezzi di pagamento

Gli Stati membri adottano le misure necessarie affinché i seguenti atti, se commessi intenzionalmente, siano punibili come reato:

(a)utilizzazione fraudolenta di un mezzo di pagamento rubato o altrimenti ottenuto mediante appropriazione indebita;

(b)utilizzazione fraudolenta di un mezzo di pagamento contraffatto o falsificato.

Articolo 4
Reati preparatori all’utilizzazione fraudolenta di mezzi di pagamento

Gli Stati membri adottano le misure necessarie affinché i seguenti atti, se commessi intenzionalmente, siano punibili come reato:

(a)furto o altra appropriazione indebita di uno strumento di pagamento;

(b)contraffazione o falsificazione di un mezzo di pagamento ai fini dell’utilizzazione fraudolenta;

(c)l’ottenimento ai fini dell’utilizzo, importazione, esportazione, vendita, trasporto, distribuzione o messa a disposizione in altro modo di un mezzo di pagamento rubato o altrimenti ottenuto mediante appropriazione indebita, contraffatto o falsificato ai fini dell’utilizzazione fraudolenta.

Articolo 5
Reati connessi ai sistemi di informazione

Gli Stati membri adottano le misure necessarie per assicurare che l’atto di effettuare o indurre un trasferimento di denaro, di valore monetario o di valute virtuali allo scopo di procurare un ingiusto profitto all’autore del reato o a una terza parte sia punibile come reato, se commesso intenzionalmente nel seguente modo:

(a)ostacolando o interrompendo il funzionamento di un sistema di informazione;

(b)introducendo, alterando, cancellando, trasmettendo o sopprimendo dati informatici.

Articolo 6
Mezzi utilizzati per commettere i reati

Gli Stati membri adottano le misure necessarie per assicurare che, se commessi intenzionalmente a scopo di frode, costituiscano reato la fabbricazione, l’ottenimento ai fini dell’utilizzo, l’importazione, l’esportazione, la vendita, il trasporto, la distribuzione o la messa a disposizione in altro modo di un dispositivo o di uno strumento, di dati informatici o di altri mezzi specificamente studiati o adattati al fine di commettere uno dei reati di cui all’articolo 4, lettere a) e b) o di cui all’articolo 5.

Articolo 7
Istigazione, favoreggiamento, concorso e tentativo

1.Gli Stati membri adottano le misure necessarie per assicurare che l’istigazione, il favoreggiamento e il concorso in relazione ai reati di cui agli articoli da 3 a 6 siano punibili come reati.

2.Gli Stati membri adottano le misure necessarie al fine di garantire che il tentativo di commettere un reato di cui agli articoli da 3 a 6 sia punibile come reato.

Articolo 8
Sanzioni per le persone fisiche

1.Gli Stati membri adottano le misure necessarie ad assicurare che i reati di cui agli articoli da 3 a 7 siano punibili con sanzioni effettive, proporzionate e dissuasive.

2.Gli Stati membri adottano le misure necessarie ad assicurare che i reati di cui agli articoli 3, 4 e 5 siano punibili con una pena detentiva massima non inferiore a tre anni.

3.Gli Stati membri adottano le misure necessarie ad assicurare che i reati di cui all’articolo 6 siano punibili con una pena detentiva massima non inferiore a due anni.

4.Gli Stati membri adottano le misure necessarie ad assicurare che i reati di cui agli articoli 3, 4 e 5 siano punibili con una pena detentiva massima non inferiore a cinque anni, qualora:

(a)siano commessi nell’ambito di un’organizzazione criminale quale definita nella decisione quadro 2008/841/GAI, indipendentemente dalla sanzione ivi prevista;

(b)comportano un danno grave o considerevole o procurano un vantaggio cumulato di almeno 20 000 EUR.

Articolo 9
Responsabilità delle persone giuridiche

1.Gli Stati membri adottano le misure necessarie ad assicurare che le persone giuridiche possano essere ritenute responsabili dei reati di cui agli articoli da 3 a 7, commessi a loro vantaggio da qualsiasi persona, che agisca a titolo individuale o in quanto membro di un organismo della persona giuridica, e che detenga una posizione dominante in seno alla persona giuridica su una delle seguenti basi:

(a)un potere di rappresentanza della persona giuridica;

(b)la facoltà di adottare decisioni per conto della persona giuridica;

(c)l’autorità di esercitare un controllo in seno alla persona giuridica.

2.Gli Stati membri adottano le misure necessarie per assicurare che le persone giuridiche possano essere ritenute responsabili qualora la mancata sorveglianza o il mancato controllo da parte di un soggetto tra quelli di cui al paragrafo 1 abbiano reso possibile la commissione, a vantaggio della persona giuridica, dei reati di cui agli articoli da 3 a 7 da parte di una persona sottoposta all’autorità di tale soggetto.

3.La responsabilità delle persone giuridiche a norma dei paragrafi 1 e 2 non esclude l’avvio di procedimenti penali contro le persone fisiche che siano autori o istigatori o abbiano concorso in uno dei reati di cui agli articoli da 3 a 7.

Articolo 10
Sanzioni per le persone giuridiche

Gli Stati membri adottano le misure necessarie affinché la persona giuridica riconosciuta responsabile ai sensi dell’articolo 9, paragrafo 1 sia sottoposta a sanzioni effettive, proporzionate e dissuasive, che comprendono sanzioni pecuniarie penali o non penali e che possono comprendere anche altre sanzioni quali:

(a)l’esclusione dal godimento di un beneficio o di un aiuto pubblico;

(b)l’interdizione temporanea o permanente di esercitare un’attività commerciale;

(c)l’assoggettamento a sorveglianza giudiziaria;

(d)provvedimenti giudiziari di scioglimento;

(e)la chiusura temporanea o permanente dei locali usati per commettere il reato.

Titolo III: Giurisdizione e indagini

Articolo 11
Competenza giurisdizionale

1.Ciascuno Stato membro adotta le misure necessarie a stabilire la propria competenza giurisdizionale per i reati di cui agli articoli da 3 a 7 nei seguenti casi:

(a)il reato è commesso, anche solo in parte, sul suo territorio;

(b)l’autore del reato è un suo cittadino;

(c)il reato causa danni nel suo territorio, compresi i danni risultanti dal furto dell’identità di una persona.

2.Nello stabilire la propria competenza giurisdizionale conformemente al paragrafo 1, lettera a), uno Stato membro assicura di avere competenza giurisdizionale qualora:

(a)l’autore abbia commesso il reato mentre era fisicamente presente nel suo territorio, indipendentemente dal fatto che il computer o il sistema di informazione con cui è stato commesso il reato si trovassero o meno nel suo territorio;

(b)il reato sia stato commesso utilizzando un computer o un sistema di informazione nel suo territorio, indipendentemente dal fatto che l’autore del reato fosse o meno fisicamente presente nel suo territorio al momento della commissione del reato.

3.Uno Stato membro informa la Commissione ove decida di stabilire la competenza giurisdizionale per un reato di cui agli articoli da 3 a 7 commesso al di fuori del suo territorio, anche qualora:

(a)l’autore del reato risieda abitualmente nel suo territorio;

(b)il reato sia commesso a vantaggio di una persona giuridica che ha sede nel suo territorio;

(c)il reato è stato commesso contro uno dei suoi cittadini o contro una persona che risiede abitualmente nel suo territorio.

Articolo 12
Efficacia delle indagini

1.Gli Stati membri adottano le misure necessarie affinché le persone, le unità o i servizi incaricati delle indagini o dell’azione penale per i reati di cui agli articoli da 3 a 7 dispongano di strumenti di indagine efficaci, quali quelli utilizzati contro la criminalità organizzata o altre forme gravi di criminalità.

2.Gli Stati membri adottano le misure necessarie affinché, se il diritto nazionale obbliga le persone fisiche e giuridiche a trasmettere le informazioni relative ai reati di cui agli articoli da 3 a 7, tali informazioni pervengano senza indugio alle autorità che indagano o perseguono tali reati.

TITOLO IV: SCAMBIO DI INFORMAZIONI E COMUNICAZIONE DI REATO

Articolo 13
Scambio di informazioni

1.Per lo scambio di informazioni relative ai reati di cui agli articoli da 3 a 7, gli Stati membri garantiscono di predisporre un punto di contatto operativo nazionale disponibile ventiquattr’ore su ventiquattro e sette giorni su sette. Gli Stati membri garantiscono inoltre di predisporre procedure per trattare tempestivamente le richieste urgenti di assistenza e affinché l’autorità competente risponda entro otto ore dalla richiesta, indicando almeno se la richiesta sarà soddisfatta e la forma e il tempo stimato per tale risposta. Gli Stati membri possono decidere di avvalersi delle reti esistenti di punti di contatto operativi.

2.Gli Stati membri informano la Commissione, Europol e Eurojust in merito al proprio punto di contatto di cui al paragrafo 1. La Commissione ne informa gli altri Stati membri.

Articolo 14
Comunicazione di reato

1.Gli Stati membri adottano le misure necessarie ad assicurare che siano disponibili canali adeguati per agevolare le comunicazioni alle autorità di contrasto e alle altre autorità nazionali competenti sui reati di cui agli articoli da 3 a 7 senza indebito ritardo.

2.Gli Stati membri adottano le misure necessarie per incoraggiare le istituzioni finanziarie e le altre persone giuridiche che operano nel loro territorio a comunicare senza indugio i sospetti di frode alle autorità di contrasto e alle altre autorità competenti al fine di individuare, prevenire, indagare e perseguire i reati di cui agli articoli da 3 a 7.

TITOLO V: ASSISTENZA ALLE VITTIME E PREVENZIONE

Articolo 15
Assistenza e sostegno alle vittime

1.Gli Stati membri si adoperano affinché alle persone fisiche e giuridiche che hanno subito un danno in seguito ai reati di cui agli articoli da 3 a 7, commessi mediante l’uso fraudolento di dati personali, siano date informazioni e consigli specifici su come proteggersi dalle conseguenze negative di tali reati, come il danno alla reputazione.

2.Gli Stati membri si adoperano affinché alle persone giuridiche vittime dei reati di cui agli articoli da 3 a 7 siano fornite senza indugio, dopo il primo contatto con un’autorità competente, informazioni circa:

(a)le procedure per la presentazione di una denuncia relativa al reato e il ruolo della vittima in tali procedure;

(b)le procedure disponibili per presentare una denuncia se l’autorità competente non rispetta i loro diritti nell’ambito del procedimento penale;

(c)    i referenti a cui rivolgersi per comunicazioni sul proprio caso;

Articolo 16
Prevenzione

Gli Stati membri adottano azioni adeguate, anche attraverso internet, quali campagne di informazione e di sensibilizzazione, programmi di ricerca e d’istruzione, se del caso in cooperazione i portatori di interessi, per ridurre le frodi in generale, sensibilizzare il pubblico e ridurre il rischio che le persone diventino vittime di frode.

TITOLO VI: DISPOSIZIONI FINALI

Articolo 17
Monitoraggio e statistiche

1.Al più tardi entro [tre mesi dall’entrata in vigore della presente direttiva], la Commissione istituisce un programma dettagliato per monitorare gli esiti, i risultati e gli effetti della presente direttiva. Il programma di controllo definisce gli strumenti da utilizzare e la periodicità della raccolta dei dati e degli altri elementi di prova necessari. Essa specifica le misure da adottare da parte della Commissione e degli Stati membri nella raccolta, condivisione e analisi dei dati e altri elementi di prova.

2.Gli Stati membri provvedono a predisporre un sistema di registrazione, produzione e fornitura di dati statistici che misurano le fasi di segnalazione, di indagine e di azione giudiziaria relative ai reati di cui agli articoli da 3 a 7.

3.I dati statistici di cui al paragrafo 2 riguardano come minimo il numero dei reati di cui agli articoli da 3 a 7 comunicati agli Stati membri, il numero di casi investigati, il numero di persone che sono state oggetto di un procedimento giudiziario e che sono state condannate per i reati di cui agli articoli da 3 a 7 e i dati sul funzionamento delle fasi di segnalazione, di indagine e di azione giudiziaria relative a tali reati.

4.Gli Stati membri trasmettono annualmente alla Commissione i dati raccolti a norma dei paragrafi 1, 2 e 3. La Commissione provvede alla pubblicazione annuale di una revisione consolidata delle relazioni statistiche e a trasmetterla alle competenti agenzie e organismi specializzati dell’Unione.

Articolo 18
Sostituzione della decisione quadro 2001/413/GAI

La decisione quadro 2001/413/GAI è sostituita in relazione agli Stati membri vincolati dalla presente direttiva, fatti salvi gli obblighi di tali Stati membri relativi al termine per il recepimento della decisione quadro nel diritto nazionale.

In relazione agli Stati membri vincolati dalla presente direttiva, i riferimenti alla decisione quadro 2001/413/GAI si intendono fatti alla presente direttiva.

Articolo 19
Recepimento

1.Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il [24 mesi dall’entrata in vigore]. Essi ne informano immediatamente la Commissione.

2.Quando gli Stati membri adottano tali disposizioni, queste contengono un riferimento alla presente direttiva o sono corredate di un siffatto riferimento all’atto della pubblicazione ufficiale. Le modalità del riferimento sono stabilite dagli Stati membri.

3.Gli Stati membri comunicano alla Commissione il testo delle misure che adottano nel settore disciplinato dalla presente direttiva.

Articolo 20
Valutazione e relazioni

1.Entro [48 mesi dall’entrata in vigore], la Commissione presenta al Parlamento europeo e al Consiglio una relazione che valuta in quale misura gli Stati membri abbiano adottato le misure necessarie per conformarsi alla presente direttiva. Gli Stati membri forniscono alla Commissione tutte le informazioni necessarie per preparare tale relazione.

2.Entro [96 mesi dall’entrata in vigore], la Commissione procede a una valutazione della presente direttiva relativa alla lotta contro le frodi e le falsificazioni dei mezzi di pagamento diversi dai contanti e presenta una relazione al Parlamento europeo e al Consiglio.

Articolo 21
Entrata in vigore

La presente direttiva entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Gli Stati membri sono destinatari della presente direttiva conformemente ai trattati.

Fatto a Bruxelles, il

(1) Gazzetta ufficiale L 149 del 2.6.2001 pag.1 .

(2) Comunicazione della Commissione Strategia per il mercato unico digitale in Europa,  COM(2015) 192 final . 

(3) Banca centrale europea “ Fourth report on card fraud “, luglio 2015 (dati più recenti disponibili)

(4) Per maggiori informazioni cliccare qui .

(5) Il termine “ prestaconto “ si riferisce a una persona che trasferisce i proventi dei reati tra diversi paesi. I proventi vengono versati sul conto dei prestaconto, cui viene successivamente chiesto di prelevare il denaro e trasferirlo su un altro conto, spesso all’estero, trattenendo una parte del denaro per sé.

(6) Europol, Situation Report: Payment Card Fraud in the European Union , 2012.

(7) IATA , 2015.

(8) Special Eurobarometer 423 — Cyber Security, febbraio 2015.

(9) Documento di lavoro della Commissione – Valutazione d’impatto che accompagna la proposta di direttiva relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti, SWD(2017)298.

(10) Convenzione del Consiglio d’Europa sulla criminalità informatica (STE n. 185).

(11) Decisione quadro 2002/584/GAI del Consiglio del 13 giugno 2002 relativa al mandato d’arresto europeo e alle procedure di consegna tra Stati membri.

(12) Atto del Consiglio del 29 maggio 2000  che stabilisce, conformemente all’articolo 34 del trattato sull’Unione europea, la convenzione relativa all’assistenza giudiziaria in materia penale tra gli Stati membri dell’Unione europea.

(13) Direttiva 2014/41/UE del 3 aprile 2014, relativa all’ordine europeo di indagine penale.

(14) Decisione quadro 2005/214/GAI del Consiglio del 24 febbraio 2005, relativa all’applicazione del principio del reciproco riconoscimento alle sanzioni pecuniarie.

(15) Decisione 2009/948/GAI del Consiglio del 30 novembre 2009 sulla prevenzione e la risoluzione dei conflitti relativi all’esercizio della giurisdizione nei procedimenti penali.

(16) Decisione quadro 2009/315/GAI del Consiglio del 26 febbraio 2009 relativa all’organizzazione e al contenuto degli scambi fra gli Stati membri di informazioni estratte dal casellario giudiziario.

(17) Direttiva 2012/29/UE del Parlamento europeo e del Consiglio, del 25 ottobre 2012, che istituisce norme minime in materia di diritti, assistenza e protezione delle vittime di reato e che sostituisce la decisione quadro 2001/220/GAI.

(18) Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI.

(19) Decisione 2002/187/GAI del 28 febbraio 2002, che istituisce l’Eurojust per rafforzare la lotta contro le forme gravi di criminalità.

(20) Conclusioni del Consiglio del 6 giugno 2016 sul miglioramento della giustizia penale nel ciberspazio.

(21) Direttiva 2013/40/UE del Parlamento europeo e del Consiglio, del 12 agosto 2013, relativa agli attacchi contro i sistemi di informazione e che sostituisce la decisione quadro 2005/222/GAI del Consiglio.

(22) La strategia dell’UE per la cibersicurezza indica che “Il reato cibernetico o cibercrimine si riferisce comunemente a un’ampia gamma di attività criminali diverse in cui i sistemi informativi e i sistemi informatici costituiscono o l’arma primaria o il bersaglio primario. Il cibercrimine comprende reati tradizionali (ad esempio frode, falsificazione o furto di identità), reati connessi ai contenuti (ad esempio distribuzione in linea di materiale pedopornografico o incitamento all’odio razziale) e i reati peculiari ai sistemi informatici e ai sistemi informativi (ad es. attacchi contro i sistemi informativi, rifiuto di servizio o software maligni (malware)”.

(23) Convenzione del Consiglio d’Europa sulla criminalità informatica (STE n. 185). La direttiva 2013/40 corrisponde agli articoli da 2 a 6 della convenzione, mentre una nuova iniziativa corrisponderebbe agli articoli 7 e 8 della Convenzione.

(24) Commissione e Alto rappresentante dell’Unione europea per gli affari esteri e la politica di sicurezza — Comunicazione congiunta sulla strategia dell’Unione europea per la cibersicurezza: Un ciberspazio aperto e sicuro .

(25) Direttiva 2014/62/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, sulla protezione mediante il diritto penale dell’euro e di altre monete contro la falsificazione e che sostituisce la decisione quadro 2000/383/GAI del Consiglio.

(26) Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio del 25 novembre 2015 relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE.

(27) Direttiva 2015/849/UE del 20 maggio 2015 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione.

(28) Proposta di direttiva che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo e che modifica la direttiva 2009/101/CE.

(29) Regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio, del 20 maggio 2015, riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006.

(30) Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.

(31) Regolamento (UE) n. 260/2012 del Parlamento europeo e del Consiglio del 14 marzo 2012 che stabilisce i requisiti tecnici e commerciali per i bonifici e gli addebiti diretti in euro e che modifica il regolamento (CE) n. 924/2009.

(32) Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione.

(33) Cfr. il Sito web di Europol .

(34) Maggiori informazioni sono disponibili qui .

(35) Documento di lavoro della Commissione – Valutazione d’impatto che accompagna la proposta di direttiva relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti, SWD(2017)298.

(36) Maggiori informazioni sugli orientamenti per legiferare meglio qui .

(37) Documento di lavoro della Commissione – Valutazione d’impatto che accompagna la proposta di direttiva relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti, SWD(2017)298.

(38) Comitato per il controllo normativo della Commissione europea - Parere sulla valutazione d’impatto - lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti, SEC(2017)390.

(39) COM(2016) 450 final .

(40) Il phishing è un metodo utilizzati dai frodatori per accedere a dati personali preziosi come username e password. Nella maggior parte dei casi, un messaggio di posta elettronica proveniente da una società conosciuta e considerata affidabile viene inviato a un lungo elenco di indirizzi di posta elettronica. Il messaggio di posta elettronica può dirigere il destinatario verso una pagina web contraffatta, in cui gli vengono chieste informazioni personali.

(41) Il termine prestaconto designa una persona che trasferisce i proventi di reato tra paesi diversi. I proventi vengono versati sul conto dei prestaconto, cui viene successivamente chiesto di prelevare e trasferire il denaro su un altro conto, spesso all’estero, tenendo una parte del denaro per sé (ActionFraudUK, 2017). In alcuni casi i prestaconto sono a conoscenza del fatto che i fondi sono proventi di reati; altre volte vengono indotti a pensare che i fondi siano puliti.

(42) Il pharming è una pratica fraudolenta in cui viene installato un codice maligno sul computer personale o su un server, che dirige gli utenti verso siti web fraudolenti a loro insaputa e senza il loro consenso.

(43) GU L 300 dell’11.11.2008, pag. 42 .

(44) Decisione quadro 2001/413/GAI del Consiglio, del 28 maggio 2001, relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti (GU L 149 del 2.6.2001, pag. 1).

(45) Decisione quadro 2008/841/GAI del Consiglio, del 24 ottobre 2008, relativa alla lotta contro la criminalità organizzata (GU L 300 dell’11.11.2008, pag. 42).

(46) Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (GU L 194 del 19.7.2016, pag. 1).

(47) Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE(GU L 337, 23.12.2015, pag. 35).

(48) Direttiva 2013/40/UE del Parlamento europeo e del Consiglio, del 12 agosto 2013, relativa agli attacchi contro i sistemi di informazione e che sostituisce la decisione quadro 2005/222/GAI del Consiglio (GU L 218 del 14.8.2013, pag. 8).

(49) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(50) Direttiva 2012/29/UE del Parlamento europeo e del Consiglio, del 25 ottobre 2012, che istituisce norme minime in materia di diritti, assistenza e protezione delle vittime di reato e che sostituisce la decisione quadro 2001/220/GAI (GU L 315 del 14.11.2012, pag. 57).

(51) Raccomandazione della Commissione, del 6 maggio 2003, relativa alla definizione delle microimprese, piccole e medie imprese (GU L 124 del 20.5.2003, pag. 36).

(52) Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).

(53) Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l’avvio, l’esercizio e la vigilanza prudenziale dell’attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (GU L 267 del 10.10.2009, pag. 7).