Europos ekonomikos ir socialinių reikalų komitetas
INT/831
Kova su sukčiavimu negrynosiomis mokėjimo priemonėmis ir jų klastojimu
NUOMONĖ
Bendrosios rinkos, gamybos ir vartojimo skyrius
Pasiūlymas dėl Europos Parlamento ir Tarybos direktyvos dėl kovos su sukčiavimu negrynosiomis mokėjimo priemonėmis ir jų klastojimu, kuria pakeičiamas Tarybos pamatinis sprendimas 2001/413/TVR
[COM(2017) 489 final – 2017/0226 (COD)]
|
Administratorė
|
Claudia Drewes-Wran
|
|
Dokumento data
|
04/01/2018
|
Pranešėjas Victor Alistar
|
Konsultavimasis
|
Europos Parlamentas, DD/MM/YYYY
Taryba, 25/10/2017
|
|
Teisinis pagrindas
|
Sutarties dėl Europos Sąjungos veikimo 83 straipsnio 1 dalis
|
|
|
|
|
Atsakingas skyrius
|
Bendrosios rinkos, gamybos ir vartojimo skyrius
|
|
Priimta skyriuje
|
18/12/2017
|
|
Priimta plenarinėje sesijoje
|
../../....
|
|
Plenarinė sesija Nr.
|
…
|
|
Balsavimo rezultatai
(už / prieš / susilaikė)
|
…/…/…
|
1.Išvados ir rekomendacijos
1.1EESRK pritaria Europos Komisijos iniciatyvai prioritetu laikyti kovą su kibernetiniais nusikaltimais – reiškiniu, darančiu poveikį elektroninėms mokėjimo priemonėms, nors toks sprendimas turėjo būti priimtas gerokai anksčiau. Skaitmeninimo privalumams sustiprinti reikėtų numatyti ir jo keliamiems iššūkiams atremti skirtus mechanizmus, kad Europos ekonomika ir jos piliečiai galėtų visapusiškai pasinaudoti informacinės visuomenės galimybėmis. EESRK palankiai vertina Komisijos pasiūlymą, kuriuo siekiama apsaugoti piliečius ir įmones nuo kibernetinių nusikaltėlių tinklų ir kuriame numatytos priemonės, galinčios sustiprinti pasitikėjimą naudojantis elektroninėmis mokėjimo priemonėmis.
1.2Analizuodamas pasiūlymą dėl direktyvos Komitetas atkreipia dėmesį į keletą trūkumų, kuriuos reikėtų apsvarstyti ir ištaisyti.
1.2.111 straipsnyje dėl jurisdikcijos nustatymo vykdant tyrimą turi būti aiškiai nurodyta, ar pagrindinis principas yra pažeidėjo buvimas teritorijoje, ar informacinės sistemos naudojimas, siekiant išvengti pozityviosios jurisdikcijos kolizijos. Atsižvelgdamas į tai, EESRK prašo į šį straipsnį įterpti naują dalį dėl jurisdikcijos kolizijos sprendimo pagal vieną iš dviejų šioje nuomonėje pasiūlytų metodų.
1.2.2Pasiūlyme dėl direktyvos taip pat nėra veiksmingai nagrinėjamas atvejis, kai padėtis susijusi ir su ne ES jurisdikcijomis, ar kitų tarptautinių teisės aktų dėl tarptautinio teisminio bendradarbiavimo taikymo mechanizmas, todėl būtina nustatyti nuspėjamą ir apibrėžtą procedūrinę sistemą.
1.2.3Prevencijai skirtą 16 straipsnį būtina papildyti valstybių narių teisės aktuose dėl perkėlimo į nacionalinę teisę nustatytomis konkrečiomis priemonėmis dėl prievolės teikti informaciją. Šis reikalavimas būtų taikomas elektroninių mokėjimo produktų teikėjams, nacionalinėms reguliavimo institucijoms arba už švietimą finansiniais klausimais atsakingoms institucijoms.
1.2.412 ir 13 straipsniuose taip pat reikėtų numatyti keistis gerąja praktika nustatant, tiriant su sukčiavimu elektroninėmis mokėjimo priemonėmis susijusius kibernetinius nusikaltimus ir užkertant jiems kelią.
1.3Nors nagrinėjamo pasiūlymo reguliavimo sritis yra susijusi su bendradarbiavimu tyrimo srityje ir teisminiu bendradarbiavimu kompiuterinio sukčiavimo atveju, taip pat svarbu nustatyti atgrasomuosius ir visuomenės informavimo apie nusikaltėlių veikseną mechanizmus valstybių narių teisėsaugos institucijoms vykdant informuotumo didinimo kampanijas.
1.4Siekiant užtikrinti asmens apsaugos priemonių veiksmingumą ir pasiekti šią iniciatyvą paskatinusius tikslus, t. y. didinti pasitikėjimą elektroninėmis ir skaitmeninėmis mokėjimo priemonėmis, taip pat užtikrinti aukštesnį atitikties bei prevencijos lygį, 15 straipsnį reikėtų papildyti nuostata nacionaliniuose teisės aktuose numatyti finansinį draudimą sukčiavimo atveju, pagal kurį būtų numatytas reikalavimas 100 proc. atlyginti žalą nuo kompiuterinio sukčiavimo nukentėjusiems elektroninių mokėjimo priemonių turėtojams. Ši kompensacija būtų išmokama pasibaigus tyrimui, kurį kaip suinteresuota civilinė šalis vykdo produkto teikėjas.
1.5Siekiant užtikrinti kovos su elektroninių mokėjimo priemonių klastojimu politikos veiksmingumą ir efektyvumą, tikslinga direktyvoje numatyti prievolę pranešti apie incidentus, susijusius su suklastotomis elektroninio mokėjimo priemonėmis; tokia pranešimo prievolė nustatyta kovos su pinigų plovimu politikoje arba Reglamente dėl asmens duomenų apsaugos.
1.6EESRK pabrėžia, kad būtina stiprinti gebėjimus suprasti sukčiavimo elektroninėmis ir skaitmeninėmis mokėjimo priemonėmis reiškinį ir užkirsti jam kelią sukuriant statistinių duomenų rinkimo mechanizmą, siekiant stiprinti prevencijos strategijas ir panaikinti tokio sukčiavimo pasekmes. Be to, reikia nuolat vertinti valstybių narių perkėlimo į nacionalinę teisę priemonių poveikį ir numatyti kas dvejus ar trejus metus teikti kiekybines metines ataskaitas ir kokybinį poveikio vertinimą, kad būtų galima įvertinti politikos veiksmingumą ir nustatyti, ką reikia koreguoti.
1.7Siekiant vidutinės trukmės laikotarpiu padidinti kovos su kompiuteriniu sukčiavimu ir mokėjimo priemonių klastojimu veiksmingumą, būtina sustiprinti 16 straipsnio nuostatą ir aiškiai nurodyti, kad valstybės narės privalo šioje srityje stiprinti žinias pasinaudodamos patirtimi, sukaupta atliekant tyrimus, ir remdamosi dalijimusi patirtimi siekiant patobulinti absolventų (rengiant neprivalomus mokymus), taip pat ekspertų ir specializuotų tyrėjų (rengiant nuolatinį specializuotą mokymą) bendrą kompetenciją.
1.8Norint išvengti bet kokios painiavos dėl direktyvos dalyko, siūlome jos pavadinime terminą „negrynosios mokėjimo priemonės“ pakeisti terminu„elektroninės ir skaitmeninės mokėjimo priemonės“.
2.Komisijos pasiūlymas
2.1Šios direktyvos tikslas – užtikrinti, kad būtų suderintos priemonės ir stiprinti valstybių narių gebėjimą tirti su elektroninėmis arba skaitmeninėmis mokėjimo priemonėmis susijusius sukčiavimo atvejus. Pasiūlymu dėl teisės akto siekiama skatinti už tyrimus atsakingų institucijų tarpvalstybinį bendradarbiavimą ir nustatyti tam tikras šio bendradarbiavimo priemones, taip pat bendrus prevencijos, pagalbos nukentėjusiems ir šias priemones siūlančių subjektų atsakomybės būtiniausius standartus. Todėl pasirinktų veiksmų tikslas yra apibrėžti priemonės, kuria siekiama pasiūlyti technologijų požiūriu neutralias galimybes, taikymo sritį. Pasiūlymu dėl teisės akto siekiama skatinti už tyrimus atsakingų institucijų tarpvalstybinį bendradarbiavimą ir nustatyti tam tikras šio bendradarbiavimo priemones, taip pat bendrus prevencijos, pagalbos nukentėjusiems ir šias priemones siūlančių subjektų atsakomybės būtiniausius standartus.
2.2Atsižvelgiant į technologinę plėtrą ir vis įvairesnius elektroninių nusikaltimų modus operandi, įskaitant nusikalstamų grupuočių naudojamus metodus, ES saugumo darbotvarkėje Komisija pripažįsta, kad pamatinio sprendimo nepakanka naujoms problemoms spęsti ir atsižvelgti į technologinę plėtrą, pavyzdžiui, susijusią su virtualiosiomis valiutomis ir mobiliaisiais mokėjimais.
2.3Kadangi pagal sandorių skaičių ES kortelės yra svarbiausia negrynoji mokėjimo priemonė, Europos Centrinio Banko duomenimis, 2013 m. sukčiavimo naudojantis euro zonoje išduotomis kortelėmis mastas pasiekė 1,44 mlrd. EUR ir šis reiškinys vis labiau plinta. Nors sukčiavimo duomenų esama tik apie mokėjimus kortelėmis, pagal sandorių skaičių ES kortelės yra svarbiausia negrynoji mokėjimo priemonė.
2.4Iš Komisijos analizės matyti, kad viena iš pažeidžiamiausių sukčiavimui sričių – su kelionės išlaidomis susiję elektroniniai mokėjimai: traukinio, lėktuvo bilietai, apgyvendinimas, kitos susijusios operacijos ir įvairūs kiti mokėjimai.
2.5Kalbant apie taikymo sritį, Komisijos pasiūlymu siekiama užtikrinti aiškią, patvarią ir technologijų požiūriu neutralią teisinę sistemą, pašalinti praktines kliūtis ir sustiprinti sukčiavimo elektroninėmis mokėjimo priemonėmis prevenciją.
2.6Siekiant užtikrinti veiksmingas kovos su sukčiavimu elektroninėmis mokėjimo priemonėmis ir kompiuteriniais nusikaltimais priemones, pasiūlyme dėl direktyvos nustatomos bendrosios taisyklės nacionaliniams teisės aktams dėl: nusikaltimų pagal baudžiamąją teisę kompiuterinio sukčiavimo mokėjimo priemonėmis srityje, dalyvavimo nusikalstamoje veikoje, baudžiamosios politikos sankcijų srityje, juridinių asmenų teisinės atsakomybės ir sankcijų suderinimo atgrasymo tikslais. EESRK atkreipia dėmesį į naujovę, t. y. pirmąsias teisės aktų nuostatas dėl virtualiųjų elektroninių valiutų Europos Sąjungos teisėje. Nusikalstamų veikų apibrėžimas apima veiksmus, kurie, nors ir nėra tiesiogiai laikomi sukčiavimu, yra įvykdomi sukčiavimo tikslais (vagystė ir klastojimas, taip pat mokėjimo priemonių pardavimas ir paprasčiausias jų turėjimas). EESRK atkreipia dėmesį į naujovę, t. y. pirmąsias teisės aktų nuostatas dėl virtualiųjų elektroninių valiutų Europos Sąjungos teisėje.
2.7Siekiant padidinti Europos bendradarbiavimo veiksmingumą kovojant su elektroniniais nusikaltimais ir sukčiavimu elektroninėmis mokėjimo priemonėmis, direktyvoje numatytos konkrečios nuostatos dėl institucinių mechanizmų ir tyrimo įgaliojimų valstybių narių lygmeniu, taip pat dėl europinio nacionalinių valdžios institucijų keitimosi informacija mechanizmo.
2.8Labai svarbus pasiūlymo aspektas yra tai, kad juo įvedamas reikalavimas nustatyti veiksmingas nukentėjusiųjų interesų gynimo priemones, užtikrinant jiems teisę į veiksmingą teisinę gynybą.
2.9Šis Komisijos pasiūlymas visiškai atitinka Europos Sąjungos reguliavimo kompetenciją, kaip apibrėžta Sutarties dėl Europos Sąjungos veikimo 83 straipsnyje, ir jame raginama minimaliai suderinti nuostatas valstybių narių lygmeniu per perkėlimui į nacionalinę teisę skirtą 24 mėnesių laikotarpį.
3.Bendrosios pastabos
3.1Pasirinkta reguliavimo priemonė yra labiau tinkama, nes direktyva įmanoma nustatyti teisiškai privalomas taisykles visų nacionalinių teismų (išskyrus Daniją, jeigu ši šalis nenori dalyvauti) lygmeniu, o tai leistų žengti toliau nei Pamatiniame sprendime 2001/413/JAI numatytas praktikos suvienodinimas , nepažeidžiant jo turinio.
3.2EESRK pažymi, kad direktyvos projektas yra susijęs su kitomis reglamentavimo priemonėmis, kuriose dalyvauja valstybės narės, ir papildo kitų sričių Sąjungos politiką, pavyzdžiui, visos Europos bendradarbiavimo baudžiamosiose bylose mechanizmus, taip pat teisės aktus, kuriais siekiama kovoti su kompiuteriniu sukčiavimu ir pinigų plovimu. Atsižvelgiant į tai, reikėtų taip pat pabrėžti būtinybę užtikrinti sąsajas tarp būdų užtikrinti finansų įstaigų turimų asmens duomenų apsaugą ir kibernetinio saugumo priemonių.
3.3Europos Sąjungos lygmeniu yra teisinių priemonių, kuriose išdėstytos būtinos finansų rinkų ir finansinių paslaugų taisyklės ir nustatytas reikalavimas atlikti išsamų patikrinimą, susijusį su mokėjimo priemonių išdavimu, valdymu ir saugumo užtikrinimu, tačiau pasiūlyme dėl direktyvos pateiktas sprendimas, kaip sustiprinti pranešimo apie kompiuterinį sukčiavimą mokėjimo priemonėmis, jo tyrimo ir baudžiamųjų sankcijų teisinę infrastruktūrą.
3.4EESRK pabrėžia, kad būtina stiprinti gebėjimus suprasti sukčiavimo elektroninėmis ir skaitmeninėmis mokėjimo priemonėmis reiškinį ir užkirsti jam kelią sukuriant statistinių duomenų rinkimo mechanizmą siekiant stiprinti prevencijos strategijas ir panaikinti tokio sukčiavimo pasekmes. Be to, reikia nuolat vertinti valstybių narių perkėlimo į nacionalinę teisę priemonių poveikį ir numatyti kas dvejus ar trejus metus teikti kiekybines metines ataskaitas ir kokybinį poveikio vertinimą, kad būtų galima įvertinti politikos veiksmingumą ir nustatyti, ką reikia koreguoti.
3.5Be to, atsižvelgiant į tai, kad tvirtesnėje teisinių priemonių garantijų sistemoje bus nustatyta juridinių asmenų teisinė atsakomybė ir sankcijos, svarbu priminti, kad reikia numatyti paramos priemones operatoriams, teikiančius elektroninio mokėjimo produktus arba naudojančius mokėjimo internetu platformas, kad jie galėtų laikytis atskiriems sektoriams skirtų reglamentų.
3.6Kalbant apie keitimosi informacija apie tyrimus dėl sukčiavimo mokėjimo priemonėmis mechanizmą kovojant su kibernetiniais nusikaltimais, nustatytą pasiūlymo dėl direktyvos 13 ir 14 straipsniuose, būtina suteikti Komisijai deleguojamuosius įgaliojimus siekiant deleguotaisiais aktais reglamentuoti keitimosi informacija mechanizmą ir standartizuotus su vykdomu tyrimu susijusius duomenis.
3.7Nors savo komunikate prevencijos klausimu Komisija laikosi panašaus požiūrio kaip ir Direktyvoje 2011/93/ES, EESRK mano, kad reikėjo visų pirma nustatyti aiškesnius reikalavimus dėl prevencinių priemonių, ir, antra, numatyti tam tikrus įpareigojimus informuoti visuomenę apie priežastis, riziką ir nustatyti individualias prevencijos priemones siekiant išvengti kibernetinių nusikaltėlių tinklų apgaulingomis priemonėmis vykdomo sukčiavimo finansinėmis mokėjimo priemonėmis.
3.8Šioje srityje reikia stiprinti žinias pasinaudojant patirtimi, sukaupta atliekant tyrimus, ir remiantis dalijimusi patirtimi siekiant, pirma, rengiant neprivalomus mokymus patobulinti bendrąjį išsilavinimą įgijusių absolventų bendrą kompetenciją ir, antra, parengti gebėjimų klasifikatorių ekspertams ir specializuotiems tyrėjams parengiant specializuotą mokymą.
3.9Pasiūlyme dėl direktyvos taip pat nenurodytas veiksmingas sprendimas tuo atveju, kai padėtis susijusi ir su ne ES jurisdikcijomis, nei kitų tarptautinių teisės aktų dėl tarptautinio teisminio bendradarbiavimo taikymo mechanizmas, todėl būtina nustatyti nuspėjamą ir apibrėžtą procedūrinę sistemą.
3.10 Nagrinėjamo pasiūlymo reguliavimo sritis yra susijusi su bendradarbiavimu tyrimo srityje ir teisminiu bendradarbiavimu kompiuterinio sukčiavimo atveju, tačiau taip pat svarbu nustatyti atgrasomuosius ir visuomenės informavimo apie nusikaltėlių veikseną mechanizmus valstybių narių teisėsaugos institucijoms vykdant informuotumo didinimo kampanijas. Todėl baigiamosiose pasiūlymo dėl teisės akto nuostatose turi būti nurodytos tarptautinio teisminio bendradarbiavimo baudžiamosiose bylose priemonės, kuriomis bus remiamasi eksteritorialumo situacijose, ir tyrimų, vykdomų remiantis šiomis priemonėmis, tvarka. Procedūros požiūriu tai yra naudinga, aiškinamąją vertę turinti reglamentavimo priemonė.
4.Konkrečios pastabos
4.111 straipsnyje dėl jurisdikcijos nustatymo vykdant tyrimą turi būti nurodyta, ar pagrindinis principas yra pažeidėjo buvimas teritorijoje, ar informacinės sistemos naudojimas, siekiant išvengti pozityviosios jurisdikcijos kolizijos tarp 11 straipsnio 2 dalies a punkte nurodytos situacijos, kai pažeidėjas nusikalstamą veiką padaro fiziškai būdamas jos teritorijoje, ir 11 straipsnio 2 dalies b punkto, kai nusikalstamą veiką padaręs asmuo padarė nusikalstamą veiką valstybės narės teritorijoje, tačiau naudodamas nuotolinės prieigos mechanizmą (angl. remote shell). Tai galėtų būti pagrindas abiejų valstybių narių jurisdikcijai. 11 straipsnį reikėtų papildyti nauju punktu dėl jurisdikcijos kolizijos sprendimo paskiriant už tai atsakingą subjektą (pvz., Eurojustas) arba nurodant panašų sprendimo mechanizmą (pvz., Pamatinis sprendimas 2009/948/TVR).
4.2Prevencijai skirtą 16 straipsnį būtina papildyti valstybių narių teisės aktuose dėl perkėlimo į nacionalinę teisę nustatytomis konkrečiomis priemonėmis dėl reikalavimo informuoti. Šis reikalavimas būtų taikomas elektroninių mokėjimo produktų teikėjams, nacionalinėms reguliavimo institucijoms arba už švietimą finansiniais klausimais atsakingoms institucijoms.
4.3Kalbant apie reikalavimą nustatyti keitimosi informacija apie tyrimus dėl sukčiavimo mokėjimo priemonėmis mechanizmą, numatytą pasiūlymo dėl direktyvos 13 straipsnyje, reikia įsteigti vieną bendrą kontaktinį centrą, panašų į jau sukurtą kovos su pinigų plovimu ir aprūpinimo maistu saugumo srityje, siekiant užtikrinti vienovę Europos lygmeniu. Šis vienas bendras kontaktinis centras galėtų būti teisingumo ministerija arba kitas kompetentingas subjektas didžiajai daugumai ES teismų. EESRK mano, kad formuluotė „tinkami pranešimo kanalai“ leistų iš dalies patenkinti veiksmingumo, tačiau ne suderinimo poreikį.
4.412 ir 13 straipsniuose taip pat reikėtų numatyti keistis gerąja praktika nustatant, tiriant su sukčiavimu elektroninėmis mokėjimo priemonėmis susijusius kibernetinius nusikaltimus ir užkertant jiems kelią.
4.5Siekiant užtikrinti asmens apsaugos priemonių veiksmingumą ir pasiekti šią iniciatyvą paskatinusius tikslus, t. y. didinti pasitikėjimą elektroninėmis skaitmeninėmis mokėjimo priemonėmis, taip pat užtikrinti aukštesnį atitikties bei prevencijos lygį, 15 straipsnį reikėtų papildyti nuostata nacionaliniuose teisės aktuose numatyti finansinį draudimą sukčiavimo atveju, pagal kurį būtų numatytas reikalavimas 100 proc. atlyginti žalą nuo kompiuterinio sukčiavimo nukentėjusiems elektroninių mokėjimo priemonių turėtojams. Ši kompensacija būtų išmokama pasibaigus tyrimui, kurį kaip suinteresuota civilinė šalis vykdo produkto teikėjas. Šios garantijos taip pat turėtų padengti žalą, padarytą prekiautojams, atstovaujamiems MVĮ, tuo atveju, jei nesumokėta suma iki tam tikros pagrįstos ribos, nustatytos valstybių narių lygmeniu.
4.6Siekiant užtikrinti kovos su elektroninių mokėjimo priemonių klastojimu politikos veiksmingumą ir efektyvumą, tikslinga direktyvoje numatyti prievolę pranešti apie incidentus, susijusius su suklastotomis elektroninio mokėjimo priemonėmis; tokia pranešimo prievolė nustatyta kovos su pinigų plovimu politikoje arba Reglamente dėl asmens duomenų apsaugos.
2017 m. gruodžio 18 d., Briuselis
Martin Siecker
Bendrosios rinkos, gamybos ir vartojimo skyriaus pirmininkas
________________