COMISIA EUROPEANĂ

Bruxelles, 13.9.2017

COM(2017) 489 final

2017/0226(COD)

Propunere de

DIRECTIVĂ A PARLAMENTULUI EUROPEAN ŞI A CONSILIULUI

privind combaterea fraudelor și a falsificării mijloacelor de plată, altele decât numerarul, și de înlocuire a Deciziei-cadru 2001/413/JAI a Consiliului

{SWD(2017) 298 final}
{SWD(2017) 299 final}

CUPRINS

EXPUNERE DE MOTIVE    3

1.CONTEXTUL PROPUNERII3

1.1.Temeiurile și obiectivele propunerii3

1.2.Necesitatea de a pune în aplicare normele și obligațiile internaționale relevante și de a combate în mod eficace fraudele și falsificarea mijloacelor de plată, altele decât numerarul4

1.3.Coerența cu dispozițiile existente în domeniul de politică vizat4

1.4.Coerența cu alte politici ale UE7

2.TEMEIUL JURIDIC, SUBSIDIARITATEA ȘI PROPORȚIONALITATEA8

2.1.Temeiul juridic8

2.2.Geometrie variabilă8

2.3.Subsidiaritate8

2.4.Proporționalitate9

2.5.Alegerea instrumentului9

3.REZULTATELE EVALUĂRILOR EX POST, ALE CONSULTĂRILOR CU PĂRȚILE INTERESATE ȘI ALE EVALUĂRII IMPACTULUI10

3.1.Evaluări ex post/verificarea adecvării legislației existente10

3.2.Consultări cu părțile interesate10

3.3.Evaluarea impactului13

3.4.Adecvarea reglementărilor și simplificarea 14

3.5.Drepturile fundamentale15

4.IMPLICAȚII BUGETARE15

5.ALTE ELEMENTE15

5.1.Planuri de punere în aplicare și mecanisme de monitorizare, evaluare și raportare15

5.2.Documente explicative16

6.ELEMENTELE JURIDICE ALE PROPUNERII16

6.1.Rezumatul acțiunii propuse16

6.2.Explicații detaliate cu privire la prevederile specifice ale propunerii19

DIRECTIVA PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI privind combaterea fraudelor și a falsificării mijloacelor de plată, altele decât numerarul, și de înlocuire a Deciziei-cadru 2001/413/JAI a Consiliului    29

TITLUL I: Obiect și definiții    29

TITLUL II: Infracțiuni    30

TITLUL III: Competență și anchetă    32

TITLUL IV: Schimbul de informații și semnalarea infracțiunilor    33

TITLUL V: Asistența acordată victimelor și prevenția    34

Titlul VI: Dispoziții finale    34

EXPUNERE DE MOTIVE

1.CONTEXTUL PROPUNERII

1.1.Temeiurile și obiectivele propunerii

Actuala legislație a UE care prevede norme minime comune pentru incriminarea fraudelor cu alte mijloace de plată decât numerarul constă în Decizia-cadru 2001/413/JAI a Consiliului de combatere a fraudei și a falsificării mijloacelor de plată, altele decât numerarul 1 .

În Agenda europeană privind securitatea 2 se recunoaște că decizia-cadru nu mai reflectă realitatea zilelor noastre și nu tratează suficient noile provocări și evoluții tehnologice, cum ar fi monedele virtuale și plățile prin dispozitiv mobil.

În 2013, fraudele cu carduri emise în Zona unică de plăți în euro (Single Euro Payments Area - SEPA) au atins 1,44 miliarde EUR, ceea ce reprezintă o creștere cu 8 % față de anul precedent. Datele privind fraudele se referă numai la plățile cu cardul, însă cardurile sunt, din punctul de vedere al numărului de tranzacții, cel mai important instrument de plată din UE, altul decât numerarul 3 .

Este important să se combată în mod eficace frauda cu alte mijloace de plată decât numerarul, întrucât aceasta constituie o amenințare la adresa securității. Fraudele cu alte mijloace de plată decât numerarul asigură venituri pentru criminalitatea organizată, favorizând astfel alte activități infracționale, precum terorismul, traficul de droguri și traficul de persoane. Potrivit Europol, veniturile obținute prin fraude cu alte mijloace de plată decât numerarul se utilizează, în special, pentru a finanța:

·Călătoriile:

·zboruri: experiența dobândită în urma desfășurării în perioada 2014-2016 a operațiunilor din cadrul Global Airline Action Day (Ziua Internațională de Acțiune în Transportul Aerian de Pasageri) 4 arată o legătură clară între fraudele cu alte mijloace de plată decât numerarul, fraudele cu bilete de avion și alte forme grave de criminalitate organizată, inclusiv terorismul. Unii dintre pasagerii care călătoreau cu bilete obținute în mod fraudulos erau persoane despre care se știa sau se suspecta că sunt implicate și în alte infracțiuni.

·Alte fraude legate de călătorii (de exemplu, vânzarea sau călătoria cu bilete obținute în mod fraudulos). Principalul mijloc utilizat pentru a achiziționa în mod ilegal bilete au fost cardurile de credit compromise. Alte metode au constat în utilizarea conturilor de puncte de loialitate compromise, phishing asupra agențiilor de turism și fraudarea voucherelor. Printre cei care au călătorit cu bilete obținute în mod fraudulos s-au numărat, în afară de infractori, victimele traficului de persoane și persoanele care au acționat drept „cărăuși de bani” 5 .

·Cazare: autoritățile de aplicare a legii raportează, de asemenea, că se recurge la fraude cu alte mijloace de plată decât numerarul și pentru a facilita alte infracțiuni, pentru care este nevoie de cazare temporară, cum ar fi traficul de persoane, imigrația ilegală și traficul de droguri.

Europol a raportat, de asemenea, că piața fraudelor cu carduri de plată din UE este dominată de grupuri de criminalitate organizată bine structurate, care își desfășoară activitatea la nivel mondial 6 .

În plus, fraudele cu alte mijloace de plată decât numerarul frânează dezvoltarea pieței unice digitale în două moduri:

·produc importante pierderi economice directe; după cum s-a menționat mai sus, nivelul atins de fraudele cu carduri este estimat la 1,44 miliarde EUR. De exemplu, companiile aeriene pierd, la nivel mondial, aproximativ 1 miliard USD pe an din cauza fraudelor cu carduri 7 ;

·reduce încrederea consumatorilor, fapt care poate conduce la reducerea activității economice și la limitarea participării pe piața unică digitală. Potrivit celui mai recent sondaj Eurobarometru privind securitatea informatică 8 , marea majoritate a utilizatorilor de internet (85 %) consideră că riscul de a deveni o victimă a criminalității informatice este în creștere. În plus, 42 % dintre utilizatori sunt îngrijorați în legătură cu securitatea plăților online. Din cauza preocupărilor legate de securitate, 12 % sunt mai puțin dispuși să se angajeze în tranzacții digitale, cum ar fi operațiunile bancare online.

Evaluarea actualului cadru legislativ al UE 9 a identificat trei probleme care constituie factorii determinanți ai situației înregistrate în prezent în UE în ceea ce privește fraudele cu alte mijloace de plată decât numerarul:

1.Unele infracțiuni nu pot fi investigate și urmărite penal în mod eficace în contextul actualului cadru juridic.

2.Unele infracțiuni nu pot fi investigate și urmărite penal în mod eficace din cauza obstacolelor operaționale.

3.Infractorii profită de lacunele în materie de prevenție pentru a comite fraude.

Prezenta propunere urmărește trei obiective specifice, care răspund problemelor identificate:

1.Asigură un cadru juridic/o politică clar(ă), solid(ă) și neutr(ă) din punct de vedere tehnologic.

2.Elimină obstacolele operaționale din calea cercetării și a urmăririi penale.

3.Îmbunătățește prevenția.

1.2.Necesitatea de a pune în aplicare normele și obligațiile internaționale relevante și de a combate în mod eficace fraudele și falsificarea mijloacelor de plată, altele decât numerarul

Convenția Consiliului Europei privind criminalitatea informatică (Convenția de la Budapesta) 10 impune părților, conform titlului II referitor la infracțiunile informatice, să incrimineze ca infracțiuni, potrivit dreptului lor intern, falsificarea informatică (articolul 7) și frauda informatică (articolul 8). Prezenta decizie-cadru respectă aceste dispoziții. Revizuirea actualelor norme va întări și mai mult cooperarea dintre poliție și autoritățile judiciare și dintre autoritățile de aplicare a legii și entitățile private și, prin urmare, va contribui la atingerea obiectivelor globale ale Convenției, păstrând coerența cu dispozițiile relevante ale acesteia.

1.3.Coerența cu dispozițiile existente în domeniul de politică vizat

Obiectivele prezentei propuneri sunt coerente cu următoarele dispoziții de politică și dispoziții legislative din domeniul dreptului penal:

1.Mecanisme paneuropene de cooperare în materie penală care facilitează coordonarea anchetelor și a urmăririi penale (drept penal procesual):

·Decizia-cadru 2002/584/JAI a Consiliului privind mandatul european de arestare și procedurile de predare între statele membre 11 ;

·Convenția privind asistența judiciară reciprocă în materie penală între statele membre ale Uniunii Europene 12 .

·Directiva 2014/41/UE privind ordinul european de anchetă în materie penală 13 ;

·Decizia-cadru 2005/214/JAI a Consiliului privind aplicarea principiului recunoașterii reciproce a sancțiunilor financiare 14 ;

·Decizia-cadru 2009/948/JAI a Consiliului privind prevenirea și soluționarea conflictelor referitoare la exercitarea competenței în cadrul procedurilor penale 15 ;

·Decizia-cadru 2009/315/JAI a Consiliului privind organizarea și conținutul schimbului de informații extrase din cazierele judiciare între statele membre 16 ;

·Directiva 2012/29/UE de stabilire a unor norme minime privind drepturile, sprijinirea și protecția victimelor criminalității 17 ;

·Regulamentul (UE) 2016/794 privind Europol 18 ;

·Decizia 2002/187/JAI a Consiliului de instituire a Eurojust 19 ;

·Concluziile Consiliului privind îmbunătățirea justiției penale în spațiul cibernetic 20 .

Ca principiu, prezenta propunere nu introduce dispoziții specifice pentru fraudele cu alte mijloace de plată decât numerarul care se abat de la aceste instrumente mai cuprinzătoare, pentru a evita fragmentarea care ar putea complica transpunerea și punerea în aplicare de către statele membre. Singura excepție o constituie Directiva 2012/29/UE privind drepturile, sprijinirea și protecția victimelor, pe care prezenta propunere o completează.

2.Acte juridice care incriminează activitățile legate de fraudele cu alte mijloace de plată decât numerarul și de falsificarea acestor mijloace de plată (drept penal material):

·Directiva 2013/40/UE privind atacurile împotriva sistemelor informatice 21 :

·prezenta propunere este complementară Directivei 2013/40/UE, întrucât abordează un alt aspect al criminalității informatice 22 . Cele două instrumente corespund unor seturi diferite de dispoziții ale Convenției de la Budapesta a Consiliului Europei privind criminalitatea informatică 23 ce constituie cadrul juridic internațional de referință pentru UE 24 ;

·prezenta propunere este, de asemenea, coerentă cu Directiva 2013/40/UE, întrucât se bazează pe abordarea similară a unor aspecte specifice, precum competența sau definirea de niveluri minime pentru pedepsele maxime.

·Directiva 2014/62/UE privind protecția prin măsuri de drept penal a monedei euro și a altor monede împotriva falsificării 25 :

·prezenta propunere este complementară Directivei 2014/62/UE, întrucât se referă la falsificarea instrumentelor de plată, altele decât numerarul, în timp ce Directiva 2014/62/UE se referă la falsificarea numerarului.

·aceasta este, de asemenea, coerentă cu Directiva 2014/62/UE, deoarece utilizează aceeași abordare pentru unele dispoziții, cum ar fi cele privind instrumentele de anchetă.

·Directiva (UE) 2017/541 privind combaterea terorismului:

·prezenta propunere este complementară Directivei (UE) 2017/541, întrucât urmărește reducerea veniturilor provenite din fraudele cu alte mijloace de plată decât numerarul, din care cea mai mare parte revine grupurilor de criminalitate organizată și este folosită pentru a comite infracțiuni grave, inclusiv terorism.

·Propunerea de Directivă privind combaterea prin măsuri de drept penal a spălării banilor:

·prezenta propunere și Propunerea de Directivă privind combaterea prin măsuri de drept penal a spălării banilor sunt complementare, întrucât cea din urmă furnizează cadrul juridic necesar pentru a combate spălarea banilor (prin intermediul „cărăușilor de bani”) proveniți din fraudele cu alte mijloace de plată decât numerarul ca infracțiune principală.

1.4.Coerența cu alte politici ale UE

Prezenta propunere este coerentă cu Agenda UE privind securitatea și cu Strategia de securitate cibernetică a UE, întrucât acestea au ca obiectiv principal întărirea securității.

Prezenta propunere este coerentă și cu Strategia privind piața unică digitală, care urmărește creșterea încrederii utilizatorilor în piața digitală, acesta fiind un alt obiectiv principal al propunerii. În contextul Strategiei privind piața unică digitală există mai multe instrumente juridice care facilitează efectuarea de plăți sigure în UE și cu care prezenta propunere este, de asemenea, coerentă:

·Directiva revizuită privind serviciile de plată (DSP 2) 26 conține o serie de măsuri care vor îmbunătăți cerințele de securitate pentru plățile electronice și vor furniza un cadru juridic și de supraveghere pentru noii participanți care apar pe piața plăților.

·Directiva (UE) 2015/849 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului 27 (A patra directivă privind combaterea spălării banilor) se referă la cazurile în care infractorii utilizează instrumentele de plată, altele decât numerarul, pentru a disimula activitățile lor. Prezenta propunere completează această directivă, abordând cazurile în care instrumentele de plată, altele decât numerarul, sunt, de exemplu, însușite în mod ilegal, contrafăcute sau falsificate de către infractori.

·Propunerea de Directivă de modificare a Directivei (UE) 2015/849 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului 28 , din care prezenta propunere preia definiția monedelor virtuale. Dacă această definiție se modifică în cursul procesului de adoptare al propunerii sus-menționate, definiția din prezenta propunere ar trebui aliniată în consecință.

·Alte acte juridice relevante sunt: Regulamentul (UE) 2015/847 privind informațiile care însoțesc transferurile de fonduri 29 ; Regulamentul (UE) nr. 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă 30 ; Regulamentul (UE) nr. 260/2012 de stabilire a cerințelor tehnice și comerciale aplicabile operațiunilor de transfer de credit și de debitare directă în euro 31 și Directiva (UE) 2016/1148 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (Directiva NIS) 32 .

În general, aceste acte juridice contribuie la instituirea unor măsuri preventive mai puternice. Prezenta propunere le completează prin adăugarea de măsuri care impun sancțiuni pentru activitatea infracțională și permit începerea urmăririi penale dacă prevenția a eșuat.

2.TEMEIUL JURIDIC, SUBSIDIARITATEA ȘI PROPORȚIONALITATEA

2.1.Temeiul juridic

Temeiul juridic pentru acțiunea UE este articolul 83 alineatul (1) din Tratatul privind funcționarea Uniunii Europene, care menționează în mod explicit contrafacerea mijloacelor de plată, criminalitatea informatică și criminalitatea organizată ca domenii de o gravitate deosebită ale criminalității, care au și o dimensiune transfrontalieră:

„Parlamentul European și Consiliul, hotărând prin directive în conformitate cu procedura legislativă ordinară, pot stabili norme minime cu privire la definirea infracțiunilor și a sancțiunilor în domenii ale criminalității de o gravitate deosebită de dimensiune transfrontalieră ce rezultă din natura sau impactul acestor infracțiuni ori din nevoia specială de a le combate pornind de la o bază comună.

Aceste domenii ale criminalității sunt următoarele: terorismul, traficul de persoane și exploatarea sexuală a femeilor și a copiilor, traficul ilicit de droguri, traficul ilicit de arme, spălarea banilor, corupția, contrafacerea mijloacelor de plată, criminalitatea informatică și criminalitatea organizată.”

2.2.Geometrie variabilă

Decizia-cadru 2001/413/JAI de combatere a fraudei și a falsificării mijloacelor de plată, altele decât numerarul se aplică tuturor statelor membre.

În conformitate cu Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la tratate, Regatul Unit și Irlanda pot decide să participe la adoptarea prezentei propuneri. Regatul Unit și Irlanda au la dispoziție această opțiune și după adoptarea propunerii.

Întrucât Regatul Unit a notificat, la 29 martie 2017, intenția sa de a părăsi Uniunea, în conformitate cu articolul 50 din Tratatul privind Uniunea Europeană (TUE), tratatele vor înceta să se aplice Regatului Unit de la data intrării în vigoare a acordului de retragere sau, în lipsa unui astfel de acord, după doi ani de la notificare, cu excepția cazului în care Consiliul European, în acord cu Regatul Unit, decide prelungirea acestui termen. În consecință și fără a aduce atingere vreunei dispoziții din acordul de retragere, descrierea sus-menționată a participării Regatului Unit la prezenta propunere se aplică numai până în momentul în care Regatul Unit încetează să mai fie stat membru.

În conformitate cu Protocolul nr. 22 privind poziția Danemarcei, Danemarca nu participă la adoptarea de către Consiliu a măsurilor care intră sub incidența titlului V din TFUE (cu excepția politicii în materie de vize). Prin urmare, conform normelor în vigoare, Danemarca nu participă la adoptarea prezentei propuneri și nu va avea obligații în temeiul acesteia.

2.3.Subsidiaritate

Fraudele cu alte mijloace de plată decât numerarul au o dimensiune transfrontalieră foarte semnificativă, atât în UE, cât și în afara acesteia. Un caz tipic poate presupune copierea datelor de pe card (skimming) într-o țară din UE, utilizarea acestor date pentru crearea unui card contrafăcut și retragerea de fonduri cu cardul contrafăcut, în afara UE, pentru a eluda standardele ridicate de securitate. Aceste infracțiuni se deplasează din ce în ce mai mult către mediul online.

Prin urmare, obiectivul de combatere cu eficacitate a unor astfel de infracțiuni nu poate fi realizat în mod satisfăcător de către statele membre acționând în mod individual sau necoordonat:

·aceste infracțiuni conduc la situații în care victima, autorul infracțiunii și probele pot intra sub incidența unor cadre juridice naționale diferite, din UE sau din afara UE. În consecință, pentru o țară care acționează în mod individual, combaterea cu eficacitate a acestor activități infracționale poate necesita foarte mult timp și poate fi dificilă în lipsa unor norme minime comune;

·necesitatea unei acțiuni a UE a fost deja recunoscută prin crearea actualei legislații a UE în materie de combatere a fraudelor și a falsificării mijloacelor de plată, altele decât numerarul (decizia-cadru);

·necesitatea unei intervenții a UE este, de asemenea, reflectată de actualele inițiative de coordonare la nivelul UE a măsurilor luate de statele membre în acest domeniu, cum ar fi echipa Europol dedicată combaterii plăților frauduloase 33 și prioritatea ciclului de politici EMPACT, referitoare la cooperarea operațională pentru combaterea fraudelor cu alte mijloace de plată decât numerarul 34 . Valoarea adăugată a acestor inițiative de sprijinire a statelor membre în eforturile lor de combatere a acestor infracțiuni a fost recunoscută în mai multe rânduri cu ocazia consultării părților interesate în vederea elaborării prezentei propuneri, în special în cursul reuniunilor experților.

O altă valoare adăugată a acțiunii UE constă în facilitarea cooperării cu țările din afara UE, având în vedere că fraudele cu alte mijloace de plată decât numerarul au o dimensiune internațională care depășește frecvent granițele UE. Existența în UE a unor norme minime comune poate inspira, de asemenea, adoptarea de soluții legislative eficace în țări din afara UE, facilitând astfel cooperarea internațională la nivel mondial.

2.4.Proporționalitate

În conformitate cu principiul proporționalității prevăzut la articolul 5 alineatul (4) din TUE, noua directivă propusă se limitează la ceea ce este necesar și proporțional pentru a pune în aplicare normele internaționale și a adapta legislația existentă privind infracțiunile din acest domeniu la noile amenințări. Măsurile legate de utilizarea instrumentelor de anchetă și a schimbului de informații sunt incluse numai în măsura în care sunt necesare pentru funcționarea eficace a cadrului de drept penal propus.

Propunerea definește sfera infracțiunilor astfel încât aceasta să includă toate actele relevante, limitând-o în același timp la ceea ce este necesar și proporțional.

2.5.Alegerea instrumentului

În conformitate cu articolul 83 alineatul (1) din TFUE, normele minime privind definirea infracțiunilor și a sancțiunilor în domenii de o gravitate deosebită ale criminalității, care au și o dimensiune transfrontalieră, printre care se numără contrafacerea mijloacelor de plată și criminalitatea informatică, pot fi stabilite numai printr-o directivă a Parlamentului European și a Consiliului, adoptată în conformitate cu procedura legislativă ordinară.

3.REZULTATELE EVALUĂRILOR EX POST, ALE CONSULTĂRILOR CU PĂRȚILE INTERESATE ȘI ALE EVALUĂRII IMPACTULUI

3.1.Evaluări ex post/verificarea adecvării legislației existente

Comisia a efectuat o evaluare 35 a actualului cadru legislativ al UE împreună cu evaluarea impactului care însoțește prezenta propunere (a se vedea Documentul de lucru al serviciilor Comisiei pentru mai multe informații).

Evaluarea a identificat trei factori determinanți ai problemelor, fiecare dintre aceștia având mai mulți subfactori:

Factorii determinanți ai problemelor arată că această chestiune este, în principal, o deficiență de reglementare, întrucât actualul cadru legislativ al UE (decizia-cadru) a devenit parțial perimat, în principal din cauza evoluțiilor tehnologice. Evaluarea a indicat că această lacună în materie de reglementare nu a fost total înlăturată de legislația mai recentă.

3.2.Consultări cu părțile interesate

Activități de consultare:

Au fost desfășurate trei tipuri de activități de consultare: o consultare publică deschisă, o consultare specializată organizată de Comisia Europeană și o consultare specializată organizată de un contractor:

1. Consultarea publică deschisă

Comisia Europeană a lansat la 1 martie 2017 o consultare publică deschisă, cu scopul de a strânge opinii din partea publicului larg cu privire la definirea problemei și la relevanța și eficacitatea actualului cadru juridic din domeniul fraudelor cu alte mijloace de plată decât numerarul, precum și cu privire la opțiunile disponibile pentru soluționarea problemelor existente și eventualele efecte ale acestor opțiuni. Consultarea s-a încheiat la 24 mai 2017, după 12 săptămâni.

La chestionarele acesteia au răspuns 33 de specialiști și 21 de persoane din categoria publicului larg. Patru specialiști au furnizat observații suplimentare, prin intermediul unor contribuții scrise. Printre specialiști s-au numărat:

·societăți private (sectorul privat);

·autorități publice naționale sau internaționale (agenții din domeniul aplicării legii, autorități judiciare și instituții și organisme ale UE);

·asociații de comerț, de afaceri sau profesionale (de exemplu, federații bancare naționale);

·organizații, platforme sau rețele neguvernamentale;

·societăți de consultanță, cabinete de avocatură, consultanți independenți.

2. Consultarea specializată organizată de Comisia Europeană:

·mari reuniuni ale experților, la care au participat reprezentanți din partea poliției și a autorităților judiciare din toate țările UE (selectați de statele membre) și experți din sectorul privat (instituții financiare, furnizori de servicii de plată, comercianți, sisteme de carduri);

·diverse reuniuni cu experți și părți interesate din mediul academic, din agențiile din domeniul aplicării legii și din industriile monedelor virtuale, precum și cu reprezentanți ai organizațiilor de consumatori, ai instituțiilor financiare private și ai autorităților de reglementare financiară.

3. Consultarea specializată organizată de un contractor:

Contractorul a organizat consultări specializate, care au constat în sondaje și interviuri online. Rezultatele preliminare au fost prezentate unui grup de validare, care a formulat ulterior o opinie și a verificat rezultatele consultării.

În total, au fost implicate 125 de părți interesate din 25 de state membre.

Principalele rezultate:

·Dimensiunea infracțiunii:

Costurile asociate fraudelor cu alte mijloace de plată decât numerarul au fost percepute, în general, ca fiind ridicate și se preconizează că vor crește în anii următori. Toate categoriile de părți interesate au avut dificultăți atunci când li s-a solicitat să cuantifice fenomenul infracțional. Statisticile sunt rare și nu întotdeauna accesibile. Cu toate acestea, unele părți interesate au furnizat date empirice, care indicau amploarea anumitor tipuri de fraude cu alte mijloace de plată decât numerarul.

·Cadrul de drept penal:

Majoritatea părților interesate consideră că actualul cadru juridic al UE este numai parțial relevant pentru nevoile actuale în materie de securitate, în special în ceea ce privește definirea instrumentelor de plată și a infracțiunilor. Unele au confirmat necesitatea modificării cadrelor juridice naționale.

·Dreptul penal procesual:

În pofida cadrului juridic existent, nivelul actual al cooperării dintre statele membre cu ocazia cercetării și a urmăririi penale a fost perceput ca fiind numai parțial satisfăcător. Sprijinul acordat de Europol pentru facilitarea cooperării transfrontaliere s-a bucurat de o largă recunoaștere.

·Sesizarea autorităților de aplicare a legii:

Opiniile privind sesizarea autorităților de aplicare a legii au fost diferite: în timp ce unele părți interesate s-au declarat mulțumite de procentul actual de cazuri semnalate, altele consideră că acesta ar trebui îmbunătățit. Diferitele categorii de părți interesate au fost de acord că viitoarele opțiuni de politică privind semnalarea infracțiunilor trebuie să țină seama de capacitățile reale ale autorităților de aplicare a legii de a da curs sesizărilor.

·Cooperarea dintre sectorul public și cel privat:

Părțile interesate au considerat că, în ansamblu, cooperarea dintre entitățile publice și cele private a fost benefică și au fost de acord că aceasta ar trebui încurajată, astfel încât fraudele cu alte mijloace de plată decât numerarul să poată fi abordate cu mai multă eficiență, în special atunci când e vorba de prevenție.

Majoritatea părților interesate au fost de părere că, pentru a combate fraudele cu alte mijloace de plată decât numerarul, ar trebui îmbunătățită cooperarea dintre sectorul public și cel privat. Reprezentanții sectorului privat au părut a fi cei mai nemulțumiți. Conform percepției acestora, principalele obstacole în calea cooperării sunt, de exemplu, limitele existente în privința posibilității de a comunica informații autorităților de aplicare a legii și în privința instrumentelor utilizate pentru comunicare.

Marea majoritate a părților interesate au fost de acord că, în scopul anchetării și al urmăririi penale a infractorilor, ar trebui să li se permită instituțiilor financiare să comunice în mod spontan poliției naționale sau poliției din altă țară a UE unele date cu caracter personal ale victimei (de exemplu, numele, numărul de cont bancar, adresa etc.).

Cooperarea insuficientă dintre autoritățile private și cele publice a fost, de asemenea, menționată de mai multe părți interesate ca fiind un obstacol în calea combaterii fraudelor cu alte mijloace de plată decât numerarul.

Societățile private, autoritățile publice, asociațiile de comerț, de afaceri și cele profesionale au considerat că legislația, nealinierea priorităților și lipsa de încredere, alături de unele aspecte practice și organizaționale, sunt obstacole în calea cooperării fructuoase dintre autoritățile publice și entitățile private, atunci când participanții se află în diferite țări ale UE. Societățile private și autoritățile publice au menționat ca obstacol și lipsa tehnologiei corespunzătoare (de exemplu, canale de comunicații).

·Drepturile victimelor:

Părțile interesate au subliniat că este important să fie protejate victimele fraudelor. Unele dintre acestea au considerat că victimele nu sunt protejate suficient, deși au apreciat inițiativele luate la nivel de stat membru în acest sens. Asociațiile victimelor au dezvoltat bune mecanisme de cooperare cu autoritățile de aplicare a legii. Mai multe părți interesate au considerat că este necesară o mai bună protecție a victimelor împotriva furtului de identitate, care, în percepția lor, afectează atât persoanele fizice, cât și pe cele juridice. Prin urmare, victimele ar trebui să fie protejate indiferent de statutul lor juridic.

3.3.Evaluarea impactului

În conformitate cu Orientările Comisiei privind o mai bună legiferare 36 , Comisia a efectuat o evaluare a impactului 37 , cu scopul de a evalua necesitatea înaintării unei propuneri legislative.

Evaluarea impactului a fost prezentată Comitetului de analiză a reglementării (CAR) și discutată cu acesta la 12 iulie 2017. Comitetul a recunoscut eforturile de cuantificare a costurilor și beneficiilor. Acesta a dat un aviz favorabil 38 , cu recomandarea de a îmbunătăți următoarele aspecte ale raportului:

1.Raportul nu explica suficient contextul politicii și nici relația și complementaritatea cu mecanismele de cooperare judiciară și paneuropeană, existente și preconizate.

2.Obiectivul inițiativei referitor la creștere părea prea accentuat.

Raportul de evaluare a impactului a fost revizuit, ținând seama de recomandările formulate de Comitet în avizul său favorabil.

După studierea posibilelor măsuri de politică pentru soluționarea fiecărei probleme identificate în evaluare și după analizarea celor care trebuie și, respectiv, nu trebuie reținute, măsurile au fost grupate în opțiuni de politică. Fiecare opțiune de politică a fost concepută pentru a soluționa toate problemele identificate. Diferitele opțiuni de politică luate în considerare erau cumulative, și anume prevedeau un nivel din ce în ce mai ridicat al acțiunii legislative a UE. Întrucât problema în cauză este, în esență, o deficiență de reglementare, era important să se expună întreaga gamă de instrumente de reglementare, pentru a stabili care este cea mai adecvată reacție a UE.

Opțiunile luate în considerare au fost următoarele:

·opțiunea A: îmbunătățirea punerii în aplicare a legislației UE și facilitarea autoreglementării în cazul cooperării dintre sectorul public și cel privat;

·opțiunea B: introducerea unui nou cadru legislativ și facilitarea autoreglementării în cazul cooperării dintre sectorul public și cel privat;

·opțiunea C: la fel ca opțiunea B, dar conținând dispoziții care încurajează raportarea în locul autoreglementării pentru cooperarea dintre sectorul public și cel privat, precum și noi dispoziții privind sensibilizarea;

·opțiunea D: la fel ca opțiunea C, dar conținând dispoziții suplimentare privind competența, care completează Ordinul european de anchetă și normele privind ordonanțele.

A fost preferată opțiunea C, atât din punct de vedere calitativ, cât și din punctul de vedere al costurilor și beneficiilor.

În ceea ce privește beneficiile, opțiunea preferată ar favoriza creșterea eficacității și a eficienței acțiunilor autorităților de aplicare a legii împotriva fraudelor cu alte mijloace de plată decât numerarul, printr-o aplicare mai coerentă a normelor în UE și o mai bună cooperare transfrontalieră și prin intensificarea cooperării și a schimbului de informații dintre sectorul public și cel privat. Inițiativa ar încuraja, de asemenea, încrederea în piața unică digitală, prin întărirea securității.

În ceea ce privește costurile, conform estimărilor, crearea și punerea în aplicare a unei noi inițiative pentru statele membre ar genera costuri de aproximativ 561 000 EUR (costuri unice). Costurile recurente suportate de statele membre pentru punerea în aplicare și asigurarea aplicării sunt estimate la aproximativ 2 285 140 EUR pe an (total pentru toate statele membre).

Deoarece propunerea nu are în vedere norme obligatorii privind semnalarea, aceasta nu ar trebui să conducă la costuri suplimentare pentru societăți, inclusiv pentru IMM-uri. Nici celelalte dispoziții incluse în propunere nu afectează IMM-urile.

În ansamblu, este de așteptat ca impactul cumulat al măsurilor propuse asupra costurilor administrative și financiare să depășească nivelul actual, deoarece numărul de cazuri care trebuie investigate ar pune presiune pe resursele autorităților de aplicare a legii în acest domeniu, care ar trebui, prin urmare, să fie majorate. Principalele motive în acest sens sunt:

·este probabil ca definiția mai largă a mijloacelor de plată și infracțiunile suplimentare care trebuie investigate (actele pregătitoare) să mărească numărul de cazuri care intră în responsabilitatea poliției și a autorităților judiciare;

·ar fi necesare resurse suplimentare pentru intensificarea cooperării transfrontaliere;

·obligația statelor membre de a întocmi statistici ar crea o sarcină administrativă suplimentară.

Pe de altă parte, instituirea unui cadru juridic clar pentru a contracara factorii favorizanți ai fraudei cu alte mijloace de plată decât numerarul ar oferi o șansă pentru detectarea, urmărirea penală și sancționarea într-un stadiu precoce a activităților asociate fraudei. În plus, deși pentru intensificarea cooperării dintre sectorul public și cel privat trebuie cheltuite resurse, aceasta produce un efect imediat asupra eficacității și a eficienței acțiunilor autorităților de aplicare a legii.

3.4.Adecvarea reglementărilor și simplificarea

Din punct de vedere calitativ, prezenta propunere are potențial de simplificare în câteva domenii, cum ar fi:

·apropierea mai mare a cadrelor naționale în materie penală (de exemplu, prin stabilirea de definiții comune și a unui nivel minim comun al sancțiunilor în cazul pedepselor maxime) ar simplifica și ar facilita cooperarea dintre agențiile naționale de aplicare a legii în investigarea și urmărirea penală a cazurilor transfrontaliere;

·în special, norme mai clare privind competența, un rol mai important pentru punctele de contact naționale și schimbul de date și de informații, atât între autoritățile polițienești naționale, cât și cu Europol, ar putea simplifica mai mult procedurile și practicile de cooperare.

Potențialul de simplificare nu poate fi cuantificat din cauza lipsei de date (și, în unele cazuri, din cauza imposibilității de a izola efectele deciziei-cadru).

În ansamblu, potențialul de adecvare a reglementării al acestei inițiative este foarte limitat:

1.în primul rând, decizia-cadru din 2001 este deja un act juridic relativ simplu, iar potențialul de a-l simplifica și mai mult este limitat.

2.în al doilea rând, prezenta inițiativă urmărește întărirea securității prin înlăturarea lacunelor existente. În mod normal, acest obiectiv ar conduce mai degrabă la creșterea costurilor administrative legate de investigarea și urmărirea penală a infracțiunilor care nu sunt în prezent definite în legislație, decât la economiile semnificative care ar rezulta din simplificarea cooperării transfrontaliere.

3.în al treilea rând, scopul inițiativei nu este de a impune societăților și cetățenilor obligații juridice suplimentare. Aceasta solicită statelor membre să încurajeze și să faciliteze semnalarea prin intermediul unor canale corespunzătoare (mai degrabă decât să impună semnalarea obligatorie), la fel ca alte instrumente ale UE, cum ar fi Directiva 2011/92/UE privind combaterea abuzului sexual asupra copiilor, a exploatării sexuale a copiilor și a pornografiei infantile [articolul 16 alineatul (2)].

3.5.Drepturile fundamentale

Propunerea include dispoziții de adaptare a cadrului juridic pentru combaterea fraudelor și a falsificării mijloacelor de plată, altele decât numerarul, la noile amenințări și de reglementare a formelor de fraudă cu alte mijloace de plată decât numerarul, care nu sunt în prezent definite în legislație.

Obiectivul final al acestor măsuri este protecția drepturilor victimelor și ale potențialelor victime. Instituirea unui cadru juridic clar pentru a permite autorităților de aplicare a legii și celor judiciare să combată activitățile infracționale ce afectează în mod direct datele cu caracter personal ale victimelor, care include incriminarea actelor pregătitoare, poate avea, în special, un impact pozitiv asupra protecției drepturilor victimelor și ale potențialelor victime la viață privată și la protecția datelor cu caracter personal.

În același timp, toate măsurile prevăzute în prezenta propunere respectă drepturile și libertățile fundamentale recunoscute de Carta drepturilor fundamentale a Uniunii Europene și trebuie puse în aplicare în consecință. Orice restrângere a exercițiului acestor drepturi și libertăți fundamentale este supusă condițiilor stabilite la articolul 52 alineatul (1) din Cartă, și anume trebuie să respecte principiul proporționalității și scopurile legitime de a răspunde obiectivelor de interes general recunoscute de Uniune și a proteja drepturile și libertățile celorlalți. Restrângerile trebuie să fie prevăzute de lege și să respecte substanța drepturilor și libertăților prevăzute de Cartă.

În acest sens, au fost luate în considerare mai multe drepturi și libertăți fundamentale consacrate în Cartă, printre care se numără: dreptul la libertate și la siguranță; respectarea vieții private și de familie; libertatea de alegere a ocupației și dreptul la muncă; libertatea de a desfășura o activitate comercială; dreptul de proprietate; dreptul la o cale de atac eficientă și la un proces echitabil; prezumția de nevinovăție și dreptul la apărare; principiile legalității și proporționalității infracțiunilor și pedepselor și dreptul de a nu fi judecat sau condamnat penal de două ori pentru aceeași infracțiune.

În special, prezenta propunere respectă principiul conform căruia infracțiunile și pedepsele trebuie să fie proporționale și prevăzute de lege. Aceasta limitează sfera infracțiunilor la ceea ce este necesar pentru a permite urmărirea penală eficace a actelor care reprezintă o amenințare specifică la adresa securității și introduce norme minime privind nivelul sancțiunilor, în conformitate cu principiul proporționalității și ținând seama de natura infracțiunii.

Prezenta propunere urmărește, de asemenea, să asigure faptul că datele persoanelor suspectate de săvârșirea infracțiunilor prevăzute de prezenta directivă sunt tratate în conformitate cu dreptul fundamental la protecția datelor cu caracter personal și cu legislația aplicabilă existentă, inclusiv în contextul cooperării dintre sectorul public și cel privat.

4.IMPLICAȚII BUGETARE

Prezenta propunere nu are implicații imediate asupra bugetului UE.

5.ALTE ELEMENTE

5.1.Planuri de punere în aplicare și mecanisme de monitorizare, evaluare și raportare

Comisia va monitoriza punerea în aplicare a directivei, pe baza informațiilor furnizate de statele membre cu privire la măsurile luate pentru a asigura intrarea în vigoare a actelor cu putere de lege și a actelor administrative necesare pentru a se conforma directivei.

După doi ani de la termenul-limită pentru punerea în aplicare a prezentei directive, Comisia va transmite Parlamentului European și Consiliului un raport de evaluare a gradului în care statele membre au luat măsurile necesare pentru a se conforma prezentei directive.

În plus, Comisia va efectua o evaluare a impactului prezentei directive după șase ani de la termenul-limită pentru punerea în aplicare a acesteia, respectiv după trecerea unei perioade suficient de lungi pentru a permite evaluarea efectelor inițiativei după punerea sa integrală în aplicare în toate statele membre.

5.2.Documente explicative

Se consideră că nu sunt necesare documente explicative privind transpunerea.

6.ELEMENTELE JURIDICE ALE PROPUNERII

6.1.Rezumatul acțiunii propuse

Deși abrogă Decizia-cadru 2001/413/JAI, prezenta propunere actualizează majoritatea dispozițiilor acesteia și ține seama de rezultatele evaluării și de evaluarea impactului (de exemplu, în ceea ce privește opțiunea preferată).

Tabelul de mai jos arată corespondențele dintre prezenta propunere și decizia-cadru, indicând articolele noi și cele care au fost actualizate pornind de la decizia-cadru:

Mai precis, propunerea:

·definește instrumentele de plată într-un mod mai cuprinzător și mai riguros, incluzând și instrumentele de plată nemateriale și mijloacele digitale de schimb;

·stabilește ca infracțiune de sine stătătoare, în afară de utilizarea frauduloasă a unor astfel de instrumente, posesia, vânzarea, achiziționarea în vederea utilizării, importul, distribuția sau punerea la dispoziție în alt mod a unui instrument de plată furat sau însușit în alt mod ilegal, contrafăcut sau falsificat;

·extinde sfera infracțiunilor legate de sistemele informatice, astfel încât aceasta să cuprindă toate operațiunile de plată, inclusiv operațiunile cu mijloace digitale de schimb;

·introduce norme privind nivelul pedepselor, stabilind în special un nivel minim al pedepselor maxime;

·prevede infracțiuni agravate pentru:

·situațiile în care actele infracționale sunt săvârșite de o organizație criminală, astfel cum este aceasta definită în Decizia-cadru 2008/841/JAI, indiferent de pedeapsa prevăzută de decizia-cadru respectivă;

·situațiile în care actele infracționale provoacă pagube agregate considerabile sau procură un beneficiu economic considerabil autorilor. Intenția este de a combate cazurile care implică un volum ridicat al pierderii globale, dar un nivel scăzut al pierderilor individuale, în special fraudele care presupun tranzacții cu cardul la distanță (card-not-present fraud).

·clarifică sfera competenței asupra infracțiunilor menționate în propunere, asigurând competența statelor membre în cazurile în care fie infracțiunea a fost săvârșită utilizând un sistem informatic situat pe teritoriul statului membru, în timp ce autorul infracțiunii se poate afla în afara acestuia, fie autorul infracțiunii se află pe teritoriul statului membru, dar sistemul informatic poate fi situat în afara acestuia;

·clarifică sfera competenței în ceea ce privește efectele infracțiunii, asigurând capacitatea statelor membre de a-și exercita competența dacă infracțiunea cauzează pagube pe teritoriul lor, inclusiv pagube provocate de furtul de identitate a unei persoane;

·introduce măsuri de îmbunătățire a cooperării de la nivelul Uniunii în materie de justiție penală, prin consolidarea structurii existente și utilizarea de puncte operaționale de contact;

·îmbunătățește condițiile în care victimele și entitățile private pot semnala infracțiunile;

·răspunde necesității de a furniza date statistice privind fraudele și falsificarea mijloacelor de plată, altele decât numerarul, impunând statelor membre să asigure instituirea unui sistem adecvat de înregistrare, producere și furnizare de date statistice privind infracțiunile menționate în propunerea de directivă;

·asigură accesul victimelor la informații cu privire la drepturile lor și la asistența și sprijinul disponibile, chiar dacă țara de reședință a victimelor este diferită de cea a autorului infracțiunii sau de țara în care are loc ancheta penală.

6.2.Explicații detaliate cu privire la prevederile specifice ale propunerii

Articolul 1: Obiect — acest articol stabilește domeniul de aplicare și scopul propunerii.

Articolul 2: Definiții — acest articol stabilește definițiile care se aplică pentru întregul instrument. Articolul 2 include definiția monedelor virtuale prevăzută în Propunerea Comisiei de Directivă a Parlamentului European și a Consiliului de modificare a Directivei (UE) 2015/849 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului, precum și de modificare a Directivei 2009/101/CE 39 . Dacă definiția respectivă se modifică în cursul procesului de adoptare al propunerii sus-menționate, definiția monedelor virtuale prevăzută în acest articol ar trebui aliniată în consecință.

Articolul 3: Utilizarea frauduloasă a instrumentelor de plată — acest articol prevede infracțiunile legate de actele infracționale care, în mod direct și imediat, constituie fraudă, și anume utilizarea frauduloasă a instrumentelor de plată, atât furate, cât și contrafăcute. Infracțiunile se aplică pentru toate instrumentele de plată, materiale sau nemateriale, astfel încât acest articol acoperă și fraudele săvârșite utilizând date de autentificare furate sau falsificate sau alte date înregistrate care permit inițierea unui ordin de plată sau a unui alt transfer monetar, inclusiv a transferurilor de monede virtuale, sau sunt utilizate în acest scop.

Articolul 4: Infracțiuni pregătitoare pentru utilizarea frauduloasă a instrumentelor de plată — acest articol stabilește infracțiunile legate de actele infracționale care, deși nu constituie în mod imediat frauda efectivă care conduce la pierderea de bunuri, sunt comise în vederea pregătirii fraudei. Acestea includ furtul sau contrafacerea instrumentelor de plată și diversele acte implicate în traficul instrumentelor de plată furate sau contrafăcute. Acestea cuprind posesia, distribuția sau punerea la dispoziție a instrumentelor respective în vederea utilizării lor frauduloase, inclusiv cazurile în care făptuitorul este conștient de posibilitatea de utilizare frauduloasă (dolus eventualis). Acest articol acoperă, la fel ca articolul 3, toate infracțiunile care implică instrumente de plată, indiferent dacă acestea sunt materiale sau nu, și, prin urmare, se aplică și unor acte cum ar fi vânzarea de date de autentificare furate („carding”) și phishingul 40 .

Articolul 5: Infracțiuni legate de sistemele informatice — acest articol stabilește infracțiunile legate de sisteme informatice, care trebuie incriminate de statele membre. Lista conține elemente care diferențiază infracțiunile de afectarea ilegală a integrității sistemului sau de afectarea ilegală a integrității datelor, prevăzute de Directiva 2013/40/UE, cum ar fi transferul de valoare monetară cu scopul de a obține profit ilegal. Această dispoziție a fost introdusă în vederea incriminării actelor cum ar fi accesul neautorizat la datele stocate pe calculatorul victimei sau pe un dispozitiv al acesteia (hacking), cu scopul de a redirecționa traficul de date al victimei către un site web bancar fals, determinând astfel victima să efectueze o plată către un cont bancar controlat de infractor (sau de un „cărăuș de bani”) 41 . Dispoziția acoperă și alte tipuri de acte infracționale, cum ar fi pharmingul 42 , care exploatează sistemele informatice pentru a obține un profit ilegal pentru autor sau pentru altă persoană.

Articolul 6: Instrumente utilizate pentru săvârșirea infracțiunilor — acest articol stabilește infracțiunile legate de instrumentele utilizate pentru săvârșirea infracțiunilor menționate la articolul 4 literele (a) și (b) și la articolul 5, care trebuie incriminate de statele membre. Scopul său este incriminarea producției, vânzării, achiziționării în vederea utilizării, importului, distribuției sau punerii la dispoziție în alt mod, cu intenție, de exemplu, de dispozitive care copiază date (skimming devices), utilizate pentru furtul de date de autentificare, precum și de programe malware și de site-uri contrafăcute, utilizate pentru phishing. Acest articol se bazează în mare parte pe articolul 4 din Decizia-cadru 2001/413/JAI și pe articolul 3 litera (d) punctul (i) din Directiva 2014/62/UE privind protecția prin măsuri de drept penal a monedei euro și a altor monede împotriva falsificării.

Articolul 7: Instigarea, complicitatea și tentativa — acest articol se aplică actelor legate de infracțiunile menționate la articolele 3 și 6 și prevede obligația statelor membre de a incrimina toate formele de pregătire și participare. În cazul infracțiunilor menționate la articolele respective este inclusă și răspunderea penală pentru tentativă.

Articolul 8: Pedepse aplicabile persoanelor fizice — pentru combaterea cu eficacitate a fraudelor și a falsificării mijloacelor de plată, altele decât numerarul, în toate statele membre pedepsele trebuie să fie disuasive. La fel ca alte instrumente ale UE care urmăresc apropierea nivelului pedepselor penale, acest articol prevede că pedeapsa maximă aplicată în temeiul dreptului intern ar trebui să fie de cel puțin trei ani de închisoare, cu excepția infracțiunilor prevăzute la articolul 6, pentru care pedepsele maxime ar trebui să fie de cel puțin doi ani. Articolul prevede pedepse mai severe pentru infracțiunile agravate, și anume o pedeapsă maximă de cel puțin cinci ani, dacă infracțiunea este săvârșită de o organizație criminală, astfel cum este aceasta definită în Decizia-cadru 2008/841/JAI a Consiliului din 24 octombrie 2008 privind lupta împotriva crimei organizate 43 , sau dacă infracțiunea este comisă pe scară largă, provocând astfel pagube extinse sau considerabile, precum, în special, în cazurile cu impact individual mic, dar pagubă totală ridicată, sau dacă infracțiunea implică un avantaj agregat pentru autor de cel puțin 20 000 EUR.

Infracțiunile menționate la articolele 2-5 din Decizia-cadru 2001/413/JAI par să fie sancționabile cu pedepse specifice în majoritatea statelor membre pentru care sunt disponibile informații. Cu toate acestea, în general, nu există o apropiere: deși toate statele membre aplică pedepse privative de libertate (cel puțin în cazurile grave), nivelul pedepselor pentru aceleași fapte variază semnificativ. Prin urmare, efectul disuasiv este mai scăzut în unele state membre decât în altele.

Disparitățile în ceea ce privește nivelul pedepselor poate împiedica, de asemenea, cooperarea judiciară. Dacă în codul penal al unui stat membru sunt prevăzute pedepse minime scăzute, acest lucru ar putea determina autoritățile de aplicare a legii și cele judiciare să acorde o prioritate scăzută investigării și urmăririi penale a fraudei cu carduri comise în lipsa cardului (card-not-present fraud). La rândul său, această situație poate obstrucționa cooperarea transfrontalieră, atunci când un alt stat membru solicită asistență, din perspectiva procesării cererii în timp util. Cei care beneficiază cel mai mult de aceste disparități în ceea ce privește nivelurile pedepselor sunt probabil autorii celor mai grave infracțiuni, și anume grupurile de criminalitate organizată transnațională, cu baze operaționale în mai multe state membre.

Articolele 9 și 10: Răspunderea persoanelor juridice și sancțiunile aplicabile acestora — articolele respective se aplică tuturor infracțiunilor menționate la articolele 3-7. Acestea prevăd obligația statelor membre de a asigura posibilitatea tragerii la răspundere a persoanelor juridice, fără excluderea răspunderii persoanelor fizice, și de a aplica persoanelor juridice sancțiuni eficace, proporționale și disuasive. Articolul 10 conține exemple de sancțiuni.

Articolul 11: Competența — acest articol prevede, pe baza principiilor teritorialității și personalității, situațiile în care statele membre trebuie să-și stabilească competența asupra infracțiunilor menționate la articolele 3-7.

Acesta conține elemente preluate de la articolul 12 din Directiva 2013/40/UE privind atacurile împotriva sistemelor informatice. În cazul fraudelor și al falsificării mijloacelor de plată, altele decât numerarul, care au loc în mediul online, infracțiunea este susceptibilă să implice mai multe jurisdicții: aceasta este adesea săvârșită prin intermediul sistemelor informatice situate în afara teritoriului pe care se află fizic autorul infracțiunii și produce consecințe în altă țară, în care se pot afla, de asemenea, și probele. Prin urmare, articolul 11 urmărește să asigure competența teritorială și în situațiile în care autorul infracțiunii și sistemul informatic pe care acesta îl utilizează pentru a săvârși infracțiunea se află în teritorii diferite.

Acest articol include un element nou, care răspunde necesității de a afirma competența dacă pagubele, inclusiv pagubele provocate de furtul de identitate a unei persoane, sunt cauzate în altă jurisdicție decât cea în care a avut loc actul. Scopul este acoperirea situațiilor care nu sunt prevăzute în Directiva 2013/40/UE privind atacurile împotriva sistemelor informatice, dar sunt comune fraudelor cu alte mijloace de plată decât numerarul. Acestea includ cazurile în care niciunul dintre actele asociate infracțiunii (de exemplu, furtul datelor de autentificare de pe card, clonarea unui card, retragerea ilegală de bani de la un bancomat) nu au fost comise în statul membru în care se produce prejudiciul (de exemplu, în care victima are contul bancar din care s-au furat bani). În aceste cazuri, este cel mai probabil ca victima să semnaleze incidentul autorităților din statul membru în care a fost detectată pierderea economică. Statul membru respectiv trebuie să fie în măsură să își exercite competența pentru a asigura desfășurarea eficace a cercetării și urmăririi penale, care să servească drept punct de plecare pentru anchetele care pot implica mai multe state membre și țări din afara UE.

Articolul 12: Eficacitatea anchetelor — acest articol urmărește să asigure faptul că instrumentele de anchetă prevăzute în dreptul intern pentru cazurile de criminalitate organizată sau de alte forme grave de criminalitate pot fi utilizate și în cazurile de fraudă și falsificare a mijloacelor de plată, altele decât numerarul, cel puțin în cazurile grave de acest tip. Articolul urmărește, de asemenea, să asigure faptul că, în urma emiterii de ordonanțe legale, informațiile sunt furnizate autorităților fără întârzieri nejustificate.

Articolul 13: Schimbul de informații — acest articol urmărește să încurajeze recurgerea în mai mare măsură la punctele operaționale naționale de contact.

Articolul 14: Semnalarea infracțiunilor — scopul acestui articol este de a răspunde necesității identificate în evaluarea impactului de a spori și a facilita semnalarea. Articolul urmărește să asigure disponibilitatea unor canale adecvate prin intermediul cărora victimele și entitățile private să poată semnala infracțiunile și să încurajeze semnalarea fără întârzieri nejustificate, în concordanță cu o dispoziție similară prevăzută la articolul 16 alineatul (2) din Directiva 2011/93/UE privind combaterea abuzului sexual asupra copiilor, a exploatării sexuale a copiilor și a pornografiei infantile. În considerentul (19) sunt furnizate exemple de acțiuni care trebuie întreprinse.

Articolul 15: Asistența și sprijinul acordat victimelor — acest articol impune statelor membre să se asigure că victimele fraudelor cu alte mijloace de plată decât numerarul au la dispoziție informații și canale pentru semnalarea unei infracțiuni, precum și consiliere privind modul în care pot să se protejeze împotriva consecințelor negative ale fraudei și împotriva prejudiciilor aduse reputației care decurg din aceasta.

Articolul se referă atât la persoanele fizice, cât și la persoanele juridice, care sunt, de asemenea, afectate de consecințele infracțiunilor prevăzute în propunere. Acesta introduce, de asemenea, dispoziții care extind și asupra persoanelor juridice o serie de drepturi specifice stabilite pentru persoanele fizice în Directiva 2012/29/UE .

Articolul 16: Prevenția — acest articol răspunde necesității de a sensibiliza publicul și de a reduce astfel riscul persoanelor de a deveni victime ale fraudelor, prin campanii de informare și de sensibilizare și programe de cercetare și de educație. Evaluarea impactului a identificat lacunele în materie de prevenție ca fiind un factor determinant al fraudelor cu alte mijloace de plată decât numerarul. Articolul urmează o abordare similară celei prevăzute la articolul 23 (Prevenirea) din Directiva 2011/93/UE privind combaterea abuzului sexual asupra copiilor, a exploatării sexuale a copiilor și a pornografiei infantile.

Articolul 17: Monitorizare și statistici — acest articol răspunde necesității de a furniza date statistice privind fraudele și falsificarea mijloacelor de plată, altele decât numerarul, prin introducerea obligației statelor membre de a asigura instituirea unui sistem adecvat pentru înregistrarea, producerea și furnizarea de date statistice cu privire la infracțiunile menționate în propunerea de directivă, și privind monitorizarea eficacității sistemelor lor (care acoperă toate fazele judiciare) de combatere a fraudelor cu alte mijloace de plată decât numerarul. Aceasta urmează o abordare similară celei prevăzute la articolul 14 (Monitorizare și statistici) din Directiva 2013/40/UE privind atacurile împotriva sistemelor informatice și la articolul 44 din Directiva (UE) 2015/849/UE privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului (a patra Directivă privind combaterea spălării banilor). Articolul urmărește, de asemenea, să contribuie la remedierea actualei disponibilități limitate a datelor privind fraudele, care ar putea ajuta la evaluarea eficacității sistemelor naționale de combatere a fraudelor cu alte mijloace de plată decât numerarul.

Articolul 18: Înlocuirea Deciziei-cadru 2001/413/JAI — acest articol înlocuiește dispozițiile actuale în materie de fraudă și falsificare a mijloacelor de plată, altele decât numerarul, pentru statele membre care participă la prezenta directivă.

Articolele 19, 20 și 21 — aceste articole conțin dispoziții suplimentare privind transpunerea de către statele membre, evaluarea și raportarea de către Comisie și intrarea în vigoare a directivei.

2017/0226 (COD)

Propunere de

DIRECTIVĂ A PARLAMENTULUI EUROPEAN ŞI A CONSILIULUI

privind combaterea fraudelor și a falsificării mijloacelor de plată, altele decât numerarul, și de înlocuire a Deciziei-cadru 2001/413/JAI a Consiliului

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 83 alineatul (1),

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

având în vedere avizul Comitetului Economic și Social European,

hotărând în conformitate cu procedura legislativă ordinară,

întrucât:

(1)Fraudele și falsificarea mijloacelor de plată, altele decât numerarul, sunt o amenințare la adresa securității, deoarece constituie o sursă de venit pentru criminalitatea organizată și deci un factor favorizant pentru alte activități infracționale, precum terorismul, traficul de droguri și traficul de persoane.

(2)Fraudele și falsificarea mijloacelor de plată, altele decât numerarul, reprezintă, de asemenea, un obstacol pentru piața unică digitală, deoarece erodează încrederea consumatorilor și provoacă pierderi economice directe.

(3)Decizia-cadru 2001/413/JAI a Consiliului 44 trebuie actualizată și completată cu noi dispoziții privind infracțiunile, pedepsele și cooperarea transfrontalieră.

(4)Lacunele și diferențele semnificative dintre legislațiile statelor membre în domeniul fraudelor și falsificării mijloacelor de plată, altele decât numerarul, pot îngreuna lupta împotriva acestui tip de criminalitate, precum și împotriva altor forme grave de criminalitate organizată asociate și pe care acesta le facilitează, și pot afecta eficacitatea cooperării polițienești și judiciare în acest domeniu.

(5)Fraudele și falsificarea mijloacelor de plată, altele decât numerarul, au o importantă dimensiune transfrontalieră, accentuată de o componentă digitală din ce în ce mai pronunțată, care subliniază necesitatea de a acționa în continuare pentru apropierea legislațiilor penale în acest domeniu.

(6)În ultimii ani s-a înregistrat nu numai o creștere exponențială a economiei digitale, ci și apariția a numeroase inovații în diverse domenii, printre care se numără și tehnologiile de plată. Noile tehnologii de plată implică utilizarea unor noi tipuri de instrumente de plată, care creează noi oportunități pentru consumatori și societăți, dar și pentru infractori. În consecință, cadrul juridic trebuie să-și păstreze relevanța și actualitatea în contextul acestor evoluții tehnologice.

(7)Existența unor definiții comune în acest domeniu este importantă pentru a asigura o abordare coerentă de către statele membre a aplicării prezentei directive. Definițiile trebuie să acopere noile tipuri de instrumente de plată, cum ar fi moneda electronică și monedele virtuale.

(8)Acordarea protecției prin dreptul penal, în primul rând pentru instrumentele de plată prevăzute cu o formă specială de protecție împotriva imitației sau a abuzului, urmărește să încurajeze operatorii să doteze cu astfel de forme speciale de protecție instrumentele de plată pe care le emit și, astfel, să adauge acestora un element de prevenție.

(9)Măsurile de drept penal eficace și eficiente sunt esențiale pentru protecția mijloacelor de plată, altele decât numerarul, împotriva fraudelor și a falsificării. Este necesară, în special, o abordare comună în materie de drept penal a elementelor constitutive ale actelor infracționale care contribuie la utilizarea frauduloasă efectivă a mijloacelor de plată sau o facilitează. Acte precum colectarea și deținerea de instrumente de plată cu intenția de a comite fraude, de exemplu prin phishing sau prin copiere (skimming), și distribuția acestora, de exemplu prin vânzarea pe internet a informațiilor referitoare la cardurile de credit, ar trebui, prin urmare, să fie considerate infracțiuni de sine stătătoare, fără legătură directă cu utilizarea frauduloasă efectivă a mijloacelor de plată. În consecință, aceste acte infracționale ar trebui să acopere și circumstanțele în care posesia, achiziționarea sau distribuția nu conduc neapărat la utilizarea frauduloasă a instrumentelor de plată respective, dacă făptuitorul are cunoștință de o astfel de posibilitate (dolus eventualis). Prezenta directivă nu sancționează utilizarea legitimă a unui instrument de plată, inclusiv în contextul prestării de servicii de plată inovatoare, cum ar fi serviciile dezvoltate de obicei de societățile de tehnologie financiară (fintech).

(10)Sancțiunile și pedepsele pentru fraude și falsificarea mijloacelor de plată, altele decât numerarul, ar trebui să fie, în întreaga Uniune, eficace, proporționale și disuasive.

(11)Este oportun să se prevadă pedepse mai severe pentru infracțiunile săvârșite de o organizație criminală, astfel cum este aceasta definită în Decizia-cadru 2008/841/JAI a Consiliului 45 , sau pentru infracțiunile comise pe scară largă, care implică pagube extinse sau considerabile aduse victimelor sau un avantaj agregat pentru autorul infracțiunii de cel puțin 20 000 EUR.

(12)Normele de competență ar trebui să asigure urmărirea penală eficace a infracțiunilor prevăzute în prezenta directivă. În general, sistemul de justiție penală al țării în care au loc infracțiunile este cel mai indicat pentru a instrumenta cazurile respective. Prin urmare, statele membre ar trebui să își stabilească competența asupra infracțiunilor săvârșite pe teritoriul lor, a infracțiunilor săvârșite de cetățenii lor și a infracțiunilor care provoacă pagube pe teritoriul lor.

(13)Sistemele informatice nu se supun conceptului tradițional de teritorialitate, deoarece, în principiu, acestea pot fi utilizate în orice loc și controlate de la distanță din orice loc. Dacă statele membre își stabilesc competența asupra infracțiunilor săvârșite pe teritoriul lor, pare oportun să se evalueze sfera competenței lor și în cazul infracțiunilor comise cu ajutorul sistemelor informatice. În astfel de cazuri, competența ar trebui să acopere situațiile în care sistemul informatic este situat pe teritoriul statului membru respectiv, în timp ce autorul infracțiunii se poate afla în afara acestuia, precum și situațiile în care autorul infracțiunii se află pe teritoriul statului membru respectiv, în timp ce sistemul informatic poate fi situat în afara acestuia.

(14)Trebuie abordată complexitatea atribuirii competenței din perspectiva efectelor produse de o infracțiune în altă jurisdicție decât cea în care a avut loc actul concret. Astfel, competența asupra infracțiunilor ar trebui stabilită ținând seama de pagubele provocate de astfel de acte pe teritoriul unui stat membru și nu de naționalitatea autorilor sau de locul în care aceștia se află fizic.

(15)Având în vedere necesitatea de a dispune de instrumente speciale pentru a investiga în mod eficace fraudele și falsificarea mijloacelor de plată, altele decât numerarul, precum și relevanța acestor instrumente pentru cooperarea internațională eficace dintre autoritățile naționale, instrumentele de anchetă utilizate de obicei pentru infracțiunile de criminalitate organizată sau care implică alte forme grave de criminalitate ar trebui să fie puse la dispoziția autorităților competente din toate statele membre, pentru investigarea unor astfel de infracțiuni. Ținând seama de principiul proporționalității, utilizarea unor astfel de instrumente conform dreptului intern ar trebui să fie proporțională cu natura și gravitatea infracțiunilor investigate. În plus, autoritățile de aplicare a legii și alte autorități competente ar trebui să aibă acces în timp util la informațiile relevante pentru investigarea și urmărirea penală a infracțiunilor prevăzute în prezenta directivă.

(16)În multe cazuri, activitățile infracționale se află la originea incidentelor care ar trebui notificate autorităților naționale competente în temeiul Directivei (UE) 2016/1148 a Parlamentului European și al Consiliului 46 . Se poate presupune că astfel de incidente sunt de natură penală, chiar dacă nu există de la început dovezi clare că a fost săvârșită o infracțiune. În acest context, operatorii de servicii esențiale și furnizorii de servicii digitale ar trebui încurajați să transmită autorităților de aplicare a legii rapoartele solicitate în temeiul Directivei (UE) 2016/1148, contribuind astfel la un răspuns eficace și cuprinzător și facilitând atribuirea infracțiunilor și stabilirea responsabilității pentru acestea în sarcina autorilor. Pentru promovarea unui mediu sigur, securizat și mai rezilient este necesar, în special, ca incidentele grave cu presupus caracter penal să fie în mod sistematic semnalate autorităților de aplicare a legii. În plus, dacă este cazul, echipele de intervenție în caz de incidente de securitate informatică, desemnate în conformitate cu articolul 9 din Directiva (UE) 2016/1148, ar trebui să participe la anchetele autorităților de aplicare a legii, pentru a putea furniza informații la nivel național, dacă se consideră necesar, precum și expertiză de specialitate în domeniul sistemelor informatice.

(17)Incidentele majore de securitate, definite la articolul 96 din Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului 47 , pot avea la origine infracțiuni. Dacă este cazul, furnizorii de servicii de plată ar trebui încurajați să comunice autorităților de aplicare a legii rapoartele pe care trebuie să le transmită autorității competente din țara lor în temeiul Directivei (UE) 2015/2366.

(18)La nivelul Uniunii există o serie de instrumente și de mecanisme care permit schimbul de informații între autoritățile naționale de aplicare a legii, în vederea investigării și a urmării penale a infracțiunilor. Pentru a facilita și a accelera cooperarea dintre autoritățile naționale de aplicare a legii și pentru a asigura recurgerea în cea mai mare măsură posibilă la aceste instrumente și mecanisme, prezenta directivă ar trebui să consolideze rolul punctelor operaționale de contact introduse prin Decizia-cadru 2001/413/JAI a Consiliului. Statele membre pot decide să utilizeze rețeaua existentă de puncte operaționale de contact, stabilită în Directiva 2013/40/UE a Parlamentului European și a Consiliului 48 . Acestea ar trebui să asigure o asistență eficace, de exemplu, prin facilitarea schimbului de informații relevante și furnizarea de consiliere tehnică sau de informații juridice. Pentru a asigura buna funcționare a rețelei, fiecare punct de contact ar trebui să poată comunica rapid cu punctul de contact din alt stat membru. Având în vedere dimensiunea transfrontalieră semnificativă a acestui tip de infracțiuni și, în special, caracterul volatil al probelor electronice, statele membre ar trebui să fie în măsură să trateze cu promptitudine cererile urgente ale acestei rețele de puncte de contact și să răspundă în termen de opt ore.

(19)Sesizarea autorităților publice fără întârzieri nejustificate cu privire la infracțiuni are o importanță deosebită în combaterea fraudelor și a falsificării mijloacelor de plată, altele decât numerarul, deoarece constituie deseori punctul de plecare al anchetei penale. Ar trebui luate măsuri pentru a încuraja sesizarea autorităților de aplicare a legii și a celor judiciare de către persoanele fizice și cele juridice, în special de către instituțiile financiare. Aceste măsuri pot fi bazate pe diverse tipuri de acțiuni, cu caracter legislativ, cum ar fi obligațiile de a semnala suspiciunile de fraudă, sau fără caracter legislativ, cum ar fi înființarea ori sprijinirea de organizații sau mecanisme care favorizează schimbul de informații sau sensibilizarea. Orice astfel de măsură care implică prelucrarea datelor cu caracter personal ale persoanelor fizice ar trebui să respecte Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului 49 . În special, orice transmitere de informații privind prevenirea și combaterea infracțiunilor legate de fraudele și de falsificarea mijloacelor de plată, altele decât numerarul, ar trebui să respecte cerințele stabilite în Regulamentul (UE) 2016/679, în special în ceea ce privește legalitatea motivelor pentru prelucrare.

(20)Fraudele și falsificarea mijloacelor de plată, altele decât numerarul, pot avea grave consecințe economice și neeconomice pentru victime. Dacă astfel de fraude includ furtul de identitate, consecințele acestora sunt adesea agravate de prejudiciile aduse reputației și de traumele emoționale grave. Statele membre ar trebui să adopte măsuri de asistență, de sprijin și de protecție pentru diminuarea acestor consecințe.

(21)Directiva 2012/29/UE a Parlamentului European și a Consiliului 50 conferă anumite drepturi persoanelor fizice care sunt victime ale fraudelor legate de alte mijloace de plată decât numerarul. Statele membre ar trebui să adopte măsuri de asistență și de sprijin pentru aceste victime, care se bazează pe măsurile prevăzute de Directiva 2012/29/UE, dar răspund în mai mare măsură nevoilor specifice ale victimelor fraudelor legate de furtul de identitate. Astfel de măsuri ar trebui să includă, în special, sprijin psihologic specializat și consiliere cu privire la aspectele financiare, practice și juridice, precum și asistență pentru primirea despăgubirilor cuvenite. Informațiile și consilierea specifică privind protecția împotriva consecințelor negative ale unor astfel de infracțiuni ar trebui oferite și persoanelor juridice.

(22)Prezenta directivă ar trebui să prevadă dreptul persoanelor juridice de a avea acces la informațiile privind procedura de depunere a plângerilor. Acest drept este necesar în special întreprinderilor mici și mijlocii 51 și ar trebui să contribuie la crearea unui mediu de afaceri mai favorabil întreprinderilor respective. Persoanele fizice beneficiază deja de acest drept în temeiul Directivei 2012/29/UE.

(23)Statele membre ar trebui să stabilească sau să îmbunătățească politicile de prevenire a fraudelor și a falsificării mijloacelor de plată, altele decât numerarul, precum și măsurile care reduc riscul cetățenilor de a deveni victime ale unor astfel de infracțiuni, recurgând la campanii de informare și de sensibilizare și la programe de cercetare și de educație.

(24)Este necesar să se colecteze date comparabile privind infracțiunile prevăzute în prezenta directivă. Datele relevante ar trebui puse la dispoziția agențiilor și organismelor specializate competente ale Uniunii, cum ar fi Europol, ținând seama de sarcinile acestora și de necesitățile lor în materie de informații. Scopul ar fi obținerea unei imagini mai cuprinzătoare a problemei reprezentate de fraudele și falsificarea mijloacelor de plată, altele decât numerarul, precum și a aspectelor legate de securitatea plăților la nivelul Uniunii și de a contribui astfel la formularea unui răspuns mai eficace. Statele membre ar trebui să utilizeze pe deplin mandatul și capacitatea Europol de a asigura asistență și sprijin pentru anchetele relevante, transmițând agenției informații privind modul de operare al infractorilor, pentru ca aceasta să poată efectua analize strategice și evaluări ale amenințărilor de fraudă și falsificare a mijloacelor de plată, altele decât numerarul, în conformitate cu Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului 52 . Informațiile transmise pot contribui la mai buna înțelegere a amenințărilor prezente și viitoare și pot ajuta Consiliul și Comisia să stabilească prioritățile strategice și operaționale ale Uniunii în materie de combatere a criminalității, precum și modalitățile de punere în aplicare a acestor priorități.

(25)Prezenta directivă urmărește modificarea și extinderea dispozițiilor Deciziei-cadru 2001/413/JAI a Consiliului. Întrucât modificările care trebuie efectuate sunt numeroase și substanțiale, din motive de claritate, Decizia-cadru 2001/413/JAI ar trebui înlocuită în totalitate pentru statele membre care au obligații în temeiul prezentei directive.

(26)În conformitate cu articolul 3 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, aceste state membre au notificat dorința lor de a participa la adoptarea și aplicarea prezentei directive.

SAU

(26)În conformitate cu articolul 3 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Regatul Unit a notificat [, prin scrisoarea din ...,] dorința sa de a participa la adoptarea și aplicarea prezentei directive.

SAU

(26)În conformitate cu articolul 3 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Irlanda a notificat [, prin scrisoarea din ...,] dorința sa de a participa la adoptarea și aplicarea prezentei directive.

ȘI/SAU

(26)În conformitate cu articolele 1 și 2 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, și fără a aduce atingere articolului 4 din protocolul respectiv, aceste state membre nu participă la adoptarea prezentei directive, nu au obligații în temeiul acesteia și nu fac obiectul aplicării sale.

SAU

(26)În conformitate cu articolele 1 și 2 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, și fără a aduce atingere articolului 4 din protocolul respectiv, Irlanda nu participă la adoptarea prezentei directive, nu are obligații în temeiul acesteia și nu face obiectul aplicării sale.

SAU

(26)În conformitate cu articolele 1 și 2 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, și fără a aduce atingere articolului 4 din protocolul respectiv, Regatul Unit nu participă la adoptarea prezentei directive, nu are obligații în temeiul acesteia și nu face obiectul aplicării sale.

(27)În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu participă la adoptarea prezentei directive, nu are obligații în temeiul acesteia și nu face obiectul aplicării sale.

(28)Întrucât obiectivele prezentei directive, și anume aplicarea de pedepse penale eficace, proporționale și disuasive pentru fraudă și falsificarea mijloacelor de plată, altele decât numerarul, precum și îmbunătățirea și încurajarea cooperării transfrontaliere, atât între autoritățile competente, cât și între acestea și persoanele fizice și juridice, nu pot fi realizate în mod satisfăcător de statele membre și, în consecință, ca urmare a amplorii sau efectelor lor, pot fi realizate mai bine la nivelul Uniunii, aceasta poate adopta măsuri în conformitate cu principiul subsidiarității enunțat la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității enunțat la același articol, prezenta directivă nu depășește ceea ce este necesar pentru realizarea acestor obiective.

(29)Prezenta directivă respectă drepturile fundamentale și principiile consacrate în special în Carta drepturilor fundamentale a Uniunii Europene, printre care se numără dreptul la libertate și la siguranță, respectarea vieții private și de familie, libertatea de alegere a ocupației și dreptul la muncă, libertatea de a desfășura o activitate comercială, dreptul de proprietate, dreptul la o cale de atac eficientă și la un proces echitabil, prezumția de nevinovăție și dreptul la apărare, principiile legalității și proporționalității infracțiunilor și pedepselor, precum și dreptul de a nu fi judecat sau condamnat penal de două ori pentru aceeași infracțiune. Prezenta directivă urmărește să asigure respectarea deplină a acestor drepturi și principii și ar trebui pusă în aplicare în consecință,

ADOPTĂ PREZENTA DIRECTIVĂ:

TITLUL I: OBIECT ȘI DEFINIȚII

Articolul 1
Obiect

Prezenta directivă stabilește norme minime privind definirea infracțiunilor și a sancțiunilor din domeniul fraudelor și falsificării mijloacelor de plată, altele decât numerarul.

Articolul 2
Definiții

În sensul prezentei directive, se aplică următoarele definiții:

(a)„instrument de plată” înseamnă un dispozitiv, obiect sau înregistrare protejată, altul decât monedele și bancnotele care reprezintă mijloace legale de plată, care, singur sau împreună cu o procedură sau un set de proceduri, permite deținătorului sau utilizatorului să transfere bani sau valoare monetară ori să inițieze un ordin de plată, inclusiv prin intermediul mijloacelor digitale de schimb;

(b)„dispozitiv, obiect sau înregistrare protejată” înseamnă un dispozitiv, un obiect sau o înregistrare care sunt protejate împotriva imitării sau a utilizării frauduloase, de exemplu, prin concepție, codare sau semnătură;

(c)„ordin de plată” înseamnă ordinul de plată definit la articolul 4 punctul 13 din Directiva (UE) 2015/2366;

(d)„mijloc digital de schimb” înseamnă moneda electronică definită la articolul 2 punctul 2 din Directiva 2009/110/CE a Parlamentului European și a Consiliului 53 , precum și monedele virtuale;

(e)„monede virtuale” înseamnă o reprezentare digitală de valoare care nu este nici emisă de o bancă centrală sau de o autoritate publică, nici în mod obligatoriu legată de o monedă fiduciară, dar este acceptată de către persoanele fizice sau juridice ca mijloc de plată și poate fi transferată, stocată sau tranzacționată electronic;

(f)„serviciu de plată” înseamnă serviciul de plată definit la articolul 4 punctul 3 din Directiva (UE) 2015/2366;

(g)„utilizator al serviciului de plată” înseamnă utilizatorul serviciului de plată definit la articolul 4 punctul 10 din Directiva (UE) 2015/2366;

(h)„cont de plăți” înseamnă contul de plăți definit la articolul 4 punctul 12 din Directiva (UE) 2015/2366;

(i)„operațiune de plată” înseamnă operațiunea de plată definită la articolul 4 punctul 5 din Directiva (UE) 2015/2366;

(j)„plătitor” înseamnă o persoană fizică sau juridică titulară a unui cont de plăți și care autorizează un ordin de plată din contul de plăți respectiv sau, dacă nu există un cont de plăți, persoana fizică sau juridică ce dă un ordin de plată sau transferă monedă virtuală;

(k)„beneficiar al plății” înseamnă beneficiarul plății definit la articolul 4 punctul 9 din Directiva (UE) 2015/2366;

(l)„sistem informatic” înseamnă sistemul informatic definit la articolul 2 litera (a) din Directiva 2013/40/UE;

(m)„date informatice” înseamnă datele informatice definite la articolul 2 litera (b) din Directiva 2013/40/UE.

TITLUL II: INFRACȚIUNI

Articolul 3
Utilizarea frauduloasă a instrumentelor de plată

Statele membre iau măsurile necesare pentru a se asigura că următoarele acte, atunci când sunt săvârșite cu intenție, se pedepsesc ca infracțiuni:

(a)utilizarea frauduloasă a unui instrument de plată furat sau însușit ilegal în alt mod;

(b)utilizarea frauduloasă a unui instrument de plată contrafăcut sau falsificat.

Articolul 4
Infracțiuni pregătitoare pentru utilizarea frauduloasă a instrumentelor de plată

Statele membre iau măsurile necesare pentru a se asigura că următoarele acte, atunci când sunt săvârșite cu intenție, se pedepsesc ca infracțiuni:

(a)furtul sau însușirea în alt mod ilegal a unui instrument de plată;

(b)contrafacerea sau falsificarea unui instrument de plată în vederea utilizării frauduloase a acestuia;

(c)posesia, achiziționarea în vederea utilizării, importul, exportul, vânzarea, transportul, distribuția sau punerea la dispoziție în alt mod a unui instrument de plată furat sau însușit în alt mod ilegal, contrafăcut sau falsificat, în vederea utilizării frauduloase a acestuia.

Articolul 5
Infracțiuni legate de sistemele informatice

Statele membre iau măsurile necesare pentru a se asigura că efectuarea sau provocarea efectuării unui transfer de bani, de valoare monetară sau de monede virtuale, cu scopul de a obține un profit ilegal pentru autor sau pentru un terț se pedepsește ca infracțiune, atunci când este săvârșită cu intenție prin:

(a)perturbarea sau afectarea funcționării unui sistem informatic;

(b)introducerea, modificarea, ștergerea, transmiterea sau suprimarea datelor informatice.

Articolul 6
Instrumente utilizate pentru săvârșirea infracțiunilor

Statele membre iau măsurile necesare pentru a se asigura că, atunci când sunt săvârșite cu intenție în scop fraudulos, producția, achiziționarea în vederea utilizării, importul, exportul, vânzarea, transportul, distribuția sau punerea la dispoziție în alt mod a unui dispozitiv sau a unui instrument, a unor date informatice sau a oricăror alte mijloace special concepute sau adaptate în scopul comiterii uneia dintre infracțiunile menționate la articolul 4 literele (a) și (b) sau la articolul 5 se pedepsesc ca infracțiuni.

Articolul 7
Instigarea, complicitatea și tentativa

1.Statele membre iau măsurile necesare pentru a se asigura că instigarea sau complicitatea la una din infracțiunile menționate la articolele 3-6 se pedepsesc ca infracțiuni.

2.Statele membre iau măsurile necesare pentru a se asigura că tentativa de a comite una din infracțiunile menționate la articolele 3-6 se pedepsește ca infracțiune.

Articolul 8
Pedepse aplicabile persoanelor fizice

1.Statele membre iau măsurile necesare pentru a se asigura că pedepsele pentru infracțiunile menționate la articolele 3-7 sunt eficace, proporționale și disuasive.

2.Statele membre iau măsurile necesare pentru a se asigura că infracțiunile menționate la articolele 3, 4 și 5 se sancționează cu o pedeapsă maximă cu închisoarea de cel puțin trei ani.

3.Statele membre iau măsurile necesare pentru a se asigura că infracțiunile menționate la articolul 6 se sancționează cu o pedeapsă maximă cu închisoarea de cel puțin doi ani.

4.Statele membre iau măsurile necesare pentru a se asigura că infracțiunile menționate la articolele 3, 4 și 5 se sancționează cu o pedeapsă maximă cu închisoarea de cel puțin cinci ani, dacă:

(a)sunt săvârșite de o organizație criminală, astfel cum este aceasta definită în Decizia-cadru 2008/841/JAI, indiferent de pedeapsa prevăzută în decizia respectivă;

(b)implică pagube extinse sau considerabile sau un avantaj agregat de cel puțin 20 000 EUR.

Articolul 9
Răspunderea persoanelor juridice

1.Statele membre iau măsurile necesare pentru a se asigura că persoanele juridice pot fi trase la răspundere pentru infracțiunile menționate la articolele 3-7, comise în folosul lor de către o persoană care acționează fie în nume propriu, fie ca parte a unui organ al persoanei juridice și care are o funcție de conducere în cadrul persoanei juridice, în temeiul:

(a)unei împuterniciri de a reprezenta persoana juridică respectivă;

(b)unei prerogative de a lua decizii în numele persoanei juridice;

(c)unei competențe de exercitare a controlului în cadrul persoanei juridice respective.

2.Statele membre iau măsurile necesare pentru a se asigura că persoanele juridice pot fi trase la răspundere dacă, în lipsa exercitării supravegherii sau a controlului de către persoana menționată la alineatul (1), a devenit posibilă săvârșirea, de către o persoană aflată în subordinea acesteia, a uneia dintre infracțiunile menționate la articolele 3-7 în folosul persoanei juridice respective.

3.Răspunderea persoanelor juridice prevăzută la alineatele (1) și (2) nu exclude procedurile penale împotriva persoanelor fizice care sunt autori, instigatori sau complici la oricare dintre infracțiunile prevăzute la articolele 3-7.

Articolul 10
Sancțiuni aplicabile persoanelor juridice

Statele membre iau măsurile necesare pentru a se asigura că unei persoane juridice trase la răspundere în temeiul articolului 9 alineatul (1) i se aplică sancțiuni eficace, proporționale și disuasive, care includ amenzi penale sau de altă natură și pot include și alte sancțiuni, precum:

(a)excluderea de la avantajele sau ajutoarele publice;

(b)interdicția temporară sau permanentă de a desfășura activități comerciale;

(c)plasarea sub supraveghere judiciară;

(d)lichidarea judiciară;

(e)închiderea temporară sau permanentă a unităților care au servit la săvârșirea infracțiunii.

TITLUL III: COMPETENȚĂ ȘI ANCHETĂ

Articolul 11
Competență

1.Fiecare stat membru ia măsurile necesare pentru a-și stabili competența asupra infracțiunilor menționate la articolele 3-7, dacă:

(a)infracțiunea este săvârșită, în totalitate sau parțial, pe teritoriul său;

(b)autorul infracțiunii este un cetățean al său;

(c)infracțiunea provoacă pagube pe teritoriul său, inclusiv pagube cauzate de furtul de identitate a unei persoane.

2.Atunci când își stabilește competența în conformitate cu alineatul (1) litera (a), statul membru se asigură că are competență dacă:

(a)autorul este prezent fizic pe teritoriul său atunci când săvârșește infracțiunea, indiferent dacă infracțiunea este sau nu comisă utilizând calculatoare sau un sistem informatic situat pe teritoriul său;

(b)infracțiunea este comisă utilizând calculatoare sau un sistem informatic situat pe teritoriul său, indiferent dacă autorul este sau nu prezent fizic pe teritoriul său atunci când săvârșește infracțiunea.

3.Statul membru informează Comisia dacă decide să-și stabilească competența asupra uneia dintre infracțiunile menționate la articolele 3-7, care este săvârșită în afara teritoriului său, atunci când:

(a)autorul infracțiunii are, în mod obișnuit, reședința pe teritoriul său;

(b)infracțiunea este săvârșită în folosul unei persoane juridice stabilite pe teritoriul său;

(c)infracțiunea este săvârșită împotriva unuia dintre cetățenii săi sau împotriva unei persoane care are, în mod obișnuit, reședința pe teritoriul său;

Articolul 12
Eficacitatea anchetelor

1.Statele membre iau măsurile necesare pentru a se asigura că persoanele, unitățile sau serviciile responsabile cu investigarea sau urmărirea penală a infracțiunilor menționate la articolele 3-7 dispun de instrumente eficace de anchetă, cum ar fi cele utilizate în cazurile de criminalitate organizată sau de alte forme grave de criminalitate.

2.Statele membre iau măsurile necesare pentru a se asigura că, atunci când dreptul intern prevede obligația persoanelor fizice și juridice de a transmite informații privind infracțiunile menționate la articolele 3-7, informațiile respective parvin fără întârzieri nejustificate autorităților care investighează sau urmăresc penal aceste infracțiuni.

TITLUL IV: SCHIMBUL DE INFORMAȚII ȘI SEMNALAREA INFRACȚIUNILOR

Articolul 13
Schimbul de informații

1.În vederea efectuării schimbului de informații privind infracțiunile menționate la articolele 3-7, statele membre se asigură că dispun de un punct operațional național de contact disponibil 24 de ore pe zi și șapte zile pe săptămână. Statele membre se asigură, de asemenea, că dispun de procedurile necesare pentru ca cererile urgente de asistență să fie tratate prompt, iar autoritatea competentă să răspundă în termen de cel mult opt ore de la primirea acestora, indicând cel puțin dacă cererea va primi răspuns, precum și forma și termenul estimat al răspunsului. Statele membre pot decide să recurgă la rețelele existente de puncte operaționale de contact.

2.Statele membre informează Comisia, Europol și Eurojust cu privire la punctul de contact menționat la alineatul (1) pe care l-au desemnat. Comisia transmite această informație celorlalte state membre.

Articolul 14
Semnalarea infracțiunilor

1.Statele membre iau măsurile necesare pentru a se asigura că sunt puse la dispoziție canale adecvate de semnalare, pentru a facilita sesizarea, fără întârzieri nejustificate, a autorităților naționale competente cu privire la infracțiunile menționate la articolele 3-7.

2.Statele membre iau măsurile necesare pentru a încuraja instituțiile financiare și alte persoane juridice care își desfășoară activitatea pe teritoriul lor să sesizeze fără întârzieri nejustificate autoritățile de aplicare a legii și alte autorități competente cu privire la suspiciunile de fraudă, în vederea detectării, prevenirii, investigării sau urmăririi penale a infracțiunilor menționate la articolele 3-7.

TITLUL V: ASISTENȚA ACORDATĂ VICTIMELOR ȘI PREVENȚIA

Articolul 15
Asistența și sprijinul acordate victimelor

1.Statele membre se asigură că persoanele fizice și juridice care au suferit un prejudiciu ca urmare a infracțiunilor menționate la articolele 3-7, săvârșite prin utilizarea frauduloasă a datelor cu caracter personal, primesc informații și consiliere specifică privind modul în care se pot proteja împotriva consecințelor negative ale infracțiunilor, cum ar fi prejudiciul adus reputației.

2.Statele membre se asigură că persoanele juridice care sunt victime ale infracțiunilor menționate la articolele 3-7 din prezenta directivă primesc, fără întârzieri nejustificate, după primul lor contact cu o autoritate competentă, informații privind:

(a)procedurile de depunere a plângerilor cu privire la infracțiune și rolul lor în aceste proceduri;

(b)procedurile disponibile pentru depunerea plângerilor, dacă autoritatea competentă nu le respectă drepturile în cursul procedurilor penale;

(c)    datele de contact pentru comunicările privind cazul lor.

Articolul 16
Prevenția

Statele membre iau măsuri corespunzătoare, inclusiv prin intermediul internetului, cum ar fi campanii de informare și de sensibilizare și programe de cercetare și de educație, dacă este cazul în cooperare cu părțile interesate, cu scopul de a reducere frauda în general, a sensibiliza publicul și a reduce riscul persoanelor de a deveni victime ale fraudelor

TITLUL VI: DISPOZIȚII FINALE

Articolul 17
Monitorizare și statistici

1.În termen de cel mult [3 luni de la intrarea în vigoare a prezentei directive], Comisia stabilește un program detaliat de monitorizare a realizărilor, rezultatelor și efectelor acesteia. Programul de monitorizare stabilește mijloacele care vor fi utilizate și intervalele care vor fi aplicate pentru colectarea de date și alte probe necesare. Acesta precizează măsurile care trebuie luate de Comisie și, respectiv, de statele membre pentru colectarea, comunicarea și analizarea datelor și a altor probe.

2.Statele membre se asigură că dispun de un sistem de înregistrare, producere și furnizare de date statistice care măsoară faza de semnalare, faza de cercetare și urmărire penală și faza de judecată a infracțiunilor menționate la articolele 3-7.

3.Datele statistice menționate la alineatul (2) acoperă, cel puțin, numărul de infracțiuni menționate la articolele 3-7 semnalate statelor membre, numărul de cazuri investigate, numărul de persoane urmărite penal și condamnate pentru infracțiunile prevăzute la articolele 3-7, precum și date privind funcționarea fazei de semnalare, a fazei de investigare și urmărire penală și a fazei de judecată a acestor infracțiuni.

4.Statele membre transmit anual Comisiei datele culese în temeiul alineatelor (1), (2) și (3). Comisia se asigură că în fiecare an se publică și se transmite agențiilor și organismelor specializate competente ale Uniunii o situație consolidată a rapoartelor statistice.

Articolul 18
Înlocuirea Deciziei-cadru 2001/413/JAI

Se înlocuiește Decizia-cadru 2001/413/JAI pentru statele membre care au obligații în temeiul prezentei directive, fără a aduce atingere obligațiilor acestor state membre referitoare la termenul de transpunere a deciziei-cadru în dreptul intern.

Pentru statele membre care au obligații în temeiul prezentei directive, trimiterile la Decizia­cadru 2001/413/JAI se interpretează ca trimiteri la prezenta directivă.

Articolul 19
Transpunere

1.Statele membre asigură intrarea în vigoare a actelor cu putere de lege și a actelor administrative necesare pentru a se conforma prezentei directive în termen de [24 de luni de la intrarea în vigoare a acesteia]. Statele membre informează imediat Comisia în acest sens.

2.Atunci când statele membre adoptă aceste măsuri, ele cuprind o trimitere la prezenta directivă sau sunt însoțite de o astfel de trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.

3.Statele membre comunică Comisiei textul măsurilor pe care le adoptă în domeniul reglementat de prezenta directivă.

Articolul 20
Evaluare și raportare

1.Comisia prezintă Parlamentului European și Consiliului, în termen de [48 de luni de la intrarea în vigoare] un raport de evaluare a gradului în care statele membre au luat măsurile necesare pentru a se conforma prezentei directive. Statele membre furnizează Comisiei informațiile necesare pentru întocmirea raportului.

2.În termen de [96 de luni de la intrarea în vigoare], Comisia efectuează o evaluare a prezentei directive privind combaterea fraudelor și a falsificării mijloacelor de plată, altele decât numerarul, și transmite un raport Parlamentului European și Consiliului.

Articolul 21
Intrare în vigoare

Prezenta directivă intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezenta directivă se adresează statelor membre în conformitate cu tratatele.

Adoptată la Bruxelles,

(1) Jurnalul Oficial L 149, 2.6.2001 p.1 .

(2) Comunicarea Comisiei intitulată „O strategie privind piața unică digitală pentru Europa”, COM(2015) 192 final .

(3) Banca Centrală Europeană Fourth report on card fraud (Al patrulea Raport privind fraudele cu carduri), iulie 2015 (cele mai recente date disponibile).

(4) Mai multe detalii aici .

(5) Prin „ cărăuș de bani ” se înțelege o persoană care transferă de la o țară la alta veniturile provenite din săvârșirea de infracțiuni. Cărăușii de bani primesc aceste venituri în conturile lor. Ulterior, li se cere să retragă banii și să îi transfere în conturi din alte țări, adesea îndepărtate, păstrând o parte pentru ei înșiși.

(6) Europol, Situation Report: Payment Card Fraud in the European Union , (Raport de situație: Fraudele cu carduri de plată în Uniunea Europeană), 2012.

(7) IATA , 2015.

(8) Comisia Europeană, Special Eurobarometer 423 — Cyber Security, februarie 2015.

(9) Document de lucru al serviciilor Comisiei – Evaluarea impactului care însoțește propunerea de Directivă privind combaterea fraudelor și a falsificării mijloacelor de plată, altele decât numerarul, SWD(2017)298.

(10) Convenția Consiliului Europei privind criminalitatea informatică (STE nr. 185).

(11) Decizia-cadru 2002/584/JAI a Consiliului din 13 iunie 2002 privind mandatul european de arestare și procedurile de predare între statele membre.

(12) Actul Consiliului din 29 mai 2000 de elaborare, în temeiul articolului 34 din Tratatul privind Uniunea Europeană, a Convenției privind asistența judiciară reciprocă în materie penală între statele membre ale Uniunii Europene.

(13) Directiva 2014/41/UE din 3 aprilie 2014 privind ordinul european de anchetă în materie penală.

(14) Decizia-cadru 2005/214/JAI a Consiliului din 24 februarie 2005 privind aplicarea principiului recunoașterii reciproce a sancțiunilor financiare.

(15) Decizia-cadru 2009/948/JAI a Consiliului din 30 noiembrie 2009 privind prevenirea și soluționarea conflictelor referitoare la exercitarea competenței în cadrul procedurilor penale.

(16) Decizia-cadru 2009/315/JAI a Consiliului din 26 februarie 2009 privind organizarea și conținutul schimbului de informații extrase din cazierele judiciare între statele membre.

(17) Directiva 2012/29/UE a Parlamentului European și a Consiliului din 25 octombrie 2012 de stabilire a unor norme minime privind drepturile, sprijinirea și protecția victimelor criminalității și de înlocuire a Deciziei-cadru 2001/220/JAI a Consiliului.

(18) Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului.

(19) Decizia 2002/187/JAI a Consiliului din 28 februarie 2002 de instituire a Eurojust în scopul consolidării luptei împotriva formelor grave de criminalitate.

(20) Concluziile Consiliului din 6 iunie 2016 privind îmbunătățirea justiției penale în spațiul cibernetic.

(21) Directiva 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului.

(22) În Strategia de securitate informatică a UE se precizează că: „Criminalitatea cibernetică se referă în general la o gamă largă de activități infracționale, care au ca instrument principal ori ca țintă principală calculatoarele și sistemele informatice. Criminalitatea cibernetică include infracțiunile tradiționale (de exemplu, frauda, falsificarea și furtul de identitate), infracțiunile legate de conținut (de exemplu, distribuirea de pornografie infantilă sau instigarea la ură rasială online) și infracțiunile asociate exclusiv calculatoarelor și sistemelor informatice (de exemplu, atacurile împotriva sistemelor informatice, blocarea accesului și malware-ul).”

(23) Convenția Consiliului Europei privind criminalitatea informatică (STE nr. 185). Directiva 2013/40/UE corespunde articolelor 2 și 6, în timp ce noua inițiativă corespunde articolelor 7 și 8 din Convenție.

(24) Comisia și Înaltul Reprezentant al Uniunii Europene pentru afaceri externe și politica de securitate, Comunicare comună privind Strategia de securitate cibernetică a Uniunii Europene: un spațiu cibernetic deschis, sigur și securizat .

(25) Directiva 2014/62/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind protecția prin măsuri de drept penal a monedei euro și a altor monede împotriva falsificării și de înlocuire a Deciziei­cadru 2000/383/JAI a Consiliului

(26) Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului din 25 noiembrie 2015 privind serviciile de plată în cadrul pieței interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE și 2013/36/UE și a Regulamentului (UE) nr. 1093/2010 și de abrogare a Directivei 2007/64/CE.

(27) Directiva (UE) 2015/849 din 20 mai 2015 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului, de modificare a Regulamentului (UE) nr. 648/2012 al Parlamentului European și al Consiliului și de abrogare a Directivei 2005/60/CE a Parlamentului European și a Consiliului și a Directivei 2006/70/CE a Comisiei.

(28) Propunere de Directivă a Parlamentului European și a Consiliului de modificare a Directivei (UE) 2015/849 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului, precum și de modificare a Directivei 2009/101/CE.

(29) Regulamentul (UE) 2015/847 al Parlamentului European și al Consiliului din 20 mai 2015 privind informațiile care însoțesc transferurile de fonduri și de abrogare a Regulamentului (CE) nr. 1781/2006.

(30) Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE.

(31) Regulamentul (UE) nr. 260/2012 al Parlamentului European și al Consiliului din 14 martie 2012 de stabilire a cerințelor tehnice și comerciale aplicabile operațiunilor de transfer de credit și de debitare directă în euro și de modificare a Regulamentului (CE) nr. 924/2009.

(32) Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune.

(33) A se vedea site-ul Europol .

(34) Mai multe informații aici .

(35) Document de lucru al serviciilor Comisiei – Evaluarea impactului care însoțește propunerea de Directivă privind combaterea fraudelor și a falsificării mijloacelor de plată, altele decât numerarul, SWD(2017)298.

(36) Mai multe informații despre Orientările privind o mai bună legiferare sunt disponibile aici .

(37) Document de lucru al serviciilor Comisiei – Evaluarea impactului care însoțește propunerea de Directivă privind combaterea fraudelor și a falsificării mijloacelor de plată, altele decât numerarul, SWD(2017)298.

(38) Comitetul de analiză a reglementării al Comisiei Europene – Aviz privind Evaluarea impactului – Combaterea fraudelor și a falsificării mijloacelor de plată, altele decât numerarul, SEC(2017)390.

(39) COM(2016) 450 final .

(40) Phishingul este o metodă utilizată de infractori pentru a accesa informații cu caracter personal importante, cum ar fi nume de utilizator și parole. În cele mai multe cazuri, aceasta implică transmiterea unui mesaj de poștă electronică, ce pare să provină de la o societate bine cunoscută și care se bucură de încrederea clienților, utilizând o listă amplă de adrese de e-mail. Mesajul poate direcționa destinatarul către o pagină web falsă, unde acestuia i se solicită informații cu caracter personal.

(41) Prin „cărăuș de bani” se înțelege o persoană care transferă de la o țară la alta veniturile provenite din săvârșirea de infracțiuni. Cărăușii de bani primesc aceste venituri în conturile lor. Ulterior, li se cere să retragă banii și să îi transfere în conturi din alte țări, adesea îndepărtate, păstrând o parte pentru ei înșiși (ActionFraudUK, 2017). Uneori, aceste persoane știu că fondurile reprezintă venituri provenite din săvârșirea de infracțiuni; alteori, ca urmare a faptului că au fost induse în eroare în acest scop, persoanele respective cred că fondurile sunt licite.

(42) Pharmingul este un tip de înșelăciune ce constă în instalarea pe un calculator personal sau pe un server a unui cod dăunător care direcționează utilizatorii, fără cunoștința sau consimțământul acestora, către site-uri web frauduloase.

(43) JO L 300, 11.11.2008, p. 42 .

(44) Decizia-cadru 2001/413/JAI a Consiliului din 28 mai 2001 de combatere a fraudei și a falsificării mijloacelor de plată, altele decât numerarul (JO L 149, 2.6.2001, p. 1).

(45) Decizia-cadru 2008/841/JAI a Consiliului din 24 octombrie 2008 privind lupta împotriva crimei organizate (JO L 300, 11.11.2008, p. 42).

(46) Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (JO L 194, 19.7.2016, p. 1).

(47) Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului din 25 noiembrie 2015 privind serviciile de plată în cadrul pieței interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE și 2013/36/UE și a Regulamentului (UE) nr. 1093/2010, și de abrogare a Directivei 2007/64/CE (JO L 337, 23.12.2015, p. 35).

(48) Directiva 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului (JO L 218, 14.8.2013, p. 8).

(49) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).

(50) Directiva 2012/29/UE a Parlamentului European și a Consiliului din 25 octombrie 2012 de stabilire a unor norme minime privind drepturile, sprijinirea și protecția victimelor criminalității și de înlocuire a Deciziei-cadru 2001/220/JAI a Consiliului (JO L 315, 14.11.2012, p. 57).

(51) Recomandarea Comisiei din 6 mai 2003 privind definirea microîntreprinderilor și a întreprinderilor mici și mijlocii (JO L 124, 20.5.2003, p. 36).

(52) Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului (JO L 135, 24.5.2016, p. 53).

(53) Directiva 2009/110/CE a Parlamentului European și a Consiliului din 16 septembrie 2009 privind accesul la activitate, desfășurarea și supravegherea prudențială a activității instituțiilor emitente de monedă electronică, de modificare a Directivelor 2005/60/CE și 2006/48/CE și de abrogare a Directivei 2000/46/CE (JO L 267, 10.10.2009, p. 7).