This document is an excerpt from the EUR-Lex website
Document 32019L0713
Directive (EU) 2019/713 of the European Parliament and of the Council of 17 April 2019 on combating fraud and counterfeiting of non-cash means of payment and replacing Council Framework Decision 2001/413/JHA
Europaparlamentets och rådets direktiv (EU) 2019/713 av den 17 april 2019 om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och om ersättande av rådets rambeslut 2001/413/RIF
Europaparlamentets och rådets direktiv (EU) 2019/713 av den 17 april 2019 om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och om ersättande av rådets rambeslut 2001/413/RIF
PE/89/2018/REV/3
EUT L 123, 10.5.2019, p. 18–29
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
10.5.2019 |
SV |
Europeiska unionens officiella tidning |
L 123/18 |
EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2019/713
av den 17 april 2019
om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och om ersättande av rådets rambeslut 2001/413/RIF
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 83.1,
med beaktande av Europeiska kommissionens förslag,
efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,
med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),
i enlighet med det ordinarie lagstiftningsförfarandet (2), och
av följande skäl:
|
(1) |
Bedrägeri och förfalskning som rör andra betalningsmedel än kontanter är ett hot mot säkerheten, eftersom de är en inkomstkälla för den organiserade brottsligheten och således möjliggör annan brottslig verksamhet såsom terrorism, olaglig narkotikahandel och människohandel. |
|
(2) |
Bedrägeri och förfalskning som rör andra betalningsmedel än kontanter utgör också hinder för den digitala inre marknaden, eftersom de urholkar konsumenternas förtroende och orsakar direkta ekonomiska förluster. |
|
(3) |
Rådets rambeslut 2001/413/RIF (3) behöver uppdateras och kompletteras i syfte att inkludera ytterligare bestämmelser om brott, särskilt vad gäller datorbedrägerier, samt om påföljder, förebyggande åtgärder, hjälp till brottsoffer och gränsöverskridande samarbete. |
|
(4) |
Stora luckor och skillnader i medlemsstaternas rätt på området bedrägeri och förfalskning som rör andra betalningsmedel än kontanter kan försvåra förebyggande, förhindrande, upptäckt och bestraffning av denna typ av brottslighet och av annan allvarlig och organiserad brottslighet som har anknytning till och möjliggörs genom den, och gör polisiärt och rättsligt samarbete mer komplicerat och därmed mindre verkningsfullt, vilket får negativa följder för säkerheten. |
|
(5) |
Bedrägeri och förfalskning som rör andra betalningsmedel än kontanter har ett betydande gränsöverskridande inslag som förstärks av en allt större digital aspekt, vilket tydligt visar behovet av ytterligare insatser för att tillnärma strafflagstiftningen på områdena bedrägeri och förfalskning som rör andra betalningsmedel än kontanter. |
|
(6) |
De senaste åren har fört med sig inte bara en exponentiell ökning av den digitala ekonomin utan också en spridning av innovation på många områden, inbegripet betalningstekniker. Nya betalningstekniker innefattar användning av nya typer av betalningsinstrument, något som visserligen skapar nya möjligheter för konsumenter och företag men också ökar möjligheterna till bedrägeri. Följaktligen måste den rättsliga ramen förbli relevant och uppdaterad mot bakgrund av denna tekniska utveckling, med utgångspunkt i ett teknikneutralt synsätt. |
|
(7) |
Bedrägeri används inte bara för att finansiera kriminella grupper utan begränsar även utvecklingen av den digitala inre marknaden och gör medborgarna mer tveksamma till inköp online. |
|
(8) |
Gemensamma definitioner på områdena bedrägeri och förfalskning som rör andra betalningsmedel än kontanter är viktiga för att säkerställa att medlemsstaterna intar ett enhetligt synsätt vid tillämpningen av detta direktiv och för att underlätta informationsutbyte och samarbete mellan behöriga myndigheter. Definitionerna bör täcka nya typer av icke-kontanta betalningsinstrument som tillåter överföring av elektroniska pengar och virtuella valutor. Genom definitionen av icke-kontanta betalningsinstrument bör det bekräftas att ett icke-kontant betalningsinstrument kan bestå av olika delar som fungerar tillsammans, till exempel en applikation för mobila betalningar och ett motsvarande godkännande (t.ex. ett lösenord). När begreppet icke-kontant betalningsinstrument används i detta direktiv bör det förstås så, att instrumentet ger instrumentets innehavare eller användare en faktisk möjlighet att överföra pengar eller penningvärde eller att initiera en betalningsorder. Till exempel bör olovligt införskaffande av en applikation för mobila betalningar utan det nödvändiga godkännandet inte betraktas som olovligt införskaffande av ett icke-kontant betalningsinstrument, eftersom det inte ger användaren en faktisk möjlighet att överföra pengar eller penningvärde. |
|
(9) |
Detta direktiv bör vara tillämpligt på icke-kontanta betalningsinstrument endast med avseende på instrumentets betalningsfunktion. |
|
(10) |
Detta direktiv bör omfatta virtuella valutor endast i den mån de allmänt kan användas för att göra betalningar. Medlemsstaterna bör uppmanas att i sin nationella rätt säkerställa att framtida valutor av virtuellt slag som emitteras av deras centralbanker eller av andra offentliga myndigheter kommer att åtnjuta samma skydd mot bedrägeribrottslighet som andra betalningsmedel än kontanter i allmänhet. Digitala plånböcker som tillåter överföring av virtuella valutor bör omfattas av detta direktiv i samma utsträckning som icke-kontanta betalningsinstrument. Genom definitionen av termen digitala betalningsmedel bör det bekräftas att digitala plånböcker för överföring av virtuella valutor kan ha, men inte nödvändigtvis har, samma funktioner som ett betalningsinstrument, och detta vidgar inte definitionen av betalningsinstrument. |
|
(11) |
Att skicka falska fakturor för att komma åt betalningsuppgifter bör anses som försök till olovligt tillgrepp inom ramen för detta direktivs tillämpningsområde. |
|
(12) |
Genom att använda straffrätt för att ge rättsligt skydd främst åt betalningsinstrument som använder särskilda former av skydd mot imitation eller missbruk är avsikten att uppmuntra operatörer att förse betalningsinstrument som de utfärdar med sådana särskilda former av skydd. |
|
(13) |
Ändamålsenliga och effektiva straffrättsliga åtgärder är av avgörande betydelse för att skydda andra betalningsmedel än kontanter mot bedrägeri och förfalskning. Det behövs i synnerhet en gemensam straffrättslig strategi i fråga om rekvisiten för brottsligt handlande som bidrar till eller bereder marken för den faktiska bedrägliga användningen av ett annat betalningsmedel än kontanter. Handlande som insamling och innehav av betalningsinstrument i avsikt att begå bedrägeri, genom exempelvis nätfiske, skimning eller dirigering eller omdirigering av användare av betalningstjänster till imitationswebbplatser, och distribution av betalningsinstrument, till exempel genom försäljning av kreditkortsuppgifter på internet, bör således göras till ett brott i sig utan att det krävs en faktisk bedräglig användning av ett annat betalningsmedel än kontanter. Sådant brottsligt handlande bör därför omfatta omständigheter där innehav, anskaffande eller distribution inte nödvändigtvis leder till bedräglig användning av sådana betalningsinstrument. Även om detta direktiv kriminaliserar innehav bör det inte kriminalisera ren underlåtenhet. Detta direktiv bör inte bestraffa legitim användning av ett betalningsinstrument, inklusive och i samband med tillhandahållande av innovativa betaltjänster, såsom tjänster som finansteknikföretag vanligen utvecklar. |
|
(14) |
Vad gäller de brott som avses i detta direktiv gäller kravet på uppsåt alla rekvisit som brotten utgörs av i enlighet med nationell rätt. Det är möjligt att utifrån objektiva faktiska omständigheter sluta sig till om ett handlande varit uppsåtligt samt huruvida vetskap eller syfte som utgör ett brottsrekvisit föreligger. Brott som inte kräver uppsåt bör inte omfattas av detta direktiv. |
|
(15) |
Detta direktiv hänvisar till klassiska gärningstyper som bedrägeri, förfalskning, stöld och olovligt tillgrepp som nationell rätt hade gett form åt redan före digitaliseringens tidevarv. Detta direktivs utvidgade tillämpningsområde avseende icke-fysiska betalningsinstrument kräver därför en definition av motsvarande gärningstyper på det digitala området som kompletterar och förstärker Europaparlamentets och rådets direktiv 2013/40/EU (4). Olovligt införskaffande av icke-fysiska icke-kontanta betalningsinstrument bör vara ett brott, åtminstone när det innefattar begående av något av de brott som avses i artiklarna 3–6 i direktiv 2013/40/EU eller förskingring av icke-fysiska icke-kontanta betalningsinstrument. Termen förskingring bör förstås som handlingen, utförd av en person som har anförtrotts ett icke-fysiskt icke-kontant betalningsinstrument att medvetet använda instrumentet, utan att ha rätt att göra det, för egen eller annans vinning. Anskaffande för bedräglig användning av ett sådant olovligen införskaffat instrument bör vara straffbart utan att det är nödvändigt att alla de faktiska omständigheterna kring det olovliga införskaffandet fastställs och utan att det krävs en föregående eller samtidig fällande dom för det förbrott som ledde till det olovliga införskaffandet. |
|
(16) |
Detta direktiv hänvisar även till verktyg som kan användas för att begå de brott som avses i det. På grund av behovet att undvika kriminalisering i fall då sådana verktyg utarbetas och släpps ut på marknaden för legitima ändamål och därmed inte utgör något hot i sig även om de skulle kunna användas för att begå brott, bör en kriminalisering begränsas till de verktyg som i första hand är utformade eller är särskilt anpassade för att begå de brott som avses i detta direktiv. |
|
(17) |
Sanktionerna och påföljderna för bedrägeri och förfalskning som rör andra betalningsmedel än kontanter bör vara effektiva, proportionella och avskräckande i hela unionen. Detta direktiv påverkar inte möjligheten till individuell bedömning och tillämpningen av påföljder och verkställigheten av domar i enlighet med omständigheterna i det enskilda fallet och allmänna regler i nationell straffrätt. |
|
(18) |
Eftersom detta direktiv föreskriver minimiregler står det medlemsstaterna fritt att anta eller bibehålla strängare straffrättsliga bestämmelser med avseende på bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, t.ex. en vidare definition av brott. |
|
(19) |
Det är lämpligt att föreskriva strängare påföljder för fall då ett brott begås inom ramen för en kriminell organisation i den mening som avses i rådets rambeslut 2008/841/RIF (5). Medlemsstaterna bör inte vara skyldiga att föreskriva särskilda försvårande omständigheter i fall där nationell rätt föreskriver separata brott och detta kan leda till strängare påföljder. När ett brott som avses i detta direktiv har begåtts i samband med ett annat brott som avses i detta direktiv och brotten begåtts av samma person, och det ena brottet i praktiken utgör en nödvändig del av det andra får en medlemsstat föreskriva, i enlighet med allmänna principer i nationell rätt, att ett sådant handlande ska betraktas som en försvårande omständighet för det huvudsakliga brottet. |
|
(20) |
Behörighetsregler bör säkerställa att de brott som avses i detta direktiv lagförs på ett verkningsfullt sätt. I allmänhet hanteras brott bäst av det straffrättsliga systemet i det land där de begås. Varje medlemsstat bör därför fastställa att de är behöriga beträffande brott som begåtts på dess territorium och brott som begåtts av dess medborgare. Medlemsstaterna får också fastställa att de är behöriga beträffande brott som orsakar skada på deras territorium. De uppmanas starkt att göra det. |
|
(21) |
Behöriga myndigheter uppmuntras, med erinran om skyldigheterna enligt rådets rambeslut 2009/948/RIF (6) och rådets beslut 2002/187/RIF (7), att om det uppstår behörighetskonflikter använda möjligheten att hålla direkta samråd med bistånd av Europeiska unionens byrå för straffrättsligt samarbete (Eurojust). |
|
(22) |
Med tanke på behovet av särskilda verktyg för att på ett ändamålsenligt sätt utreda bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, och deras betydelse för ett ändamålsenligt internationellt samarbete mellan nationella myndigheter, bör utredningsverktyg som typiskt sett används i ärenden som involverar organiserad brottslighet eller annan allvarlig brottslighet vara tillgängliga för behöriga myndigheter i alla medlemsstater, om och i den utsträckning som användningen av dessa verktyg är lämplig och står i proportion till arten av och allvaret i brotten enligt definitionen i nationell rätt. Därtill kommer att brottsbekämpande myndigheter och andra behöriga myndigheter i god tid bör få tillgång till relevant information för att utreda och lagföra de brott som avses i detta direktiv. Medlemsstaterna uppmanas att ge de behöriga myndigheterna tillräckligt med personal och ekonomiska resurser så att de korrekt kan utreda och lagföra de brott som avses i detta direktiv. |
|
(23) |
Nationella myndigheter som utreder eller lagför brott som avses i detta direktiv bör ges befogenhet att samarbeta med andra nationella myndigheter inom samma medlemsstat och deras motparter i andra medlemsstater. |
|
(24) |
I många fall ligger brottslig verksamhet bakom incidenter som bör rapporteras till de relevanta nationella behöriga myndigheterna enligt Europaparlamentets och rådets direktiv (EU) 2016/1148 (8). Sådana incidenter kan misstänkas vara av brottslig art även om det i det skedet inte finns tillräckliga bevis för ett brott. I ett sådant sammanhang bör relevanta leverantörer av samhällsviktiga tjänster och leverantörer av digitala tjänster uppmuntras att dela de rapporter som krävs enligt direktiv (EU) 2016/1148 med brottsbekämpande myndigheter, så att ändamålsenliga och heltäckande svarsåtgärder kan vidtas och så att det blir lättare att identifiera och ställa gärningsmännen till svars för sina handlingar. I synnerhet krävs, för att främja en säker, trygg och mer motståndskraftig miljö, systematisk rapportering till de brottsbekämpande myndigheterna av incidenter som misstänks vara av allvarlig brottslig art. Dessutom bör i förekommande fall de enheter för hantering av it-säkerhetsincidenter som utsetts enligt direktiv (EU) 2016/1148 medverka i brottsutredningar i syfte att tillhandahålla information, enligt vad som anses lämpligt på nationell nivå, och även i syfte att tillhandahålla expertkunskaper om informationssystem. |
|
(25) |
Sådana allvarliga säkerhetsincidenter som avses i Europaparlamentets och rådets direktiv (EU) 2015/2366 (9) kan ha brottsligt ursprung. I förekommande fall bör betaltjänstleverantörer uppmuntras att med brottsbekämpande myndigheter dela de rapporter som de enligt direktiv (EU) 2015/2366 är skyldiga att lämna till den behöriga myndigheten i sin hemmedlemsstat. |
|
(26) |
Det finns ett antal instrument och mekanismer på unionsnivå som ska möjliggöra utbyte av information mellan nationella brottsbekämpande myndigheter i syfte att utreda och lagföra brott. För att underlätta och påskynda samarbetet mellan nationella brottsbekämpande myndigheter och se till att dessa instrument och mekanismer utnyttjas fullt ut, bör detta direktiv stärka betydelsen av de operativa kontaktpunkter som infördes genom rambeslut 2001/413/RIF. Det bör vara möjligt för medlemsstaterna att besluta att använda befintliga nät av operativa kontaktpunkter, såsom det som inrättats genom direktiv 2013/40/EU. Kontaktpunkterna bör ge ändamålsenligt stöd, till exempel genom att underlätta utbyte av relevant information och tillhandahålla teknisk rådgivning eller rättslig information. För att säkerställa att nätet fungerar smidigt bör varje kontaktpunkt kunna kommunicera snabbt med kontaktpunkter i andra medlemsstater. Med tanke på att de brott som omfattas av detta direktiv har ett betydande gränsöverskridande inslag, och särskilt med tanke på att elektronisk bevisning är flyktig till sin natur, bör medlemsstaterna kunna hantera brådskande förfrågningar från nätet skyndsamt och ge återkoppling inom åtta timmar. I mycket brådskande och allvarliga fall bör medlemsstaterna underrätta Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol). |
|
(27) |
För kampen mot bedrägeri och förfalskning som rör andra betalningsmedel än kontanter är det av stor vikt att brott rapporteras till de offentliga myndigheterna utan onödigt dröjsmål, eftersom det ofta är utgångspunkten för brottsutredningar. Åtgärder bör vidtas för att uppmuntra att fysiska och juridiska personer, särskilt finansinstitut, rapporterar till brottsbekämpande och rättsliga myndigheter. Dessa åtgärder kan grunda sig på olika typer av åtgärder, inbegripet lagstiftning som fastställer skyldigheter att rapportera misstänkta bedrägerier, eller icke-lagstiftningsåtgärder, såsom att inrätta eller stödja organisationer eller mekanismer som främjar informationsutbyte, eller medvetandegörande. Alla sådana åtgärder som inbegriper behandling av fysiska personers personuppgifter bör vidtas i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (10). I synnerhet bör varje översändande av information i syfte att förebygga och bekämpa brott med avseende på bedrägeri och förfalskning som rör andra betalningsmedel än kontanter vara förenligt med kraven i den förordningen, särskilt de lagliga grunderna för behandling. |
|
(28) |
För att underlätta skyndsam och direkt rapportering av brott bör kommissionen göra en noggrann bedömning av medlemsstaternas inrättande av ändamålsenliga system för rapportering av bedrägerier online samt av upprättandet av standardiserade mallar för rapportering på unionsnivå. Sådana system skulle kunna göra det lättare att rapportera bedrägerier som rör andra betalningsmedel än kontanter vilka ofta sker online, och därigenom stärka stödet till brottsoffer, identifieringen av och analysen av hot i form av it-brottslighet och nationella behöriga myndigheters arbete och gränsöverskridande samarbete. |
|
(29) |
De brott som avses i detta direktiv är ofta av gränsöverskridande karaktär. Kampen mot dessa brott är därför ofta beroende av ett nära samarbete mellan medlemsstaterna. Medlemsstaterna uppmuntras att i lämplig utsträckning säkerställa en ändamålsenlig tillämpning av instrument för ömsesidigt erkännande och rättslig hjälp vad gäller de brott som omfattas av detta direktiv. |
|
(30) |
För att bekämpa bedrägerier och förfalskning som rör andra betalningsmedel än kontanter på ett ändamålsenligt sätt är det särskilt viktigt att utreda och lagföra alla typer av sådana brott, även när det rör sig om små belopp. Rapporteringsskyldigheter, informationsutbyte och statistiska rapporter är effektiva sätt att upptäcka bedräglig verksamhet, särskilt liknande verksamheter som var för sig endast rör små belopp. |
|
(31) |
Bedrägeri och förfalskning som rör andra betalningsmedel än kontanter kan få allvarliga ekonomiska och icke-ekonomiska följder för brottsoffren. Om sådant bedrägeri innefattar till exempel identitetsstöld förvärras dess följder ofta eftersom det ger upphov till renomméskada, yrkesmässig skada, skada i fråga om en persons kreditvärdighet och allvarlig emotionell skada. Medlemsstaterna bör anta åtgärder för hjälp, stöd och skydd som syftar till att lindra dessa följder. |
|
(32) |
Det kan ofta gå lång tid innan brottsoffer upptäcker att de har lidit en förlust på grund av bedrägeri- och förfalskningsbrott. Under denna tid kan det uppstå en spiral av sammanhängande brott, varigenom de negativa följderna för brottsoffren förvärras. |
|
(33) |
Fysiska personer som är offer för bedrägeri som rör andra betalningsmedel än kontanter har rättigheter enligt Europaparlamentets och rådets direktiv 2012/29/EU (11). Medlemsstaterna bör anta åtgärder för hjälp och stöd till sådana offer som bygger på de åtgärder som krävs enligt det direktivet, men som mer direkt svarar mot de särskilda behov som offer för bedrägeri som rör identitetsstöld har. Sådana åtgärder bör särskilt omfatta tillhandahållandet av en förteckning över särskilda institutioner som täcker olika aspekter av identitetsrelaterad brottslighet och stöd till brottsoffer, specialiserat psykologiskt stöd och rådgivning om finansiella, praktiska och rättsliga frågor samt hjälp i samband med mottagande av tillgänglig ersättning. Medlemsstaterna bör uppmuntras att inrätta ett gemensamt nationellt onlineinformationsverktyg för att underlätta tillgången till hjälp och stöd för brottsoffer. Särskild information och rådgivning om skydd mot de negativa följderna av dessa brott bör även erbjudas juridiska personer. |
|
(34) |
Detta direktiv bör föreskriva en rättighet för juridiska personer att få tillgång till information i enlighet med nationell rätt om förfaranden för brottsanmälan och klagomål. En sådan rättighet är nödvändig särskilt för små och medelstora företag och bör bidra till att skapa ett positivare företagsklimat för små och medelstora företag. Fysiska personer omfattas redan av denna rättighet enligt direktiv 2012/29/EU. |
|
(35) |
Medlemsstaterna bör, med stöd av kommissionen, införa eller stärka åtgärder för att förebygga bedrägeri och förfalskning som rör andra betalningsmedel än kontanter samt åtgärder för att minska risken för sådana brott med hjälp av kampanjer för information och medvetandegörande. I detta sammanhang skulle medlemsstater kunna utveckla ett permanent onlineverktyg för medvetandegörande, med konkreta exempel på bedrägliga metoder i ett lättbegripligt format, samt hålla det uppdaterat. Verktyget skulle kunna vara kopplat till eller utgöra en del av det gemensamma nationella onlineinformationsverktyget för brottsoffer. Medlemsstaterna skulle också kunna inrätta forsknings- och utbildningsprogram Särskild uppmärksamhet bör ägnas åt sårbara personers behov och intressen. Medlemsstaterna uppmuntras att säkerställa att tillräcklig finansiering görs tillgänglig för sådana kampanjer. |
|
(36) |
Det är nödvändigt att samla in statistiska uppgifter om bedrägeri och förfalskning som rör icke-kontanta betalningsinstrument. Medlemsstaterna bör därför vara skyldiga att säkerställa att det finns ett adekvat system för registrering, framtagande och tillhandahållande av befintliga statistiska uppgifter om de brott som avses i detta direktiv. |
|
(37) |
Syftet med detta direktiv är att ändra och utvidga bestämmelserna i rambeslut 2001/413/RIF. Eftersom ett stort antal väsentliga ändringar genomförs, bör rambeslut 2001/413/RIF av tydlighetsskäl ersättas i sin helhet med avseende på de medlemsstater som är bundna av detta direktiv. |
|
(38) |
I enlighet med artiklarna 1 och 2 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen (EU-fördraget) och fördraget om Europeiska unionens funktionssätt (EUF-fördraget), och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar dessa medlemsstater inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på dem. |
|
(39) |
I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-fördraget, deltar Danmark inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på Danmark. |
|
(40) |
Eftersom målen för detta direktiv, nämligen att belägga bedrägeri och förfalskning som rör andra betalningsmedel än kontanter med effektiva, proportionella och avskräckande straffrättsliga påföljder och att förbättra och uppmuntra det gränsöverskridande samarbetet både mellan behöriga myndigheter och mellan fysiska och juridiska personer och behöriga myndigheter, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning eller verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EU-fördraget. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå dessa mål. |
|
(41) |
I detta direktiv iakttas grundläggande rättigheter och de principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna, inbegripet rätten till frihet och säkerhet, respekt för privat- och familjeliv, skydd av personuppgifter, näringsfrihet, rätt till egendom, rätt till ett effektivt rättsmedel och till en opartisk domstol, presumtion för oskuld och rätten till försvar, principerna om laglighet och proportionalitet i fråga om brott och straff samt rätten att inte bli dömd eller straffad två gånger för samma brott. Detta direktiv syftar till att säkerställa att dessa rättigheter och principer iakttas fullt ut och bör genomföras i enlighet med detta. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
AVDELNING I
SYFTE OCH DEFINITIONER
Artikel 1
Syfte
Detta direktiv fastställer minimiregler om fastställande av brottsrekvisit och påföljder inom områdena bedrägeri och förfalskning som rör andra betalningsmedel än kontanter. Det gör det lättare att förebygga sådana brott samt att ge hjälp och stöd till brottsoffer.
Artikel 2
Definitioner
I detta direktiv avses med
a) icke-kontanta betalningsinstrument : andra icke-fysiska eller fysiska skyddade utrustningar, föremål eller handlingar, eller en kombination av dessa, än lagliga betalningsmedel som, ensamma eller i förening med ett förfarande eller en uppsättning förfaranden, ger innehavaren eller användaren möjlighet att överföra pengar eller penningvärde, inbegripet med hjälp av digitala betalningsmedel,
b) skyddade utrustningar, föremål eller handlingar : utrustningar, föremål eller handlingar som är skyddade mot imitation eller bedräglig användning, till exempel genom utformning, kodning eller signatur,
c) digitalt betalningsmedel : varje form av elektroniska pengar enligt definitionen i artikel 2.2 i Europaparlamentets och rådets direktiv 2009/110/EG (12) eller virtuell valuta,
d) virtuell valuta : en digital värderepresentation som inte emitteras eller garanteras av en centralbank eller en offentlig myndighet, som inte nödvändigtvis är kopplad till en rättsligt etablerad valuta och som inte har rättslig status som valuta eller pengar men som godtas av fysiska eller juridiska personer såsom betalningsmedel och kan överföras, lagras och handlas elektroniskt,
e) informationssystem : informationssystem enligt definitionen i artikel 2 a i direktiv 2013/40/EU,
f) datorbehandlingsbara uppgifter : datorbehandlingsbara uppgifter enligt definitionen i artikel 2 b i direktiv 2013/40/EU,
g) juridisk person : en enhet som är en juridisk person enligt tillämplig rätt, med undantag av stater eller offentliga organ vid utövandet av offentliga maktbefogenheter samt offentliga internationella organisationer.
AVDELNING II
BROTT
Artikel 3
Bedräglig användning av icke-kontanta betalningsinstrument
Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att följande handlingar, om de begås uppsåtligen, är straffbara:
|
a) |
Bedräglig användning av ett icke-kontant betalningsinstrument som stulits eller på annat sätt olovligen tillgripits eller införskaffats. |
|
b) |
Bedräglig användning av ett helt eller delvis förfalskat icke-kontant betalningsinstrument. |
Artikel 4
Brott med anknytning till bedräglig användning av fysiska icke-kontanta betalningsinstrument
Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att följande handlingar, om de begås uppsåtligen, är straffbara:
|
a) |
Stöld eller annat olovligt tillgrepp av ett fysiskt icke-kontant betalningsinstrument. |
|
b) |
Bedräglig hel- eller delförfalskning av ett fysiskt icke-kontant betalningsinstrument. |
|
c) |
Innehav av ett stulet eller på annat sätt olovligen tillgripet, eller av ett helt eller delvis förfalskat fysiskt icke-kontant betalningsinstrument, för bedräglig användning. |
|
d) |
Anskaffande för egen eller annans räkning, inbegripet mottagande, tillgrepp, inköp, överföring, import, export, försäljning, transport eller distribution av ett stulet eller ett helt eller delvis förfalskat fysiskt icke-kontant betalningsinstrument för bedräglig användning. |
Artikel 5
Brott med anknytning till bedräglig användning av icke-fysiska icke-kontanta betalningsinstrument
Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att följande handlingar, om de begås uppsåtligen, är straffbara:
|
a) |
Olovligt införskaffande av ett icke-fysiskt icke-kontant betalningsinstrument, åtminstone när ett sådant införskaffande har innefattat begående av ett av de brott som avses i artiklarna 3–6 i direktiv 2013/40/EU, eller förskingring av ett icke-fysiskt icke-kontant betalningsinstrument. |
|
b) |
Bedräglig hel- eller delförfalskning av ett icke-fysiskt icke-kontant betalningsinstrument. |
|
c) |
Innehav av ett olovligen införskaffat eller helt eller delvis förfalskat icke-fysiskt icke-kontant betalningsinstrument för bedräglig användning, åtminstone när det olovliga ursprunget var känt vid tidpunkten för innehavet av instrumentet. |
|
d) |
Anskaffande för egen eller annans räkning, inbegripet försäljning, överföring eller distribution, eller tillgängliggörande, av ett olovligen införskaffat eller helt eller delvis förfalskat icke-fysiskt icke-kontant betalningsinstrument för bedräglig användning. |
Artikel 6
Bedrägeri med anknytning till informationssystem
Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att det är straffbart att genomföra eller orsaka en överföring av pengar, penningvärde eller virtuell valuta och därigenom orsaka en olovlig förlust av egendom för en annan person i syfte att uppnå en olovlig vinst för gärningsmannen eller en tredje part om denna handling begås uppsåtligen genom att
|
a) |
utan rätt hindra eller ingripa i ett informationssystems funktion, |
|
b) |
utan rätt mata in, ändra, radera, överföra eller undertrycka datorbehandlingsbara uppgifter. |
Artikel 7
Verktyg som används för att begå brott
Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att framställning, anskaffande för egen eller annans räkning, inbegripet import, export, försäljning, transport eller distribution, eller tillgängliggörande av en utrustning eller ett instrument, datorbehandlingsbara uppgifter eller varje annat medel som i första hand är utformat eller särskilt har anpassats i syfte att begå något av de brott som avses i artikel 4 a och b, artikel 5 a och b eller artikel 6, åtminstone när brottet begås med avsikten att dessa medel ska användas, är straffbart.
Artikel 8
Anstiftan, medhjälp och försök
1. Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att anstiftan och medhjälp till ett brott som avses i artiklarna 3–7 är straffbart.
2. Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att försök till ett brott som avses i artikel 3, artikel 4 a, b eller d, artikel 5 a eller b eller artikel 6 är straffbart. Vad gäller artikel 5 d ska medlemsstaterna vidta nödvändiga åtgärder för att säkerställa att åtminstone försök till bedrägligt anskaffande av ett olovligen införskaffat eller helt eller delvis förfalskat icke-fysiskt icke-kontant betalningsinstrument för egen eller annans räkning är straffbart.
Artikel 9
Påföljder för fysiska personer
1. Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de brott som avses i artiklarna 3–8 är belagda med effektiva, proportionella och avskräckande straffrättsliga påföljder.
2. Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de brott som avses i artikel 3, artikel 4 a och b samt artikel 5 a och b är belagda med ett maximistraff på minst två års fängelse.
3. Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de brott som avses i artikel 4 c och d och artikel 5 c och d är belagda med ett maximistraff på minst ett års fängelse.
4. Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att det brott som avses i artikel 6 är belagt med ett maximistraff på minst tre års fängelse.
5. Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att det brott som avses i artikel 7 är belagt med ett maximistraff på minst två års fängelse.
6. Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de brott som avses i artiklarna 3 – 6 är belagda med ett maximistraff på minst fem års fängelse om de begås inom ramen för en kriminell organisation enligt definitionen i rambeslut 2008/841/RIF, oberoende av den påföljd som föreskrivs i det beslutet.
Artikel 10
Juridiska personers ansvar
1. Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att juridiska personer kan hållas ansvariga för de brott som avses i artiklarna 3–8 och som begås till deras förmån av en person som agerar antingen enskilt eller som en del av den juridiska personens organisation och som har en ledande ställning inom den juridiska personen, grundad på något av följande:
|
a) |
Behörighet att företräda den juridiska personen. |
|
b) |
Befogenhet att fatta beslut på den juridiska personens vägnar. |
|
c) |
Befogenhet att utöva kontroll inom den juridiska personen. |
2. Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att juridiska personer kan hållas ansvariga när brister i övervakning eller kontroll som ska utföras av en person som avses i punkt 1 har gjort det möjligt för en person som är underställd den juridiska personen att till förmån för denna juridiska person begå något av de brott som avses i artiklarna 3–8.
3. Juridiska personers ansvar enligt punkterna 1 och 2 ska inte utesluta straffrättsliga förfaranden mot fysiska personer som är gärningsmän eller anstiftare eller medhjälpare till något av de brott som avses i artiklarna 3–8.
Artikel 11
Sanktioner för juridiska personer
Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att en juridisk person som hålls ansvarig enligt artikel 10.1 eller 10.2 är föremål för effektiva, proportionella och avskräckande sanktioner, som ska innefatta bötesstraff eller administrativa avgifter och som får innefatta andra sanktioner, såsom
|
a) |
uteslutning från rätt till offentliga förmåner eller stöd, |
|
b) |
tillfällig uteslutning från tillgång till offentlig finansiering, inklusive anbudsförfaranden, bidrag och koncessioner, |
|
c) |
tillfälligt eller permanent näringsförbud, |
|
d) |
rättslig övervakning, |
|
e) |
rättsligt beslut om upplösning av verksamheten, |
|
f) |
tillfällig eller permanent stängning av inrättningar som har använts för att begå brottet. |
AVDELNING III
BEHÖRIGHET OCH UTREDNING
Artikel 12
Behörighet
1. Varje medlemsstat ska vidta nödvändiga åtgärder för att fastställa sin behörighet beträffande de brott som avses i artiklarna 3–8 om minst en av följande omständigheter föreligger:
|
a) |
Brottet har begåtts helt eller delvis på dess territorium. |
|
b) |
Gärningsmannen är medborgare i medlemsstaten. |
2. Vid tillämpning av punkt 1 a ska ett brott anses ha begåtts helt eller delvis på en medlemsstats territorium i fall där gärningsmannen är fysiskt närvarande på det territoriet när brottet begås och oavsett om brottet begås med användning av ett informationssystem på denna medlemsstats territorium eller inte.
3. En medlemsstat ska underrätta kommissionen om den beslutar att fastställa sin behörighet över ett brott som avses i artiklarna 3–8 vilket har begåtts utanför dess territorium, inbegripet i fall där
|
a) |
gärningsmannen har hemvist på dess territorium, |
|
b) |
brottet har begåtts till förmån för en juridisk person som är etablerad på dess territorium, |
|
c) |
brottet har begåtts mot en av dess medborgare eller mot en person som har hemvist på dess territorium. |
Artikel 13
Effektiva utredningar och samarbete
1. Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att utredningsverktyg, såsom de som används vid bekämpning av organiserad brottslighet eller andra allvarliga brott, är effektiva, står i proportion till det begångna brottet och är tillgängliga för de personer, enheter eller avdelningar som har ansvaret för att utreda eller lagföra de brott som avses i artiklarna 3–8.
2. Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att information som fysiska och juridiska personer enligt nationell rätt är skyldiga att lämna om brott som avses i artiklarna 3–8 når de myndigheter som utreder eller lagför dessa brott utan onödigt dröjsmål.
AVDELNING IV
INFORMATIONSUTBYTE OCH RAPPORTERING AV BROTT
Artikel 14
Informationsutbyte
1. För utbyte av information om de brott som avses i artiklarna 3–8 ska medlemsstaterna säkerställa att de har en operativ nationell kontaktpunkt som kan nås dygnet runt, alla dagar i veckan. Medlemsstaterna ska också säkerställa att de har förfaranden som gör att brådskande förfrågningar om bistånd hanteras skyndsamt, och att behörig myndighet svarar inom åtta timmar från mottagandet genom att åtminstone ange huruvida förfrågan kommer att besvaras, formen för ett sådant svar och den beräknade tid inom vilken svaret kommer att skickas. Medlemsstaterna får besluta att använda befintliga nät av operativa kontaktpunkter.
2. Medlemsstaterna ska underrätta kommissionen, Europol och Eurojust om den kontaktpunkt som avses i punkt 1 som de har utsett. De ska uppdatera denna information vid behov. Kommissionen ska vidarebefordra denna information till övriga medlemsstater.
Artikel 15
Rapportering av brott
1. Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att lämpliga rapporteringskanaler görs tillgängliga för att underlätta att de brott som avses i artiklarna 3–8 rapporteras till brottsbekämpande myndigheter och andra behöriga nationella myndigheter utan onödigt dröjsmål.
2. Medlemsstaterna ska vidta nödvändiga åtgärder för att uppmuntra finansinstitut och andra juridiska personer som är verksamma på deras territorium att rapportera misstänkt bedrägeri till brottsbekämpande myndigheter och andra behöriga myndigheter utan onödigt dröjsmål i syfte att de brott som avses i artiklarna 3–8 ska kunna upptäckas, förebyggas, förhindras, utredas eller lagföras.
Artikel 16
Hjälp och stöd till brottsoffer
1. Medlemsstaterna ska säkerställa att fysiska och juridiska personer som lidit skada till följd av något av de brott som avses i artiklarna 3–8 och som begåtts genom missbruk av personuppgifter
|
a) |
erbjuds särskild information och rådgivning om hur de kan skydda sig själva mot de negativa följderna av brotten, såsom renomméskada, och |
|
b) |
får en förteckning över särskilda institutioner som arbetar med olika aspekter av identitetsrelaterad brottslighet och stöd till brottsoffer. |
2. Varje medlemsstat uppmanas att inrätta ett gemensamt nationellt onlineinformationsverktyg för att underlätta tillgången till hjälp och stöd för fysiska och juridiska personer som lidit skada till följd av de brott som avses i artiklarna 3–8 och som begåtts genom missbruk av personuppgifter.
3. Medlemsstaterna ska säkerställa att juridiska personer som är offer för brott som avses i artiklarna 3–8 i detta direktiv utan onödigt dröjsmål efter sin första kontakt med en behörig myndighet erbjuds information om följande:
|
a) |
Förfarandena för brottsanmälan och brottsoffrets roll i sådana förfaranden. |
|
b) |
Rätten att få information om ärendet i enlighet med nationell rätt. |
|
c) |
Tillgängliga förfaranden för att inge klagomål om den behöriga myndigheten inte respekterar brottsoffrets rättigheter under ett straffrättsligt förfarande. |
|
d) |
Kontaktuppgifter för information om det egna ärendet. |
Artikel 17
Förebyggande åtgärder
Medlemsstaterna ska vidta lämpliga åtgärder, inbegripet via internet, såsom kampanjer för information och medvetandegörande och forsknings- och utbildningsprogram som syftar till att minska omfattningen av bedrägerier, öka medvetenheten om problemet och minska risken för att bli offer för bedrägeri. Om så är lämpligt ska medlemsstaterna agera i samarbete med berörda aktörer.
Artikel 18
Övervakning och statistik
1. Kommissionen ska senast den 31 augusti 2019 fastställa ett detaljerat program för övervakning av detta direktivs utfall, resultat och effekter. I övervakningsprogrammet ska det anges vilka metoder som kommer att användas för att samla in nödvändiga uppgifter och andra nödvändiga bevis och med vilka intervaller detta kommer att ske. Det ska närmare anges vilka åtgärder som kommissionen respektive medlemsstaterna ska vidta när det gäller att samla in, dela och analysera uppgifterna och de andra bevisen.
2. Medlemsstaterna ska säkerställa att det finns ett system för registrering, framtagande och tillhandahållande av anonymiserade statistiska uppgifter om rapporterings-, utrednings- och rättegångsfaserna rörande de brott som avses i artiklarna 3–8.
3. De statistiska uppgifter som avses i punkt 2 ska åtminstone omfatta befintliga uppgifter om antalet sådana brott som avses i artiklarna 3–8 som registrerats av medlemsstaterna och om antalet personer som åtalats och dömts för sådana brott som avses i artiklarna 3–7.
4. Medlemsstaterna ska årligen översända de uppgifter som samlats in enligt punkterna 1, 2 och 3 till kommissionen. Kommissionen ska säkerställa att en samlad översyn över dessa statistiska rapporter offentliggörs varje år och översänds till behöriga specialiserade unionsbyråer och unionsorgan.
Artikel 19
Ersättande av rambeslut 2001/413/RIF
Rambeslut 2001/413/RIF ersätts med avseende på de medlemsstater som är bundna av detta direktiv, utan att det påverkar dessa medlemsstaters skyldigheter vad gäller tidsfristerna för införlivande av det rambeslutet med nationell rätt.
För de medlemsstater som är bundna av detta direktiv ska hänvisningar till rambeslut 2001/413/RIF anses som hänvisningar till detta direktiv.
Artikel 20
Införlivande
1. Medlemsstaterna ska sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa detta direktiv senast den 31 maj 2021. De ska genast underrätta kommissionen om detta.
När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.
2. Medlemsstaterna ska till kommissionen överlämna texten till de bestämmelser i nationell rätt som de antar inom det område som omfattas av detta direktiv.
Artikel 21
Utvärdering och rapportering
1. Kommissionen ska senast den 31 maj 2023 överlämna en rapport till Europaparlamentet och rådet med en bedömning av i vilken utsträckning medlemsstaterna har vidtagit de åtgärder som är nödvändiga för att följa detta direktiv. Medlemsstaterna ska förse kommissionen med de uppgifter den behöver för att utarbeta denna rapport.
2. Kommissionen ska senast den 31 maj 2026 göra en utvärdering av detta direktivs inverkan på bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, samt på grundläggande rättigheter, och överlämna en rapport till Europaparlamentet och rådet. Medlemsstaterna ska förse kommissionen med de uppgifter som är nödvändiga för att utarbeta rapporten.
3. I samband med den utvärdering som avses i punkt 2 i denna artikel ska kommissionen också rapportera om nödvändigheten, genomförbarheten och ändamålsenligheten vad gäller skapandet av nationella säkra onlinesystem där brottsoffer ska kunna rapportera sådana brott som avses i artiklarna 3–8 och vad gäller upprättandet av en standardiserad unionsmall för rapportering som ska fungera som grund för medlemsstaterna.
Artikel 22
Ikraftträdande
Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Detta direktiv riktar sig till medlemsstaterna i enlighet med fördragen.
Utfärdat i Strasbourg den 17 april 2019.
På Europaparlamentets vägnar
A. TAJANI
Ordförande
På rådets vägnar
G. CIAMBA
Ordförande
(1) EUT C 197, 8.6.2018, s. 24.
(2) Europaparlamentets ståndpunkt av den 13 mars 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 9 april 2019.
(3) Rådets rambeslut 2001/413/RIF av den 28 maj 2001 om bekämpning av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter (EGT L 149, 2.6.2001, s. 1).
(4) Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp mot informationssystem och om ersättande av rådets rambeslut 2005/222/RIF (EUT L 218, 14.8.2013, s. 8).
(5) Rådets rambeslut 2008/841/RIF av den 24 oktober 2008 om kampen mot organiserad brottslighet (EUT L 300, 11.11.2008, s. 42).
(6) Rådets rambeslut 2009/948/RIF av den 30 november 2009 om förebyggande och lösning av tvister om utövande av jurisdiktion i straffrättsliga förfaranden (EUT L 328, 15.12.2009, s. 42).
(7) Rådets beslut 2002/187/RIF av den 28 februari 2002 om inrättande av Eurojust för att stärka kampen mot grov brottslighet (EGT L 63, 6.3.2002, s. 1).
(8) Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1).
(9) Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).
(10) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
(11) Europaparlamentets och rådets direktiv 2012/29/EU av den 25 oktober 2012 om fastställande av miniminormer för brottsoffers rättigheter och för stöd till och skydd av dem samt om ersättande av rådets rambeslut 2001/220/RIF (EUT L 315, 14.11.2012, s. 57).
(12) Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).