Förslag till Europaparlamentets och rådets direktiv om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och om ersättande av rådets rambeslut 2001/413/RIF (EU-dokument COM(2017) 489)

EUROPEISKA

KOMMISSIONEN

Bryssel den 13.9.2017

COM(2017) 489 final

2017/0226 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än

kontanter och om ersättande av rådets rambeslut 2001/413/RIF

{SWD(2017) 298 final} {SWD(2017) 299 final}

INNEHÅLLSFÖRTECKNING
MOTIVERING...........................................................................................................................	3
1. BAKGRUND TILL FÖRSLAGET ....................................................................................	3
1.1. Motiv och syfte med förslaget ...................................................................................	3

1.2.Behov av att genomföra relevanta internationella normer och skyldigheter och effektivt hantera bedrägeri och förfalskning som rör andra betalningsmedel än

	kontanter ....................................................................................................................	4
1.3.	Förenlighet med befintliga bestämmelser inom området ..........................................	4
1.4.	Förenlighet med EU:s politik inom andra områden ..................................................	7

2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH

PROPORTIONALITETSPRINCIPEN...............................................................................		8
2.1.	Rättslig grund.............................................................................................................	8
2.2.	Variabel geometri ......................................................................................................	8
2.3.	Subsidiaritetsprincipen ..............................................................................................	8
2.4.	Proportionalitetsprincipen..........................................................................................	9
2.5.	Val av instrument.......................................................................................................	9

3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA

	PARTER OCH KONSEKVENSBEDÖMNINGAR ........................................................		10
	3.1. Efterhandsutvärderingar/kontroller av ändamålsenligheten med befintlig
		lagstiftning ...............................................................................................................	10
	3.2. Samråd med berörda parter......................................................................................		10
	3.3.	Konsekvensbedömning............................................................................................	13
	3.4. Lagstiftningens ändamålsenlighet och förenkling ...................................................		14
	3.5.	Grundläggande rättigheter .......................................................................................	15
4.	BUDGETKONSEKVENSER...........................................................................................		15
5.	ÖVRIGA INSLAG............................................................................................................		15
	5.1.	Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering
		.................................................................................................................................	15
	5.2.	Förklarande dokument .............................................................................................	16
6.	FÖRSLAGETS RÄTTSLIGA ASPEKTER .....................................................................		16
	6.1. Sammanfattning av den föreslagna åtgärden ...........................................................		16
	6.2.	Ingående redogörelse för de specifika bestämmelserna i förslaget .........................	19

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och om ersättande av rådets

rambeslut 2001/413/RIF...........................................................................................................	29
AVDELNING I: Syfte och definitioner ...................................................................................	29
AVDELNING II: Brott ............................................................................................................	30
AVDELNING III: Behörighet och lagföring ...........................................................................	32
AVDELNING IV: Informationsutbyte och rapportering av brott ...........................................	33
AVDELNING V: Hjälp till brottsoffer och förebyggande åtgärder ........................................	34

AVDELNING VI: Slutbestämmelser.......................................................................................

MOTIVERING

1.BAKGRUND TILL FÖRSLAGET

1.1.Motiv och syfte med förslaget

Den nuvarande EU-lagstiftning som fastställer gemensamma minimiregler för att straffbelägga bedrägerier med andra betalningsmedel än kontanter är rådets rambeslut 2001/413/RIF om bekämpning av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter1.

Den europeiska säkerhetsagendan2 medger att rambeslutet inte längre motsvarar dagens verklighet och inte på ett tillräckligt sätt bemöter nya utmaningar och den tekniska utvecklingen, såsom virtuella valutor och mobila betalningar.

År 2013 uppgick bedrägerier med användning av kort utfärdade i det gemensamma eurobetalningsområdet (Sepa) till 1,44 miljarder euro, vilket innebar en ökning på 8 % jämfört med föregående år. Det finns endast bedrägeriuppgifter för kortbetalningar, men kort är också det viktigaste kontantlösa betalningsinstrumentet i EU mätt i antal transaktioner3.

Det är viktigt att hantera bedrägerier med andra betalningsmedel än kontanter på ett effektivt sätt, eftersom de utgör ett hot mot säkerheten. Denna form av bedrägerier ger den organiserade brottsligheten inkomster och möjliggör således annan brottslig verksamhet, såsom terrorism, olaglig narkotikahandel och människohandel. Enligt Europol används inkomsterna från sådan bedrägeriverksamhet i synnerhet för att finansiera följande:

∙Resor:

∙Flygresor: Erfarenheterna från genomförandet av Global Airline Action Day4 under perioden 2014–2016 visar att bedrägerier med andra betalningsmedel än kontanter och bedrägerier med flygbiljetter har en tydlig koppling till andra allvarliga och organiserade brott, inklusive terrorism. Vissa av de personer som reste med biljetter som erhållits på ett bedrägligt sätt var kända eller misstänkta för att vara involverade i andra brott.

∙Andra resebedrägerier (dvs. försäljning av och resande med biljetter som erhållits på bedrägligt sätt). Det främsta sättet att köpa olagliga biljetter var genom användning av manipulerade kreditkort. Andra metoder var användning av manipulerade konton för lojalitetspoäng, nätfiske mot resebyråer och

voucherbedrägerier. Utöver gärningsmännen, var det även offer för människohandel och personer som agerar som ”penningkurirer”5 som reste med biljetter som erhållits genom bedrägeri.

∙Inkvartering: Brottsbekämpande myndigheter rapporterar även att denna form av bedrägeri också används för att underlätta andra brott som kräver tillfällig inkvartering, såsom människohandel, olaglig invandring och narkotikahandel.

EGT L 149, 2.6.2001, s. 1.

Kommissionens meddelande En strategi för en inre digital marknad i Europa, COM(2015) 192 final . Europeiska centralbanken Fourth report on card fraud , juli 2015 (senaste tillgängliga uppgifter). Närmare uppgifter finns här.

Europol angav också att den kriminella marknaden för bedrägerier med betalkort i EU domineras av välstrukturerade och globalt verksamma grupper som ägnar sig åt organiserad brottslighet6.

Dessutom hindrar bedrägerier med andra betalningsmedel än kontanter utvecklingen av den digitala inre marknaden på följande två sätt:

∙Det orsakar omfattande ekonomiska förluster, vilket den uppskattade nivån av

kortbedrägerier på 1,44 miljarder euro som nämns ovan visar. Exempelvis förlorar flygbolagen globalt omkring 1 miljard USD per år på grund av kortbedrägerier7.

∙Det minskar konsumenternas förtroende, vilket kan leda till minskad ekonomisk

aktivitet och begränsat engagemang i den digitala inre marknaden. Enligt den senaste Eurobarometern om it-säkerhet8 anser en överväldigande majoritet av internetanvändarna (85 %) att risken för att råka ut för ett it-relaterat brott ökar. Dessutom är 42 % av användarna oroade för säkerheten vid onlinebetalningar. På grund av säkerhetsproblem är 12 % mindre benägna att genomföra digitala transaktioner såsom bankärenden på nätet.

En utvärdering av EU:s nuvarande rättsliga ram9 har identifierat tre problem som drivkrafter bakom den nuvarande situationen när det gäller bedrägeri med andra betalningsmedel än kontanter i EU:

1.Vissa brott kan inte utredas och lagföras effektivt enligt den nuvarande rättsliga ramen.

2.Vissa brott kan inte utredas och lagföras effektivt på grund av operativa hinder.

3.Brottslingar utnyttjar luckor i förebyggande åtgärder för att begå bedrägerier.

Detta förslag har tre särskilda mål som bemöter de problem som identifierats:

1.Säkerställa att det finns en tydlig, stabil och teknikneutral politisk/rättslig ram.

2.Undanröja operativa hinder som hämmar utredning och lagföring.

3.Förstärka förebyggande åtgärder.

1.2.Behov av att genomföra relevanta internationella normer och skyldigheter och effektivt hantera bedrägeri och förfalskning som rör andra betalningsmedel än kontanter

Europarådets konvention om it-relaterad brottslighet (Budapestkonventionen)10 ålägger i avdelning 2 om datorrelaterade brott parterna i konventionen att i sin nationella lagstiftning straffbelägga datorrelaterad förfalskning (artikel 7) och datorrelaterat bedrägeri (artikel 8). Det nuvarande rambeslutet iakttar dessa bestämmelser. En översyn av de nuvarande reglerna kommer att stärka samarbetet mellan polisiära och rättsliga myndigheter och mellan

Europol, Lägesrapport: Betalkortsbedrägerier i Europeiska unionen , 2012.

IATA , 2015.

Europeiska kommissionen, Särskild Eurobarometerundersökning 423 – Cyber Security, februari 2015. Arbetsdokument från kommissionens avdelningar – Konsekvensbedömning som åtföljer förslaget till ett direktiv om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, SWD(2017)298.

Europarådets konvention om it-relaterad brottslighet (ETS 185).

brottsbekämpande myndigheter och privata aktörer ännu mer, och därmed bidra till att uppnå det övergripande syftet med konventionen, alltjämt i enlighet med dess relevanta bestämmelser.

1.3.Förenlighet med befintliga bestämmelser inom området

Syftet med detta förslag är förenligt med följande politik och lagbestämmelser på det straffrättsliga området:

1.Europaomfattande mekanismer för straffrättsligt samarbete för att underlätta samordningen av utredningar och lagföring (straffprocessrätt):

∙Rådets rambeslut 2002/584/RIF om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna11.

∙Konventionen om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater12.

∙Direktiv 2014/41/EU om en europeisk utredningsorder på det straffrättsliga området13.

∙Rådets rambeslut 2005/214/RIF om tillämpning av principen om ömsesidigt erkännande på bötesstraff14.

∙Rådets rambeslut 2009/948/RIF om förebyggande och lösning av tvister om utövande av jurisdiktion i straffrättsliga förfaranden15.

∙Rådets rambeslut 2009/315/RIF om organisation av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll16.

∙Direktiv 2012/29/EU om fastställande av miniminormer för brottsoffers rättigheter och för stöd till och skydd av dem17.

∙Förordning (EU) 2016/794 om Europol18.

∙Rådets beslut 2002/187/RIF om inrättande av Eurojust19.

∙Rådets slutsatser om förbättrad straffrätt i cyberrymden20.

Rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna.

Rådets akt av den 29 maj 2000 om att i enlighet med artikel 34 i Fördraget om Europeiska unionen upprätta konventionen om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater.

Direktiv 2014/41/EU av den 3 april 2014 om en europeisk utredningsorder på det straffrättsliga området.

Rådets rambeslut 2005/214/RIF av den 24 februari 2005 om tillämpning av principen om ömsesidigt erkännande på bötesstraff.

Rådets rambeslut 2009/948/RIF av den 30 november 2009 om förebyggande och lösning av tvister om utövande av jurisdiktion i straffrättsliga förfaranden.

Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll.

Europaparlamentets och rådets direktiv 2012/29/EU av den 25 oktober 2012 om fastställande av miniminormer för brottsoffers rättigheter och för stöd till och skydd av dem samt om ersättande av rådets rambeslut 2001/220/RIF.

Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF.

Rådets beslut 2002/187/RIF av den 28 februari 2002 om inrättande av Eurojust för att stärka kampen mot grov brottslighet.

För att undvika fragmentering som skulle kunna komplicera medlemsstaternas införlivande och genomförande, inför detta förslag av princip inte några särskilda bestämmelser i fråga om bedrägerier med andra betalningsmedel än kontanter som skulle avvika från dessa mer övergripande instrument. Det enda undantaget är direktiv 2012/29/EU om brottsoffers rättigheter och stöd till och skydd av dem, som detta förslag kompletterar.

2.Rättsakter som straffbelägger gärningar med anknytning till bedrägerier och förfalskningar av andra betalningsmedel än kontanter (materiell straffrätt):

∙Direktiv 2013/40/EU om angrepp mot informationssystem21:

∙Detta förslag kompletterar direktiv 2013/40 genom att behandla en annan aspekt av it-relaterad brottslighet22. De två instrumenten motsvarar olika

uppsättningar bestämmelser i Europarådets Budapestkonvention om it-relaterad brottslighet23, som utgör den internationella rättsliga referensramen för EU24.

∙Detta förslag är också förenligt med direktiv 2013/40, eftersom det bygger på ett liknande tillvägagångssätt när det gäller specifika frågor såsom behörighet och fastställande av lägsta nivåer för maximipåföljder.

∙Direktiv 2014/62/EU om straffrättsligt skydd av euron och andra valutor mot penningförfalskning25:

∙Detta förslag kompletterar direktiv 2014/62/EU eftersom det omfattar förfalskning av andra betalningsmedel än kontanter, medan direktiv 2014/62/EU omfattar förfalskning av kontanter.

∙Det är också förenligt med direktiv 2014/62/EU eftersom det använder samma strategi i fråga om vissa bestämmelser, t.ex. om utredningsverktyg.

∙Direktiv (EU) 2017/541 om bekämpande av terrorism:

∙Detta förslag kompletterar direktiv (EU) 2017/541, eftersom det syftar till att minska den totala mängden medel som erhålls från bedrägerier med andra betalningsmedel än kontanter, som till största delen går till organiserade kriminella grupper i syfte att de ska begå allvarliga brott, däribland terrorism.

∙Förslaget till ett direktiv om bekämpning av penningtvätt genom straffrättsliga bestämmelser:

Rådets slutsatser av den 6 juni 2016 om förbättrad straffrätt i cyberrymden.

Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp mot informationssystem och om ersättande av rådets rambeslut 2005/222/RIF.

I EU:s strategi för cybersäkerhet anges att ”cyberbrottslighet avser en mängd olika brottsliga aktiviteter där datorer och informationssystem används, antingen som verktyg eller mål. Cyberbrottslighet omfattar traditionella brott (t.ex. bedrägeri, förfalskning och identitetsstöld), innehållsrelaterade brott (t.ex. spridning av barnpornografi eller uppmuntran till rashat på internet) och brott som är unika för datorer och informationssystem (t.ex. angrepp mot informationssystem, överbelastningsattacker och skadlig programvara).”

Europarådets konvention om it-relaterad brottslighet (ETS 185). Direktiv 2013/40 motsvarar artiklarna 2–6 i konventionen, medan ett nytt initiativ skulle motsvara dess artiklar 7 och 8.

Kommissionen och unionens höga representant för utrikes frågor och säkerhetspolitik – Gemensamt meddelande om EU:s strategi för cybersäkerhet: En öppen, säker och trygg cyberrymd . Europaparlamentets och rådets direktiv 2014/62/EU av den 15 maj 2014 om straffrättsligt skydd av euron och andra valutor mot penningförfalskning och om ersättande av rådets rambeslut 2000/383/RIF.

∙Detta förslag och förslaget till direktiv om bekämpning av penningtvätt genom straffrättsliga bestämmelser kompletterar varandra, eftersom det sistnämnda tillhandahåller den nödvändiga rättsliga ramen för att motverka penningtvätt av den vinning som genereras vid bedrägerier med andra betalningsmedel än kontanter (”penningkurirer”) som förbrott.

1.4.Förenlighet med EU:s politik inom andra områden

Detta förslag är förenligt med den europeiska säkerhetsagendan och EU:s strategi för cybersäkerhet, eftersom båda dessa har stärkt säkerhet som huvudmål.

Detta förslag är dessutom förenligt med strategin för en inre digital marknad, som strävar efter att stärka användarnas förtroende för den digitala marknaden, vilket är ett annat av förslagets huvudsyften. Inom ramen för strategin för den inre digitala marknaden finns det flera rättsliga instrument för att underlätta säkra betalningar i hela EU, och detta förslag är också förenligt med dem:

∙Det reviderade direktivet om betaltjänster26 innehåller ett antal åtgärder som kommer att förbättra säkerheten för elektroniska betalningar, och det kommer att utgöra den rättsliga och tillsynsmässiga ramen för nya deltagare på betalningsmarknaden.

∙Direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism27 (fjärde penningtvättdirektivet) omfattar situationen där brottslingar missbrukar kontantlösa betalningsinstrument i syfte att dölja sin verksamhet. Detta förslag kompletterar det direktivet genom att åtgärda den situation i vilken det kontantlösa betalningsinstrumentet till exempel olovligen har tillgripits eller helt eller delvis har förfalskats av brottslingarna.

∙Förslag till ett direktiv om ändring av direktiv (EU) 2015/849 om åtgärder för att

förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism28, varifrån detta förslag har hämtat definitionen av virtuella valutor. Om denna definition ändras under antagandeprocessen av det tidigare förslaget, bör definitionen i detta förslag anpassas på samma sätt.

∙Andra relevanta rättsakter omfattar förordning (EU) 2015/847 om uppgifter som ska åtfölja överföringar av medel29, förordning (EU) nr 910/2014 om elektronisk

identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden30, förordning (EU) nr 260/2012 om antagande av tekniska och

Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG.

Direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG.

Förslag till Europaparlamentets och rådets direktiv om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism och om ändring av direktiv 2009/101/EG.

Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006. Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG.

affärsmässiga krav för betalningar och autogireringar i euro31 och direktiv (EU) 2016/1148 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen32.

I allmänhet bidrar dessa rättsakter till att införa starkare förebyggande åtgärder. Detta förslag kompletterar dem med åtgärder för att ålägga påföljder för brottsliga gärningar och för att möjliggöra lagföring när förebyggande åtgärder har misslyckats.

2. RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN

2.1.Rättslig grund

Den rättsliga grunden för åtgärder på EU-nivå är artikel 83.1 i fördraget om Europeiska unionens funktionssätt, som uttryckligen nämner förfalskning av betalningsmedel, itbrottslighet och organiserad brottslighet som områden med särskilt allvarlig brottslighet med ett gränsöverskridande inslag:

”Europaparlamentet och rådet får genom direktiv i enlighet med det ordinarie lagstiftningsförfarandet fastställa minimiregler om fastställande av brottsrekvisit och påföljder inom områden med särskilt allvarlig brottslighet med ett gränsöverskridande inslag till följd av brottens karaktär eller effekter eller av ett särskilt behov av att bekämpa dem på gemensamma grunder.

Detta gäller följande områden av brottslighet: terrorism, människohandel och sexuellt utnyttjande av kvinnor och barn, olaglig narkotikahandel, olaglig handel med vapen, penningtvätt, korruption, förfalskning av betalningsmedel, it-brottslighet och organiserad brottslighet. [...]”

2.2.Variabel geometri

Rambeslut 2002/475/RIF om bekämpning av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter är tillämpligt på samtliga medlemsstater.

I enlighet med protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördragen, får Förenade kungariket och Irland besluta att delta i antagandet av detta förslag. De har också denna möjlighet efter det att förslaget antagits.

Eftersom Förenade kungariket den 29 mars 2017 anmälde sin avsikt att utträda ur unionen kommer fördragen, i enlighet med artikel 50 i fördraget om Europeiska unionen (EU- fördraget), att upphöra att vara tillämpliga på Förenade kungariket från och med den dag då avtalet om utträde träder i kraft eller, om det inte finns något sådant avtal, två år efter anmälan, om inte Europeiska rådet i samförstånd med Förenade kungariket beslutar att förlänga denna tidsfrist. Följaktligen, och utan att det påverkar tillämpningen av bestämmelserna i avtalet om utträde, är beskrivningen ovan av Förenade kungarikets deltagande i förslaget tillämplig endast fram till dess att Förenade kungariket upphör att vara en medlemsstat.

Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009.

Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen.

Enligt protokoll nr 22 om Danmarks ställning deltar Danmark inte i rådets beslut om åtgärder enligt avdelning V i EUF-fördraget (med undantag för viseringspolitiken). Enligt gällande bestämmelser deltar Danmark därför inte i antagandet av detta direktiv och kommer därför inte att vara bundet av det.

2.3.Subsidiaritetsprincipen

Bedrägeri med andra betalningsmedel än kontanter har mycket stora gränsöverskridande inslag både inom och utanför EU. Ett typiskt fall kan inbegripa så kallad skimning (kopiering) av kortuppgifter i ett EU-land, skapande av ett förfalskat kort med användning av dessa uppgifter, och uttag av pengar med det förfalskade kortet utanför EU i syfte att kringgå de höga säkerhetsstandarderna. Dessa brott rör sig i allt större utsträckning mot att helt och hållet begås online.

Därför kan målet att på ett effektivt sätt bekämpa sådana brott inte i tillräcklig utsträckning uppnås av medlemsstater om de agerar ensamma eller på ett icke samordnat sätt:

∙Dessa brott ger upphov till situationer där såväl brottsoffer som gärningsman och bevisning kan omfattas av olika nationella regelverk inom EU och därutöver. Därför kan det vara mycket tidskrävande och svårt för enskilda länder att effektivt motverka denna kriminella verksamhet utan gemensamma minimiregler.

∙Behovet av EU-åtgärder har redan erkänts genom inrättandet av den befintliga EU-lagstiftningen om bekämpning av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter (rambeslutet).

∙Behovet av åtgärder på EU-nivå återspeglas också i förekomsten av de nuvarande initiativen för att samordna medlemsstaternas åtgärder på detta

område på EU-nivå, till exempel en särskild Europols arbetsgrupp om betalningsbedrägerier33 och Empacts policycykels prioritering om operativt samarbete mot bedrägerier med andra betalningsmedel än kontanter34. Mervärdet av dessa initiativ för att bistå medlemsstaterna med att bekämpa dessa brott bekräftades flera gånger vid samrådet med berörda parter under utarbetandet av detta förslag, särskilt vid expertmötena.

Ett annat mervärde av åtgärder på EU-nivå är att det underlättar samarbetet med tredjeländer, eftersom den internationella dimensionen av denna form av bedrägerier ofta sträcker sig utöver EU:s gränser. Förekomsten av gemensamma minimiregler inom EU kan också inspirera till effektiva rättsliga lösningar i länder utanför EU och därigenom underlätta gränsöverskridande samarbete på global nivå.

2.4.Proportionalitetsprincipen

I enlighet med proportionalitetsprincipen i artikel 5.4 i EU-fördraget är det föreslagna nya direktivet begränsat till vad som är nödvändigt och proportionerligt för att genomföra internationella normer och anpassa befintlig brottslagstiftning inom detta område till nya hot. Åtgärder som rör användningen av utredningsverktyg och informationsutbyte ingår endast i den utsträckning det behövs för att den föreslagna straffrättsliga ramen ska fungera effektivt.

I förslaget fastställs brottsrubriceringarnas räckvidd så att den täcker alla relevanta handlingar, samtidigt som den begränsas till vad som är nödvändigt och proportionerligt.

Se Europols webbplats . Mer information finns här.

2.5.Val av instrument

I enlighet med artikel 83.1 i EUF-fördraget får minimiregler om fastställande av brottsrekvisit och påföljder inom områden med särskilt allvarlig brottslighet med ett gränsöverskridande inslag, inbegripet terrorism, endast fastställas genom ett direktiv antaget av Europaparlamentet och rådet i enlighet med det ordinarie lagstiftningsförfarandet.

3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR

3.1.Efterhandsutvärderingar/kontroller av ändamålsenligheten med befintlig lagstiftning

Kommissionen har gjort en utvärdering35 av EU:s nuvarande regelverk tillsammans med den konsekvensbedömning som åtföljer detta förslag (se motsvarande arbetsdokument från kommissionens avdelningar för mer information).

Vid utvärderingen upptäcktes tre problemfaktorer, var och en med ett antal underfaktorer:

Faktorer		Underfaktorer

1. Vissa brott kan inte	a.	Vissa brott kan inte lagföras effektivt, eftersom brott som
utredas och		begåtts med vissa betalningsinstrument (i synnerhet icke-
lagföras effektivt		fysiska) är straffbelagda på olika sätt i medlemsstaterna eller
enligt den		inte alls straffbelagda.
nuvarande rättsliga	b.	Förberedande gärningar till bedrägeri med andra
ramen.		betalningsmedel än kontanter kan inte lagföras effektivt,
		eftersom de är straffbelagda på olika sätt i medlemsstaterna
		eller inte alls straffbelagda.
	c.	Gränsöverskridande utredningar kan hämmas på grund av att
		samma gärningar bestraffas med olika påföljdsnivåer i de
		olika medlemsstaterna.
	d.	Brister när det gäller fördelning av behörighet kan hindra en
		effektiv utredning och lagföring.
2. Vissa brott kan inte	a.	Det kan ta för lång tid att lämna information vid förfrågningar
utredas och		om gränsöverskridande samarbete, vilket kan hämma
lagföras effektivt		utredning och lagföring.
på grund av	b.	Underrapportering till brottsbekämpande myndigheter på
operativa hinder.		grund av att det offentlig-privata samarbetet är begränsat
		hämmar effektiv utredning och lagföring.
3. Brottslingar	a.	Brister i informationsutbytet inom det offentlig-privata
utnyttjar luckor i		samarbetet hämmar förebyggande åtgärder.
förebyggande	b.	Brottslingar utnyttjar offrens bristande medvetenhet.
åtgärder för att
begå bedrägerier.

Problemfaktorerna anger att det aktuella problemet främst är ett regleringsmisslyckande, där EU:s nu gällande lagstiftning (rambeslutet) har blivit delvis obsolet, främst på grund av den

35Arbetsdokument från kommissionens avdelningar – Konsekvensbedömning som åtföljer förslaget till ett direktiv om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, SWD(2017)298.

tekniska utvecklingen. Utvärderingen visade att denna lucka i lagstiftningen inte i tillräcklig utsträckning har täckts av nyare lagstiftning.

3.2.Samråd med berörda parter

Samråd:

Tre typer av samråd har genomförts: öppet offentligt samråd, riktat samråd anordnat av Europeiska kommissionen och riktat samråd anordnat av en uppdragstagare.

1. Öppet offentligt samråd:

Europeiska kommissionen inledde ett öppet offentligt samråd den 1 mars 2017 för att samla in återkoppling från allmänheten om problemformuleringen, relevansen och effektiviteten hos den nuvarande rättsliga ramen på området för bedrägerier med andra betalningsmedel än kontanter, samt om möjliga alternativ och deras förmåga att hantera befintliga problem. Samrådet avslutades efter 12 veckor, den 24 maj 2017.

33 rättstillämpare och 21 privatpersoner besvarade frågeformulären i samrådet. Fyra rättstillämpare inkom med kompletterande uppgifter genom skriftliga bidrag. Rättstillämparna omfattade

∙privata företag (privata sektorn),

∙internationella eller nationella offentliga myndigheter (brottsbekämpande organ, rättsliga myndigheter och EU-institutioner och -organ),

∙bransch-, näringslivs- eller yrkesorganisationer (t.ex. nationella bankförbund),

∙icke-statliga organisationer, plattformar eller nätverk,

∙konsultfirmor, advokatbyråer, fristående konsulter.

2.Riktat samråd anordnat av Europeiska kommissionen:

∙Stora expertmöten med företrädare för polismyndigheter och rättsliga myndigheter från alla EU-länder (utvalda av medlemsstaterna) och experter från den privata sektorn (finansinstitut, betaltjänstleverantörer, handlare, kortsystem).

∙Olika möten med experter och berörda parter från den akademiska världen, brottsbekämpande organ, branschen för virtuella valutor samt företrädare för

konsumentorganisationer, privata finansinstitut och finansiella tillsynsmyndigheter.

3.Riktat samråd anordnat av en uppdragstagare:

En uppdragstagare anordnade riktade samråd med undersökningar och intervjuer på nätet. De preliminära resultaten lades fram för en valideringsmålgrupp, som inkom med återkoppling och verifierade resultaten av samrådet.

Sammanlagt deltog 125 berörda parter från 25 medlemsstater.

Huvudsakliga resultat:

∙Brottsdimension:

Kostnaderna för bedrägeri med anknytning till andra betalningsmedel än kontanter uppfattades i allmänhet vara höga och förväntades öka under de kommande åren. Berörda parter från alla kategorier hade svårt att på en direkt

fråga kvantifiera det kriminella fenomenet. Statistik är sällsynt och inte alltid tillgänglig. Några av dem lämnade dock fallbaserade bevis som gav stöd för att vissa typer av bedrägerier med andra betalningsmedel än kontanter är betydande.

∙Straffrättslig ram:

De flesta av de berörda parterna ansåg att det nuvarande EU-regelverket endast delvis är relevant för aktuella säkerhetsbehov, särskilt när det gäller definitionen av betalningsinstrument och fastställande av brottsrekvisit. Vissa bekräftade att de nationella rättsliga ramarna skulle behöva ändras.

∙Straffprocessrätt:

Trots den befintliga rättsliga ramen, uppfattas den nuvarande nivån på samarbetet mellan medlemsstaterna när det gäller utredningar och lagföring vara endast delvis tillfredsställande. Europols stöd för att underlätta gränsöverskridande samarbete var allmänt erkänt.

∙Rapportering till brottsbekämpande myndigheter:

Åsikterna om rapportering till brottsbekämpande myndigheter skiljde sig åt: vissa var nöjda med den nuvarande nivån av rapportering, medan andra ansåg att den bör förbättras. De olika kategorierna av berörda parter var eniga om att framtida politiska alternativ om rapportering behöver vägas mot den faktiska kapaciteten hos brottsbekämpande myndigheter att följa upp ärenden.

∙Samarbete mellan den offentliga och den privata sektorn:

Berörda parter var av uppfattningen att samarbetet mellan offentliga och privata enheter på det hela taget var positivt, och att det bör uppmuntras för att bättre hantera bedrägerier med andra betalningsmedel än kontanter, särskilt när det gäller förebyggande åtgärder.

De flesta berörda parter ansåg att det offentlig-privata samarbetet för att bekämpa bedrägerier med andra betalningsmedel än kontanter bör förbättras. Företrädare för den privata sektorn verkade vara mest missnöjda. De uppfattade att de huvudsakliga hindren för samarbete var exempelvis de begränsningar som finns i fråga om möjligheten att utbyta information med brottsbekämpande myndigheter och de verktyg som används för att möjliggöra utbytet.

En majoritet av de berörda parterna var överens om att, för att brott ska kunna utredas och brottslingar lagföras, bör finansinstitut tillåtas att spontant utbyta vissa av brottsoffrets personuppgifter med den nationella polisen eller polisen i ett annat EU-land (t.ex. namn, kontonummer, adress osv.).

Bristande samarbete mellan privata och offentliga myndigheter angavs också av flera berörda parter som ett hinder i kampen mot bedrägerier med andra betalningsmedel än kontanter.

Privata företag, offentliga myndigheter, bransch-, näringslivs- och yrkesorganisationer såg lagstiftning, felaktig inriktning på prioriteringar och bristande förtroende, tillsammans med praktiska och organisatoriska problem, som hinder för ett framgångsrikt samarbete mellan offentliga myndigheter och privata enheter när deltagare är baserade i olika EU-länder. Privata företag och

offentliga myndigheter angav också avsaknad av lämplig teknik (t.ex. kommunikationskanaler) som ett hinder.

∙Brottsoffrens rättigheter:

De berörda parterna framhöll vikten av att skydda offer för bedrägerier. Några av dem ansåg att brottsoffren inte skyddas tillräckligt, även om initiativ som tas

av medlemsstaterna för att skydda dem är uppskattade. Brottsofferorganisationer har utvecklat väl fungerande samarbetsmekanismer med brottsbekämpande myndigheter. Flera berörda parter ansåg det nödvändigt att skydda brottsoffer bättre mot identitetsstöld, vilket de ansåg påverka såväl fysiska som juridiska personer. Brottsoffren bör därför skyddas oberoende av deras rättsliga status.

3.3.Konsekvensbedömning

I enlighet med kommissionens riktlinjer för bättre lagstiftning36 har kommissionen genomfört en konsekvensbedömning37 för att utvärdera behovet av ett lagstiftningsförslag.

Konsekvensbedömningen presenterades för och diskuterades med nämnden för lagstiftningskontroll den 12 juli 2017. Nämnden är medveten om de ansträngningar som gjorts när det gäller att kvantifiera kostnader och nytta. Den lämnade ett positivt yttrande38 med en rekommendation att ytterligare förbättra rapporten i fråga om följande aspekter:

1.Rapporten förklarade inte tillräckligt utförligt det politiska sammanhanget, och heller inte vilket sambandet är mellan befintliga och planerade rättsliga och Europaomfattande samarbetsmekanismer och hur de kompletterar varandra.

2.Initiativets målsättning i fråga om tillväxt föreföll överdriven.

Konsekvensbedömningen reviderades för att ta hänsyn till nämndens synpunkter i dess positiva yttrande.

Efter en kartläggning av möjliga politiska åtgärder för att ta itu med vart och ett av de problem som konstaterats vid utvärderingen och en analys av vilka åtgärder som skulle behållas och vilka som skulle kasseras, delades åtgärderna in i olika policyalternativ. Varje alternativ byggdes upp för att ta itu med alla identifierade problem. De olika alternativ som diskuterades var kumulativa, dvs. med en ökande nivå av EU-lagstiftning. Med tanke på att det aktuella problemet i princip är ett regleringsmisslyckande, var det viktigt att lägga fram en fullständig uppsättning regleringsverktyg för att avgöra vilken åtgärd som är den mest proportionerliga från EU:s sida.

De olika alternativ som övervägdes var följande:

∙Alternativ A: förbättra genomförandet av EU-lagstiftningen och underlätta självreglering i det offentlig-privata samarbetet.

∙Alternativ B: införa en ny rättslig ram och underlätta självreglering i det offentlig-privata samarbetet.

Mer information om riktlinjerna för bättre lagstiftning finns här .

Arbetsdokument från kommissionens avdelningar – Konsekvensbedömning som åtföljer förslaget till ett direktiv om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, SWD(2017)298.

Europeiska kommissionens nämnd för lagstiftningskontroll – Yttrande om konsekvensbedömningen – Bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, SEC(2017)390.

∙Alternativ C: samma som alternativ B, men med bestämmelser som uppmuntrar till rapportering i det offentlig-privata samarbetet i stället för självreglering, och nya bestämmelser om att öka medvetenheten.

∙Alternativ D: samma som alternativ C, men med ytterligare bestämmelser om behörighet som kompletterar den europeiska utredningsordern och regler om förbudsföreläggande.

Alternativ C var det alternativ som föredrogs, både i kvalitativt hänseende och i fråga om kostnader och fördelar.

I fråga om fördelar skulle det föredragna alternativet bana väg för effektivare och mer strategiska brottsbekämpande åtgärder mot bedrägerier med andra betalningsmedel än kontanter genom en mer enhetlig tillämpning av regler i hela EU, bättre gränsöverskridande samarbete och stärkt offentlig-privat samarbete och informationsutbyte. Initiativet skulle också främja förtroendet för den digitala inre marknaden genom att stärka säkerheten.

I fråga om kostnader uppskattas medlemsstaternas kostnader för skapandet och genomförandet av ett nytt initiativ till ca 561 000 euro (engångskostnad). Medlemsstaternas löpande kostnader för genomförande och verkställighet uppskattas till 2 285 140 euro/år (totalt för samtliga medlemsstater).

Eftersom förslaget inte innehåller några tvingande regler om rapportering bör det inte bli några konsekvenser i form av extra kostnader för företag, inbegripet små och medelstora företag. De övriga bestämmelser som skulle ingå i förslaget påverkar inte heller små och medelstora företag.

Sammantaget förväntas de kumulativa effekterna av de föreslagna åtgärderna på administrativa och finansiella kostnader vara högre än de nuvarande nivåerna, eftersom antalet ärenden att utreda skulle utgöra en påfrestning på resurserna för brottsbekämpning på detta område, vilka skulle behöva ökas. De viktigaste orsakerna till detta är följande:

∙En bredare definition av betalningsmedel och ytterligare brott att hantera (förberedande gärningar) kommer sannolikt att öka antalet ärenden som polis och rättsliga myndigheter ansvarar för.

∙Ytterligare resurser skulle krävas för att fördjupa det gränsöverskridande samarbetet.

∙En skyldighet för medlemsstaterna att samla in statistik skulle skapa en ytterligare administrativ börda.

Åandra sidan skulle inrättandet av en tydlig rättslig ram för att ta itu med faktorer som möjliggör bedrägerier med andra betalningsmedel än kontanter skapa tillfälle att upptäcka, lagföra och ålägga påföljder för bedrägerirelaterade verksamheter i ett tidigare skede. Även om en ökning av det offentlig-privata samarbetet innebär en kostnad i form av resurser, skulle dessutom investeringen ge omedelbar avkastning i form av att de brottsbekämpande åtgärderna skulle bli mer ändamålsenliga och effektiva.

3.4.Lagstiftningens ändamålsenlighet och förenkling Kvalitativt har förslaget en förenklingspotential på några områden, t.ex.:

∙Ytterligare tillnärmning av nationella straffrättsliga system (t.ex. genom att tillhandahålla gemensamma brottsrekvisit och en gemensam miniminivå för maximipåföljderna) skulle förenkla och underlätta samarbetet mellan nationella brottsbekämpande organ som utreder och lagför gränsöverskridande ärenden.

∙I synnerhet skulle tydligare bestämmelser om behörighet, en förstärkt roll för de nationella kontaktpunkterna och utbyte av uppgifter och information mellan nationella polismyndigheter och med Europol kunna förenkla förfarandena och metoderna för samarbete ytterligare.

Det går inte att kvantifiera förenklingspotentialen på grund av brist på uppgifter (och i vissa fall omöjligheten att skilja ut rambeslutets effekter).

Sammantaget erbjuder detta initiativ mycket begränsad potential i fråga om lagstiftningens ändamålsenlighet hos detta initiativ:

1.För det första är redan 2001 års rambeslut en relativt enkel rättsakt med begränsad potential att förenklas ytterligare.

2.För det andra syftar detta initiativ till att höja säkerheten genom att åtgärda de nuvarande luckorna. Detta skulle normalt innebära högre administrativa kostnader för utredning och lagföring av brott som för närvarande inte är straffbelagda, snarare än väsentliga besparingar till följd av förenkling av det gränsöverskridande samarbetet.

3.För det tredje syftar initiativet inte till att ålägga företag och medborgare några ytterligare rättsliga förpliktelser. Det ålägger medlemsstaterna att uppmuntra och underlätta rapportering via lämpliga kanaler (i stället för att kräva obligatorisk rapportering), i överensstämmelse med andra EU-instrument, t.ex. direktiv 2011/93/EU om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi (artikel 16.2).

3.5.Grundläggande rättigheter

Förslaget innehåller bestämmelser som anpassar den rättsliga ramen för bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter till nya och framväxande hot och reglerar former av bedrägerier med andra betalningsmedel än kontanter som inte omfattas av den befintliga ramen.

Det slutliga målet med dessa åtgärder är att skydda faktiska och potentiella brottsoffers rättigheter. Inrättandet av en tydlig rättslig ram för brottsbekämpande och rättsliga myndigheter att agera mot brottslig verksamhet som direkt påverkar brottsoffrens personuppgifter, inbegripet kriminalisering av förberedande gärningar, kan särskilt ha en positiv inverkan på skyddet av faktiska och potentiella brottsoffers rätt till privatliv och rätt till skydd av personuppgifter.

Samtidigt iakttar alla åtgärder i detta förslag de grundläggande rättigheter och friheter som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, och de måste genomföras i enlighet med detta. Varje begränsning i utövandet av sådana grundläggande rättigheter och friheter är underkastad villkoren i artikel 52.1 i stadgan, nämligen att den ska omfattas av principen om proportionalitet i förhållande till det legitima syftet att verkligen uppnå mål av allmänt intresse som erkänns av unionen och skydda andra människors rättigheter och friheter. Begränsningar måste vara föreskrivna i lag och vara förenliga med det väsentliga innehållet i de rättigheter och friheter som anges i stadgan.

En rad grundläggande rättigheter och friheter som fastställs i stadgan har beaktats i detta sammanhang, däribland: rätten till frihet och säkerhet, respekten för privatlivet och familjelivet, fritt yrkesval och rätt att arbeta, näringsfrihet, rätten till egendom, rätten till ett effektivt rättsmedel och till en opartisk domstol, presumtionen för oskuld och rätten till försvar, principerna om laglighet och proportionalitet i fråga om brott och straff samt rätten att inte bli dömd eller straffad två gånger för samma brott.

Detta förslag respekterar särskilt principen om att brott och påföljder ska vara föreskrivna i lag och vara proportionerliga. Det begränsar räckvidden för brotten till vad som är nödvändigt för att möjliggöra en effektiv lagföring av gärningar som utgör ett särskilt hot mot säkerheten och inför minimiregler för påföljdsnivåer i enlighet med proportionalitetsprincipen, med beaktande av brottets art.

Detta förslag är utformat för att säkerställa att uppgifter om personer som är misstänkta för de brott som anges i detta direktiv behandlas i enlighet med den grundläggande rätten till skydd av personuppgifter och i enlighet med gällande lagstiftning, inbegripet inom ramen för offentlig-privat samarbete.

4.BUDGETKONSEKVENSER

Detta förslag har inga omedelbara budgetkonsekvenser för EU.

5.ÖVRIGA INSLAG

5.1.Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering

Kommissionen kommer att övervaka genomförandet av direktivet med hjälp av de uppgifter som medlemsstaterna lämnar om de åtgärder som vidtagits för att sätta i kraft de lagar och andra författningar som är nödvändiga för att följa direktivet.

Två år efter tidsfristen för genomförande av detta direktiv kommer kommissionen att överlämna en rapport till Europaparlamentet och rådet med en bedömning av i vilken utsträckning medlemsstaterna har vidtagit de åtgärder som är nödvändiga för att följa direktivet.

Kommissionen kommer dessutom att göra en utvärdering av effekterna av detta direktiv sex år efter tidsfristen för dess genomförande, för att säkerställa en tillräckligt lång period för att utvärdera effekterna av initiativet efter det att det har genomförts fullt ut i alla medlemsstater.

5.2.Förklarande dokument

Det anses inte krävas några förklarande dokument om införlivandet.

6.FÖRSLAGETS RÄTTSLIGA ASPEKTER

6.1.Sammanfattning av den föreslagna åtgärden

Detta förslag upphäver rambeslut 2001/413/RIF men det uppdaterar de flesta av rambeslutets nuvarande bestämmelser och överensstämmer med slutsatserna från utvärderingen och konsekvensbedömningen (till exempel när det gäller det föredragna alternativet).

Följande tabell visar en jämförelse mellan detta förslag och rambeslutet, och anger vilka artiklar som är nya och vilka som har uppdaterats i förhållande till rambeslutet:

			DIREKTIV				RAMBESLUT		Kommentarer
			Artikel	Skäl			Artikel	Skäl
I. Syfte och definitioner	1.	Syfte		1–6	Inga			1–7	Ny
	2.	Definitioner		7–8	1.	Definitioner		10	Uppdaterade
II. Brott	3.	Bedräglig användning av		9	2.	Brott i samband med		8–10
	betalningsinstrument				betalningsinstrument
	4.	Förberedande gärningar i samband med
	bedräglig användning av
	betalningsinstrument
	5.	Brott med anknytning till			3.	Datorrelaterade brott
	informationssystem
	6.	Verktyg som används för att begå brott			4.	Brottslighet i samband med särskilt
					anpassad utrustning
	7.	Anstiftan, medhjälp och försök			5.	Deltagande, anstiftan och försök
	8.	Påföljder för fysiska personer		10–11	6.	Påföljder		9
	9.	Juridiska personers ansvar		Inget	7.	Juridiska personers ansvar		Inga
	10.		Sanktioner för juridiska personer		8.	Påföljder för juridiska personer
III. Behörighet och	11.		Behörighet	12–14	9.	Behörighet		11
utredning					10.		Utlämning och åtal
	12.		Effektiva utredningar	15	Inga			Inga	Ny
IV. Informationsutbyte	13.		Informationsutbyte	16-18	11.		Samarbete mellan medlemsstaterna	11	Uppdaterad
och rapportering av					12.		Informationsutbyte
brott	14.		Rapportering av brott	19	Ingen			Inga	Nya
V. Hjälp och stöd till	15.		Hjälp och stöd till brottsoffer	20-22	Ingen
brottsoffer samt	16.		Förebyggande åtgärder	23	Ingen
förebyggande åtgärder
VI. Slutbestämmelser	17.		Övervakning och statistik	24	Ingen
	18.		Ersättande av rambeslutet	25	Ingen
	19.		Införlivande	Ingen	14.		Genomförande [14.1]		Uppdaterade
	20.		Utvärdering och rapportering		14.		Genomförande [14.2]
	21.		Ikraftträdande		15.		Ikraftträdande
	Ingen			26–29	13.		Territoriell tillämpning		Utgår

Mer specifikt gör detta förslag följande:

∙Definierar betalningsinstrument på ett mer omfattande och robust sätt, som även omfattar icke-fysiska betalningsinstrument och digitala betalningsmedel.

∙Gör innehav, försäljning, anskaffande i syfte att använda, import, distribution eller tillgängliggörande på annat sätt av ett betalningsinstrument som stulits eller på annat sätt olovligen tillgripits eller som är helt eller delvis förfalskade till ett självständigt brott, separat från användningen av sådana instrument.

∙Utvidgar tillämpningsområdet för brott med anknytning till informationssystem till att omfatta alla betalningstransaktioner, inklusive transaktioner som görs med hjälp av digitala betalningsmedel.

∙Inför regler om påföljdsnivåer, och fastställer särskilt en miniminivå för maximipåföljder.

∙Inbegriper grova brott i

∙situationer där de brottsliga gärningarna begås inom ramen för en kriminell organisation enligt definitionen i rambeslut 2008/841/RIF, oberoende av den påföljdsnivå som föreskrivs däri,

∙situationer där den brottsliga gärningen medför betydande samlad skada eller ger betydande ekonomisk vinning för gärningsmännen. Syftet med detta är ta itu med fall där brotten har stor volym men små effekter för varje enskild drabbad, särskilt bedrägerier där kortet inte uppvisas.

∙Klargör tillämpningsområdet för behörighet beträffande de brott som avses i förslaget genom att säkerställa att medlemsstaterna har behörighet i fall där antingen brottet har begåtts med användning av ett informationssystem som finns inom medlemsstatens territorium, medan gärningsmannen kan befinna sig utanför detta territorium, eller där gärningsmannen befinner sig inom medlemsstatens territorium medan informationssystemet kan finnas utanför det.

∙Klargör tillämpningsområdet för behörigheten med avseende på effekterna av brottet, genom att säkerställa att medlemsstaterna kan utöva behörighet om brottet orsakar skada på deras territorium, inbegripet skada till följd av stöld av en persons identitet.

∙Inför åtgärder för att förbättra det unionsomfattande straffrättsliga samarbetet genom att stärka den befintliga strukturen och använda de operativa kontaktpunkterna.

∙Förbättrar möjligheterna för brottsoffer och privata enheter att rapportera brott.

∙Tillgodoser behovet av att tillhandahålla statistiska uppgifter om bedrägeri och förfalskning som rör andra betalningsmedel än kontanter genom att ålägga medlemsstaterna att säkerställa att det finns ett lämpligt system för registrering, framtagande och tillhandahållande av statistiska uppgifter om de brott som avses i det föreslagna direktivet.

∙Föreskriver regler om att brottsoffer ska ges tillgång till information om sina rättigheter och om den hjälp och det stöd som finns att tillgå, oberoende av om de är bosatta i ett annat land än det i vilket gärningsmannen är bosatt, och oberoende av var brottsutredningen äger rum.

6.2.Ingående redogörelse för de specifika bestämmelserna i förslaget Artikel 1: Syfte – i denna artikel anges förslagets tillämpningsområde och syfte.

Artikel 2: Definitioner – i denna artikel anges de definitioner som gäller i hela rättsakten. Artikel 2 innehåller samma definition av virtuella valutor som i kommissionens förslag till Europaparlamentets och rådets direktiv om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism och om ändring av direktiv 2009/101/EG39 Om denna definition ändras under antagandeprocessen av ovannämnda förslag, bör definitionen av virtuella valutor i denna artikel anpassas i enlighet med det.

Artikel 3: Bedräglig användning av betalningsinstrument – i denna artikel anges de brott som har anknytning till brottsliga gärningar som direkt och omedelbart utgör bedrägeri, nämligen bedräglig användning av betalningsinstrument, vilket inbegriper både stulna och förfalskade instrument. Brotten gäller samtliga betalningsinstrument, oberoende av om de är fysiska eller inte, och artikeln omfattar därför även bedrägerier som begås med användning av stulna eller förfalskade betalningsuppgifter eller andra handlingar som ger möjlighet eller har använts för att initiera en betalningsorder eller annan penningöverföring, inbegriper överföringar av virtuell valuta.

Artikel 4: Förberedande gärningar i samband med bedräglig användning av betalningsinstrument – i denna artikel anges de brottsliga gärningar som, även om de inte i sig utgör det faktiska bedrägeri som leder till förlust av egendom, begås som förberedelse för bedrägeri. Dessa gärningar innefattar stöld eller förfalskning av ett betalningsinstrument och olika gärningar som rör handel med dessa stulna eller förfalskade instrument. Det omfattar innehav, distribution eller tillgängliggörande för användning i bedrägligt syfte, även fall där gärningsmannen är medveten om att det finns en möjlighet att bedräglig användning kan komma att äga rum (dolus eventualis). Liksom artikel 3 omfattar artikeln alla gärningar som rör betalningsinstrument, oberoende av om dessa är fysiska eller inte, och därför är den också tillämplig på gärningar som handel med stulna kortbetalningsuppgifter (”carding”) och nätfiske40.

Artikel 5: Brott med anknytning till informationssystem – denna artikel anger de brott med anknytning till informationssystem som medlemsstaterna ska straffbelägga. Uppräkningen innehåller rekvisit som skiljer brotten från olaglig systemstörning och olaglig datastörning enligt direktiv 2013/40/EU, såsom att det krävs en överföring av penningvärde för att orsaka en orättmätig vinning. Denna bestämmelse har tagits med för att straffbelägga handlande som t.ex. att hacka ett brottsoffers dator eller annan utrustning för att omdirigera dennes trafik till en falsk webbplats för bankärenden på nätet och på så sätt förmå brottsoffret att göra betalningar till ett bankkonto som kontrolleras av gärningsmannen (eller penningkurirer)41.

COM(2016) 450 final .

Nätfiske är en metod som används av bedragare för att få tillgång till värdefulla personuppgifter, till exempel användarnamn och lösenord. Det typiska exemplet är att ett e-postmeddelande skickas till en lång lista av e-postadresser och ser ut att komma från ett välkänt företag som man har förtroende för. E- postmeddelandet kan omdirigera mottagaren till en falsk webbplats där han eller hon ombeds att lämna personuppgifter.

Med begreppet ”agera som penningkurir” avses att en person överför vinning av brott mellan olika länder. Penningkurirer tar emot vinningen på sitt konto. De ombeds sedan att ta ut pengarna och föra över dem till ett annat, ofta utländskt, konto men får behålla en del av pengarna själva (ActionFraudUK, 2017). Ibland är de medvetna om att pengarna är vinning av brott, men andra gånger luras de att tro att pengarna är lagliga.

Den omfattar också andra former av brottsligt handlande, såsom s.k. pharming42, varigenom informationssystem utnyttjas för att uppnå en orättmätig vinning för gärningsmannen eller en annan person.

Artikel 6: Verktyg som används för att begå brott – i denna artikel definieras de brott som rör verktyg som används för att begå de brott som avses i artiklarna 4 a, 4 b och 5 som ska straffbeläggas av medlemsstaterna. Den syftar till att straffbelägga uppsåtlig framställning, försäljning, anskaffande i syfte att använda, import, distribution eller tillgängliggörande på annat sätt av till exempel skimningsutrustning som används för att stjäla uppgifter samt sabotageprogram och falska webbplatser som används för nätfiske. Denna artikel bygger i stora delar på artikel 4 i rambeslut 2001/413/RIF och artikel 3 d i) i direktiv 2014/62/EU om straffrättsligt skydd av euron och andra valutor mot penningförfalskning.

Artikel 7: Anstiftan, medhjälp och försök – denna artikel är tillämplig på handlande i samband med de brott som avses i artiklarna 3–6 och kräver att medlemsstaterna straffbelägger alla former av förberedelse och deltagande. Straffrättsligt ansvar för försök omfattar de brott som avses i artiklarna 3–6.

Artikel 8: Påföljder för fysiska personer – för att effektivt bekämpa bedrägeri och förfalskning som rör andra betalningsmedel än kontanter måste påföljderna vara avskräckande i alla medlemsstater. I linje med andra EU-akter om tillnärmning av nivån på straffrättsliga påföljder anges i denna artikel att maximistraffet enligt nationell lagstiftning bör vara minst tre års fängelse, med undantag för brotten i artikel 6, där maximistraffet bör vara minst två år. Det föreskrivs strängare påföljder för grova brott, nämligen ett maximistraff på minst fem år om brottet begås av en sådan kriminell organisation som avses i rådets rambeslut 2008/841/RIF av den 24 oktober 2008 om kampen mot organiserad brottslighet43 eller om ett brott begås i stor skala och därmed orsakar omfattande eller betydande skada, särskilt i fall där de individuella effekterna är små men den samlade volymen är stor, eller där ett brott ger upphov till en samlad vinning för gärningsmannen på minst 20 000 euro.

De brott som förtecknas i artiklarna 2–5 i rambeslut 2001/413/RIF förefaller vara belagda med särskilda påföljder i de flesta medlemsstater där information fanns tillgänglig. Generellt sett finns dock inte någon tillnärmning, för även om alla medlemsstater har påföljder som innefattar frihetsberövande (åtminstone i allvarliga fall), varierar påföljderna för samma gärning avsevärt. Därför är den avskräckande effekten lägre i vissa medlemsstater än i andra.

Skillnaderna i påföljdsnivåer kan också vara ett hinder för det rättsliga samarbetet. Om en medlemsstat har låga minimipåföljder i sin strafflagstiftning, kan detta leda till att de brottsbekämpande och rättsliga myndigheterna ger låg prioritet åt att utreda och lagföra bedrägerier där kortet inte uppvisas. Detta kan i sin tur hindra det gränsöverskridande samarbetet när en annan medlemsstat ansöker om bistånd, när det gäller hur snabbt begäran behandlas. Det är sannolikt de grövsta brottslingarna som drar störst nytta av sådana skillnader i påföljdsnivåer, dvs. gränsöverskridande organiserade kriminella grupper som har operativa baser i flera medlemsstater.

Artiklarna 9 och 10: Ansvar och sanktioner för juridiska personer – dessa artiklar är tillämpliga på alla brott som avses i artiklarna 3–7. De ålägger medlemsstaterna att säkerställa juridiska personers ansvar, vilket inte utesluter ansvar för fysiska personer, och att tillämpa

Pharming är en bedrägerimetod där en skadlig kod installeras på en persondator eller server för att styra om användarna till förfalskade webbplatser utan deras vetskap eller samtycke.

EUT L 300, 11.11.2008, s. 42 .

effektiva, proportionella och avskräckande sanktioner för juridiska personer. Artikel 10 förtecknar exempel på sanktioner.

Artikel 11: Behörighet – denna artikel grundar sig på principerna om territorialitet och person och anger i vilka fall medlemsstaterna ska fastställa sin behörighet beträffande de brott som avses i artiklarna 3–7.

Den har hämtat inslag från artikel 12 i direktiv 2013/40/EU om angrepp mot informationssystem. När bedrägerier och förfalskningar som rör andra betalningsmedel än kontanter äger rum på nätet är det troligt att brottet sträcker sig över flera jurisdiktioner. Det har ofta begåtts med användning av ett informationssystem som finns utanför det territorium där gärningsmannen fysiskt befinner sig och får konsekvenser i ett annat land, där kanske också bevisen finns. Därför syftar artikel 11 till att säkerställa att territoriell behörighet omfattar situationer där gärningsmannen och det informationssystem som denne använder för att begå brottet befinner sig i olika territorier.

Genom denna artikel införs ett nytt inslag som bemöter behovet att säkerställa behörighet om skada orsakas i en annan jurisdiktion än den där gärningen begicks, inbegripet skada till följd av stöld av en persons identitet. Syftet är att omfatta situationer som inte tas upp i direktiv 2013/40/EU om angrepp mot informationssystem och som är gemensamma för bedrägerier med andra betalningsmedel än kontanter. Det är bland annat fråga om fall där inte någon av de gärningar som har anknytning till brottet (t.ex. stöld av kortuppgifter, reproduktion av ett kort, olagligt uttag från en uttagsautomat) har begåtts i den medlemsstat där skadan uppstår (t.ex. där brottsoffret har det bankkonto från vilket pengarna har stulits). I dessa fall är det troligast att brottsoffret anmäler brottet till myndigheterna i den medlemsstat där den ekonomiska förlusten upptäckts. Den medlemsstaten måste kunna utöva behörighet för att säkerställa en effektiv utredning och lagföring, och tjäna som utgångspunkt för utredningar som kan komma att innefatta flera medlemsstater och tredjeländer.

Artikel 12: Effektiva utredningar – denna artikel syftar till att säkerställa att de utredningsverktyg som finns i nationell rätt i fråga om organiserad brottslighet eller andra grova brott också kan användas i fråga om bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, åtminstone i allvarliga fall. Artikeln syftar också till att säkerställa att information lämnas till myndigheterna utan onödigt dröjsmål i fall av lagenliga förelägganden.

Artikel 13: Informationsutbyte – denna artikel syftar till att uppmuntra till ökad användning av de operativa nationella kontaktpunkterna.

Artikel 14: Rapportering av brott – denna artikel syftar till att åtgärda det behov av att öka och underlätta rapporteringen som identifierades i konsekvensbedömningen. Strävan är att säkerställa att det finns lämpliga kanaler där brottsoffer och privata enheter kan rapportera brott, och att uppmuntra rapportering utan onödigt dröjsmål i linje med en liknande bestämmelse i artikel 16.2 i direktiv 2011/93/EU om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi. Exempel på vilka åtgärder som kan vidtas ges i skäl 19.

Artikel 15: Hjälp och stöd till brottsoffer – denna artikel ålägger medlemsstaterna att säkerställa att offer för bedrägeri med andra betalningsmedel än kontanter erbjuds information, kanaler för att rapportera ett brott och rådgivning om hur de kan skydda sig mot de negativa följderna av bedrägeri och mot renomméskada till följd av detta brott.

Artikeln omfattar inte bara fysiska utan även juridiska personer, som också påverkas av följderna av de brott som förslaget avser. Den inför bestämmelser som utsträcker ett antal

specifika rättigheter som fastställts för fysiska personer enligt direktiv 2012/29/EU till att också gälla juridiska personer.

Artikel 16: Förebyggande åtgärder – denna artikel bemöter behovet av att öka medvetenheten och därmed minska risken för att bli offer för bedrägeri, med hjälp av kampanjer för information och medvetandegörande samt forsknings- och utbildningsprogram. I konsekvensbedömningen identifierades luckor i förebyggande åtgärder som en problemfaktor för bedrägerier med andra betalningsmedel än kontanter. Denna artikel följer ett liknande tillvägagångssätt som artikel 23 (Förebyggande) i direktiv 2011/93/EU om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi.

Artikel 17: Övervakning och statistik – denna artikel tillgodoser behovet av att tillhandahålla statistiska uppgifter om bedrägeri och förfalskning som rör andra betalningsmedel än kontanter genom att göra det obligatoriskt för medlemsstaterna att säkerställa att det finns ett system för registrering, framtagande och tillhandahållande av statistiska uppgifter om de brott som avses i det föreslagna direktivet och om övervakning av effektiviteten av deras system (som omfattar alla rättsliga faser) för bekämpande av bedrägeri med andra betalningsmedel än kontanter. Artikeln följer ett liknande tillvägagångssätt som artikel 14 (Övervakning och statistik) i direktiv 2013/40/EU om angrepp mot informationssystem och artikel 44 i direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism (fjärde penningtvättdirektivet). Den syftar också till att åtgärda problemet med den nuvarande begränsade tillgängligheten av bedrägeriuppgifter. Sådana uppgifter skulle bidra till att bedöma effektiviteten av de nationella systemen för bekämpande av bedrägeri med andra betalningsmedel än kontanter.

Artikel 18: Ersättande av rambeslut 2001/413/RIF – denna artikel ersätter de nuvarande bestämmelserna på området för bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter med avseende på de medlemsstater som deltar i antagandet av detta direktiv.

Artiklarna 19, 20 och 21 – dessa artiklar innehåller ytterligare bestämmelser om medlemsstaternas införlivande, kommissionens utvärdering och rapportering samt om direktivets ikraftträdande.

2017/0226 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än

kontanter och om ersättande av rådets rambeslut 2001/413/RIF

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 83.1, med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten, med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande,

i enlighet med det ordinarie lagstiftningsförfarandet, och av följande skäl:

(1)Bedrägeri och förfalskning som rör andra betalningsmedel än kontanter är ett hot mot säkerheten, eftersom det är en inkomstkälla för den organiserade brottsligheten och således ett redskap för annan brottslig verksamhet, såsom terrorism, olaglig narkotikahandel och människohandel.

(2)Bedrägeri och förfalskning som rör andra betalningsmedel än kontanter är också ett hinder mot den digitala inre marknaden, eftersom det urholkar konsumenternas förtroende och orsakar direkta ekonomiska förluster.

(3)Rådets rambeslut 2001/413/RIF44 behöver uppdateras och kompletteras med ytterligare bestämmelser om brott, påföljder och gränsöverskridande samarbete.

(4)Stora luckor och skillnader i medlemsstaternas lagstiftning på området för bedrägeri och förfalskning som rör andra betalningsmedel än kontanter kan försvåra kampen mot denna typ av brottslighet och mot annan allvarlig och organiserad brottslighet som har anknytning till och möjliggörs genom den, och kan komplicera ett effektivt polisiärt och rättsligt samarbete på detta område.

(5)Bedrägeri och förfalskning som rör andra betalningsmedel än kontanter har ett betydande gränsöverskridande inslag som förstärks av en allt större digital aspekt, vilket betonar behovet av ytterligare insatser för att tillnärma strafflagstiftningen på detta område.

(6)De senaste åren har fört med sig inte bara en exponentiell ökning av den digitala ekonomin utan också en spridning av innovation på många områden, inbegripet betalningstekniker. Nya betalningstekniker leder till att nya typer av betalningsinstrument används. Detta skapar nya möjligheter för konsumenter och

44Rådets rambeslut 2001/413/RIF av den 28 maj 2001 om bekämpning av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter (EUT L 149, 2.6.2001, s. 1).

företag men ökar också möjligheterna till bedrägeri. Följaktligen måste den rättsliga ramen förbli relevant och aktuell mot bakgrund av denna tekniska utveckling.

(7)Gemensamma definitioner på detta område är viktiga för att säkerställa att detta direktiv tillämpas enhetligt i medlemsstaterna. Definitionerna behöver täcka nya typer av betalningsinstrument, såsom elektroniska pengar och virtuella valutor.

(8)Genom att ge straffrättsligt skydd främst åt betalningsinstrument som tillhandahålls med en särskild form av skydd mot imitation eller missbruk, är avsikten att uppmuntra operatörer att tillhandahålla sådana särskilda former av skydd för betalningsinstrument som de utfärdar, och därigenom att lägga till ett inslag av förebyggande till betalningsinstrumentet.

(9)Effektiva och ändamålsenliga straffrättsliga åtgärder är av avgörande betydelse för att skydda andra betalningsmedel än kontanter mot bedrägeri och förfalskning. Det behövs i synnerhet en gemensam straffrättslig strategi i fråga om brottsrekvisiten för brottsligt handlande, som kan bidra till att förbereda den faktiska bedrägliga användningen av betalningsmedel. Handlande som insamling och innehav av betalningsinstrument i avsikt att begå bedrägeri, genom exempelvis nätfiske eller skimning, och distribution av betalningsinstrument, till exempel genom försäljning av kreditkortsuppgifter på internet, bör således göras till ett självständigt brott utan att vara direkt kopplat till den faktiska bedrägliga användningen av betalningsmedlet. Sådant brottsligt handlande bör alltså också omfatta omständigheter där innehav, anskaffande eller distribution inte nödvändigtvis leder till bedräglig användning av betalningsinstrument, om gärningsmannen är medveten om denna möjlighet (dolus eventualis). Detta direktiv bestraffar inte laglig användning av ett betalningsinstrument, inklusive och i samband med tillhandahållandet av innovativa betaltjänster, såsom tjänster som utvecklas gemensamt av finansteknikföretag.

(10)Sanktionerna och påföljderna för bedrägerier och förfalskningar av andra betalningsmedel än kontanter bör vara ändamålsenliga, proportionella och avskräckande i hela unionen.

(11)Det är lämpligt att föreskriva strängare påföljder om brottet begås av en sådan kriminell organisation som avses i rådets rambeslut 2008/841/RIF45, eller om ett brott begås i stor skala och därmed orsakar omfattande eller betydande skada för brottsoffren eller en samlad vinning för gärningsmannen på minst 20 000 euro.

(12)Behörighetsregler bör säkerställa att de brott som omfattas av detta direktiv lagförs effektivt. I allmänhet hanteras brott bäst av det straffrättsliga systemet i det land där de begås. Medlemsstaterna bör därför fastställa sin behörighet beträffande brott som begåtts på deras territorium, brott som begåtts av deras medborgare och brott som orsakar skada på deras territorium.

(13)Informationssystem utmanar det traditionella territorialitetsbegreppet, eftersom de i princip kan användas och fjärrstyras från vilket plats som helst. Om en medlemsstat fastställer behörighet på grundval av brott som begåtts inom deras territorium, förefaller det lämpligt att bedöma räckvidden för deras behörighet även för brott som begåtts med hjälp av informationssystem. Behörighet i sådana fall bör omfatta både situationer där informationssystemet finns inom medlemsstatens territorium men

gärningsmannen befinner sig utanför detta territorium och situationer där

45Rådets rambeslut 2008/841/RIF av den 24 oktober 2008 om kampen mot organiserad brottslighet (EUT L 300, 11.11.2008, s. 42).

gärningsmannen befinner sig inom medlemsstatens territorium men informationssystemet finns utanför det.

(14)Komplexiteten i frågan om tilldelning av behörighet vad gäller brottets effekter i en annan jurisdiktion än den där den faktiska gärningen ägde rum behöver beaktas. Således bör behörighet fastställas för ett brott oberoende av gärningsmannens nationalitet och fysiska närvaro, men med beaktande av den skada som gärningen orsakat på medlemsstatens territorium.

(15)Med hänsyn till behovet av särskilda verktyg för att effektivt utreda bedrägerier och förfalskningar av andra betalningsmedel än kontanter, och deras betydelse för ett effektivt internationellt samarbete mellan nationella myndigheter, bör utredningsverktyg som typiskt används vid organiserad brottslighet och annan allvarlig brottslighet vara tillgängliga för de behöriga myndigheterna i alla medlemsstater för utredning av dessa brott. Med beaktande av proportionalitetsprincipen bör användningen av sådana verktyg i enlighet med nationell rätt stå i proportion till arten av och allvaret i de straffbara gärningar som är föremål för utredning. Därtill kommer att brottsbekämpande myndigheter och andra behöriga myndigheter i god tid bör få tillgång till relevant information för att utreda och lagföra de brott som avses i detta direktiv.

(16)I många fall ligger brottslig verksamhet till grund för incidenter som bör rapporteras

till de relevanta nationella behöriga myndigheterna enligt Europaparlamentets och rådets direktiv (EU) 2016/114846. Sådana incidenter kan misstänkas vara av brottslig art även om det från början inte finns tillräckligt tydliga bevis för ett brott. I detta sammanhang bör relevanta leverantörer av samhällsviktiga tjänster och leverantörer av digitala tjänster uppmuntras att dela de rapporter som krävs enligt direktiv (EU) 2016/1148 med brottsbekämpande myndigheter, så att de tillsammans kan vidta effektiva och omfattande svarsåtgärder och underlätta att ställa gärningsmännen till svars för sina handlingar. För att främja en säker, trygg och mer motståndskraftig miljö krävs i synnerhet systematisk rapportering till de brottsbekämpande myndigheterna av incidenter som misstänks vara av allvarlig brottslig art. Dessutom bör i förekommande fall de enheter för hantering av it-säkerhetsincidenter som utsetts enligt artikel 9 i direktiv (EU) 2016/1148 medverka i brottsutredningar i syfte att tillhandahålla information, enligt vad som anses lämpligt på nationell nivå, och även tillhandahålla expertkunskaper om informationssystem.

(17)Allvarliga säkerhetsincidenter enligt definitionen i artikel 96 i Europaparlamentets och rådets direktiv (EU) 2015/236647 kan ha brottsligt ursprung. I förekommande fall bör betaltjänstleverantörer uppmuntras att med brottsbekämpande myndigheter dela de rapporter de är skyldiga att lämna till den behöriga myndigheten i sin hemmedlemsstat i enlighet med direktiv (EU) 2015/2366.

(18)Det finns ett antal instrument och mekanismer på unionsnivå för att möjliggöra utbyte av information mellan nationella brottsbekämpande myndigheterna i samband med utredning och lagföring av brott. För att underlätta och påskynda samarbetet mellan

Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1).

nationella brottsbekämpande myndigheter och se till att dessa instrument och mekanismer utnyttjas fullt ut, bör detta direktiv stärka betydelsen av de operativa kontaktpunkter som infördes genom rådets rambeslut 2001/413/RIF. Medlemsstaterna får besluta att använda det befintliga nätet av operativa kontaktpunkter, såsom det som inrättades genom Europaparlamentets och rådets direktiv 2013/40/EU48. De bör ge effektivt stöd, till exempel i form av att underlätta utbyte av relevant information och tillhandahålla teknisk rådgivning eller rättslig information. För att säkerställa att nätet fungerar smidigt bör varje kontaktpunkt kunna kommunicera snabbt med kontaktpunkter i andra medlemsstater. Med tanke på att detta brottsområde har ett betydande gränsöverskridande inslag, och särskilt med tanke på att elektronisk bevisning är flyktig till sin natur, bör medlemsstaterna kunna hantera brådskande förfrågningar från detta nät av kontaktpunkter skyndsamt och ge återkoppling inom åtta timmar.

(19)För kampen mot bedrägeri och förfalskning som rör andra betalningsmedel än kontanter är det av stor vikt att brott anmäls till de offentliga myndigheterna utan onödigt dröjsmål, eftersom det ofta är utgångspunkten för brottsutredningen. Åtgärder bör vidtas för att uppmuntra att fysiska och juridiska personer, särskilt finansinstitut, rapporterar till brottsbekämpande och rättsliga myndigheter. Dessa åtgärder kan grunda sig på olika typer av insatser, och kan omfatta lagstiftningsåtgärder, såsom skyldigheten att rapportera misstänkta bedrägerier, eller icke-lagstiftningsåtgärder, såsom att inrätta eller stödja organisationer eller mekanismer som främjar informationsutbyte eller medvetandegörande. Alla sådana åtgärder som inbegriper

behandling av fysiska personers personuppgifter bör vidtas i enlighet med Europaparlamentets och rådets förordning (EU) 2016/67949. I synnerhet bör varje översändande av information om förebyggande och bekämpande av brott som rör bedrägerier och förfalskningar av andra betalningsmedel än kontanter vara förenligt med kraven i förordning (EU) 2016/679, särskilt de lagliga grunderna för behandling.

(20)Bedrägeri och förfalskning som rör andra betalningsmedel än kontanter kan leda till allvarliga ekonomiska och icke-ekonomiska följder för brottsoffren. Om sådant bedrägerier innefattar identitetsstöld förvärras dess följder ofta eftersom det ger upphov till renomméskada och allvarlig emotionell skada. Medlemsstaterna bör anta åtgärder för hjälp, stöd och skydd som syftar till att minska dessa följder.

(21)Fysiska personer som är offer för bedrägeri som rör andra betalningsmedel än

kontanter har rättigheter i enlighet med Europaparlamentets och rådets direktiv 2012/29/EU50. Medlemsstaterna bör anta åtgärder för hjälp och stöd till sådana offer som bygger på de åtgärder som krävs enligt direktiv 2012/29/EU men som mer direkt svarar mot de särskilda behoven för offer för bedrägeri med anknytning till identitetsstöld. Sådana åtgärder bör särskilt omfatta specialiserat psykologiskt stöd och rådgivning om finansiella, praktiska och rättsliga frågor, samt hjälp i samband med mottagande av tillgänglig ersättning. Särskild information och rådgivning om de negativa följderna av dessa brott bör även erbjudas juridiska personer.

Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp mot informationssystem och om ersättande av rådets rambeslut 2005/222/RIF (EUT L 218, 14.8.2013, s. 8). Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(22)Detta direktiv bör föreskriva en rättighet för juridiska personer om tillgång till

information om förfaranden för att inge klagomål. Denna rättighet är särskilt nödvändig för små och medelstora företag51 och bör bidra till att skapa ett positivare klimat för små och medelstora företag. Fysiska personer omfattas redan av denna rättighet enligt direktiv 2012/29/EU.

(23)Medlemsstaterna bör införa eller stärka åtgärder för att förebygga bedrägerier och förfalskningar av andra betalningsmedel än kontanter och med hjälp av kampanjer för information och medvetandegörande samt forsknings- och utbildningsprogram vidta åtgärder för att minska risken för att bli offer för sådana brott.

(24)Det finns behov av att samla in jämförbara uppgifter om de brott som föreskrivs i detta direktiv. Relevanta uppgifter bör göras tillgängliga för de behöriga specialiserade unionsbyråerna och unionsorganen, såsom Europol, i enlighet med deras uppdrag och informationsbehov. Syftet skulle vara att få en mer heltäckande bild av problemet med bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och frågor som rör betalningssäkerhet på unionsnivå och på så sätt medverka till utformningen av mer effektiva åtgärder. Medlemsstaterna bör till fullo utnyttja Europols mandat och kapacitet för att lämna bistånd och stöd till relevanta utredningar, genom att lämna information om gärningsmännens tillvägagångssätt så att Europol kan utföra strategiska analyser och hotbildsbedömningar av bedrägerier och förfalskningar av

andra betalningsmedel än kontanter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/79452. Sådan information kan förbättra förståelsen för nuvarande och framtida hot och kan bistå rådet och kommissionen i arbetet med att lägga fast unionens strategiska och operativa prioriteringar för brottsbekämpning och hur dessa prioriteringar ska genomföras.

(25)Syftet med detta direktiv är att ändra och utvidga bestämmelserna i rådets rambeslut 2001/413/RIF. Eftersom de ändringar som görs är många och väsentliga, bör rambeslut 2001/413/RIF, med avseende på de medlemsstater som är bundna av detta direktiv, för tydlighetens skull ersättas i sin helhet.

(26)I enlighet med artikel 3 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, har dessa medlemsstater meddelat att de önskar delta i antagandet och tillämpningen av detta direktiv.

ELLER

(26)I enlighet med artikel 3 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, har Förenade kungariket [, genom en skrivelse av den ...,] meddelat att det önskar delta i antagandet och tillämpningen av detta direktiv.

ELLER

Kommissionens rekommendation av den 6 maj 2003 om definitionen av mikroföretag samt små och medelstora företag (EUT L 124, 20.5.2003, s. 36).

(26)I enlighet med artikel 3 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, har Irland [, genom en skrivelse av den ...,] meddelat att det önskar delta i antagandet och tillämpningen av detta direktiv.

OCH/ELLER

(26)I enlighet med artiklarna 1 och 2 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar dessa medlemsstater inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på dem.

ELLER

(26)I enlighet med artiklarna 1 och 2 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på Irland.

ELLER

(26)I enlighet med artiklarna 1 och 2 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Förenade kungariket inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på Förenade kungariket.

(27)I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt, deltar Danmark inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på Danmark.

(28)Eftersom målen för detta direktiv, nämligen att belägga bedrägeri och förfalskning som rör andra betalningsmedel än kontanter med effektiva, proportionella och avskräckande straffrättsliga påföljder och att förbättra och uppmuntra det gränsöverskridande samarbetet både mellan behöriga myndigheter och mellan fysiska och juridiska personer och behöriga myndigheter, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning eller verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå dessa mål.

(29)I detta direktiv iakttas grundläggande rättigheter och de principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna, inbegripet rätten till frihet och säkerhet, respekt för privat- och familjeliv, skydd av personuppgifter, näringsfrihet, rätt till egendom, rätt till ett effektivt rättsmedel och till en opartisk domstol, presumtion för oskuld och rätten till försvar, principerna om laglighet och proportionalitet i fråga om brott och straff samt rätten att inte bli dömd eller straffad två gånger för samma brott. Detta direktiv syftar till att säkerställa att dessa rättigheter och principer iakttas fullt ut och bör genomföras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

AVDELNING I: SYFTE OCH DEFINITIONER

Artikel 1

Syfte

Detta direktiv fastställer minimiregler om fastställande av brottsrekvisit och påföljder inom området bedrägeri och förfalskning som rör andra betalningsmedel än kontanter.

Artikel 2

Definitioner

I detta direktiv gäller följande definitioner:

(a)betalningsinstrument: andra skyddade utrustningar, föremål eller handlingar än lagliga betalningsmedel som ensamma eller med ett förfarande eller en uppsättning förfaranden ger innehavaren möjlighet att överföra pengar eller penningvärden eller att initiera en betalningsorder, inbegripet med hjälp av digitala betalningsmedel.

(b)skyddade utrustningar, föremål eller handlingar: en utrustning, ett föremål eller en handling som är skyddad mot imitation eller bedräglig användning, till exempel genom utformning, kodning eller signatur.

(c)betalningsorder: en betalningsorder enligt definitionen i artikel 4 led 13 i direktiv (EU) 2015/2366.

(d)digitala betalningsmedel: varje form av elektroniska pengar enligt definitionen i artikel 2 led 2 i Europaparlamentets och rådets direktiv 2009/110/EG53 och virtuella valutor.

(e)virtuella valutor: en digital värderepresentation som varken emitterats av en centralbank eller en offentlig myndighet, som inte nödvändigtvis är kopplad till en fiatvaluta, och som godtas av fysiska och juridiska personer såsom betalningsmedel och som kan överföras, lagras och handlas elektroniskt.

(f)betaltjänst: en betaltjänst enligt definitionen i artikel 4 led 3 i direktiv (EU) 2015/2366.

(g)betaltjänstanvändare: en betaltjänstanvändare enligt definitionen i artikel 4 led 10 i direktiv (EU) 2015/2366.

(h)betalkonto: ett betalkonto enligt definitionen i artikel 4 led 12 i direktiv (EU) 2015/2366.

(i)betalningstransaktion: en betalningstransaktion enligt definitionen i artikel 4 led 5 i direktiv (EU) 2015/2366.

(j)betalare: en fysisk eller juridisk person som är betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto eller, om det inte finns något

53Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, p. 7).

betalkonto, en fysisk eller juridisk person som lämnar en betalningsorder eller överför virtuell valuta.

(k)betalningsmottagare: en betalningsmottagare enligt definitionen i artikel 4 led 9 i direktiv (EU) 2015/2366.

(l)informationssystem: informationssystem enligt definitionen i artikel 2 led a i direktiv 2013/40/EU.

(m)datorbehandlingsbara uppgifter: datorbehandlingsbara uppgifter enligt definitionen i artikel 2 led b i direktiv 2013/40/EU.

AVDELNING II: BROTT

Artikel 3

Bedräglig användning av betalningsinstrument

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att följande gärningar, om de begås uppsåtligen, är straffbara:

(a)Bedräglig användning av ett betalningsinstrument som stulits eller på annat sätt olovligen tillgripits.

(b)Bedräglig användning av ett betalningsinstrument som är helt eller delvis förfalskat.

Artikel 4

Förberedande gärningar i samband med bedräglig användning av betalningsinstrument

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att följande gärningar, om de begås uppsåtligen, är straffbara:

(a)Stöld eller annat olovligt tillgrepp av ett betalningsinstrument.

(b)Hel- eller delförfalskning av ett betalningsinstrument i syfte att det ska användas för bedrägeri.

(c)Innehav, anskaffande i syfte att använda, import, export, försäljning, transport, distribution eller tillgängliggörande på annat sätt av ett betalningsinstrument som stulits eller på annat sätt olovligen tillgripits eller som är helt eller delvis förfalskat i syfte att det ska användas för bedrägeri.

Artikel 5

Brott med anknytning till informationssystem

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att genomförande eller förorsakande av en överföring av pengar, penningvärde eller virtuella valutor i syfte att uppnå en orättmätig vinning för gärningsmannen eller tredje man utgör en straffbar gärning, om den begås uppsåtligen genom att

(a)hindra eller ingripa i ett informationssystems funktion,

(b)mata in, ändra, radera, överföra eller undertrycka datorbehandlingsbara uppgifter.

Artikel 6

Verktyg som används för att begå brott

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att framställning, anskaffande i syfte att använda, import, export, försäljning, transport, distribution eller tillgängliggörande på annat sätt av en utrustning eller ett instrument, datorbehandlingsbara uppgifter eller varje annat medel som är särskilt utformat eller anpassat i syfte att begå något av de brott som avses i artikel 4 a och b eller artikel 5 utgör straffbara gärningar, om de begås uppsåtligen i bedrägligt syfte.

Artikel 7

Anstiftan, medhjälp och försök

1.Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att anstiftan och medhjälp till ett brott som avses i artiklarna 3–6 är straffbart.

2.Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att försök till ett brott som avses i artiklarna 3–6 är straffbart.

Artikel 8

Påföljder för fysiska personer

1.Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de brott som avses i artiklarna 3–7 är belagda med effektiva, proportionella och avskräckande straffrättsliga påföljder.

2.Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de brott som avses i artiklarna 3, 4 och 5 är belagda med ett maximistraff på minst tre års fängelse.

3.Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de brott som avses i artikel 6 är belagda med ett maximistraff på minst två års fängelse.

4.Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de brott som avses i artiklarna 3, 4 och 5 är belagda med ett maximistraff på minst fem års fängelse om

(a)de begås inom ramen för en kriminell organisation enligt definitionen i rambeslut 2008/841/RIF, oberoende av den påföljdsnivå som föreskrivs i det beslutet,

(b)de orsakar omfattande eller betydande skada eller ger en samlad vinning på minst 20 000 euro.

Artikel 9

Juridiska personers ansvar

1.Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att juridiska personer kan hållas ansvariga för de brott som avses i artiklarna 3–7 och som begås till deras förmån av en person som agerar antingen enskilt eller som en del av den juridiska personens organisation och har en ledande ställning inom den juridiska personen, grundad på något av följande:

(a)Behörighet att företräda den juridiska personen.

(b)Befogenhet att fatta beslut på den juridiska personens vägnar.

(c)Befogenhet att utöva kontroll inom den juridiska personen.

2.Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att juridiska personer kan hållas ansvariga när brister i övervakning eller kontroll som ska utföras av en person som avses i punkt 1 har gjort det möjligt för en person som är underställd den juridiska personen att till förmån för denna juridiska person begå något av de brott som avses i artiklarna 3–7.

3.Juridiska personers ansvar enligt punkterna 1 och 2 ska inte utesluta straffrättsliga förfaranden mot fysiska personer som begår, anstiftar eller medverkar till något av de brott som avses i artiklarna 3–7.

Artikel 10

Sanktioner för juridiska personer

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att en juridisk person som hålls ansvarig i enlighet med artikel 9.1 kan bli föremål för effektiva, proportionella och avskräckande sanktioner, som ska innefatta bötesstraff eller administrativa avgifter och som får innefatta andra sanktioner, såsom

(a)fråntagande av rätt till offentliga förmåner eller stöd,

(b)tillfälligt eller permanent näringsförbud,

(c)rättslig övervakning,

(d)rättsligt beslut om upplösning av verksamheten,

(e)tillfällig eller permanent stängning av inrättningar som har använts för att begå brottet.

AVDELNING III: BEHÖRIGHET OCH LAGFÖRING

Artikel 11

Behörighet

1.Varje medlemsstat ska vidta nödvändiga åtgärder för att fastställa sin behörighet beträffande sådana brott som anges i artiklarna 3–7 i följande fall:

(a)Brottet har begåtts helt eller delvis inom dess territorium.

(b)Gärningsmannen är medborgare i medlemsstaten.

(c)Brottet orsakar skada på dess territorium, inbegripet skada till följd av stöld av en persons identitet.

2.En medlemsstat ska vid fastställandet av sin behörighet enligt punkt 1 a säkerställa att behörigheten innefattar fall där

(a)gärningsmannen är fysiskt närvarande på dess territorium när brottet begås, oavsett om brottet begås med användning av datorer eller ett informationssystem på denna medlemsstats territorium eller inte,

(b)brottet begås med användning av datorer eller ett informationssystem på dess territorium, oavsett om gärningsmannen är fysiskt närvarande på territoriet när brottet begås eller inte.

3.En medlemsstat ska underrätta kommissionen om den beslutar att fastställa sin behörighet över ett brott som avses i artiklarna 3–7 vilket har begåtts utanför dess territorium, inbegripet i fall där

(a)gärningsmannen har hemvist på dess territorium,

(b)brottet har begåtts till förmån för en juridisk person som är etablerad på dess territorium,

(c)brottet har begåtts mot en av dess medborgare eller en person som har hemvist på dess territorium.

Artikel 12

Effektiva utredningar

1.Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att effektiva utredningsverktyg, såsom de som används när det gäller organiserad brottslighet eller andra grova brott, är tillgängliga för de personer, enheter eller avdelningar som har ansvaret för att utreda eller lagföra de brott som avses i artiklarna 3–7.

2.Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att när fysiska och juridiska personer enligt nationell lagstiftning är skyldiga att lämna information om brott som avses i artiklarna 3–7, denna information når de myndigheter som utreder eller lagför dessa brott utan onödigt dröjsmål.

AVDELNING IV: INFORMATIONSUTBYTE OCH RAPPORTERING

AV BROTT

Artikel 13

Informationsutbyte

1.För utbyte av information om de brott som avses i artiklarna 3–7 ska medlemsstaterna säkerställa att de har en operativ nationell kontaktpunkt som kan nås dygnet runt alla dagar i veckan. Medlemsstaterna ska också säkerställa att de har förfaranden som gör att brådskande förfrågningar om bistånd kan hanteras skyndsamt, och att behöriga myndigheter kan svara inom åtta timmar från mottagandet, åtminstone med en angivelse om huruvida begäran kommer att besvaras samt formen och den beräknade tidpunkten för svaret. Medlemsstaterna får besluta att använda det befintliga nätet med operativa kontaktpunkter.

2.Medlemsstaterna ska underrätta kommissionen, Europol och Eurojust om den kontaktpunkt som avses i punkt 1 som de har utsett. Kommissionen ska vidarebefordra denna information till övriga medlemsstater.

Artikel 14

Rapportering av brott

1.Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att lämpliga rapporteringskanaler är tillgängliga för att underlätta att de brott som avses i artiklarna 3–7 rapporteras till brottsbekämpande myndigheter och andra behöriga nationella myndigheter utan onödigt dröjsmål.

2.Medlemsstaterna ska vidta nödvändiga åtgärder för att uppmuntra finansinstitut och andra juridiska personer som är verksamma på deras territorium att utan onödigt dröjsmål rapportera misstänkt bedrägeri till brottsbekämpande myndigheter och andra behöriga myndigheter i syfte att de brott som avses i artiklarna 3–7 kan upptäckas, förebyggas, utredas och lagföras.

AVDELNING V: HJÄLP TILL BROTTSOFFER OCH FÖREBYGGANDE

ÅTGÄRDER

Artikel 15

Hjälp och stöd till brottsoffer

1.Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att fysiska och juridiska personer som lidit skada på grund av brott som avses i artiklarna 3–7, vilka begåtts genom missbruk av personuppgifter, erbjuds särskild information och rådgivning om hur de kan skydda sig mot de negativa följderna av brotten, såsom renomméskada.

2.Medlemsstaterna ska säkerställa att juridiska personer som är offer för brott som avses i artiklarna 3–7 i detta direktiv utan onödigt dröjsmål efter sin första kontakt med en behörig myndighet erbjuds information om följande:

(a)Förfarandena för att inge klagomål med avseende på brottet och brottsoffrets roll i samband med dessa.

(b)Tillgängliga förfaranden för att inge klagomål om den behöriga myndigheten inte respekterar brottsoffrets rättigheter under de straffrättsliga förfarandena.

(c)Kontaktuppgifter för information om det egna ärendet.

Artikel 16

Förebyggande åtgärder

Medlemsstaterna ska vidta lämpliga åtgärder, inbegripet via internet, såsom kampanjer för information och medvetandegörande, forsknings- och utbildningsprogram, där det är lämpligt i samarbete med berörda parter, som syftar till att minska omfattningen av bedrägerier, öka medvetenheten om problemet och minska risken för att bli offer för bedrägeri.

AVDELNING VI: SLUTBESTÄMMELSER

Artikel 17

Övervakning och statistik

1.Kommissionen ska senast [3 månader efter detta direktivs ikraftträdande] fastställa ett detaljerat program för övervakning av detta direktivs utfall, resultat och effekter. Övervakningsprogrammet ska ange vilka metoder som kommer att användas för att samla in uppgifterna och andra nödvändiga bevis och med vilka intervaller detta kommer att ske. Det ska närmare ange vilka åtgärder som ska vidtas av kommissionen respektive av medlemsstaterna när det gäller att samla in, dela och analysera uppgifterna och de andra bevisen.

2.Medlemsstaterna ska säkerställa att det finns ett system för registrering, framtagande och tillhandahållande av statistiska uppgifter om rapporterings-, utrednings- och rättegångsfaserna rörande de brott som avses i artiklarna 3–7.

3.De statistiska uppgifter som avses i punkt 2 ska åtminstone omfatta uppgifter om antal brott som avses i artiklarna 3–7 som rapporterats av medlemsstaterna, antal utredda ärenden, antal personer som åtalats och dömts för de brott som avses i

artiklarna 3–7 samt uppgifter om funktionen av rapporterings-, utrednings- och rättegångsfaserna rörande dessa brott.

4.Medlemsstaterna ska årligen översända de uppgifter som samlats in enligt punkterna 1, 2 och 3 till kommissionen. Kommissionen ska säkerställa att en samlad översikt över dessa statistiska rapporter offentliggörs varje år och översänds till behöriga specialiserade unionsbyråer och unionsorgan

Artikel 18

Ersättande av rambeslut 2001/413/RIF

Rambeslut 2001/413/RIF ersätts med avseende på medlemsstater som är bundna av detta direktiv, utan att detta påverkar de medlemsstaternas skyldigheter vad gäller tidsfristen för införlivande av det rambeslutet med nationell rätt.

Med avseende på de medlemsstater som är bundna av detta direktiv ska hänvisningar till rambeslut 2001/413/RIF anses som hänvisningar till detta direktiv.

Artikel 19

Införlivande

1.Medlemsstaterna ska senast den [24 månader efter ikraftträdandet] sätta i kraft de lagar och andra författningar som är nödvändiga för att följa detta direktiv. De ska genast underrätta kommissionen om detta.

2.När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

3.Medlemsstaterna ska till kommissionen överlämna texten till de bestämmelser de antar på det område som omfattas av detta direktiv.

Artikel 20

Utvärdering och rapportering

1.Kommissionen ska senast den [48 månader efter ikraftträdandet] överlämna en rapport till Europaparlamentet och rådet med en bedömning av i vilken utsträckning medlemsstaterna har vidtagit de åtgärder som är nödvändiga för att följa detta direktiv. Medlemsstaterna ska förse kommissionen med de uppgifter den behöver för att utarbeta denna rapport.

2.Kommissionen ska senast den [96 månader efter ikraftträdandet] göra en utvärdering av detta direktiv om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och överlämna en rapport till Europaparlamentet och rådet.

Artikel 21

Ikraftträdande

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Detta direktiv riktar sig till medlemsstaterna i enlighet med fördragen.

SV36

Utfärdat i Bryssel den
På Europaparlamentets vägnar	På rådets vägnar
Ordförande	Ordförande