1  Allmänt

Europeiska kommissionen har den 13 september 2017 gett ett förslag till Europaparlamentets och rådets direktiv om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och om ersättande av rådets rambeslut 2001/413/RIF (COM(2017) 489 final). Det föreslagna direktivet innehåller minimiregler för att straffbelägga bedrägerier och förfalskningar som rör betalningsmedel och straff för dessa brott.  

Genom direktivet ersätts rådets rambeslut 2001/413/RIF av den 28 maj 2001 om bekämpning av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, nedan rambeslutet. Finlands lagstiftning motsvarar förpliktelserna i rambeslutet (RP 2/2003 rd).  

Förslaget är en del av de åtgärder som siktar till att förbättra cybersäkerheten, vilka nämns i det gemensamma meddelandet av kommissionen och den höga representanten för utrikes frågor och säkerhetspolitik till parlamentet och rådet av den 13 september 2017 (JOIN(2017) 450 final). I den europeiska säkerhetsagendan som kommissionen utarbetade år 2015 fastställs åtgärder för att se över och eventuellt utvidga lagstiftningen om bekämpning av bedrägeri och förfalskning som rör betalningsmedel för att anpassa den till nya typer av brott och förfalskningar (COM(2015) 185 final, s. 22). I säkerhetsagendan fastställs det att rambeslutet inte längre motsvarar dagens verklighet och inte på ett tillräckligt sätt bemöter nya utmaningar och den tekniska utvecklingen, såsom virtuella valutor och mobila betalningar (s. 21). Genom det föreslagna direktivet skulle man förplikta medlemsstaterna att i större utsträckning än vad rambeslutet föreskriver även straffbelägga bland annat gärningar som rör betalningsmedel som används i datanät och gärningar i form av förberedelse. 

2  Förslagets huvudsakliga innehåll

Förslaget innehåller bestämmelser om definitioner gällande betalningsmedel (artikel 2), sådana uppsåtliga gärningar gällande bedräglig användning av betalningsmedel som ska straffbeläggas (artikel 3), förberedande gärningar i samband med förfalskning av betalningsmedel och olagligt besittningstagande (artikel 4), brott med anknytning till informationssystem (artikel 5), verktyg som används för att begå nämnda brott (artikel 6) samt anstiftan, medhjälp och försök (artikel 7), påföljder för fysiska personer (artikel 8), ansvar för juridiska personer (artikel 9), sanktioner för juridiska personer (artikel 10) och behörighet (artikel 11). Utöver de straffrättsliga bestämmelserna innehåller förslaget förpliktelser gällande effektiva utredningar (artikel 12), informationsutbyte mellan de nationella kontaktpunkterna (artikel 13), rapportering av brott (artikel 14), hjälp och stöd till brottsoffer (artikel 15), förebyggande av brott (artikel 16) samt övervakning och statistik (artikel 17).  

De förpliktelser i artiklarna 3—7 i förslaget gällande gärningar som ska straffbeläggas är mer omfattande än förpliktelserna som fastställs i rambeslutet. Förpliktelserna i rambeslutet gäller i regel endast betalningsmedel i form av materiella föremål, till exempel betalkort och checker, medan man genom det föreslagna direktivet strävar efter en teknikneutral reglering. Direktivet omfattar således även gärningar som rör betalningsmedel i form av immateriella data och som används i datanät. Dessutom omfattar direktivet i större utsträckning förberedande gärningar och gärningar som rör försök till brott. 

I enlighet med definitionen i artikel 2 avses med betalningsmedel andra skyddade utrustningar, föremål eller handlingar än lagliga betalningsmedel som ensamma eller med ett förfarande eller en uppsättning förfaranden ger innehavaren möjlighet att överföra pengar eller penningvärden eller att initiera en betalningsorder, inbegripet med hjälp av digitala betalningsmedel. Definitionen är betydligt mer omfattande än motsvarande definition i rambeslutet och omfattar betalningar i datanät och digitala betalningsmedel.  

Med stöd av bestämmelserna i artikel 2 skulle definitionen av betalningsmedel omfatta virtuella valutor, som avser en digital värderepresentation som varken emitterats av en centralbank eller en offentlig myndighet, som inte nödvändigtvis är kopplad till en fiatvaluta, och som godtas av fysiska och juridiska personer såsom betalningsmedel och som kan överföras, lagras och handlas elektroniskt. Definitionen är densamma som i kommissionens förslag till Europaparlamentets och rådets direktiv om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism och om ändring av direktiv 2009/101/EG. I enlighet med motiveringarna i förslaget bör definitionerna vara enhetliga. 

Enligt artikel 3 i förslaget ska medlemsstaterna straffbelägga bedräglig användning av ett betalningsinstrument som stulits eller på annat sätt olovligen tillgripits samt bedräglig användning av ett betalningsinstrument som är helt eller delvis förfalskat.  

Artikel 4 i förslaget föreskriver att medlemsstaterna ska straffbelägga gärningar genom vilka bedräglig användning av ett betalningsmedel förbereds. Sådana gärningar är enligt led a stöld eller annat olovligt tillgrepp av ett betalningsinstrument och enligt led b hel- eller delförfalskning av ett betalningsinstrument i syfte att det ska användas för bedrägeri. Enligt led c i artikeln ska medlemsstaterna även straffbelägga gärningar som gäller befattning med dessa betalningsmedel, vilka är innehav, anskaffande i syfte att använda, import, export, försäljning, transport, distribution eller tillgängliggörande på annat sätt av ett sådant betalningsinstrument i syfte att det ska användas för bedrägeri. Gärningarna motsvarar i hög grad dem som avses i rambeslutet. Gärningar som gäller befattning definieras mer omfattande än i rambeslutet och omfattar även enbart import, export, distribution eller tillgängliggörande på annat sätt av ett betalningsmedel utan förutsättningen att betalningsmedlet överlåts åt en annan person.  

I enlighet med artikel 5 i förslaget ska medlemsstaterna straffbelägga gärningar med anknytning till informationssystem i syfte att uppnå en orättmätig vinning. Gärningarna motsvarar till väsentliga delar dem som avses i rambeslutet.  

Enligt artikel 6 i förslaget ska medlemsstaterna straffbelägga gärningar som anknyter till verktyg som används för att begå brott. Med sådana verktyg avses en utrustning eller ett instrument, datorbehandlingsbara uppgifter eller varje annat medel som är särskilt utformat eller anpassat i syfte att begå något av de brott som avses i artikel 4 a och b eller artikel 5. Det är straffbart att framställa, anskaffa i syfte att använda, importera, exportera, sälja, transportera, distribuera eller tillgängliggöra på annat sätt dessa verktyg i syfte att de ska användas för bedrägeri. Det nya i förhållande till rambeslutet är särskilt det att även gärningar som anknyter till verktyg som används för stöld eller annat olovligt tillgrepp av ett betalningsmedel (artikel 4 a) ska vara straffbara gärningar.  

Med stöd av artikel 7 i förslaget ska all anstiftan och medhjälp till ett brott som avses ovan samt försök till ett sådant vara straffbart. I förhållande till rambeslutet är straffbarheten för försök till brott mer omfattande, eftersom även försök till gärning som rör befattning med olovligt tillgripna eller förfalskade betalningsmedel som avses i artikel 4 c och försökt till gärning med anknytning till verktyg som används för att begå brott som avses i artikel 6 är straffbart med stöd av direktivet. 

I artikel 8 i förslaget föreskrivs om förpliktelsen att se till att de brott som avses i artiklarna 3—5 är belagda med ett maximistraff på minst tre års fängelse och de brott som avses i artikel 6 är belagda med ett maximistraff på minst två års fängelse. De brott som avses i artiklarna 3—5 och som begås inom ramen för en kriminell organisation enligt definitionen i rambeslut 2008/841/RIF, orsakar omfattande eller betydande skada eller ger en samlad vinning på minst 20 000 euro är belagda med ett maximistraff på minst fem års fängelse.  

Med stöd av artiklarna 9—10 i förslaget ska juridiska personer kunna hållas ansvariga för de brott som avses i artiklarna 3—7. De bestämmelser som gäller straffansvar för juridiska personer avviker inte till formen från det normala. Förslaget innehåller dock inte en definition av en juridisk person, vilket vanligtvis brukar ingå i EU:s straffrättsförfattningar. 

Artikel 11 i förslaget gäller behörighet. Bestämmelsen förpliktar en medlemsstat att utvidga sin behörighet att gälla brott som begås helt eller delvis inom dess territorium, brott där gärningsmannen är medborgare i medlemsstaten och brott som orsakar skada på dess territorium, inbegripet skada till följd av stöld av en persons identitet. Enligt punkt 2 i artikeln ska det egna territoriet definieras utifrån läget för såväl gärningsmannen som datorn eller informationssystemet som använts för att begå brottet. Dock nämns inte som en ytterligare förutsättning för behörighet i fall där gärningsmannen är medborgare i medlemsstaten, den vanliga förutsättningen att gärningen ses som ett brott där var det begicks (kravet på dubbel straffbarhet). Förpliktelsen att utvidga den straffrättsliga behörigheten att omfatta gärningar som orsakar skada på dess territorium, inbegripet skada till följd av stöld av en persons identitet är jämfört med EU:s tidigare straffrättsliga reglering ny. I förslaget fastställs inte vad som avses i bestämmelsen med stöld av en persons identitet. 

Förslagets artiklar 12—14 innehåller förpliktelser av allmän natur som gäller effektiva utredningar, informationsutbyte mellan myndigheter och brottsrapporteringskanaler. 

I artikel 15 i förslaget ingår en specialbestämmelse om hjälp och stöd till brottsoffer. Förpliktelserna i bestämmelsen gäller snarast att erbjuda fysiska och juridiska personer som lidit skada på grund av brotten som avses i direktivet information och rådgivning. Mer om skyldigheten att erbjuda fysiska personer information och rådgivning föreskrivs i direktiv 2012/29/EU om fastställande av miniminormer för brottsoffers rättigheter och för stöd till och skydd av dem. I skäl 22 till förslaget fastställs att rätten till information är särskilt nödvändig för små och medelstora företag. 

I artikel 16 i förslaget ingår en allmän förpliktelse att vidta åtgärder att förebygga brott, bland annat genom medvetandegörande och utbildningsprogram. 

3  Konsekvenser för Finlands lagstiftning

Om betalningsmedelsbrott föreskrivs i 37 kap. i strafflagen. I kapitlet föreskrivs betalningsmedelsbedrägeri (8 §), grovt betalningsmedelsbedrägeri (9 §), lindrigt betalningsmedelsbedrägeri (10 §) och förberedelse till betalningsmedelsbedrägeri (11 §) som straffbara. Som betalningsmedelsbrott straffas olovlig användning eller överlåtelse av såväl ett traditionellt fysiskt betalningsmedel som ett betalningsmedel som är anpassat att användas i ett datasystem eller överskridande av täckningen på ett konto eller en avtalad högsta kreditgräns på det sätt som anges i brottsbeskrivningen. Till skillnad från brottsbeskrivningen av bedrägeri enligt 36 kap. 1 § i lagen förutsätter inte ett betalningsmedelsbrott att det orsakas ekonomisk skada. 

I kapitlet (12 §) definieras även betalningsmedel i 1 mom. 2 punkten samt 2 mom. Enligt dessa avses med betalningsmedel ett bank-, betal- eller kreditkort, en check eller ett annat medel eller en upptagning varmed betalningar, uttag eller kontoöverföringar kan utföras eller vars användning är en nödvändig förutsättning för att nämnda transaktioner skall kunna utföras. Enligt paragrafens 2 mom. tillämpas vad 37 kap. bestämmer om betalningsmedel också på en motbok eller ett annat fordringsbevis som ett kreditinstitut som står under offentlig tillsyn har utfärdat över en deposition I enlighet med regeringens proposition 38/1997 rd kan vilket medel som helst, med vilket man kan utföra betalningar, kontoöverföringar och uttag, utgöra ett sådant betalningsmedel som avses i lagrummet. I Finland räknas som betalningsmedel även depositioner. Definitionen av betalningsmedel enligt strafflagen är allmän och lär överensstämma med definitionen av betalningsmedel enligt artikel 2 i förslaget till de delar som gäller officiella valutor (som emitterats av centralbanken). De betalningar, uttag eller kontoöverföringar som avses i bestämmelsen omfattar inte virtuella valutor på det sätt som de definieras i artikel 2 e i förslaget. 

Övriga gärningar som anknyter till betalningsmedel är straffbara med stöd av andra bestämmelser i strafflagen. Ett fysiskt betalningsmedel kan stjälas som vilket annat löst föremål, varvid man på gärningen tillämpar bestämmelserna om stöld i 28 kap. strafflagen. Anskaffning av ett betalningsmedel i form av data i syfte att använda det för bedrägeri kan bestraffas som förberedelse till betalningsmedelsbedrägeri med stöd av 37 kap. 11 § 2 mom. i strafflagen i fall där det görs i bedrägerisyfte, eller till exempel med stöd bestämmelserna om informations- och kommunikationsbrott i 38 kap. i lagen. 

Framställning av ett förfalskat betalningsmedel eller förfalskning av ett betalningsmedel är straffbart i enlighet med bestämmelserna om förfalskningsbrott i 33 kap. i strafflagen. Den som döljer, anskaffar, omhändertar eller förmedlar egendom som har frånhänts någon annan genom stöld-, förskingrings-, rån-, utpressnings-, bedrägeri-, ocker- eller betalningsmedelsbedrägeribrott eller som annars tar befattning med sådan egendom ska dömas för häleri enligt kap. 32 i strafflagen. Med stöd av 36 kap. 1 § 2 mom. strafflagen döms för bedrägeri också den som för att bereda sig vinning ingriper i ett informationssystems funktion så att resultatet av databehandlingen förvanskas i syfte att orsaka ekonomisk skada för någon annan till exempel genom att mata in felaktig information eller på annat sätt.  

En gärning som rör en utrustning eller ett instrument, datorbehandlingsbara uppgifter eller varje annat medel som är särskilt utformat eller anpassat i syfte att begå ett betalningsmedelsbrott är straffbar som förberedelse till betalningsmedelsbrott, innehav av förfalskningsmaterial och avkodningssystemsbrott som avses i 38 kap. 8 b § i strafflagen. 

Största delarna av bestämmelserna i strafflagen uppfyller straffbeläggningsförpliktelserna i förslaget.  

Alla de gärningar som rör förberedelse och försök som fastställs i förslaget är inte straffbara enligt finländsk lagstiftning. Gärningar som rör utrustning eller instrument som används för stöld eller annat olovligt tillgripande av betalningsmedel som avses i artikel 6 i förslaget är inte till alla delar straffbara. Försök till övriga gärningar som rör utrustning och instrument som avses i artikel 6 i förslaget eller försök till gärningar som rör stulna, olovligen tillgripna, helt eller delvis förfalskade betalningsmedel som avses i artikel 4 c är inte enligt Finlands lagstiftning straffbara i den utsträckning som direktivet förutsätter. Bestämmelserna i strafflagen lär heller inte till fullo uppfylla straffbarheten när det gäller import, export, distribution eller tillgängliggörande på annat sätt som avses i artikel 4 c och artikel 6 i direktivförslaget.  

Betalningsmedelsbedrägeri gäller inte de virtuella valutor som fastställs i direktivförslaget. Gärningar som rör virtuella valutor är straffbara endast med stöd av de mest allmänna bestämmelserna i strafflagen, till exempel som bedrägeri-, förfalsknings- och avkodningssystemsbrott. Gärningar som rör virtuella valutor är således inte enligt Finlands lag straffbara i den utsträckning som direktivet förutsätter.  

I fråga om de flesta ovan nämnda brott föreskrivs om straffansvar för juridiska personer på det sätt som direktivet förutsätter. 

De normala gärningsformerna av de brott som avses i förslaget ska beläggas med ett maximistraff på minst tre års fängelse. I enlighet med strafflagen är motsvarande brott vanligtvis belagda med ett maximistraff på två års fängelse, vissa gärningar med ett och ett halvt års eller ett års fängelse. Sådana gärningar som avses i förslaget och som anknyter till verktyg som används för att begå brott ska beläggas med ett maximistraff på minst två års fängelse. I strafflagen är motsvarande brott belagda med ett maximistraff på ett års eller sex månaders fängelse. Enligt förslaget ska grövre gärningar beläggas med ett maximistraff på minst fem års fängelse. I strafflagen är endast av del av dessa gärningar belagda med ett strängare maximistraff, som i de flesta fallen är 4 års fängelse. Maximistraffen som föreskrivs i strafflagen är således till största delen längre än vad direktivet förutsätter.  

Förpliktelserna gällande behörigheterna som förutsätts i artikel 11 i förslaget uppfylls till största delen av bestämmelserna i 1 kap. i strafflagen. I enlighet med 1 kap. 10 § i strafflagen anses ett brott vara begånget såväl där den brottsliga handlingen företogs som där den rekvisitsenliga följden av brottet framträdde. Den föreslagna förpliktelsen i artikel 11.2 b att utvidga behörigheten enbart utifrån läget för datorn eller informationssystemet som använts för att begå brottet uppfylls inte till alla delar, eftersom den rekvisitsenliga följden av brotten som avses i direktivet inte alltid framträder där var datorn eller informationssystemet är beläget.  

Förpliktelserna i artikel 13 i förslaget gällande informationsutbyte uppfylls redan i dag i Finland.  

Förslaget förpliktelser som gäller utredningsmetoder, brottsrapportering, hjälp till brottsoffer, förebyggande av brott samt övervakning och statistik är till sin formulering allmänna och deras konsekvenser för Finlands lagstiftning är oklara. Största delen av de förpliktande bestämmelserna tillgodoses redan i dag i Finland. 

4  Förslagets rättsliga grund

Grunden för direktivförslaget är artikel 83.1 i Fördraget om Europeiska unionens funktionssätt, enligt vilken Europaparlamentet och rådet får genom direktiv i enlighet med det ordinarie lagstiftningsförfarandet fastställa minimiregler om fastställande av brottsrekvisit och påföljder inom områden med särskilt allvarlig brottslighet med ett gränsöverskridande inslag till följd av brottens karaktär eller effekter eller av ett särskilt behov av att bekämpa dem på gemensamma grunder. Enligt punkten räknas till denna brottslighet bland annat förfalskning av betalningsmedel.  

De övriga föreslagna bestämmelserna gäller bekämpande av betalningsmedelsbedrägeri är och allmänna till naturen. Motsvarande bestämmelser har ingått i tidigare förordningar som utfärdats med stöd av artikel 83.1. 

Statsrådet anser att den föreslagna rättsliga grunden för direktivförslaget är lämplig.  

5  Subsidiaritetsprincipen

I enlighet med artikel 4.2 j i Fördraget om Europeiska unionens funktionssätt har unionen och medlemsstaterna delade befogenheter på området med frihet, säkerhet och rättvisa. I enlighet med artikel 5.3 ska unionen enligt subsidiaritetsprincipen på de områden där den inte har exklusiv befogenhet vidta en åtgärd endast om och i den mån som målen för den planerade åtgärden inte i tillräcklig utsträckning kan uppnås av medlemsstaterna, vare sig på central nivå eller på regional och lokal nivå, och därför, på grund av den planerade åtgärdens omfattning eller verkningar, bättre kan uppnås på unionsnivå.  

När det gäller subsidiaritetsprincipen hänvisas det i direktivförslaget till betalningsmedelsbedrägeriernas gränsöverskridande natur och behovet att vidta internationella kriminaliseringsåtgärder inom unionen. En omfattande och tillräckligt enhetlig rättslig referensram uppnås bäst på unionsnivå, tack vare vilket unionen kan godkänna åtgärderna. Statsrådet anser att förslaget överensstämmer med subsidiaritetsprincipen.  

6  Ålands självstyrelse

Enligt 27 § 22 punkten i självstyrelselagen för Åland (1144/1991) har Åland lagstiftningsbehörighet i fråga om straffrätt med undantag av vad som stadgas i 18 § 25 punkten. Enligt den senare punkten har landskapet lagstiftningsbehörighet i fråga om beläggande med straff och storleken av straff inom rättsområden som hör till landskapets lagstiftningsbehörighet. Den straffrättsliga lagstiftningen gällande betalningsmedelsbedrägerier hör inte enligt de övriga punkterna i 18 § till landskapets lagstiftningsbehörighet. I enlighet med 27 § 23 punkten i självstyrelselagen för Åland har landskapet lagstiftningsbehörighet i fråga om rättskipning och förundersökning med vissa undantag som inte berörs av direktivförslaget. 

7  Direktivförslagets konsekvenser

Genom det föreslagna direktivet förenhetligas lagstiftningen i Europeiska unionens medlemsstater i fråga om betalningsmedelsbedrägerier. Genom direktivet strävar man efter att svara på den tilltagande och utvecklande skadligheten av betalningsmedelsbedrägerier. Gemensamma minimidefinitioner av brott kan även underlätta samarbete mellan medlemsstaternas myndigheter i brottsfall och minska tolknings- och tillämpningsproblemen i samband med utredning av brott. 

Direktivet kommer att ha ringa konsekvenser för myndigheterna i Finland , det vill säga främst för polis-, tull-, åklagar- och domstolsmyndigheterna, även om den gällande lagstiftningen redan till största delen överensstämmer med förslaget. Förslaget kommer uppskattningsvis inte att ha betydande personalkonsekvenser eller ekonomiska konsekvenser på grund av ökad personal.  

8  Andra medlemsstaters ståndpunkter

Behandlingen av direktivförslaget började på ett arbetsgruppsmöte som hållits den 5 oktober 2017 och på vilket det lades fram preliminära ståndpunkter, utifrån vilka det inte ännu är möjligt att dra långtgående slutsatser.  

9  Institutionernas och övrigas ståndpunkter

Varken rådet eller parlamentet har behandlat förslaget. 

10  Nationell behandling av förslaget

Direktivförslaget har behandlats i ett skriftligt förfarande vid sektionen för rättsliga och inrikes frågor (EU 7).  

11  Statsrådets ståndpunkt

Statsrådet förhåller sig i regel positivt till målen som ställs upp i direktivförslaget. Generellt sett stöder statsrådet åtgärder som avser att säkerställa betalningstjänsters tillförlitlighet och bekämpa betalningsmedelsbedrägerier, i sista hand med hjälp av straffrättsliga medel. Brottslighet i fråga om betalningsmedel främjar annan brottslighet och stör laglig ekonomisk verksamhet. Bedrägerierna sker i verksamhetsmiljöer som förändras snabbt och de överskrider ofta riksgränserna. Därför är det viktigt att strafflagstiftningen är aktuell och tillräckligt omfattande i unionens alla medlemsstater. Statsrådet understöder eftersträvan att definiera betalningsmedelsbrott på ett teknikneutralt sätt.  

Förslaget till mer omfattande straffbestämmelser gällande förberedelse och försök till brott ska bedömas närmare under vidare förhandlingar. Det finns anledning att uppmärksamma att särskilt betalningsmedelsbedrägerier som sker på nätet i typfallet förutsätter särskild förberedelse och att bedrägeriförsöken kan med informationstekniska medel riktas på en gång till flera personer (bland annat gärningar gällande phising och pharming). Samtidigt ska man sträva efter att gärningar som straffbeläggs vid genomförandet av direktivet ska kunna definieras på ett så exakt sätt som den straffrättsliga laglighetsprincipen förutsätter.  

Det kan antas att användningen av olika virtuella valutor ökar i framtiden. Det bedrägliga förfarandet i samband med virtuella valutor är redan i dag på bred front straffbart i Finland med stöd av de allmännaste bestämmelserna i strafflagen. När det gäller de strängare förpliktelserna i direktivförslaget, vilka gäller definitionen av virtuella valutor, användningen och övervakningen av dem, förekommer det många osäkerhetsfaktorer som bör uppmärksammas vid förhandlingarna om direktivförslaget.  

Största delen av förpliktelserna i fråga om straffskalor är strängare än i strafflagen. Under de vidare förhandlingarna bör man bedöma bestraffningsförpliktelserna tillsammans med de gärningar som ska straffbeläggas och sträva efter att straffen överensstämmer med den straffrättsliga proportionalitetsprincipen. Man bör även ta i beaktande utvecklingen av brottsligheten som rör betalningsmedel och unionens gemensamma mål för att effektivt bekämpa den.