• Unia bierze na cel internetowych złodziei. Nowa dyrektywa o zwalczaniu fałszowania i oszustw związanych z bezgotówkowymi środkami płatniczymi weszła w życie.
Artykuł:

Unia bierze na cel internetowych złodziei. Nowa dyrektywa o zwalczaniu fałszowania i oszustw związanych z bezgotówkowymi środkami płatniczymi weszła w życie.

12 czerwca 2019

Dnia 30 maja tego roku w życie weszła Dyrektywa Parlamentu Europejskiego i Rady w sprawie zwalczania fałszowaniu i oszustw związanych z bezgotówkowymi środkami płatniczymi. Celem tego aktu jest ujednolicenie przepisów związanych z odpowiedzialnością karną za fałszowanie i oszustwa związane z bezgotówkowymi środkami płatniczymi, a także usprawnienie transgranicznego ścigania przestępstw związanych z użyciem bezgotówkowych środków płatniczych. Dyrektywa definiuje bezgotówkowe środki płatnicze niezwykle szeroko. Zgodnie z art. 2 lit. a tego aktu
"bezgotówkowy instrument płatniczy" oznacza niematerialne lub materialne chronione urządzenie, przedmiot lub zapis, lub ich kombinację, inny niż prawny środek płatniczy, który - samodzielnie lub w połączeniu z określoną procedurą lub zestawem procedur - umożliwia posiadaczowi lub użytkownikowi dokonanie przekazu środków pieniężnych lub wartości pieniężnych, w tym przy użyciu cyfrowych środków wymiany.

W tej definicji mieści się zatem zarówno karta kredytowa, jak i aplikacja służąca do przekazywania płatności (np. PayPal, Blik). Swoistą nowością jest to, że autorzy dostrzegli, że przedmiotem przestępstwa może być nie tylko pieniądz w tradycyjnym tego słowa rozumieniu, ale również kryptowaluta (taka jak Bitcoin, Ethereum czy Litecoin) albo internetowa tożsamość danej osoby (co może mieć miejsce w przypadku gdy sprawca posługuje się cudzym kontem na portalu internetowym).

Jakim przestępstwom przeciwdziała dyrektywa?

Dyrektywa zobowiązuje państwa członkowskie Unii do wprowadzenia przepisów które kryminalizują podrabianie lub używanie skradzionego, przywłaszczonego lub w inny bezprawny sposób uzyskanego bezgotówkowego środka płatniczego. Dyrektywa przewiduje także kryminalizację posiadania takiego instrumentu w celu popełnienia oszustwa, albo pozyskiwanie takiego instrumentu dla siebie bądź innej osoby. Zabroniony będzie także handel i transferowanie bezprawnie uzyskanych lub podrobionych środków. Dyrektywa przewiduje również penalizację ingerowania w systemy komputerowe w celu pozyskania wartości majątkowych, niezależnie od tego, czy mają one postać pieniędzy w tradycyjnym rozumieniu tego pojęcia czy kryptowalut. Nawet władanie bezgotówkowym środkiem płatniczym w sytuacji gdy jego posiadacz wie o jego bezprawnym pochodzeniu ma zostać uznane za przestępstwo. Państwa członkowskie zostały zobowiązane do wprowadzenia skutecznych, odstraszających i proporcjonalnych kar za wyżej wymienione przestępstwa. Najsurowiej traktowani mają tu być hakerzy zakłócający działanie komputerowych systemów celem pozbawienia innej osoby należących do niej wartości majątkowych. Za tego rodzaju czyn grozić ma kara w wymiarze co najmniej trzech lat pozbawienia wolności. Przestępstwa polegające na kradzieży, fałszowaniu lub posługiwaniu się bezprawnie pozyskanym środkiem płatniczym w celu dokonania oszustwa ma być karane pozbawieniem wolności w wymiarze co najmniej dwóch lat.

Nie należy także zapominać o tym, że zgodnie z polskim kodeksem karnym i dyrektywą przestępstwem jest również nakłanianie do wspomnianych wyżej przestępstw i udzielanie sprawcom pomocy w ich popełnianiu.

Osoba prawna też może być ukarana

Zgodnie z art. 10 dyrektywy, jeżeli osoba pełniąca w osobie prawnej funkcję kierowniczą (członek organu osoby prawnej, osoba uprawniona do kontrolowania, reprezentowania lub podejmowania decyzji w imieniu osoby prawnej) popełni przestępstwo przewidziane w dyrektywie, działając na rzecz osoby prawnej, odpowiedzialność może ponosić także ta osoba prawna. Należy pamiętać, że w prawie unijnym pojęcie osoby prawnej jest nieco szersze niż w polskiej terminologii prawniczej i może obejmować również jednostki organizacyjne nieposiadające osobowości prawnej, takie jak spółki osobowe. Stosownie do treści art. 10 ust. 2 dyrektywy, jeżeli osoba pełniąca funkcje kierownicze zaniedba ciążący na niej obowiązek sprawowania kontroli bądź nadzoru nad swoimi podwładnymi, skutkiem czego podwładny ten popełni przestępstwo wymienione w dyrektywie, osoba prawna również może odpowiadać.

Sankcje, jakie ustawodawca unijny przewidział w przypadku odpowiedzialności osób prawnych są surowe. Są wśród nich zakaz ubiegania się o pomoc publiczną, czasowy lub stały zakaz prowadzenia działalności gospodarczej, a nawet sądowy nakaz rozwiązania osoby prawnej.

Jak osoba prawna może uchronić się przed odpowiedzialnością?

Przestępstwa opisane w dyrektywie mają charakter umyślny, zatem zasadniczo nie da się ich popełnić „niechcący”. Pewnym wyjątkiem jest art. 10 ust. 2 dyrektywy, który przewiduje sankcje za niedopełnienie obowiązku nadzoru nad osobami działającymi w ramach przedsiębiorstwa. Przedsiębiorca działający w formie osoby prawnej lub jednostki organizacyjnej niebędącej osobą prawną powinien jednak podjąć starania, aby zapobiec popełnianiu wskazanych w dyrektywie przestępstw zarówno przez członków organów, jak i osoby, które zatrudnia. Kluczowe może okazać się stworzenie skutecznego systemu nadzoru umożliwiającego sprawne wykrywanie przypadków fałszowania lub nieuprawnionego posługiwania się bezgotówkowymi środkami płatniczymi. W tym przypadku przydatna może okazać się pomoc profesjonalisty.

Państwa członkowskie UE mają czas na transponowanie dyrektywy do swoich porządków prawnych do dnia 31 maja 2021 r.