§ 17.3.281 - Direttiva 17 aprile 2019, n. 713.
Direttiva (UE) 2019/713 del Parlamento Europeo e del Consiglio relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento [...]


Settore:Normativa europea
Materia:17. libera circolazione, cooperazione giudiziaria, diritto asilo
Capitolo:17.3 cooperazione giudiziaria in materia penale
Data:17/04/2019
Numero:713


Sommario
Art. 1.  Oggetto
Art. 2.  Definizioni
Art. 3.  Utilizzazione fraudolenta di strumenti di pagamento diversi dai contanti
Art. 4.  Reati connessi all'utilizzazione fraudolenta di strumenti di pagamento materiali diversi dai contanti
Art. 5.  Reati connessi all'utilizzazione fraudolenta di strumenti di pagamento immateriali diversi dai contanti
Art. 6.  Frode connessa ai sistemi di informazione
Art. 7.  Mezzi utilizzati per commettere i reati
Art. 8.  Istigazione, favoreggiamento, concorso e tentativo
Art. 9.  Sanzioni per le persone fisiche
Art. 10.  Responsabilità delle persone giuridiche
Art. 11.  Sanzioni per le persone giuridiche
Art. 12.  Giurisdizione
Art. 13.  Efficacia delle indagini e cooperazione
Art. 14.  Scambio di informazioni
Art. 15.  Comunicazione dei reati
Art. 16.  Assistenza e sostegno alle vittime
Art. 17.  Prevenzione
Art. 18.  Monitoraggio e statistiche
Art. 19.  Sostituzione della decisione quadro 2001/413/GAI
Art. 20.  Recepimento
Art. 21.  Valutazione e relazioni
Art. 22.  Entrata in vigore


§ 17.3.281 - Direttiva 17 aprile 2019, n. 713.

Direttiva (UE) 2019/713 del Parlamento Europeo e del Consiglio relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti e che sostituisce la decisione quadro 2001/413/GAI del Consiglio

(G.U. 10 maggio 2019, n. L 123)

 

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 83, paragrafo 1,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo (1),

deliberando secondo la procedura legislativa ordinaria (2),

considerando quanto segue:

(1) Le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti costituiscono una minaccia alla sicurezza in quanto rappresentano fonti di entrate per la criminalità organizzata e quindi rendono possibili altre attività criminali come il terrorismo, il traffico di droga e la tratta di esseri umani.

(2) Esse rappresentano inoltre un ostacolo al mercato unico digitale, intaccando la fiducia dei consumatori e causando una perdita economica diretta.

(3) La decisione quadro 2001/413/GAI (3) deve essere aggiornata e integrata per includere nuove disposizioni in materia di reati, con riferimento in particolare alla frode informatica, in materia di sanzioni, prevenzione, assistenza alle vittime, e cooperazione transfrontaliera.

(4) L'esistenza di lacune e differenze considerevoli nel diritto degli Stati membri in materia di frodi e falsificazioni di mezzi di pagamento diversi dai contanti può ostacolare la prevenzione, l'individuazione e il perseguimento di questi tipi di reato e di altre gravi forme di criminalità organizzata ad essi connesse e da essi facilitate, e rende più difficile la cooperazione di polizia e la cooperazione giudiziaria, e quindi meno efficaci, con conseguenze negative sul piano della sicurezza.

(5) Le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti presentano una notevole dimensione transfrontaliera, accentuata dalla loro natura sempre più digitale, il che sottolinea la necessità di un'azione di ravvicinamento del diritto penale nel settore delle frodi e delle falsificazioni di mezzi di pagamento diversi dai contanti.

(6) Negli ultimi anni si è verificata non soltanto una crescita esponenziale dell'economia digitale, ma anche una proliferazione dell'innovazione in numerosi settori, tra cui quello delle tecnologie di pagamento. Le nuove tecnologie di pagamento comportano l'uso di nuovi tipi di strumenti di pagamento, che da un lato creano nuove opportunità per i consumatori e le imprese, ma dall'altro aumentano anche le opportunità di frode. Di conseguenza, il quadro giuridico deve restare pertinente e aggiornato in considerazione di tali sviluppi tecnologici sulla base di un approccio tecnologicamente neutro.

(7) Le frodi non solo sono utilizzate per finanziare gruppi criminali, ma limitano anche lo sviluppo del mercato unico digitale e rendono i cittadini più riluttanti a effettuare acquisti online.

(8) Per garantire un approccio coerente degli Stati membri nell'applicazione della presente direttiva e facilitare lo scambio di informazioni e la cooperazione tra le autorità competenti, è importante che il settore delle frodi e delle falsificazioni di mezzi di pagamento diversi dai contanti disponga di definizioni comuni. Le definizioni dovrebbero contemplare nuovi tipi di strumenti di pagamento diversi dai contanti che consentono trasferimenti di denaro elettronico e di valute virtuali. È opportuno che la definizione di strumenti di pagamento diversi dai contanti riconosca che uno strumento di pagamento diverso dai contanti possa essere composto di elementi differenti che operano congiuntamente, ad esempio, un'applicazione per pagamenti tramite dispositivo mobile e la corrispondente autorizzazione (ad esempio una password). Ai fini della presente direttiva, il concetto di strumento di pagamento diverso dai contanti dovrebbe essere inteso nel senso che lo strumento pone il titolare o l'utente dello strumento nella posizione di permettere realmente un trasferimento di denaro o valore monetario o di iniziare un ordine di pagamento. Ad esempio, ottenere illecitamente un'applicazione per pagamenti tramite dispositivo mobile senza la necessaria autorizzazione non dovrebbe essere considerato un ottenimento illecito di uno strumento di pagamento diverso dai contanti, in quanto non permette realmente all'utente di trasferire denaro o valore monetario.

(9) Per quanto riguarda gli strumenti di pagamento diversi dai contanti, la presente direttiva dovrebbe applicarsi limitatamente alla funzione di pagamento dello strumento in questione.

(10) La presente direttiva dovrebbe coprire le monete virtuali soltanto nella misura in cui possono essere comunemente utilizzate per effettuare pagamenti. È opportuno incoraggiare gli Stati membri a provvedere affinché il loro diritto nazionale preveda per le future valute virtuali emesse dalle rispettive banche centrali o altre autorità pubbliche lo stesso livello di protezione dai reati di frode di cui godono i mezzi di pagamento diversi dai contanti in generale. I portafogli elettronici che consentono il trasferimento di valute virtuali dovrebbero essere coperti dalla presente direttiva nella stessa misura degli strumenti di pagamento diversi dai contanti. La definizione del termine «mezzi di scambio digitali» dovrebbe riconoscere che i portafogli elettronici per il trasferimento di valute virtuali possono presentare, ma non presentano necessariamente, le caratteristiche di uno strumento di pagamento e non dovrebbe estendere la definizione di strumento di pagamento.

(11) L'invio di fatture false per ottenere le credenziali di pagamento dovrebbe essere considerato un tentativo di illecita appropriazione compresa nell'ambito di applicazione della presente direttiva.

(12) Applicando il diritto penale principalmente agli strumenti di pagamento che impiegano forme speciali di protezione dall'imitazione o dagli abusi, si intende incoraggiare gli operatori a fornire tali forme speciali di protezione agli strumenti di pagamento che essi emettono.

(13) Sono indispensabili misure di diritto penale efficaci ed efficienti al fine di proteggere i mezzi di pagamento diversi dai contanti da frodi e falsificazioni. In particolare, occorre un'impostazione comune del diritto penale per quanto riguarda gli elementi costitutivi della condotta criminale che contribuiscono o preparano il terreno all'effettiva utilizzazione fraudolenta dei mezzi di pagamento diversi dai contanti. Condotte come la raccolta e il possesso di strumenti di pagamento allo scopo di commettere frodi, ad esempio mediante il phishing, lo skimming, oppure indirizzando o reindirizzando gli utenti di un servizio di pagamento verso siti web falsi, e la loro distribuzione, ad esempio vendendo su Internet informazioni relative alle carte di credito, dovrebbero essere qualificate come un reato a sé stante, indipendentemente dal requisito di un'utilizzazione fraudolenta dei mezzi di pagamento diversi dai contanti. Pertanto, tali condotte criminali dovrebbero includere anche i casi in cui il possesso, l'ottenimento o la distribuzione non portino necessariamente all'utilizzazione fraudolenta di tali strumenti di pagamento. Tuttavia, nei casi in cui la presente direttiva configura il possesso o la detenzione come reato, tale criminalizzazione non dovrebbe comprendere la semplice omissione. La presente direttiva non dovrebbe sanzionare l'uso legittimo degli strumenti di pagamento, anche nel quadro della fornitura di servizi di pagamento innovativi come quelli generalmente messi a punto dalle società di tecnologia finanziaria.

(14) Riguardo ai reati contemplati nella presente direttiva, il concetto di intenzionalità si applica a tutti gli elementi costitutivi di tali reati in conformità del diritto nazionale. 'E possibile che il carattere intenzionale di un'azione e la conoscenza o la finalità che debbono costituire un elemento di un reato possano essere dedotti da circostanze materiali oggettive. I reati che non hanno il requisito dell'intenzionalità non dovrebbero essere oggetto della presente direttiva.

(15) La presente direttiva si riferisce a forme classiche di condotta, come la frode, la falsificazione, il furto e l'illecita appropriazione, definite dal diritto nazionale già prima dell'era digitale. L'estensione dell'ambito di applicazione della presente direttiva a strumenti di pagamento immateriali presuppone pertanto la definizione di forme equivalenti di condotta in ambito digitale, con cui integrare e rafforzare la direttiva 2013/40/UE del Parlamento europeo e del Consiglio (4). L'ottenimento illecito di uno strumento di pagamento immateriale diverso dai contanti dovrebbe costituire reato, almeno se esso comporta la commissione di uno dei reati di cui agli articoli da 3 a 6 della direttiva 2013/40/UE o l'appropriazione indebita di uno strumento di pagamento immateriale diverso dai contanti. Per «appropriazione indebita» si dovrebbe intendere la condotta dell'utilizzo consapevole e senza diritto, a vantaggio proprio o di altri, di uno strumento di pagamento immateriale diverso dai contanti, da parte del soggetto cui è stato assegnato. L'atto di procurare per sé o per altri, a fini di utilizzazione fraudolenta, il suddetto strumento già illecitamente ottenuto dovrebbe essere punibile senza che sia necessario determinare tutti gli elementi fattuali dell'ottenimento illecito, né l'esistenza di una condanna precedente o simultanea, per il reato presupposto che ha condotto all'ottenimento illecito.

(16) La presente direttiva fa altresì riferimento a strumenti che possono essere utilizzati per commettere i reati in essa previsti. Data la necessità di evitare una criminalizzazione di tali strumenti quando essi siano prodotti e posti in commercio per fini legittimi e pertanto, anche se utilizzabili per commettere reati, non costituiscano di per sé una minaccia, la criminalizzazione dovrebbe essere limitata agli strumenti principalmente concepiti o specificamente adattati al fine di commettere i reati di cui alla presente direttiva.

(17) Le sanzioni e le pene previste per le frodi e per le falsificazioni di mezzi di pagamento diversi dai contanti dovrebbero essere effettive, proporzionate e dissuasive in tutta l'Unione. La presente direttiva lascia impregiudicate l'individualizzazione e l'applicazione delle sanzioni e l'esecuzione delle sentenze a seconda delle circostanze del caso specifico e delle norme generali di diritto penale nazionale.

(18) Poiché la presente direttiva prevede norme minime, gli Stati membri hanno la facoltà di adottare o mantenere norme di diritto penale più rigorose per quanto riguarda le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti, compresa una più ampia definizione dei reati.

(19) È opportuno prevedere sanzioni più severe nei casi in cui il reato sia commesso nell'ambito di un'organizzazione criminale quale definita nella decisione quadro 2008/841/GAI del Consiglio (5). Gli Stati membri non dovrebbero avere l'obbligo di prevedere specifiche circostanze aggravanti qualora il diritto nazionale contempli reati distinti e ciò possa comportare sanzioni più severe. Qualora un reato di cui alla presente direttiva sia stato commesso, in connessione con un altro reato di cui alla presente direttiva da parte della stessa persona, e uno di tali reati di fatto costituisce un elemento necessario del primo reato in questione, gli Stati membri possono, conformemente ai principi generali del diritto nazionale, prevedere che tale condotta sia considerata circostanza aggravante del reato principale.

(20) Le regole sulla giurisdizione dovrebbero garantire che i reati di cui alla presente direttiva siano perseguiti in modo efficace. In generale il sistema di giustizia penale del paese in cui il reato si è verificato è il più idoneo a trattarlo. Ciascuno Stato membro dovrebbe quindi stabilire la giurisdizione nei confronti dei reati commessi sul proprio territorio e dei reati commessi dai loro cittadini. Gli Stati membri possono inoltre stabilire la giurisdizione nei confronti dei reati commessi sul loro territorio. Essi sono vivamente incoraggiati a farlo.

(21) Rammentando gli obblighi di cui alla decisione quadro 2009/948/GAI del Consiglio (6) e alla decisione 2002/187/GAI del Consiglio (7), si incoraggiano le autorità competenti ad avvalersi, in caso di conflitti di giurisdizione, della possibilità di svolgere consultazioni dirette con l'assistenza dell'Agenzia dell'Unione europea per la cooperazione giudiziaria penale (Eurojust).

(22) Poiché sono necessari strumenti speciali per svolgere efficacemente le indagini sulle frodi e le falsificazioni di mezzi di pagamento diversi dai contanti, ed essendo tali strumenti importanti ai fini di un'efficace cooperazione internazionale tra le autorità nazionali, le autorità competenti di tutti gli Stati membri dovrebbero avere accesso agli strumenti generalmente utilizzati per i casi riguardanti la criminalità organizzata o altri reati gravi, se e nella misura in cui l'utilizzo di tali strumenti sia appropriato e commisurato alla natura e alla gravità dei reati quali definite dal diritto nazionale. Inoltre, le autorità di contrasto e le altre autorità competenti dovrebbero poter accedere tempestivamente alle informazioni utili per svolgere le indagini e perseguire i reati di cui alla presente direttiva. Gli Stati membri sono incoraggiati a dotare le autorità competenti di risorse umane e finanziarie appropriate, al fine di svolgere indagini adeguate e di perseguire i reati contemplati dalla presente direttiva.

(23) Le autorità nazionali che indagano o perseguono i reati di cui alla presente direttiva dovrebbero essere autorizzate a cooperare con altre autorità nazionali nello stesso Stato membro e con le loro controparti in altri Stati membri.

(24) In numerosi casi, le attività criminali sono all'origine di incidenti che dovrebbero essere segnalati alle autorità nazionali competenti a norma della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio (8). È lecito sospettare che tali incidenti siano di natura criminale anche se a quel punto non vi sono prove di reato sufficienti. A tale riguardo è opportuno incoraggiare gli operatori competenti di servizi essenziali e i fornitori di servizi digitali a condividere con le autorità di contrasto le relazioni prescritte dalla direttiva (UE) 2016/1148, così da fornire una risposta effettiva ed esauriente e agevolare l'imputazione di un atto e l'assunzione delle responsabilità da parte degli autori per le loro azioni. In particolare, la promozione di un ambiente sicuro, affidabile e più resiliente richiede la comunicazione sistematica, alle autorità di contrasto, degli incidenti di cui si sospetta la natura criminale grave. Inoltre, se del caso, è opportuno coinvolgere nelle indagini i gruppi di intervento per la sicurezza informatica in caso di incidente designati conformemente alla direttiva (UE) 2016/1148 per fornire informazioni, se ritenuto opportuno a livello nazionale, e consulenza specialistica sui sistemi di informazione.

(25) Gli incidenti di sicurezza gravi di cui alla direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio (9) possono essere di origine criminale. Se del caso, i fornitori di servizi di pagamento dovrebbero essere incoraggiati a inviare alle autorità di contrasto le relazioni che la direttiva (UE) 2015/2366 impone loro di trasmettere all'autorità competente del loro Stato membro.

(26) Esistono diversi strumenti e meccanismi a livello di Unione per consentire lo scambio di informazioni tra le autorità nazionali di contrasto al fine di indagare e perseguire i reati. Per agevolare e accelerare la cooperazione tra le autorità nazionali di contrasto e garantire che tali strumenti e meccanismi siano sfruttati al meglio, la presente direttiva dovrebbe rafforzare il ruolo dei punti di contatto operativi introdotti dalla decisione quadro 2001/413/GAI. Gli Stati membri dovrebbero poter decidere di utilizzare le reti esistenti di punti di contatto operativi come quella istituita dalla direttiva 2013/40/UE. I punti di contatto dovrebbero fornire un'assistenza concreta, ad esempio facilitando lo scambio di informazioni pertinenti e la fornitura di consulenze tecniche o informazioni giuridiche. Per garantire il corretto funzionamento della rete, ciascun punto di contatto dovrebbe poter comunicare rapidamente con il punto di contatto in un altro Stato membro. Tenuto conto della notevole dimensione transfrontaliera dei reati compresi nella presente direttiva e in particolare della natura effimera delle prove elettroniche, gli Stati membri dovrebbero essere in grado di rispondere prontamente alle richieste urgenti provenienti dalla rete e di fornire una risposta entro otto ore. In casi particolarmente urgenti e gravi, gli Stati membri dovrebbero informare l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol).

(27) Comunicare senza indebiti ritardi i reati alle autorità pubbliche è fondamentale nella lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti, in quanto spesso è il punto di partenza di indagini giudiziarie. Occorre adottare misure per incoraggiare le persone fisiche e giuridiche, in particolare le istituzioni finanziarie, a comunicare i reati alle autorità di contrasto e alle autorità giudiziarie. Alla base di tali misure possono esservi diversi tipi di azione, tra cui atti legislativi contenenti l'obbligo di comunicare una sospetta frode, o azioni non legislative, come la creazione o il finanziamento di organizzazioni o meccanismi che favoriscono lo scambio di informazioni, oppure campagne di sensibilizzazione. Qualsiasi misura che comporta il trattamento dei dati personali di persone fisiche dovrebbe essere attuata in conformità del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (10). In particolare, ogni trasmissione di informazioni tesa alla prevenzione e alla lotta conto i reati connessi alle frodi e alle falsificazioni di mezzi di pagamento diversi dai contanti dovrebbe rispettare i requisiti stabiliti in tale regolamento, in particolare il legittimo presupposto per il trattamento.

(28) Per facilitare la rapida e diretta comunicazione dei reati, la Commissione dovrebbe valutare attentamente la possibilità di introdurre sistemi efficaci di comunicazione delle frodi online da parte degli Stati membri e modelli standardizzati per la comunicazione a livello dell'Unione. Tali sistemi potrebbero favorire la comunicazione di frodi commesse con mezzi di pagamento diversi dai contanti che spesso avvengono online, rafforzando così il sostegno alle vittime, l'individuazione e l'analisi delle minacce poste dalla criminalità informatica, nonché il lavoro e la cooperazione transfrontaliera delle autorità nazionali competenti.

(29) I reati di cui alla presente direttiva hanno spesso carattere transfrontaliero. Pertanto, la lotta contro tali reati richiede una stretta cooperazione tra gli Stati membri. Gli Stati membri sono incoraggiati ad assicurare, nella misura opportuna, un'applicazione efficace degli strumenti di riconoscimento reciproco e di mutua assistenza giudiziaria riguardo ai reati coperti dalla presente direttiva.

(30) Le indagini e le azioni penali riguardanti tutti i tipi di frode e falsificazione di mezzi di pagamento diversi dai contanti, inclusi quelli che interessano piccole somme di denaro, sono particolarmente importanti al fine di combattere in modo efficace tale fenomeno. Gli obblighi di comunicazione, lo scambio di informazioni e le relazioni statistiche sono modi efficaci per individuare le attività fraudolente, in particolare attività analoghe che interessano piccole somme di denaro se considerate separatamente.

(31) Le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti possono avere gravi conseguenze economiche e di altro tipo per chi ne è vittima. Quando tali frodi comportano, ad esempio, il furto d'identità, le conseguenze sono spesso più gravi a causa del danno alla reputazione e del danno professionale, del danno al rating del credito della persona e del grave danno emotivo. Gli Stati membri dovrebbero adottare misure di aiuto, sostegno e protezione per attenuare tali conseguenze.

(32) Spesso le vittime impiegano molto tempo ad accorgersi che hanno subito una perdita economica a seguito di un reato di frode o falsificazione. Nel frattempo si potrebbe innescare una spirale di reati interconnessi che aggrava le conseguenze negative per le vittime.

(33) Le persone fisiche vittime di una frode relativa a mezzi di pagamento diversi dai contanti godono dei diritti conferiti dalla direttiva 2012/29/UE del Parlamento europeo e del Consiglio (11). Gli Stati membri dovrebbero adottare misure di assistenza e sostegno alle vittime che siano ispirate alle misure stabilite da tale direttiva, ma che rispondano in maniera più diretta alle esigenze specifiche delle vittime di una frode legata al furto di identità. Tali misure dovrebbero comprendere, in particolare, la messa a disposizione di un elenco delle istituzioni che si occupano specificamente di diversi aspetti del reato connesso all'identità e del sostegno alle vittime, un sostegno psicologico specializzato e consigli sugli aspetti finanziari, pratici e legali, nonché un'assistenza per ottenere gli indennizzi previsti. Gli Stati membri dovrebbero essere incoraggiati ad istituire uno strumento nazionale unico di informazione online per facilitare alle vittime l'accesso all'assistenza e al sostegno. Anche le persone giuridiche dovrebbero beneficiare di informazioni e consigli specifici su come proteggersi dalle conseguenze negative di tali reati.

(34) La presente direttiva dovrebbe stabilire il diritto, per le persone giuridiche, di ottenere informazioni, in conformità del diritto nazionale, sulle procedure per presentare una denuncia. Questo diritto è particolarmente necessario per le piccole e medie imprese e dovrebbe contribuire a creare un contesto imprenditoriale ad esse più favorevole. Le persone fisiche beneficiano già di questo diritto in virtù della direttiva 2012/29/UE.

(35) Gli Stati membri, assistiti dalla Commissione, dovrebbero adottare o rafforzare le politiche atte a prevenire le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti, nonché le misure volte a ridurre il rischio di tali reati, attraverso campagne di informazione e sensibilizzazione. In tale contesto, gli Stati membri potrebbero sviluppare e tenere aggiornato uno strumento di sensibilizzazione permanente online con esempi pratici di pratiche fraudolente in un formato che sia di semplice comprensione. Tale strumento può essere collegato allo strumento unico di informazione online per le vittime, o farne parte. Gli Stati membri potrebbero inoltre porre in essere programmi di ricerca e d'istruzione. È opportuno prestare speciale attenzione alle esigenze e agli interessi delle persone vulnerabili. Gli Stati membri sono incoraggiati a garantire la disponibilità di finanziamenti sufficienti per tali campagne.

(36) È necessario raccogliere dati statistici sulle frodi e sulle falsificazioni relative a strumenti di pagamento diversi dai contanti. Gli Stati membri dovrebbero pertanto avere l'obbligo di garantire che sia istituito un sistema adeguato per registrare, produrre e fornire dati statistici sui reati di cui alla presente di direttiva.

(37) La presente direttiva mira a modificare e ampliare le disposizioni della decisione quadro 2001/413/GAI. Poiché le modifiche da apportare sono sostanziali per numero e natura, a fini di chiarezza, è opportuno che la decisione quadro 2001/413/GAI sia integralmente sostituita per gli Stati membri vincolati dalla presente direttiva.

(38) A norma degli articoli 1 e 2 del protocollo n. 21 sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull'Unione europea (TUE) e al trattato sul funzionamento dell'Unione europea (TFUE), e fatto salvo l'articolo 4 di tale protocollo, detti Stati membri non partecipano all'adozione della presente direttiva, non sono da essa vincolati, né sono soggetti alla sua applicazione.

(39) A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non partecipa all'adozione della presente direttiva, non è da essa vincolata, né è soggetta alla sua applicazione.

(40) Poiché gli obiettivi della presente direttiva, segnatamente assoggettare le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti a sanzioni penali effettive, proporzionate e dissuasive, e migliorare e incoraggiare la cooperazione transfrontaliera tra le autorità competenti e tra le persone fisiche e giuridiche e le autorità competenti, non possono essere conseguiti in misura sufficiente dagli Stati membri, ma, a motivo della loro portata o dei loro effetti, possono essere conseguiti meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. La presente direttiva si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(41) La presente direttiva rispetta i diritti fondamentali e osserva i principi riconosciuti in particolare dalla Carta dei diritti fondamentali dell'Unione europea, compreso il diritto alla libertà e alla sicurezza, il rispetto della vita privata e della vita familiare, la protezione dei dati personali, la libertà d'impresa, il diritto di proprietà, il diritto a un ricorso effettivo e a un giudice imparziale, la presunzione d'innocenza e i diritti della difesa, i principi della legalità e della proporzionalità dei reati e delle pene e il diritto a non essere giudicato o punito due volte per lo stesso reato. La presente direttiva mira a garantire il pieno rispetto di tali diritti e principi e dovrebbe essere attuata di conseguenza,

HANNO ADOTTATO LA PRESENTE DIRETTIVA:

 

TITOLO I

OGGETTO E DEFINIZIONI

 

Art. 1. Oggetto

La presente direttiva stabilisce le norme minime relative alla definizione dei reati e delle sanzioni nelle materie di frode e di falsificazione di mezzi di pagamento diversi dai contanti. Essa facilita la prevenzione di detti reati nonché la prestazione di assistenza e il sostegno alle vittime.

 

     Art. 2. Definizioni

Ai fini della presente direttiva si intende per:

a) «strumento di pagamento diverso dai contanti» un dispositivo, oggetto o record protetto immateriale o materiale, o una loro combinazione, diverso dalla moneta a corso legale, che, da solo o unitamente a una procedura o a una serie di procedure, permette al titolare o all'utente di trasferire denaro o valore monetario, anche attraverso mezzi di scambio digitali;

b) «dispositivo, oggetto o record protetto» un dispositivo, oggetto o record protetto contro le imitazioni o l'utilizzazione fraudolenta, per esempio mediante disegno, codice o firma;

c) «mezzo di scambio digitale» qualsiasi moneta elettronica definita all'articolo 2, punto 2, della direttiva 2009/110/CE del Parlamento europeo e del Consiglio (12) e la valuta virtuale;

d) «valuta virtuale» una rappresentazione di valore digitale che non è emessa o garantita da una banca centrale o da un ente pubblico, non è legata necessariamente a una valuta legalmente istituita e non possiede lo status giuridico di valuta o denaro, ma è accettata da persone fisiche o giuridiche come mezzo di scambio, e che può essere trasferita, memorizzata e scambiata elettronicamente;

e) «sistema di informazione» un sistema di informazione quale definito all'articolo 2, lettera a), della direttiva 2013/40/UE;

f) «dati informatici» i dati informatici quali definiti all'articolo 2, lettera b), della direttiva 2013/40/UE;

g) «persona giuridica» qualsiasi entità che abbia personalità giuridica in forza del diritto applicabile, ad eccezione degli Stati o di altri organismi pubblici nell'esercizio dei pubblici poteri e delle organizzazioni internazionali pubbliche.

 

TITOLO II

REATI

 

     Art. 3. Utilizzazione fraudolenta di strumenti di pagamento diversi dai contanti

Gli Stati membri adottano le misure necessarie affinché le seguenti condotte, se commesse intenzionalmente, siano punibili come reato:

a) l'utilizzazione fraudolenta di uno strumento di pagamento diverso dai contanti rubato o altrimenti illecitamente ottenuto ovvero oggetto di illecita appropriazione;

b) l'utilizzazione fraudolenta di uno strumento di pagamento diverso dai contanti contraffatto o falsificato.

 

     Art. 4. Reati connessi all'utilizzazione fraudolenta di strumenti di pagamento materiali diversi dai contanti

Gli Stati membri adottano le misure necessarie affinché le seguenti condotte, se commesse intenzionalmente, siano punibili come reato:

a) il furto o altra illecita appropriazione di uno strumento di pagamento materiale diverso dai contanti;

b) la contraffazione o falsificazione fraudolenta di uno strumento di pagamento materiale diverso dai contanti;

c) il possesso di uno strumento di pagamento materiale diverso dai contanti rubato o altrimenti ottenuto mediante illecita appropriazione, o contraffatto o falsificato a fini di utilizzazione fraudolenta;

d) l'atto di procurare per sé o per altri, compresi la ricezione, l'appropriazione, l'acquisto, il trasferimento, l'importazione, l'esportazione, la vendita, il trasporto e la distribuzione, di uno strumento di pagamento materiale diverso dai contanti rubato, contraffatto o falsificato, a fini di utilizzazione fraudolenta.

 

     Art. 5. Reati connessi all'utilizzazione fraudolenta di strumenti di pagamento immateriali diversi dai contanti

Gli Stati membri adottano le misure necessarie affinché le seguenti condotte, se commesse intenzionalmente, siano punibili come reato:

a) l'ottenimento illecito di uno strumento di pagamento immateriale diverso dai contanti, almeno se tale ottenimento ha comportato la commissione di uno dei reati di cui agli articoli da 3 a 6 della direttiva 2013/40/UE, o appropriazione indebita di uno strumento di pagamento immateriale diverso dai contanti;

b) la contraffazione o la falsificazione fraudolente di uno strumento di pagamento immateriale diverso dai contanti;

c) la detenzione di uno strumento di pagamento immateriale diverso dai contanti ottenuto illecitamente, contraffatto o falsificato a fini di utilizzazione fraudolenta, almeno laddove l'origine illecita sia nota al momento della detenzione dello strumento;

d) l'atto di procurare per sé o per altri, compresi la vendita, il trasferimento e la distribuzione, o la messa a disposizione, uno strumento di pagamento immateriale diverso dai contanti ottenuto illecitamente, contraffatto o falsificato a fini di utilizzazione fraudolenta.

 

     Art. 6. Frode connessa ai sistemi di informazione

Gli Stati membri adottano le misure necessarie affinché l'atto di effettuare o indurre un trasferimento di denaro, di valore monetario o di valuta virtuale, arrecando illecitamente a terzi una perdita patrimoniale allo scopo di procurare un ingiusto profitto all'autore del reato o a una terza parte sia punibile come reato, se commesso intenzionalmente nel modo seguente:

a) ostacolando, senza diritto, il funzionamento di un sistema di informazione o interferendo con esso;

b) introducendo, alterando, cancellando, trasmettendo o sopprimendo, senza diritto, dati informatici.

 

     Art. 7. Mezzi utilizzati per commettere i reati

Gli Stati membri adottano le misure necessarie affinché siano punibili come reato la fabbricazione, l'ottenimento per sé o per altri, inclusi l'importazione, l'esportazione, la vendita, il trasporto o la distribuzione, o la messa a disposizione di un dispositivo o di uno strumento, di dati informatici o di altri mezzi principalmente progettati o specificamente adattati al fine di commettere uno dei reati di cui all'articolo 4, lettere a) e b), all'articolo 5, lettere a) e b), o all'articolo 6, almeno se commessi con l'intenzione di utilizzare tali mezzi.

 

     Art. 8. Istigazione, favoreggiamento, concorso e tentativo

1. Gli Stati membri adottano le misure necessarie per assicurare che l'istigazione, il favoreggiamento e il concorso in relazione ai reati di cui agli articoli da 3 a 7 siano punibili come reato.

2. Gli Stati membri adottano le misure necessarie affinché il tentativo di commettere un reato di cui all'articolo 3, all'articolo 4, lettere a), b) e d), all'articolo 5, lettere a) e b), e all'articolo 6 sia punibile come reato. Riguardo all'articolo 5, lettera d), gli Stati membri adottano le misure necessarie al fine di garantire almeno che il tentativo di procurare in modo fraudolento, per sé o per altri, uno strumento di pagamento immateriale diverso dai contanti ottenuto illecitamente, contraffatto o falsificato sia punibile come reato.

 

     Art. 9. Sanzioni per le persone fisiche

1. Gli Stati membri adottano le misure necessarie affinché i reati di cui agli articoli da 3 a 8 siano punibili con sanzioni penali effettive, proporzionate e dissuasive.

2. Gli Stati membri adottano le misure necessarie affinché i reati di cui all'articolo 3, all'articolo 4, lettere a) e b), all'articolo 5, lettere a) e b), siano punibili con una pena detentiva massima non inferiore a due anni.

3. Gli Stati membri adottano le misure necessarie affinché i reati di cui all'articolo 4, lettere c) e d), e all'articolo 5, lettere c) e d), siano punibili con una pena detentiva massima non inferiore a un anno.

4. Gli Stati membri adottano le misure necessarie affinché i reati di cui all'articolo 6 siano punibili con una pena detentiva massima non inferiore a tre anni.

5. Gli Stati membri adottano le misure necessarie affinché i reati di cui all'articolo 7 siano punibili con una pena detentiva massima non inferiore a due anni.

6. Gli Stati membri adottano le misure necessarie affinché i reati di cui agli articoli da 3 a 6 siano punibili con una pena detentiva massima non inferiore a cinque anni, qualora siano commessi nell'ambito di un'organizzazione criminale quale definita nella decisione quadro 2008/841/GAI, indipendentemente dalla sanzione ivi prevista.

 

     Art. 10. Responsabilità delle persone giuridiche

1. Gli Stati membri adottano le misure necessarie affinché le persone giuridiche possano essere ritenute responsabili dei reati di cui agli articoli da 3 a 8 commessi a loro vantaggio da qualsiasi persona che agisca a titolo individuale o in quanto membro di un organismo della persona giuridica e che occupi una posizione preminente in seno alla persona giuridica su una delle basi seguenti:

a) un potere di rappresentanza della persona giuridica;

b) l'autorità di adottare decisioni per conto della persona giuridica;

c) l'autorità di esercitare un controllo in seno alla persona giuridica.

2. Gli Stati membri adottano le misure necessarie affinché le persone giuridiche possano essere ritenute responsabili qualora la mancata sorveglianza o il mancato controllo da parte di una persona di cui al paragrafo 1 abbia reso possibile la commissione, da parte di una persona sottoposta alla sua autorità, di uno qualsiasi dei reati di cui agli articoli da 3 a 8 a vantaggio della persona giuridica.

3. La responsabilità delle persone giuridiche a norma dei paragrafi 1 e 2 non esclude l'avvio di procedimenti penali nei confronti di persone fisiche che abbiano commesso, istigato o concorso in uno dei reati di cui agli articoli da 3 a 8.

 

     Art. 11. Sanzioni per le persone giuridiche

Gli Stati membri adottano le misure necessarie affinché la persona giuridica riconosciuta responsabile ai sensi dell'articolo 10, paragrafi 1 o 2, sia sottoposta a sanzioni effettive, proporzionate e dissuasive, che comprendono sanzioni pecuniarie penali o non penali e che possono comprendere anche altre sanzioni quali:

a) l'esclusione dal godimento di un beneficio o di un aiuto pubblico;

b) l'esclusione temporanea dall'accesso ai finanziamenti pubblici, comprese procedure di gara, sovvenzioni e concessioni;

c) l'interdizione temporanea o permanente di esercitare un'attività commerciale;

d) l'assoggettamento a sorveglianza giudiziaria;

e) provvedimenti giudiziari di scioglimento;

f) la chiusura temporanea o permanente dei locali usati per commettere il reato.

 

TITOLO III

GIURISDIZIONE E INDAGINI

 

     Art. 12. Giurisdizione

1. Ciascuno Stato membro adotta le misure necessarie a stabilire la propria giurisdizione per i reati di cui agli articoli da 3 a 8 ove si verifichi uno o più dei casi seguenti:

a) il reato è commesso, anche solo in parte, sul suo territorio;

b) l'autore del reato è un suo cittadino.

2. Ai fini del paragrafo 1, lettera a), si ritiene che un reato sia stato commesso in tutto o in parte sul territorio di uno Stato membro quando l'autore commette il reato mentre era fisicamente presente in quel territorio e, indipendentemente dal fatto che il sistema di informazione con cui è stato commesso il reato si trovasse o meno nel suo territorio.

3. Uno Stato membro informa la Commissione ove decida di stabilire la giurisdizione per un reato di cui agli articoli da 3 a 8 commesso al di fuori del suo territorio, anche qualora:

a) l'autore del reato risieda abitualmente nel suo territorio;

b) il reato sia commesso a vantaggio di una persona giuridica che ha sede nel suo territorio;

c) il reato sia stato commesso contro uno dei suoi cittadini o contro una persona che risiede abitualmente nel suo territorio.

 

     Art. 13. Efficacia delle indagini e cooperazione

1. Gli Stati membri adottano le misure necessarie affinché le persone, le unità o i servizi incaricati delle indagini o dell'azione penale per i reati di cui agli articoli da 3 a 8 dispongano di strumenti di indagine efficaci e proporzionati al reato commesso, quali quelli utilizzati per contrastare la criminalità organizzata o altre forme gravi di criminalità.

2. Gli Stati membri adottano le misure necessarie affinché, se il diritto nazionale obbliga le persone fisiche e giuridiche a trasmettere le informazioni relative ai reati di cui agli articoli da 3 a 8, tali informazioni pervengano senza indugio alle autorità che indagano o perseguono tali reati.

 

TITOLO IV

SCAMBIO DI INFORMAZIONI E COMUNICAZIONE DEI REATI

 

     Art. 14. Scambio di informazioni

1. Per lo scambio di informazioni relative ai reati di cui agli articoli da 3 a 8, gli Stati membri garantiscono di predisporre un punto di contatto operativo nazionale disponibile ventiquattr'ore su ventiquattro, sette giorni su sette. Gli Stati membri garantiscono inoltre di predisporre procedure per trattare tempestivamente le richieste urgenti di assistenza e affinché l'autorità competente risponda entro otto ore dalla richiesta, indicando almeno se alla richiesta sarà data una risposta, e la forma di tale risposta e il termine stimato entro il quale sarà fornita. Gli Stati membri possono decidere di avvalersi delle reti esistenti di punti di contatto operativi.

2. Gli Stati membri informano la Commissione, Europol e Eurojust in merito al proprio punto di contatto di cui al paragrafo 1. Essi aggiornano tale informazione ove necessario. La Commissione ne informa gli altri Stati membri.

 

     Art. 15. Comunicazione dei reati

1. Gli Stati membri adottano le misure necessarie affinché siano disponibili canali adeguati per agevolare le comunicazioni alle autorità di contrasto e alle altre autorità nazionali competenti sui reati di cui agli articoli da 3 a 8 senza indebito ritardo.

2. Gli Stati membri adottano le misure necessarie per incoraggiare le istituzioni finanziarie e le altre persone giuridiche che operano nel loro territorio a comunicare senza indebito ritardo i sospetti di frode alle autorità di contrasto e alle altre autorità competenti al fine di individuare, prevenire, indagare o perseguire i reati di cui agli articoli da 3 a 8.

 

     Art. 16. Assistenza e sostegno alle vittime

1. Gli Stati membri si adoperano affinché alle persone fisiche e giuridiche che hanno subito un danno in seguito a reati di cui agli articoli da 3 a 8, commessi mediante l'utilizzazione fraudolenta di dati personali, siano forniti:

a) dati informazioni e consigli specifici su come proteggersi dalle conseguenze negative di tali reati, come il danno alla reputazione; e

b) un elenco delle istituzioni che si occupano specificamente di diversi aspetti del reato connesso all'identità e del sostegno alle vittime.

2. Gli Stati membri sono incoraggiati a istituire strumenti nazionali unici di informazione online per facilitare alle persone fisiche e giuridiche che hanno subito un danno in seguito a reati di cui agli articoli da 3 a 8, commessi mediante l'utilizzazione fraudolenta di dati personali, l'accesso all'assistenza e al sostegno.

3. Gli Stati membri si adoperano affinché alle persone giuridiche vittime di reati di cui agli articoli da 3 a 8 siano fornite, senza indebito ritardo dopo il primo contatto con un'autorità competente, informazioni circa:

a) le procedure per la presentazione di una denuncia relativa al reato e il loro ruolo della vittima in tali procedure;

b) il diritto di ricevere informazioni sul caso ai sensi del diritto nazionale;

c) le procedure disponibili per presentare una denuncia se l'autorità competente non rispetta i diritti della vittima nell'ambito del procedimento penale;

d) i referenti a cui rivolgersi per comunicazioni sul proprio caso.

 

     Art. 17. Prevenzione

Gli Stati membri adottano azioni adeguate, anche attraverso Internet, quali campagne di informazione e di sensibilizzazione e programmi di ricerca e d'istruzione per ridurre le frodi in generale, sensibilizzare il pubblico e ridurre il rischio che le persone diventino vittime di frodi. Se del caso, gli Stati membri agiscono in cooperazione con i portatori di interessi.

 

     Art. 18. Monitoraggio e statistiche

1. Al più tardi entro il 31 agosto 2019, la Commissione istituisce un programma dettagliato per monitorare gli esiti, i risultati e gli effetti della presente direttiva. Il programma di controllo definisce i mezzi da utilizzare e la periodicità della raccolta dei dati necessari e degli altri elementi di prova. Esso specifica le misure che la Commissione e gli Stati membri devono adottare nella raccolta, condivisione e analisi dei dati e degli altri elementi di prova.

2. Gli Stati membri provvedono a predisporre un sistema di registrazione, produzione e fornitura di dati statistici in forma anonima che misurano le fasi di comunicazione, di indagine e di azione giudiziaria relative ai reati di cui agli articoli da 3 a 8.

3. I dati statistici di cui al paragrafo 2 riguardano come minimo i dati esistenti sul numero dei reati di cui agli articoli da 3 a 8 registrati dagli Stati membri e sul numero di persone perseguite e condannate per i reati di cui agli articoli da 3 a 7.

4. Gli Stati membri trasmettono annualmente alla Commissione i dati raccolti a norma dei paragrafi 1, 2 e 3. La Commissione provvede alla pubblicazione annuale di una revisione consolidata delle relazioni statistiche e a trasmetterla alle competenti agenzie e organismi specializzati dell'Unione.

 

     Art. 19. Sostituzione della decisione quadro 2001/413/GAI

La decisione quadro 2001/413/GAI è sostituita in relazione agli Stati membri vincolati dalla presente direttiva, fatti salvi gli obblighi di tali Stati membri relativi al termine per il recepimento della decisione quadro nel diritto nazionale.

In relazione agli Stati membri vincolati dalla presente direttiva, i riferimenti alla decisione quadro 2001/413/GAI si intendono fatti alla presente direttiva.

 

     Art. 20. Recepimento

1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 31 maggio 2021. Essi ne informano immediatamente la Commissione.

Le disposizioni adottate dagli Stati membri contengono un riferimento alla presente direttiva o sono corredate di tale riferimento all'atto della pubblicazione ufficiale. Le modalità del riferimento sono stabilite dagli Stati membri.

2. Gli Stati membri comunicano alla Commissione il testo delle disposizioni di diritto interno che adottano nel settore disciplinato dalla presente direttiva.

 

     Art. 21. Valutazione e relazioni

1. Entro il 31 maggio 2023, la Commissione presenta al Parlamento europeo e al Consiglio una relazione che valuta in quale misura gli Stati membri abbiano adottato le misure necessarie per conformarsi alla presente direttiva. Gli Stati membri forniscono alla Commissione tutte le informazioni necessarie per preparare tale relazione.

2. Entro il 31 maggio 2026, la Commissione procede a una valutazione dell'impatto della presente direttiva relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti, così come sui diritti fondamentali, e presenta una relazione al Parlamento europeo e al Consiglio. Gli Stati membri forniscono alla Commissione tutte le informazioni necessarie per preparare tale relazione.

3. Nell'ambito della valutazione di cui al paragrafo 2 del presente articolo, la relazione della Commissione verte anche sulla necessità, fattibilità ed efficacia di creare sistemi nazionali online sicuri per permettere alle vittime di comunicare i reati di cui agli articoli da 3 a 8, nonché di introdurre un modello standardizzato dell'Unione per la comunicazione dei reati che funga da base per gli Stati membri.

 

     Art. 22. Entrata in vigore

La presente direttiva entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Gli Stati membri sono destinatari della presente direttiva conformemente ai trattati.

 

(1) GU C 197 dell'8.6.2018, pag. 24.

(2) Posizione del Parlamento europeo del 13 marzo 2019 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 9 aprile 2019.

(3) Decisione quadro del Consiglio 2001/413/GAI del 28 maggio 2001, relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti (GU L 149 del 2.6.2001, pag. 1).

(4) Direttiva 2013/40/UE del Parlamento europeo e del Consiglio, del 12 agosto 2013, relativa agli attacchi contro i sistemi di informazione e che sostituisce la decisione quadro 2005/222/GAI del Consiglio (GU L 218 del 14.8.2013, pag. 8).

(5) Decisione quadro 2008/841/GAI del Consiglio, del 24 ottobre 2008, relativa alla lotta contro la criminalità organizzata (GU L 300 dell'11.11.2008, pag. 42).

(6) Decisione quadro 2009/948/GAI del Consiglio, del 30 novembre 2009, sulla prevenzione e la risoluzione dei conflitti relativi all'esercizio della giurisdizione nei procedimenti penali (GU L 328 del 15.12.2009, pag. 42).

(7) Decisione 2002/187/GAI del Consiglio, del 28 febbraio 2002, che istituisce l'Eurojust per rafforzare la lotta contro le forme gravi di criminalità (GU L 63 del 6.3.2002, pag. 1).

(8) Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio del 6 luglio 2016 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione (GU L 194 del 19.7.2016, pag. 1).

(9) Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU L 337 del 23.12.2015, pag. 35).

(10) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(11) Direttiva 2012/29/UE del Parlamento europeo e del Consiglio, del 25 ottobre 2012, che istituisce norme minime in materia di diritti, assistenza e protezione delle vittime di reato e che sostituisce la decisione quadro 2001/220/GAI (GU L 315 del 14.11.2012, pag. 57).

(12) Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (GU L 267 del 10.10.2009, pag. 7).