(1)

A fraude e a contrafação de meios de pagamento que não em numerário constituem uma ameaça à segurança, uma vez que representam uma fonte de rendimento para a criminalidade organizada, sendo, por conseguinte, uma forma de facilitar outras atividades criminosas como o terrorismo, o tráfico de estupefacientes e o tráfico de seres humanos.

(2)

A fraude e a contrafação de meios de pagamento que não em numerário constituem também um obstáculo ao mercado único digital, uma vez que minam a confiança dos consumidores e provocam perdas económicas diretas.

(3)

A Decisão-Quadro 2001/413/JAI do Conselho (3) necessita de ser atualizada e complementada a fim de incluir disposições suplementares sobre infrações, designadamente em matéria de fraude informática, e sobre sanções, prevenção, assistência às vítimas e cooperação transfronteiriça.

(4)

A existência de lacunas e diferenças significativas na legislação dos Estados-Membros nos domínios da fraude e da contrafação de meios de pagamento que não em numerário pode obstar à prevenção e à deteção desses tipos de infrações e de outras formas graves de criminalidade organizada com eles relacionadas ou por eles facilitadas, bem como a aplicação de sanções na matéria, e torna a cooperação policial e judiciária mais complicada e, por conseguinte, menos eficaz, com repercussões negativas na segurança.

(5)

A fraude e a contrafação de meios de pagamento que não em numerário têm uma importante dimensão transfronteiriça, acentuada por uma componente digital cada vez maior, que realça a necessidade de medidas adicionais para aproximar a legislação penal nos domínios da fraude e da contrafação de meios de pagamento que não em numerário.

(6)

Nos últimos anos, assistiu-se não apenas a um aumento exponencial da economia digital mas também à proliferação da inovação em muitos domínios, inclusive nas tecnologias de pagamento. As novas tecnologias de pagamento implicam a utilização de novos tipos de instrumentos de pagamento, que, apesar de criarem novas oportunidades para os consumidores e as empresas, também aumentam as oportunidades de fraude. Consequentemente, o regime jurídico tem de permanecer relevante e atualizado no contexto desses avanços tecnológicos com base numa abordagem tecnologicamente neutra.

(7)

Para além de ser utilizada para financiar grupos criminosos, a fraude limita o desenvolvimento do mercado único digital e torna os cidadãos mais relutantes em efetuar compras em linha.

(8)

É importante dispor de definições comuns nos domínios da fraude e da contrafação de meios de pagamento que não em numerário, para assegurar uma abordagem coerente na aplicação da presente diretiva pelos Estados-Membros e para facilitar o intercâmbio de informações e a cooperação entre autoridades competentes. As definições deverão abranger novos tipos de instrumentos de pagamento que não em numerário que permitam efetuar transferências de dinheiro eletrónico e moedas virtuais. A definição de instrumentos de pagamento que não em numerário deverá reconhecer que um instrumento de pagamento que não em numerário pode ser constituído por diferentes elementos combinados, por exemplo uma aplicação móvel de pagamento e a autorização correspondente (por exemplo uma palavra-passe). Quando a presente diretiva utiliza o conceito de instrumento de pagamento que não em numerário, deverá entender-se que o instrumento permite ao seu titular ou utilizador realizar efetivamente uma transferência de dinheiro ou de valor monetário ou iniciar uma ordem de pagamento. Por exemplo, a obtenção ilícita de uma aplicação móvel de pagamento sem a autorização necessária não deverá ser considerada uma obtenção ilícita de um instrumento de pagamento que não em numerário, uma vez que não permite efetivamente ao utilizador transferir dinheiro ou um valor monetário.

(9)

A presente diretiva deverá aplicar-se aos instrumentos de pagamento que não em numerário apenas na medida em que diga respeito à função de pagamento do instrumento.

(10)

A presente diretiva deverá abranger as moedas virtuais apenas na medida em que estas possam ser vulgarmente utilizadas para efetuar pagamentos. Os Estados-Membros deverão ser incentivados a garantir no seu direito nacional que as futuras moedas de natureza virtual emitidas pelos seus bancos centrais ou por outras autoridades públicas gozam do mesmo nível de proteção contra a fraude que os meios de pagamento que não em numerário em geral. As carteiras digitais que permitem a transferência de moedas virtuais deverão ser abrangidas pela presente diretiva na mesma medida em que o são os instrumentos de pagamento que não em numerário. A definição da expressão «meios de troca digitais» deverá reconhecer que as carteiras digitais para a transferência de moedas virtuais podem apresentar as características de um instrumento de pagamento, embora não o façam necessariamente, e não deverá tornar mais extensa a definição de instrumento de pagamento.

(11)

O envio de faturas falsas para a obtenção de credenciais de pagamento deverá ser considerado uma tentativa de apropriação ilícita no âmbito de aplicação da presente diretiva.

(12)

Ao utilizar o direito penal para conferir proteção legal sobretudo aos instrumentos de pagamento que fazem uso de formas especiais de proteção contra imitações ou utilização abusiva, pretende-se incentivar os operadores a proporcionar essas formas especiais de proteção aos instrumentos de pagamento por si emitidos.

(13)

A existência de medidas de direito penal efetivas e eficientes é fundamental para proteger os meios de pagamento que não em numerário contra a fraude e a contrafação. É especialmente necessária uma abordagem comum no direito penal relativamente aos elementos constitutivos da conduta criminosa que contribuem para a efetiva utilização fraudulenta dos meios de pagamento que não em numerário ou que são preparatórios relativamente a essa utilização. Condutas como a recolha e a posse de instrumentos de pagamento com intenção de cometer uma fraude através, por exemplo, de phishing (mistificação da interface), skimming (clonagem) ou do (re)direcionamento dos utilizadores de serviços de pagamento para falsos sítios Web, e respetiva distribuição (por exemplo, através da venda de informações sobre cartões de crédito na Internet) deverão portanto configurar um tipo de infração penal por direito próprio sem que seja necessária a efetiva utilização fraudulenta dos meios de pagamento que não em numerário. Tal conduta criminosa deverá, por conseguinte, abranger igualmente circunstâncias em que a posse, a aquisição ou a distribuição não conduzem necessariamente à utilização fraudulenta desses instrumentos de pagamento. No entanto, nos casos em que a presente diretiva criminaliza a posse ou a detenção, não deverá criminalizar-se a simples omissão. A presente diretiva não deverá impor sanções à utilização legítima de um instrumento de pagamento, inclusive e em relação à prestação de serviços de pagamento inovadores, tais como os serviços habitualmente desenvolvidos pelas empresas ligadas às tecnologias financeiras.

(14)

No que diz respeito às infrações penais referidas na presente diretiva, o conceito de dolo aplica-se a todos os elementos constitutivos dessas infrações penais em conformidade com o direito nacional. É possível inferir, a partir de circunstâncias objetivas e factuais, a natureza dolosa de uma conduta, bem como o conhecimento ou a intenção necessários enquanto elemento de uma infração. As infrações penais que não requerem dolo não deverão ser abrangidas pela presente diretiva.

(15)

A presente diretiva faz referência a formas de conduta clássicas, como fraude, falsificação, furto e apropriação ilícita, que já foram delineadas pelo direito nacional antes da era digital. O âmbito alargado da presente diretiva no que diz respeito aos instrumentos de pagamento não corpóreos implica portanto a definição de formas de conduta equivalentes na esfera digital, que complementem e reforcem a Diretiva 2013/40/UE do Parlamento Europeu e do Conselho (4). A obtenção ilícita de um instrumento de pagamento não corpóreo que não em numerário deverá configurar uma infração penal, pelo menos quando envolva a prática de uma das infrações referidas nos artigos 3.o a 6.o da Diretiva 2013/40/UE, ou a apropriação ilegítima de um instrumento de pagamento não corpóreo que não em numerário. Por «apropriação ilegítima», deverá entender-se a utilização sem direito a tal, com conhecimento de causa, em benefício próprio ou de terceiro, de um instrumento de pagamento não corpóreo que não em numerário por uma pessoa a quem esse instrumento tenha sido confiado. A aquisição para utilização fraudulenta de um desses instrumentos obtido de forma ilícita deverá ser punível, sem ser necessário estabelecer todos os elementos factuais da obtenção ilícita, e sem exigir uma condenação anterior ou simultânea por uma infração subjacente que tenha dado origem à obtenção ilícita.

(16)

A presente diretiva faz igualmente referência a instrumentos que podem ser utilizados para cometer as infrações nela referidas. Dada a necessidade de evitar a criminalização nos casos em que esses instrumentos sejam produzidos e colocados no mercado para fins legítimos, e ainda que possam esses instrumentos possam ser utilizados para cometer infrações penais, mas em que não constituam por si só uma ameaça, a criminalização deverá cingir-se àqueles instrumentos que sejam principalmente concebidos ou especificamente adaptados para cometer as infrações referidas na presente diretiva.

(17)

As sanções e as penas aplicáveis à fraude e à contrafação de meios de pagamento que não em numerário deverão ser efetivas, proporcionadas e dissuasivas em toda a União. A presente diretiva não prejudica a individualização nem a aplicação de sanções e a execução das penas de acordo com as circunstâncias do caso concreto e as regras gerais do direito penal nacional.

(18)

Uma vez que a presente diretiva prevê regras mínimas, os Estados-Membros são livres de adotar ou manter regras de direito penal mais rigorosas no que diz respeito à fraude e contrafação de meios de pagamento que não em numerário, incluindo uma definição mais ampla das infrações.

(19)

Considera-se adequado prever sanções mais severas quando uma infração é cometida no contexto de uma organização criminosa, na aceção da Decisão-Quadro 2008/841/JAI do Conselho (5). Os Estados-Membros não deverão ser obrigados a prever circunstâncias específicas agravantes caso o direito nacional preveja infrações penais distintas e tal possa conduzir à aplicação de sanções mais severas. Quando uma infração prevista na presente diretiva tenha sido cometida em conjugação com outra infração prevista na presente diretiva pela mesma pessoa, e uma dessas infrações constitua de facto um elemento necessário da outra, os Estados-Membros podem, de acordo com os princípios gerais do direito nacional, determinar que essa conduta seja considerada uma circunstância agravante da infração principal.

(20)

As regras relativas à competência jurisdicional deverão assegurar a eficácia da ação penal em relação às infrações previstas na presente diretiva. Em geral, o sistema penal do país em que as infrações são cometidas é o mais adequado para as conhecer. Por conseguinte, cada Estado-Membro deverá estabelecer a respetiva competência jurisdicional para conhecer das infrações cometidas nos seus territórios e as infrações cometidas pelos seus nacionais. Os Estados-Membros também podem estabelecer a respetiva competência jurisdicional para conhecer das infrações que causem danos nos seus territórios. Os Estados-Membros são seriamente incentivados a fazê-lo.

(21)

Recordando as obrigações no âmbito da Decisão-Quadro 2009/948/JAI do Conselho (6) e da Decisão 2002/187/JAI do Conselho (7), as autoridades competentes são incentivadas a recorrer, em casos de conflitos de jurisdição, à possibilidade de efetuar consultas diretas com a assistência da Agência Europeia para a Cooperação Judiciária Penal (Eurojust).

(22)

Dada a necessidade de instrumentos especiais para investigar eficazmente a fraude e a contrafação de meios de pagamento que não em numerário, bem como a sua pertinência para uma cooperação internacional eficaz entre autoridades nacionais, importa disponibilizar instrumentos de investigação tipicamente utilizados em casos que envolvem criminalidade organizada ou outras formas de criminalidade grave às autoridades competentes de todos os Estados-Membros, se e na medida em que a utilização desses instrumentos for apropriada e proporcional à natureza e gravidade das infrações definidas no direito nacional. Além disso, as autoridades responsáveis pela aplicação da lei e outras autoridades competentes deverão poder aceder atempadamente a informações pertinentes por forma a investigarem e a promoverem a ação penal no que respeita às infrações previstas na presente diretiva. Os Estados-Membros são incentivados a afetar os recursos humanos e financeiros adequados às autoridades competentes, para que estas levem devidamente a cabo a investigação e a ação penal relativas às infrações previstas na presente diretiva.

(23)

As autoridades competentes que investigam ou promovem a ação penal relativamente às infrações previstas na presente diretiva deverão ter poderes para cooperar com outras autoridades nacionais do mesmo Estado-Membro e com os seus homólogos noutros Estados-Membros.

(24)

Em muitos casos, na origem dos incidentes que deverão ser notificados às autoridades nacionais competentes relevantes ao abrigo da Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho (8) estão atividades criminosas. Pode-se suspeitar da natureza criminosa de tais incidentes mesmo que os indícios de uma infração penal sejam insuficientes nessa fase. Nesse contexto, os operadores pertinentes de serviços essenciais e os prestadores de serviços digitais deverão ser incentivados a partilhar os relatórios exigidos por força da Diretiva (UE) 2016/1148 com as autoridades responsáveis pela aplicação da lei, por forma a dar uma resposta eficaz e abrangente e a facilitar a imputação das ações aos infratores e a responsabilização destes últimos. Em especial, a promoção de um ambiente seguro, protegido e mais resiliente requer a comunicação sistemática às autoridades responsáveis pela aplicação da lei dos incidentes que se suspeite terem uma natureza criminosa grave. Além disso, quando for pertinente, importa que as equipas de resposta a incidentes de segurança informática designadas nos termos da Diretiva (UE) 2016/1148 sejam envolvidas nas investigações policiais a fim de fornecerem informações, consoante for considerado adequado a nível nacional, e facultarem conhecimentos especializados sobre sistemas de informação.

(25)

Os incidentes de segurança de caráter severo referidos na Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho (9) podem ter origem criminosa. Sempre que necessário, os prestadores de serviços de pagamento deverão ser incentivados a partilhar com as autoridades responsáveis pela aplicação da lei os relatórios que são obrigados a apresentar à autoridade competente no respetivo Estado-Membro de origem, ao abrigo da Diretiva (UE) 2015/2366.

(26)

Existem vários instrumentos e mecanismos ao nível da União que permitem o intercâmbio de informações entre as autoridades responsáveis pela aplicação da lei nacionais para fins de investigação criminal e de promoção da ação penal. Para facilitar e acelerar a cooperação entre as autoridades responsáveis pela aplicação da lei nacionais e garantir que esses instrumentos e mecanismos são utilizados em pleno, a presente diretiva deverá reforçar a importância dos pontos de contacto operacionais introduzidos pela Decisão-Quadro 2001/413/JAI. Os Estados-Membros deverão poder decidir utilizar as redes de pontos de contacto operacionais já existentes, como a estabelecida na Diretiva 2013/40/UE. Os pontos de contacto deverão prestar uma assistência eficaz, por exemplo, facilitando o intercâmbio das informações relevantes e a disponibilização de aconselhamento técnico ou de informações jurídicas. Para assegurar o bom funcionamento da rede, cada ponto de contacto deverá conseguir comunicar rapidamente com o ponto de contacto noutro Estado-Membro. Tendo em conta a dimensão transfronteiriça significativa das infrações penais abrangidas pela presente diretiva e, em particular, a natureza volátil dos meios de prova eletrónicos, os Estados-Membros deverão ser capazes de tratar prontamente os pedidos urgentes da rede e dar resposta no prazo de oito horas. Em casos de extrema urgência e gravidade, os Estados-Membros deverão informar a Agência da União Europeia para a Cooperação Policial (Europol).

(27)

Comunicar infrações penais às autoridades públicas, sem atrasos indevidos, é extremamente importante para o combate à fraude e à contrafação de meios de pagamento que não em numerário, uma vez que essa comunicação é muitas vezes o ponto de partida da investigação penal. Deverão ser tomadas medidas para incentivar as pessoas singulares e as pessoas coletivas, em especial as instituições financeiras, a comunicar infrações às autoridades responsáveis pela aplicação da lei e às autoridades judiciais. Essas medidas podem basear-se em vários tipos de ações, nomeadamente atos legislativos que prevejam obrigações de comunicação das suspeitas de fraude, ou ações não legislativas, tais como a criação de organizações ou mecanismos que favoreçam o intercâmbio de informações ou a realização de ações de sensibilização ou o apoio a essas organizações ou mecanismos. As medidas que envolvam o tratamento de dados pessoais de pessoas singulares deverão respeitar o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (10). Em especial, a transmissão de informações para fins de prevenção e de combate às infrações relacionadas com a fraude e a contrafação de meios de pagamento que não em numerário deverá cumprir os requisitos estabelecidos nesse regulamento, designadamente os fundamentos legais do tratamento.

(28)

A fim de facilitar a comunicação imediata e direta de infrações penais, a Comissão deverá avaliar cuidadosamente o estabelecimento por parte dos Estados-Membros, de sistemas eficazes de comunicação em linha de fraudes e modelos normalizados para a comunicação de infrações a nível da União. Tais sistemas poderão facilitar a comunicação de informações sobre fraudes que não em numerário que ocorrem frequentemente em linha, reforçando desta forma o apoio às vítimas, a identificação e a análise das ameaças de cibercriminalidade, bem como os esforços e a cooperação transfronteiriça entre as autoridades nacionais competentes.

(29)

As infrações previstas na presente diretiva têm, muitas vezes, natureza transfronteiriça. Por conseguinte, a luta contra essas infrações assenta na estreita cooperação entre os Estados-Membros. Os Estados-Membros são incentivados a garantir, na medida do adequado, a aplicação eficaz de instrumentos de reconhecimento mútuo e de auxílio judiciário mútuo em relação às infrações abrangidas pela presente diretiva.

(30)

A investigação e a promoção da ação penal no que se refere a todos os tipos de fraude e contrafação de meios de pagamento que não em numerário, incluindo os que envolvem pequenos montantes de dinheiro, são particularmente importantes para os combater de forma eficaz. A comunicação obrigatória, o intercâmbio de informações e os relatórios estatísticos constituem meios eficazes para detetar atividades fraudulentas, em especial atividades similares, que, quando consideradas separadamente, envolvem pequenos montantes de dinheiro.

(31)

A fraude e a contrafação de meios de pagamento que não em numerário podem ter consequências graves, económicas e não económicas, para as vítimas. Quando a fraude envolve, por exemplo, a usurpação de identidade, as suas consequências são frequentemente agravadas devido por danos ao bom nome, danos profissionais, danos ao bom crédito e danos não patrimoniais graves que acarreta. Os Estados-Membros deverão adotar medidas de assistência, apoio e proteção destinadas a atenuar essas consequências.

(32)

Muitas vezes, decorre bastante tempo até as vítimas descobrirem que sofreram danos como consequência de uma infração de fraude ou de contrafação. Durante esse período de tempo, pode ocorrer uma espiral de infrações penais conexas, agravando-se assim as consequências negativas para as vítimas.

(33)

As pessoas singulares vítimas de fraude de meios de pagamento que não em numerário têm direitos que lhes foram conferidos pela Diretiva 2012/29/UE do Parlamento Europeu e do Conselho (11). Os Estados-Membros deverão adotar medidas de assistência e apoio às referidas vítimas, com base nas medidas previstas nessa diretiva, mas que respondam mais diretamente às necessidades específicas das vítimas de fraude relacionada com a usurpação de identidade. Essas medidas deverão incluir, designadamente, a disponibilização de uma lista de instituições especializadas que abranjam os diferentes aspetos da criminalidade ligada à identidade e o apoio às vítimas, o apoio psicológico especializado e o aconselhamento sobre questões financeiras, práticas e jurídicas, bem como a assistência para obter as indemnizações previstas. Os Estados-Membros deverão ser incentivados a criar um instrumento nacional único de informação em linha para facilitar o acesso das vítimas a assistência e apoio. Também deverão ser disponibilizadas às pessoas coletivas informações específicas e aconselhamento sobre a proteção contra as consequências negativas deste tipo de criminalidade.

(34)

A presente diretiva deverá prever o direito de as pessoas coletivas acederem a informações em conformidade com o direito nacional acerca dos procedimentos para apresentar denúncias. Este direito é especialmente necessário para as pequenas e médias empresas e deverá contribuir para criar um ambiente empresarial que lhes seja mais favorável. As pessoas singulares já beneficiam deste direito ao abrigo da Diretiva 2012/29/UE.

(35)

Os Estados-Membros deverão, com o apoio da Comissão, estabelecer ou reforçar políticas para prevenir a fraude e a contrafação de meios de pagamento que não em numerário, bem como medidas para reduzir o risco de ocorrência dessas infrações, através de campanhas de informação e sensibilização. Neste contexto, os Estados-Membros poderão criar e manter atualizado um instrumento de sensibilização permanente em linha com exemplos concretos de práticas fraudulentas, num formato que seja de fácil compreensão. Esse instrumento poderá estar ligado ao instrumento nacional único de informação em linha para as vítimas, ou fazer parte dele. Os Estados-Membros poderão também criar programas de investigação e educação. Deverá prestar-se especial atenção às necessidades e aos interesses das pessoas vulneráveis. Incentivam-se os Estados-Membros a assegurar a disponibilização de financiamento suficiente para campanhas dessa natureza.

(36)

É necessário recolher dados estatísticos sobre a fraude e a contrafação de meios de pagamento que não em numerário. Por conseguinte, os Estados-Membros deverão ser obrigados a assegurar a existência de um sistema adequado para registar, produzir e fornecer os dados estatísticos existentes sobre as infrações previstas na presente diretiva.

(37)

A presente diretiva visa alterar e alargar as disposições da Decisão-Quadro 2001/413/JAI. Uma vez que as alterações a efetuar são substanciais em número e natureza, a Decisão-Quadro 2001/413/JAI deverá, em prol da clareza, ser integralmente substituída relativamente aos Estados-Membros vinculados pela presente diretiva.

(38)

Nos termos dos artigos 1.o e 2.o do Protocolo n.o 21 relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao Tratado da União Europeia (TUE) e ao Tratado sobre o Funcionamento da União Europeia (TFUE), e sem prejuízo do artigo 4.o do Protocolo acima referido, estes Estados-Membros não participam na adoção da presente diretiva e não ficam a ela vinculados nem sujeitos à sua aplicação.

(39)

Nos termos dos artigos 1.o e 2.o do Protocolo n.o 22 relativo à posição da Dinamarca, anexo ao TUE e ao TFUE, a Dinamarca não participa na adoção da presente diretiva e não fica a ela vinculada nem sujeita à sua aplicação.

(40)

Atendendo a que os objetivos da presente diretiva, a saber, sujeitar a fraude e a contrafação de meios de pagamento que não em numerário a sanções penais efetivas, proporcionadas e dissuasivas e melhorar e incentivar a cooperação transfronteiriça tanto entre as autoridades competentes como entre as pessoas singulares e coletivas e as autoridades competentes, não podem ser suficientemente alcançados pelos Estados-Membros, mas podem, devido à sua dimensão ou aos seus efeitos, ser mais bem alcançados ao nível da União, a União pode tomar medidas, em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do TUE. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, a presente diretiva não excede o necessário para alcançar esses objetivos.

(41)

A presente diretiva respeita os direitos fundamentais e observa os princípios reconhecidos, nomeadamente, na Carta dos Direitos Fundamentais da União Europeia, incluindo o direito à liberdade e à segurança, o respeito pela vida privada e familiar, a proteção de dados pessoais, a liberdade de empresa, o direito de propriedade, o direito à ação e a um tribunal imparcial, a presunção de inocência e direitos de defesa, os princípios da legalidade e da proporcionalidade dos delitos e das penas, bem como o direito a não ser julgado ou punido penalmente mais do que uma vez pelo mesmo delito. A presente diretiva procura assegurar o pleno respeito desses direitos e princípios e deverá ser aplicada em conformidade,