Lutte contre la fraude et la contrefaçon des moyens de paiement autres que les espèces

2017/0226(COD)

OBJECTIF: lutter de manière efficace contre la fraude et la contrefaçon des moyens de paiement autres que les espèces.

ACTE PROPOSÉ: Directive du Parlement européen et du Conseil.

RÔLE DU PARLEMENT EUROPÉEN: le Parlement européen décide conformément à la procédure législative ordinaire et sur un pied d'égalité avec le Conseil.

CONTEXTE: la fraude et la contrefaçon des moyens de paiement autres que les espèces (notamment les cartes de paiement) constituent des menaces pour la sécurité:

  • elles sont sources de revenus pour la criminalité organisée et donc propices à d’autres activités criminelles comme le terrorisme, le trafic de stupéfiants et la traite des êtres humains;
  • elles entravent également le développement du marché unique numérique. En 2013, les fraudes aux cartes émises dans l'espace unique de paiement en euros (SEPA) ont atteint 1,44 milliard d’EUR, soit une augmentation de 8 % par rapport à l’année précédente. 42 % des utilisateurs s’inquiètent de la sécurité des paiements en ligne.

Le programme européen en matière de sécurité reconnaît que la décision-cadre 2001/413/JAI ne suffit plus pour faire face aux nouveaux défis et aux évolutions technologiques comme les monnaies virtuelles et les paiements mobiles. Actuellement par exemple:

  • certaines infractions ne peuvent pas faire l’objet de poursuites effectives car les infractions commises avec certains instruments de paiement (en particulier non matériels) sont incriminées de diverses manières dans les États membres ou ne le sont pas;
  • le délai nécessaire pour obtenir des informations dans les demandes de coopération transfrontière peut être trop long, ce qui entrave l’enquête et les poursuites;
  • le partage d’informations insuffisant dans la coopération public-privé nuit à la prévention si bien que les criminels profitent des lacunes de la prévention pour commettre les fraudes.

La décision-cadre 2001/413/JAI a donc besoin d’être actualisée et complétée par de nouvelles dispositions ayant trait aux infractions, aux sanctions et à la coopération transfrontière.

La présente proposition a trois objectifs spécifiques pour résoudre les problèmes identifiés:

  • la mise en place d'un cadre juridique clair, solide et technologiquement neutre;
  • l'élimination des obstacles opérationnels qui entravent les enquêtes et les poursuites;
  • l'amélioration de la prévention.

La révision des règles actuelles permettrait d’améliorer la coopération au sein de la police et des autorités judiciaires ainsi qu’entre les services répressifs et les entités privées, et contribuerait à réaliser les objectifs de la convention sur la cybercriminalité de 2001 du Conseil de l'Europe (convention de Budapest) qui représente le cadre juridique international de référence pour l’UE.

ANALYSE D’IMPACT: étant donné que le problème en cause est essentiellement dû à une faille réglementaire, l’option privilégiée consiste à introduire un nouveau cadre législatif et à faciliter l’autorégulation pour la coopération public-privé, en ajoutant des dispositions encourageant à faire rapport pour la coopération public-privé, au lieu de l’autorégulation, et de nouvelles dispositions relatives à la sensibilisation du public.

CONTENU: la proposition de directive vise à établir des règles minimales relatives à la définition des infractions pénales et des sanctions en matière de fraude et de contrefaçon des moyens de paiement autres que les espèces. Tout en abrogeant la décision-cadre 2001/413/JAI, la proposition actualise la plupart de ses dispositions actuelles.

Concrètement, la proposition:

  • définit les instruments de paiement d’une manière plus large en incluant également les «instruments d’échange numérique», à savoir toute monnaie électronique au sens de la directive 2009/110/CE du Parlement européen et du Conseil, et les monnaies virtuelles;
  • érige en infraction, non seulement l’utilisation frauduleuse des instruments de paiement à l’aide d’authentifiants de paiement volés ou falsifiés, mais aussi la possession, la vente, l’obtention aux fins d’utilisation, l’importation, la diffusion ou toute autre forme de mise à disposition d'un instrument de paiement faux ou falsifié, volé ou approprié par d’autres moyens illégaux. Cela englobe également les agissements tels que le commerce d’authentifiants volés («carding») et l’hameçonnage («phishing»);
  • incrimine des agissements tels que le piratage de l’ordinateur ou d’un appareil d’une victime en vue de la rediriger vers un faux site web bancaire en ligne, de sorte que la victime effectue un paiement sur un compte bancaire contrôlé par le fraudeur;
  • introduit des règles relatives au niveau des peines: la proposition fixe un niveau minimal pour les peines maximales (au moins trois ans de prison) et prévoit des peines plus sévères (au moins cinq ans de prison) pour les infractions aggravées à savoir: i) les situations où les actes délictueux sont commis dans le cadre d’une organisation criminelle; ii) les situations où l’acte délictueux cause un préjudice global considérable ou procure à ses auteurs un avantage économique cumulé égal à au moins 20.000 EUR;
  • précise l’étendue de la compétence juridictionnelle concernant les infractions visées dans la proposition, en donnant compétence aux États membres y compris pour les situations dans lesquelles l’auteur et le système d’information qu’il a utilisé pour commettre l’infraction sont situés sur des territoires différents;
  • oblige les États membres à veiller à ce que les victimes de fraude disposent d’informations, de canaux de signalement des infractions et de conseils sur la façon de se protéger;
  • introduit des mesures pour améliorer la coopération en matière de justice pénale à l’échelle de l’Union, en renforçant la structure existante et le recours aux points de contact opérationnels;
  • répond au besoin de sensibiliser le public par des campagnes d’information et de sensibilisation, et des programmes de recherche et d’éducation.

La Commission devrait évaluer les effets de la directive six ans après le délai de sa mise en œuvre.