Ds 2020:1

Ett nytt brott om olovlig befattning med betalningsinstrument – genomförande av non-cash-direktivet

Förkortningar

Brottsofferdirektivet Europaparlamentets och rådets direktiv 2012/29/EU av den 25 oktober 2012 om fastställande av miniminormer för brottsoffers rättigheter och för stöd till och skydd av dem samt om ersättande av rådets rambeslut 2001/220/RIF

Brå Brottsförebyggande rådet

Ds Departementsserien

EUF-fördraget fördraget om Europeiska unionens funktionssätt

it-brottsdirektivet Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp mot informationssystem och om ersättande av rådets rambeslut 2005/222/RIF

Noa Nationella operativa avdelningen vid Polismyndigheten

NBC Nationellt bedrägericenter vid Polismyndigheten

non-cash-direktivet Europaparlamentets och rådets direktiv (EU) 2019/713 av den 17 april 2019 om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än

Förkortningar

Ds 2020:1

kontanter och om ersättande av rådets rambeslut 2001/413/RIF

NTU Brottsförebyggande rådets Nationella trygghetsundersökning

Rambeslutet Rådets rambeslut 2001/413/RIF av den 28 maj 2001 om bekämpning av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter

SEFI-direktivet Europaparlamentets och rådets direktiv (EU) 2017/1371 av den 5 juli 2017 om bekämpande genom straffrättsliga bestämmelser av bedrägeri som riktar sig mot unionens finansiella intressen

SOU Statens offentliga utredningar

Sammanfattning

Den 30 maj 2019 trädde Europaparlamentets och rådets direktiv (EU) 2019/713 av den 17 april 2019 om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och om ersättande av rådets rambeslut 2001/413/RIF (non-cash-direktivet) i kraft. Direktivet ska vara genomfört senast den 31 maj 2021.

För att genomföra direktivets kriminaliseringskrav föreslås ett nytt brott – olovlig befattning med betalningsinstrument – med placering i 9 kap. brottsbalken. Brottet omfattar dels olovligt införskaffande och förvanskning av betalningsinstrument liksom framställning av falska betalningsinstrument, dels bedräglig användning av olovligen införskaffade, förvanskade eller falska betalningsinstrument samt dels olika slags befattning med olovligen införskaffade, förvanskade eller falska betalningsinstrument.

Det nya brottet är subsidiärt till andra brott i brottsbalken som har en straffskala som är densamma som eller strängare än det nya brottet. För brottet föreslås en gradindelning i brott av normalgraden och grovt brott. Straffet ska vara böter eller fängelse i högst två år eller, om brottet är grovt, fängelse i lägst sex månader och högst sex år. Det föreslås också att försök och förberedelse till det nya brottet ska vara straffbart. Genom placeringen i brottsbalken är anstiftan och medhjälp till det nya brottet straffbart.

Vidare föreslås att Polismyndigheten utses till operativ nationell kontaktpunkt och en utvidgning av informationsskyldigheten till målsägande i 13 a § förundersökningskungörelsen (1947:948). I promemorian föreslås dessutom att försök, förberedelse och stämpling till häleri av normalgraden kriminaliseras och att det subjektiva rekvisitet i 9 kap. 11 § andra stycket brottsbalken ges en annan lydelse.

I promemorian görs bedömningen att gällande svensk rätt uppfyller direktivets bestämmelser i övrigt. Författningsändringarna föreslås träda i kraft den 31 maj 2021.

1. Författningsförslag

1.1. Förslag till lag om ändring i brottsbalken

Härigenom föreskrivs

dels att 9 kap. 11 § ska ha följande lydelse,

dels att det i lagen ska införas en ny paragraf, 9 kap. 3 c, med

följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 kap.

3 c §

Den som

1. olovligen införskaffar ett betalningsinstrument,

2. för bedräglig användning förvanskar ett betalningsinstrument eller framställer ett falskt betalningsinstrument,

3. bedrägligen använder ett olovligen införskaffat eller ett förvanskat eller falskt betalningsinstrument, eller

4. anskaffar, överför, tar emot, förvarar, tillgängliggör, transporterar, distribuerar eller tar annan liknande befattning med ett olovligen införskaffat eller ett förvanskat eller falskt betalningsinstrument

Författningsförslag

Ds 2020:1

döms för olovlig befattning med betalningsinstrument till böter eller fängelse i högst två år.

Med betalningsinstrument avses skyddade utrustningar, föremål eller handlingar som ger möjlighet att överföra pengar eller penningvärde.

Om ett brott som avses i första stycket är att anse som grovt, döms för grov olovlig befattning med betalningsinstrument till fängelse i lägst sex månader och högst sex år. Vid bedömningen av om brottet är grovt ska det särskilt beaktas om gärningen avsett betydande värde, inneburit synnerligen kännbar skada eller ingått i en brottslighet som utövats i organiserad form eller systematiskt eller annars varit av särskilt farlig art.

Om gärningen är belagd med samma eller strängare straff enligt någon annan bestämmelse i denna balk ska ansvar enligt denna paragraf inte dömas ut.

11 §1

För försök eller förberedelse till bedrägeri, grovt bedrägeri, utpressning, ringa utpressning, grov utpressning, ocker, grovt ocker eller grovt häleri och för stämpling till grovt bedrägeri, grov utpressning eller grovt häleri döms det till ansvar enligt 23 kap. Bestämmelserna i 23 kap. 3 § ska dock inte gälla i fråga om

För försök eller förberedelse till bedrägeri, grovt bedrägeri,

olovlig befattning med betalningsinstrument, grov olovlig befattning med betalningsinstrument,

utpressning, ringa utpressning, grov utpressning, ocker, grovt ocker, häleri eller grovt häleri och för stämpling till grovt bedrägeri, grov utpressning, häleri

1 Senaste lydelse 2017:442.

Ds 2020:1 Författningsförslag

försök till utpressning, ringa utpressning eller grov utpressning. För förberedelse till grovt fordringsbedrägeri döms också till ansvar enligt 23 kap.

eller grovt häleri döms det till ansvar enligt 23 kap. Bestämmelserna i 23 kap. 3 § ska dock inte gälla i fråga om försök till utpressning, ringa utpressning eller grov utpressning. För förberedelse till grovt fordringsbedrägeri döms också till ansvar enligt 23 kap.

Som för förberedelse till bedrägeri eller grovt bedrägeri döms den som för att bedra försäkringsgivare eller annars med

bedrägligt uppsåt skadar sig eller

någon annan till person eller egendom. Detsamma ska gälla, om någon med samma uppsåt försöker åstadkomma sådan skada. Har han eller hon innan skadan uppstått frivilligt avstått från att fullfölja gärningen, ska han eller hon inte dömas till ansvar.

Som för förberedelse till bedrägeri eller grovt bedrägeri döms den som för att bedra försäkringsgivare eller annars med uppsåt att begå bedrägeri skadar sig eller någon annan till person eller egendom. Detsamma ska gälla, om någon med samma uppsåt försöker åstadkomma sådan skada. Har han eller hon innan skadan uppstått frivilligt avstått från att fullfölja gärningen, ska han eller hon inte dömas till ansvar.

Denna lag träder i kraft den 31 maj 2021.

Författningsförslag

Ds 2020:1

1.2. Förslag till förordning om ändring i förundersökningskungörelsen (1947:948)

Härigenom föreskrivs att 13 a § tredje stycket ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

13 a §2

Målsäganden ska så snart som möjligt underrättas om att åklagaren under vissa förutsättningar kan föra talan om enskilt anspråk med anledning av brott och om möjligheterna för målsäganden att få ersättning enligt brottsskadelagen (2014:322). Vårdnadshavaren till ett barn som har bevittnat brott ska underrättas om möjligheterna till brottsskadeersättning enligt brottsskadelagen, om inte vårdnadshavaren är misstänkt för brottet. I samband med underrättelserna bör också på lämpligt sätt upplysning lämnas om de regler som gäller för handläggningen av sådana anspråk.

Om brottet är sådant att det kan bli fråga om att förordna ett målsägandebiträde enligt lagen (1988:609) om målsägandebiträde eller att meddela kontaktförbud enligt lagen (1988:688) om kontaktförbud eller om målsäganden har behov av särskilda skyddsåtgärder enligt 13 f § ska målsäganden så snart som möjligt underrättas om de regler som gäller för förordnande av målsägandebiträde eller meddelande av kontaktförbud samt om vilka skyddsåtgärder som finns och om möjlighet till alternativt boende.

Målsäganden ska så snart som möjligt informeras om

- reglerna om stödperson i 20 kap. 15 § och 23 kap. 10 §rättegångsbalken,

- möjligheterna att få rättshjälp och rådgivning enligt rättshjälpslagen (1996:1619),

- möjligheten att begära att en europeisk skyddsorder utfärdas och sänds över till en annan medlemsstat i Europeiska unionen enligt lagen (2015:642) om europeisk skyddsorder,

Målsäganden ska så snart som möjligt informeras om

- reglerna om stödperson i 20 kap. 15 § och 23 kap. 10 §rättegångsbalken,

- möjligheterna att få rättshjälp och rådgivning enligt rättshjälpslagen (1996:1619),

- möjligheten att begära att en europeisk skyddsorder utfärdas och sänds över till en annan medlemsstat i Europeiska unionen enligt lagen (2015:642) om europeisk skyddsorder,

2 Senaste lydelse 2015:647.

Ds 2020:1 Författningsförslag

- möjligheten till och förutsättningarna för medling enligt lagen (2002:445) om medling med anledning av brott,

- vilka myndigheter, organisationer och andra som kan lämna stöd, hjälp och vård,

- de kontaktuppgifter som behövs för att få upplysningar om det egna ärendet,

- den fortsatta handläggningen och vilken roll han eller hon kommer att ha i den,

- rätten till tolkning och översättning,

- rätten till ersättning för kostnader vid inställelse till förhör och sammanträden i domstol,

- vart han eller hon kan vända sig med klagomål som rör handläggningen av ärendet, och

- att han eller hon på begäran kan få information om hur ärendet fortskrider hos polisen, åklagare eller domstol om det kan ske utan men för utredningen.

- möjligheten till och förutsättningarna för medling enligt lagen (2002:445) om medling med anledning av brott,

- vilka myndigheter, organisationer och andra som kan lämna stöd, hjälp och vård,

- hur han eller hon kan skydda sig mot de negativa följderna av brott som inneburit missbruk av personuppgifter samt möjligheten att få rådgivning om detta,

- de kontaktuppgifter som behövs för att få upplysningar om det egna ärendet,

- den fortsatta handläggningen och vilken roll han eller hon kommer att ha i den,

- rätten till tolkning och översättning,

- rätten till ersättning för kostnader vid inställelse till förhör och sammanträden i domstol,

- vart han eller hon kan vända sig med klagomål som rör handläggningen av ärendet, och

- att han eller hon på begäran kan få information om hur ärendet fortskrider hos polisen, åklagare eller domstol om det kan ske utan men för utredningen.

Denna förordning träder i kraft den 31 maj 2021.

Författningsförslag

Ds 2020:1

1.3. Förslag till förordning om ändring i förordningen (2014:1102) med instruktion för Polismyndigheten

Härigenom föreskrivs att bilagan till förordningen (2014:1102) med instruktion för Polismyndigheten ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Bilaga

3

Polismyndigheten ska upprätthålla funktionen att vara

1. nationell enhet för den internationella kriminalpolisorganisationen Interpol och för den Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol),

2. sådan centralbyrå när det gäller penningförfalskning som föreskrivs i den internationella konventionen för bekämpande av penningförfalskning av den 20 april 1929 (SÖ 2001:6),

3. nationell kontaktpunkt

a) enligt Förenta nationernas resolution 55/255, antagen den 31 maj 2001 av generalförsamlingen, tilläggsprotokoll mot olaglig tillverkning av och handel med skjutvapen, deras delar och komponenter och ammunition till Förenta nationernas konvention mot gränsöverskridande organiserad brottslighet,

b) för att skicka och ta emot sådan information som avses i artikel 7 i Förenta nationernas konvention den 13 april 2005 för bekämpande av nukleär terrorism, och

c) för att ta emot och besvara framställningar om hjälp enligt artikel 8 bis 4 i Förenta nationernas konvention den 10 mars 1988 för bekämpande av brott mot sjöfartens säkerhet med dess protokoll den 14 oktober 2005,

4. a) nationell kontaktpunkt för Schengens informationssystem (SIS) genom Sirenekontoret och ansvarig för den nationella delen av SIS enligt Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 och rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II),

b) kontaktpunkt i brådskande fall för framställningar enligt rådets beslut 2006/960/RIF av den 18 december 2006 om förenklat

3 Senaste lydelse 2019:193.

Ds 2020:1 Författningsförslag

informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater,

c) nationellt kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott,

d) nationell kontaktpunkt för Europeiska gräns- och kustbevakningsbyrån enligt artikel 23 i Europaparlamentets och rådets förordning (EU) 2016/1624 av den 14 september 2016 om en europeisk gräns- och kustbevakning och om ändring av Europaparlamentets och rådets förordning (EU) 2016/399 och upphävande av Europaparlamentets och rådets förordning (EG) nr 863/2007, rådets förordning (EG) nr 2007/2004 och rådets beslut 2005/267/EG,

e) nationell enhet för Cepol enligt artikel 6 i Europaparlamentets och rådets förordning (EU) 2015/2219 av den 25 november 2015 om Europeiska unionens byrå för utbildning av tjänstemän inom brottsbekämpning (Cepol) och om ersättning och upphävande av rådets beslut 2005/681/RIF,

f) nationellt kontaktställe för förmedling av uppgifter enligt rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (Prümrådsbeslutet), utom när det gäller att automatiskt besvara förfrågningar till vägtrafikregistret från utländska kontaktställen,

g) kontaktpunkt för framställningar om inrättande av gemensamma patruller eller genomförande av andra gemensamma insatser enligt artikel 17 i Prümrådsbeslutet,

h) central åtkomstpunkt enligt artikel 3.3 i rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott,

i) centralmyndighet vid sådant utbyte av uppgifter ur kriminalregister som avses i rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll,

j) nationellt kontaktställe för förmedling av uppgifter enligt Europaparlamentets och rådets direktiv (EU) 2015/413 av

Författningsförslag

Ds 2020:1

den 11 mars 2015 om underlättande av gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott (CBE-direktivet), i den ursprungliga lydelsen, utom när det gäller att automatiskt besvara förfrågningar till vägtrafikregistret från utländska kontaktställen,

k) operativ nationell kontaktpunkt enligt Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp mot informationssystem och om ersättande av rådets rambeslut 2005/222/RIF,

l) nationell samordningscentral för informationsutbyte och samarbete enligt Europaparlamentets och rådets förordning (EU) nr 1052/2013 av den 22 oktober 2013 om inrättande av ett europeiskt gränsövervakningssystem (Eurosur), och

l) nationell samordningscentral för informationsutbyte och samarbete enligt Europaparlamentets och rådets förordning (EU) nr 1052/2013 av den 22 oktober 2013 om inrättande av ett europeiskt gränsövervakningssystem (Eurosur),

m) kontrollmyndighet enligt artikel 6 i Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för

m) kontrollmyndighet enligt artikel 6 i Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för

Ds 2020:1 Författningsförslag

den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa,

den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa, och

n) operativ nationell kontaktpunkt enligt Europaparlamentets och rådets direktiv (EU) 2019/713 av den 17 april 2019 om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och om ersättande av rådets rambeslut 2001/413/RIF,

5. behörig myndighet enligt lagen (2017:244) om kontroller och inspektioner på plats av Europeiska byrån för bedrägeribekämpning, vid kontroller och inspektioner avseende fonden för inre säkerhet,

6. nationellt kontaktställe för förmedling av uppgifter enligt avtalet av den 16 december 2011 mellan Konungariket Sveriges regering och Amerikas förenta staters regering om ett förstärkt samarbete för att förebygga och bekämpa brottslighet, och

7. nationell rapportör i frågor som rör människohandel enligt artikel 19 i Europaparlamentets och rådets direktiv 2011/36/EU av den 5 april 2011 om förebyggande och bekämpande av människohandel, om skydd av dess offer och om ersättande av rådets rambeslut 2002/629/RIF.

Denna förordning träder i kraft den 31 maj 2021.

2. Uppdraget

Utredaren har haft i uppdrag att analysera hur Europaparlamentets och rådets direktiv (EU) 2019/713 av den 17 april 2019 om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och om ersättande av rådets rambeslut 2001/413/RIF (non-cash-direktivet) bör genomföras i svensk rätt, se Ju 2019:A,

bilaga 1. I uppdraget har ingått att lämna förslag som säkerställer att

det finns ett starkt och ändamålsenligt straffrättsligt skydd mot den typ av gärningar som direktivet omfattar. Enligt uppdraget ska utredaren lämna förslag till de författningsändringar och andra åtgärder som behövs.

Det har dessutom ingått i uppdraget att utredaren ska hålla sig informerad om arbete som bedrivs inom Regeringskansliet på det område som uppdraget avser och inhämta det material från berörda myndigheter som bedöms nödvändigt. Arbetet i utredningen har innefattat löpande kontakter med andra företrädare i Regeringskansliet samt kontakter och ett möte med Nationellt bedrägericenter vid Polismyndigheten och ett möte med Svenska Bankföreningen.

3. Bakgrund

3.1. Ett behov av gemensamma åtgärder

Bedrägeribrott och förfalskningar som avser andra betalningsmedel (om detta begrepp, se avsnitt 6.2 och 6.4.1) än kontanter kan förekomma i en rad olika former. Det kan exempelvis röra sig om bedrägerier som utförs med hjälp av elektroniska kortuppgifter, bedrägerier som möjliggörs genom olovliga förfaranden med datorer eller bedrägerier som genomförs med hjälp av stulna kontokort.

Arbetet med att bekämpa bedrägeri och förfalskning som rör andra betalningsmedel än kontanter har funnits på EU:s agenda sedan i vart fall 1990-talet. Sådana brott sker ofta på internationell nivå och har tydliga gränsöverskridande inslag. Arbete för att bekämpa den aktuella brottsligheten bedrivs av ett flertal olika internationella organisationer, som exempelvis Europarådet, Interpol och Förenta nationerna, men EU-kommissionen konstaterade i juli 1998 att detta arbete inte var tillräckligt. Kommissionen överlämnade därför meddelandet ”En ram för åtgärder för att bekämpa bedrägeri och förfalskning som rör andra betalningsmedel än kontanter” till rådet.1

Mot bakgrund av ovanstående antog rådet den 28 maj 2001 rambeslutet (2001/413/RIF) om bekämpning av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter. Enligt rambeslutet ska sådana gärningar vara straffbara och omfattas av effektiva, proportionella och avskräckande påföljder i alla medlemsstater.

Under senare år har den tekniska utvecklingen möjliggjort dels nya former av bedrägerier, dels mer storskaliga bedrägerier, vilket lett till behov av ny reglering på EU-nivå. Non-cash-direktivet är, som vi återkommer till i avsnitt 6, i flera avseenden en vidareutveckling av rambeslutet. I det följande lämnas därför en redogörelse för rambeslutets huvudsakliga innehåll.

1 KOM (1998) 395 slutlig.

Bakgrund

Ds 2020:1

3.2. Rådets rambeslut 2001/413/RIF

3.2.1. Rambeslutets huvudsakliga innehåll

Rambeslutet innehåller femton artiklar och består i allt väsentligt av bestämmelser om brottsliga gärningar och påföljder. Dessutom innehåller rambeslutet bestämmelser som syftar till att förenkla och utveckla samarbetet mellan medlemsstaterna.

I den inledande artikel 1 definieras begreppen betalningsinstrument och juridisk person. Med betalningsinstrument avses ett fysiskt instrument annat än lagliga betalningsmedel (legal tender) (sedlar och mynt) som genom sin särskilda karaktär, enskilt eller tillsammans med ett annat (betalnings)instrument, gör det möjligt för innehavaren eller användaren att föra över pengar eller ett penningvärde. Det kan t.ex. röra sig om kreditkort, eurocheckkort, andra kort som givits ut av finansinstitut, resecheckar, eurocheckar, andra checkar eller växlar som är skyddade mot efterbildning eller bedräglig användning genom sin utformning eller genom att användning kräver t.ex. en kod eller en signatur.

Artiklarna 2–4 behandlar de brottsliga gärningarna. Gemensamt

för dessa är att kravet på straffbarhet omfattar endast uppsåtliga gärningar.

Enligt artikel 2 är medlemsstaterna skyldiga att säkerställa att ett antal angivna handlingar är straffbara, åtminstone när det gäller kreditkort, eurocheckkort, andra kort utgivna av finansinstitut, resecheckar, eurocheckar, andra checkar och växlar. De brottsliga handlingar som avses är stöld eller annat olovligt tillgrepp av ett betalningsinstrument och hel- eller delförfalskning av ett betalningsinstrument med syfte att använda det för bedrägeri. Dessutom omfattar bestämmelsen mottagande, förskaffande, transport, försäljning eller överlämnande till en annan person eller innehav av ett betalningsinstrument som stulits eller olovligen tillgripits eller som är helt eller delvis förfalskat med syfte att använda det för bedrägeri. Slutligen slår artikel 2 fast att bedräglig användning av ett betalningsinstrument som stulits eller olovligen tillgripits eller som är helt eller delvis förfalskat ska vara straffbart.

I artikel 3 behandlas datorrelaterade brott. Enligt bestämmelsen ska det vara straffbart att genomföra eller förorsaka en överföring av

Ds 2020:1

Bakgrund

pengar eller penningvärde och därigenom förorsaka en olaglig förlust av egendom för en annan person när handlingen begås i syfte att ge gärningsmannen eller tredje man en olaglig ekonomisk förmån. Så kan ske genom att utan rätt mata in, ändra, radera eller undertrycka datoriserade uppgifter, särskilt identifieringsuppgifter, eller genom att utan rätt ingripa i ett dataprograms eller datasystems funktion.

Brottslighet i samband med särskilt anpassad utrustning regleras i artikel 4. Bedräglig tillverkning, mottagande, anskaffande, försäljning eller överlämnande till annan person eller innehav av redskap, föremål, datorprogram och alla andra instrument som är särskilt avsedda för att kunna förfalska betalningsinstrument avsedda för bedrägeri ska vara straffbart enligt artikeln. Detsamma ska gälla datorprogram som är avsedda för att begå sådant datorrelaterat brott som anges i artikel 3.

Av artikel 5 framgår att deltagande i och anstiftan till brott enligt artiklarna 2–4 ska vara straffbart. Detsamma ska gälla för försök till brott enligt artikel 2 a (stöld eller annat olovligt tillgrepp av ett betalningsinstrument), 2 b (hel- eller delförfalskning av ett betalningsinstrument med syfte att använda det för bedrägeri), 2 d (bedräglig användning av ett betalningsinstrument som stulits eller olovligen tillgripits eller som är helt eller delvis förfalskat) samt artikel 3 (datorrelaterade brott).

Enligt artikel 6 ska påföljderna för brott enligt rambeslutet vara effektiva, proportionella och avskräckande och, åtminstone i allvarliga fall, omfatta påföljder som är frihetsberövande och kan medföra utlämning.

Ansvar och påföljder för juridiska personer regleras i artiklarna 7 och 8. Juridiska personer ska kunna hållas ansvariga för brott som avses i artikel 2 b–d och i artiklarna 3 och 4, samt medhjälp och anstiftan till sådana brott, när gärningarna, till den juridiska personens förmån, begåtts av en person som agerat antingen enskilt eller som en del av den juridiska personens organisation och som har en ledande ställning inom den juridiska personen. Denna ledande ställning ska vara grundad på en befogenhet att företräda, fatta beslut eller utöva kontroll inom den juridiska personen. Därutöver ska juridiska personer kunna hållas ansvariga för brister i övervakning eller kontroll som ska utföras av en person som har en sådan ledande ställning i organisationen som nyss nämnts, om dessa brister har gjort

Bakgrund

Ds 2020:1

det möjligt för en person, som är underställd den juridiska personen, att begå ett sådant brott som avses i artikel 2 b–d och artiklarna 3 och

4. När det gäller påföljder för juridiska personer (artikel 8) ska dessa, liksom för fysiska personer, vara effektiva, proportionella och avskräckande. De ska innefatta bötesstraff eller administrativa avgifter och kan dessutom innebära exempelvis näringsförbud eller fråntagande av rätt till offentliga förmåner eller stöd. I artikel 9 slås fast vad som ska gälla för medlemsstaternas behörighet beträffande brotten i rambeslutet. Som utgångspunkt är en medlemsstat behörig att döma för brott som har begåtts på statens territorium liksom för brott som har begåtts av statens medborgare, dock med möjlighet att i nationell lagstiftning ställa krav på dubbel straffbarhet. Domsrätten ska också omfatta brott som har begåtts till förmån för en juridisk person som har sitt säte inom medlemsstatens territorium. Det står medlemsstaterna fritt att inskränka domsrätten när det gäller brott begångna av egna medborgare och till förmån för juridiska personer.

Artikel 10 behandlar frågor om utlämning och åtal och föreskriver

skyldighet för medlemsstaterna att i de fall de inte utlämnar sina egna medborgare fastställa sin behörighet och, om det är lämpligt, åtala för brott som begåtts utanför det egna territoriet.

I artiklarna 11 och 12 finns bestämmelser om samarbete mellan medlemsstaterna respektive informationsutbyte dem emellan. Medlemsstaterna ska i så hög grad som möjligt bistå varandra när det gäller förfaranden som rör brott enligt rambeslutet och ha en särskild struktur för hur information ska lämnas och tas emot mellan staterna.

Artiklarna 13–15 innehåller vissa avslutande regleringar om ram-

beslutets territoriella tillämpning, om genomförandet och om ikraftträdandet.

3.2.2. Rambeslutets genomförande i svensk rätt

Brotten enligt artiklarna 2–6 i rambeslutet motsvaras i svensk rätt i huvudsak av brottsbalkens bestämmelser om stöld, rån och andra tillgreppsbrott (8 kap.), bedrägeri och annan oredlighet (9 kap.), förskingring och annan trolöshet (10 kap.), förfalskningsbrott (14 kap.) samt försök, förberedelse, anstiftan och medverkan till

Ds 2020:1

Bakgrund

brott (23 kap.). Rambeslutets bestämmelser om ansvar och påföljder för juridiska personer (artiklarna 7 och 8) tillgodoses huvudsakligen genom bestämmelserna om företagsbot i 36 kap. brottsbalken. För svensk domstols straffrättsliga domsrätt (artikel 9) finns bestämmelser i 2 kap. brottsbalken.

Relevanta svenska bestämmelser om allmänt åtal och utlämning (artikel 10) finns i 23 kap. rättegångsbalken och, gällande utlämning, i lagen (1957:668) om utlämning för brott. I förhållande till andra EU-stater respektive övriga nordiska länder har sedan rambeslutet antogs relevant lagstiftning tillkommit genom lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder och lagen (2011:1165) om överlämnande från Sverige enligt en nordisk arresteringsorder. Dessutom kan bestämmelser i lagen (2017:1000) om en europeisk utredningsorder och i lagen (2000:562) om internationell rättslig hjälp i brottmål aktualiseras.

Vid genomförandet av rambeslutet i svensk rätt gjorde regeringen bedömningen att det inte var nödvändigt med några lagstiftningsåtgärder för att genomföra rambeslutet. Däremot utnyttjades möjligheten att, med stöd av artikel 9.2, göra undantag från bestämmelserna om behörighet såvitt avser brott till förmån för en juridisk person med säte inom svenskt territorium. Rambeslutet har således inte föranlett någon svensk domsrättsregel i detta avseende.

4. Direktivets huvudsakliga innehåll

4.1. Inledning

Non-cash-direktivet antogs den 9 april 20191 och trädde i kraft den 30 maj samma år. Direktivet, som finns på svenska i bilaga 2 och på engelska i bilaga 3, ersätter rådets rambeslut (2001/413/RIF) om bekämpning av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter (om innehållet i rambeslutet, se avsnitt 3.2.1) för de medlemsstater som är bundna av direktivet.

Direktivet innehåller 22 artiklar. Ingressen består av 41 beaktandesatser eller skäl (i det följande skäl). Som en bakgrund till våra överväganden och förslag när det gäller genomförandet av direktivet (se avsnitt 6 och 7) redovisar vi här kortfattat direktivets huvudsakliga innehåll.

4.2. Innehållet i non-cash-direktivet i korthet

4.2.1. Ingressen

I direktivets ingress förtydligas den närmare innebörden av vissa artiklar och betydelsen av en del begrepp som förekommer i direktivet. Där slås bl.a. fast att bedrägeri och förfalskning som rör andra betalningsmedel än kontanter är ett hot mot säkerheten, eftersom sådana brott kan vara en inkomstkälla för den organiserade brottsligheten och därigenom möjliggöra annan brottslig verksamhet, som exempelvis terrorism, olaglig narkotikahandel och människohandel. Den tekniska utveckling som skett på senare år, särskilt på det digi-

1 Direktivet undertecknades av Europaparlamentets ordförande och rådets ordförande den 17 april 2019.

Direktivets huvudsakliga innehåll

Ds 2020:1

tala området, framhålls som en omständighet som gör det nödvändigt med gemensamma insatser på det straffrättsliga området. Dessutom klargörs i ingressen (se skäl 18) att direktivets egenskap av minimidirektiv innebär att det står medlemsstaterna fritt att anta eller bibehålla strängare straffrättsliga bestämmelser på det aktuella området, t.ex. genom att ha mer vidsträckta tillämpningsområden för vad som utgör en brottslig gärning.

4.2.2. Avdelning I – syfte och definitioner

Av artikel 1 framgår att direktivets syfte är att slå fast minimiregler om fastställande av brottsrekvisit och påföljder inom området bedrägeri och förfalskning som rör andra betalningsmedel än kontanter. Minimireglerna ska dels göra det lättare att förebygga sådana brott, dels erbjuda stöd och hjälp till brottsoffer.

Artikel 2 definierar ett antal olika begrepp. Där framgår att med

begreppet icke-kontant betalningsinstrument avses andra fysiska eller icke-fysiska skyddade utrustningar, föremål eller handlingar, eller en kombination av dessa, än lagliga betalningsmedel som, ensamma eller i förening med ett förfarande eller en uppsättning förfaranden, ger innehavaren eller användaren möjlighet att överföra pengar eller penningvärde, inbegripet med hjälp av digitala betalningsmedel. Dessutom definieras vad som avses med skyddade utrustningar, föremål eller handlingar liksom begreppen digitalt betalningsmedel, virtuell valuta, informationssystem, datorbehandlingsbara uppgifter och juridisk person.

4.2.3. Avdelning II – brott

I avdelning II har samlats bestämmelser om vilka gärningar som ska vara straffbara, i vilken mån osjälvständiga brottsformer ska kriminaliseras och vilka påföljder som ska finnas. Gemensamt för brottsbestämmelserna är att endast gärningar som begås uppsåtligen omfattas av direktivets tillämpningsområde.

Artikel 3 innehåller bestämmelser om bedräglig användning av

icke-kontanta betalningsinstrument. Enligt bestämmelsen ska medlemsstaterna säkerställa att bedräglig användning av ett a) stulet eller

Ds 2020:1 Direktivets huvudsakliga innehåll

på annat sätt olovligen tillgripet eller införskaffat, eller b) helt eller delvis förfalskat icke-kontant betalningsinstrument är straffbart.

I artikel 4 regleras brott med anknytning till bedräglig användning av fysiska icke-kontanta betalningsinstrument, genom a) stöld eller annat olovligt tillgrepp, b) bedräglig hel- eller delförfalskning,

c) innehav av ett stulet eller på annat sätt olovligen tillgripet eller förfalskat fysiskt icke-kontant betalningsinstrument för bedräglig användning och d) anskaffande för egen eller annans räkning av ett sådant betalningsinstrument för bedräglig användning.

Artikel 5 innehåller bestämmelser om brott med anknytning till

bedräglig användning av icke-fysiska icke-kontanta betalningsinstrument, genom a) olovligt införskaffande under vissa förutsättningar, b) bedräglig hel- eller delförfalskning, c) innehav under vissa förutsättningar för bedräglig användning och d) anskaffande för egen eller annans räkning av ett sådant betalningsinstrument för bedräglig användning.

Brott som rör bedrägeri med anknytning till informationssystem behandlas i artikel 6. Enligt bestämmelsen ska medlemsstaterna säkerställa att det är straffbart att genomföra eller orsaka en värdeöverföring till skada för någon i syfte att uppnå vinst för egen eller annans räkning genom att a) utan rätt hindra eller ingripa i ett informationssystems funktion eller b) utan rätt manipulera datorbehandlingsbara uppgifter.

Även befattning med verktyg – utrustning eller instrument, datorbehandlingsbara uppgifter eller andra medel – som är utformade eller särskilt har anpassats i syfte att begå vissa av brotten enligt direktivet ska enligt artikel 7 vara straffbart. Bestämmelsen omfattar framställning, anskaffande för egen eller annans räkning, inbegripet import, export, försäljning, transport eller distribution, eller tillgängliggörande av ett sådant verktyg.

Artikel 8 anger i vilka fall anstiftan, medhjälp och försök till brott

enligt direktivet ska vara straffbart. Enligt artikel 9 ska medlemsstaterna, när det gäller fysiska personer, säkerställa att de brott som omfattas av direktivet är belagda med effektiva, proportionella och avskräckande påföljder. Artikeln anger dessutom vilka lägsta maximistraff som ska gälla för respektive brott.

Artiklarna 10 och 11 innehåller bestämmelser om ansvar och

sanktioner för juridiska personer.

Direktivets huvudsakliga innehåll

Ds 2020:1

4.2.4. Avdelning III – behörighet och utredning

Enligt artikel 12 ska medlemsstaterna tillse att de har domsrätt i vart fall över brott som begåtts på medlemsstatens territorium och brott som begåtts av en av dess medborgare. Därutöver ska medlemsstaterna underrätta kommissionen om domsrätt beträffande brott som begåtts utanför dess territorium.

I artikel 13 finns bestämmelser som innebär att medlemsstaterna ska säkerställa att effektiva utredningsverktyg är tillgängliga för utredning och lagföring av brott enligt direktivet och att relevant information utan onödigt dröjsmål når fram till de myndigheter som utreder eller lagför dessa brott.

4.2.5. Avdelning IV – informationsutbyte och rapportering av brott

För ömsesidigt utbyte av information om de brott som omfattas av direktivet ska medlemsstaterna, enligt artikel 14, säkerställa bl.a. att det finns en operativ nationell kontaktpunkt, som alltid är tillgänglig, och att en begäran om bistånd från en annan medlemsstat hanteras skyndsamt.

Medlemsstaterna ska enligt artikel 15 underlätta och uppmuntra att brott som avses i direktivet rapporteras till brottsbekämpande och andra behöriga nationella myndigheter utan onödigt dröjsmål.

Av artikel 16 framgår att medlemsstaterna ska säkerställa att fysiska och juridiska personer som lidit skada till följd av brott enligt direktivet som begåtts genom missbruk av personuppgifter erbjuds hjälp och stöd på sätt som närmare preciseras i artikeln.

Vissa förebyggande åtgärder, som exempelvis informationskampanjer, ska vidtas enligt artikel 17. Enligt artikel 18 ska EU-kommissionen fastställa ett särskilt övervakningsprogram avseende direktivets utfall, resultat och effekter. Medlemsstaterna ska ha system för att kunna registrera, ta fram och tillhandahålla vissa anonymiserade statistiska uppgifter rörande brott enligt direktivet.

För de medlemsstater som är bundna av direktivet ersätter detta, enligt artikel 19, rådets rambeslut 2001/413/RIF. I artiklarna 20–22 finns bestämmelser om genomförande, utvärdering och rapportering samt ikraftträdande. Artiklarna 19, 20 och 22 förutsätter inte några åtgärder och kommer inte att beröras närmare i promemorian.

5. Gällande rätt – bedrägeri och vissa andra brott

5.1. Inledning

Non-cash-direktivet innehåller, som vi redovisat i avsnitt 4, bl.a. minimiregler om brottsrekvisit och påföljder för vissa förfaranden som rör andra betalningsmedel än kontanter. Kriminaliseringskravet omfattar bl.a. bedräglig användning (artikel 3), tillgrepp och förfalskning av betalningsinstrument (artiklarna 4 och 5), liksom brott med anknytning till informationssystem (artikel 6) och befattning med brottsverktyg (artikel 7). Dessutom regleras vissa osjälvständiga brottsformer (artikel 8).

Direktivets bestämmelser har till stor del sin motsvarighet i rambeslutet om bekämpning av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter. Liksom är fallet med rambeslutet (se avsnitt 3.2.2) regleras de brott som motsvarar direktivets kriminaliseringskrav i svensk rätt huvudsakligen i 8–10 och 14 kap. brottsbalken samt, såvitt gäller osjälvständiga brottsformer, i 23 kap. Rambeslutets respektive direktivets bestämmelser om vilka gärningar som ska vara straffbara svarar i många fall mot flera olika bestämmelser i brottsbalken. Exempelvis kan ett handlande som innebär bedräglig användning av ett stulet kontokort under vissa förutsättningar utgöra stöld, medan det under andra förutsättningar snarast är fråga om försök till bedrägeri.

Som en bakgrund till våra överväganden och förslag för genomförandet av direktivet redovisar vi i avsnitten 5.2–5.8 översiktligt de straffstadganden i brottsbalken som kan vara aktuella vid den typ av brottslighet som omfattas av direktivet. I utredningsuppdraget ingår att lämna förslag som säkerställer att det finns ett starkt och ändamålsenligt straffrättsligt skydd mot den typ av gärningar som direk-

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

tivet rör. En utgångspunkt vid utformandet av ett sådant straffrättsligt regelverk är närmare kännedom om kontantlösa bedrägerier. I avsnitten 5.9 och 5.10 beskriver vi därför i vilken omfattning det begås bedrägerier i Sverige och vilka tillvägagångssätt för sådana brott som identifierats.

5.2. Den grundläggande systematiken i brottsbalken

Brottsbalkens straffbestämmelser har grupperats och kapitelindelats utifrån vilket skyddsintresse respektive brottstyp primärt har, dvs. utifrån arten av det intresse mot vilket brottet huvudsakligen riktar sig. Således har i 3–7 kap. samlats brotten mot person, i 8–12 kap. brotten mot annans förmögenhet, i 13–17 kap. brotten mot allmänheten och i 18–22 kap. brotten mot staten eller det allmänna i övrigt.

Av särskilt intresse för direktivets genomförande är, som tidigare nämnts, förmögenhetsbrotten i 8–10 kap. och förfalskningsbrotten i 14 kap. brottsbalken. Den fortsatta framställningen om det närmare innehållet i dessa brottsbalksbestämmelser bygger i allt väsentligt på kommentaren till brottsbalken samt på Brotten mot person och

förmögenhetsbrotten av Nils Jareborg, Sandra Friberg, Petter Asp och

Magnus Ulväng.

5.3. Gemensamt för förmögenhetsbrotten

5.3.1. Sättet för brottets förövande är avgörande

Gemensamt för de brott som samlats under begreppet förmögenhetsbrott är att de direkt riktar sig mot en persons förmögenhet. Det kan gälla såväl en fysisk person som en juridisk person. Brott som däremot riktar sig mot personers förmögenhet på ett mer indirekt, obestämt sätt hör inte till förmögenhetsbrotten. Så är exempelvis fallet med förfalskningsbrott. Även angrepp på immateriella rättigheter, som t.ex. intrång i upphovsrätt enligt lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk eller varumärkesintrång enligt varumärkeslagen (2010:1877), faller utanför begreppet förmögenhetsbrott. Vissa bedrägeriliknande undandraganden av ekonomiska skyldigheter mot staten regleras i specialstraffrättsliga

Ds 2020:1 Gällande rätt - bedrägeri och vissa andra brott

författningar, som skattebrottslagen (1971:69) och bidragsbrottslagen (2007:612), och utgör inte heller förmögenhetsbrott.1 Brott som faller inom nämnda lagars tillämpningsområden omfattas inte av direktivets bestämmelser och behandlas inte vidare i denna promemoria.

Vid den närmare indelningen av förmögenhetsbrotten i de fem kapitlen 8–12 i brottsbalken har främst sättet för brottets förövande varit avgörande. Gärningspersonens typiska motiv eller syfte med det brottsliga handlandet har tillmätts betydelse för kategoriseringen. Gemensamt för merparten av förmögenhetsbrotten är att de kännetecknas av att brottsobjektet är viss individualiserad konkret egendom. En utgångspunkt för förmögenhetsbrotten är det civilrättsliga regelsystemet. Med den civilrättsliga lagstiftningen som grund fördelas egendom och anspråk på egendom mellan enskilda personer. Den ekonomiska rätten till viss egendom skyddas av den straffrättsliga regleringen. Kriminaliseringen av förmögenhetsbrott är dock relativt självständig i förhållande till det civilrättsliga regelverket. Ett visst handlande kan således vara civilrättsligt otillåtet och t.ex. falla in under ogiltighetsreglerna i 33 och 36 §§avtalslagen, men samtidigt inte alls eller endast delvis vara kriminaliserat.2

5.4 8 kap. brottsbalken – stöld, rån och andra tillgreppsbrott

I 8 kap. har samlats brott som riktar sig mot någon annans maktsfär genom att brottet kränker någon annans besittning. Förutom mer renodlade tillgreppsbrott, innehåller kapitlet också brott som visserligen innebär en besittningsrubbning, men utan att det är fråga om ett tillgrepp. Vid systematiseringen av brotten i 8 kap. har en ledande tanke varit att samla brott som innebär att gärningspersonen med fysiska metoder har genomfört ett ingrepp i någon annans maktsfär. Samtliga brott i 8 kap. förutsätter att gärningspersonen agerat uppsåtligen.3

1 Jareborg m.fl., Brotten mot person och förmögenhetsbrotten, 2 uppl. 2015, s. 163. 2 Jareborg m.fl., Brotten mot person och förmögenhetsbrotten, 2 uppl. 2015, s. 164–167. 3 Jareborg m.fl., Brottet mot person och förmögenhetsbrotten, 2 uppl. 2015, s. 168.

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

5.4.1. Stöld

Kapitlet inleds med bestämmelserna om stöld i 1 §, ringa stöld i 2 § och grov stöld i 4 §. För att det ska vara fråga om ett stöldbrott krävs att fem rekvisit är uppfyllda. De första två innebär (1) att gärningspersonen måste ha gjort sig skyldig till ett tagande, (2) som är olovligt. Dessutom är det en brottsförutsättning (3) att stöldobjektet tillhör någon annan, (4) att det olovliga tagandet har skett med tillägnelseuppsåt och (5) att tillgreppet har inneburit skada.

En viktig komponent i stöldbrottet är det s.k. besittningsbegreppet, dvs. det tagande som utgör stöld innebär att gärningspersonen därigenom försätter sig i besittning av en sak som en annan person har i sin besittning eller som, i vissa fall, inte har varit i någons besittning. En gärningsperson kan således inte göra sig skyldig till stöld (däremot föreligger under vissa förutsättningar i stället förskingring) av ett föremål som redan finns i hens besittning. Föremålet för en besittning är som utgångspunkt ett fysiskt föremål, men en kontohavare har också ansetts besitta medlen på sitt konto (se bl.a. NJA 2011 s. 524).4

Brottsobjekt för ett tillgrepp är lösa saker. Dit räknas också bl.a. värdepapper, mynt och sedlar, gas, vätska och djur. Fast egendom kan inte tas och inte heller immateriella ting, som fordringar, upphovsrättigheter och andra rättigheter. Om sådana rättigheter materialiseras, som t.ex. vid utfärdande av ett skuldebrev, kan de däremot tillgripas på ett sådant sätt att det kan vara fråga om stöld.5

Stöldbrottet förutsätter att tagandet är olovligt. Om gärningspersonen genom vilseledande fått ett medgivande att ta en sak, är det inte fråga om ett olovligt tagande i stöldbestämmelsens mening; i stället kan ansvar för bedrägeri komma i fråga.

Kravet på att tagandet ska ha skett med tillägnelseuppsåt innebär att stöldbrottet fullbordas redan genom olovligt tagande med uppsåt att tillägna sig föremålet. Något tillägnande behöver inte ha ägt rum. Det är exempelvis fråga om en fullbordad stöld om en inbrottstjuv, som med tillägnelseuppsåt stoppat på sig ett föremål, avslöjas innan hen hunnit lämna platsen. En stöld kan således vara fullbordad i ett mycket tidigt skede av ett händelseförlopp.6

4 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 8 kap. 1 §. 5 Jareborg m.fl., Brotten mot person och förmögenhetsbrotten, 2 uppl. 2015, s. 174. 6 Jareborg m.fl., Brotten mot person och förmögenhetsbrotten, 2 uppl. 2015, s. 182.

Ds 2020:1 Gällande rätt - bedrägeri och vissa andra brott

För att stöldansvar ska aktualiseras krävs att tillgreppet innebär

skada vid tidpunkten för tillgreppet. Att tillgreppet medför skada i

ett senare stadium, t.ex. i form av en utgift, är inte tillräckligt. Brottsobjektet måste representera ett förmögenhetsvärde och tillgreppet måste innebära ekonomisk skada. Kontokort saknar förmögenhetsvärde hos innehavaren (kontohavaren) och utgör därmed i regel inte stöldobjekt. Hos tillverkaren eller utfärdaren av sådana kort betingar de däremot ett ekonomiskt värde och kan således stjälas. Även för pass, körkort och identitetshandlingar gäller att de som regel inte har något förmögenhetsvärde. Däremot representerar t.ex. resecheckar, pantsedlar och rese- eller teaterbiljetter ett förmögenhetsvärde och kan stjälas. Skaderekvisitet motsvaras dock inte av något krav på vinning för gärningspersonen. Detta hänger samman med att det för ett fullbordat stöldbrott är tillräckligt med tillägnelseuppsåt och alltså inte krävs att gärningspersonen faktiskt tillägnat sig – och haft vinning av – det tillgripna. Stöldbrottet förutsätter därför inte någon förmögenhetsöverföring.7

En stöld som med hänsyn till det tillgripnas värde och övriga omständigheter vid brottet är att anse som ringa, ska bedömas som ringa stöld. Utslagsgivande vid bedömningen är ofta det tillgripnas värde. Om stöldbrottet är att anse som grovt, döms i stället för grov stöld. Vid bedömningen av om brottet är grovt ska särskilt beaktas bl.a. om det är fråga om inbrott i bostad, om gärningspersonen varit beväpnad eller om gärningen annars varit av särskilt farlig eller hänsynslös art. Detsamma ska gälla om det tillgripna varit särskilt värdefullt.

Straffet för stöld av normalgraden är fängelse i högst två år. För ringa stöld innefattar straffskalan böter eller fängelse i högst sex månader, medan det för grov stöld ska dömas till fängelse i lägst sex månader och högst sex år.

5.4.2. Rån

Bestämmelser om rån och grovt rån finns i 8 kap. 5 respektive 6 §§brottsbalken. Rån föreligger i tre olika typer av fall – stöldfallet, motvärnsfallet och utpressningsfallet.

Det första typfallet innebär att gärningspersonen stjäl något genom att använda våld å person eller hot som innebär eller för den

7 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 8 kap. 1 §.

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

hotade framstår som trängande fara. Rån föreligger med andra ord om någon stjäl med hjälp av råntvång, som utövas före eller samtidigt med att en sak tas i besittning. Lika med våld anses att försätta någon i vanmakt eller annat sådant tillstånd.

Rån i motvärnsfallet är det fråga om när den som begått en stöld anträffas på bar gärning och med råntvång sätter sig till motvärn mot den som vill återta det tillgripna.

Som rån bedöms slutligen, i utpressningsfallet, att någon med råntvång tvingar någon annan till handling eller underlåtenhet som innebär vinning för gärningspersonen och skada för den tvungne eller någon i vars ställe denne är. Ansvaret omfattar också situationer där gärningspersonen avsiktligen bereder någon annan vinning. Avgörande för om det är fråga om rån i utpressningsfallet är att det föreligger råntvång. I annat fall utgör gärningen snarare utpressning enligt 9 kap. 4 § brottsbalken. Till skillnad från stöldfallet och motvärnsfallet kan det i utpressningsfallet dels röra sig om att någon genom råntvång tvingar annan att utlämna en sak, dels vara fråga om att någon sak inte utlämnas men råntvång används för att tvinga till handling eller underlåtenhet som innebär förmögenhetsöverföring.8

Om gärningen med hänsyn till våldet, hotet eller omständigheterna i övrigt är av mindre allvarlig art, ska inte dömas för rån utan för brott som förfarandet avser. Ofta innebär detta att gärningen i stället bedöms som ett annat förmögenhetsbrott, i kombination med ett brott enligt 3 eller 4 kap. brottsbalken.

Grovt rån anses föreligga om det våld som använts har varit livsfarligt, om gärningspersonen har tillfogat svår kroppsskada eller allvarlig sjukdom eller annars har visat synnerlig råhet eller på ett hänsynslöst sätt har utnyttjat den rånades skyddslösa eller utsatta ställning. Så är också fallet om gärningen har varit av särskilt farlig art, t.ex. om det har förekommit påtagligt samhällsfarliga inslag.

Straffet för rån är fängelse i lägst ett och högst sex år, medan straffskalan för grovt rån är fängelse i lägst fem och högst tio år.

5.4.3. Egenmäktigt förfarande

Brottet egenmäktigt förfarande, som tillsammans med den kvalificerade formen grovt egenmäktigt förfarande regleras i 8 kap. 8 §

8 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 8 kap. 5 §.

Ds 2020:1 Gällande rätt - bedrägeri och vissa andra brott

brottsbalken, består i att någon på annat sätt än som i övrigt anges i kapitlet olovligen tar och brukar eller på annat sätt tillgriper något. Bestämmelsen om egenmäktigt förfarande är därigenom subsidiär till reglerna om bl.a. stöld, ringa stöld, grov stöld, rån och grovt rån. Egenmäktigt förfarande kan också föreligga om någon, utan att det är fråga om ett tillgrepp, genom att fästa eller bryta lås eller på annat sätt, olovligen rubbar någon annans besittning och därigenom vållar skada eller olägenhet. Slutligen kan för samma brott också dömas den som med våld eller hot om våld hindrar någon annan att utöva sin rätt att hålla kvar eller ta något. Straffstadgandet om egenmäktigt förfarande skyddar en persons besittning, oberoende av vilken rätt besittaren har till objektet.

Grovt egenmäktigt förfarande kan det vara fråga om i de fall då gärningen har innefattat våld eller hot om brottslig gärning eller annars varit av särskilt farlig eller hänsynslös art, om den avsett betydande värde eller inneburit synnerligen kännbar skada.

Straffskalan för egenmäktigt förfarande är böter eller fängelse i högst ett år. För grovt egenmäktigt förfarande döms till fängelse i lägst sex månader och högst fyra år.

5.5 9 kap. brottsbalken – bedrägeri och annan oredlighet

I 9 kap. finns brott, ibland benämnda oredlighetsbrott, som riktar sig mot annans maktsfär, precis som är fallet med tillgreppsbrotten, men där gärningspersonen använder sig av psykiska medel, inte fysiska. Något krav på att gärningspersonen står i en viss rättslig relation till sitt offer, vilket är en förutsättning för vissa av brotten i 10 och 11 kap. brottsbalken, finns inte för brotten i 9 kap.

5.5.1. Bedrägeri

De första fyra paragraferna i 9 kap. (1–3 a §§) innehåller bestämmelser om bedrägeri, ringa bedrägeri, grovt bedrägeri och grovt fordringsbedrägeri.

Den grundläggande bedrägeribestämmelsen i 1 § första stycket ställer upp tre rekvisit. Således ska dömas för bedrägeri den som

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

(1) medelst vilseledande (2) förmår någon till handling eller underlåtenhet, (3) som innebär vinning för gärningspersonen och skada för den vilseledde eller någon i vars ställe denne är. Den första brottsförutsättningen – vilseledandet – innebär att gärningspersonen på något sätt har orsakat att den vilseledde befinner sig i en felaktig tro om något förhållande. Vanligtvis innebär detta att gärningspersonen har framkallat villfarelsen, men det är också tänkbart att hen har förstärkt eller vidmakthållit en villfarelse som redan förelegat. Såväl en direkt påverkan som en mer indirekt påverkan kan utgöra ett vilseledande. Under begreppet faller både aktivt handlande och underlåtenhet att agera.9

Genom det andra rekvisitets krav på en viss disposition är det, för att det ska vara fråga om bedrägeri, nödvändigt att gärningspersonen genom vilseledande har förmått den vilseledde till en handling eller underlåtenhet. Det krävs således samband mellan vilseledandet och dispositionen på så sätt att vilseledandet ska ha orsakat dispositionen eller, annorlunda uttryckt, att det föreligger en psykisk kausalitet mellan vilseledande och disposition. Den vilseleddes handlande eller underlåtenhet måste därigenom vara medveten och avsiktlig.

För bedrägeriansvar krävs slutligen att den vilseleddes disposition innebär en förmögenhetsöverföring, dvs. det är fråga om en ekonomisk skada och en motsvarande ekonomisk vinning. Skulle endast det första ledet vara uppfyllt – att det föreligger skada, men inte vinning – kan det i stället vara fråga om oredligt förfarande enligt 9 kap. 8 § brottsbalken. Bedömningen av om ekonomisk skada har uppkommit är i många fall svårare vid bedrägeribrottslighet än då det gäller ansvar för stöld- eller förskingringsbrott. Avgörande för bedömningen är om den vilseleddes handlande eller underlåtenhet, som ofta består av annat agerande än att ett fysiskt föremål överlämnas, inneburit att hens ekonomiska läge därigenom har försämrats. Någon slutlig ekonomisk förlust behöver det dock inte vara fråga om. Även om det skulle föreligga en slutlig ekonomisk förlust, har brottet normalt fullbordats redan före det står klart om så blir fallet eller inte.10

I andra stycket av 1 § föreskrivs ansvar för automatbedrägeri (ibland även kallat datorbedrägeri), som är en bedrägeriform som inte förutsätter något vilseledande. För sådant bedrägeri döms den

9 Jareborg m.fl., Brotten mot person och förmögenhetsbrotten, 2 uppl. 2015, s. 220. 10 Jareborg m.fl., Brotten mot person och förmögenhetsbrotten, 2 uppl. 2015, s. 232–247.

Ds 2020:1 Gällande rätt - bedrägeri och vissa andra brott

som genom att lämna oriktig eller ofullständig uppgift, genom att ändra i program eller upptagning eller på annat sätt olovligen påverkar resultatet av en automatisk informationsbehandling eller någon annan liknande automatisk process, så att det innebär vinning för gärningspersonen och skada för någon annan. Det krävs således dels olovlig påverkan, dels förmögenhetsöverföring. En avgörande skillnad jämfört med bedrägeri enligt första stycket är att det inte är människor som utsätts för den påverkan som leder till en förmögenhetsöverföring, utan maskiner. I första hand avses olovliga förfaranden med datorer, men även olovliga manipulationer av t.ex. uttags-, bensin- och varuautomater omfattas av bestämmelsen.11

Om ett bedrägeri med hänsyn till skadans omfattning och övriga omständigheter vid brottet är att anse som ringa, ska enligt 9 kap. 2 § första stycket brottsbalken dömas för ringa bedrägeri. Detsamma ska, enligt samma lagrums andra stycke, gälla för den som utan att göra rätt för sig tillgodogör sig husrum, förtäring, transport, tillträde till föreställning eller annat sådant som tillhandahålls under förutsättning av kontant betalning, oavsett om gärningspersonen vilseleder någon eller inte. Detta gäller dock endast under förutsättning att gärningen inte avser värde som inte är ringa eller i övrigt uppfyller kraven för bedrägeri av normalgraden. I sådana fall ska i stället dömas för brott enligt 1 §. Brott enligt 2 § andra stycket brukar benämnas snyltning.

Bestämmelsen om grovt bedrägeri finns i 9 kap. 3 § brottsbalken. Vid bedömningen av om ett bedrägeri är att anse som grovt ska det särskilt beaktas om gärningspersonen har missbrukat allmänt förtroende eller använt urkund eller annat vars brukande är straffbart enligt 14 eller 15 kap. brottsbalken. Vidare ska beaktas om gärningspersonen använt vilseledande bokföring eller om gärningen annars varit av särskilt farlig art, avsett betydande värde eller inneburit synnerligen kännbar skada. Om ett bedrägeri har begåtts med hjälp av en förfalskad handling, döms som regel för grovt bedrägeri medelst förfalskning. Skulle förfalskningsbrottet bedömas vara grovt, döms dock vanligtvis för bedrägeri alternativt grovt bedrägeri och för grov förfalskning, alltså för två brott i brottskonkurrens.12

I 9 kap. 3 a § brottsbalken regleras grovt fordringsbedrägeri, som består i att någon till en vidare krets riktar betalningsuppmaningar i

11 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 9 kap. 1 §. 12 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 9 kap. 1 §.

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

syfte att vilseleda till handling som innebär vinning för gärningspersonen och skada för mottagaren eller någon i vars ställe hen är. En förutsättning för att straffrättsligt ansvar ska föreligga är dock att förfarandet har avsett ett betydande värde. Den bakomliggande anledningen till bestämmelsens tillkomst är att den tekniska utvecklingen har gjort det möjligt att på ett enkelt sätt göra mer omfattande utskick av bluffakturor som, eftersom fakturorna når väldigt många mottagare, sammantaget kan omfatta stora belopp. Ett problem vid utredning och lagföring av sådana brott har tidigare varit att styrka varje enskilt brott. Det nya brottet är konstruerat så att det huvudsakligen tar sikte på gärningspersonens handlingssätt och systematiken i detta och inte på vilka konsekvenser agerandet fått i varje enskilt fall. Brottet är således fullbordat på ett tidigare stadium än som är fallet för ett vanligt bedrägeribrott. I rekvisitet att syftet med betalningsuppmaningarna ska ha varit att vilseleda till handling som innebär förmögenhetsöverföring, ligger ett krav på direkt uppsåt eller avsiktsuppsåt från gärningspersonens sida. För rekvisiten i övrigt gäller att de ska vara täckta av åtminstone ett likgiltighetsuppsåt.13

Straffet för bedrägeri av normalgraden är fängelse i högst två år. För ringa bedrägeri anger straffskalan böter eller fängelse i högst sex månader, medan påföljden för grovt bedrägeri liksom för grovt fordringsbedrägeri ska bestämmas till fängelse i lägst sex månader och högst sex år.

5.5.2. Häleri

Häleri, grovt häleri och häleriförseelse regleras i 9 kap.6 och 7 §§brottsbalken och utgör ytterligare en brottstyp som, under vissa förutsättningar, kan omfattas av direktivets tillämpningsområde. I 6 § första stycket straffbeläggs tre former av häleri, sakhäleri, vinningshäleri och fordringshäleri.

Den första häleritypen (sakhäleri) består i att någon på ett sätt som är ägnat att försvåra ett återställande tar befattning med något som är frånhänt annan genom brott. Brottsobjektet är ett fysiskt ting, inklusive pengar och värdepapper. Rättigheter kan däremot inte vara objekt för sakhäleri, om de inte förekommer i materialiserad

13 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 9 kap. 3 a §.

Ds 2020:1 Gällande rätt - bedrägeri och vissa andra brott

form, som t.ex. pantbrev. Brottsobjektet måste dessutom vara individuellt bestämd egendom. Att egendomen ska vara frånhänd annan genom brott innebär ett krav på att det föreligger ett brottsligt angrepp på annans äganderätt. Förbrottet måste vara ett brott på så sätt att alla brottsförutsättningar är uppfyllda, inklusive kravet på uppsåt. Som förbrott till sakhäleri kan exempelvis alla former av stöld komma i fråga, liksom övriga tillgreppsbrott som förövas med tillägnelseuppsåt och avser egendom som någon annan har äganderätt till, t.ex. egenmäktigt förfarande. Även brott som bedrägeri, rån och utpressning kan utgöra förbrott.14 Att ta befattning med något i häleribestämmelsens mening kan bestå i sådant som att ta emot, dölja, sälja, bjuda ut till försäljning, köpa, byta eller ge bort. Det krävs inte att det är fråga om fysisk befattning och begreppet ska förstås extensivt.

Den andra typen av häleri (vinningshäleri) innebär att gärningspersonen bereder sig otillbörlig vinning av annans brottsliga förvärv. För ansvar för vinningshäleri krävs inte, som vid sakhäleri, att någon tar befattning med just det som är frånhänt annan genom brott. Vinningshäleri kan i stället exempelvis bestå i att hantera pengar som erhållits vid försäljning av stöldgods eller att få en sak som har köpts för stulna pengar. Kretsen av tänkbara förbrott är betydligt större än vid sakhäleri och omfattar alla fall där förvärvet har sitt upphov i ett brott.15

Den tredje häleritypen (fordringshäleri) regleras i 6 § första stycket och föreligger om någon genom krav, överlåtelse eller på annat liknande sätt hävdar en fordran som tillkommit genom brott. Relevanta förbrott är bl.a. bedrägeri, utpressning eller rån, men däremot inte stöldbrott.

Genom 6 § andra stycket kriminaliseras en gärning som kan kallas sakhäleri utan styrkt förbrott, men som också brukar benämnas näringshäleri. Brottet innebär att den ska dömas för häleri som i näringsverksamhet eller som led i en verksamhet som bedrivs vanemässigt eller annars i större omfattning på ett sätt som är ägnat att försvåra ett återställande förvärvar eller mottar något som skäligen kan antas vara frånhänt annan genom brott. Näringshäleri är, tillsammans med bestämmelsen om sakhäleri i första stycket, de enda två häleriformerna som är egendomsbrott i den mening att de hänför sig till individualiserad konkret egendom. De relevanta förbrotten

14 Jareborg m.fl., Brotten mot person och förmögenhetsbrotten, 2 uppl. 2015, s. 274–276. 15 Jareborg m.fl., Brotten mot person och förmögenhetsbrotten, 2 uppl. 2015, s. 284 och 285.

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

vid näringshäleri är samma som vid sakhäleri. Rekvisitet att egendomen skäligen kan antas vara frånhänt annan genom brott innebär att något förbrott inte behöver styrkas. Det är tillräckligt att omständigheterna objektivt sett ger någon i gärningspersonens position skälig anledning att anta att saken är frånhänd annan genom brott.16

För grovt häleri ska dömas i fall som avses i 6 § tredje stycket. Vid bedömningen av om brottet är grovt ska det särskilt beaktas om gärningen har avsett betydande värde eller varit av särskilt farlig art. En sådan försvårande omständighet kan vara att det är fråga om yrkesmässigt häleri.

Ett häleri som är att anse som ringa medför ansvar för häleriförseelse enligt 9 kap. 7 § första stycket brottsbalken. Detsamma ska gälla för vissa fall som regleras i andra stycket i samma paragraf. Det rör sig om tre olika situationer. Den första gäller ansvar för den som, i annat fall än som avses i 6 § andra stycket (dvs. vid näringshäleri), på ett sätt som är ägnat att försvåra ett återställande förvärvar eller mottar något som skäligen kan antas vara frånhänt annan genom brott. Den andra varianten av häleriförseelse enligt andra stycket i 7 § hänger samman med 6 § första stycket (dvs. vid sakhäleri, vinningshäleri eller fordringshäleri) på så sätt att till ansvar döms den som, i fall som avses i 6 § första stycket, inte insåg men hade skälig anledning att anta att brott förelåg. Slutligen ska för häleriförseelse dömas den som på sätt som anges i 6 § första stycket 1 (sakhäleri) medverkat vid det brott varigenom egendomen frånhändes annan och inte insåg men hade skälig anledning att anta att brott förövades.

Straffet för brott av normalgraden är fängelse i högst två år. För häleriförseelse döms till böter eller fängelse i högst sex månader, medan det för grovt häleri döms till fängelse i lägst sex månader och högst sex år.

5.5.3. Oredligt förfarande

I 9 kap. 8 § brottsbalken stadgas ansvar för oredligt förfarande för den som, i annat fall än som avses i tidigare bestämmelser i kapitlet, förfar oredligt i det att hen genom vilseledande förmår någon till

16 Jareborg m.fl., Brotten mot person och förmögenhetsbrotten, 2 uppl. 2015, s. 274 och 282– 284.

Ds 2020:1 Gällande rätt - bedrägeri och vissa andra brott

handling eller underlåtenhet och därigenom skadar den vilseledde eller någon i vars ställe denne är. Bestämmelsen är ett komplement till bestämmelserna om bedrägeri. Gemensamt med bedrägeribrottet i 9 kap. 1 § första stycket är dels kravet på vilseledande, dels rekvisitet att gärningen ska ha begåtts genom att någon har förmåtts till en disposition bestående i en handling eller en underlåtenhet. Dessutom krävs att den vilseledde, eller någon i vars ställe denne är, tillfogas ekonomisk skada, medan det inte ställs något krav på motsvarande vinning. Något krav på förmögenhetsöverföring finns således inte.17

Straffskalan för oredligt förfarande sträcker sig från böter till fängelse i högst två år.

5.6 10 kap. brottsbalken – förskingring och annan trolöshet

Brotten i 10 kap. brottsbalken har det gemensamt att gärningspersonen agerar inom sin egen maktsfär och inte, som är fallet vid brotten i 8 och 9 kap., kränker någon annans maktsfär. Det kan exempelvis röra sig om en person som tillägnar sig eller använder något som personen redan har i sin besittning. För genomförande av non-cashdirektivet är det främst förskingring, olovligt förfogande och behörighetsmissbruk som är av intresse.

5.6.1. Förskingring

Förskingring är ett gradindelat brott, som förekommer som brott av normalgraden (10 kap. 1 §), ringa förskingring (2 §) och grov förskingring (3 §). Förskingring kan bestå i att egendom frånhänds den som egendomen tillhör, men en kränkning av äganderätt är inte ett krav för att det ska vara fråga om förskingring. Däremot krävs, liksom för bedrägeri, att en förmögenhetsöverföring har ägt rum.18

Av 1 § framgår att om någon, som på grund av avtal, allmän eller enskild tjänst eller dylik ställning fått egendom i besittning för annan med skyldighet att utge egendomen eller redovisa för denna, genom att tillägna sig egendomen eller på annat sätt åsidosätter vad hen har

17 Jareborg m.fl., Brotten mot person och förmögenhetsbrotten, 2 uppl. 2015, s. 259–261. 18 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 10 kap. 1 §.

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

att iaktta för att kunna fullgöra sin skyldighet, ska dömas för förskingring. En förutsättning är att gärningen innebär vinning för gärningspersonen och skada, varmed avses ekonomisk skada, för den berättigade. Sådan skada föreligger så snart förskingringsobjektet har ett förmögenhetsvärde och gärningspersonen inte till fullo kompenserar den berättigade för förlusten.19

Förskingring förekommer, som framgår av 1 §, i två varianter – sak- respektive fordringsförskingring. Den förstnämnda varianten innebär att gärningspersonen är skyldig att utge just den individualiserade egendom som hen har fått i besittning. Det är alltså fråga om ett egendomsbrott. Fordringsförskingring innebär att gärningspersonen endast är skyldig att redovisa för det mottagna. Det som förskingras vid fordringsförskingring är inte viss egendom, utan värdet av den fordran som en annan person får gentemot gärningspersonen när hen tar emot viss egendom med redovisningsskyldighet.20

Om brott som avses i 1 § är att anse som ringa, ska dömas för ringa förskingring, som tidigare kallades undandräkt. Avgörande för om gärningen ska bedömas som ringa är det förskingrades värde och övriga omständigheter vid brottet.21

Skulle förskingringsbrottet vara att anse som grovt, ska dömas för grov förskingring. Vid bedömningen av om brottet är grovt, ska särskilt beaktas om gärningspersonen har missbrukat ansvarsfull ställning eller använt urkund eller annat som enligt 14 eller 15 kap. brottsbalken är straffbart att bruka. Detsamma ska gälla om gärningspersonen använt vilseledande bokföring eller om gärningen annars varit av särskilt farlig art, avsett betydande värde eller inneburit synnerligen kännbar skada.

Straffet för förskingring av normalgraden är fängelse i högst två år. Straffskalan för ringa förskingring innehåller böter eller fängelse i högst sex månader, medan det för grov förskingring är föreskrivet fängelse i lägst sex månader och högst sex år.

5.6.2. Olovligt förfogande

Olovligt förfogande i 10 kap. 4 § brottsbalken utgör ett sekundärbrott till förskingring. Brottet består i att gärningspersonen vidtar

19 Jareborg m.fl., Brotten mot person och förmögenhetsbrotten, 2 uppl. 2015, s. 305. 20 Jareborg m.fl., Brotten mot person och förmögenhetsbrotten, 2 uppl. 2015, s. 313 och 314. 21 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 10 kap. 2 §.

Ds 2020:1 Gällande rätt - bedrägeri och vissa andra brott

åtgärder med egendom som hen har i sin besittning, men till vilken ägande- eller säkerhetsrätt är förbehållen eller tillförsäkrad eller annars tillkommer någon annan, varigenom egendomen frånhänds den andre eller denne på annat sätt berövas sin rätt. Brottsobjektet är således något som finns i gärningspersonens besittning, men det krävs inte att egendomen är anförtrodd gärningspersonen. Inte heller ställs något krav på att gärningen innebär förmögenhetsöverföring eller att det uppkommer någon ekonomisk skada.

Om brottet är grovt, ska enligt 4 § andra stycket, dömas för grovt olovligt förfogande. Vid bedömningen av om brottet är grovt ska det särskilt beaktas om gärningen har avsett betydande värde eller inneburit synnerligen kännbara skada eller varit av särskilt farlig eller hänsynslös art.

Straffskalan för olovligt förfogande av normalgraden sträcker sig från böter till fängelse i högst ett år. För grovt olovligt förfogande ska dömas till fängelse i lägst sex månader och högst fyra år.

5.6.3. Behörighetsmissbruk

Av 10 kap. 6 § brottsbalken framgår att den som, i annat fall än som framgår tidigare i kapitlet, genom missbruk av behörighet att i annans ställe företa rättshandling skadar denne eller med missbruk av behörighet att göra gällande skuldebrev eller dylik handling kräver vad som tillkommer annan, döms för behörighetsmissbruk. Detsamma gäller om någon fordrar betalning jämlikt en handling som inte blivit utgiven eller för en skuld som redan är betald. Behörighetsmissbruk kan också bl.a. bestå i att någon kräver att få ut gods som hen redan fått. Det krävs alltså inte att gärningspersonen fått egendom i besittning för annan eller att hen intar en förtroendeställning. Som exempel kan nämnas att någon använder ett upphittat kontokort för att betala sina inköp. Gärningspersonen straffas i första hand för bedrägeri mot säljaren och i andra hand kan det bli fråga om ansvar för behörighetsmissbruk på den grunden att gärningspersonen missbrukat behörigheten att förplikta kortföretaget till betalning som följer av innehav av kortet.22

22 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 10 kap. 6 §.

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

Behörighetsmissbruk är subsidiärt i förhållande till bl.a. förskingring och olovligt förfogande. Straffskalan för behörighetsmissbruk är böter eller fängelse i högst två år.

5.7 14 kap. brottsbalken – förfalskning

5.7.1. Ett brott mot allmänheten

I 14 kap. brottsbalken har de s.k. förfalskningsbrotten samlats. Kriminalisering av olika slags förfalskningsförfaranden är primärt motiverat av att det anses vara ett allmänt intresse i rättslivet att vissa föremål, däribland skriftliga handlingar, går att lita på. Syftet med förfalskningsbestämmelserna är att på ett allmänt plan skydda tilltron till skriftliga handlingar och vissa andra slag av objekt. Förutom skriftliga handlingar omfattas bl.a. elektroniskt lagrade handlingar, vissa slags märken eller märkningar och pengar.

Förfalskning är straffbelagd oavsett om någon lider förfång genom gärningen eller inte, vilket innebär att ansvar för brott kan inträda på ett tidigt stadium i ett händelseförlopp. Det krävs inte för straffansvar att det förfalskade objektet har använts. Förfalskning sker dock ofta som förberedelse till ett annat brott, vanligen bedrägeri. Om det förfalskade används vid ett bedrägeri döms, som tidigare nämnts (se avsnitt 5.5.1), i regel endast för bedrägeri, men vid straffmätningen och bedömningen av bedrägeriets svårhetsgrad beaktas att en förfalskning använts vid brottet.23

5.7.2. Urkundsförfalskning

Urkundsförfalskning förekommer i tre svårhetsgrader, som regleras i 14 kap. 1–3 §§. Av 1 § framgår att den som obehörigen, genom att skriva eller på liknande sätt ange en annan persons namn eller på annat sätt, framställer en falsk urkund eller ändrar eller fyller ut en äkta urkund döms, om åtgärden innebär fara i bevishänseende, för urkundsförfalskning. I paragrafens andra stycke slås fast vad som avses med urkund. Där anges att med urkund avses en handling som upprättats till bevis eller annars är av betydelse som bevis och som

23 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 14 kap.

Ds 2020:1 Gällande rätt - bedrägeri och vissa andra brott

har en utställarangivelse och originalkaraktär. Vidare avses med urkund en elektronisk handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse som kan kontrolleras på ett tillförlitligt sätt. Slutligen avses med urkund ett märke som ställts ut till bevis (bevismärke) om en persons identitet eller om en viss rättighet eller prestation och som har originalkaraktär. Samtliga föremål som kan förfalskas ryms således inom den sammanfattande beteckningen urkund. De mest betydelsefulla förfalskningsföremålen är handlingar. I kravet på att det för urkunden ska finnas en utställarangivelse ligger att utställaren måste vara åtminstone i någon mån bestämbar. Som bevismärke räknas bl.a. biljetter och legitimationskort. När det gäller elektroniska handlingar krävs, för att en sådan handling ska anses vara en urkund, att dess utställarangivelse har en inte obetydlig grad av säkerhet. Vanlig epost anses inte uppfylla dessa krav och utgör inte urkunder.24 Att kreditkort och andra betalkort utgör urkunder framgår av Högsta domstolens avgörande i NJA 2011 s. 111 (se även NJA 1991 s. 739 angående stämpelkort).

Även om det för fullbordat brott inte är nödvändigt att det förfalskade används, är det inte tillräckligt att själva förfalskningen genomförs. För straffansvar krävs också, som nämnts, att det föreligger s.k. fara i bevishänseende. Detta krav innebär en begränsning av det straffbara området. För att det ska föreligga fara i bevishänseende krävs att den falska produkten är så lik en äkta urkund att det är sannolikt att en förväxling kan ske eller att förfalskningsföremålet på annat sätt tas för äkta. Sannolikheten ska vara så pass stark att den enligt en objektiv bedömning bör räknas med i praktiken.25

Om brott som avses i 1 § är att anse som ringa, döms för förvanskning av urkund enligt 2 §. Vid bedömningen av om brottet är ringa ska det särskilt beaktas om urkunden är av mindre vikt eller om gärningen har begåtts för att hjälpa någon till hens rätt.

Skulle brott som avses i 1 § vara att anse som grovt, döms för grov urkundsförfalskning enligt 3 §. Omständigheter att beakta vid bedömningen av om brottet ska anses som grovt är om förfalskningen avsett en myndighets arkivhandling av vikt eller en urkund som är särskilt betydelsefull i den allmänna omsättningen eller om gärningen annars varit av särskilt farlig art.

24 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 14 kap. 1 §. 25 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 14 kap. 1 §.

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

Ansvar för förfalskningsbrott förutsätter uppsåt hos gärningspersonen. Straffet för brott av normalgraden är fängelse i högst två år. För förvanskning av urkund ska dömas till böter eller fängelse i högst sex månader och för grov förfalskning till fängelse i lägst sex månader och högst sex år.

5.7.3. Märkesförfalskning

Förfalskning av vissa värdemärken eller kontrollmärken regleras i 14 kap. 8 §. Bestämmelsen tar endast sikte på förfalskningsåtgärder och omfattar inte straff för bruk av ett förfalskat föremål. Sådana bestämmelser finns däremot i 10 §.

För märkesförfalskning ska dömas den som eftergör gällande frimärke, beläggningsstämpel eller annat offentligt eller för allmänheten avsett svenskt eller utländskt värdemärke eller offentlig svensk eller utländsk kontrollmärkning på mått, vikt, vara, handling eller annat, eller anbringar falskt sådant märke. Detsamma ska gälla den som obehörigen anbringar äkta märke eller annars förfalskar sådant märke eller det märkta. En förutsättning för ansvar är att åtgärden innebär fara i bevishänseende.

De objekt som skyddas av bestämmelsen är sådana märken som inte omfattas av straffstadganden tidigare i kapitlet. Märken är bevismedel som, utan att ha formen av handlingar, förmedlar ett innehåll, genom enstaka bokstäver eller siffror i förening med själva märkets utstyrsel.26 Elektroniska motsvarigheter till bevismärken kan utgöra urkunder förutsatt att de har en utställarangivelse som kan kontrolleras på ett tillförlitligt sätt.27

Märkesförfalskning är ett gradindelat brott, som förutom brott av normalgraden även förekommer som ringa respektive grovt brott. Straffet för märkesförfalskning av normalgraden är fängelse i högst två år. För ringa brott döms till böter eller fängelse i högst sex månader och för grovt brott till fängelse i lägst sex månader och högst fyra år.

26 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 14 kap. 8 §. 27Prop. 2012/13:74 s. 45 och 46.

Ds 2020:1 Gällande rätt - bedrägeri och vissa andra brott

5.8. Osjälvständiga brottsformer

Brottsbalkens brottskatalog kompletteras i 23 kap. med bestämmelser om försök, förberedelse, stämpling och medverkan till brott. Enskilda brottstyper är straffbara även i sådana osjälvständiga brottsformer i den mån det är särskilt stadgat i respektive kapitel.

För försök till brott döms den som har påbörjat utförandet av ett visst brott utan att det har kommit till fullbordan (se 23 kap. 1 §). En förutsättning för ansvar är att det förelegat fara för att handlingen skulle leda till att brottet fullbordades eller att sådan fara varit utesluten endast på grund av tillfälliga omständigheter.

Enligt 23 kap. 2 § första stycket kan ansvar för förberedelse dömas ut då det inte är fråga om fullbordat brott eller försök till brott, men en gärningsperson, med uppsåt att utföra eller främja brott, tar emot eller lämnar pengar eller annat som betalning för ett brott eller för att täcka kostnader för utförande av ett brott. För förberedelse döms också den som skaffar, tillverkar, lämnar, tar emot, förvarar, transporterar, sammanställer eller tar annan liknande befattning med något som är särskilt ägnat att användas som hjälpmedel vid ett brott.

Ansvar för stämpling till brott regleras i 23 kap. 2 § andra stycket. Med stämpling förstås att någon i samråd med någon annan beslutar gärningen eller att någon försöker anstifta någon annan eller åtar eller erbjuder sig att utföra den.

För förberedelse och stämpling gäller att om faran för att brottet skulle fullbordas var ringa eller om gärningen med hänsyn till andra omständigheter är mindre allvarlig, ska det inte dömas till ansvar.

I 23 kap. 4 § finns bestämmelser om medverkan till brott. Inte bara den som utför en gärning utan även någon annan som har främjat den med råd eller dåd kan dömas till ansvar för brott. Medverkan kan bestå av antingen anstiftan av brott eller medhjälp till brott. Ansvar för medverkan förutsätter inte att det föreskrivits särskilt för ett visst brott, utan gäller i förhållande till alla brott i brottsbalken och för brott i specialstraffrätten som har fängelse i straffskalan.

Av 8 kap. 12 § brottsbalken framgår att försök eller förberedelse till bl.a. stöld, grov stöld, rån och grovt rån, liksom för stämpling till grov stöld och för stämpling till eller underlåtenhet att avslöja eller förhindra rån eller grovt rån är straffbart. För brotten i 8 kap. gäller således att endast de allvarligare tillgreppsbrotten har kriminaliserats

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

i sina osjälvständiga brottsformer, medan exempelvis försök och förberedelse till ringa stöld och till egenmäktigt förfarande inte är straffbelagt.

När det gäller relevanta brott i 9 kap. brottsbalken anges i kapitlets 11 § att försök eller förberedelse till bedrägeri, grovt bedrägeri, utpressning, ringa utpressning, grov utpressning eller grovt häleri är straffbart. Detsamma gäller för stämpling till grovt bedrägeri, grov utpressning och grovt häleri. För förberedelse till grovt fordringsbedrägeri döms också till ansvar enligt 23 kap.

För brotten i 10 kap. brottsbalken finns bestämmelsen om osjälvständiga brottsformer i 9 §. Där anges bl.a. att försök till förskingring och försök, förberedelse eller stämpling till grov förskingring är straffbart.

Såvitt gäller brotten i 14 kap. brottsbalken framgår av 13 § i nämnda kapitel bl.a. att försök eller förberedelse till urkundsförfalskning, grov urkundsförfalskning och märkesförfalskning är straffbart.

5.9. Antalet bedrägerier ökar

De senaste tio åren har antalet anmälda bedrägeribrott ökat kraftigt. Under perioden 2009–2018 steg antalet anmälda sådana brott med 140 procent och under år 2018 anmäldes omkring 260 000 bedrägeribrott28, vilket är en ökning med 25 procent från året dessförinnan. Sett i relation till brottsligheten totalt, innebär detta att ungefär vart sjätte anmält brott under 2018 var ett bedrägeribrott. De typer av bedrägeribrott (se avsnitt 5.10) som ökat mest bland de anmälda bedrägerierna är datorbedrägerier (varmed avses brott enligt 9 kap. 1 § andra stycket brottsbalken) och utpressning.29 Även i termer av självrapporterad utsatthet, enligt Brottsförebyggande rådets (Brå) Nationella trygghetsundersökning (NTU), ökar bedrägeribrotten. I NTU 2018 är det 5,1 procent av befolkningen (16–84 år) som uppgett att de utsatts för kort-/kreditbedrägeri30 under år 2017, vilket är

28 Med bedrägeribrott avses här brott enligt 9 kap. brottsbalken. 29 Brottsförebyggande rådet, Kriminalstatistik 2018 Anmälda brott Slutlig statistik, s. 37 f. 30 För att belysa omfattningen av kort-/kreditbedrägeri ställdes i undersökningen frågan Har

någon på ett brottsligt sätt använt ditt kontonummer, kontokort/kontokortsuppgifter eller dina personuppgifter för att komma över pengar eller andra värdesaker under förra året (2017)?.

Ds 2020:1 Gällande rätt - bedrägeri och vissa andra brott

en ökning från 2016 då andelen var 4,9 procent. Vad gäller försäljningsbedrägeri31 har 4,8 procent av befolkningen i samma åldersspann uppgett att de utsattes för detta under 2017, mot 4,5 procent under året före.32

En viktig anledning till att bedrägerierna ökar är att den tekniska utvecklingen har möjliggjort nya former av bedrägerier, men också att det genom ny teknik är möjligt att begå bedrägeribrott i stor skala. Bedrägeri är ett typiskt seriebrott. En enda gärningsperson kan ge upphov till flera tusen anmälda brott under kort tid. Det innebär att statistiken över anmälda brott kan uppvisa stora variationer från ett år till ett annat enbart beroende på brott begångna av ett begränsat antal gärningspersoner.33

Personuppklaringsprocenten för bedrägeri, dvs. fall då en brottsanmälan har lett till åtal, strafföreläggande eller åtalsunderlåtelse, varierar stort mellan olika typer av bedrägerier. För år 2014 var personuppklaringen för anmälda brottsbalksbedrägerier34 åtta procent.35 I de fall då överföringar går att spåra till ett bankkonto som kan kopplas till gärningspersonen finns goda chanser att utreda och lagföra brotten, medan det vid kortbedrägerier och kreditbedrägerier (se avsnitt 5.10.1 och 5.10.2) sällan går att följa betalningstransaktioner till ett bankkonto. Många utredningar läggs ned för att det inte går att utreda brottet eller inte är möjligt att identifiera en misstänkt gärningsperson. Detsamma gäller för brott som begås via telefonkontakter eller över internet. Sådana bedrägerier begås ofta från utlandet eller via utländska servrar. I många fall används tekniska möjligheter för att försvåra brottsbekämpande myndigheters spårningsarbete.

Bedrägerier drabbar privatpersoner, men även näringslivet och olika myndigheter. Enligt uppgift från Polismyndighetens Nationella bedrägericenter (NBC) sker merparten av alla bedrägerier på annat sätt än med hjälp av kontanter, eftersom kontanter numera är svårare att omsätta.36

31 För att belysa omfattningen av försäljningsbedrägeri ställdes frågan Har någon på ett brotts-

ligt sätt lurat dig som privatperson på pengar då du köpt eller sålt något under förra året (2017)?.

32 Brottsförebyggande rådet, NTU 2018, rapport 2019:1, s. 40 f. 33 Brottsförebyggande rådet, Kriminalstatistik 2018 Anmälda brott Slutlig statistik, s. 37 f. 34 Med brottsbalksbedrägerier avses i detta sammanhang brott enligt 9 kap.13 §§brottsbalken. 35 Brottsförebyggande rådet, Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 44. 36 Uppgift vid möte med NBC den 24 april 2019.

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

5.10. Fem kategorier av bedrägerier – huvudsakliga tillvägagångssätt

Tillvägagångssätten för bedrägeribrott utvecklas ständigt med nya modus för att vilseleda personer, företag eller myndigheter i syfte att uppnå egen vinning. Brottsligheten omfattar allt från enkla upplägg som genomförs av en gärningsperson, till komplicerade brottsplaner där ett stort antal gärningspersoner systematiskt vilseleder flera hundra målsägande. Brå har i en rapport från 2016 (Bedrägeribrottsligheten i Sverige – Kartläggning och åtgärdsförslag, 2016:9) identifierat fem huvudkategorier av bedrägerier enligt brottsbalken. Den enskilt största kategorin är kortbedrägerier, följt av kreditbedrägerier, annonsbedrägerier, fakturabedrägerier och en kategori som getts namnet övriga telefon- och internetbedrägerier. Internet förekommer som brottsforum eller möjliggörare i samtliga typer av bedrägerier. Någon form av identitetsmissbruk förekommer också i samtliga typer av bedrägerier som identifierats i Brås rapport. Det rör sig om dels stulna identiteter, dels falska identiteter utan koppling till verkliga personer. Av Brås rapport framgår också att ungefär tre fjärdedelar av de brottsbalksbedrägerier som granskades härrörde från bedräglig försäljning eller bedrägliga köp, lån eller uttag.37

5.10.1. Kortbedrägerier

Vid kortbedrägerier använder gärningspersonen antingen någon annans kort, vanligtvis sedan detta skimmats eller stulits, eller någon annans elektroniska kortuppgifter. Oftast sker detta för att kunna genomföra köp, vanligen genom e-handel, eller göra uttag i bankomat. Två underkategorier har identifierats, nämligen s.k. CNP-bedrägerier (card not present) där inget fysiskt kort använts och motsatsen CP (card present), där ett fysiskt kort använts antingen sedan det stulits från någon eller sedan det framställts av gärningspersonen och försetts med stulna kortuppgifter.38

Möjligheterna att begå ett kortbedrägeri varierar utifrån vilka förfaranden för betalning som godkänns i handeln. På många håll ställs numera krav på både chip och pinkod vid betalningar med fysiska kort, vilket försvårar CP-bedrägerier som tidigare kunnat ske

37 Brottsförebyggande rådet, Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 55. 38 Brottsförebyggande rådet, Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 56.

Ds 2020:1 Gällande rätt - bedrägeri och vissa andra brott

genom att betalningen genomförts enbart med hjälp av kortets magnetremsa. Även när det gäller CNP-bedrägerier varierar det vilka uppgifter som behövs för att kunna använda olovligt åtkomna kortuppgifter. Exempelvis kräver aktörer inom distanshandeln i olika länder olika mycket information för att en transaktion ska godkännas.39

Det finns en nätbaserad svart marknad för stulen information där olovligen åtkomna kort och kortuppgifter köps och säljs. Flera olika tillvägagångssätt finns för att komma över kort och kortuppgifter. Ett sådant sätt är skimning, där gärningspersonerna t.ex. fäster en avläsare på en bankomat eller bensinautomat som registrerar information från magnetremsan på de kort som används i automaten. Ofta används samtidigt utrustning som filmar när kortinnehavaren anger sin pinkod. Skimning förekommer också vid betalning i kortläsare, exempelvis vid en taxiresa eller efter ett restaurangbesök. Det förekommer också att butikers kortbetalningsterminaler manipuleras så att kortuppgifter kan avläsas olovligen. Kortuppgifter kan också läsas av med hjälp av s.k. keyloggers, dvs. en form av skadlig kod som avläser tangenttryckningar, eller genom olika typer av nätfiske (s.k. phishing). Nätfiske kan t.ex. ske genom att en förfrågan om verifiering av uppgifter skickas från en e-postadress som är nästan identisk med målsägandens banks e-postadress. När bankkunden fyller i sina uppgifter hamnar dessa inte hos banken utan hos bedragaren. Genom intrång i företagsservrar går det att få tillgång till stora mängder kortuppgifter som tillhör företagens kunder.40Även genom s.k. smishing och vishing, där bedragaren tar kontakt via sms respektive telefon med en uppmaning att följa vissa instruktioner, kan en gärningsperson få tag på kortuppgifter.

Bedrägerier med stulna elektroniska kortuppgifter har ökat snabbt de senaste åren. Sådana bedrägerier är ofta svåra att stoppa, dels eftersom gärningspersonerna inte sällan är tekniskt kunniga, dels eftersom kortuppgifterna i många fall skaffas fram genom avancerade dataintrång.41 Förutsättningarna för att klara upp sådana bedrägerier är sällan goda. I Brås kartläggning utgjorde andelen ärenden med personuppklaring endast två procent. En starkt bidragande

39 Brottsförebyggande rådet, Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 79 f. 40 Brottsförebyggande rådet, Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 82–84. 41 Brottsförebyggande rådet, Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 18.

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

orsak är att pengar från målsägandens kort ofta dragits utomlands och att det därför saknas möjligheter att utreda brottet.42

I syfte att utveckla marknaden för elektroniska betalningar och skapa bättre förutsättningar för säkra och effektiva betalningar antogs inom EU det s.k. PSD-direktivet, vilket numera ersatt av PSD2direktivet43. Direktivet innehåller bl.a. krav på s.k. stark kundautentisering med hjälp av en kombination av flera faktorer som ska vara uppfyllda för att en betalning ska godkännas. PSD2-direktivet har genomförts i svensk rätt huvudsakligen genom ändringar i lagen (2010:751) om betaltjänster.

Brottslighet i form av kortbedrägerier berörs i allra högsta grad av non-cash-direktivets bestämmelser, både såvitt gäller bedrägerier som begås med fysiska kort (card present) och sådana som begås utan fysiska kort (card not present).

5.10.2. Kreditbedrägerier

Ett kreditbedrägeri går ofta till så att en gärningsperson köper en vara eller en tjänst på avbetalning eller mot faktura, alternativt tar ett lån, i någon annan persons namn. Ett sådant brott förutsätter någon form av identitetsmissbruk och urkundsförfalskning är ofta ett led i brottet. Vanliga exempel på kreditbedrägerier är tecknande av mobiltelefonabonnemang och köp av dyrare varor på kredit. Ofta används kreditvärdiga bolag som verktyg vid kreditbedrägerier. Ett vanligt tillvägagångssätt är att gärningspersoner – ensamma eller i grupp – genom dataintrång på företagsservrar har kommit åt stora mängder med information om personer som varit kunder hos olika företag. I dessa personers namn genomförs sedan bedrägliga köp. Att personuppgifter är lättåtkomliga och att det i Sverige finns flera olika typer av godkända identitetshandlingar försvårar förebyggandet av kreditbedrägerier.44

42 Brottsförebyggande rådet, Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 85 f. 43 Europaparlamentets och rådets direktiv (EU) 2015/2366 (PSD 2) om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (PSD). 44 Brottsförebyggande rådet, Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 90–93.

Ds 2020:1 Gällande rätt - bedrägeri och vissa andra brott

5.10.3. Annonsbedrägerier

Genom att annonsera ut en vara till försäljning kan en gärningsperson vilseleda en köpare att betala för en vara i förskott och sedan inte leverera varan. Bedrägeriet kan också bestå i att varan visserligen levereras, men visar sig vara felaktig på något sätt, t.ex. sålda konsertbiljetter som är falska eller en märkesvara som visar sig vara en kopia. Ett alternativt tillvägagångssätt är att gärningspersonen söker upp och svarar på en annons där någon efterlyser en vara eller tjänst. Bedragaren uppger att hen har en sådan vara eller tjänst att sälja och den potentiella köparen gör en förskottsbetalning men leveransen uteblir.

Förutsättningarna för att klara upp ett annonsbedrägeri är förhållandevis goda. I Brås kartläggning från 2016 ledde sammanlagt 27 procent av de anmälda annonsbedrägerierna till ett personuppklaringsbeslut. Särskilt goda förutsättningar för uppklaring finns då den vilseledde instruerats att betala till gärningspersonens eget bankkonto och hen dessutom annonserat i eget namn. I en del fall som ingått i Brås granskning har i stället för bedrägeri väckts åtal och dömts för penningtvättsbrott.45

Den typ av brottslighet som brukar benämnas annonsbedrägeri kan involvera icke-kontanta betalningsmedel på så sätt att målsäganden kan vilseledas att genomföra en betalning med hjälp av Swish eller annan applikation för mobil betalning.

5.10.4. Fakturabedrägerier

Vid fakturabedrägerier vilseleds målsäganden att betala en faktura för en vara eller en tjänst som hen inte har beställt. Ett möjligt tillvägagångssätt är också att det visserligen finns ett bakomliggande avtal mellan gärningspersonen och målsäganden, men med ett annat innehåll – ofta ett lägre överenskommet pris – än vad som påstås i fakturan. Flera olika tillvägagångssätt används. Brottet kan t.ex. bestå i att bedragaren, som ofta använder sig av ett företag, skickar en s.k. bluffaktura i hopp om att mottagaren ska betala den utan att observera att den kommer från någon som mottagaren inte har något avtal med. Ett annat alternativ är att bedragaren använder sig av kapade fakturor, dvs. antingen utformar en oriktig faktura på samma

45 Brottsförebyggande rådet, Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 60–65.

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

sätt som fakturor som kommer från en känd leverantör för fakturamottagaren, eller så kapar bedragaren en riktig faktura och ändrar kontot dit betalningen ska göras. Ett fakturabedrägeri kan också begås genom att bedragaren skickar ut erbjudanden som inte medför någon betalningsskyldighet men är utformade som fakturor, vilket kan föranleda mottagaren att betala fakturan i tron att hen är skyldig att göra det. Fakturabedrägerier som inletts genom en kontakt, oftast via telefon eller e-post, mellan målsäganden och gärningspersonen riktar sig i de flesta fall till företag. Ett vanligt tillvägagångssätt är att ett företag blir kontaktat av någon som påstår sig vara telefonförsäljare av olika slags tjänster varigenom företaget kan marknadsföra sig, t.ex. en branschkatalog, och att företaget en tid därefter får ta emot en faktura som sägs avse ett avtal som ingåtts vid den tidigare telefonkontakten.46

Fakturabedrägerier involverar normalt inte sådana betalningsinstrument som avses i direktivet.

5.10.5. Övriga telefon- och internetbedrägerier

Till kategorin övriga telefon- och internetbedrägerier hör upplägg där gärningspersonen använt skadlig kod eller kontaktat målsägande via telefon eller över internet. Gemensamt för denna typ av brott är att de normalt inte handlar om försäljning, köp, lån eller uttag. Det kan i stället röra sig om att målsägandena vilseleds att föra över pengar eller lämna ut känsliga uppgifter som gör det möjligt för gärningspersonerna att få tillgång till t.ex. banktillgodohavanden.

När det gäller användningen av skadlig kod är den vanligaste formen s.k. trojaner. Ofta blir datorer, smartphones eller surfplattor smittade med trojaner genom att användaren öppnat en infekterad bilaga som skickats med e-post eller genom att hen besökt en webbsida som är infekterad med avsikt att sprida den skadliga koden. En trojan kan t.ex. ge möjlighet att fjärrkontrollera den enhet som angripits, så att gärningspersonen får tillgång till datorns filsystem och kan ta del av känslig information, exempelvis lösenord, som sparats på datorn. Det finns också trojaner som gör det möjligt att manipulera transaktioner mellan målsäganden och dennes bank.47

46 Brottsförebyggande rådet, Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 68 f. 47 Brottsförebyggande rådet, Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 102–104.

Ds 2020:1 Gällande rätt - bedrägeri och vissa andra brott

Liksom är fallet vid kortbedrägerier förekommer även i denna kategori phishing. Genom e-post tar gärningspersoner kontakt med målsägandena i syfte att få dem att lämna ifrån sig känslig information i form av t.ex. användarnamn och lösenord. E-postmeddelandena framstår ofta som att de kommer från en bank eller ett väletablerat företag, med en uppmaning att gå in på en webbsida och fylla i eller bekräfta olika typer av uppgifter. Vid vishing är gärningspersonens syfte detsamma som vid phishing, men kontakten med den vilseledde sker via telefon. Ett vanligt tillvägagångssätt är att gärningspersonen försöker få tillgång till målsägandens bank-id för att kunna utföra transaktioner via dennes internetbank eller med hjälp av Swish. Bedrägerier via sms (smishing) följer i huvudsak samma mönster. Det kan exempelvis röra sig om ett sms med upplysning om att mottagaren ska få en återbetalning, med en länk till en webbsida där hen ska fylla i olika typer av känslig information för att få del av återbetalningen.

Kategorin omfattar också bedrägerier genom social manipulation, där målsäganden under falska förespeglingar, t.ex. genom att gärningspersonen utgett sig för att vara en vän i nöd, överfört pengar till ett anvisat konto. Ofta är första steget att bedragaren gjort intrång i och tagit kontroll över en persons e-post- eller Facebookkonto. Gärningspersonen kan då skicka e-post eller andra meddelanden till dennes kontakter, med en uppmaning att göra inbetalningar till ett anvisat konto, som gärningspersonen har kontroll över.48 Vid social manipulation är den brottsutsatte inte sällan en äldre person eller en person som till följd av en fysisk eller psykisk funktionsnedsättning uppfattats vara lättmanipulerad.

Till kategorin hör också investeringsbedrägerier, där en gärningsperson vilseleder målsäganden att investera i något, t.ex. finansiella instrument eller företag, som antingen inte existerar eller inte har något värde, eller har ett lägre värde än utlovat. Den drabbade kontaktas ofta via sociala medier, e-post eller telefon.49

Den typ av bedrägerier som hänförs till kategorin övriga telefon- och internetbedrägerier riktas i de allra flesta fallen mot privatpersoner. Möjligheterna att utreda och lagföra gärningspersonerna är

48 Brottsförebyggande rådet, Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 104–107. 49 Polismyndighetens nationella bedrägericenter, Brottsutvecklingen – bedrägerier i Sverige, april 2019.

Gällande rätt - bedrägeri och vissa andra brott

Ds 2020:1

ofta förhållandevis begränsade, bl.a. beroende på att brotten antingen begås från utlandet eller via utländska servrar.50

Bedrägerier i denna kategori omfattas av non-cash-direktivet i den mån tillvägagångssättet involverar ett betalningsinstrument, t.ex. Swish eller ett betalkort. Betalningar som görs direkt från målsägandens bankkonto berörs däremot inte av non-cash-direktivets bestämmelser eftersom en sådan betalning inte gjorts med hjälp av ett betalningsinstrument i direktivets mening.

50 Brottsförebyggande rådet, Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 108–111.

6. Genomförande av direktivet – överväganden

6.1. Inledning

Non-cash-direktivet grundar sig på artikel 83.1 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget), enligt vilken Europaparlamentet och rådet genom direktiv i enlighet med det ordinarie lagstiftningsförfarandet får fastställa minimiregler om brottsrekvisit och påföljder inom områden med särskilt allvarlig brottslighet med ett gränsöverskridande inslag till följd av brottens karaktär eller effekter eller av ett särskilt behov av att bekämpa dem på gemensamma grunder.

Ett direktiv är enligt artikel 288 i EUF-fördraget bindande för medlemsstaterna när det gäller det resultat som ska uppnås, men överlämnar åt staterna att bestämma form och tillvägagångssätt för genomförandet. Medlemsstaterna är inte bundna av den terminologi, systematik eller lagstiftningsteknik som använts i ett direktiv, så länge det avsedda resultatet uppnås.

I det följande analyseras, huvudsakligen artikel för artikel, hur non-cash-direktivet bör genomföras i svensk rätt. Våra förslag syftar till att säkerställa att det finns ett starkt och ändamålsenligt straffrättsligt skydd mot den typ av gärningar som direktivet omfattar.

6.2. Vad direktivet handlar om

Enligt såväl direktivets titel som artikel 1, som anger syftet, handlar direktivet om bedrägeri och förfalskning som rör andra betalnings-

medel än kontanter. Begreppet andra betalningsmedel än kontanter

återkommer frekvent i skältexten (22 av totalt 29 träffar i direktivet).

Genomförande av direktivet – överväganden

Ds 2020:1

I artikeltexten förekommer begreppet endast i redan nämnda artikel 1, i artikel 2 som innehåller definitioner och i artikel 21 som handlar om utvärdering och rapportering. De brott som direktivet definierar rör icke-kontanta betalningsinstrument (artiklarna 3–5), bedrägeri med anknytning till informationssystem (artikel 6) och verktyg som används för att begå brott (artikel 7). Direktivets kriminaliseringskrav omfattar alltså inte bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, utan endast sådana förfaranden med betalningsinstrument. Som framgår i det följande är betalningsmedel något som accepteras som betalning för varor och tjänster medan ett betalningsinstrument enligt direktivet är något som möjliggör överföring av pengar eller ett penningvärde (se avsnitt 6.4.1). Det rör sig alltså om olika saker. Bakgrunden till denna diskrepans, som finns även i rambeslutet, är oklar och försöken från Justitiedepartementets sida att under direktivförhandlingarna lyfta frågan ska ha varit fruktlösa. Det är otillfredsställande att direktivet säger sig handla om en sak, men i själva verket handlar om något annat. Detta är också ägnat att skapa oklarhet inom ett komplext rättsområde som är inne i en stark utvecklingsfas och som är av stor betydelse i ett teknikvänligt samhälle som det svenska.

6.3. Syftet med direktivet – artikel 1

Syftet med non-cash-direktivet framgår av artikel 1. Där anges att direktivet fastställer minimiregler om brottsrekvisit och påföljder inom områdena bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, vilket gör det lättare att förebygga sådana brott samt att ge hjälp och stöd till brottsoffer.

Bedrägeri och förfalskning som rör icke-kontanta betalningsmedel är, enligt skäl 1, ett hot mot säkerheten, eftersom sådana brott är en inkomstkälla för den organiserade brottsligheten och därigenom möjliggör annan brottslig verksamhet som terrorism, narkotikahandel och människohandel. De aktuella brotten kan också (se skäl 2) utgöra hinder för den digitala inre marknaden, eftersom de urholkar konsumenternas förtroende och orsakar direkta ekonomiska förluster. Som bakomliggande orsak till behovet av gemensamma bestämmelser anges vidare i skäl 4 att stora luckor och skill-

Ds 2020:1 Genomförande av direktivet – överväganden

nader i medlemsstaternas rätt på området kan försvåra förebyggande, förhindrande, upptäckt och bestraffning av denna typ av brottslighet och av annan allvarlig och organiserad brottslighet som har anknytning till och möjliggörs genom den. Detta gör i sin tur polisiärt och rättsligt samarbete mer komplicerat och därmed mindre verkningsfullt, vilket får negativa följder för säkerheten.

Bedrägeri och förfalskning som rör icke-kontanta betalningsmedel har enligt skäl 5 ett betydande gränsöverskridande inslag som förstärks av en allt större digital aspekt, vilket tydligt visar behovet av ytterligare insatser för att tillnärma medlemsstaternas strafflagstiftning på området. De senaste åren har dessutom, enligt skäl 6, fört med sig en exponentiell ökning av den digitala ekonomin och en spridning av innovation på många områden, bl.a. när det gäller betalningstekniker. Nya betalningstekniker innefattar användning av nya typer av betalningsinstrument, vilket visserligen skapar nya möjligheter för konsumenter, men också ökar möjligheterna till bedrägeri. Den tekniska utvecklingen skapar behov av att uppdatera den rättsliga ramen, med utgångspunkt i ett teknikneutralt synsätt.

I syfte att fastställa gemensamma brottsrekvisit och påföljder när det gäller bedrägeri och förfalskning som rör andra betalningsmedel än kontanter fastställer direktivet således ett antal minimiregler (jfr dock avsnitt 6.2). Eftersom det är fråga om minimiregler står det, enligt skäl 18, medlemsstaterna fritt att anta eller behålla strängare straffrättsliga bestämmelser på området, t.ex. en vidare definition av brott.

Artikel 1 kräver inte några lagstiftningsåtgärder.

6.4. Definitioner – artikel 2

I artikel 2 definieras sju olika begrepp. Artikeln inleds i 2 a med en definition av icke-kontanta betalningsinstrument (se avsnitt 6.4.1). Vad som avses med skyddade utrustningar, föremål eller handlingar, vilket ingår i definitionen av icke-kontanta betalningsinstrument, framgår av artikel 2 b (se avsnitt 6.4.2), medan innebörden av begreppet digitalt betalningsmedel, som också ingår i definitionen av ett icke-kontant betalningsinstrument, anges i artikel 2 c (se avsnitt 6.4.3). I artikel 2 d definieras virtuell valuta (se avsnitt 6.4.4) och i artikel 2 e definieras informationssystem (se avsnitt 6.4.5), medan

Genomförande av direktivet – överväganden

Ds 2020:1

artikel 2 f definierar vad som avses med datorbehandlingsbara uppgif-

ter (se avsnitt 6.4.6). Slutligen anges i artikel 2 g vad som avses med juridisk person (se avsnitt 6.4.7).

6.4.1. Icke-kontanta betalningsinstrument

Med begreppet icke-kontanta betalningsinstrument avses enligt artikel 2 a andra icke-fysiska eller fysiska skyddade utrustningar, föremål eller handlingar (se avsnitt 6.4.2), eller en kombination av dessa, än lagliga betalningsmedel som, ensamma eller i förening med ett förfarande eller en uppsättning förfaranden, ger innehavaren eller användaren möjlighet att överföra pengar eller penningvärde, inbegripet med hjälp av digitala betalningsmedel (se avsnitt 6.4.3).

Definitionen av icke-kontanta betalningsinstrument innebär en utvidgning av tillämpningsområdet jämfört med rambeslutet genom att det omfattar även icke-fysiska betalningsinstrument. I rambeslutet definieras betalningsinstrument som ett fysiskt instrument annat än lagliga betalningsmedel (legal tender) som genom sin särskilda karaktär, enskilt eller tillsammans med ett annat (betalnings-)instrument, gör det möjligt för innehavaren eller användaren att föra över pengar eller ett penningvärde, t.ex. kreditkort, eurocheckkort, andra av finansinstitut utgivna kort, resecheckar, eurocheckar, andra checkar och växlar som är skyddade mot efterbildning eller bedräglig användning, t.ex. genom sin utformning, kod eller undertecknande. Rambeslutets definition tar alltså sikte på betalningsinstrument medan direktivets definition rör icke-kontanta betalningsinstrument. Det kan ifrågasättas om orden icke-kontanta i direktivrubriken tillför något. Vad är i så fall ett kontant betalningsinstrument – rörpost, kurir, ett hawalanätverk? I det följande används i huvudsak begreppet betalningsinstrument utan ledet icke-kontant.

Den närmare innebörden av vad som utgör ett icke-kontant betalningsinstrument utvecklas i skälen. Av skäl 8 framgår att definitionerna i direktivet bör täcka nya typer av icke-kontanta betalningsinstrument som tillåter överföring av elektroniska pengar och virtuella valutor. Det slås vidare fast att genom definitionen av ickekontanta betalningsinstrument bör det bekräftas att ett icke-kontant betalningsinstrument kan bestå av olika delar som fungerar tillsam-

Ds 2020:1 Genomförande av direktivet – överväganden

mans, t.ex. en applikation för mobila betalningar och ett motsvarande godkännande, som exempelvis ett lösenord. När begreppet icke-kontant betalningsinstrument används i direktivet ska det enligt skäl 8 förstås så att instrumentet ger innehavaren eller användaren en faktisk möjlighet att överföra pengar eller penningvärde eller att initiera en betalningsorder. Till exempel bör enligt skäl 8 olovligt införskaffande av en applikation för mobila betalningar utan det nödvändiga godkännandet inte betraktas som olovligt införskaffande av ett icke-kontant betalningsinstrument, eftersom det inte ger en faktisk möjlighet att överföra pengar eller penningvärde. Enligt skäl 9 är direktivet tillämpligt på icke-kontanta betalningsinstrument endast med avseende på instrumentets betalningsfunktion.

När det gäller begreppet lagliga betalningsmedel, som ingår i definitionen, framgår av 5 kap. 1 § andra stycket lagen (1988:1385) om Sveriges riksbank att sedlar och mynt som ges ut av Riksbanken är lagliga betalningsmedel. Enligt förarbetena innebär detta att var och en är skyldig att ta emot sedlar och mynt som betalning.1 Ett betal-

ningsmedel (lagligt eller annat) är något som accepteras som betal-

ning för varor och tjänster (jfr 4 kap. 10 § konkurslagen [1987:672]). Någon entydig definition av begreppet verkar inte finnas men det finns många exempel på att kontokort anses utgöra ett betalningsmedel (se t.ex. prop. 2002/03:139 s. 194). Denna tolkning kan ifrågasättas. Vid kortbetalningar är det ju inte kortet som accepteras som betalning, utan att pengar eller ett penningvärde överförs med hjälp av kortet. Därmed skulle kontokort och liknande vara ett betalningssätt (eller ett betalningsinstrument enligt direktivet) snarare än ett betalningsmedel. Pengar är under alla förhållanden ett betalningsmedel medan sedlar och mynt utgivna av Riksbanken är lagliga betalningsmedel. Pengar utgör samtidigt en enhet för att uttrycka priser på varor och tjänster, samt fungerar som värdebevarare.2 Däremot kan pengar i form av sedlar och mynt inte sägas möjliggöra överföring av pengar eller ett penningvärde, varför lagliga betalningsmedel enligt vår bedömning inte kan vara betalningsinstrument enligt direktivets definition. Detsamma torde gälla lagliga betalningsmedel i digital form, t.ex. en framtida e-krona. Det är mot den bakgrunden

1Prop. 1986/87:143 s. 64. 2 Virtual or virtueless? The evolution of money in the digital age, Lecture by Yves Marsch, 8 February 2018. Publicerad på Europeiska centralbankens hemsida, www.ecb.europa.eu.

Genomförande av direktivet – överväganden

Ds 2020:1

svårt att se att hänvisningen till (eller undantaget för) lagliga betalningsmedel tillför något i definitionen; snarare bidrar den till oklarhet om vad som avses (se även avsnitt 6.2).

Enligt definitionen ska betalningsinstrumentet ge möjlighet att överföra pengar eller ett penningvärde, inbegripet med hjälp av digi-

tala betalningsmedel (se vidare avsnitt 6.4.3 och 6.4.4). Med beak-

tande av att pengar i kontant eller digital form inte – i sig – möjliggör överföring av pengar eller ett penningvärde (och därmed inte utgör betalningsinstrument enligt direktivets definition), måste hänvisningen till digitala betalningsmedel uppfattas på det sättet att även betalningsinstrument som möjliggör överföring av elektroniska pengar eller allmänt accepterade virtuella valutor omfattas. Orden ”med hjälp av” framstår således som överflödiga och missvisande.

Bland de fysiska betalningsinstrumenten finns kontokort, betalkort, kreditkort, eurocheckkort, andra kort som getts ut av finansinstitut, eurocheckar, checkar, resecheckar, växlar, löpande skuldebrev och kontantkort som t.ex. busskort och andra liknande kort som kan laddas med ett belopp för betalning, dvs. förbetalda kort.3Däremot omfattas, enligt vår bedömning, inte frimärken, kuponger eller andra former av värdemärken av direktivets tillämpningsområde. Dessa kan visserligen anses representera ett värde, men de kan i regel inte anses utgöra skyddade utrustningar, föremål eller handlingar i enlighet med direktivet (se vidare avsnitt 6.4.2).

Till icke-fysiska betalningsinstrument hör bl.a. mobilapplikationer för överföring av pengar, t.ex. Swish, Google Pay eller andra liknande betalningslösningar, kontokortsuppgifter (dvs. de siffror, inklusive uppgift om månad, år och CVC/CVV-kod som anges på ett kontokort) samt digitala plånböcker som tillåter överföring av virtuella valutor.

Artikel 2 a kräver inte några lagstiftningsåtgärder (se dock avsnitt 7.1.1 där det föreslås att en legaldefinition intas i den nya straffbestämmelsen).

3 En redovisning av olika typer av kontokort görs i SOU 2005:108 s. 4347.

Ds 2020:1 Genomförande av direktivet – överväganden

6.4.2. Skyddade utrustningar, föremål eller handlingar

Med skyddade utrustningar, föremål eller handlingar (i artikel 2 b) avses utrustningar, föremål eller handlingar som är skyddade mot imitation eller bedräglig användning, t.ex. genom utformning, kodning eller signatur. Begreppet är del av definitionen av icke-kontanta betalningsinstrument. Rambeslutets definition av betalningsinstru-

ment innehåller en liknande precisering. Där anges att endast de be-

talningsinstrument som är skyddade mot efterbildning eller bedräglig

användning, t.ex. genom sin utformning, kod eller undertecknande om-

fattas av rambeslutets bestämmelser.

Det bakomliggande syftet med att använda straffrätt för att ge rättsligt skydd främst åt sådana betalningsinstrument som använder särskilda former av skydd mot imitation eller missbruk är, både enligt rambeslutet och direktivet, att uppmuntra operatörer att förse betalningsinstrument som de utfärdar med sådana särskilda former av skydd (se skäl 10 i rambeslutet och skäl 12 i direktivet). Direktivets tillämpningsområde är också enligt artikel 2 b begränsat till sådana betalningsinstrument som kan sägas utgöra skyddade utrustningar, föremål eller handlingar. Direktivet omfattar därför inte, som vi nämnt i avsnitt 6.4.1, olika slags värdemärken, som exempelvis kuponger.

Artikel 2 b kräver inte några lagstiftningsåtgärder.

6.4.3. Digitalt betalningsmedel

Begreppet digitalt betalningsmedel (i artikel 2 c) innefattar varje form av elektroniska pengar enligt definitionen i artikel 2.2 i Europaparlamentets och rådets direktiv 2009/110/EG4 (det nya e-penningdirektivet) eller virtuell valuta (se avsnitt 6.4.4). Enligt artikel 2.2 i e-penningdirektivet utgörs elektroniska pengar av varje elektroniskt eller magnetiskt lagrat penningvärde i form av en fordran på utgivaren som ges ut mot erhållande av medel i syfte att genomföra betalningstransaktioner i enlighet med artikel 4.5 i Europaparlamentets

4 Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2006/46/EG.

Genomförande av direktivet – överväganden

Ds 2020:1

och rådets direktiv 2007/64/EG5 och som godtas av en annan fysisk eller juridisk person än utgivaren av elektroniska pengar. En betalningstransaktion är, enligt direktiv 2007/64/EG, en åtgärd som initieras av betalaren eller betalningsmottagaren vid placering, överföring eller uttag av medel, oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren.

Av skäl 10 i non-cash-direktivet framgår att det genom definitionen av termen digitala betalningsmedel bör bekräftas att digitala plånböcker för överföring av virtuella valutor kan ha, men inte nödvändigtvis har, samma funktioner som ett betalningsinstrument, och att detta inte vidgar definitionen av betalningsinstrument.

I svensk rätt finns bestämmelser om elektroniska pengar i lagen (2011:755) om elektroniska pengar. Lagen reglerar utgivning av elektroniska pengar och institut för elektroniska pengar och registrerade utgivare. Av lagens 1 kap. 2 § framgår att med elektroniska pengar avses ett elektroniskt förvarat penningvärde som a) representerar en fordran på utgivaren, b) ges ut i utbyte mot medel i syfte att genomföra betalningstransaktioner enligt lagen (2010:751) om betaltjänster, och c) godtas som betalningsmedel av andra än utgivaren. Denna definition bedömdes vid genomförandet av det nya e-penningdirektivet i materiellt hänseende stämma överens med den definition av elektroniska pengar som nämnda direktiv innehåller.6

Artikel 2 c kräver inte några lagstiftningsåtgärder.

6.4.4. Virtuell valuta

Med virtuell valuta (i artikel 2 d) avses en digital värderepresentation som inte emitteras eller garanteras av en centralbank eller en offentlig myndighet, som inte nödvändigtvis är kopplad till en rättsligt etablerad valuta och som inte har rättslig status som valuta eller pengar men som godtas av fysiska eller juridiska personer såsom betalningsmedel och kan överföras, lagras och handlas elektroniskt. Av artikel 1.2 d i direktiv 2015/849 i dess lydelse enligt direktiv

5 Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG. 6Prop. 2010/11:124 s. 74 f.

Ds 2020:1 Genomförande av direktivet – överväganden

2018/843/EU7 (det femte penningtvättsdirektivet) framgår att begreppet virtuella valutor där har en likalydande definition.

Non-cash-direktivet omfattar, enligt skäl 10, virtuella valutor endast i den mån de allmänt kan användas för att göra betalningar. Av samma skäl framgår att medlemsstaterna bör uppmanas att i sin nationella rätt säkerställa att framtida valutor av virtuellt slag som emitteras av medlemsstaternas centralbanker eller av andra offentliga myndigheter kommer att åtnjuta samma skydd mot bedrägeribrottslighet som andra betalningsmedel (jfr avsnitt 6.2) än kontanter i allmänhet. Det framgår vidare att digitala plånböcker som tillåter överföring av virtuella valutor bör omfattas av non-cash-direktivet i samma utsträckning som betalningsinstrument.

En virtuell valuta är ett betalningsmedel i form av en digital värdeenhet. Den är avsedd att användas för betalningar inom en specifik virtuell gemenskap, som har en speciell mjukvara för att hantera den virtuella valutan och göra betalningar. Betalningarna görs över internet. Utgivaren kan vara ett icke-finansiellt företag, men också en privatperson. Det finns många olika virtuella valutasystem som är uppbyggda och fungerar på skilda sätt. I slutna virtuella valutasystem köps virtuella varor och tjänster inom en aktuell virtuell gemenskap. För virtuella valutor inom enkelriktade virtuella valutasystem gäller att sådan valuta kan köpas för riktig valuta, men den kan inte växlas tillbaka. I dubbelriktade virtuella valutasystem kan virtuell valuta både växlas in och växlas tillbaka mot nationell valuta på speciella växlingswebbplatser eller hos utgivaren. Virtuella valutasystem är antingen centraliserade eller decentraliserade. Ett centraliserat virtuellt valutasystem har en centraliserad lösning för att verifiera och utföra transaktioner inom systemet, dvs. för att registrera när den virtuella valutan byter ägare. I ett decentraliserat virtuellt valutasystem verifieras och utförs transaktioner via nätverket av användare. Händelser registreras alltså av nätverkets deltagare. Decentraliserade virtuella valutasystem bygger ofta på en utväxling av krypterade meddelanden

7 Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU.

Genomförande av direktivet – överväganden

Ds 2020:1

och kallas då kryptovalutor. Den mest kända kryptovalutan är bitcoin.8 Betalningar med bitcoin sker genom en utväxling av kodade meddelanden och verifieras inom nätverket av användare.9

Virtuella valutor bör inte förväxlas med elektroniska pengar som, liksom virtuella valutor, ingår i definitionen av digitalt betalningsmedel i artikel 2 c (se avsnitt 6.4.3).

Artikel 2 d kräver inte några lagstiftningsåtgärder.

6.4.5. Informationssystem

Begreppet informationssystem (i artikel 2 e) definieras genom en hänvisning till definitionen av samma begrepp i artikel 2 a i Europaparlamentets och rådets direktiv 2013/40/EU10 (it-brottsdirektivet). Där framgår att med informationssystem avses en apparat eller en grupp av sammankopplade apparater eller apparater som hör samman med varandra, av vilka en eller flera genom ett program automatiskt behandlar datorbehandlingsbara uppgifter (se avsnitt 6.4.6), samt datorbehandlingsbara uppgifter som lagras, behandlas, hämtas eller överförs med hjälp av en apparat eller en grupp av apparater för att de ska kunna drivas, användas, skyddas och underhållas.

It-brottsdirektivet föregicks av EU:s rambeslut om angrepp mot informationssystem (2005/222/RIF), som omfattade åtaganden att kriminalisera olagligt intrång i informationssystem, olaglig systemstörning och olaglig datastörning samt förstadier till dessa gärningar. Genomförandet av rambeslutet medförde ändringar i 4 kap. 9 c § brottsbalken om dataintrång, som är den centrala straffbestämmelsen när det gäller angrepp mot informationssystem. Vid genomförandet av it-brottsdirektivet bedömdes svensk rätt stämma överens med direktivet sedan en särskild straffskala och en egen rubricering för grovt brott införts (se 4 kap. 9 c § andra stycket brottsbalken).11 Rambeslutet om angrepp mot informationssystem och itbrottsdirektivet bygger båda till stor del på Europarådets konvention om it-relaterad brottslighet (ETS 185). Konventionen använder

8 Segendorf, Björn, Har virtuella valutor påverkat marknaden för betalningar?, Ekonomisk kommentar nr 2 2014, Sveriges riksbank. 9 Segendorf, Björn, Vad är bitcoin?, Penning- och valutapolitik 2014:2, Sveriges riksbank. 10 Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp mot informationssystem och om ersättande av rådets rambeslut 2005/222/RIF. 11Prop. 2013/14:92 s. 1118.

Ds 2020:1 Genomförande av direktivet – överväganden

genomgående begreppet datorsystem, i stället för informationssystem, men i huvudsak är innebörden densamma.

Artikel 6 i non-cash-direktivet innehåller bestämmelser om bedrägeri med anknytning till informationssystem. Genomförandet av denna artikel aktualiserar bl.a. överväganden om innehållet i 9 kap. 1 § andra stycket brottsbalken om s.k. automatbedrägeri. Vi återkommer i avsnitt 6.8 till frågan om genomförande av artikel 6.

Artikel 2 e kräver inga lagstiftningsåtgärder.

6.4.6. Datorbehandlingsbara uppgifter

Begreppet datorbehandlingsbara uppgifter (i artikel 2 f) definieras, precis som när det gäller informationssystem (se avsnitt 6.4.5), genom en hänvisning till direktiv 2013/40/EU – it-brottsdirektivet. Av artikel 2 b framgår att med datorbehandlingsbara uppgifter avses framställning av fakta, information eller begrepp i en form som lämpar sig för behandling i ett informationssystem, inklusive program som lämpar sig för att få ett informationssystem att utföra en viss uppgift. Definitionen av datorbehandlingsbara uppgifter är densamma i såväl it-brottsdirektivet som i rambeslutet om angrepp mot informationssystem och i Europarådets konvention om it-relaterad brottslighet.

Artikel 2 f kräver inga lagstiftningsåtgärder.

6.4.7. Juridisk person

Begreppet juridisk person definieras i artikel 2 g som en enhet som är en juridisk person enligt tillämplig rätt, med undantag av stater eller offentliga organ vid utövandet av offentliga maktbefogenheter samt offentliga internationella organisationer. Begreppet har samma innebörd i rambeslutet, även om ordalydelsen till viss del skiljer sig åt. Enligt artikel 1 b i rambeslutet avses med juridisk person varje enhet som har denna ställning enligt tillämplig lagstiftning, med undantag av stater eller andra offentliga organ vid utövandet av de befogenheter som de har i egenskap av statsmakter samt internationella offentliga organisationer. Definitionen i direktivet är av standardkaraktär och används regelmässigt i unionsrättslig lagstiftning.

Artikel 2 g kräver inte några lagstiftningsåtgärder.

Genomförande av direktivet – överväganden

Ds 2020:1

6.5. Bedräglig användning av betalningsinstrument – artikel 3

6.5.1. Direktivets bestämmelser

I artikel 3 finns bestämmelser om bedräglig användning av icke-kontanta betalningsinstrument (i det följande talas bara om betalningsinstrument, se avsnitt 6.4.1). Bestämmelsen, som omfattar både fysiska och icke-fysiska betalningsinstrument, kräver att medlemsstaterna säkerställer att följande handlingar, om de begås uppsåtligen, är straffbara:

a) Bedräglig användning av ett icke-kontant betalningsinstrument

som stulits eller på annat sätt olovligen tillgripits eller införskaffats.

b) Bedräglig användning av ett helt eller delvis förfalskat icke-kon-

tant betalningsinstrument.

Motsvarande bestämmelse finns, när det gäller fysiska betalningsinstrument, i artikel 2 d i rambeslutet. Där föreskrivs att uppsåtliga handlingar som innebär bedräglig användning av ett betalningsinstrument som stulits eller olovligen tillgripits eller som är helt eller delvis förfalskat ska vara straffbart, åtminstone när det gäller kreditkort, eurocheckkort, andra kort utgivna av finansinstitut, resecheckar, eurocheckar, andra checkar och växlar. Rambeslutets och direktivets respektive bestämmelser är således likalydande, med den skillnaden att direktivet även reglerar bedräglig användning av betalningsinstrument som på annat sätt olovligen införskaffats. Den förklaring till diskrepansen som ligger närmast till hands är att direktivets bestämmelser också ska tillämpas på icke-fysiska betalningsinstrument. Sådana instrument kan, som vi återkommer till i det följande, åtkommas på ett sätt som visserligen inte är lagligt, men utan att de kan sägas ha stulits eller på annat sätt olovligen tillgripits.

Någon närmare precisering av innebörden av att användningen ska vara bedräglig görs varken i direktivet eller rambeslutet. Klart är emellertid att direktivets kriminaliseringskrav, vilket framgår av skäl 13, inte omfattar legitim användning av ett betalningsinstrument, inklusive och i samband med tillhandahållande av innovativa

Ds 2020:1 Genomförande av direktivet – överväganden

betaltjänster, såsom tjänster som finansteknikföretag vanligen utvecklar.

Att artikel 3 använder ordet bedräglig och inte ordet bedrägeri, tyder på att artikeln är avsedd att inte endast omfatta fullbordade bedrägeribrott, utan har en vidare innebörd. Att något är bedrägligt innebär språkligt att det är svekfullt, lögnaktigt, opålitligt eller vilseledande. Visst stöd för att begreppet bedräglig ska förstås som något mer än bedrägeri finns också i EU-kommissionens motivering till direktivförslaget, där kommissionen konstaterar att artikel 3 avser ”/…/ brott som har anknytning till brottsliga gärningar som direkt och omedelbart utgör bedrägeri, nämligen bedräglig användning av betalningsinstrument, vilket inbegriper både stulna och förfalskade instrument”.12

Det förfarande som omfattas av artikel 3 är bedräglig användning av ett icke-kontant betalningsinstrument. Gärningspersonen ska alltså ha gjort aktivt bruk av betalningsinstrumentet. Bedräglig an-

vändning av ett betalningsinstrument får därmed förstås så att gär-

ningspersonen använder instrumentet på ett svekfullt, vilseledande eller annars otillbörligt sätt. Någon förmögenhetsöverföring förutsätts inte. Det ligger i sakens natur att bedräglig användning av ett betalningsinstrument typiskt sett syftar till att uppnå något – i första hand vinning – för gärningspersonen eller annan. Det är dock tveksamt om något sådant avsiktsuppsåt kan eller bör tolkas in i begreppet. En annan sak är att gärningspersonens uppsåt självfallet måste omfatta att användningen är bedräglig. Inte heller kan uttrycket bedräglig användning anses innebära att vilseledandet lett till att någon – målsäganden eller någon annan – har förmåtts till handling eller underlåtenhet. Det är tillräckligt att gärningspersonen använt betalningsinstrumentet på ett bedrägligt sätt.

Artikeln är tillämplig på samtliga de betalningsinstrument som uppfyller definitionen av vad som utgör ett icke-kontant betalningsinstrument enligt artikel 2 a (se avsnitt 6.4.1).

Artikel 3 a omfattar betalningsinstrument som stulits eller på an-

nat sätt olovligen tillgripits eller införskaffats. Betalningsinstrumentet ska alltså ha varit föremål för ett förbrott varigenom det stulits eller på annat sätt olovligen tillgripits eller införskaffats. Förbrottet

12 EU-kommissionens motivering till förslag till direktiv om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, COM(2017) 489 final, 2017/0226 (COD), s. 20.

Genomförande av direktivet – överväganden

Ds 2020:1

kan vara stöld och andra tillgreppsbrott (t.ex. rån), liksom andra gärningar som innebär olovlig åtkomst till ett betalningsinstrument, exempelvis utpressning eller förskingring. Av skäl 15 framgår när det gäller anskaffande för bedräglig användning av ett olovligen införskaffat betalningsinstrument enligt artikel 5 d (se avsnitt 6.7) att det inte är nödvändigt att alla de faktiska omständigheterna kring det olovliga införskaffandet (alltså förbrottet) har fastställts. Det krävs inte heller någon föregående eller samtidig fällande dom för förbrottet. Samma synsätt torde vara tillämpligt på förbrott enligt artikel 3.

Artikel 3 b omfattar bedräglig användning av ett helt eller delvis

förfalskat betalningsinstrument. Detta motsvaras i den engelska språkversionen av a counterfeit or falsified non-cash payment instru-

ment. Med ett helt förfalskat betalningsinstrument bör mot den bak-

grunden förstås ett betalningsinstrument som är alltigenom falskt, dvs. framställt eller på annat sätt skapat av någon som inte har rätt att skapa ett sådant instrument (alltså en förfalskare). Ett betalningsinstrument som är delvis förfalskat är däremot från början äkta, men har därefter manipulerats på något sätt. Vi återkommer i avsnitt 6.6 och 6.7 till frågan i vilken mån fysiska respektive icke-fysiska betalningsinstrument kan vara föremål för förfalskning. För tillämpningen av artikel 3 b saknar det betydelse om det betalningsinstrument som används bedrägligt är helt eller delvis förfalskat.

6.5.2. Överväganden

Bedömning: Bedräglig användning av betalningsinstrument en-

ligt artikel 3 kan i svensk rätt utgöra bedrägeri, liksom försök eller förberedelse till detta brott, sakhäleri, oredligt förfarande, behörighetsmissbruk eller brukande av något förfalskat. Dessa bestämmelser uppfyller dock inte det sammantagna kriminaliseringskravet för brott enligt artikel 3, varför det krävs lagstiftningsåtgärder.

I samband med genomförandet av rambeslutet bedömdes att de gärningar som beskrivs i artikel 2 d i rambeslutet var kriminaliserade i svensk rätt, huvudsakligen genom brottsbalkens bestämmelser om bedrägeri (9 kap. 1 § brottsbalken) och om brukande av falsk urkund

Ds 2020:1 Genomförande av direktivet – överväganden

(numera 14 kap. 10 § brottsbalken). Det konstaterades också att det, om brottet inte har fullbordats, kan vara fråga om försök eller förberedelse till sådant brott. Någon lagstiftningsåtgärd bedömdes därför inte krävas för att genomföra rambeslutet i denna del.

I förhållande till artikel 2 d i rambeslutet har artikel 3 i direktivet ett mer vidsträckt tillämpningsområde, eftersom direktivet omfattar även icke-fysiska betalningsinstrument. Sedan rambeslutet genomfördes har den tekniska utvecklingen dessutom inneburit en rad nya betalningstekniker, som innefattar användning av nya typer av betalningsinstrument. Den bedömning som gjordes vid genomförande av rambeslutet är därför inte i alla delar relevant.

Bedräglig användning av ett betalningsinstrument som stulits, på annat sätt olovligen tillgripits eller införskaffats (artikel 3 a), eller som är helt eller delvis förfalskat (artikel 3 b), kan enligt svensk rätt i vissa fall bedömas som bedrägeri enligt 9 kap. 1 § första stycket brottsbalken. En förutsättning är att samtliga rekvisit i bedrägeribestämmelsen är uppfyllda. Det krävs således att gärningspersonen genom vilseledande har förmått någon till handling eller underlåtenhet som inneburit vinning för gärningspersonen och skada för den vilseledde eller någon i vars ställe denne är (i det följande vinning/skada). Som vi konstaterat kan bedräglig användning av ett betalningsinstrument i artikel 3 inte anses förutsätta varken vinning/skada eller att någon förmåtts till handling eller underlåtenhet utan det är tillräckligt att gärningspersonen använt ett betalningsinstrument på ett bedrägligt sätt.

Däremot torde bestämmelsen om s.k. automatbedrägeri i 9 kap. 1 § andra stycket brottsbalken vara tillämplig i många fall om gärningen innebär vinning/skada. Den bestämmelsen förutsätter – i stället för vilseledande – att någon olovligen påverkar resultatet av en automatisk process så att det innebär vinning/skada. Inte heller bestämmelsen om automatbedrägeri uppfyller dock till fullo kriminaliseringskravet i artikel 3.

Den typ av handlingar som omfattas av artikel 3, men inte av bestämmelsen om bedrägeri, skulle också i vissa fall kunna bestraffas som försök eller förberedelse till bedrägeri. Av artikel 8 i direktivet följer emellertid att försök till brott enligt artikel 3 ska vara straffbart. Försök till försök eller förberedelse är inte straffbart i svensk rätt. Det är därför inte lämpligt att stödja ett genomförande av artikel 3 på kriminaliseringen av förstadier till brott. Vi återkommer i

Genomförande av direktivet – överväganden

Ds 2020:1

avsnitt 6.10 och 6.11 till de närmare överväganden som artiklarna 8 och 9 (angående påföljder för fysiska personer) ger upphov till.

Bedräglig användning av ett fysiskt betalningsinstrument som åtkommits olovligen skulle även kunna utgöra sakhäleri enligt 9 kap. 6 § första stycket 1 brottsbalken. För [sak]häleri döms den som på ett sätt som är ägnat att försvåra ett återställande tar befattning med något som är frånhänt annan genom brott. Häleribestämmelsen är däremot inte tillämplig såvitt avser icke-fysiska eller förfalskade betalningsinstrument.

Bestämmelsen om oredligt förfarande i 9 kap. 8 § brottsbalken kan också övervägas när det gäller genomförandet av artikel 3. För oredligt förfarande döms den som, i annat fall än vad som i övrigt gäller i 9 kap. brottsbalken, förfar oredligt på så sätt att hen genom vilseledande förmår någon till handling eller underlåtenhet och därigenom skadar den vilseledde eller någon i vars ställe denne är. Liksom är fallet med bedrägeribestämmelsen förutsätter ansvar för oredligt förfarande att den vilseledde ska förmås till en disposition och att hen därigenom ska åsamkas skada. Någon sådan begränsning finns inte i artikel 3. Bedräglig användning av ett betalningsinstrument skulle alltså i vissa fall kunna bedömas som oredligt förfarande, men kriminaliseringskravet kan inte tillgodoses fullt ut därigenom.

Även bestämmelserna om behörighetsmissbruk i första ledet av 10 kap. 6 § brottsbalken kan komma i fråga. För behörighetsmissbruk döms den som, i annat fall än som avses i 1–5 e §§ i samma kapitel, genom missbruk av behörighet att i annans ställe företa rättshandling skadar denne eller med missbruk av behörighet att göra gällande skuldebrev eller dylik handling kräver vad som tillkommer någon annan. Den som använder ett upphittat eller stulet kontokort eller ett på annat sätt olovligen åtkommet betalningsinstrument gör sig i första hand skyldig till bedrägeri mot betalningsmottagaren. I andra hand kan man tänka sig ansvar för behörighetsmissbruk på den grunden att hen missbrukat den behörighet som följer av innehavet av kortet eller betalningsinstrumentet.13 Inte heller den bestämmelsen täcker emellertid ensamt eller i förening med andra bestämmelser samtliga de fall som artikel 3 omfattar.

13 Jfr Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 10 kap. 6 § under rubriken Handlande med behörighet men utan befogenhet.

Ds 2020:1 Genomförande av direktivet – överväganden

Varken oredligt förfarande eller behörighetsmissbruk är kriminaliserade på försöksstadiet och när det gäller häleri omfattar försökskriminaliseringen endast det grova brottet. Straffskalorna för oredligt förfarande och behörighetsmissbruk är inte heller sådana att de uppfyller kraven i artikel 9. För att uppfylla det sammantagna kriminaliseringskravet krävs därmed antingen att befintliga bestämmelser ändras eller att nya bestämmelser införs. Vi återkommer till detta i det följande (se avsnitt 7).

När det gäller bedräglig användning av ett helt eller delvis förfalskat betalningsinstrument, enligt artikel 3 b, kan, utöver de straffbestämmelser (med undantag för sakhäleri) som redovisats ovan, bestämmelsen om brukande av något förfalskat enligt 14 kap. 10 § brottsbalken vara tillämplig. Av lagrummet framgår att den som åberopar falsk urkund, bjuder ut eller saluför verk med falsk signatur, prånglar ut falsk sedel eller falskt mynt, använder falskt värde- eller kontrollmärke, åberopar falskt fast märke eller annars brukar något som förfalskats på ett sätt som anges i 14 kap. brottsbalken, döms för brukande av det förfalskade som om hen själv hade gjort förfalskningen. En förutsättning för detta är att åtgärden innebär fara i bevishänseende. Bestämmelsen omfattar samtliga de förfalskningsobjekt som berörs i 14 kap. brottsbalken, bl.a. urkundsförfalskning och märkesförfalskning. Eftersom det inte krävs något subjektivt överskott – brukandet behöver inte vara ”bedrägligt” – går den svenska kriminaliseringen i detta avseende utöver vad bestämmelsen i artikel 3 b kräver.

Som vi återkommer till i avsnitt 6.7 är bestämmelserna om förfalskning i 14 kap. brottsbalken endast i begränsad utsträckning tillämpliga på icke-fysiska betalningsinstrument. För genomförandet av artikeln är därför inte heller regleringen i 14 kap. 10 § brottsbalken om brukande av något förfalskat tillräcklig.

Slutsatsen av våra överväganden i denna del är att sådan bedräglig användning av ett betalningsinstrument som avses i artikel 3 i vissa fall skulle kunna bedömas som bedrägeri, försök eller förberedelse till bedrägeri enligt 9 kap. 1–3 och 11 §§ jämte 23 kap.1 och 2 §§brottsbalken. Även brottsbalkens bestämmelser om sakhäleri i 9 kap. 6 §, oredligt förfarande i 9 kap. 8 §, behörighetsmissbruk i 10 kap. 6 § och brukande av något förfalskat i 14 kap. 10 § kan komma i fråga. Direktivets kriminaliseringskrav går emellertid längre än befintliga svenska bestämmelser och för genomförande av artikel 3

Genomförande av direktivet – överväganden

Ds 2020:1

är det därför nödvändigt med nykriminalisering. Våra överväganden om och förslag till hur en sådan straffbestämmelse bör utformas finns i avsnitt 7.

6.6. Brott med anknytning till bedräglig användning av fysiska betalningsinstrument – artikel 4

6.6.1. Direktivets bestämmelser

Artikel 4 innehåller bestämmelser om brott med anknytning till bedräglig användning av fysiska icke-kontanta betalningsinstrument och ställer krav på medlemsstaterna att säkerställa att följande handlingar, om de begås uppsåtligen, är straffbara:

a) Stöld eller annat olovligt tillgrepp av ett fysiskt icke-kontant

betalningsinstrument.

b) Bedräglig hel- eller delförfalskning av ett fysiskt icke-kontant

betalningsinstrument.

c) Innehav av ett stulet eller på annat sätt olovligen tillgripet, eller

av ett helt eller delvis förfalskat fysiskt icke-kontant betalningsinstrument, för bedräglig användning.

d) Anskaffande för egen eller annans räkning, inbegripet mot-

tagande, tillgrepp, inköp, överföring, import, export, försäljning, transport eller distribution av ett stulet eller ett helt eller delvis förfalskat fysiskt icke-kontant betalningsinstrument för bedräglig användning.

Artikeln har sin motsvarighet i artikel 2 a–c i rambeslutet. Rambeslutet stadgar, som vi nämnt i avsnitt 6.5.1, att de handlingar som anges i artikeln ska vara straffbara när de är uppsåtliga och åtminstone när det gäller kreditkort, eurocheckkort, andra kort utgivna av finansinstitut, resecheckar, eurocheckar, andra checkar och växlar.

Artikel 4 a i direktivet och artikel 2 a i rambeslutet är likalydande, så

när som på att rambeslutets stadgande är begränsat till stöld eller annat olovligt tillgrepp av betalningsinstrument, varmed dock ska förstås fysiska betalningsinstrument (se artikel 1 a i rambeslutet). Innebörden av de båda regleringarna är således densamma.

Ds 2020:1 Genomförande av direktivet – överväganden

Såvitt gäller artikel 4 b om bedräglig hel- eller delförfalskning av ett fysiskt betalningsinstrument, föreskriver motsvarande bestämmelse i rambeslutet (artikel 2 b) kriminalisering av hel- eller delförfalskning av ett betalningsinstrument med syfte att använda det för bedrägeri. I direktivet talas i stället om bedräglig hel- eller delförfalskning. Rambeslutets bestämmelse kan, åtminstone till sin ordalydelse, anses vara snävare formulerad än vad direktivets motsvarighet är. Det skulle kunna tolkas som att med förfalskning med syfte att använda det för

bedrägeri ska förstås endast en gärning som syftar till att begå ett

fullbordat bedrägeribrott, vilket i svensk rätt skulle motsvara en gärning som syftar till att begå ett bedrägeri enligt 9 kap. 1 § första stycket brottsbalken. I rambeslutets artikel 2 d talas dock om

bedräglig användning vilket talar för att någon betydelseskillnad i

förhållande till syfte att använda det för bedrägeri i artikel 2 b inte är avsedd. Någon skillnad i sak mellan artikel 4 b i direktivet och rambeslutets motsvarande bestämmelse torde därför inte föreligga.

Innehållet i artikel 4 c och d motsvaras i viss utsträckning av artikel 2 c i rambeslutet, som kriminaliserar mottagande, förskaffande, transport, försäljning eller överlämnande till en annan person eller innehav av ett betalningsinstrument som stulits eller olovligen tillgripits eller som är helt eller delvis förfalskat med syfte att använda det för bedrägeri. Rambeslutet saknar dock motsvarighet till direktivets reglering i artikel 4 d av tillgrepp, inköp, import, export och distribution av ett fysiskt betalningsinstrument som stulits eller helt eller delvis förfalskats. På samma sätt som när det gäller rambeslutets artikel 4 b torde någon betydelseskillnad mellan rambeslutets med

syfte att använda det för bedrägeri och direktivets för bedräglig användning inte vara avsedd.

Av EU-kommissionens motivering till direktivförslaget framgår att i artikel 4 (artikel 4 i direktivförslaget omfattade även de bestämmelser som i direktivets slutliga utformning finns i artikel 5) har samlats gärningar som kan sägas utgöra förstadier till bedräglig användning av betalningsinstrument. Det är fråga om brottsliga gärningar som, även om de inte utgör det faktiska bedrägeri som leder till förlust av egendom, föregår ett bedrägeri.14 De bakomliggande skälen till innehållet i artiklarna 4 och 5 utvecklas något i skäl 13. Där

14 EU-kommissionens motivering till förslag till direktiv om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, COM(2017) 489 final, 2017/0226 (COD), s. 20.

Genomförande av direktivet – överväganden

Ds 2020:1

framhålls att ändamålsenliga och effektiva straffrättsliga åtgärder är av avgörande betydelse för att skydda icke-kontanta betalningsinstrument mot bedrägeri och förfalskning. Det anges vidare att det i synnerhet behövs en gemensam straffrättslig strategi i fråga om rekvisiten för brottsligt handlande som bidrar till eller bereder marken för den faktiska bedrägliga användningen av icke-kontanta betalningsinstrument. Handlande som insamling eller innehav av betalningsinstrument i avsikt att begå bedrägeri, genom exempelvis nätfiske, skimning eller dirigering eller omdirigering av användare av betalningstjänster till imitationswebbplatser, och distribution av betalningsinstrument, t.ex. genom försäljning av kreditkortsuppgifter på internet, bör enligt det angivna skälet göras till ett brott i sig utan att det krävs en faktisk bedräglig användning av ett betalningsinstrument. Sådant brottsligt handlande bör därför omfatta omständigheter där innehav, anskaffande eller distribution inte nödvändigtvis leder till bedräglig användning av sådana betalningsinstrument.

När det gäller den närmare innebörden av artikel 4, får de begrepp som används där antas ha samma betydelse som motsvarande begrepp har i andra av direktivets bestämmelser. Med stöld eller annat olovligt tillgrepp i artikel 4 a bör därmed förstås detsamma som när det i artikel 3 talas om betalningsinstrument som stulits eller på annat

sätt olovligen tillgripits. Den engelska språkversionen anger, när det

gäller olovligt tillgrepp, att det är fråga om unlawful appropriation. Den närmare betydelsen av appropriation är att någon tillägnar sig eller lägger beslag på något. Den språkliga innebörden av olovligt till-

grepp är således att det handlar om något slags icke-lagenlig åtkomst.

Förutom stöldbrott omfattas även andra tillgreppsbrott, t.ex. rån, men också andra former av olovlig åtkomst, exempelvis utpressning. Bestämmelsen i artikel 4 a omfattar däremot inte [olovligt] införskaf-

fande av ett fysiskt betalningsinstrument. Detta torde bero på att

artikel 4 a endast omfattar fysiska betalningsinstrument och att begreppet stöld eller annat olovligt tillgrepp är uttömmande när det gäller olovliga sätt att komma över fysiska betalningsinstrument (jfr avsnitt 6.5.1 om att icke-fysiska betalningsinstrument inte kan vara föremål för tillgrepp, men väl kan införskaffas).

Även den närmare innebörden av artikel 4 b om bedräglig hel- eller delförfalskning av ett fysiskt betalningsinstrument får förstås mot bakgrund av direktivets straffstadganden i övrigt. En bedräglig

förfalskning får därför, som vi återkommer till i det följande, anses

Ds 2020:1 Genomförande av direktivet – överväganden

innebära att syftet med förfalskningen är att den ska användas på ett svekfullt eller vilseledande sätt i vinningssyfte.

Med hel- eller delförfalskning av ett betalningsinstrument avses, som vi redogjort för i avsnitt 6.5.1, ett instrument som är alltigenom falskt respektive ett instrument som från början är äkta, men som därefter falskeligen ändrats, t.ex. avseende belopp eller personuppgifter.

Artikel 4 c kräver kriminalisering av innehav av ett stulet eller på

annat sätt olovligen tillgripet eller helt eller delvis förfalskat betalningsinstrument. Av skäl 13 framgår att även om direktivet kriminaliserar innehav bör ren underlåtenhet inte straffbeläggas. Kriminaliseringskravet är begränsat till innehav för bedräglig användning (se beträffande innebörden av begreppet bedräglig användning avsnitt 6.5.1). Innehavet ska alltså syfta till att betalningsinstrumentet ska komma till bedräglig användning (annorlunda uttryckt ska det finnas ett subjektivt överskott).

I artikel 4 d har olika åtgärder med ett fysiskt betalningsinstrument samlats. De åtgärder som omfattas är anskaffande för egen eller annans räkning, inbegripet mottagande, tillgrepp, inköp, överföring, import, export, försäljning, transport eller distribution. Åtgärderna ska ske för bedräglig användning. De fysiska betalningsinstrument som omfattas är sådana som är stulna eller helt eller delvis förfalskade. Bestämmelsen omfattar däremot inte betalningsinstrument som

på annat sätt olovligen tillgripits eller införskaffats. Det kan ifrågasättas

om denna begränsning är avsedd. Den saknar dock, som framgår i det följande, betydelse för det svenska genomförandet.

6.6.2. Överväganden

Bedömning: Stöld eller annat olovligt tillgrepp av ett fysiskt

betalningsinstrument enligt artikel 4 a kan i svensk rätt utgöra stöld, rån eller egenmäktigt förfarande. Bedräglig hel- eller delförfalskning av ett sådant betalningsinstrument enligt artikel 4 b kan utgöra förfalskning enligt svenska bestämmelser. Anskaffande av ett stulet betalningsinstrument för bedräglig användning enligt artikel 4 d kan utgöra häleri, medan detta inte är fallet med förfalskade betalningsinstrument. Dessa bestämmelser uppfyller emellertid inte fullt ut kriminaliseringskravet för brott enligt artikel 4 varför det krävs lagstiftningsåtgärder.

Genomförande av direktivet – överväganden

Ds 2020:1

Innehav av ett stulet, på annat sätt olovligen tillgripet eller förfalskat fysiskt betalningsinstrument för bedräglig användning enligt artikel 4 c kan i svensk rätt utgöra förberedelse till bedrägeri. För stulna sådana betalningsinstrument kan också de svenska bestämmelserna om häleri tillämpas. Dessa bestämmelser uppfyller kriminaliseringskravet i artikel 4 c och något behov av lagstiftning finns inte i denna del.

Vid genomförandet av rambeslutet bedömdes svensk lagstiftning uppfylla kriminaliseringskraven i rambeslutet. Sedan dess har, som vi konstaterat i avsnitt 6.5.2, en rad betalningsinstrument tillkommit och ny teknik har skapat nya möjligheter för brottsliga tillvägagångssätt.

Kriminaliseringskravet enligt artikel 4 omfattar åtgärder som kan föregå bedräglig användning av olovligt åtkomna och förfalskade betalningsinstrument. Det rör sig alltså om åtgärder som i många fall skulle kunna vara att bedöma som förberedelse till, i första hand, bedrägeri. Av artikel 8 framgår att försök till brott som avses i artikel 4 a, b och d, men inte 4 c, ska vara straffbara. För genomförande av dessa bestämmelser krävs därför att de brottsliga gärningar som bestämmelserna omfattar enligt svensk rätt utgör fullbordade brott och att försök till dessa brott är straffbara (se avsnitt 6.10).

Bestämmelsen i artikel 4 a, om stöld eller annat olovligt tillgrepp av ett fysiskt betalningsinstrument, motsvarar till att börja med bestämmelserna om stöld i 8 kap.1, 2 och 4 §§brottsbalken. Förutsatt att stölden sker med råntvång kan bestämmelserna om rån och grovt rån i 8 kap.5 och 6 §§brottsbalken vara tillämpliga. För stöld döms den som olovligen tar vad annan tillhör med uppsåt att tillägna sig det, under förutsättning att tillgreppet innebär skada. Endast konkreta objekt, t.ex. lösa saker – vilket ett fysiskt betalningsinstrument får anses vara – kan vara föremål för stöld. En förutsättning för att tillgreppet, när det sker, ska kunna innebära (ekonomisk) skada är att brottsobjektet har ett förmögenhetsvärde. En del av de fysiska betalningsinstrumenten, t.ex. löpande skuldebrev och växlar, har ett förmögenhetsvärde och kan därmed vara föremål för stöld.

Kontokort och andra liknande kort, som är de fysiska betalningsinstrument som torde vara vanligast förekommande vid bedrägerier, betingar emellertid inte ett värde hos annan än tillverkaren eller utställaren (se avsnitt 5.4.1; av NJA 1965 s. 58 framgår att även icke

Ds 2020:1 Genomförande av direktivet – överväganden

ifyllda checkar saknar förmögenhetsvärde). Kontokort och andra betalningsinstrument som saknar förmögenhetsvärde kan således inte vara föremål för stöld. Tillgrepp av sådana betalningsinstrument kan i stället vara att bedöma som egenmäktigt förfarande enligt 8 kap. 8 § brottsbalken. För sådant brott ska bl.a. dömas den som på annat sätt än som i övrigt anges i 8 kap. brottsbalken olovligen tar och brukar eller på annat sätt tillgriper något. Något krav på att gärningen ska medföra skada eller vinning finns inte och bestämmelsen omfattar därför bl.a. tillgrepp av sådana fysiska betalningsinstrument som saknar förmögenhetsvärde, t.ex. kontokort. I artikel 8 ställs dock, som vi nämnt, krav på att brott enligt artikel 4 a ska vara kriminaliserat även på försöksstadiet, vilket inte är fallet med egenmäktigt förfarande. Inte heller är straffskalan för det brottet sådan att den motsvarar kraven enligt artikel 9. Det innebär att svensk rätt inte lever upp till det sammantagna kriminaliseringskravet för brott enligt artikel 4 a.

När det gäller artikel 4 b – bedräglig hel- eller delförfalskning av ett fysiskt betalningsinstrument – finns relevanta svenska bestämmelser främst i 14 kap. 1 § brottsbalken. Där framgår att den som obehörigen, genom att skriva eller på liknande sätt ange en annan persons namn eller på annat sätt, framställer en falsk urkund eller ändrar eller fyller ut en äkta urkund döms, om åtgärden innebär fara i bevishänseende, för urkundsförfalskning. Rekvisitet fara i bevishänseende kräver inte att förfalskningen har kommit till användning, men det ska finnas en viss sannolikhet för att det förfalskade ska komma till användning och då tas för en riktig handling.

Förfalskning utgör ofta förberedelse till ett annat brott, oftast bedrägeri, men eftersom förfalskning är straffbelagt oavsett om någon lider förfång, inträder ansvar för förfalskningsbrottet på ett tidigt stadium av ett händelseförlopp. Något krav på att förfalskningen sker i ett visst syfte finns inte, vilket innebär att den svenska kriminaliseringen i denna del går längre än direktivet, som endast kräver kriminalisering av förfalskning som är bedräglig, vilket får uppfattas som ett subjektivt överskott.

En förutsättning för att förfarandet enligt artikel 4 b ska vara att bedöma som förfalskning enligt 14 kap. 1 § brottsbalken är att de fysiska betalningsinstrument som omfattas av direktivets bestämmelser kan utgöra urkunder med den innebörd begreppet har i brottsbalken. Med urkund avses, enligt 14 kap. 1 § andra stycket

Genomförande av direktivet – överväganden

Ds 2020:1

brottsbalken, (1) en handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse och originalkaraktär, (2) en elektronisk handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse som kan kontrolleras på ett tillförlitligt sätt, och (3) ett märke som ställts ut till bevis om en persons identitet eller om en viss rättighet eller prestation och som har originalkaraktär (bevismärke). Bland de fysiska betalningsinstrument som kan sägas utgöra en handling som upprättats eller har betydelse som bevis och som har en utställarangivelse och originalkaraktär finns bl.a. checkar, resecheckar och löpande skuldebrev. Frågan om kredit- och betalkort kan utgöra urkunder har bedömts av Högsta domstolen i NJA 2009 s. 111 och besvarats jakande. I avgörandet slog majoriteten dessutom fast att även kreditkort utan text men med en magnetremsa där kortnummer och koder lagrats utgjorde urkunder, även om utställarangivelsen inte gick att avläsa annat än med hjälp av en maskin. Minoriteten i avgörandet, som delade uppfattningen att sedvanliga kreditkort uppfyller kriterierna för att anses som urkunder, ansåg däremot att kreditkorten utan text inte gav sken av att vara äkta och saknade originalkaraktär och beviskvalitet, oavsett vilken information som lagrats på magnetremsan. Genom en justering av bestämmelserna i 14 kap. 1 § brottsbalken, som trädde i kraft den 1 juli 2013, preciserades att med urkund avses bl.a. en handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse och originalkaraktär. Med hänvisning till minoritetens uppfattning i Högsta domstolens avgörande, uttalades att till urkunder inte ska räknas handlingar som inte har utställarangivelse och originalkaraktär som kan uppfattas av en människa utan som enbart kan avläsas av en apparat och endast av den kan uppfattas ha ett korrekt innehåll.15 Kontokort, kreditkort och andra liknande kort kan alltså vara urkunder i den mening som avses i bestämmelsen om förfalskning under förutsättning att de har en utställarangivelse och originalkaraktär som kan uppfattas av en människa. Vidare krävs att det föreligger fara i bevishänseende, dvs. förfalskningen måste hålla sådan kvalitet att betalningsinstrumentet kan tas för äkta. Några sådana begränsningar kan inte läsas in i kriminaliseringskravet enligt artikel 4 b varför lagstiftningsåtgärder är nödvändiga.

15Prop. 2012/13:74 s. 44.

Ds 2020:1 Genomförande av direktivet – överväganden

Kriminaliseringskravet i artikel 4 c är begränsat till innehav av ett stulet, på annat sätt olovligen tillgripet eller förfalskat betalningsinstrument, som sker för bedräglig användning. Av artikel 8 framgår att det inte krävs att försök till innehav av ett fysiskt betalningsinstrument ska kriminaliseras. Det innebär att det inte finns något hinder mot att uppfylla kriminaliseringskravet såvitt avser innehav genom de svenska bestämmelserna om förberedelse till brott.

För förberedelse till brott döms enligt 23 kap. 2 § första stycket 2 brottsbalken i de fall det är särskilt föreskrivet den som, med uppsåt att utföra eller främja brott, skaffar, tillverkar, lämnar, tar emot, förvarar, transporterar, sammanställer eller tar annan liknande befattning med något som är särskilt ägnat att användas som hjälpmedel vid ett brott. Såväl försök som förberedelse till bedrägeri är straffbelagt (se 9 kap. 11 § brottsbalken).

Innehav för bedräglig användning av ett fysiskt betalningsinstrument som har stulits eller på annat sätt olovligen tillgripits eller förfalskats torde utgöra sådan befattning att ansvar för förberedelse till bedrägeri regelmässigt kan komma i fråga. Straffansvar för förberedelse omfattar befattning med föremål vars användningsområde är utförande av brott. Det kan, som får sägas vara fallet med förfalskade betalningsinstrument, vara föremål som är särskilt framställda för att använda vid brott, men också föremål som visserligen har ett legitimt användningsområde, men som i orätta händer utgör hjälpmedel särskilt ägnade att användas vid brott.16 Som exempel kan nämnas ett stulet kontokort – hos den rättmätige innehavaren är kortet inget hjälpmedel vid brott, men innehav av samma kort efter det att det stulits eller på annat sätt tillgripits i syfte att med hjälp av kortet begå bedrägeri kan utgöra förberedelse till bedrägeri. Att innehav av ett stulet betalningsinstrument även kan utgöra häleri framgår nedan i samband med analysen av artikel 4 d.

Det är således möjligt att grunda genomförandet av artikel 4 c på bestämmelserna om förberedelse till bedrägeri och, i fråga om ett stulet fysiskt betalningsinstrument, på bestämmelserna om häleri. Det krävs därmed inte några lagstiftningsåtgärder för att genomföra artikel 4 c.

16 Jfr Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 23 kap. 2 § under rubriken Befattning med något som är särskilt ägnat att användas som hjälpmedel vid ett brott enligt punkt 2.

Genomförande av direktivet – överväganden

Ds 2020:1

När det gäller gärningar enligt artikel 4 d, ska de i likhet med punkterna a och b omfattas av en försökskriminalisering, varför det inte räcker med kriminaliseringen av förberedelse till bedrägeri. Artikel 4 d omfattar anskaffande (för bedräglig användning) för egen eller annans räkning, inbegripet mottagande, tillgrepp, inköp, överföring, import, export, försäljning, transport eller distribution. Begreppen är delvis överlappande. I en distribution kan exempelvis ingå transport och en överföring kan bestå i inköp eller distribution. Sådan befattning med ett stulet fysiskt betalningsinstrument kan utgöra häleri enligt 9 kap. 6 § brottsbalken. För häleri döms enligt bestämmelsens första stycke, såvitt nu är av intresse, den som på ett sätt som är ägnat att försvåra ett återställande tar befattning med något som är frånhänt annan genom brott (sakhäleri). Giltiga förbrott är bl.a. stöld, rån, utpressning, bedrägeri eller egenmäktigt förfarande. Det krävs inte att det kan fastställas genom vilket konkret brott som saken frånhänts.

Enligt 9 kap. 6 § tredje stycket döms för häleri även den som i näringsverksamhet eller som led i en verksamhet som bedrivs vanemässigt eller annars i större omfattning, förvärvar eller tar emot något som skäligen kan antas vara frånhänt annan genom brott, under förutsättning att det sker på ett sätt som är ägnat att försvåra ett återställande (näringshäleri).

Även innehav av något stulet kan under vissa förutsättningar utgöra sådan befattning att ansvar för häleri kan bli aktuellt (se ovan om artikel 4 c).17

Sådan befattning med ett stulet fysiskt betalningsinstrument som avses i artikel 4 d omfattas alltså av bestämmelserna om häleri i 9 kap. 6 § brottsbalken, förutsatt att befattningen är ägnad att försvåra ett återställande. Som vi tidigare konstaterat rör kriminaliseringskravet i artikel 4 d endast betalningsinstrument som stulits men inte sådana som på annat sätt olovligen tillgripits eller införskaffats. Häleribestämmelsen är därigenom mer långtgående. I många fall kan således kriminaliseringskravet i artikel 4 d såvitt gäller stulna betalningsinstrument vila på de svenska bestämmelserna om häleri. Av 9 kap. 11 § första stycket brottsbalken framgår dock att endast grovt häleri är kriminaliserat som försök. Artikel 8, som ställer krav på att gärningar enligt bl.a. artikel 4 d ska vara försökskriminaliserade,

17 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 9 kap. 6 §.

Ds 2020:1 Genomförande av direktivet – överväganden

innebär därigenom att det sammantagna kriminaliseringskravet såvitt avser stulna betalningsinstrument enligt artikel 4 d, inte till fullo kan grundas på kriminaliseringen av häleri.

När det gäller ett helt eller delvis förfalskat fysiskt betalningsinstrument kan sådan befattning som avses i artikel 4 d inte bedömas som häleri. Detta eftersom förfalskning – varken i direktivets mening eller enligt svensk rätt – inte utgör ett giltigt förbrott till häleri. Det krävs alltså lagstiftningsåtgärder för att uppfylla kriminaliseringskravet enligt artikel 4 d.

Sammanfattningsvis kan gärningar enligt artikel 4 a utgöra stöld, rån eller egenmäktigt förfarande, medan gärningar enligt artikel 4 b kan utgöra urkundsförfalskning och gärningar enligt 4 d kan utgöra häleri. Direktivets kriminaliseringskrav går emellertid längre än befintliga svenska bestämmelser och för genomförande av artiklarna 4 a, b och d är det därför nödvändigt med lagstiftningsåtgärder. Till detta återkommer vi i avsnitt 7. Kriminaliseringskravet i artikel 4 c motsvaras av de svenska bestämmelserna om förberedelse till bedrägeri och, om det är fråga om ett stulet fysiskt betalningsinstrument, häleri. I denna del finns inte något lagstiftningsbehov.

6.7. Brott med anknytning till bedräglig användning av icke-fysiska betalningsinstrument – artikel 5

6.7.1. Direktivets bestämmelser

I artikel 5 behandlas gärningar med anknytning till bedräglig användning av icke-fysiska icke-kontanta betalningsinstrument. Medlemsstaterna ska säkerställa att följande handlingar, om de begås uppsåtligen, är straffbara:

a) Olovligt införskaffande av ett icke-fysiskt icke-kontant betal-

ningsinstrument, åtminstone när ett sådant införskaffande har innefattat begående av ett av de brott som avses i artiklarna 3–6 i direktiv 2013/40/EU, eller förskingring av ett icke-fysiskt ickekontant betalningsinstrument.

b) Bedräglig hel- eller delförfalskning av ett icke-fysiskt icke-kon-

tant betalningsinstrument.

Genomförande av direktivet – överväganden

Ds 2020:1

c) Innehav av ett olovligen införskaffat eller helt eller delvis för-

falskat icke-fysiskt icke-kontant betalningsinstrument för bedräglig användning, åtminstone när det olovliga ursprunget var känt vid tidpunkten för innehavet av instrumentet.

d) Anskaffande för egen eller annans räkning, inbegripet försäljning,

överföring eller distribution, eller tillgängliggörande, av ett olovligen införskaffat eller helt eller delvis förfalskat icke-fysiskt ickekontant betalningsinstrument för bedräglig användning.

Artikel 5 saknar motsvarighet i rambeslutet eftersom det endast omfattar fysiska betalningsinstrument (se artikel 1 a i rambeslutet).

De närmare skälen bakom direktivets krav på kriminalisering av de handlingar som artikel 5 innehåller utvecklas något i skäl 13 och innebär i huvudsak att handlande som bidrar till eller leder fram till bedräglig användning av icke-kontanta betalningsinstrument bör göras till brott i sig.

När det gäller artikel 5 a innehåller skäl 15 en närmare motivering till bestämmelsens utformning. Där anges att direktivet hänvisar till klassiska gärningstyper som bedrägeri, förfalskning, stöld och olovligt tillgrepp som nationell rätt hade gett form åt redan före digitaliseringens tidevarv. Det framhålls att utvidgningen av direktivet till icke-fysiska icke-kontanta betalningsinstrument kräver en definition av de nämnda gärningstyperna på det digitala området som kompletterar och förstärker it-brottsdirektivet (direktiv 2013/40/EU). Vidare anges – såväl i skäl 15 som i artikel 5 – att olovligt införskaffande av ett icke-fysiskt betalningsinstrument bör vara ett brott, åtminstone när det innefattar begående av något av de brott som avses i artiklarna 3–6 i it-brottsdirektivet eller förskingring av ett icke-fysiskt betalningsinstrument. Termen förskingring bör enligt samma skäl förstås som handlingen, utförd av en person som har anförtrotts ett icke-fysiskt betalningsinstrument att medvetet använda instrumentet, utan att ha rätt att göra det, för egen eller annans vinning. Med

olovligt införskaffande bör, på samma sätt som i artikel 3 a, förstås

samtliga sätt varigenom någon på ett icke-lagenligt sätt har fått åtkomst till ett icke-fysiskt betalningsinstrument.

Artikel 3 i it-brottsdirektivet reglerar olagligt intrång i informationssystem och anger att orättmätigt intrång som begås uppsåtligen i ett informationssystem som helhet eller en del av ett sådant system ska straffbeläggas när det begås genom intrång i en säkerhetsåtgärd

Ds 2020:1 Genomförande av direktivet – överväganden

och åtminstone i fall som inte är ringa. Artikel 4 i it-brottsdirektivet handlar om olaglig systemstörning. Enligt artikeln ska det vara straffbart att, uppsåtligen och orättmätigt, allvarligt hindra eller avbryta driften av ett informationssystem genom att mata in, överföra, skada, radera, försämra, ändra, hindra flödet av eller göra det omöjligt att komma åt datorbehandlingsbara uppgifter, åtminstone i fall som inte är ringa. Olaglig datastörning, som regleras i artikel 5, kräver kriminalisering av gärningar som består i att uppsåtligen och orättmätigt radera, skada, försämra, ändra, hindra flödet av eller göra det omöjligt att komma åt datorbehandlingsbara uppgifter i ett informationssystem, åtminstone i fall som inte är ringa. Slutligen kräver artikel 6 kriminalisering av olaglig avlyssning bestående i avlyssning med tekniska hjälpmedel, som sker uppsåtligen och orättmätigt, av icke-offentliga överföringar av datorbehandlingsbara uppgifter till, från eller inom ett informationssystem, inklusive elektromagnetisk strålning från informationssystem som innehåller sådana uppgifter. Även detta kriminaliseringskrav är begränsat till att åtminstone avse gärningar som inte är ringa.

Bestämmelsen i artikel 5 b om bedräglig hel- eller delförfalskning av ett icke-fysiskt betalningsinstrument är, så när som på att det är just ett icke-fysiskt betalningsinstrument som avses, identisk med artikel 4 b. Innebörden av bestämmelsen får därför antas vara densamma (se avsnitt 6.6.1). Vi återkommer, när det gäller genomförandet, till frågan om i vilken mån icke-fysiska betalningsinstrument kan vara föremål för förfalskning.

Även bestämmelsen i artikel 5 c om innehav av ett olovligen införskaffat eller helt eller delvis förfalskat icke-fysiskt betalningsinstrument för bedräglig användning har en motsvarighet i artikel 4 när det gäller fysiska betalningsinstrument. I artikel 5 c används dock, i stället för stulet eller på annat sätt olovligen tillgripet som i artikel 4 c, olovligen införskaffat. Till skillnad från artikel 4 c innehåller artikel 5 c också en begränsning av kriminaliseringskravet på den subjektiva sidan genom att det gäller åtminstone när det olovliga ur-

sprunget var känt vid tidpunkten för innehavet av instrumentet. Det

innebär, utifrån ett svenskt synsätt, att kriminaliseringen inte behöver omfatta likgiltighetsuppsåt i förhållande till det olovliga ursprunget. Detta har dock inte (se avsnitt 7) någon betydelse för genomförandet av direktivet i svensk rätt.

Genomförande av direktivet – överväganden

Ds 2020:1

Enligt skäl 15 bör anskaffande för bedräglig användning av ett olovligen införskaffat icke-fysiskt betalningsinstrument vara straffbart utan att det är nödvändigt att alla de faktiska omständigheterna kring det olovliga införskaffandet fastställs och utan att det krävs en föregående eller samtidig fällande dom för det förbrott som ledde till det olovliga införskaffandet. Det brottsliga handlande som beskrivs i artikel 5 d skiljer sig från motsvarande bestämmelse i artikel 4 d på så sätt att artikel 5 d innehåller färre typer av brottsligt agerande. För de icke-fysiska betalningsinstrumenten föreskrivs inte kriminalisering av mottagande, tillgrepp, inköp, import, export och transport. Däremot omfattar artikeln, till skillnad från artikel 4 d, tillgängliggörande. Skillnaden torde bero på att det inte är möjligt att hantera icke-fysiska betalningsinstrument på samma sätt som de fysiska instrumenten. Den närmare betydelsen av att ett betalningsinstrument är olovligen införskaffat och att hanteringen sker för be-

dräglig användning får antas vara densamma som när dessa begrepp i

övrigt används i direktivet.

6.7.2. Överväganden

Bedömning: Olovligt införskaffande av ett icke-fysiskt betal-

ningsinstrument enligt artikel 5 a kan i svensk rätt utgöra dataintrång eller behörighetsmissbruk. Förfalskning av ett icke-kontant betalningsinstrument enligt artikel 5 b kan i vissa fall omfattas av bestämmelserna om förfalskning. Sådant anskaffande av ett olovligen införskaffat eller förfalskat icke-kontant betalningsinstrument för bedräglig användning som avses i artikel 5 d kan utgöra dataintrång. Dessa bestämmelser uppfyller emellertid inte fullt ut kriminaliseringskravet för gärningar enligt artikel 5 a, b och d varför det krävs lagstiftningsåtgärder.

Innehav av ett olovligen införskaffat eller förfalskat ickefysiskt betalningsinstrument för bedräglig användning enligt artikel 5 c kan i svensk rätt utgöra förberedelse till bedrägeri. Kriminaliseringskravet i artikel 5 c är därigenom uppfyllt och något behov av lagstiftning finns inte i denna del.

Liksom är fallet med artikel 4, kräver artikel 5 kriminalisering av gärningar som kan föregå bedräglig användning av olovligt åtkomna och

Ds 2020:1 Genomförande av direktivet – överväganden

förfalskade betalningsinstrument. Av artikel 8 framgår att försök till brott som avses i artikel 5 a och b, men inte 5 c ska vara straffbara. Vad gäller artikel 5 d ska åtminstone försök till bedrägligt anskaffande av ett olovligen införskaffat eller helt eller delvis förfalskat icke-fysiskt betalningsinstrument för egen eller annans räkning vara straffbart. För genomförande av dessa bestämmelser är det därför, i likhet med vad som gäller enligt artikel 4 a, b och d, nödvändigt att de gärningar som bestämmelserna omfattar enligt svensk rätt utgör fullbordade brott (och att försök till dessa brott är straffbara, se avsnitt 6.6.2).

Artikel 5 a om olovligt införskaffande av ett icke-fysiskt betal-

ningsinstrument har, när det gäller fysiska betalningsinstrument, sin motsvarighet i artikel 4 a, vars innehåll huvudsakligen svarar mot befintliga svenska bestämmelser om olika slags tillgreppsbrott (se avsnitt 6.6.2). Ett icke-fysiskt betalningsinstrument kan dock inte utgöra ett tillgreppsobjekt och det är tveksamt i vilken utsträckning det är möjligt att besitta sådana instrument. Utgångspunkten var länge att endast fysiska saker kan vara föremål för besittning, men Högsta domstolen har i NJA 1994 s. 480 ansett att det är möjligt att ha besittning över ett kontotillgodohavande.18 Detta bör kunna förstås så att det torde vara möjligt att ha besittning, i den mening som avses i bestämmelsen om olovligt förfogande i 10 kap. 4 § brottsbalken, över exempelvis virtuella valutor eller elektroniska pengar (som inte utgör betalningsinstrument), medan det knappast går att ha besittning över t.ex. kontokortsuppgifter eller en mobilapplikation för överföring av pengar. Genomförande av artikel 5 a kan därmed inte vila på de svenska bestämmelserna om tillgreppsbrott eller på straffbestämmelser som annars bygger på besittningsbegreppet.

Kriminaliseringskravet i artikel 5 a omfattar olovligt införskaffande, åtminstone när det har innefattat begående av ett av de brott som avses i artiklarna 3–6 i it-brottsdirektivet eller förskingring av ett icke-fysiskt betalningsinstrument. Det innebär att kriminaliseringskravet de facto inte sträcker sig utöver gärningar som innefattat brott enligt artiklarna i it-brottsdirektivet eller förskingring (se vidare om förskingring i det följande). It-brottsdirektivets kriminaliseringskrav har bedömts uppfyllas i första hand genom

18 Avgörandet har kritiserats; se Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 10 kap. 4 § under rubriken Egendom i besittning med hänvisningar.

Genomförande av direktivet – överväganden

Ds 2020:1

bestämmelsen om dataintrång i 4 kap. 9 c § brottsbalken, men även brytande av telehemlighet (4 kap. 8 § brottsbalken), skadegörelse (12 kap. 1 §) och sabotage (13 kap. 4 §).19 För dataintrång, som skulle kunna motsvara gärningar enligt artikel 5 a, döms enligt 4 kap. 9 c § brottsbalken den som olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift. Detsamma gäller den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift. Den som skaffar sig olovlig åtkomst till ett icke-fysiskt betalningsinstrument (t.ex. kortuppgifter eller en mobilapplikation för överföring av pengar) genom att exempelvis ändra i en uppgift som är avsedd för automatiserad behandling kan dömas för dataintrång. Som framgår ovan är det obligatoriska kriminaliseringskravet enligt artikel 5 a – såvitt nu är i fråga – begränsat till olovligt införskaffande som innefattat brott enligt artiklarna 3–6 i it-brottsdirektivet. Brott enligt nämnda artiklar i it-brottsdirektivet motsvaras, när det gäller brott med anknytning till bedräglig användning av icke-fysiska betalningsinstrument, av bestämmelsen om dataintrång i 4 kap. 9 c § brottsbalken. Svensk rätt lever därmed upp till det nu aktuella kriminaliseringskravet. För dataintrång gäller dock att endast brott av normalgraden och grovt brott är kriminaliserat på försöksstadiet. Vi återkommer i avsnitt 6.10 till hur detta förhåller sig till kravet i artikel 8 om kriminalisering av försök till bl.a. brott enligt artikel 5 a.

Det kan konstateras att även annat olovligt införskaffande än sådant som motsvarar artiklarna 3–6 i it-brottsdirektivet är straffbart i svensk rätt. Att olovligen skaffa sig tillgång till ett betalningsinstrument torde t.ex. i de flesta fall utgöra förberedelse till bedrägeri. Det går också att föreställa sig att någon skaffar sig åtkomst till ett betalningsinstrument genom olaga tvång (enligt 4 kap. 4 § brottsbalken). Kravet på försökskriminalisering i artikel 8 innebär dock att det inte är möjligt att genomföra kriminaliseringskravet i artikel 5 a med hänvisning till bestämmelserna om förberedelse.

Artikel 5 a föreskriver vidare kriminalisering av olovligt införskaffande av ett icke-fysiskt betalningsinstrument när införskaffandet har innefattat förskingring av ett sådant betalningsinstrument. Förskingring är, som redovisats i avsnitt 5.6.1, ett brott inom den egna maktsfären. Utmärkande för brottet är att gärningspersonen

19Prop. 2013/14:92 s. 13.

Ds 2020:1 Genomförande av direktivet – överväganden

missbrukar något som anförtrotts hen och som hen därmed har i sin maktsfär. Detta kommer till uttryck såväl i den svenska bestämmelsen om förskingring (10 kap. 1 § brottsbalken) som i direktivets skäl 15 som anger att med förskingring förstås handlingen varigenom en person som har anförtrotts ett icke-fysiskt icke-kontant betalningsinstrument medvetet använder instrumentet, utan att ha rätt att göra det, för egen eller annans vinning. I begreppet förskingring ligger alltså att själva införskaffandet – per definition – är lovligt. Om införskaffandet är olovligt rör det sig – återigen per definition – inte om förskingring utan om något annat brott. I begreppet förskingring ligger vidare, som också framgår av såväl den svenska straffbestämmelsen som skäl 15, att gärningspersonen använder det anförtrodda. Detta kan ge intryck av att bestämmelsen rätteligen hör hemma i artikel 3 a som rör bedräglig användning av betalningsinstrument. Inte heller där passar emellertid bestämmelsen in eftersom artikel 3 a handlar om användningen av olovligen tillgripna eller införskaffade betalningsinstrument.

Förskingringsbestämmelsen i artikel 5 a måste i stället uppfattas som en anmodan till medlemsstaterna att kriminalisera missbruk av behörighet att använda ett icke-fysiskt betalningsinstrument.

Enligt 10 kap. 1 § brottsbalken döms för förskingring den, som på grund av avtal, allmän eller enskild tjänst eller dylik ställning fått egendom i besittning för annan med skyldighet att utge egendomen eller redovisa för denna, genom att tillägna sig egendomen eller på annat sätt åsidosätter vad hen har att iaktta för att kunna fullgöra sin skyldighet, förutsatt att gärningen innebär vinning för gärningspersonen och skada för den berättigade. Ansvar för förskingring förutsätter alltså att någon fått egendom i besittning. Som framgått ovan torde icke-fysiska betalningsinstrument som exempelvis kontokortsuppgifter eller en mobilapplikation för överföring av pengar inte kunna vara föremål för besittning. Inte heller torde de exemplifierade instrumenten kunna anses utgöra egendom. Vid nu angivna förhållanden kan genomförandet av artikel 5 a såvitt avser förskingring varken vila på bestämmelserna om förskingring i 10 kap.1 och 2 §§brottsbalken eller bestämmelsen om olovligt förfogande i 10 kap. 4 §.

Däremot torde bestämmelsen om behörighetsmissbruk i 10 kap. 6 § brottsbalken i allt väsentligt motsvara förskingringsbestämmelsen i artikel 5 a jämförd med skäl 15. För behörighetsmissbruk ska

Genomförande av direktivet – överväganden

Ds 2020:1

bl.a. dömas den som, i annat fall än som avses i 10 kap. 1–5 e §§, genom missbruk av behörighet att i annans ställe företa en rättshandling skadar denne. För att det ska vara fråga om behörighetsmissbruk krävs således att målsäganden orsakas skada; däremot krävs inte att gärningen innebär skada. Något skaderekvisit framgår inte av artikel 5 a, som endast anger att olovligt införskaffande som innefattat förskingring ska vara straffbart. Skäl 15 beskriver förskingring som användning av det anförtrodda betalningsinstrumentet för egen eller annans vinning. Även om det inte kommer till uttryck i skälet torde sådan obehörig användning som beskrivs regelmässigt orsaka skada på sådant sätt att ansvar för behörighetsmissbruk kan komma i fråga. Skältext är inte heller bindande utan tjänar endast som tolkningsdata. Bestämmelserna om behörighetsmissbruk får vid nu angivna förhållanden anses uppfylla kriminaliseringskravet i artikel 5 a. Behörighetsmissbruk är emellertid inte kriminaliserat på försöksstadiet och uppfyller därmed inte kravet i artikel 8. Straffskalan är inte heller tillräcklig för att leva upp till kravet på lägsta maximistraff enligt artikel 9. Det är således inte möjligt att uppfylla det sammantagna kriminaliseringskravet för gärningar enligt artikel 5 a med hjälp av bestämmelserna om behörighetsmissbruk. Vi återkommer i avsnitt 6.10 och 6.11 till artiklarna 8 och 9.

När det gäller artikel 5 b – bedräglig hel- eller delförfalskning av ett icke-fysiskt betalningsinstrument – har vi i avsnitt 6.6.1 konstaterat följande. Med ett helt förfalskat betalningsinstrument bör förstås ett betalningsinstrument som är framställt eller på annat sätt skapat av någon som saknar rätt att framställa ett sådant instrument. Ett

delvis förfalskat betalningsinstrument är från början äkta, men har

därefter manipulerats på något sätt.

En första fråga vid genomförandet av artikel 5 b är om ett ickefysiskt betalningsinstrument kan vara föremål för förfalskning enligt svensk rätt. Som framgått i avsnitt 6.6.2 kan endast urkunder vara föremål för förfalskning enligt 14 kap. 1 § brottsbalken. Med urkund avses enligt 14 kap. 1 § andra stycket (1) en handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse och originalkaraktär, (2) en elektronisk handling som upprättats till bevis eller annars är av betydelse som bevis och som har en utställarangivelse som kan kontrolleras på ett tillförlitligt sätt, och (3) ett märke som ställts ut till bevis om en persons identitet

Ds 2020:1 Genomförande av direktivet – överväganden

eller om en viss rättighet eller prestation och som har originalkaraktär (bevismärke). Vissa element av ett icke-fysiskt betalningsinstrument skulle kunna utgöra en elektronisk urkund. Till exempel förutsätter en Swishöverföring användningen av bank-id och det är därigenom fråga om en utställarangivelse som går att kontrollera. Vid betalningen skapas ett meddelande om att en viss namngiven person har överfört eller betalat ett visst belopp. Meddelandet innehåller datum, belopp, namn och ett referensnummer. Det skulle kunna anses vara en elektronisk urkund i förfalskningsbestämmelsens mening. En manipulation av detta händelseförlopp skulle kunna innebära t.ex. att en falsk kvittens lämnades, för att vilseleda någon om att en betalning har erlagts eller ge sken av att betalningen kommer från någon annan än kontohavaren och därigenom utgöra led i ett bedrägeri. Det är dock tveksamt om det också kan sägas innebära att själva det icke-fysiska betalningsinstrumentet har förfalskats. För andra sådana betalningsinstrument är det ännu mer tveksamt att tala om förfalskning. Kontokortsuppgifter kan exempelvis inte utgöra en urkund. Genomförandet av artikel 5 b kan alltså inte bygga på brottsbalkens förfalskningsbestämmelser.

De aktörer vi varit i kontakt med, bl.a. vid Polismyndighetens Nationella bedrägericenter och Svenska Bankföreningen, har ställt sig tveksamma till om det är möjligt att förfalska (i allmänspråklig bemärkelse) ett icke-fysiskt betalningsinstrument, t.ex. en mobilapplikation för överföring av pengar. Det kan dock inte uteslutas att det går att framställa eller manipulera ett icke-fysiskt betalningsinstrument på ett sådant sätt att det i enlighet med artikel 5 b måste anses vara helt eller delvis förfalskat. Sådana åtgärder skulle också kunna beskrivas som ett sätt att olovligen komma åt ett icke-fysiskt betalningsinstrument.

Åtgärder som de nu beskrivna torde, som konstaterats i det föregående, ofta utgöra led i ett bedrägeri. För det fall bedrägeriet inte fullbordas är det emellertid tveksamt om det skulle vara möjligt att bedöma åtgärderna som förberedelse (eller försök) till bedrägeri. Därtill kommer att försök till brott enligt artikel 5 b ska vara straffbart, vilket får till följd att det inte går att grunda genomförandet på försök och/eller förberedelse till bedrägeri. Det kan också tänkas att åtgärder av aktuellt slag i vissa fall skulle kunna bedömas som behörighetsmissbruk enligt 10 kap. 6 § brottsbalken. Det torde emeller-

Genomförande av direktivet – överväganden

Ds 2020:1

tid kunna förekomma åtgärder när det gäller icke-fysiska betalningsinstrument som inte omfattas av någon befintlig straffbestämmelse. Att upprätthålla förtroendet för moderna betalningslösningar, som icke-fysiska betalningsinstrument, är ett viktigt skyddsintresse. Det är mot den bakgrunden angeläget att det finns ett heltäckande straffrättsligt skydd för sådana instrument. Det finns därför skäl att vidta lagstiftningsåtgärder för att säkerställa att svensk rätt fullt ut uppfyller kriminaliseringskravet enligt artikel 5 b.

Bestämmelsen i artikel 5 c om innehav av ett olovligen införskaffat eller helt eller delvis förfalskat icke-fysiskt betalningsinstrument för bedräglig användning motsvararar artikel 4 c såvitt avser de fysiska betalningsinstrumenten. När det gäller den sistnämnda bestämmelsen har vi konstaterat att genomförandet kan grundas på befintliga bestämmelser om förberedelse till bedrägeri. Samma bedömning görs när det gäller innehav av icke-fysiska betalningsinstrument. Även immateriella objekt kan anses särskilt ägnade att användas som hjälpmedel vid brott, på ett sådant sätt som krävs enligt förberedelsebestämmelsen i 23 kap. 2 § första stycket 2 brottsbalken.20 För genomförande av artikel 5 c krävs mot denna bakgrund inte några lagstiftningsåtgärder.

De brottsliga gärningar som regleras i artikel 5 d, dvs. anskaffande för bedräglig användning, inbegripet försäljning, överföring eller distribution, eller tillgängliggörande av ett olovligen införskaffat eller helt eller delvis förfalskat icke-fysiskt betalningsinstrument för bedräglig användning, utgör åtgärder som kan föregå bedrägeri med betalningsinstrument. Eftersom artikel 8 ställer krav på att brott enligt artikel 5 d, åtminstone när det gäller bedrägligt anskaffande, ska kriminaliseras även på försöksstadiet krävs att i vart fall sådana gärningar kan lagföras som fullbordade brott. Med hänsyn till att det här rör sig om icke-fysiska betalningsinstrument, kan genomförandet inte heller, till skillnad från artikel 4 d, grundas på häleribestämmelsen i 9 kap. 6 § brottsbalken.

Liksom är fallet med olovligt införskaffande enligt artikel 5 a, kan sådant anskaffande av ett icke-fysiskt betalningsinstrument som avses i artikel 5 d ske genom dataintrång. Detta gäller både sådana betalningsinstrument som är olovligt införskaffade och sådana som är

20 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 23 kap. 2 § under rubriken Befattning med något som är särskilt ägnat att användas som hjälpmedel vid ett brott enligt punkt 2.

Ds 2020:1 Genomförande av direktivet – överväganden

helt eller delvis förfalskade. Däremot är det svårt att föreställa sig att andra befattningsåtgärder enligt bestämmelsen skulle innefatta dataintrång. Såvitt avser exempelvis handel med olovligt införskaffade kortuppgifter kan uppgifterna ha införskaffats genom dataintrång, men den vidare försäljningen utgör inte dataintrång. Inte heller förefaller det troligt att distribution, överföring eller tillgängliggörande av ett betalningsinstrument skulle ske på ett sådant sätt att det innefattar dataintrång. Några andra svenska straffbestämmelser som skulle kunna omfatta sådan befattning med icke-fysiska betalningsinstrument som avses i artikel 5 d har vi inte kunnat identifiera. Det krävs därmed lagstiftningsåtgärder för att fullt ut genomföra artikel 5 d.

Sammanfattningsvis kan gärningar enligt artikel 5 a utgöra dataintrång eller behörighetsmissbruk, medan gärningar enligt artikel 5 b kan utgöra förfalskning och gärningar enligt 5 d kan utgöra dataintrång. Direktivets sammantagna kriminaliseringskrav när det gäller gärningar enligt artikel 5 går emellertid längre än befintliga svenska bestämmelser. För genomförandet av dessa artiklar är det därför nödvändigt med nykriminalisering. Till detta återkommer vi i avsnitt 7. Kriminaliseringskravet i artikel 5 c motsvaras av de svenska bestämmelserna om förberedelse till bedrägeri. I denna del finns inte något lagstiftningsbehov.

6.8. Bedrägeri med anknytning till informationssystem – artikel 6

6.8.1. Direktivets bestämmelser

Artikel 6 innehåller bestämmelser om bedrägeri med anknytning till informationssystem och ställer krav på medlemsstaterna att säkerställa att det är straffbart att genomföra eller orsaka en överföring av pengar, penningvärde eller virtuell valuta och därigenom orsaka en olovlig förlust av egendom för en annan person i syfte att uppnå en olovlig vinst för gärningspersonen21 eller en tredje part om denna handling begås uppsåtligen genom att

21 I den engelska språkversionen används uttrycket the perpetrator, varför vi, trots att den svenska språkversionen anger gärningsmannen, valt att använda det könsneutrala gärnings-

personen.

Genomförande av direktivet – överväganden

Ds 2020:1

a) utan rätt hindra eller ingripa i ett informationssystems funktion,

b) utan rätt mata in, ändra, radera, överföra eller undertrycka dator-

behandlingsbara uppgifter.

Tre av de begrepp som används i artikel 6 definieras i artikel 2 – virtuell valuta, informationssystem och datorbehandlingsbara uppgifter. Av artikel 2 d (se avsnitt 6.4.4) framgår att med virtuell valuta avses en digital värderepresentation som inte emitteras eller garanteras av en centralbank eller en offentlig myndighet, som inte nödvändigtvis är kopplad till en rättsligt etablerad valuta och som inte har rättslig status som valuta eller pengar men som godtas av fysiska eller juridiska personer såsom betalningsmedel och kan överföras, lagras och handlas elektroniskt.

Med informationssystem avses, enligt artikel 2 e genom hänvisning till it-brottsdirektivet (se avsnitt 6.4.5), en apparat eller en grupp av sammankopplade apparater eller apparater som hör samman med varandra, av vilka en eller flera genom ett program automatiskt behandlar datorbehandlingsbara uppgifter, samt datorbehandlingsbara uppgifter som lagras, behandlas, hämtas eller överförs med hjälp av en apparat eller en grupp av apparater för att de ska kunna drivas, användas, skyddas och underhållas.

Datorbehandlingsbara uppgifter definieras i artikel 2 f, också ge-

nom hänvisning till it-brottsdirektivet (se avsnitt 6.4.6), som framställning av fakta, information eller begrepp i en form som lämpar sig för behandling i ett informationssystem, inklusive program som lämpar sig för att få ett informationssystem att utföra en viss uppgift.

Artikel 6 har sin motsvarighet i artikel 3 i rambeslutet, som ställer krav på kriminalisering av uppsåtligt genomförande eller förorsakande av en överföring av pengar eller penningvärde och därigenom förorsakande av en olaglig förlust av egendom för en annan person när handlingen begås i syfte att ge gärningspersonen eller en tredje person en olaglig ekonomisk förmån genom att utan rätt mata in, ändra, radera eller undertrycka datoriserade uppgifter, särskilt identifieringsuppgifter, eller att utan rätt ingripa i ett dataprograms eller datasystems funktion.

En skillnad mellan rambeslutet och direktivet i denna del är att direktivet omfattar även överföring av virtuell valuta. Dessutom talar rambeslutet om dataprogram, datasystem och datoriserade uppgifter

Ds 2020:1 Genomförande av direktivet – överväganden

medan direktivet använder termerna informationssystem och dator-

behandlingsbara uppgifter. Direktivet innehåller vidare krav på krimi-

nalisering även av att utan rätt överföra datorbehandlingsbara uppgifter, vilket saknas bland rekvisiten i rambeslutet. I direktivet omfattas tillvägagångssättet att utan rätt hindra eller ingripa i ett informationssystems funktion medan rambeslutet endast anger ingripa. Rambeslutet preciserar vidare att de datoriserade uppgifter som omfattas är särskilt identifieringsuppgifter, vilket inte särskilt anges i direktivet. Slutligen ställs i rambeslutet krav på att gärningspersonen eller en tredje person ska få en olaglig ekonomisk förmån, vilket i direktivet är formulerat som att det är fråga om en olovlig vinst.

Direktivets tillämpningsområde är således mer vidsträckt än rambeslutets genom att även överföring av virtuell valuta omfattas av direktivets kriminaliseringskrav. Detta är en följd av att direktivet gäller också för icke-fysiska betalningsinstrument. Någon skillnad i innebörd mellan rambeslutets begrepp dataprogram, datasystem och datoriserade uppgifter respektive direktivets informationssystem och datorbehandlingsbara uppgifter synes inte finnas. Språkligt sett förefaller datasystem vara ett snävare begrepp än informationssystem, men så torde inte vara fallet. Rambeslutet innehåller inte någon definition av begreppet datasystem, men det liknande datorsystem används bl.a. i Europarådets konvention om it-relaterad brottslighet (ETS 185), där det definieras som en apparat eller en grupp av sammankopplade apparater eller apparater som hör samman med varandra, av vilka en eller flera genom ett program utför automatiserad behandling av uppgifter. Med datasystem i rambeslutets mening får därför förstås även andra apparater för automatiserad behandling än datorer. Användandet av begreppet informationssystem i direktivet stämmer väl överens med EU-rättsakter som tillkommit på senare tid, däribland it-brottsdirektivet och direktiv 2017/541 om bekämpande av terrorism22, där detta begrepp används. Även utökningen av direktivet – i förhållande till rambeslutet – med rekvisiten överföra och hindra stämmer väl överens med it-brottsdirektivet som i artiklarna 4 och 5 reglerar olaglig systemstörning respektive olaglig datastörning, där bl.a. dessa rekvisit ingår. Direktivets kriminaliserings-

22 Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF.

Genomförande av direktivet – överväganden

Ds 2020:1

krav omfattar handlande som syftar till att uppnå olovlig vinst medan rambeslutet talar om handlande som syftar till en olaglig ekonomisk förmån. Någon betydelseskillnad torde dock inte vara avsedd. Det är i båda fall fråga om en orättmätig vinning som, även om det inte sägs uttryckligen i direktivet, avser ett ekonomiskt värde. Inte heller det förhållandet att direktivet till skillnad från rambeslutet inte särskilt pekar ut identifieringsuppgifter innebär enligt vår mening någon skillnad. Med identifieringsuppgifter torde avses främst lösenord, pin-koder och liknande. Sådana uppgifter ingår i begreppet datorbehandlingsbara uppgifter, med den betydelse som detta begrepp har enligt definitionen i artikel 2 f.

6.8.2. Överväganden

Bedömning: Svensk rätt uppfyller genom bestämmelserna om

bedrägeri i 9 kap. 1 § andra stycket brottsbalken (automatbedrägeri) kriminaliseringskravet i artikel 6 om bedrägeri med anknytning till informationssystem.

I samband med genomförandet av rambeslutet bedömdes att de gärningar som beskrivs i artikel 3 i rambeslutet var kriminaliserade i svensk rätt genom bestämmelserna om bedrägeri i 9 kap. 1 § andra stycket brottsbalken, dvs. genom s.k. automatbedrägeri (eller datorbedrägeri). Någon lagstiftningsåtgärd bedömdes därför inte krävas för att genomföra rambeslutet i denna del.

Enligt bestämmelsen om automatbedrägeri ska för bedrägeri dömas den som, genom att lämna oriktig eller ofullständig uppgift, ändrar i program eller upptagning eller på annat sätt, olovligen påverkar resultatet av en automatisk informationsbehandling eller någon annan liknande automatisk process, så att det innebär vinning för gärningspersonen och skada för någon annan. Bestämmelsen innebär att maskiner, inte människor, utsätts för olovlig påverkan som leder till en förmögenhetsöverföring. Det kan röra sig om olovliga förfaranden med datorer, men bestämmelsen omfattar också olovliga manipulationer av andra maskiner, som t.ex. bankomater och varuautomater. Bestämmelsen omfattar fyra olika tillvägagångssätt. Det första – att lämna en oriktig eller ofullständig uppgift – kan

Ds 2020:1 Genomförande av direktivet – överväganden

bestå i att gärningspersonen själv ”lämnar uppgiften till datorn” (eller någon annan maskin), men även fall då vilseledande uppgifter lämnas till annan, exempelvis en handläggare som för in uppgiften, omfattas. Som tillvägagångssätt inkluderas vidare att ändra i program, varmed också omfattas att helt ersätta ett program med ett annat. Med tillvägagångssättet att ändra i upptagning för automatisk informationsbehandling avses huvudsakligen olovliga förfaranden med datorer, däribland att ändra i en uppgift som finns i eller kan matas in i en dator och som inte är visuellt läsbar. Det kan bestå i att tidigare lagrade data ändras eller utplånas, men också att nya data olovligen förs in. Bestämmelsen innehåller också ett generellt formulerat tillvägagångssätt – att på annat sätt olovligen påverka resultatet av en automatisk informationsbehandling eller någon annan liknande automatisk process. Avgörande för om den olovliga påverkan omfattas av straffbestämmelsen är om agerandet gett upphov till en oriktig förmögenhetsöverföring, till vinning för gärningspersonen och skada för någon annan.23

Straffbestämmelsen i artikel 6 tar främst sikte på olika slags brottsliga förfaranden som genomförs med hjälp av datorer. Som exempel har angetts att någon olovligen tar sig in i en dator eller annan utrustning och omdirigerar datatrafiken till en falsk webbplats för bankärenden och därigenom förmår brottsoffret att göra betalningar till ett konto som kontrolleras av gärningspersonen. Artikeln omfattar också andra former av brottsligt handlande, som exempelvis s.k. pharming – en bedrägerimetod där skadlig kod installeras på en persondator eller server för att olovligen styra användarna till falska webbplatser – varigenom informationssystem utnyttjas till vinning för gärningspersonen eller annan.24 I likhet med den svenska bestämmelsen om automatbedrägeri, är artikel 6 inte begränsad till förfaranden med datorer, utan omfattar även andra apparater eller grupper av sammankopplade apparater.

Även om artikel 6 i direktivet och den svenska bestämmelsen om automatbedrägeri inte i alla delar är likalydande har de innehållsmässigt i allt väsentligt samma innebörd. Båda omfattar såväl mjukvara som hårdvara och täcker både agerande mot en enstaka dator och

23 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO) kommentaren till 9 kap. 1 § andra stycket. 24 EU-kommissionens motivering till förslag till direktiv om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, COM(2017) 489 final, 2017/0226 (COD), s. 20 och 21.

Genomförande av direktivet – överväganden

Ds 2020:1

angrepp som riktar sig mot hela nätverk. Motsvarigheten till direktivets ”att utan rätt hindra eller ingripa i ett informationssystems funktion” finns i brottsbalksbestämmelsen dels i rekvisitet att ändra i program eller upptagning, dels i det mer allmänt hållna ”att på annat sätt olovligen påverka resultatet av en automatisk informationsbehandling”. Nyssnämnda tillvägagångssätt omfattar också förfarandet i artikel 6 b om att utan rätt mata in, ändra, radera, överföra eller undertrycka datorbehandlingsbara uppgifter. Att förfara på det sättet kan också, under vissa förutsättningar, vara att bedöma som lämnande av oriktig eller ofullständig uppgift enligt bedrägeribestämmelsen. Artikel 6 b förutsätter att hanteringen av uppgifterna sker ”utan rätt”, medan det enligt 9 kap. 1 § andra stycket ska vara fråga om att lämna oriktig eller ofullständig uppgift. Enligt direktivet kan det således vara fråga om uppgifter som visserligen inte är oriktiga, men som hanteras utan att gärningspersonen har rätt att göra det. I den mån ett automatbedrägeri innefattar uppgifter som inte är oriktiga eller ofullständiga, får gärningspersonen i stället anses ha på annat sätt olovligen påverkat resultatet av en automatisk informationsbehandling eller någon annan liknande automatisk process. Inte heller enligt brottsbalksbestämmelsen är således agerandet straffritt.

För ansvar enligt bestämmelsen om automatbedrägeri krävs att gärningen innebär vinning för gärningspersonen och skada för någon annan; det ska alltså ha skett en förmögenhetsöverföring. Enligt direktivet ska det vara straffbart att genomföra eller orsaka en

överföring av pengar, penningvärde eller virtuell valuta och där-

igenom orsaka förlust av egendom för någon annan i syfte uppnå vinst för gärningspersonen eller en tredje part. Direktivet nämner alltså inte att vinst ska ha uppstått, endast att någon genom en överföring i vinningssyfte ska ha orsakat någon annan förlust av egendom. Detta kan inte tolkas på annat sätt än att direktivets kriminaliseringskrav inte sträcker sig längre än till gärningar där en förmögenhetsöverföring skett. Bestämmelsen om automatbedrägeri uppfyller därmed kriminaliseringskravet i denna del. Noteras kan också att EU-kommissionen har godtagit att det svenska genomförandet av rambeslutet i denna del kan baseras på bestämmelserna om automatbedrägeri.

En annan skillnad mellan direktivets artikel 6 och bestämmelsen om automatbedrägeri är att enligt direktivet ska den åsyftade olovliga vinsten tillfalla gärningspersonen eller en tredje part, medan

Ds 2020:1 Genomförande av direktivet – överväganden

brottsbalksregleringen endast talar om vinning för gärningspersonen. Av 23 kap. 7 § brottsbalken följer emellertid att ansvar som är stadgat för det fall att någon genom brott bereder sig vinning eller tillägnar sig något, ska ådömas även då någon avsiktligen bereder annan vinning eller tillägnar annan något. Kravet på vinning för gärningspersonen i 9 kap. 1 § andra stycket brottsbalken kan därför uppfyllas även om vinningen tillfallit annan.

Slutsatsen av våra överväganden i denna del är att bestämmelsen om automatbedrägeri i 9 kap. 1 § andra stycket brottsbalken motsvarar kriminaliseringskravet i artikel 6 och att det inte krävs några lagändringar. Vid genomförande av direktivets sammantagna kriminaliseringskrav ska även artiklarna 8 och 9 beaktas. Inte heller dessa artiklar medför, som vi återkommer till i avsnitt 6.10 och 6.11, i denna del något lagstiftningsbehov.

6.9. Verktyg som används för att begå brott – artikel 7

6.9.1. Direktivets bestämmelser

Artikel 7 innehåller bestämmelser om verktyg som används för att begå brott. Enligt artikeln ska medlemsstaterna säkerställa att framställning, anskaffande för egen eller annans räkning, inbegripet import, export, försäljning, transport eller distribution, eller tillgängliggörande av en utrustning eller ett instrument, datorbehandlingsbara uppgifter eller varje annat medel som i första hand är utformat eller särskilt har anpassats i syfte att begå något av de brott som avses i artikel 4 a och b, artikel 5 a och b eller artikel 6, åtminstone när brottet begås med avsikten att dessa medel ska användas, är straffbart.

Motsvarande bestämmelse i rambeslutet finns i artikel 4, om brottslighet i samband med särskilt anpassad utrustning. Rambeslutets bestämmelse anger att det ska vara straffbart med uppsåtliga handlingar som utgör bedräglig tillverkning, mottagande, anskaffande, försäljning eller överlämnande till annan person eller innehav av – redskap, föremål, datorprogram och alla andra instrument som är

särskilt avsedda för att föröva något av de brott som avses i artikel 2 b,

Genomförande av direktivet – överväganden

Ds 2020:1

– datorprogram som är avsedda för att begå något av de brott som

avses i artikel 3.

Både direktivets och rambeslutets bestämmelser reglerar olika förfaranden med brottsverktyg och andra medel eller instrument som hanteras i syfte att begå de brott som respektive artikel preciserar.

Direktivets reglering är begränsad till brott enligt artikel 4 a (stöld eller annat olovligt tillgrepp av ett fysiskt betalningsinstrument), 4 b (bedräglig hel- eller delförfalskning av ett sådant instrument), 5 a (olovligt införskaffande av ett icke-fysiskt betalningsinstrument), 5 b (bedräglig hel- eller delförfalskning av ett icke-fysiskt betalningsinstrument) och artikel 6 (bedrägeri med anknytning till informationssystem). Rambeslutets kriminaliseringskrav i denna del omfattar endast brott enligt artikel 2 b om hel- eller delförfalskning av ett betalningsinstrument med syfte att använda det för bedrägeri och artikel 3 om datorrelaterade brott.

Utformningen av direktivets och rambeslutets bestämmelser skiljer sig åt på flera punkter. Rambeslutet tar sikte på åtgärder som är bedrägliga, medan det enligt direktivet ska vara fråga om åtgärder som utförs i syfte att begå vissa brott enligt direktivet, åtminstone när

brottet begås med avsikten att dessa medel ska användas. Både ram-

beslutet och direktivet omfattar anskaffande och försäljning, medan direktivet talar om framställning i stället för rambeslutets tillverk-

ning. Rambeslutets överlämnande av får i direktivet sägas delvis mot-

svaras av förfaranden som innebär transport, distribution och tillgäng-

liggörande. Genom rambeslutets bestämmelse ska också mottagande

och innehav kriminaliseras, vilket inte krävs enligt direktivet, som däremot – till skillnad från rambeslutet – kräver kriminalisering av

import och export. Skillnader föreligger vidare i vilka typer av brotts-

verktyg som anges i respektive bestämmelse. Rambeslutet omfattar åtgärder med redskap, föremål, datorprogram och alla andra instru-

ment, medan direktivet rör utrustning, instrument, datorbehandlingsbara uppgifter och varje annat medel. Direktivets utformning torde i

denna del bero på att direktivet omfattar även icke-fysiska betalningsinstrument. De åtgärder som ska vara straffbara enligt direktivet är utformade på liknande sätt som i artiklarna 4 d och 5 d och

Ds 2020:1 Genomförande av direktivet – överväganden

påminner dessutom om motsvarande bestämmelser i it-brottsdirektivet och direktivet om straffrättsligt skydd av euron och andra valutor mot penningförfalskning25.

Av skäl 16 framgår att kriminaliseringen inte tar sikte på verktyg som utarbetas och släpps ut på marknaden för legitima ändamål och därmed inte utgör något hot i sig även om de skulle kunna användas för att begå brott. Kriminaliseringskravet är därför begränsat till verktyg som i första hand är utformade eller särskilt anpassade för att begå de brott som avses i direktivet. Som exempel på förfaranden som omfattas av artikel 7 i direktivet har EU-kommissionen framhållit hantering av skimningsutrustning som används för att stjäla uppgifter, sabotageprogram och falska webbplatser som används för nätfiske.26

6.9.2. Överväganden

Bedömning: Sådana åtgärder som beskrivs i artikel 7 om verktyg

som används för att begå brott kan enligt svensk rätt utgöra förberedelse till brott, förutsatt att det eller de brott som åtgärderna tar sikte på är kriminaliserade på förberedelsestadiet. Sådana åtgärder kan också bestraffas som medverkan till brott.

Vid genomförande av rambeslutet bedömdes att de gärningar som beskrivs i artikel 4 i rambeslutet var kriminaliserade i svensk rätt, genom brottsbalkens bestämmelser om förberedelse till brott. Någon lagstiftningsåtgärd bedömdes därför inte krävas för att genomföra rambeslutet i denna del.

Bestämmelser om förberedelse till brott finns i svensk rätt i 23 kap. 2 § brottsbalken. För genomförande av direktivet är särskilt bestämmelsen i första stycket andra punkten av intresse. Enligt bestämmelsen döms för förberedelse den som med uppsåt att utföra eller främja brott skaffar, tillverkar, lämnar, tar emot, förvarar, transporterar, sammanställer eller tar annan liknande befattning med något som är särskilt ägnat att användas som hjälpmedel vid ett brott.

25 Europaparlamentets och rådets direktiv 2014/62/EU av den 15 maj 2014 om straffrättsligt skydd av euron och andra valutor mot penningförfalskning och om ersättande av rådets rambeslut 2000/383/RIF. 26 EU-kommissionens motivering till förslag till direktiv om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, COM(2017) 489 final, 2017/0226 (COD), s. 21.

Genomförande av direktivet – överväganden

Ds 2020:1

För ansvar för förberedelse krävs, förutom att det inte är fråga om ett fullbordat brott eller ett försöksbrott, att det är särskilt stadgat att ett brott är kriminaliserat även som förberedelse. Förberedelse är således en osjälvständig brottsform på så sätt att straffbarhet förutsätter att bestämmelsen i 23 kap. 2 § brottsbalken kan kopplas till ett visst brott, i eller utanför brottsbalken, och att detta brott är kriminaliserat även på förberedelsestadiet.

Begreppen i artikel 7 är, liksom vi konstaterat i avsnitt 6.6.2 när det gäller artikel 4 d, i viss mån överlappande. Således kan t.ex. i en distribution ingå en transport eller en import och en export kan samtidigt innebära en försäljning. De straffbara åtgärderna anskaf-

fande, transport och framställning i artikel 7 svarar väl mot förbere-

delsehandlingarna skaffar, transporterar och tillverkar i 23 kap. 2 § första stycket 2 brottsbalken. Import, export och distribution i artikel 7 har en huvudsaklig motsvarighet i brottsbalksbestämmelsens

lämnar, tar emot och transporterar, samt möjligen, i viss mån, förvarar. När det gäller direktivets tillgängliggörande får detta snarast sä-

gas motsvara lämnar enligt 23 kap. 2 § brottsbalken, men förberedelsehandlingen som består i att ta annan liknande befattning kan också innefatta att göra ett verktyg tillgängligt på annat sätt än genom överlämnande. Även försäljning i artikel 7 får anses utgöra sådan annan liknande befattning som avses i 23 kap. 2 §. Samtliga straffbara åtgärder enligt artikel 7 motsvarar således en – eller flera – förberedelsehandlingar i brottsbalkens bestämmelse.

Kriminaliseringskravet i direktivet omfattar brottsverktyg som beskrivs som utrustning, instrument, datorbehandlingsbara uppgifter och varje annat medel som i första hand är utformat eller särskilt har anpassats i syfte att begå de brott som artikel 7 anger. I brottsbalken motsvaras detta av ett mer generellt rekvisit, nämligen något som är

särskilt ägnat att användas som hjälpmedel vid ett brott. Det rör sig om

föremål vars användningsområde är just utförande av brott, som t.ex. förfalskningsutrustning eller utrustning för att skimma kontokort, men också hjälpmedel som i viss mån har ett legalt användningsområde men som är särskilt farliga med hänsyn till risken för uppkomst av brott, exempelvis skjutvapen eller dyrkar. Immateriella objekt omfattas också av brottsbalkens förberedelsebestämmelse.27 Det kan exempelvis vara fråga om datavirus eller skadlig programvara som

27Prop. 2000/01:85 s. 4043.

Ds 2020:1 Genomförande av direktivet – överväganden

används som ett led i internetbedrägerier. De svenska bestämmelserna omfattar således hantering av sådana brottsverktyg som avses i artikel 7.

Kriminaliseringskravet enligt artikel 7 är begränsat till situationer då verktygen är utformade eller särskilt har anpassats i syfte att begå brott som avses i artiklarna 4 a, 4 b, 5 a, 5 b eller 6. Kriminaliseringen kan dessutom begränsas till fall då brottet (alltså befattningen med verktygen) begås med ett subjektivt överskott, nämligen med avsikt att medlen ska användas. För straffbarhet enligt brottsbalkens förberedelsebestämmelse är det tillräckligt med likgiltighetsuppsåt. Det svenska förberedelsebrottet är således i detta avseende mer vidsträckt än kriminaliseringskravet i artikel 7.

Att hantera sådana brottsverktyg som avses i artikel 7 kan också, förutsatt att en straffbar gärning i form av fullbordat brott, försök, förberedelse eller stämpling till brott kommit till stånd, utgöra medverkan till brott enligt 23 kap. 4 § brottsbalken. Medverkansansvaret är generellt tillämpligt på alla brottsbalksbrott och på brott enligt specialstraffrätten som har fängelse i straffskalan. För medverkan kan bestraffas den som främjat en gärning med råd eller dåd. En medverkansgärning behöver inte vara en medverkan till brottet från dettas början till dess slut. Främjandet kan äga rum innan brottet begås, t.ex. genom anskaffande av hjälpmedel, och det kan äga rum under det att brottet begås. Den andres – alltså den som utför den straffbara gärningen – förehavande får emellertid inte vara avslutat.

Som konstaterats i det föregående (se avsnitt 6.6.2) kan gärningar enligt artikel 4 i svensk rätt – såvitt är av intresse för uppfyllandet av direktivets kriminaliseringskrav i sin helhet – utgöra stöld, rån eller förfalskning. Samtliga dessa brott är, när det inte är fråga om ringa brott, kriminaliserade som förberedelse. När det gäller gärningar enligt artikel 5 a och 5 b (se avsnitt 6.7.2) kan dessa i svensk rätt motsvara dataintrång respektive förfalskning. Även dessa brott är kriminaliserade på förberedelsestadiet, dock med undantag för brott som är att bedöma som ringa. För gärningar enligt artikel 6 gäller (se avsnitt 6.8.2) att dessa i svensk rätt motsvarar bedrägeri enligt 9 kap. 1 § andra stycket brottsbalken (s.k. automatbedrägeri). Förberedelse till bedrägeri är, förutom då det är fråga om ringa brott, kriminaliserat. Eftersom den rättsliga grunden för direktivet (artikel 83.1 i EUF-fördraget, se avsnitt 6.1) avser särskilt allvarlig brottslighet bör den omständighet att nyssnämnda brott inte är kriminaliserade

Genomförande av direktivet – överväganden

Ds 2020:1

på förberedelsestadiet om det är fråga om ringa brott, inte påverka möjligheten att grunda ett genomförande av artikel 7 på bestämmelserna om förberedelse till dessa brott. Vid bedömningen måste också beaktas att straffbar förberedelse enligt 23 kap. 2 § fjärde stycket brottsbalken inte föreligger om faran för att brottet skulle fullbordas var ringa eller om gärningen med hänsyn till andra omständigheter är mindre allvarlig. Av samma skäl – att direktivet tar sikte på särskilt allvarlig brottslighet – inverkar emellertid inte heller detta på bedömningen att kriminaliseringskravet i artikel 7 i svensk rätt uppfylls genom bestämmelserna om förberedelse till brott.

För att fullt ut uppfylla kriminaliseringskravet enligt artiklarna 3– 5 har vi emellertid vidare konstaterat att det krävs lagstiftningsåtgärder och att vi återkommer till dessa i avsnitt 7. För att uppfylla kriminaliseringskravet enligt – nu aktuella – artikel 7 krävs således att de lagstiftningsåtgärder som vidtas även omfattar förberedelsegärningar. Till detta återkommer vi i avsnitt 7.

Slutsatsen av våra överväganden i denna del är således att brottsbalkens bestämmelser om förberedelse och medverkan till brott i och för sig kan uppfylla kriminaliseringskravet i artikel 7.

6.10. Anstiftan, medhjälp och försök – artikel 8

6.10.1. Direktivets bestämmelser

I artikel 8 finns bestämmelser om anstiftan, medhjälp och försök till brott. Artikeln är uppdelad i två punkter, där den första punkten anger att medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att anstiftan och medhjälp till brott som avses i artiklarna 3–7 är straffbart. Andra punkten slår fast att försök till ett brott som avses i artikel 3, artikel 4 a, b och d, artikel 5 a och b samt artikel 6 ska vara straffbart. Vad gäller artikel 5 d ska åtminstone försök till bedrägligt anskaffande av ett olovligen införskaffat eller helt eller delvis förfalskat icke-fysiskt betalningsinstrument för egen eller annans räkning vara straffbart.

Motsvarande bestämmelser finns i artikel 5 i rambeslutet, som anger att deltagande i och anstiftan till sådana handlingar som avses

Ds 2020:1 Genomförande av direktivet – överväganden

i artiklarna 2–4 eller försök till sådana handlingar som avses i artikel 2 a, 2 b, 2 d och artikel 3 ska vara straffbara.

När det gäller försök till brott är direktivets bestämmelse mer vidsträckt än rambeslutets. I direktivet ställs krav på försökskriminalisering för bedräglig användning av ett betalningsinstrument (artikel 3), stöld, annat olovligt tillgrepp eller olovligt införskaffande av ett sådant instrument (artiklarna 4 a och 5 a), bedräglig hel- eller delförfalskning av ett betalningsinstrument (artiklarna 4 b och 5 b), anskaffande och liknande åtgärder med ett betalningsinstrument (artiklarna 4 d och 5 d) samt bedrägeri med anknytning till informationssystem (artikel 6). Undantagna från kravet på försökskriminalisering är brott enligt artiklarna 4 c och 5 c om innehav av ett stulet, på annat sätt olovligen tillgripet, olovligen införskaffat eller förfalskat betalningsinstrument, liksom brott enligt artikel 7 om brottsverktyg.

6.10.2. Överväganden

Bedömning: Kravet på kriminalisering av anstiftan och medhjälp

till brott enligt direktivet uppfylls genom bestämmelserna om medverkan till brott. Kravet på försökskriminalisering enligt artikel 8.2 är uppfyllt förutsatt att de brott som genomför direktivet i dessa delar är kriminaliserade som försök. För att uppfylla kriminaliseringskravet i artikel 8.2 bör försök och förberedelse till häleri av normalgraden kriminaliseras.

Vid genomförande av rambeslutet bedömdes att svensk rätt uppfyllde kravet i artikel 5 i rambeslutet genom bestämmelserna om medhjälp och anstiftan i 23 kap. 4 § brottsbalken och bestämmelserna om försök till brott. Någon lagstiftningsåtgärd bedömdes därför inte krävas för att genomföra rambeslutet i denna del.

Av 23 kap. 4 § brottsbalken framgår att ansvar enligt brottsbalken för viss gärning ska ådömas inte bara den som utfört gärningen utan även annan som främjat denna med råd eller dåd, dvs. med psykiska eller fysiska medel. Detsamma ska gälla beträffande gärning i specialstraffrätten, om det för gärningen är föreskrivet fängelse. Den som inte är att anse som gärningsperson döms, om hen har förmått annan till utförandet, för anstiftan av brottet och annars för medhjälp till

Genomförande av direktivet – överväganden

Ds 2020:1

det. Ansvaret för anstiftan och medhjälp har en generell tillämpning och förutsätter inte att det är särskilt föreskrivet.

Som framgår av avsnitt 6.5–6.9 uppfylls det sammantagna kriminaliseringskravet för de brott som anges i artiklarna 3–7 i direktivet till viss del genom befintliga brottsbalksbrott, för vilka medverkansansvar gäller. För att fullt ut uppfylla kriminaliseringskravet krävs lagstiftningsåtgärder. Förutsatt att den nykriminalisering som föreslås sker i brottsbalken eller brottet har fängelse i straffskalan kommer kravet på kriminalisering av anstiftan och medhjälp enligt artikel 8.1 också att uppfyllas. Till detta återkommer vi i avsnitt 7. En förutsättning för straffansvar för anstiftan eller medhjälp är att det föreligger antingen ett fullbordat brott eller straffbart försök, förberedelse eller stämpling till brott.28 Även såvitt gäller artikel 7, som i svensk rätt uppfylls genom bestämmelserna om förberedelse till brott (se avsnitt 6.9.2), är således medverkansbestämmelserna i 23 kap. 4 § brottsbalken tillämpliga.

För försök till brott ska enligt 23 kap. 1 § brottsbalken dömas om någon har påbörjat utförandet av ett visst brott utan att detta har kommit till fullbordan. En förutsättning för ansvar är att det särskilt är föreskrivet att det aktuella brottet är kriminaliserat på försöksstadiet och att det förelegat fara att handlingen skulle leda till brottets fullbordan eller att sådan fara varit utesluten endast på grund av tillfälliga omständigheter.

Kriminaliseringskravet i artikel 3 om bedräglig användning av ett betalningsinstrument uppfylls till viss del (se avsnitt 6.5.2) av bestämmelserna om bedrägeri, sakhäleri och brukande av något förfalskat. Med undantag för häleri av normalgraden är dessa brott, när det inte är fråga om ringa brott, kriminaliserade även som försök. Av 23 kap. 11 § brottsbalken framgår att endast grovt häleri är kriminaliserat på försöks- och förberedelsestadiet. För att uppfylla direktivets krav i artikel 8.1 bör därmed försök till häleri av normalgraden kriminaliseras. Vi återkommer till detta i avsnitt 7.

Eftersom befintliga straffbestämmelser inte fullt ut uppfyller kriminaliseringskravet enligt artikel 3, är det nödvändigt med viss nykriminalisering. Förutsatt att den nykriminalisering som föreslås omfattar försöksgärningar kommer kriminaliseringskravet i artikel 8.2 att uppfyllas såvitt avser artikel 3.

28 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO) kommentaren till 23 kap. 4 §.

Ds 2020:1 Genomförande av direktivet – överväganden

När det gäller kriminaliseringskraven i artiklarna 4 a, 4 b och 4 d uppfylls dessa i viss utsträckning, men inte fullt ut (se avsnitt 6.6.2), av bestämmelserna om stöld, rån, egenmäktigt förfarande, förfalskning och häleri. Brotten är, med undantag för häleri av normalgraden och brott som är att bedöma som ringa, straffbara även på försöksstadiet. Eftersom befintliga straffbestämmelser inte fullt ut uppfyller kriminaliseringskravet för gärningar enligt artikel 4 är det, som vi tidigare konstaterat, nödvändigt med viss nykriminalisering. Förutsatt att den nykriminalisering som föreslås omfattar försöksgärningar kommer kriminaliseringskravet i artikel 8.2 att uppfyllas.

Gärningar enligt artiklarna 5 a, 5 b och artikel 5 d, i den utsträckning som sistnämnda artikel berörs av bestämmelserna i artikel 8, motsvarar (se avsnitt 6.7.2) i svensk rätt dataintrång och förfalskning som, med undantag för ringa brott, är kriminaliserade som försök. Direktivets sammantagna kriminaliseringskrav när det gäller gärningar enligt artikel 5 går emellertid längre än befintliga svenska bestämmelser. Även för genomförandet av dessa bestämmelser är det därför nödvändigt med lagstiftningsåtgärder. Förutsatt att dessa omfattar försökskriminalisering uppfylls även kriminaliseringskravet enligt artikel 8.2. Till denna fråga återkommer vi i avsnitt 7.

Kriminaliseringskravet i artikel 6 uppfylls genom bestämmelsen om bedrägeri enligt 9 kap. 1 § andra stycket brottsbalken (s.k. automatbedrägeri, se avsnitt 6.8.2). Försök till bedrägeri är, som tidigare konstaterats, kriminaliserat såvitt avser brott av normalgraden och grovt brott.

De brottsbalksbestämmelser som aktualiseras för genomförande av direktivets kriminaliseringskrav i artiklarna 3, 4 a, b och d, 5 a, b och d samt 6 är således samtliga kriminaliserade på försöksstadiet förutom när det gäller brott som är att bedöma som ringa. Den rättsliga grunden för direktivet (artikel 83.1 i EUF-fördraget, se avsnitt 6.1) avser emellertid särskilt allvarlig brottslighet. Direktivets kriminaliseringskrav kan alltså inte anses omfatta ringa fall. Att ringa fall inte är kriminaliserade som försöksbrott bör därför inte påverka bedömningen av om svensk rätt uppfyller åtagandet enligt direktivet.

Slutsatsen av våra överväganden i denna del är att brottsbalkens bestämmelser om straffansvar för anstiftan, medhjälp och försök till brott i och för sig kan uppfylla kriminaliseringskravet i artikel 8. När det gäller häleri av normalgraden bör dock detta brott kriminaliseras även såvitt avser försök.

Genomförande av direktivet – överväganden

Ds 2020:1

6.11. Påföljder för fysiska personer – artikel 9

6.11.1. Direktivets bestämmelser

Artikel 9, som består av sex punkter, innehåller bestämmelser om påföljder för fysiska personer. Där framgår att medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de brott som avses

1. i artiklarna 3–8 är belagda med effektiva, proportionella och

avskräckande straffrättsliga påföljder,

2. i artikel 3, artikel 4 a och b samt artikel 5 a och b är belagda med

ett maximistraff på minst två års fängelse,

3. i artikel 4 c och d och artikel 5 c och d är belagda med ett

maximistraff på minst ett års fängelse,

4. i artikel 6 är belagt med ett maximistraff på minst tre års fängelse,

5. i artikel 7 är belagt med ett maximistraff på minst två års

fängelse, och

6. i artiklarna 3–6 är belagda med ett maximistraff på minst fem års

fängelse om de begås inom ramen för en kriminell organisation enligt definitionen i rambeslut 2008/841/RIF, oberoende av den påföljd som föreskrivs i det beslutet.

I rambeslutet finns bestämmelser om påföljder i artikel 6. Artikeln föreskriver att varje medlemsstat ska vidta nödvändiga åtgärder för att säkerställa att de handlingar som avses i artiklarna 2–5 är belagda med straffrättsliga påföljder som är effektiva, proportionella och avskräckande och som, åtminstone i allvarliga fall, omfattar påföljder som är frihetsberövande och kan medföra utlämning. Rambeslutets bestämmelse motsvarar således huvudsakligen artikel 9.1 i direktivet och innehåller, utöver vad som följer av att påföljden i vissa fall ska kunna medföra utlämning, inte någon precisering av miniminivåer beträffande påföljder.

Ds 2020:1 Genomförande av direktivet – överväganden

6.11.2. Överväganden

Bedömning: I den mån de gärningar som enligt direktivet ska

vara kriminaliserade motsvarar befintliga brott i svensk rätt är kravet i artikel 9 om påföljder för fysiska personer uppfyllt. Påföljden för det nya brott som krävs för att fullt ut genomföra artiklarna 3–5 bör fastställas utifrån kravet i artikel 9.

Vid genomförandet av rambeslutet bedömdes att svensk rätt uppfyllde kravet i artikel 6 om påföljder för fysiska personer. Någon lagstiftningsåtgärd bedömdes därför inte krävas.

Bestämmelsen i direktivets artikel 9.1 om att de brott som avses i artiklarna 3–8 ska vara belagda med effektiva, proportionella och avskräckande straffrättsliga påföljder är av standardkaraktär. Motsvarande bestämmelse finns i bl.a. it-brottsdirektivet, direktiv 2014/62/EU om straffrättsligt skydd av euron och andra valutor mot penningförfalskning samt det s.k. SEFI-direktivet29. Det svenska påföljdssystemet bygger på den grundläggande straffrättsliga principen att straffet ska ha en avskräckande effekt. Straffrättsliga påföljder bestäms därför i proportion till brottets allvar både vid lagstiftningen och vid rättstillämpningen. Lagstiftaren har således, vid bestämmandet av straffskalan för en viss brottstyp, bedömt att det föreskrivna straffet är proportionellt och effektivt – och därigenom avskräckande – i förhållande till brottet. De påföljder som i svensk rätt föreskrivs för de brott som aktualiseras med anledning av artiklarna 3–8 får därigenom anses vara effektiva, proportionella och avskräckande, dvs. kravet i artikel 9.1 är uppfyllt.

I artiklarna 9.2–9.6 ställs krav på vissa lägsta maximistraff för brotten i artiklarna 3–7. Enligt artikel 9.2 ska brott enligt artiklarna 3, 4 a och b samt 5 a och b vara belagda med ett maximistraff på minst två års fängelse (det ska alltså finnas i vart fall två års fängelse i straffskalan). Kriminaliseringskravet i artikel 3 uppfylls i viss utsträckning av bestämmelserna om bedrägeri, sakhäleri och brukande av något förfalskat. Brott enligt artikel 4 a motsvarar stöld och rån, medan brott enligt artikel 5 a kan utgöra dataintrång. Brotten i artiklarna 4 b och 5 b motsvarar delvis förfalskning. Nämnda brott

29 Europaparlamentets och rådets direktiv (EU) 2017/1371 av den 5 juli 2017 om bekämpande genom straffrättsliga bestämmelser av bedrägeri som riktar sig mot unionens finansiella intressen.

Genomförande av direktivet – överväganden

Ds 2020:1

uppfyller kravet på maximistraff om minst två års fängelse. För att fullt ut uppfylla direktivets kriminaliseringskrav när det gäller artiklarna 3–5 krävs emellertid, som framgått i det föregående, lagstiftningsåtgärder varvid kraven på påföljder i artikel 9 bör beaktas.

Enligt artikel 9.3 ska brott enligt artiklarna 4 c och 5 c ha ett lägsta maxstraff om minst ett års fängelse. Dessa gärningar kan enligt svensk rätt bestraffas som förberedelse till bedrägeri och, såvitt gäller brott enligt artikel 4 c, i vissa fall som häleri. När det gäller artikel 4 d uppfylls kriminaliseringskravet till viss del av bestämmelsen om häleri. Gärningar enligt artikel 5 d uppfylls till viss del genom bestämmelserna om dataintrång. För nämnda brott uppfylls kravet i artikel 9.3 om ett maximistraff om minst ett års fängelse. För att fullt ut uppfylla kriminaliseringskravet enligt de nu aktuella bestämmelserna krävs dock nykriminalisering, varvid även kravet i artikel 9.3 bör beaktas.

Artikel 9.4 kräver att brott enligt artikel 6 – bedrägeri med anknytning till informationssystem – har ett maximistraff om minst tre års fängelse. Kriminaliseringskravet i artikel 6 uppfylls genom bestämmelserna om bedrägeri i 9 kap. 1 § andra stycket brottsbalken, s.k. automatbedrägeri (se avsnitt 6.8.2). För brott av normalgraden är föreskrivet fängelse i högst två år och för grovt brott döms enligt 9 kap. 3 § brottsbalken till fängelse i lägst sex månader och högst sex år. Straffskalan motsvarar och överstiger således minimikravet i artikel 9.4.

När det gäller brott som avses i artikel 7, befattning med verktyg som används för att begå brott, krävs ett maximistraff om minst två års fängelse. Brott enligt artikel 7 uppfylls av bestämmelserna om förberedelse till brott (se avsnitt 6.9.2). För samtliga de brott som kan komma i fråga är kravet i artikel 9.5 uppfyllt. Vid nykriminalisering bör kravet i artikeln beaktas.

Enligt artikel 9.6 ska medlemsstaterna säkerställa att brott enligt artiklarna 3–6 har ett maximistraff på minst fem års fängelse om de begås inom ramen för en kriminell organisation enligt definitionen i rambeslut 2008/841/RIF. I artikel 1.1 i rambeslutet definieras en kriminell organisation som en strukturerad sammanslutning, som har inrättats under en tid, av mer än två personer som handlar i samförstånd för att begå brott som bestraffas med frihetsberövande eller en frihetsberövande säkerhetsåtgärd på maximalt minst fyra år eller en strängare sanktion, för att direkt eller indirekt erhålla ekonomiska

Ds 2020:1 Genomförande av direktivet – överväganden

eller materiella fördelar. Samtliga de brott som motsvarar kriminaliseringskravet i artiklarna 3–6 har en straffskala för grovt brott som uppgår till fängelse upp till sex år. Att ett brott begåtts inom ramen för en kriminell organisation är en omständighet som regelmässigt torde göra att brottet bedöms som grovt. De svenska påföljderna uppfyller därigenom kravet i artikel 9.6. Vid nykriminalisering bör kravet i artikeln beaktas.

Sammantaget innebär vår bedömning att påföljderna för befintliga brott som motsvarar kriminaliseringskravet i artiklarna 3–8 uppfyller direktivets krav i artikel 9. I den mån nykriminalisering är nödvändig för att fullt ut uppfylla kriminaliseringskravet i artiklarna 3–5, bör påföljden för det nya brottet fastställas utifrån kravet i artikel 9.

6.12. Ansvar och sanktioner för juridiska personer – artiklarna 10 och 11

6.12.1. Direktivets bestämmelser

Juridiska personers ansvar och de sanktioner som ska gälla för dessa personer regleras i artiklarna 10 och 11.

Av artikel 10 framgår att medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa

1. att juridiska personer kan hållas ansvariga för de brott som avses

i artiklarna 3–8 och som begås till deras förmån av en person som agerar antingen enskilt eller som en del av den juridiska personens organisation och som har en ledande ställning inom den juridiska personen, grundad på något av följande:

a) behörighet att företräda den juridiska personen,

b) befogenhet att fatta beslut på den juridiska personens

vägnar,

c) befogenhet att utöva kontroll inom den juridiska personen,

2. att juridiska personer kan hållas ansvariga när brister i över-

vakning eller kontroll som ska utföras av en person som avses i punkt 1 har gjort det möjligt för en person som är underställd

Genomförande av direktivet – överväganden

Ds 2020:1

den juridiska personen att till förmån för denna juridiska person begå något av de brott som avses i artiklarna 3–8.

I artikel 10.3 slås vidare fast att juridiska personers ansvar enligt punkterna 1 och 2 inte ska utesluta straffrättsliga förfaranden mot fysiska personer som är gärningspersoner30 eller anstiftare eller medhjälpare till något av de brott som avses i artiklarna 3–8.

När det gäller sanktioner för juridiska personer anges i artikel 11 att medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att en juridisk person som hålls ansvarig enligt artikel 10.1 eller 10.2 är föremål för effektiva, proportionella och avskräckande sanktioner, som ska innefatta bötesstraff eller administrativa avgifter och som får innefatta andra sanktioner, såsom

a) uteslutning från rätt till offentliga förmåner eller stöd,

b) tillfällig uteslutning från tillgång till offentlig finansiering, inklu-

sive anbudsförfaranden, bidrag och koncessioner,

c) tillfälligt eller permanent näringsförbud,

d) rättslig övervakning,

e) rättsligt beslut om upplösning av verksamheten, eller

f) tillfällig eller permanent stängning av inrättningar som har an-

vänts för att begå brottet.

I rambeslutet finns bestämmelser om juridiska personers ansvar och påföljder för juridiska personer i artiklarna 7 och 8, som i stor utsträckning motsvarar direktivets bestämmelser. En skillnad består i att juridiska personer enligt rambeslutet inte kan hållas ansvariga för brott som avses i artikel 2 a, dvs. stöld eller annat olovligt tillgrepp av ett betalningsinstrument och inte heller för försök till brott, medan direktivets bestämmelser omfattar samtliga kriminaliseringsåtaganden i det instrumentet. Vidare anger direktivet i artikel 10.1 a

behörighet att företräda den juridiska personen, till skillnad från ram-

beslutet som i stället talar om befogenhet. Lydelsen i de engelska språkversionerna av direktivet och rambeslutet är emellertid desam-

30 I den engelska språkversionen används uttrycket perpetrators, varför vi, trots att den svenska språkversionen anger gärningsmän, valt att använda det könsneutrala gärningspersoner.

Ds 2020:1 Genomförande av direktivet – överväganden

ma (a power of representation of the legal person), varför någon skillnad i sak inte föreligger. Slutligen är uppräkningen av tänkbara sanktioner i direktivet något mer omfattande än i rambeslutet, genom att även tillfällig uteslutning från tillgång till offentlig finansiering, inklusive anbudsförfaranden, bidrag och koncessioner (artikel 11 a) och tillfällig eller permanent stängning av inrättningar som har använts för att begå brott (artikel 11 f) tas upp i direktivet.

6.12.2. Överväganden

Bedömning: Svensk rätt uppfyller kraven i artiklarna 10 och 11

om ansvar och sanktioner för juridiska personer. Det krävs därmed inte några lagändringar.

Vid genomförande av rambeslutet bedömdes att svensk rätt uppfyllde kravet i artiklarna 7 och 8 genom bestämmelserna om företagsbot i 36 kap.710 §§brottsbalken.

Artiklarna 10 och 11 i direktivet om ansvar och sanktioner för juridiska personer (se beträffande definitionen av detta begrepp artikel 2 g, avsnitt 6.4.7) utgör standardbestämmelser som förekommer i flera andra rättsakter som antagits inom ramen för EU-samarbetet i rättsliga och inrikes frågor. Vid genomförandet av tidigare rättsakter har de svenska reglerna om företagsbot i 36 kap. brottsbalken bedömts uppfylla de krav som ställs i fråga om ansvar och sanktioner för juridiska personer (se t.ex. prop. 2003/04:111 s. 32 f., prop. 2003/04:164 s. 30 f och prop. 2008/09:25 s. 29 f.). Det saknas anledning att nu göra en annan bedömning och svensk rätt bedöms därför leva upp till åtagandena i artiklarna 10 och 11.

6.13. Domsrätt – artikel 12

6.13.1. Direktivets bestämmelser

I artikel 12 har samlats direktivets bestämmelser om straffrättslig domsrätt. Av artikel 12.1 framgår att varje medlemsstat ska vidta nödvändiga åtgärder för att fastställa sin behörighet beträffande de

Genomförande av direktivet – överväganden

Ds 2020:1

brott som avses i artiklarna 3–8 om minst en av följande omständigheter föreligger

a) brottet har begåtts helt eller delvis på dess territorium, eller

b) gärningspersonen31 är medborgare i medlemsstaten.

Vid tillämpning av artikel 12.1 a ska, enligt vad som slås fast i artikel 12.2, ett brott anses ha begåtts helt eller delvis på en medlemsstats territorium i fall där gärningspersonen är fysiskt närvarande på det territoriet när brottet begås och oavsett om brottet begås med användning av ett informationssystem på denna medlemsstats territorium eller inte.

Artikel 12.3 innehåller en skyldighet för medlemsstaterna att underrätta kommissionen om staten beslutar att fastställa sin behörighet över ett brott som avses i artiklarna 3–8 vilket har begåtts utanför statens territorium, inbegripet i fall där

a) gärningsperson har hemvist på dess territorium,

b) brottet har begåtts till förmån för en juridisk person som är eta-

blerad på dess territorium, eller

c) brottet har begåtts mot en av dess medborgare eller mot en per-

son som har hemvist på dess territorium.

Artikeln har sin motsvarighet i artikel 9 i rambeslutet, som anger att varje medlemsstat ska vidta nödvändiga åtgärder för att fastställa sin behörighet rörande brott enligt artiklarna 2–5 när brott har begåtts

a) helt eller delvis på medlemsstatens territorium,

b) av en av dess medborgare, dock med förbehåll för att den med-

lemsstatens lagstiftning kan kräva att gärningen är straffbar även i det land där den begicks, eller

c) till förmån för en juridisk person som har sitt säte inom medlems-

statens territorium.

31 I den engelska språkversionen används uttrycket the offender, varför vi, trots att den svenska språkversionen anger gärningsmannen, valt att använda det könsneutrala gärningspersonen.

Ds 2020:1 Genomförande av direktivet – överväganden

I artikel 9.2 i rambeslutet anges vidare att, om inte annat följer av artikel 10, kan en medlemsstat besluta att inte tillämpa behörighetsregeln eller att endast i särskilda fall eller under särskilda omständigheter tillämpa regeln i punkt 1 b och punkt 1 c. Medlemsstaterna ska, enligt artikel 9.3, underrätta rådets generalsekretariat om de beslutar att tillämpa punkt 2, om så är lämpligt med angivande av de särskilda fall eller omständigheter då beslutet gäller.

Direktivets domsrättsregler motiveras närmare i skäl 20 och 21. Där anges att behörighetsreglerna bör säkerställa att de brott som avses i direktivet lagförs på ett verkningsfullt sätt och att brott i allmänhet hanteras bäst av det straffrättsliga systemet i det land där de begås. Varje medlemsstat bör därför fastställa behörighet beträffande brott som begåtts på statens territorium och brott som begåtts av statens medborgare. Medlemsstaterna får också fastställa att de är behöriga beträffande brott som orsakar skada på deras territorium. De uppmanas starkt att göra det. I skälen anges vidare att behöriga myndigheter uppmuntras, med erinran om skyldigheterna enligt rådets rambeslut 2009/948/RIF och rådets beslut 2002/187/RIF, att om det uppstår behörighetskonflikter använda möjligheten att hålla direkta samråd med bistånd av Europeiska unionens byrå för straffrättsligt samarbete (Eurojust).

6.13.2. Överväganden

Bedömning: Sverige uppfyller direktivets krav när det gäller

domsrätt. Det krävs därmed inte några lagändringar.

Sverige bör underrätta kommissionen om sin utvidgade behörighet enligt artikel 12.3.

Vid genomförandet av rambeslutet bedömdes det inte krävas några lagändringar i svensk rätt. Rådets generalsekretariat underrättades om att Sverige inte skulle tillämpa behörighetsregeln i artikel 9.1 c i rambeslutet.

De svenska bestämmelserna om straffrättslig domsrätt finns huvudsakligen i 2 kap. brottsbalken. Enligt 1 § föreligger domsrätt alltid när brottet är begånget i Sverige. Frågan var ett brott ska anses vara begånget regleras i 4 §, som anger att ett brott anses begånget

Genomförande av direktivet – överväganden

Ds 2020:1

där den brottsliga handlingen företogs, där brottet fullbordades eller, vid försök, där brottet skulle ha fullbordats. Så snart någon del av den brottsliga handlingen har ägt rum i Sverige är handlingen i sin helhet att anse som begången här. Att ett brott anses begånget i Sverige om det fullbordats (genom att effekten av brottet inträffat) här innebär att det i regel finns domsrätt beträffande brott som orsakat skada i Sverige (i enlighet med anmodan i skäl 20). För brott begångna över internet gäller vidare att ett sådant brott anses begånget dels där den brottsliga handlingen företogs – vanligen vid den dator som har använts för att få ett datorsystem att utföra en viss funktion – dels där effekten av brottet inträtt. Effekten kan vanligen lokaliseras till samtliga de orter där kommunikationen på internet kan tas emot.32 Svensk rätt motsvarar således kraven i artikel 12.1 a och uppfyller också bestämmelsen i artikel 12.2 om var ett brott ska anses begånget.

Svensk domstol är också, enligt 2 §, behörig att döma för brott som har begåtts utomlands, om brottet har begåtts av en svensk medborgare, en utlänning med hemvist i Sverige, en utlänning utan hemvist i Sverige men som efter brottet blivit svensk medborgare eller tagit hemvist här, en nordisk medborgare som finns här i landet, eller en annan utlänning som finns här i landet om det på brottet enligt svensk lag kan följa fängelse i mer än sex månader. En förutsättning för domsrätt enligt 2 § är, med några särskilt angivna undantag, att det föreligger s.k. dubbel straffbarhet, dvs. gärningen får inte vara fri från ansvar enligt lagen på gärningsorten. Frågan om dubbel straffbarhet berörs inte i direktivet, vilket innebär att det står medlemsstaterna fritt att reglera frågan (jfr direktiv (EU) 2017/541 om bekämpande av terrorism33.34 Svensk rätt uppfyller således kravet i artikel 12.1 b.

När det gäller artikel 12.3 om skyldighet för en medlemsstat att vid vissa fall av extraterritoriell jurisdiktion underrätta kommissionen har svensk domstol, som nämnts, behörighet i fall där gärningspersonen har hemvist på svenskt territorium (artikel 12.3 a). Svensk domsrätt föreligger dessutom, enligt 2 kap. 3 § 5 brottsbalken, för brott som har begåtts inom ett område som inte tillhör någon stat

32 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO) kommentaren till 2 kap. 4 §. 33 Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF). 34 Se prop. 2017/18:174 s. 80.

Ds 2020:1 Genomförande av direktivet – överväganden

och som förövats mot bl.a. en svensk medborgare eller mot en utlänning med hemvist i Sverige (artikel 12.3 c). För brott begångna utomlands krävs enligt huvudregeln i 2 kap. 5 § andra stycket brottsbalken åtalsförordnande. I förhållande till punkterna a och c i artikel 12.3 finns således utvidgade behörighetsregler, vilket Sverige bör underrätta kommissionen om. Någon bestämmelse om domsrätt grundad på att brottet har begåtts till förmån för en juridisk person som är etablerad på svenskt territorium (se punkten b i artikel 12.3) finns inte, men direktivet innebär inte heller någon sådan skyldighet.

Sammanfattningsvis lever Sverige upp till åtagandena enligt artikel 12.

6.14. Effektiva utredningar och samarbete – artikel 13

6.14.1. Direktivets bestämmelser

I artikel 13 finns bestämmelser som syftar till att säkerställa att brottsutredningar kan bedrivas effektivt. Artikeln anger i första punkten att medlemsstaterna ska säkerställa att utredningsverktyg, såsom de som används vid bekämpning av organiserad brottslighet eller andra allvarliga brott, är effektiva, står i proportion till det begångna brottet och är tillgängliga för de personer, enheter eller avdelningar som har ansvaret för att utreda eller lagföra de brott som avses i artiklarna 3–8.

Medlemsstaterna ska vidare enligt andra punkten säkerställa att information som fysiska och juridiska personer enligt nationell rätt är skyldiga att lämna om brott som avses i artiklarna 3–8 når de myndigheter som utreder eller lagför dessa brott utan onödigt dröjsmål.

Det bakomliggande syftet med artikel 13 utvecklas i skäl 22. Där anges att med tanke på behovet av särskilda verktyg för att på ett ändamålsenligt sätt utreda bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, och deras betydelse för ett ändamålsenligt internationellt samarbete mellan nationella myndigheter, bör utredningsverktyg som typiskt sett används i ärenden som involverar organiserad brottslighet eller annan allvarlig brottslighet vara tillgängliga för behöriga myndigheter i alla medlemsstater, om och i den utsträckning som användningen av dessa verktyg är lämplig och

Genomförande av direktivet – överväganden

Ds 2020:1

står i proportion till arten av och allvaret i brotten enligt definitionen i nationell rätt. Därtill kommer att brottsbekämpande myndigheter och andra behöriga myndigheter i god tid bör få tillgång till relevant information för att utreda och lagföra de brott som avses i direktivet. Medlemsstaterna uppmanas att ge de behöriga myndigheterna tillräckligt med personal och ekonomiska resurser så att de korrekt kan utreda och lagföra de brott som avses i direktivet. Vidare framgår av skäl 24 och 25 att vissa aktörer bör uppmuntras att dela rapporter som krävs enligt direktiv (EU) 2016/114835 och direktiv (EU) 2015/236636 med brottsbekämpande myndigheter.

Bestämmelsen saknar motsvarighet i rambeslutet.

6.14.2. Överväganden

Bedömning: Sverige uppfyller direktivets krav i artikel 13. Det

krävs därmed inte några lagändringar.

Artikel 13.1 ger uttryck för en allmän skyldighet att säkerställa att det finns effektiva utredningsverktyg för att utreda eller lagföra de brott som avses i artiklarna 3–8. Motsvarande bestämmelse finns i t.ex. människohandelsdirektivet37, direktivet om penningförfalskning38 och terrorismdirektivet39. Direktivet preciserar inte vilka utredningsverktyg som avses, utöver den exemplifierande (”såsom”) hänvisningen till verktyg som används vid bekämpning av organiserad brottslighet eller andra allvarliga brott. I kravet att tillgängliga utredningsverktyg ska vara proportionerliga får anses ligga att det inte ställs något krav på att alla utredningsmetoder och tvångsmedel

35 Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen. 36 Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG. 37 Europaparlamentets och rådets direktiv 2011/36/EU av den 5 april 2011 om förebyggande och bekämpande av människohandel, om skydd av dess offer och om ersättande av rådets rambeslut 2002/629/RIF (genomförandet föranledde inga lagändringar). 38 Europaparlamentets och rådets direktiv 2014/62/EU av den 15 maj 2014 om straffrättsligt skydd av euron och andra valutor mot penningförfalskning och om ersättande av rådets rambeslut 2000/383/RIF, prop. 2015/16:83 s. 8 f. 39 Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF, prop. 2017/18:174 s. 93 f.

Ds 2020:1 Genomförande av direktivet – överväganden

ska vara tillgängliga i förhållande till varje brott i direktivet, oavsett svårhetsgrad.

Möjligheten att använda särskilda utredningsmetoder i form av straffprocessuella tvångsmedel är i svensk rätt inte förbehållen någon viss typ av brott eller brottslighet. I stället är möjligheterna att använda t.ex. hemliga tvångsmedel förbehållet främst brott av allvarligare slag. Exempelvis gäller enligt 27 kap. 18 § rättegångsbalken att hemlig avlyssning av elektronisk kommunikation får användas vid förundersökning om bl.a. brott för vilket det inte är föreskrivet lindrigare straff än fängelse i två år eller annat brott om det med hänsyn till omständigheterna kan antas att straffvärdet överstiger fängelse i två år. Hemlig avlyssning kan, såvitt gäller brott som motsvarar direktivets kriminaliseringskrav, t.ex. ske vid grovt bedrägeri eller grovt häleri liksom vid försök eller förberedelse till dessa brott om straffvärdet i det konkreta fallet kan antas överstiga fängelse i två år. Detsamma gäller för hemlig kameraövervakning enligt 20 a §. Hemlig övervakning av elektronisk kommunikation enligt 19 § får användas vid förundersökning om bl.a. dataintrång (se avsnitt 6.7 om artikel 5) och vid brott för vilket det inte är föreskrivet lindrigare straff än fängelse i sex månader, alltså t.ex. vid misstanke om grovt bedrägeri.

Samtliga tvångsmedel kan således inte användas för att utreda alla brott som avses i artiklarna 3–8. Inte heller när det gäller organiserad brottslighet eller annan allvarlig brottslighet är samtliga tvångsmedel tillgängliga i varje enskilt fall. Denna ordning bedöms emellertid vara förenlig med direktivets krav på effektiva utredningsverktyg enligt artikel 13.1. Motsvarande bedömning gjordes vid genomförandet av de tidigare nämnda direktiven.

Bestämmelsen i artikel 13.2 innebär en skyldighet för medlemsstaterna att se till att information som fysiska eller juridiska personer enligt nationell rätt är skyldiga att lämna om brott som avses i artiklarna 3–8 når utredande eller lagförande myndigheter utan onödigt dröjsmål. Artikeln tillskapar således inte någon skyldighet för fysiska eller juridiska personer att lämna information utan talar endast om vad som ska gälla för det fall att sådan skyldighet redan föreligger enligt nationell rätt. Svensk rätt innehåller inte någon skyldighet för fysiska eller juridiska personer att lämna information om brott som avses i direktivet. Kreditinstitut är i vissa fall, enligt 1 kap. 11 § lagen (2004:297) om bank- och finansieringsrörelse, skyldiga att på begäran av en förundersökningsledare eller åklagare lämna uppgifter om

Genomförande av direktivet – överväganden

Ds 2020:1

enskildas förhållanden till institutet. Någon skyldighet att på eget initiativ lämna information, på det sätt som synes avses i artikel 13.2, innebär bestämmelsen i bank- och finansieringsrörelselagen dock inte. Bestämmelsen i artikel 13.2 kräver således ingen åtgärd från svenskt håll.

Svensk rätt uppfyller artikel 13 och det krävs inte någon lagändring.

6.15. Informationsutbyte – artikel 14

6.15.1. Direktivets bestämmelser

Artikel 14 innehåller bestämmelser om informationsutbyte. Enligt första punkten ska medlemsstaterna säkerställa att de har en operativ nationell kontaktpunkt för utbyte av information om de brott som avses i artiklarna 3–8 som kan nås dygnet runt, alla dagar i veckan. Medlemsstaterna ska också säkerställa att de har förfaranden som gör att brådskande förfrågningar om bistånd hanteras skyndsamt, och att behörig myndighet svarar inom åtta timmar från mottagandet genom att åtminstone ange huruvida förfrågan kommer att besvaras, formen för ett sådant svar och den beräknade tid inom vilken svaret kommer att skickas. Medlemsstaterna får besluta att använda befintliga nät av operativa kontaktpunkter.

Av andra punkten framgår att medlemsstaterna ska underrätta kommissionen, Europol och Eurojust om den kontaktpunkt som avses i punkt 1 som de har utsett. De ska uppdatera denna information vid behov. Kommissionen ska vidarebefordra informationen till övriga medlemsstater.

Artikeln har sin motsvarighet i artikel 12 i rambeslutet, som ställer krav på medlemsstaterna att antingen utse operativa kontaktpunkter eller använda befintliga operativa strukturer för informationsutbyte och för annan kontakt mellan medlemsstaterna för att tillämpa rambeslutet. Rambeslutet innehåller också en skyldighet för varje medlemsstat att meddela rådets generalsekretariat eller kommissionen vilket eller vilka organ som utgör kontaktpunkt. Generalsekretariatet ska meddela övriga medlemsstater vilka dessa kontaktpunkter är.

Ds 2020:1 Genomförande av direktivet – överväganden

Direktivets bestämmelse är mer omfattande än rambeslutets eftersom direktivet dels uppställer krav på att den operativa nationella kontaktpunkten ska vara ständigt tillgänglig, dels innehåller skyldigheter när det gäller brådskade förfrågningar om bistånd. Artikel 14 i direktivet utvecklas i skäl 26, som anger att direktivet bör stärka betydelsen av de kontaktpunkter som infördes genom rambeslutet, i syfte att påskynda samarbetet mellan nationella brottsbekämpande myndigheter och se till att dessa instrument och mekanismer utnyttjas fullt ut. Det framhålls vidare att det bör vara möjligt för medlemsstaterna att använda befintliga nät av operativa kontaktpunkter, som det som inrättats genom it-brottsdirektivet. Kontaktpunkterna bör ge ändamålsenligt stöd, t.ex. genom att underlätta utbyte av relevant information och tillhandahålla teknisk rådgivning eller rättslig information. Varje kontaktpunkt bör vidare kunna kommunicera snabbt med kontaktpunkter i andra medlemsstater och ge återkoppling inom åtta timmar.

Mot bakgrund av skäl 26 måste kravet på att medlemsstaterna ska säkerställa att behörig myndighet svarar inom åtta timmar från mottagandet av en brådskande förfrågan förstås så att den myndighet som avses är den nationella kontaktpunkten.

6.15.2. Överväganden

Förslag: Polismyndigheten utses till operativ nationell kontakt-

punkt, vilket kommissionen, Europol och Eurojust underrättas om.

I samband med genomförandet av rambeslutet lämnades meddelade till kommissionen om att Sverige deltar i det samarbete som sker inom ramen för det europeiska straffrättsliga nätverket och att detta nätverk ska fungera som operativ kontaktpunkt. Det europeiska straffrättsliga nätverket är ett nätverk av nationella kontaktpunkter med syfte att underlätta rättsligt samarbete i brottmål.

För att uppfylla kravet i artikel 14 är det nödvändigt att den kontaktpunkt som utses dels är tillgänglig dygnet runt, alla dagar i veckan, dels har tillgång till information angående brott som avses i artiklarna 3–8. En motsvarande bestämmelse om informationsutbyte

Genomförande av direktivet – överväganden

Ds 2020:1

finns i artikel 13 i it-brottsdirektivet. Som operativ nationell kontaktpunkt beträffande it-brottsdirektivet har Polismyndigheten utsetts (se förordningen [2014:1102] med instruktion för Polismyndigheten, bilagan, punkt 4 k). Polismyndigheten är dessutom nationell enhet för den internationella kriminalpolisorganisationen Interpol och för Europol (samma bilaga punkt 1). Inom Polismyndigheten är det Internationella enheten vid Nationella operativa avdelningen (Noa) som har denna uppgift. Noa är bemannad alla dagar, dygnet runt och har därmed möjlighet att inom åtta timmar lämna sådan återkoppling som krävs enligt artikel 14.1. Noa besitter också sådan information som avses i direktivet. Polismyndigheten bör därför utses som operativ nationell kontaktpunkt. Kommissionen, Europol och Eurojust bör underrättas om detta.

Slutsatsen av våra överväganden i denna del är dels att Polismyndigheten genom ändring i förordningen med instruktion för Polismyndigheten bör utses till operativ nationell kontaktpunkt, dels att artikel 14 inte kräver några författningsändringar i övrigt.

6.16. Rapportering av brott – artikel 15

6.16.1. Direktivets bestämmelser

Bestämmelser om rapportering av brott finns i artikel 15. Där anges, i punkt 1, att medlemsstaterna ska säkerställa att lämpliga rapporteringskanaler görs tillgängliga för att underlätta att de brott som avses i artiklarna 3–8 rapporteras till brottsbekämpande myndigheter och andra behöriga nationella myndigheter utan onödigt dröjsmål. Dessutom ska medlemsstaterna enligt punkt 2 uppmuntra finansinstitut och andra juridiska personer som är verksamma på deras territorium att rapportera misstänkt bedrägeri till brottsbekämpande myndigheter och andra behöriga myndigheter utan onödigt dröjsmål i syfte att de brott som avses i artiklarna 3–8 ska kunna upptäckas, förebyggas, förhindras, utredas eller lagföras.

Enligt skäl 27 är det för kampen mot brott som omfattas av direktivet av stor vikt att brott rapporteras till de offentliga myndigheterna utan onödigt dröjsmål, eftersom det ofta är utgångspunkten för brottsutredningar. Åtgärder bör vidtas för att uppmuntra att fysiska

Ds 2020:1 Genomförande av direktivet – överväganden

och juridiska personer, särskilt finansinstitut, rapporterar till brottsbekämpande och rättsliga myndigheter. Dessa åtgärder kan grunda sig på olika typer av åtgärder, inbegripet lagstiftning som fastställer skyldigheter att rapportera misstänkta bedrägerier, eller icke-lagstiftningsåtgärder, såsom att inrätta eller stödja organisationer eller mekanismer som främjar informationsutbyte eller medvetandegörande. Vidare framgår av skäl 28 att system för rapportering av bedrägerier online skulle kunna göra det lättare att rapportera bedrägerier, som ofta sker online.

Bestämmelsen saknar motsvarighet i rambeslutet.

6.16.2. Överväganden

Bedömning: Sverige uppfyller direktivets krav i artikel 15. Det

krävs därmed inte någon lagstiftnings- eller annan genomförandeåtgärd.

Bestämmelsen i artikel 15.1 innebär ett generellt krav på att det ska finnas lämpliga sätt för brottsoffer och andra att rapportera brott som avses i direktivet, vilket får anses innebära att det ska finnas en möjlighet att anmäla sådana brott till brottsbekämpande myndigheter. En i allt väsentligt likalydande bestämmelse finns i artikel 13.3 i it-brottsdirektivet och vid genomförandet av det direktivet bedömdes Sverige uppfylla kravet i bestämmelsen.40 En brottsanmälan kan göras till Polismyndigheten av den som utsatts för brott, men också av samtliga andra personer – fysiska som juridiska. Anmälan på telefon kan göras dygnet runt, årets alla dagar. Vissa typer av brott, som exempelvis kontokortsbedrägerier, kan också anmälas via Polismyndighetens e-tjänst. Kravet i artikel 15.1 får mot denna bakgrund anses vara uppfyllt.

När det gäller kravet i artikel 15.2 om att finansinstitut och andra juridiska personer ska uppmuntras att rapportera brott enligt direktivet är detta krav allmänt hållet. Någon allmän lagstadgad skyldighet för finansinstitut eller andra juridiska personer att anmäla misstänkta bedrägerier eller förfalskningar finns inte. Däremot är kreditinsti-

40SOU 2013:39 s. 248 och prop. 2013/14:92 s. 13.

Genomförande av direktivet – överväganden

Ds 2020:1

tut enligt 1 kap. 11 § lagen (2004:297) om bank- och finansieringsrörelse skyldiga att lämna ut uppgifter om enskildas förhållanden till institutet, om det begärs under en förundersökning i brottmål, eller i ett ärende om rättslig hjälp i brottmål eller i ett ärende om erkännande och verkställhet av en europeisk utredningsorder. Dessutom är verksamhetsutövare enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, varmed avses bl.a. aktörer inom bank- och finansieringsverksamhet (se 1 kap. 2 § nämnda lag), skyldiga att under vissa förutsättningar rapportera misstankar om penningtvätt eller finansiering av terrorism eller om att egendom annars härrör från brottslig handling till Polismyndigheten (se 4 kap. 3 §). Inom Polismyndigheten är det Finanspolisen – alltså finansunderrättelseenheten vid Polismyndigheten – som via en särskild webbportal tar emot sådana rapporter. Eftersom penningtvättsbrott många gånger föregås av bedrägeri och rekvisitet ”egendom som annars härrör från brottslig handling” träffar i princip samtliga förmögenhetsbrott, kan rapportering enligt direktivet även anses ske genom nämnda lagrum.41 Som ett led främst i det brottsförebyggande arbetet (se avsnitt 6.18 om artikel 17) förs vidare en kontinuerlig dialog mellan bank- och finansieringsrörelser och Polismyndighetens nationella bedrägericenter, NBC. Dessutom samverkar NBC, också i brottsförebyggande syfte, med bl.a. aktörer inom ehandeln. Vikten av att misstänkta bedrägerier polisanmäls framhålls vid dessa kontakter. De åtgärder som i dagsläget genomförs för att uppmuntra rapportering om brott enligt direktivet får mot denna bakgrund anses uppfylla det allmänt ställda kravet i artikel 15.2.

Svensk rätt uppfyller artikel 15 och det krävs inte någon lagändring eller någon annan genomförandeåtgärd.

6.17. Hjälp och stöd till brottsoffer – artikel 16

6.17.1. Direktivets bestämmelser

I artikel 16 finns bestämmelser om hjälp och stöd till brottsoffer. Där anges (se punkt 1) att medlemsstaterna ska säkerställa att fysiska och juridiska personer som lidit skada till följd av något av de

41Prop. 2016/17:173 s. 539.

Ds 2020:1 Genomförande av direktivet – överväganden

brott som avses i artiklarna 3–8 och som begåtts genom missbruk av personuppgifter

a) erbjuds särskild information och rådgivning om hur de kan skyd-

da sig själva mot de negativa följderna av brotten, såsom renomméskada, och

b) får en förteckning över särskilda institutioner som arbetar med

olika aspekter av identitetsrelaterad brottslighet och stöd till brottsoffer.

Vidare uppmanas (se punkt 2) varje medlemsstat att inrätta ett gemensamt nationellt onlineinformationsverktyg för att underlätta tillgången till hjälp och stöd för fysiska och juridiska personer som lidit skada till följd av de brott som avses i artiklarna 3–8 och som begåtts genom missbruk av personuppgifter.

Medlemsstaterna ska också (se punkt 3) säkerställa att juridiska personer som är offer för brott som avses i artiklarna 3–8 utan onödigt dröjsmål efter sin första kontakt med en behörig myndighet erbjuds information om

a) förfarandena för brottsanmälan och brottsoffrets roll i sådana

förfaranden,

b) rätten att få information om ärendet i enlighet med nationell rätt,

c) tillgängliga förfaranden för att inge klagomål om den behöriga

myndigheten inte respekterar brottsoffrets rättigheter under ett straffrättsligt förfarande, och

d) kontaktuppgifter för information om det egna ärendet.

Enligt skäl 31 kan bedrägeri och förfalskning som omfattas av direktivet få allvarliga ekonomiska och icke-ekonomiska följder för brottsoffren. Om sådant bedrägeri innefattar t.ex. identitetsstöld förvärras dess följder ofta eftersom det ger upphov till renomméskada, yrkesmässig skada, skada i fråga om en persons kreditvärdighet och allvarlig emotionell skada. Medlemsstaterna bör vidta åtgärder för hjälp, stöd och skydd som syftar till att lindra dessa följder. Det framhålls vidare i skäl 33 att fysiska personer som är offer för bedrägeri har rättigheter enligt Europaparlamentets och rådets di-

Genomförande av direktivet – överväganden

Ds 2020:1

rektiv 2012/29/EU42 (brottsofferdirektivet) och att medlemsstaterna bör vidta åtgärder för hjälp och stöd till sådana offer som bygger på åtgärder som krävs enligt brottsofferdirektivet, men som mer direkt svarar mot de särskilda behov som offer för bedrägeri som rör identitetsstöld har. Sådana åtgärder bör särskilt omfatta tillhandahållande av en förteckning över särskilda institutioner som täcker olika aspekter av identitetsrelaterad brottslighet och stöd till brottsoffer, specialiserat psykologiskt stöd och rådgivning om finansiella, praktiska och rättsliga frågor samt hjälp i samband med mottagande av tillgänglig ersättning. Medlemsstaterna bör dessutom uppmuntras att inrätta ett gemensamt nationellt onlineinformationsverktyg för att underlätta tillgången till hjälp och stöd för brottsoffer. Särskild information och rådgivning om skydd mot de negativa följderna av dessa brott bör även erbjudas juridiska personer.

Bestämmelsen saknar motsvarighet i rambeslutet.

6.17.2. Överväganden

Förslag: En målsägande ska så snart som möjligt informeras om

hur hen kan skydda sig mot de negativa följderna av ett brott som begåtts genom missbruk av personuppgifter. En bestämmelse härom ska införas i förundersökningskungörelsen (1947:948).

Bestämmelserna i artikel 16 innebär en skyldighet för medlemsstaterna att se till att personer – fysiska och juridiska – som lidit skada till följd av brott enligt artiklarna 3–8 i direktivet får hjälp och stöd. Kravet är, när det gäller artiklarna 16.1 och 16.2, begränsat till när brottet har begåtts genom missbruk av personuppgifter. När det gäller artikel 16.3 består begränsningen i stället i att endast juridiska personer omfattas av bestämmelsen.

För att avgränsa den personkrets som omfattas av artikel 16 anges att det ska vara fråga om fysiska och juridiska personer som lidit

skada till följd av något av de brott som avses i artiklarna 3–8. I arti-

kel 16.3 uttrycks motsvarande avgränsning som juridiska personer

42 Europaparlamentets och rådets direktiv 2012/29/EU av den 25 oktober 2012 om fastställande av miniminormer för brottsoffers rättigheter och för stöd till och skydd av dem samt om ersättande av rådets rambeslut 2001/220/RIF.

Ds 2020:1 Genomförande av direktivet – överväganden

som är offer för brott som avses i dessa artiklar. Enligt brottsoffer-

direktivet är ett brottsoffer (se artikel 2.1) en fysisk person som lidit fysisk, psykisk eller emotionell skada eller ekonomisk förlust som en direkt följd av ett brott, liksom familjemedlemmar till en person vars död var en direkt följd av ett brott, och som har lidit skada av den personens död. Vid genomförande av brottsofferdirektivet bedömdes kravet på vilka personer som tillförsäkras rättigheter enligt direktivet vara uppfyllt av gällande svensk rätt genom bestämmelserna om vem som är att betrakta som målsägande.43 Räckvidden av artikel 16 i non-cash-direktivet är mer vidsträckt än vad brottsofferdirektivet är eftersom det omfattar också juridiska personer. Som målsägande räknas i svensk rätt den mot vilken brott är begånget eller som därav har blivit förnärmad eller lidit skada (se 20 kap. 8 § fjärde stycket rättegångsbalken). Såväl fysiska som juridiska personer kan vara målsägande.

Kravet i artikel 16.1 innebär att fysiska och juridiska personer som lidit skada till följd av brott i artiklarna 3–8 och som begåtts genom missbruk av personuppgifter ska erbjudas särskild information och rådgivning om hur de kan skydda sig mot negativa följder av brotten. Vad en sådan negativ följd kan bestå i exemplifieras som renomméskada. Dessutom krävs enligt artikeln att dessa personer ska få en förteckning över särskilda institutioner som arbetar med olika aspekter av identitetsrelaterad brottslighet och stöd till brottsoffer.

Bestämmelser om vilken information som ska lämnas till en målsägande finns huvudsakligen i förundersökningskungörelsen (1947:948). Av 13 a § tredje stycket i kungörelsen framgår att målsäganden så snart som möjligt ska informeras bl.a. om vilka myndigheter, organisationer och andra som kan lämna stöd, hjälp och vård. Bland den information som lämnas till målsäganden finns kontaktuppgifter till myndigheter som Polismyndigheten och Brottsoffermyndigheten, till Brottsofferjourernas riksförbund och till olika institutioner för vård och psykologisk hjälp. Särskilt Polismyndigheten arbetar med olika aspekter av identitetsrelaterad brottslighet som avses i artikel 16.1 b. Via myndighetens webbplats finns bl.a. information, framtagen av NBC (Nationellt bedrägericenter vid Polismyndigheten), som behandlar olika aspekter av de brott som avses i direktivet. Den information som lämnas är visserligen inte begränsad

43Prop. 2014/14:77 s. 12.

Genomförande av direktivet – överväganden

Ds 2020:1

eller särskilt inriktad mot personer som utsatts för brott som avses i non-cash-direktivet, men innefattar sådana uppgifter som avses i artikel 16.1.b. Svensk rätt motsvarar därigenom det krav som ställs upp där.

När det däremot gäller artikel 16.1 a och kravet på att målsägande ska erbjudas särskild information och rådgivning om hur de kan skydda sig mot negativa följder av ett brott som avses i artiklarna 3– 8 och som begåtts genom missbruk av personuppgifter, innehåller förundersökningskungörelsen inte någon sådan informationsskyldighet. Information om detta finns i viss utsträckning tillgänglig hos de myndigheter och andra aktörer som målsäganden får kontaktuppgifter till, men för att uppfylla direktivets krav bör sådan information erbjudas målsäganden direkt. Det är således inte tillräckligt att hen själv kan söka fram informationen. För att uppfylla kravet i artikel 16.1 a bör därför ett tillägg i 13 a § tredje stycket förundersökningskungörelsen göras, med innebörd att målsäganden ska informeras om hur hen kan skydda sig mot de negativa följderna av brott som inneburit missbruk av personuppgifter. Informationsskyldigheten i förundersökningskungörelsen är generell och inte anpassad efter vilket brott målsäganden har utsatts för. Den komplettering av informationsskyldigheten som föreslås bör utformas på samma sätt och således inte begränsas till brott som avses i direktivet utan gälla generellt.

Bestämmelsen i artikel 16.2 innebär, till skillnad från de två övriga punkterna i artikeln, inte något bindande krav på medlemsstaterna. Enligt artikeln ska medlemsstaterna uppmanas (på engelska används ordet encourage, vilket närmast översätts med uppmuntra) att inrätta ett gemensamt nationellt onlineinformationssystem för att underlätta hjälp och stöd till sådana brottsoffer som avses i punkten 1. Något svenskt sådant system finns inte i dag. Brottsoffermyndigheten arbetar dock, med stöd av finansiering från EU:s fond för inre säkerhet, med att ta fram en ny webbplats – Brottsofferguiden – med behovsanpassad information för brottsoffer. Webbplatsen kommer på olika sätt, t.ex. genom text, filmer och animationer, att förmedla relevant information för brottsoffer baserat på ett antal kriterier som den enskilde själv kan ange. Det kan exempelvis röra sig om vilken typ av brott personen blivit utsatt för, bostadsort, ålder eller var i brottmålsprocessen hen befinner sig. Såvitt är möjligt att bedöma

Ds 2020:1 Genomförande av direktivet – överväganden

innan webbplatsen är i drift, kan den antas motsvara ett sådant onlineinformationssystem som avses i artikel 16.2. Webbplatsen beräknas vara i gång under första kvartalet av 2020. Mot denna bakgrund är någon ytterligare åtgärd med anledning av bestämmelsen i artikel 16.2 inte påkallad.

När det gäller artikel 16.3 och skyldigheten att säkerställa att viss information lämnas till juridiska personer som utsatts för brott enligt direktivet, finns även i denna del relevanta bestämmelser i 13 a § förundersökningskungörelsen. Således motsvarar artikel 16.3 a den sjunde strecksatsen i 13 a § i förundersökningskungörelsen om att målsäganden ska informeras om den fortsatta handläggningen och vilken roll hen kommer att ha i den och punkten b motsvarar den sista strecksatsen om att målsäganden ska få information om att hen på begäran kan få information om hur ärendet fortskrider hos polisen, åklagare eller domstol om det kan ske utan men för utredningen. Kravet i punkten c motsvaras av den tionde strecksatsen om information till målsäganden om vart hen kan vända sig med klagomål som rör handläggningen av ärendet och den sjätte strecksatsen om att målsäganden ska informeras om de kontaktuppgifter som behövs för att få upplysningar om det egna ärendet svarar mot innehållet i punkten d. Svensk rätt uppfyller därigenom kravet i artikel 16.3.

6.18. Förebyggande åtgärder – artikel 17

6.18.1. Direktivets bestämmelser

Artikel 17 innehåller bestämmelser om vissa förebyggande åtgärder. Enligt artikeln ska medlemsstaterna vidta lämpliga åtgärder, inbegripet via internet, såsom kampanjer för information och medvetandegörande samt forsknings- och utbildningsprogram som syftar till att minska omfattningen av bedrägerier, öka medvetenheten om problemet och minska risken för att bli offer för bedrägeri. Om så är lämpligt, ska medlemsstaterna agera i samarbete med berörda aktörer.

Den närmare innebörden av bestämmelsen utvecklas i skäl 35, där det anges att medlemsstaterna, med stöd av kommissionen, bör införa eller stärka åtgärder för att förebygga bedrägeri och förfalskning som rör andra betalningsmedel än kontanter samt åtgärder för att

Genomförande av direktivet – överväganden

Ds 2020:1

minska risken för sådana brott med hjälp av kampanjer för information och medvetandegörande. I detta sammanhang skulle medlemsstater kunna utveckla ett permanent onlineverktyg för medvetandegörande, med konkreta exempel på bedrägliga metoder i ett lättbegripligt format, samt hålla det uppdaterat. Verktyget skulle kunna vara kopplat till eller utgöra en del av det gemensamma nationella onlineinformationsverktyget för brottsoffer. Medlemsstaterna skulle också kunna inrätta forsknings- och utbildningsprogram. Särskild uppmärksamhet bör ägnas åt sårbara personers behov och intressen. Medlemsstaterna uppmuntras att säkerställa att tillräcklig finansiering görs tillgänglig för sådana kampanjer.

Bestämmelsen saknar motsvarighet i rambeslutet.

6.18.2. Överväganden

Bedömning: Sverige uppfyller direktivets krav i artikel 17. Det

krävs därmed inte någon lagstiftnings- eller annan genomförandeåtgärd.

Bestämmelsen i artikel 17 innebär en skyldighet för medlemsstaterna att vidta brottsförebyggande åtgärder i syfte att minska omfattningen av bedrägerier, öka medvetenheten om sådana brott och minska riskerna för att någon blir offer för bedrägeri.

Regeringen presenterade i mars 2017 ett nationellt brottsförebyggande program som syftar till att skapa förutsättningar för ett strukturerat och långsiktigt brottsförebyggande arbete i hela samhället.44 Programmet riktar sig till bl.a. myndigheter, landsting, kommuner, näringslivet och det civila samhällets organisationer. Ambitionen med programmet är att det ska utgöra en plattform för ett kunskapsbaserat och långsiktigt brottsförebyggande arbete i hela landet.

I Polismyndighetens uppdrag ingår att förebygga och förhindra brottslig verksamhet (se 2 § polislagen [1984:387]). När det gäller bedrägeribrottslighet utförs sådant arbete huvudsakligen av Nationellt bedrägericentrum (NBC) vid Polisregion Stockholm. Verksam-

44 Regeringens skrivelse 2016/17:126, Tillsammans mot brott – ett nationellt brottsförebyggande

program.

Ds 2020:1 Genomförande av direktivet – överväganden

heten består bl.a. i deltagande i samarbetsforum, möten och arbetsgrupper med företrädare för e-handel respektive bank- och finansverksamhet, varvid behandlas frågor om t.ex. vilka tekniska lösningar som kan förhindra eller försvåra bedrägeribrott. NBC deltar bl.a. i Samverkan mot identitetsrelaterad brottslighet, Skatteverkets penningtvättsnätverk, Samverkansgruppen mot fakturabedrägerier och Finansiell id-tekniks utredarforum. I det brottsförebyggande arbetet samarbetar Polismyndigheten också med bl.a. kommuner, Brottsförebyggande rådet (Brå), försäkringsbolag, myndigheter, företag och organisationer. Som exempel kan nämnas samverkan med Konsumentverket om ärenden som både verket och polisen får in anmälningar om. I de fall då NBC får indikationer om att det finns säkerhetsbrister i tekniska system, tas direktkontakt med inblandade aktörer – både nationella och internationella – för att sådana brister ska kunna åtgärdas. NBC sammanställer vidare månatligen statistik som sprids till journalister, myndighetsföreträdare och personer verksamma i säkerhetsbranschen, för att informera om den senaste utvecklingen på området för bedrägeribrottslighet. En del av verksamheten består också i att ta fram informationsunderlag särskilt riktat mot allmänheten. Det är information som publiceras dels på webbplatsen dinsakerhet.se, dels på Polismyndighetens webbplats polisen.se. På sistnämnda hemsida finns särskild information om hur personer kan skydda sig mot bedrägerier. Där finns information om säkra sätt att utföra bankärenden via internet, om hur man skyddar sig mot identitetsintrång och hur man kan undvika olika typer av bedrägerier och utpressningsvirus. NBC lämnar också stöd internt inom polisen till de olika polisregionerna, så att de i sin tur kan arbeta brottsförebyggande.

En annan viktig aktör i det brottsförebyggande arbetet är Brå. Myndigheten har till uppgift att bidra till kunskapsutvecklingen inom rättsväsendet och det kriminalpolitiska området samt att främja brottsförebyggande arbete (se 1 § förordningen [2016:1201] med instruktion för Brottsförebyggande rådet). Dessutom ska Brå initiera och bedriva forsknings-, analys- och utvecklingsarbete (se 2 § i instruktionen). I uppdraget ingår bl.a. att identifiera angelägna utvecklingsområden för det brottsförebyggande arbetet, ge metodstöd till myndigheter och till aktörer vars verksamhet har betydelse för det brottsförebyggande arbetet (se 3 §) samt bidra till utvecklingen av det brottsförebyggande arbetet och till samordningen mellan

Genomförande av direktivet – överväganden

Ds 2020:1

aktörer vars verksamhet har betydelse för sådant arbete (se 4 §). I Brås uppdrag ingår att årligen beskriva det brottsförebyggande arbetet på lokal, regional och nationell nivå i en årsrapport.45 Brå tar också fram faktablad med kortfattad information om en viss brottstyp, t.ex. kortbedrägerier, som kan användas på lokal nivå. Forsknings- och analysarbetet på bedrägeriområdet har bl.a. resulterat i Brårapporten Bedrägeribrottsligheten i Sverige – kartläggning och åtgärds-

förslag.46 Brås material är tillgängligt via myndighetens hemsida.47

Från och med år 2017 har länsstyrelserna i uppgift att stödja och bidra till regional samordning av det brottsförebyggande arbetet (se förordningen [2016:1258] om regional samordning inom det brottsförebyggande området). Bland uppgifterna ingår att ge praktiskt stöd i det brottsförebyggande arbetet till kommuner och andra aktörer på regional och lokal nivå.

Även privata aktörer som banker och kortutgivare arbetar för att förebygga bedrägerier, bl.a. genom att förbättra sina säkerhetslösningar och därigenom försvåra brott, men också genom information till kunder. Det kan t.ex. gälla varningstexter på bankernas hemsidor om att aldrig logga in med hjälp av bank-id på uppmaning över telefon.

Sverige uppfyller genom de beskrivna uppdragen och åtgärderna förpliktelserna i artikel 17.

6.19. Övervakning och statistik – artikel 18

6.19.1. Direktivets bestämmelser

I artikel 18 finns en omfattande bestämmelse om övervakning och statistik. Där anges:

1. Kommissionen ska senast den 31 augusti 2019 fastställa ett detaljerat program för övervakning av detta direktivs utfall, resultat och effekter. I övervakningsprogrammet ska det anges vilka metoder som kommer att användas för att samla in nödvändiga uppgifter och andra nödvändiga bevis och med vilka intervaller detta

45 Det brottsförebyggande arbetet i Sverige – nuläge och utvecklingsbehov 2019. 46 Brås rapport 2016:9. 47https://bra.se/

Ds 2020:1 Genomförande av direktivet – överväganden

kommer att ske. Det ska närmare anges vilka åtgärder som kommissionen respektive medlemsstaterna ska vidta när det gäller att samla in, dela och analysera uppgifterna och de andra bevisen.

2. Medlemsstaterna ska säkerställa att det finns ett system för registrering, framtagande och tillhandahållande av anonymiserade statistiska uppgifter om rapporterings-, utrednings- och rättegångsfaserna rörande de brott som avses i artiklarna 3–8.

3. De statistiska uppgifter som avses i punkt 2 ska åtminstone omfatta befintliga uppgifter om antalet sådana brott som avses i artiklarna 3–8 som registrerats av medlemsstaterna och om antalet personer som åtalats och dömts för sådana brott som avses i artiklarna 3–7.

4. Medlemsstaterna ska årligen översända de uppgifter som samlats in enligt punkterna 1, 2 och 3 till kommissionen. Kommissionen ska säkerställa att en samlad översyn över dessa statistiska rapporter offentliggörs varje år och översänds till behöriga specialiserade unionsbyråer och unionsorgan.

Bestämmelsen saknar motsvarighet i rambeslutet.

6.19.2. Överväganden

Bedömning: Sverige uppfyller, såvitt är möjligt att bedöma för

närvarande, direktivets krav i artikel 18. Det krävs därmed inte någon lagstiftnings- eller annan genomförandeåtgärd.

Bestämmelsen i artikel 18 om övervakning och statistik riktar sig till såväl kommissionen som medlemsstaterna. Enligt första punkten ska kommissionen fastställa ett detaljerat program för övervakning av direktivets utfall, resultat och effekter. Programmet ska bl.a. ange vilka åtgärder som medlemsstaterna ska vidta när det gäller att samla in, dela och analysera uppgifter och bevis som ska ingå i programmet. Kommissionen har såvitt framkommit ännu inte (december 2019) fastställt det detaljerade övervakningsprogrammet. I avsaknad härav är det inte möjligt att bedöma vilka åtgärder som kan vara nödvändiga för svensk del med anledning av övervakningsprogrammet.

Genomförande av direktivet – överväganden

Ds 2020:1

När det gäller sådana statistiska uppgifter som avses i artikel 18.2, hanteras dessa inom det svenska systemet för den officiella statistiken. Brottsförebyggande rådet (Brå) ansvarar för den officiella rättsstatistiken. Myndigheten sammanställer, publicerar och utvecklar Sveriges officiella kriminalstatistik. Statistiken omfattar bl.a. brott och för brott lagförda personer (se 2 § förordningen [2001:100] om den officiella statistiken, jämte bilagan till förordningen, och förordningen [2016:1201] med instruktion för Brottsförebyggande rådet). I statistiken ingår ärenden som handläggs av polis, tull, åklagare, domstol och kriminalvård. Brå producerar flera olika statistikprodukter som bygger på uppgifter från rättsväsendet och som belyser rättsväsendets hantering av brott. Myndigheten ansvarar också för statistik om brott som bygger på insamling och analys av andra uppgifter, bl.a. genom frågeundersökningar om upplevd brottsutsatthet. En begränsning av skyldigheten att lämna statistiska uppgifter enligt artikel 18.2 finns i tredje punkten i samma artikel. Kravet på medlemsstaterna att lämna uppgifter enligt punkten 2 ska omfatta – åtminstone – befintliga uppgifter om antalet sådana brott som avses i artiklarna 3–8 som registrerats av medlemsstaterna liksom om antalet personer som åtalats och dömts för brott som avses i artiklarna 3–7. Eftersom sådana uppgifter redan i dag innefattas i den svenska officiella kriminalstatistiken uppfyller Sverige kravet i andra och tredje punkterna i artikel 18.

Artikel 18.4 innebär en skyldighet för medlemsstaterna att årligen översända uppgifter som samlats in med stöd av artikelns tidigare punkter till kommissionen. Bestämmelsen kräver inte någon lagstiftningsåtgärd.

6.20. Utvärdering och rapportering – artikel 21

6.20.1. Direktivets bestämmelser

I artikel 21 finns bestämmelser om utvärdering och rapportering. Bestämmelsen anger:

1. Kommissionen ska senast den 31 maj 2023 överlämna en rapport till Europaparlamentet och rådet med en bedömning av i vilken utsträckning medlemsstaterna har vidtagit de åtgärder som är

Ds 2020:1 Genomförande av direktivet – överväganden

nödvändiga för att följa detta direktiv. Medlemsstaterna ska förse kommissionen med de uppgifter den behöver för att utarbeta denna rapport.

2. Kommissionen ska senast den 31 maj 2026 göra en utvärdering av detta direktivs inverkan på bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, samt på grundläggande rättigheter, och överlämna en rapport till Europaparlamentet och rådet. Medlemsstaterna ska förse kommissionen med de uppgifter som är nödvändiga för att utarbeta rapporten.

3. I samband med den utvärdering som avses i punkt 2 i denna artikel ska kommissionen också rapportera om nödvändigheten, genomförbarheten och ändamålsenligheten vad gäller skapandet av nationella säkra onlinesystem där brottsoffer ska kunna rapportera sådana brott som avses i artiklarna 3–8 och vad gäller upprättandet av en standardiserad unionsmall för rapportering som ska fungera som grund för medlemsstaterna.

Bestämmelsen saknar motsvarighet i rambeslutet.

6.20.2. Överväganden

Bedömning: Bestämmelsen i artikel 21 kräver inte någon lagstift-

nings- eller annan genomförandeåtgärd.

Bestämmelsen i artikel 21 riktar sig till såväl kommissionen som medlemsstaterna. Artikel 21.1 om att kommissionen ska överlämna en rapport till Europaparlamentet och rådet om i vilken utsträckning medlemsstaterna har genomfört direktivet är av standardkaraktär. När det gäller artikel 21.2 och skyldigheten för kommissionen att göra en utvärdering av direktivets inverkan på bekämpande av brott enligt direktivet och på grundläggande rättigheter förekommer liknande förpliktelser även i andra EU-rättsakter (se t.ex. artikel 29.2 i

Genomförande av direktivet – överväganden

Ds 2020:1

terrorismdirektivet48 och artikel 18.3 i SEFI-direktivet49). Enligt bestämmelsen ska medlemsstaterna förse kommissionen med de uppgifter som är nödvändiga för utvärderingen. Artikel 21.3 riktar sig enbart till kommissionen och kräver ingen åtgärd från medlemsstaternas sida.

Artikel 21 kräver inte några genomförandeåtgärder.

48 Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF. 49 Europaparlamentets och rådets direktiv (EU) 2017/1371 av den 5 juli 2017 om bekämpande genom straffrättsliga bestämmelser av bedrägeri som riktar sig mot unionens finansiella intressen.

7. Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

7.1. Ett nytt brott om olovlig befattning med betalningsinstrument

7.1.1. Ett nytt brott införs i 9 kap. brottsbalken

Förslag: För att direktivets bestämmelser om straffbara hand-

lingar fullt ut ska uppfyllas i svensk rätt införs ett nytt brott, olovlig befattning med betalningsinstrument, i 9 kap. brottsbalken. Med betalningsinstrument i den nya bestämmelsens mening avses skyddade utrustningar, föremål eller handlingar som ger möjlighet att överföra pengar eller ett penningvärde.

Behovet av lagstiftningsåtgärder

Av avsnitt 6.5–6.7 framgår att svensk rätt inte i alla delar uppfyller kriminaliseringskraven enligt artiklarna 3–5 i direktivet. Det krävs därför lagstiftningsåtgärder för att genomföra direktivet.

Enligt artikel 3 ska medlemsstaterna säkerställa att bedräglig användning av ett betalningsinstrument som stulits eller på annat sätt olovligen tillgripits eller införskaffats eller som är helt eller delvis förfalskat är straffbart, under förutsättning att handlingen begås uppsåtligen. Ett sådant agerande som avses i artikel 3 skulle enligt svensk rätt i flera fall kunna innebära ett bedrägeri, men bestämmelsen i artikel 3 har ett bredare tillämpningsområde än vad bedrägeribestämmelsen har. Inte heller andra brott, som exempelvis häleri,

Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

Ds 2020:1

oredligt förfarande, behörighetsmissbruk eller brukande av falsk urkund, kan täcka upp samtliga situationer som kriminaliseras i artikel 3.

När det gäller artikel 4, om brott med anknytning till bedräglig användning av fysiska betalningsinstrument, har våra överväganden i avsnitt 6.6.2 lett till slutsatsen att lagstiftningsåtgärder krävs för genomförande av artikel 4 a om stöld eller annat olovligt tillgrepp av ett fysiskt betalningsinstrument och artikel 4 b om bedräglig hel- eller delförfalskning av ett fysiskt betalningsinstrument. Detsamma gäller för artikel 4 d om anskaffande för egen eller annans räkning av ett stulet eller ett helt eller delvis förfalskat fysiskt betalningsinstrument för bedräglig användning.

Behovet av lagstiftningsåtgärder för att genomföra artikel 5, som rör bedräglig användning av icke-fysiska betalningsinstrument, omfattar punkterna a, b och d (se avsnitt 6.7.2). Det gäller således bestämmelsen i artikel 5 a om olovligt införskaffande av ett icke-fysiskt betalningsinstrument, 5 b om bedräglig hel- eller delförfalskning av ett icke-fysiskt betalningsinstrument och 5 d om anskaffande eller tillgängliggörande av ett olovligen införskaffat eller helt eller delvis förfalskat sådant betalningsinstrument för bedräglig användning.

Kriminaliseringskraven enligt artiklarna 3–5 kan således inte uppfyllas enbart med befintliga bestämmelser. Dessutom innebär kraven i artiklarna 8 och 9 om försökskriminalisering och påföljder att svensk rätt inte lever upp till det sammantagna kriminaliseringskravet i direktivet. För att genomföra direktivet behövs således kompletterande lagstiftning. I syfte att åstadkomma ett starkt och ändamålsenligt straffrättsligt skydd när det gäller den typ av gärningar som direktivet omfattar bör en sammanhållen reglering tas fram som omfattar samtliga de gärningar som på olika sätt rör bedrägliga åtgärder med betalningsinstrument. Den nykriminalisering som vi föreslår bör därför samlas i en bestämmelse.

Placering av straffbestämmelsen

Gemensamt för de gärningar som ska vara kriminaliserade är att de har ett bakomliggande bedrägligt syfte (se bl.a. rubrikerna till artiklarna 4 och 5). De anknyter därigenom till befintliga bestämmelser

Ds 2020:1 Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

om bedrägeri i 9 kap. brottsbalken. Det nya brottet bör därför placeras i 9 kap. brottsbalken, efter bestämmelserna om bedrägeri, grovt fordringsbedrägeri och subventionsmissbruk (9 kap.13 b §§brottsbalken). Vi föreslår att den nya regleringen införs som en ny 3 c § i 9 kap. brottsbalken.

Brottets rubricering

Det nya brottet omfattar en rad olika åtgärder med betalningsinstrument. Det rör sig bl.a. om bedräglig användning av betalningsinstrument som varit föremål för något slags olovlig åtkomst eller som är förvanskade eller falska liksom anskaffande eller tillgängliggörande av ett sådant instrument. Gemensamt för de olika tillvägagångssätten är att de involverar något slags hantering av ett betalningsinstrument. Begreppet betalningsinstrument bör därmed ingå i brottsrubriceringen.

En tänkbar rubricering är olovlig befattning med betalningsinstrument enligt förlaga bl.a. i brotten olovlig befattning med punktskattepliktiga varor och olovlig befattning med narkotikaprekursorer. I brottet ingår bl.a. förvanskning och framställning av ett falskt betalningsinstrument, vilket möjligen kan framstå som främmande att benämna som olovlig befattning. Även olovlig befattning med narkotikaprekursorer omfattar framställning och under begreppet befattning ryms också bl.a. användning, anskaffande, försäljning och tillgängliggörande. Begreppet är också så öppet att det kan omfatta förfaranden som kan tillkomma genom den tekniska utvecklingen eller av annat skäl. Brottet bör mot denna bakgrund rubriceras

olovlig befattning med betalningsinstrument.

En legaldefinition av betalningsinstrument införs

Genom det nya brottet kriminaliseras olika slags befattning med betalningsinstrument. Begreppet icke-kontant betalningsinstrument definieras i artikel 2 a som andra icke-fysiska eller fysiska skyddade utrustningar, föremål eller handlingar, eller en kombination av dessa, än lagliga betalningsmedel som, ensamma eller i förening med ett förfarande eller en uppsättning förfaranden, ger innehavaren eller

Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

Ds 2020:1

användaren möjlighet att överföra pengar eller penningvärde, inbegripet med hjälp av digitala betalningsmedel. För att tillgodose rättssäkerhetsintresset bör brottsobjektet – betalningsinstrumentet – beskrivas så tydligt som möjligt i straffbestämmelsen. En legaldefinition bör därför införas. Den bör utgå ifrån och ligga nära direktivets definition men, om möjligt, stramas upp och förenklas.

Som framgår av avsnitt 6.4.1 användes i rambeslutet begreppet betalningsinstrument medan det i direktivet talas om icke-kontant betalningsinstrument. Någon betydelseskillnad verkar inte vara avsedd och det kan ifrågasättas om det existerar kontanta betalningsinstrument enligt direktivets definition. Skulle det å andra sidan förekomma kontanta betalningsinstrument bör de rimligtvis omfattas av samma straffrättsliga skydd som icke-kontanta betalningsinstrument. Vid nu angivna omständigheter räcker det att definiera betalningsinstrument.

I direktivet är straffbestämmelserna delvis gemensamma för fysiska och icke-fysiska betalningsinstrument på så sätt att artikel 3 inte gör någon åtskillnad mellan dessa, medan artikel 4 endast gäller fysiska instrument och artikel 5 är begränsad till icke-fysiska sådana. Till de fysiska betalningsinstrumenten hör bl.a. kontokort, betalkort och kreditkort, medan icke-fysiska betalningsinstrument kan utgöras av bl.a. kontokortsuppgifter och mobilapplikationer för överföring av pengar (se avsnitt 6.4.1). Den straffbestämmelse som vi föreslår omfattar både fysiska och icke-fysiska betalningsinstrument. Legaldefinitionen behöver därför inte skilja på dessa typer av instrument. Direktivet definierar ett betalningsinstrument som något annat än lagliga betalningsmedel som är skyddade och möjliggör överföring av pengar eller ett penningvärde. Lagliga betalningsmedel, alltså pengar i form av sedlar och mynt, är visserligen skyddade föremål men pengar möjliggör inte överföring av pengar eller ett penningvärde. Lagliga betalningsmedel kan alltså inte vara ett betalningsinstrument, varför hänvisningen till lagliga betalningsmedel inte tillför något i definitionen utan endast skapar oklarhet (se även avsnitt 6.2 och 6.5.1). Den svenska legaldefinitionen bör därför inte innefatta någon hänvisning till lagliga betalningsmedel. Däremot bör den, liksom direktivet, beskriva betalningsinstrument som skyddade

utrustningar, föremål eller handlingar. Som framgår i avsnitt 6.4.2

syftar kvalificeringen till att skapa ett incitament för operatörer och

Ds 2020:1 Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

aktörer att förse betalningsinstrument med skydd som försvårar imitation, manipulering och – i förlängningen – bedräglig användning av instrumentet. Ett sådant skydd kan åstadkommas t.ex. genom utformning, kodning eller signatur. Exempelvis kan överföring av pengar med en mobilapplikation kräva identifiering med mobilt bank-id. Betalningsinstrumentet utgörs då av den mobila applikationen, men tillgång till enbart applikationen möjliggör inte överföring av pengar.

Direktivets definition anger vidare att ett betalningsinstrument kan bestå av en kombination av skyddade utrustningar, föremål eller handlingar (i detta avsnitt används i det följande utrustning som samlingsbegrepp) som ensamma eller i förening med ett förfarande

eller en uppsättning förfaranden ger innehavaren eller användaren möjlighet att överföra pengar eller ett penningvärde. Avgörande för om det

rör sig om ett betalningsinstrument är alltså, utöver att det rör sig om en skyddad utrustning, möjligheten att överföra pengar eller ett penningvärde. Vi bedömer därför att det är tillräckligt att i definitionen ange att det ska röra sig om en skyddad utrustning som möjliggör överföring av pengar eller ett penningvärde.

Enligt direktivets definition ska betalningsinstrumentet slutligen ge möjlighet att överföra pengar eller ett penningvärde, inbegripet

med hjälp av digitala betalningsmedel. Vi har i avsnitt 6.4.1 konsta-

terat att hänvisningen till digitala betalningsmedel och virtuella valutor måste uppfattas på det sättet att även betalningsinstrument som möjliggör överföring av elektroniska pengar eller allmänt accepterade virtuella valutor omfattas. Detta eftersom elektroniska pengar är pengar och allmänt accepterade virtuella valutor måste gå att omvandla till pengar och därmed ha ett penningvärde som kan överföras (se avsnitt 6.4.1). Inte heller detta bedömer vi behöver komma till uttryck i definitionen.

Sammanfattningsvis ska straffbestämmelsen definiera betalningsinstrument som skyddade utrustningar, föremål eller handlingar som

ger möjlighet att överföra pengar eller penningvärde.

Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

Ds 2020:1

7.1.2. De brottsliga gärningarna

Förslag: Det nya brottet omfattar olovligt införskaffande av

betalningsinstrument. Det omfattar också, om det sker för bedräglig användning, förvanskning av ett betalningsinstrument liksom framställning av ett falskt sådant instrument. Brottet omfattar vidare bedräglig användning av ett olovligen införskaffat eller ett förvanskat eller falskt betalningsinstrument. Dessutom omfattar brottet anskaffande, överföring, mottagande, förvaring, tillgängliggörande, transport, distribution eller annan liknande befattning med ett olovligen införskaffat eller ett förvanskat eller falskt betalningsinstrument.

En kriminalisering av vissa uppsåtliga åtgärder med betalningsinstrument

Direktivets kriminaliseringskrav i artiklarna 3–5 (se avsnitt 6.5–6.7) är utgångspunkten för förslaget till ett nytt brott om olovlig befattning med betalningsinstrument. Eftersom direktivet endast innehåller minimiregler står det medlemsstaterna fritt att kriminalisera ytterligare gärningar i anslutning till olika slags befattning med ett betalningsinstrument och de bestämmelser som antas för att genomföra direktivet kan vara mer långtgående än vad direktivet kräver.

Endast uppsåtliga gärningar omfattas av direktivets kriminaliseringskrav. Kravet på uppsåt omfattar samtliga brottsrekvisit i enlighet med nationell rätt (se skäl 14). Det saknas anledning att, när det gäller det subjektiva rekvisitet, gå utöver vad direktivet kräver. Endast uppsåtliga gärningar ska således vara straffbara. Samtliga uppsåtsformer är tillämpliga.

Som vi konstaterat när det gäller den föreslagna legaldefinitionen, görs i det nya straffstadgandet ingen åtskillnad mellan fysiska och icke-fysiska betalningsinstrument. Bestämmelsen ska således vara tillämplig på samtliga betalningsinstrument. Inte heller innehåller det nya brottet någon begränsande reglering med detaljerade beskrivningar av tillvägagångssätt för de straffbara gärningarna. Syftet härmed är att bestämmelsen ska vara teknikneutral och kunna tillämpas även om den tekniska utvecklingen gör att nya tillvägagångssätt tillkommer.

Ds 2020:1 Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

Olovligt införskaffande av ett betalningsinstrument

I avsnitt 6.6.2 och 6.7.2 har vi konstaterat att gällande rätt inte fullt ut uppfyller direktivets krav när det gäller sådan olovlig åtkomst till betalningsinstrument som anges i artiklarna 4 a och 5 a. Artikel 4 a omfattar stöld eller annat olovligt tillgrepp av ett fysiskt betalningsinstrument. Som vi konstaterat i avsnitt 6.6.1 avses härmed, förutom stöldbrott och andra tillgreppsbrott, också andra former av olovlig åtkomst. Artikel 5 a rör olovligt införskaffande av ett icke-fysiskt betalningsinstrument. Begreppet olovligt införskaffande kan enligt sin ordalydelse väl innefatta även stöld eller annat olovligt tillgrepp. Som gemensam benämning för de typer av olovlig åtkomst som avses i artiklarna 4 a och 5 a kan därför olovligt införskaffande användas. Vi återkommer i avsnitt 7.1.3 till bestämmelsens förhållande till bl.a. brottsbalkens bestämmelser om stöld.

Kriminaliseringskravet i artikel 5 a är begränsat till fall då ett införskaffande har innefattat vissa brott enligt it-brottsdirektivet samt förskingring (när det gäller förskingring, se avsnitt 6.7.2). Det saknas enligt vår mening skäl att införa någon begränsning i det brott vi nu föreslår och som är tillämpligt på olovligt införskaffande av fysiska och icke-fysiska betalningsinstrument.

Olovligt införskaffande i den nya bestämmelsens mening ska således anses föreligga då en gärningsperson, utan att ha rätt till det, har skaffat sig ett betalningsinstrument. Det kan vara genom fysiska metoder eller psykisk påverkan, men också t.ex. genom dataintrång. Något krav på uppsåt att tillägna sig betalningsinstrumentet bör inte ställas upp. Inte heller bör det krävas att det leder till skada för målsäganden eller vinning för gärningspersonen eller någon annan.

Förvanskning av ett betalningsinstrument eller framställning av ett falskt betalningsinstrument för bedräglig användning

För att genomföra kriminaliseringskravet i artiklarna 4 b och 5 b om bedräglig hel- eller delförfalskning av ett betalningsinstrument krävs, som vi har konstaterat i avsnitt 6.6.2 och 6.7.2, nykriminalisering. De instrument som omfattas av definitionen av betalningsinstrument kan vara av mycket skilda slag, t.ex. ett fysiskt kontokort eller en mobilapplikation för överföring av pengar. De åtgärder som kan vidtas för att manipulera instrumenten kan därmed också variera

Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

Ds 2020:1

stort. Det kan röra sig om mer konventionella förfalskningsåtgärder som att ändra ett belopp på ett löpande skuldebrev eller en åtgärd med ett icke-fysiskt betalningsinstrument som kräver specialiserad datateknisk kompetens. Direktivet omfattar (se bl.a. avsnitt 6.6.1) både ett förfarande som innebär att ett alltigenom falskt betalningsinstrument framställs och ett förfarande varigenom ett instrument som från början är äkta falskeligen ändras. Även av det straffstadgande som nu föreslås bör det framgå att det är fråga om två olika förfaranden – att ändra något som från början är äkta respektive att från grunden framställa något falskt. Brottsbalkens terminologi när det gäller uttrycket falskt är inte konsekvent och direktivets terminologi – hel- eller delförfalskning – ter sig främmande utifrån brottsbalkens begreppsbildning. Ett lämpligt begrepp för åtgärden att ändra ett från början äkta betalningsinstrument är förvanska, vars språkliga innebörd är att förändra något till form eller innehåll. Att skapa ett alltigenom falskt betalningsinstrument bör uttryckas som att framställa ett falskt betalningsinstrument.

I syfte att åstadkomma en teknikneutral reglering bör den föreslagna bestämmelsen inte innehålla någon närmare precisering av hur förvanskningen av ett betalningsinstrument eller framställande av ett falskt sådant instrument ska gå till för att omfattas av straffstadgandet. För att det ska vara fråga om förvanskning av ett betalningsinstrument eller framställning av ett falskt instrument krävs dock att instrumentets innehåll genom åtgärden på ett eller annat sätt blir oriktigt. Det kan alltså vara fråga om ett betalningsinstrument som framställs från grunden, t.ex. ett kontokort med oriktiga uppgifter, eller ett betalningsinstrument som visserligen är riktigt, men som ändras – förvanskas – så att det inte längre avspeglar verkliga förhållanden.

För straffbarhet ska syftet med förfarandet vara att det förvanskade eller falska betalningsinstrumentet ska komma till bedräglig användning. Däremot krävs inte att det faktiskt kommer till användning. Den närmare innebörden av bedräglig användning behandlas i följande avsnitt.

Ds 2020:1 Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

Bedräglig användning av ett olovligen införskaffat, förvanskat eller falskt betalningsinstrument

Den som använder ett betalningsinstrument som är olovligen införskaffat, förvanskat eller falskt gör bruk av ett betalningsinstrument som varit föremål för brott, antingen genom att det åtkommits olovligen eller genom att det framställts eller förvanskats för bedräglig användning. En sådan befattning, som motsvarar kriminaliseringskravet i artikel 3, bör omfattas av det föreslagna brottet olovlig befattning med betalningsinstrument.

Artikel 3 om användning av ett olovligen åtkommet eller förfalskat betalningsinstrument är begränsad till användning som är be-

dräglig. Den kriminalisering som nu föreslås bör avgränsas på samma

sätt och således omfatta bedräglig användning; alltså användning som sker på ett bedrägligt eller otillbörligt sätt (se avsnitt 6.5.1 om begreppet bedräglig). Något krav på vilseledande eller att användningen ska leda till skada eller vinning bör inte ställas. Bestämmelsen går således utöver brottsbalkens bedrägeribestämmelser. Bestämmelsen straffbelägger bedräglig användning av ett olovligen införskaffat, förvanskat eller falskt betalningsinstrument. Den närmare innebörden av att ett betalningsinstrument är olovligen införskaffat har vi redovisat ovan (se under rubriken Olovligt införskaffande av

ett betalningsinstrument). I övrigt omfattar bestämmelsen både betal-

ningsinstrument som är framställda av någon utan behörighet (helt förfalskade enligt direktivets terminologi) och sådana som från början är äkta men därefter har manipulerats eller förvanskats (delvis förfalskade enligt direktivets terminologi).

Begreppet bedrägligen använder i bestämmelsen ska förstås på samma sätt som uttrycket bedräglig användning i direktivet, alltså att gärningspersonen använder instrumentet på ett svekfullt, vilseledande eller annars otillbörligt sätt (se avsnitt 6.5.1). Ordet bedräglig förekommer i 9 kap. 11 § andra stycket brottsbalken i betydelsen

uppsåt att begå bedrägeri. För att undvika att samma begrepp används

i olika betydelser i brottsbalken finns det skäl att överväga en följdändring i nyssnämnda lagrum. Vi återkommer till detta i avsnitt 7.3.

Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

Ds 2020:1

Anskaffande av och annan befattning med ett olovligen införskaffat, förvanskat eller falskt betalningsinstrument

Artiklarna 4 d och 5 d behandlar olika slags befattning för bedräglig användning med betalningsinstrument som har införskaffats olovligen eller som är helt eller delvis förfalskade. Det rör sig om anskaffande för egen eller annans räkning, mottagande, tillgrepp, inköp, överföring, import, export, försäljning, transport och distribution. Utgångspunkten är, precis som är fallet när det gäller användande av ett betalningsinstrument, att instrumentet har varit föremål för ett förbrott, vilket gör utrymmet för att lagligen hantera det begränsat.

En del av de gärningar som artiklarna 4 d och 5 d omfattar är överlappande, dels inbördes, dels med gärningar som avses i andra delar av de båda artiklarna. Den nya bestämmelsen bör till att börja med omfatta att anskaffa, överföra eller ta emot ett olovligen införskaffat eller ett förvanskat eller falskt betalningsinstrument. Anskaffandet är straffbart oavsett om det sker för egen eller annans räkning. Ett inköp får sägas vara ett tillvägagångssätt för att anskaffa något, varför inköp inte behöver regleras särskilt. Även att tillgripa något är en metod för att anskaffa något. Tillgrepp ska därför inte anges särskilt. Bestämmelsen bör vidare innefatta tillgängliggörande av ett betalningsinstrument. I detta begrepp ingår försäljning. Det nya brottet ska dessutom reglera förvaring, transport och distribution. När det gäller hantering som består i import eller export, kan detta, enligt vår bedömning, inte ske utan att innefatta transport, försäljning, tillgängliggörande eller anskaffande. Import och export täcks därför av andra delar av straffbestämmelsen och behöver inte regleras särskilt. Bestämmelsen bör slutligen omfatta annan liknande befattning än den som nu nämnts.

Kriminaliseringskravet enligt artiklarna 4 d och 5 d är begränsat till gärningar som sker med ett överskjutande uppsåt, dvs. till hantering som sker för bedräglig användning. Någon motsvarande begränsning föreslås inte för det nya brottet. Som tidigare konstaterats är utrymmet för att lagligen hantera betalningsinstrument som varit föremål för ett förbrott begränsat. Det torde dessutom vara så att den som med bedrägligt uppsåt tar sådan befattning med ett betalningsinstrument som avses i artiklarna 4 d och 5 d gör sig skyldig till förberedelse till bedräglig användning av instrumentet. Genom att

Ds 2020:1 Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

kriminalisera anskaffande, överföring, mottagande, förvaring, tillgängliggörande, transport, distribution och annan liknande befattning med ett olovligen införskaffat, förvanskat eller falskt betalningsinstrument utan krav på bedrägligt uppsåt kriminaliseras i princip all hantering med olovligt åtkomna eller framställda betalningsinstrument, vilket framstår som önskvärt. Det nya brottet bör i denna del därför inte begränsas till befattning som sker i bedrägligt syfte. Däremot krävs på sedvanligt sätt att samtliga rekvisit är täckta av uppsåt.

7.1.3. Brottet är subsidiärt till andra brott i brottsbalken

Förslag: Det nya brottet är subsidiärt till andra brott i brotts-

balken som har samma eller strängare straff än det nya brottet.

Genom förslaget till ett brott om olovlig befattning med betalningsinstrument införs bestämmelser som kompletterar främst bestämmelserna om bedrägeri, men även andra förmögenhetsbrott och brott om förfalskning. Som framgår av avsnitt 5.10 genomförs de flesta bedrägerier numera med hjälp av olika typer av betalningsinstrument. Det brott vi föreslår kriminaliserar handlingar som enligt gällande rätt i många fall utgör förberedelse till i första hand bedrägeri. Genom att införa ett brott som kriminaliserar dessa handlingar som ett fullbordat brott som inte ställer krav på vare sig vilseledande eller att gärningen innebär skada och vinning åstadkoms ett ökat skydd för betalningsinstrument. Avsikten är dock inte att tillämpningsområdet för bedrägeribestämmelserna eller andra brottsbalksbestämmelser som motsvarar direktivets kriminaliseringskrav ska inskränkas till att endast omfatta gärningar som inte sker med hjälp av betalningsinstrument. Det nya brottet ska i stället ses som ett kompletterande regelverk, som kan komma till användning i de fall befintliga bestämmelser inte kan tillämpas. Brottet olovlig befattning med betalningsinstrument bör därför vara subsidiärt till övriga brott i brottsbalken som har en straffskala som är densamma som eller strängare än det nya brottet. Därigenom klargörs också att syftet med den föreslagna straffbestämmelsen är att komplettera övriga bestämmelser i brottsbalken.

Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

Ds 2020:1

7.1.4. Gradindelning och straffskalor

Förslag: Det nya brottet gradindelas i brott av normalgraden och

grovt brott. Straffet ska vara böter eller fängelse i högst två år eller, om brottet är grovt, fängelse i lägst sex månader och högst sex år.

Enligt artikel 9.2 ska medlemsstaterna säkerställa att de brott som avses i artikel 3, artikel 4 a och b samt artikel 5 a och b är belagda med ett maximistraff på minst två års fängelse. Brott som avses i artikel 4 c och d samt artikel 5 c och d (se artikel 9.3) ska vara belagda med ett maximistraff på minst ett års fängelse. Dessutom anger artikel 9.6 att de brott som avses i artiklarna 3–6 ska vara belagda med ett maximistraff på minst fem års fängelse om de begås inom ramen för en kriminell organisation enligt definitionen i rambeslut 2008/841/RIF, oberoende av den påföljd som föreskrivs i det beslutet. Artikel 1.1 i det direktivet definierar en kriminell organisation som en strukturerad sammanslutning, som har inrättats under en tid, av mer än två personer som handlar i samförstånd för att begå brott som bestraffas med frihetsberövande eller en frihetsberövande säkerhetsåtgärd på maximalt minst fyra år eller en strängare sanktion, för att direkt eller indirekt erhålla ekonomiska eller materiella fördelar. Artikel 9 innehåller dessutom bestämmelser om vad som i övrigt ska gälla beträffande påföljder för de brott som omfattas av direktivet, men som inte har någon betydelse för det nya brott som vi föreslår. Dessa delar av artikel 9 behandlas i avsnitt 6.11.

För att tillgodose direktivets krav bör det, för det brott vi nu föreslår, finnas en straffskala som vid brott av normalgraden har ett lägsta maximistraff om i vart fall två års fängelse och som när särskilda omständigheter föreligger, innehåller minst fem års fängelse. Med beaktande av dels de sammantagna straffskalorna för andra förmögenhetsbrott, dels det förhållandet att gärningar som kan utgöra olovlig befattning med ett betalningsinstrument kan vara av mycket varierande slag finns skäl att låta straffskalan börja på bötesnivå.

Den straffskala som är aktuell har stor spännvidd. Direktivets krav på påföljder med åtminstone fem års fängelse i vissa fall bör därför tillgodoses genom att en särskild, strängare straffskala införs för grova fall av olovlig befattning med betalningsinstrument. Av

Ds 2020:1 Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

systematiska skäl bör den grova formen ges en egen brottsbeteckning och benämnas grov olovlig befattning med betalningsinstrument. En sådan gradindelning är väl förenlig med vad som gäller för en rad andra förmögenhetsbrott i brottsbalken.

För brott av normalgraden ska påföljden vara böter eller fängelse i högst två år, medan påföljden för grovt brott – av systematiska skäl och med bedrägeribrottet som förlaga – ska vara fängelse i lägst sex månader och högst sex år.

Vid bedömningen av om ett brott är av normalgraden eller grovt ska samtliga omständigheter vid brottet beaktas. Ett sätt att säkerställa att försvårande omständigheter får ett tydligt genomslag är att i lagtexten ange vad som särskilt ska beaktas vid bedömningen av om brottet är grovt. Att ange kvalifikationsgrunder har dessutom den fördelen att bestämmelsen blir mer informativ och ger bättre vägledning för den som ska tillämpa den.

Gärningar som omfattas av den nya straffbestämmelsen kan, även om det inte är en förutsättning för ansvar, avse betydande värden och kan också innebära synnerligen kännbar skada för den som drabbas. Det kan vidare tänkas att det förekommer situationer där brottsligheten ingår i en verksamhet som utövats i organiserad form eller systematiskt. Sådana gärningar kan också, med beaktande av att möjligheten att utföra betalningar är ett grundläggande samhällsintresse, i vissa fall vara systemhotande. Vid bedömningen av om brottet är grovt ska därför särskilt beaktas om gärningen avsett betydande värde, inneburit synnerligen kännbar skada eller ingått i en verksamhet som utövats i organiserad form eller systematiskt eller annars varit av särskilt farlig art. Genom att bland kvalifikationsgrunderna särskilt peka ut brottslighet som utövats i organiserad form säkerställs också att genomförandet lever upp till kravet i artikel 9.6 om brott som begåtts inom ramen för en kriminell organisation.

7.1.5. Försök, förberedelse, anstiftan och medhjälp

Förslag: Försök och förberedelse till det nya brottet ska vara

straffbart.

Bedömning: Genom placeringen i brottsbalken är anstiftan

och medhjälp till det nya brottet straffbart.

Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

Ds 2020:1

Enligt artikel 8.1 i direktivet ska medlemsstaterna vidta nödvändiga åtgärder för att säkerställa att anstiftan och medhjälp till ett brott som avses i artiklarna 3–7 är straffbart. Dessutom ska, enligt artikel 8.2, försök till brott som avses i artikel 3, artikel 4 a, b eller d, artikel 5 a eller b och artikel 6 vara straffbart. Vad gäller artikel 5 d ska åtminstone försök till bedrägligt anskaffande av ett olovligen införskaffat eller helt eller delvis förfalskat icke-fysiskt betalningsinstrument för egen eller annans räkning vara straffbart.

Enligt 23 kap. 4 § brottsbalken ska ansvar enligt brottsbalken ådömas inte bara den som utfört gärningen utan även annan som främjat den med råd eller dåd. Den som inte är att anse som gärningsperson döms, om hen har förmått annan till utförandet, för anstiftan av brottet och annars för medhjälp till det. Genom placeringen av det nya brottet i brottsbalken är kravet i artikel 8.1 om kriminalisering av anstiftan och medhjälp till brott enligt direktivet uppfyllt.

För att uppfylla direktivets krav ska alltså försök till olovligt införskaffande av betalningsinstrument (artiklarna 4 a och 5 a), framställning av ett helt eller delvis förfalskat betalningsinstrument (artiklarna 4 b och 5 b) och användning av ett olovligen införskaffat eller helt eller delvis förfalskat betalningsinstrument (artikel 3) vara kriminaliserat. När det gäller artikel 5 d ställs endast krav på kriminalisering av försök till anskaffande för egen eller annans räkning av ett olovligen införskaffat eller helt eller delvis förfalskat icke-fysiskt betalningsinstrument för bedräglig användning (se avsnitt 7.1.2). Inget hindrar dock att svensk lagstiftning är mer långtgående i fråga om kriminalisering på försöksstadiet. Enligt vår bedömning är den befattning som i övrigt regleras i den aktuella punkten, oavsett om det avser fysiska eller icke-fysiska betalningsinstrument, inte mindre straffvärd än den hantering som omfattas av direktivets krav. Det saknas därför anledning att begränsa försökskriminaliseringen till vissa av de gärningar som vi samlat i fjärde punkten. Brottet olovlig befattning med betalningsinstrument, liksom grovt sådant brott, bör därför i sin helhet kriminaliseras även på försöksstadiet.

Det bakomliggande syftet med direktivet, liksom med det nya brott vi föreslår, är att åstadkomma ett starkt och ändamålsenligt skydd mot det slags brottslighet som direktivet omfattar. Handlingar som omfattas av brottet olovlig befattning med betalningsinstru-

Ds 2020:1 Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

ment utgör i många fall förberedelse till bedrägeribrottslighet. Dessutom kan sådana åtgärder med brottsverktyg som beskrivs i artikel 7 i svensk rätt många gånger utgöra förberedelse till brott förutsatt att det eller de brott som åtgärderna tar sikte på är kriminaliserade på förberedelsestadiet (se avsnitt 6.9.2). Olovlig åtgärd med icke-kontant betalningsinstrument och grovt sådant brott ska därför kriminaliseras som försök och förberedelse och 9 kap. 11 § brottsbalken ska ändras i enlighet med detta.

I avsnitt 6.10 finns våra överväganden i övrigt beträffande artikel 8.

7.2. Kriminalisering av förstadier till häleri av normalgraden

Förslag: Försök, förberedelse och stämpling till häleri av normal-

graden kriminaliseras.

Vi har i avsnitt 6.5.2 och 6.6.2 gjort bedömningen att kriminaliseringskravet i artiklarna 3 samt 4 c och d till viss del uppfylls genom bestämmelserna om häleri i 9 kap.6 och 7 §§brottsbalken. Försök till brott enligt artiklarna 3, 4 c och d ska enligt artikel 8.1 vara kriminaliserat. Förstadier till häleri är kriminaliserade bara när det gäller grovt häleri.

Som framgår av avsnitt 6.10.2 bedömer vi att direktivets kriminaliseringskrav inte omfattar ringa brott. När det gäller kriminalisering av förstadier till häleri av normalgraden görs följande överväganden. Kriminalisering av osjälvständiga brottsformer är normalt förbehållet brott av visst allvar där även förstadier till brott kan anses utgöra ett reellt hot mot det skyddade intresset. Av betydelse är hur allvarlig en otillåten gärningstyp anses vara, vilket uttrycks genom den straffskala som föreskrivs för brott av den gärningstypen.

Häleri är ett brott som bygger på ett tidigare begånget brott. Det innebär en ytterligare kränkning av skyddsintresset och försvårar möjligheten för brottsoffret att återfå sin egendom. Möjligheten att ”häla” eller avyttra egendom som härrör från ett brottsligt förvärv är också många gånger det som är drivkraften till förbrottet, t.ex. stölden. Häleri träffar således ett handlande som är påtagligt straffvärt. Straffskalan för häleri av normalgraden är fängelse i högst två år.

Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

Ds 2020:1

Samma straffskala, eller lägre, föreskrivs för flera andra centrala förmögenhetsbrott, och av dessa är t.ex. stöld, olovlig kraftavledning, tillgrepp av fortskaffningsmedel, bedrägeri, utpressning och ocker straffbara på försöks- och förberedelse- men inte stämplingsstadiet. Penningtvätt, som fram till den 1 juli 2014 bestraffades som penninghäleri, är straffbart som försök, förberedelse och stämpling.1Häleri är därmed, även i jämförelse med andra förmögenhetsbrott, ett så pass allvarligt brott att det av systematiska skäl inte föreligger något hinder mot att kriminalisera försök.

När det gäller kriminalisering av förberedelse och stämpling har regeringen i ett lagstiftningsärende om åtgärder mot organiserad brottslighet gjort bedömningen att stämpling till brott inte generellt bör betraktas som mindre allvarligt än förberedelse till brott och att det därför som utgångspunkt saknas skäl att särbehandla stämpling som osjälvständig brottsform.2 Regeringen konstaterade därvid bl.a. att det förhållandet att två eller flera personer kommer överens om att begå brott torde innebära en påtaglig risk för att det tänkta brottet också kommer till stånd, medan en ensam persons befattning med t.ex. ett brottsverktyg inte nödvändigtvis innebär en större eller ens en lika stor risk. Den bedömningen synes ha goda skäl för sig.

Såvitt avser förberedelse och stämpling till häleri kan avståndet till skyddsintresset – att effektivt kunna motverka egendomsbrottslighet och möjligheterna att kunna dra nytta av ett brottsligt förvärv – inte anses utgöra något avgörande skäl mot kriminalisering av dessa förstadier. Genom en sådan kriminalisering kommer också förstadier till häleri att vara kriminaliserade i samma utsträckning som när det gäller penningtvättsbrott.

Sammanfattningsvis ska försök, förberedelse och stämpling till häleri av normalgraden kriminaliseras.

7.3. En följdändring beträffande bedrägligt uppsåt

Förslag: Rekvisitet med bedrägligt uppsåt i 9 kap. 11 § andra

stycket brottsbalken ändras till med uppsåt att begå bedrägeri.

1 Se prop. 2013/14:121 s. 61 f. 2Prop. 2015/16:113 (bet. 2015/16:JuU16, rskr. 2015/16:234) s. 40.

Ds 2020:1 Ett nytt brott om olovlig befattning med betalningsinstrument, m.m.

Det föreslagna brottet olovlig befattning med betalningsinstrument innefattar (se avsnitt 7.1.2) bedräglig användning av ett olovligen införskaffat eller ett förvanskat eller falskt betalningsinstrument. Ordet bedräglig förekommer i 9 kap. 11 § andra stycket brottsbalken. Enligt bestämmelsen döms som för förberedelse till bedrägeri eller grovt bedrägeri den som för att bedra försäkringsgivare eller annars

med bedrägligt uppsåt skadar sig eller någon annan till person eller

egendom. Med bedrägligt uppsåt avses i den bestämmelsen att gärningspersonen ska ha uppsåt att begå bedrägeri.3 Det finns starka skäl att i bestämmelsen om det nya brottet använda begreppet bedräglig i samma betydelse som i direktivet och det är inte lämpligt att ge samma begrepp olika innebörd i olika bestämmelser i brottsbalken. Bestämmelsen i 9 kap. 11 § andra stycket bör därför ändras på det sättet att det subjektiva rekvisitet uttrycks som med uppsåt att begå

bedrägeri. Därigenom förtydligas också innebörden av bestämmelsen.

3 Bäcklund m.fl., Brottsbalken (1 juli 2019, JUNO), kommentaren till 9 kap. 11 §.

8. Ikraftträdande- och övergångsbestämmelser

Förslag och bedömning: De föreslagna författningsändringarna

bör träda i kraft den 31 maj 2021. Några särskilda övergångsbestämmelser behövs inte.

Överväganden

Direktivet ska vara genomfört senast den 31 maj 2021. Vi föreslår därför att författningsändringarna ska träda i kraft den dagen.

Av grunderna för 5 § lagen (1964:163) om införande av brottsbalken följer att de nya straffbestämmelserna inte får tillämpas på ett sådant sätt att de ges retroaktiv verkan till den tilltalades nackdel. Några särskilda övergångsbestämmelser behövs därmed inte.

9. Förslagens konsekvenser

Bedömning: Förslagen kan förväntas leda till vissa mindre kost-

nadsökningar för rättsväsendets myndigheter. Kostnadsökningarna bedöms kunna finansieras inom ramen för myndigheternas befintliga anslag.

I promemorian lämnas förslag till ett nytt brott om olovlig befattning med betalningsinstrument. Flertalet av de gärningar som kommer att omfattas av det nya brottet utreds och lagförs redan i dag som – huvudsakligen – bedrägeri eller försök eller förberedelse till bedrägeri. Den nya bestämmelsen kan därför inte i sig antas leda till någon påtagligt ökad tillströmning av ärenden eller mål hos Polismyndigheten, Åklagarmyndigheten eller landets allmänna domstolar. Inte heller Kriminalvården kan antas drabbas av någon märkbar kostnadsökning. Promemorian innehåller också förslag till en utökad informationsskyldighet enligt förundersökningskungörelsen (1947:948), vilket gör det nödvändigt att omarbeta alternativt komplettera befintligt informationsmaterial. Kostnaden härför torde vara begränsad. Slutligen föreslås att Polismyndigheten utses till operativ nationell kontaktpunkt enligt direktivet. Polismyndigheten fyller redan denna funktion avseende en rad andra EU-rättsakter. Någon mer kännbar ökning av antalet ärenden lär den nya uppgiften inte innebära.

Eftersom kostnadsökningarna bedöms vara begränsade, bör de kunna finansieras inom ramen för myndigheternas befintliga anslag.

10. Författningskommentar

10.1. Förslaget till lag om ändring i brottsbalken

9 kap.

3 c §

Den som

1. olovligen införskaffar ett betalningsinstrument,

2. för bedräglig användning förvanskar ett betalningsinstrument eller framställer ett falskt betalningsinstrument,

3. bedrägligen använder ett olovligen införskaffat eller ett förvanskat eller falskt betalningsinstrument, eller

4. anskaffar, överför, tar emot, förvarar, tillgängliggör, transporterar, distribuerar eller tar annan liknande befattning med ett olovligen införskaffat eller ett förvanskat eller falskt betalningsinstrument

döms för olovlig befattning med betalningsinstrument till böter eller fängelse i högst två år.

Med betalningsinstrument avses skyddade utrustningar, föremål eller handlingar som ger möjlighet att överföra pengar eller penningvärde.

Om ett brott som avses i första stycket är att anse som grovt, döms för grov olovlig befattning med betalningsinstrument till fängelse i lägst sex månader och högst sex år. Vid bedömningen av om brottet är grovt ska det särskilt beaktas om gärningen avsett betydande värde, inneburit synnerligen kännbar skada eller ingått i en brottslighet som utövats i organiserad form eller systematiskt eller annars varit av särskilt farlig art.

Om gärningen är belagd med samma eller strängare straff enligt någon annan

bestämmelse i denna balk ska ansvar enligt denna paragraf inte dömas ut.

Paragrafen är ny och innebär att ett nytt brott om olovlig befattning med betalningsinstrument införs. Nykriminaliseringen är en del i genomförandet av Europaparlamentets och rådets direktiv (EU) 2019/713 av den 17 april 2019 om bekämpande av bedrägeri och för-

Författningskommentar

Ds 2020:1

falskning som rör andra betalningsmedel än kontanter och om ersättande av rådets rambeslut 2001/413/RIF (non-cash-direktivet). Paragrafen är uppdelad i fyra stycken. I första stycket straffbeläggs vissa förfaranden med betalningsinstrument. Där anges också brottets rubricering och straffskalan för brott av normalgraden. Andra stycket innehåller en legaldefinition av betalningsinstrument. I tredje stycket regleras grov olovlig befattning med betalningsinstrument och de omständigheter som särskilt ska beaktas vid bedömningen av om brottet är grovt (kvalifikationsgrunder) liksom straffskalan för grovt brott. Paragrafens fjärde stycke innehåller en subsidiaritetsbestämmelse. Övervägandena finns i avsnitt 7.1.

I första stycket straffbeläggs i fyra punkter vissa uppsåtliga förfaranden med betalningsinstrument. Samtliga uppsåtsformer är tillämpliga.

Genom första punkten kriminaliseras olovligt införskaffande av ett betalningsinstrument. Med olovligt införskaffande avses stöld och annat olovligt tillgrepp, men också varje annan form av olovlig åtkomst, t.ex. genom dataintrång, vilseledande telefonsamtal, nätfiske, skimning eller behörighetsmissbruk. Något krav på skada eller vinning ställs inte upp och det fordras inte heller något tillägnelseuppsåt.

Andra punkten straffbelägger förvanskning av ett betalnings-

instrument eller framställande av ett falskt sådant instrument, under förutsättning att detta sker för bedräglig användning. Med förvanskning av ett betalningsinstrument avses att ett äkta instrument manipuleras så att innehållet blir oriktigt. Det kan bestå i en åtgärd med ett fysiskt betalningsinstrument – t.ex. att ändra ett belopp på ett löpande skuldebrev – eller en manipulation av ett icke-fysiskt betalningsinstrument, exempelvis genom dataintrång. Den andra typen av förfarande – framställning av ett falskt betalningsinstrument – innebär att gärningspersonen skapar ett betalningsinstrument vars innehåll är oriktigt. Gärningen kan bestå i tillverkning av ett fysiskt betalningsinstrument, t.ex. ett kontokort med stulna kortuppgifter, eller tillskapande av ett icke-fysiskt betalningsinstrument som bygger på oriktiga uppgifter. Bestämmelsen begränsas av kravet på överskjutande uppsåt genom att förvanskningen eller framställningen av ett falskt betalningsinstrument ska ske för bedräglig användning (se nästa stycke angående innebörden av detta begrepp). Däremot krävs

Ds 2020:1 Författningskommentar

för straffbarhet inte att betalningsinstrumentet faktiskt kommit till användning.

Genom tredje punkten kriminaliseras bedräglig användning av ett olovligen införskaffat eller ett förvanskat eller falskt betalningsinstrument. Med bedräglig användning avses att betalningsinstrumentet används på ett vilseledande, svekfullt eller annars otillbörligt sätt. Genom begreppet bedräglig användning tydliggörs att bestämmelsen omfattar även annan användning än sådan som utgör ett fullbordat bedrägeri. Det krävs inte någon förmögenhetsöverföring, alltså att användningen lett till skada och vinning. Inte heller krävs att målsäganden eller någon annan vilseletts. För straffansvar krävs dock att betalningsinstrumentet kommit till användning.

I fjärde punkten finns en exemplifierande uppräkning av olika slags befattning med ett olovligen införskaffat eller ett förvanskat eller falskt betalningsinstrument. Att betalningsinstrumentet är olovligen införskaffat har samma innebörd som i styckets första punkt, medan betydelsen av att betalningsinstrumentet är förvanskat eller falskt motsvarar andra punkten i samma stycke. Genom bestämmelsen kriminaliseras anskaffande, överföring, mottagande, förvaring, tillgängliggörande, transport, distribution och annan liknande befattning med ett olovligen införskaffat, förvanskat eller falskt betalningsinstrument. Både fysiska och icke-fysiska betalningsinstrument kan vara föremål för den befattning som avses. Kriminaliseringen omfattar därför både fysiska och icke-fysiska metoder för att ta befattning med betalningsinstrument. Det kan exempelvis röra sig om förvaring av falskeligen framställda kontokort, men också att göra olovligen åtkomna kontokortsuppgifter tillgängliga för andra genom att ladda upp dem på en server som gärningspersonen har tillgång till. Med annan liknande befattning avses att det ska vara fråga om ett förfarande som liknar de uppräknade exemplen. I många fall kan befattning med betalningsinstrument enligt punkten vara att bedöma som förberedelse till bedrägeri. Vilka bestämmelser som ska ges företräde regleras i paragrafens fjärde stycke.

Straffskalan för olovlig befattning med betalningsinstrument av normalgraden är böter eller fängelse i högst två år.

I paragrafens andra stycke definieras betalningsinstrument. Med betalningsinstrument avses skyddade utrustningar, föremål eller handlingar som ger möjlighet att överföra pengar eller penningvärde.

Författningskommentar

Ds 2020:1

Begreppet omfattar både fysiska och icke-fysiska betalningsinstrument. För att utgöra ett betalningsinstrument i paragrafens mening ställs två krav – det ska röra utrustning, föremål eller handlingar som är försedda med någon form av skydd och det ska vara möjligt att överföra pengar eller penningvärde. Att utrustningen, föremålet eller handlingen är skyddat innebär att det ska vara utformat på ett sätt som försvårar imitation eller manipulering, t.ex. genom utformning, kodning eller krav på signatur. Utanför definitionen faller därför t.ex. rabatthäften och kuponger. Genom kravet på att betalningsinstrumentet ska möjliggöra överföring av pengar eller penningvärde tydliggörs att bestämmelsen handlar om betalningstekniker, inte om betalningsmedel, t.ex. sedlar och mynt eller annat som accepteras som betalning (jfr 4 kap. 10 § konkurslagen [1987:672]). Exempel på fysiska betalningsinstrument är kontokort, betalkort och kreditkort, liksom löpande skuldebrev och kontantkort. Icke-fysiska betalningsinstrument är t.ex. mobilapplikationer för överföring av pengar, kontokortsuppgifter och digitala plånböcker som kan användas för överföring av virtuella valutor.

Paragrafens tredje stycke innehåller bestämmelser om grov olovlig befattning med betalningsinstrument. Straffskalan för grovt brott är fängelse i lägst sex månader och högst sex år och motsvarar därmed straffskalan för andra grova förmögenhetsbrott. Frågan om brottet ska bedömas som grovt ska, på sedvanligt sätt, avgöras med beaktande av samtliga omständigheter vid brottet. Vid bedömningen av om brottet är grovt ska dock särskilt beaktas om gärningen avsett betydande värde, inneburit synnerligen kännbar skada eller ingått i en brottslighet som utövats i organiserad form eller systematiskt eller annars varit av särskilt farlig art. Med betydande värde avses, i likhet med vad som gäller för förmögenhetsbrotten i övrigt, värden överstigande fem prisbasbelopp. Vid bedömningen av om gärningen inneburit synnerligen kännbar skada ska beaktas inte endast vilket belopp det är frågan om utan också vilken skada målsäganden, ur ett subjektivt perspektiv, drabbats av. En gärning kan anses vara av särskilt farlig art om gärningspersonen visat särskild förslagenhet eller synnerlig brottslig företagsamhet. Så kan också vara fallet om gärningen riktat sig mot allmänheten eller en större personkrets.

Paragrafens fjärde stycke innehåller en s.k. subsidiaritetsregel som innebär att paragrafen inte ska tillämpas om gärningen är belagd med

Ds 2020:1 Författningskommentar

samma eller strängare straff enligt någon annan bestämmelse i brottsbalken.

11 § För försök eller förberedelse till bedrägeri, grovt bedrägeri, olovlig befattning med betalningsinstrument, grov olovlig befattning med betalningsinstrument, utpressning, ringa utpressning, grov utpressning, ocker, grovt ocker, häleri eller grovt häleri och för stämpling till grovt bedrägeri, grov utpressning, häleri eller grovt häleri döms det till ansvar enligt 23 kap.

Bestämmelserna i 23 kap. 3 § ska dock inte gälla i fråga om försök till utpressning, ringa utpressning eller grov utpressning. För förberedelse till grovt fordringsbedrägeri döms också till ansvar enligt 23 kap.

Som för förberedelse till bedrägeri eller grovt bedrägeri döms den som för att bedra försäkringsgivare eller annars med uppsåt att begå bedrägeri skadar sig eller någon annan till person eller egendom. Detsamma ska gälla, om någon med samma uppsåt försöker åstadkomma sådan skada. Har han eller hon innan skadan uppstått frivilligt avstått från att fullfölja gärningen, ska han eller hon inte dömas till ansvar.

Paragrafen reglerar i vilken utsträckning försök och förberedelse till vissa brott i 9 kap. brottsbalken är straffbart. Övervägandena finns i avsnitt 7.1.5 och 7.2 när det gäller paragrafens första stycke och 7.3 när det gäller andra stycket.

I första stycket utvidgas uppräkningen av brott i 9 kap. brottsbalken som är straffbara på försöks- respektive förberedelsestadiet till att omfatta olovlig befattning med betalningsinstrument, grov olovlig befattning med betalningsinstrument och häleri av normalgraden.

Paragrafens andra stycke, som innehåller en särskild brottsbeskrivning, ändras på så sätt att den tidigare formuleringen med be-

drägligt uppsåt ändras till med uppsåt att begå bedrägeri, dvs. uppsåt

att begå brott enligt 9 kap.13 §§brottsbalken. Ingen ändring i sak är avsedd.

Bilaga 1

Promemoria

2019-01-14 Ju2019/00090/LP

Justitiedepartementet

Straffrättsenheten

Uppdrag angående direktivet om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter

Direktivet

Inom kort förväntas EU besluta ett direktiv om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och om ersättande av rådets rambeslut 2001/413/RIF. Tiden för att genomföra direktivet i nationell rätt väntas bli två år.

Enligt den politiska överenskommelse som har nåtts ska direktivet innehålla minimiregler om definitionen av straffbara gärningar och påföljder avseende vissa förfaranden som rör andra betalningsmedel än kontanter. Kriminaliseringskraven handlar bl.a. om tillgrepp och förfalskning av sådana betalningsmedel, om bedräglig användning av det tillgripna eller förfalskade, om andra gärningar som hänger samman med sådan användning, om datorrelaterade gärningar och om förfaranden med brottsverktyg. Vidare finns bestämmelser om kriminalisering av anstiftan, medhjälp och försök till brott. Därutöver finns bl.a. minimikrav avseende maximistraff för fysiska personer, regler om ansvar och sanktioner för juridiska personer och bestämmelser om domsrätt, samt delar som inte avser straffrättsliga åtgärder utan t.ex. brottsförebyggande arbete.

Behovet av en utredning

Det är angeläget att det finns ett starkt och ändamålsenligt skydd mot det slags brottslighet som direktivet omfattar och det bedöms krävas åtgärder för att Sverige ska kunna uppfylla direktivets krav. Det finns därför ett behov av att analysera vilka författningsändringar och eventuella andra åtgärder som bör vidtas.

Ds 2020:1

Bilaga 1

Uppdraget

Utredaren ska analysera hur direktivet bör genomföras i svensk rätt och lämna förslag som säkerställer att det finns ett starkt och ändamålsenligt straffrättsligt skydd mot den typ av gärningar som direktivet omfattar. Utredaren ska lämna förslag till de författningsändringar och andra åtgärder som behövs.

Utredaren ska hålla sig informerad om arbete som bedrivs inom Regeringskansliet på det område som uppdraget avser samt inhämta det material från berörda myndigheter som bedöms nödvändigt.

I uppdraget ingår att redovisa de ekonomiska konsekvenserna av förslaget och hur eventuella ökade kostnader bör finansieras.

Uppdraget ska redovisas senast den 13 januari 2020.

Bilaga 2

173

DIREKTIV

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2019/713

av den 17 april 2019

om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och

om ersättande av rådets rambeslut 2001/413/RIF

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 83.1,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (

1

),

i enlighet med det ordinarie lagstiftningsförfarandet (

2

), och

av följande skäl:

(1)

Bedrägeri och förfalskning som rör andra betalningsmedel än kontanter är ett hot mot säkerheten, eftersom de är

en inkomstkälla för den organiserade brottsligheten och således möjliggör annan brottslig verksamhet såsom

terrorism, olaglig narkotikahandel och människohandel.

(2)

Bedrägeri och förfalskning som rör andra betalningsmedel än kontanter utgör också hinder för den digitala inre

marknaden, eftersom de urholkar konsumenternas förtroende och orsakar direkta ekonomiska förluster.

(3)

Rådets rambeslut 2001/413/RIF (

3

) behöver uppdateras och kompletteras i syfte att inkludera ytterligare

bestämmelser om brott, särskilt vad gäller datorbedrägerier, samt om påföljder, förebyggande åtgärder, hjälp till

brottsoffer och gränsöverskridande samarbete.

(4)

Stora luckor och skillnader i medlemsstaternas rätt på området bedrägeri och förfalskning som rör andra

betalningsmedel än kontanter kan försvåra förebyggande, förhindrande, upptäckt och bestraffning av denna typ

av brottslighet och av annan allvarlig och organiserad brottslighet som har anknytning till och möjliggörs genom

den, och gör polisiärt och rättsligt samarbete mer komplicerat och därmed mindre verkningsfullt, vilket får

negativa följder för säkerheten.

(5)

Bedrägeri och förfalskning som rör andra betalningsmedel än kontanter har ett betydande gränsöverskridande

inslag som förstärks av en allt större digital aspekt, vilket tydligt visar behovet av ytterligare insatser för att

tillnärma strafflagstiftningen på områdena bedrägeri och förfalskning som rör andra betalningsmedel än

kontanter.

(6)

De senaste åren har fört med sig inte bara en exponentiell ökning av den digitala ekonomin utan också en

spridning av innovation på många områden, inbegripet betalningstekniker. Nya betalningstekniker innefattar

användning av nya typer av betalningsinstrument, något som visserligen skapar nya möjligheter för konsumenter

och företag men också ökar möjligheterna till bedrägeri. Följaktligen måste den rättsliga ramen förbli relevant och

uppdaterad mot bakgrund av denna tekniska utveckling, med utgångspunkt i ett teknikneutralt synsätt.

10.5.2019

L 123/18

Europeiska unionens officiella tidning

SV

(1) EUT C 197, 8.6.2018, s. 24.

(2) Europaparlamentets ståndpunkt av den 13 mars 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 9 april 2019.

(3) Rådets rambeslut 2001/413/RIF av den 28 maj 2001 om bekämpning av bedrägeri och förfalskning som rör andra betalningsmedel än

kontanter (EGT L 149, 2.6.2001, s. 1).

Ds 2020:1

Bilaga 2

174

(7)

Bedrägeri används inte bara för att finansiera kriminella grupper utan begränsar även utvecklingen av den digitala

inre marknaden och gör medborgarna mer tveksamma till inköp online.

(8)

Gemensamma definitioner på områdena bedrägeri och förfalskning som rör andra betalningsmedel än kontanter

är viktiga för att säkerställa att medlemsstaterna intar ett enhetligt synsätt vid tillämpningen av detta direktiv och

för att underlätta informationsutbyte och samarbete mellan behöriga myndigheter. Definitionerna bör täcka nya

typer av icke-kontanta betalningsinstrument som tillåter överföring av elektroniska pengar och virtuella valutor.

Genom definitionen av icke-kontanta betalningsinstrument bör det bekräftas att ett icke-kontant betalningsin­

strument kan bestå av olika delar som fungerar tillsammans, till exempel en applikation för mobila betalningar

och ett motsvarande godkännande (t.ex. ett lösenord). När begreppet icke-kontant betalningsinstrument används

i detta direktiv bör det förstås så, att instrumentet ger instrumentets innehavare eller användare en faktisk

möjlighet att överföra pengar eller penningvärde eller att initiera en betalningsorder. Till exempel bör olovligt

införskaffande av en applikation för mobila betalningar utan det nödvändiga godkännandet inte betraktas som

olovligt införskaffande av ett icke-kontant betalningsinstrument, eftersom det inte ger användaren en faktisk

möjlighet att överföra pengar eller penningvärde.

(9)

Detta direktiv bör vara tillämpligt på icke-kontanta betalningsinstrument endast med avseende på instrumentets

betalningsfunktion.

(10) Detta direktiv bör omfatta virtuella valutor endast i den mån de allmänt kan användas för att göra betalningar.

Medlemsstaterna bör uppmanas att i sin nationella rätt säkerställa att framtida valutor av virtuellt slag som

emitteras av deras centralbanker eller av andra offentliga myndigheter kommer att åtnjuta samma skydd mot

bedrägeribrottslighet som andra betalningsmedel än kontanter i allmänhet. Digitala plånböcker som tillåter

överföring av virtuella valutor bör omfattas av detta direktiv i samma utsträckning som icke-kontanta betalnings­

instrument. Genom definitionen av termen digitala betalningsmedel bör det bekräftas att digitala plånböcker för

överföring av virtuella valutor kan ha, men inte nödvändigtvis har, samma funktioner som ett betalningsin­

strument, och detta vidgar inte definitionen av betalningsinstrument.

(11) Att skicka falska fakturor för att komma åt betalningsuppgifter bör anses som försök till olovligt tillgrepp inom

ramen för detta direktivs tillämpningsområde.

(12) Genom att använda straffrätt för att ge rättsligt skydd främst åt betalningsinstrument som använder särskilda

former av skydd mot imitation eller missbruk är avsikten att uppmuntra operatörer att förse betalningsinstrument

som de utfärdar med sådana särskilda former av skydd.

(13) Ändamålsenliga och effektiva straffrättsliga åtgärder är av avgörande betydelse för att skydda andra

betalningsmedel än kontanter mot bedrägeri och förfalskning. Det behövs i synnerhet en gemensam straffrättslig

strategi i fråga om rekvisiten för brottsligt handlande som bidrar till eller bereder marken för den faktiska

bedrägliga användningen av ett annat betalningsmedel än kontanter. Handlande som insamling och innehav av

betalningsinstrument i avsikt att begå bedrägeri, genom exempelvis nätfiske, skimning eller dirigering eller

omdirigering av användare av betalningstjänster till imitationswebbplatser, och distribution av betalningsin­

strument, till exempel genom försäljning av kreditkortsuppgifter på internet, bör således göras till ett brott i sig

utan att det krävs en faktisk bedräglig användning av ett annat betalningsmedel än kontanter. Sådant brottsligt

handlande bör därför omfatta omständigheter där innehav, anskaffande eller distribution inte nödvändigtvis leder

till bedräglig användning av sådana betalningsinstrument. Även om detta direktiv kriminaliserar innehav bör det

inte kriminalisera ren underlåtenhet. Detta direktiv bör inte bestraffa legitim användning av ett betalningsin­

strument, inklusive och i samband med tillhandahållande av innovativa betaltjänster, såsom tjänster som

finansteknikföretag vanligen utvecklar.

(14) Vad gäller de brott som avses i detta direktiv gäller kravet på uppsåt alla rekvisit som brotten utgörs av i enlighet

med nationell rätt. Det är möjligt att utifrån objektiva faktiska omständigheter sluta sig till om ett handlande varit

uppsåtligt samt huruvida vetskap eller syfte som utgör ett brottsrekvisit föreligger. Brott som inte kräver uppsåt

bör inte omfattas av detta direktiv.

(15) Detta direktiv hänvisar till klassiska gärningstyper som bedrägeri, förfalskning, stöld och olovligt tillgrepp som

nationell rätt hade gett form åt redan före digitaliseringens tidevarv. Detta direktivs utvidgade tillämpningsområde

avseende icke-fysiska betalningsinstrument kräver därför en definition av motsvarande gärningstyper på det

digitala området som kompletterar och förstärker Europaparlamentets och rådets direktiv 2013/40/EU (

4

).

Olovligt införskaffande av icke-fysiska icke-kontanta betalningsinstrument bör vara ett brott, åtminstone när det

10.5.2019

L 123/19

Europeiska unionens officiella tidning

SV

(4) Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp mot informationssystem och om ersättande av

rådets rambeslut 2005/222/RIF (EUT L 218, 14.8.2013, s. 8).

Ds 2020:1

Bilaga 2

175

innefattar begående av något av de brott som avses i artiklarna 3–6 i direktiv 2013/40/EU eller förskingring av

icke-fysiska icke-kontanta betalningsinstrument. Termen förskingring bör förstås som handlingen, utförd av en

person som har anförtrotts ett icke-fysiskt icke-kontant betalningsinstrument att medvetet använda instrumentet,

utan att ha rätt att göra det, för egen eller annans vinning. Anskaffande för bedräglig användning av ett sådant

olovligen införskaffat instrument bör vara straffbart utan att det är nödvändigt att alla de faktiska

omständigheterna kring det olovliga införskaffandet fastställs och utan att det krävs en föregående eller samtidig

fällande dom för det förbrott som ledde till det olovliga införskaffandet.

(16) Detta direktiv hänvisar även till verktyg som kan användas för att begå de brott som avses i det. På grund av

behovet att undvika kriminalisering i fall då sådana verktyg utarbetas och släpps ut på marknaden för legitima

ändamål och därmed inte utgör något hot i sig även om de skulle kunna användas för att begå brott, bör en

kriminalisering begränsas till de verktyg som i första hand är utformade eller är särskilt anpassade för att begå de

brott som avses i detta direktiv.

(17) Sanktionerna och påföljderna för bedrägeri och förfalskning som rör andra betalningsmedel än kontanter bör

vara effektiva, proportionella och avskräckande i hela unionen. Detta direktiv påverkar inte möjligheten till

individuell bedömning och tillämpningen av påföljder och verkställigheten av domar i enlighet med

omständigheterna i det enskilda fallet och allmänna regler i nationell straffrätt.

(18) Eftersom detta direktiv föreskriver minimiregler står det medlemsstaterna fritt att anta eller bibehålla strängare

straffrättsliga bestämmelser med avseende på bedrägeri och förfalskning som rör andra betalningsmedel än

kontanter, t.ex. en vidare definition av brott.

(19) Det är lämpligt att föreskriva strängare påföljder för fall då ett brott begås inom ramen för en kriminell

organisation i den mening som avses i rådets rambeslut 2008/841/RIF (

5

). Medlemsstaterna bör inte vara skyldiga

att föreskriva särskilda försvårande omständigheter i fall där nationell rätt föreskriver separata brott och detta kan

leda till strängare påföljder. När ett brott som avses i detta direktiv har begåtts i samband med ett annat brott

som avses i detta direktiv och brotten begåtts av samma person, och det ena brottet i praktiken utgör en

nödvändig del av det andra får en medlemsstat föreskriva, i enlighet med allmänna principer i nationell rätt, att

ett sådant handlande ska betraktas som en försvårande omständighet för det huvudsakliga brottet.

(20) Behörighetsregler bör säkerställa att de brott som avses i detta direktiv lagförs på ett verkningsfullt sätt.

I allmänhet hanteras brott bäst av det straffrättsliga systemet i det land där de begås. Varje medlemsstat bör därför

fastställa att de är behöriga beträffande brott som begåtts på dess territorium och brott som begåtts av dess

medborgare. Medlemsstaterna får också fastställa att de är behöriga beträffande brott som orsakar skada på deras

territorium. De uppmanas starkt att göra det.

(21) Behöriga myndigheter uppmuntras, med erinran om skyldigheterna enligt rådets rambeslut 2009/948/RIF (

6

) och

rådets beslut 2002/187/RIF (

7

), att om det uppstår behörighetskonflikter använda möjligheten att hålla direkta

samråd med bistånd av Europeiska unionens byrå för straffrättsligt samarbete (Eurojust).

(22) Med tanke på behovet av särskilda verktyg för att på ett ändamålsenligt sätt utreda bedrägeri och förfalskning

som rör andra betalningsmedel än kontanter, och deras betydelse för ett ändamålsenligt internationellt samarbete

mellan nationella myndigheter, bör utredningsverktyg som typiskt sett används i ärenden som involverar

organiserad brottslighet eller annan allvarlig brottslighet vara tillgängliga för behöriga myndigheter i alla

medlemsstater, om och i den utsträckning som användningen av dessa verktyg är lämplig och står i proportion

till arten av och allvaret i brotten enligt definitionen i nationell rätt. Därtill kommer att brottsbekämpande

myndigheter och andra behöriga myndigheter i god tid bör få tillgång till relevant information för att utreda och

lagföra de brott som avses i detta direktiv. Medlemsstaterna uppmanas att ge de behöriga myndigheterna

tillräckligt med personal och ekonomiska resurser så att de korrekt kan utreda och lagföra de brott som avses

i detta direktiv.

10.5.2019

L 123/20

Europeiska unionens officiella tidning

SV

(5) Rådets rambeslut 2008/841/RIF av den 24 oktober 2008 om kampen mot organiserad brottslighet (EUT L 300, 11.11.2008, s. 42).

(6) Rådets rambeslut 2009/948/RIF av den 30 november 2009 om förebyggande och lösning av tvister om utövande av jurisdiktion

i straffrättsliga förfaranden (EUT L 328, 15.12.2009, s. 42).

(7) Rådets beslut 2002/187/RIF av den 28 februari 2002 om inrättande av Eurojust för att stärka kampen mot grov brottslighet (EGT L 63,

6.3.2002, s. 1).

Ds 2020:1

Bilaga 2

176

(23) Nationella myndigheter som utreder eller lagför brott som avses i detta direktiv bör ges befogenhet att samarbeta

med andra nationella myndigheter inom samma medlemsstat och deras motparter i andra medlemsstater.

(24) I många fall ligger brottslig verksamhet bakom incidenter som bör rapporteras till de relevanta nationella

behöriga myndigheterna enligt Europaparlamentets och rådets direktiv (EU) 2016/1148 (

8

). Sådana incidenter kan

misstänkas vara av brottslig art även om det i det skedet inte finns tillräckliga bevis för ett brott. I ett sådant

sammanhang bör relevanta leverantörer av samhällsviktiga tjänster och leverantörer av digitala tjänster

uppmuntras att dela de rapporter som krävs enligt direktiv (EU) 2016/1148 med brottsbekämpande myndigheter,

så att ändamålsenliga och heltäckande svarsåtgärder kan vidtas och så att det blir lättare att identifiera och ställa

gärningsmännen till svars för sina handlingar. I synnerhet krävs, för att främja en säker, trygg och mer

motståndskraftig miljö, systematisk rapportering till de brottsbekämpande myndigheterna av incidenter som

misstänks vara av allvarlig brottslig art. Dessutom bör i förekommande fall de enheter för hantering av it-

säkerhetsincidenter som utsetts enligt direktiv (EU) 2016/1148 medverka i brottsutredningar i syfte att

tillhandahålla information, enligt vad som anses lämpligt på nationell nivå, och även i syfte att tillhandahålla

expertkunskaper om informationssystem.

(25) Sådana allvarliga säkerhetsincidenter som avses i Europaparlamentets och rådets direktiv (EU) 2015/2366 (

9

) kan

ha brottsligt ursprung. I förekommande fall bör betaltjänstleverantörer uppmuntras att med brottsbekämpande

myndigheter dela de rapporter som de enligt direktiv (EU) 2015/2366 är skyldiga att lämna till den behöriga

myndigheten i sin hemmedlemsstat.

(26) Det finns ett antal instrument och mekanismer på unionsnivå som ska möjliggöra utbyte av information mellan

nationella brottsbekämpande myndigheter i syfte att utreda och lagföra brott. För att underlätta och påskynda

samarbetet mellan nationella brottsbekämpande myndigheter och se till att dessa instrument och mekanismer

utnyttjas fullt ut, bör detta direktiv stärka betydelsen av de operativa kontaktpunkter som infördes genom

rambeslut 2001/413/RIF. Det bör vara möjligt för medlemsstaterna att besluta att använda befintliga nät av

operativa kontaktpunkter, såsom det som inrättats genom direktiv 2013/40/EU. Kontaktpunkterna bör ge

ändamålsenligt stöd, till exempel genom att underlätta utbyte av relevant information och tillhandahålla teknisk

rådgivning eller rättslig information. För att säkerställa att nätet fungerar smidigt bör varje kontaktpunkt kunna

kommunicera snabbt med kontaktpunkter i andra medlemsstater. Med tanke på att de brott som omfattas av

detta direktiv har ett betydande gränsöverskridande inslag, och särskilt med tanke på att elektronisk bevisning är

flyktig till sin natur, bör medlemsstaterna kunna hantera brådskande förfrågningar från nätet skyndsamt och ge

återkoppling inom åtta timmar. I mycket brådskande och allvarliga fall bör medlemsstaterna underrätta

Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol).

(27) För kampen mot bedrägeri och förfalskning som rör andra betalningsmedel än kontanter är det av stor vikt att

brott rapporteras till de offentliga myndigheterna utan onödigt dröjsmål, eftersom det ofta är utgångspunkten för

brottsutredningar. Åtgärder bör vidtas för att uppmuntra att fysiska och juridiska personer, särskilt finansinstitut,

rapporterar till brottsbekämpande och rättsliga myndigheter. Dessa åtgärder kan grunda sig på olika typer av

åtgärder, inbegripet lagstiftning som fastställer skyldigheter att rapportera misstänkta bedrägerier, eller icke-

lagstiftningsåtgärder, såsom att inrätta eller stödja organisationer eller mekanismer som främjar

informationsutbyte, eller medvetandegörande. Alla sådana åtgärder som inbegriper behandling av fysiska

personers personuppgifter bör vidtas i enlighet med Europaparlamentets och rådets förordning (EU)

2016/679 (

10

). I synnerhet bör varje översändande av information i syfte att förebygga och bekämpa brott med

avseende på bedrägeri och förfalskning som rör andra betalningsmedel än kontanter vara förenligt med kraven

i den förordningen, särskilt de lagliga grunderna för behandling.

(28) För att underlätta skyndsam och direkt rapportering av brott bör kommissionen göra en noggrann bedömning av

medlemsstaternas inrättande av ändamålsenliga system för rapportering av bedrägerier online samt av

upprättandet av standardiserade mallar för rapportering på unionsnivå. Sådana system skulle kunna göra det

lättare att rapportera bedrägerier som rör andra betalningsmedel än kontanter vilka ofta sker online, och

därigenom stärka stödet till brottsoffer, identifieringen av och analysen av hot i form av it-brottslighet och

nationella behöriga myndigheters arbete och gränsöverskridande samarbete.

10.5.2019

L 123/21

Europeiska unionens officiella tidning

SV

(8) Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet

i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1).

(9) Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om

ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av

direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).

(10) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds­

förordning) (EUT L 119, 4.5.2016, s. 1).

Ds 2020:1

Bilaga 2

177

(29) De brott som avses i detta direktiv är ofta av gränsöverskridande karaktär. Kampen mot dessa brott är därför ofta

beroende av ett nära samarbete mellan medlemsstaterna. Medlemsstaterna uppmuntras att i lämplig utsträckning

säkerställa en ändamålsenlig tillämpning av instrument för ömsesidigt erkännande och rättslig hjälp vad gäller de

brott som omfattas av detta direktiv.

(30) För att bekämpa bedrägerier och förfalskning som rör andra betalningsmedel än kontanter på ett ändamålsenligt

sätt är det särskilt viktigt att utreda och lagföra alla typer av sådana brott, även när det rör sig om små

belopp. Rapporteringsskyldigheter, informationsutbyte och statistiska rapporter är effektiva sätt att upptäcka

bedräglig verksamhet, särskilt liknande verksamheter som var för sig endast rör små belopp.

(31) Bedrägeri och förfalskning som rör andra betalningsmedel än kontanter kan få allvarliga ekonomiska och icke-

ekonomiska följder för brottsoffren. Om sådant bedrägeri innefattar till exempel identitetsstöld förvärras dess

följder ofta eftersom det ger upphov till renomméskada, yrkesmässig skada, skada i fråga om en persons

kreditvärdighet och allvarlig emotionell skada. Medlemsstaterna bör anta åtgärder för hjälp, stöd och skydd som

syftar till att lindra dessa följder.

(32)

Det kan ofta gå lång tid innan brottsoffer upptäcker att de har lidit en förlust på grund av bedrägeri- och förfalsk­

ningsbrott. Under denna tid kan det uppstå en spiral av sammanhängande brott, varigenom de negativa följderna

för brottsoffren förvärras.

(33) Fysiska personer som är offer för bedrägeri som rör andra betalningsmedel än kontanter har rättigheter enligt

Europaparlamentets och rådets direktiv 2012/29/EU (

11

). Medlemsstaterna bör anta åtgärder för hjälp och stöd till

sådana offer som bygger på de åtgärder som krävs enligt det direktivet, men som mer direkt svarar mot de

särskilda behov som offer för bedrägeri som rör identitetsstöld har. Sådana åtgärder bör särskilt omfatta tillhanda­

hållandet av en förteckning över särskilda institutioner som täcker olika aspekter av identitetsrelaterad brottslighet

och stöd till brottsoffer, specialiserat psykologiskt stöd och rådgivning om finansiella, praktiska och rättsliga

frågor samt hjälp i samband med mottagande av tillgänglig ersättning. Medlemsstaterna bör uppmuntras att

inrätta ett gemensamt nationellt onlineinformationsverktyg för att underlätta tillgången till hjälp och stöd för

brottsoffer. Särskild information och rådgivning om skydd mot de negativa följderna av dessa brott bör även

erbjudas juridiska personer.

(34) Detta direktiv bör föreskriva en rättighet för juridiska personer att få tillgång till information i enlighet med

nationell rätt om förfaranden för brottsanmälan och klagomål. En sådan rättighet är nödvändig särskilt för små

och medelstora företag och bör bidra till att skapa ett positivare företagsklimat för små och medelstora företag.

Fysiska personer omfattas redan av denna rättighet enligt direktiv 2012/29/EU.

(35) Medlemsstaterna bör, med stöd av kommissionen, införa eller stärka åtgärder för att förebygga bedrägeri och

förfalskning som rör andra betalningsmedel än kontanter samt åtgärder för att minska risken för sådana brott

med hjälp av kampanjer för information och medvetandegörande. I detta sammanhang skulle medlemsstater

kunna utveckla ett permanent onlineverktyg för medvetandegörande, med konkreta exempel på bedrägliga

metoder i ett lättbegripligt format, samt hålla det uppdaterat. Verktyget skulle kunna vara kopplat till eller utgöra

en del av det gemensamma nationella onlineinformationsverktyget för brottsoffer. Medlemsstaterna skulle också

kunna inrätta forsknings- och utbildningsprogram Särskild uppmärksamhet bör ägnas åt sårbara personers behov

och intressen. Medlemsstaterna uppmuntras att säkerställa att tillräcklig finansiering görs tillgänglig för sådana

kampanjer.

(36) Det är nödvändigt att samla in statistiska uppgifter om bedrägeri och förfalskning som rör icke-kontanta

betalningsinstrument. Medlemsstaterna bör därför vara skyldiga att säkerställa att det finns ett adekvat system för

registrering, framtagande och tillhandahållande av befintliga statistiska uppgifter om de brott som avses i detta

direktiv.

(37) Syftet med detta direktiv är att ändra och utvidga bestämmelserna i rambeslut 2001/413/RIF. Eftersom ett stort

antal väsentliga ändringar genomförs, bör rambeslut 2001/413/RIF av tydlighetsskäl ersättas i sin helhet med

avseende på de medlemsstater som är bundna av detta direktiv.

10.5.2019

L 123/22

Europeiska unionens officiella tidning

SV

(11) Europaparlamentets och rådets direktiv 2012/29/EU av den 25 oktober 2012 om fastställande av miniminormer för brottsoffers

rättigheter och för stöd till och skydd av dem samt om ersättande av rådets rambeslut 2001/220/RIF (EUT L 315, 14.11.2012, s. 57).

Ds 2020:1

Bilaga 2

178

(38) I enlighet med artiklarna 1 och 2 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende

på området med frihet, säkerhet och rättvisa, fogat till fördraget om Europeiska unionen (EU-fördraget) och

fördraget om Europeiska unionens funktionssätt (EUF-fördraget), och utan att det påverkar tillämpningen av

artikel 4 i det protokollet, deltar dessa medlemsstater inte i antagandet av detta direktiv, som inte är bindande för

eller tillämpligt på dem.

(39) I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-

fördraget, deltar Danmark inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på

Danmark.

(40) Eftersom målen för detta direktiv, nämligen att belägga bedrägeri och förfalskning som rör andra betalningsmedel

än kontanter med effektiva, proportionella och avskräckande straffrättsliga påföljder och att förbättra och

uppmuntra det gränsöverskridande samarbetet både mellan behöriga myndigheter och mellan fysiska och

juridiska personer och behöriga myndigheter, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan

snarare, på grund av åtgärdens omfattning eller verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta

åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EU-fördraget. I enlighet med proportionalitetsprincipen

i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå dessa mål.

(41) I detta direktiv iakttas grundläggande rättigheter och de principer som erkänns särskilt i Europeiska unionens

stadga om de grundläggande rättigheterna, inbegripet rätten till frihet och säkerhet, respekt för privat- och

familjeliv, skydd av personuppgifter, näringsfrihet, rätt till egendom, rätt till ett effektivt rättsmedel och till en

opartisk domstol, presumtion för oskuld och rätten till försvar, principerna om laglighet och proportionalitet

i fråga om brott och straff samt rätten att inte bli dömd eller straffad två gånger för samma brott. Detta direktiv

syftar till att säkerställa att dessa rättigheter och principer iakttas fullt ut och bör genomföras i enlighet med

detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

AVDELNING I

SYFTE OCH DEFINITIONER

Artikel 1

Syfte

Detta direktiv fastställer minimiregler om fastställande av brottsrekvisit och påföljder inom områdena bedrägeri och

förfalskning som rör andra betalningsmedel än kontanter. Det gör det lättare att förebygga sådana brott samt att ge hjälp

och stöd till brottsoffer.

Artikel 2

Definitioner

I detta direktiv avses med

a) icke-kontanta betalningsinstrument: andra icke-fysiska eller fysiska skyddade utrustningar, föremål eller handlingar, eller

en kombination av dessa, än lagliga betalningsmedel som, ensamma eller i förening med ett förfarande eller en

uppsättning förfaranden, ger innehavaren eller användaren möjlighet att överföra pengar eller penningvärde,

inbegripet med hjälp av digitala betalningsmedel,

b) skyddade utrustningar, föremål eller handlingar: utrustningar, föremål eller handlingar som är skyddade mot imitation

eller bedräglig användning, till exempel genom utformning, kodning eller signatur,

c) digitalt betalningsmedel: varje form av elektroniska pengar enligt definitionen i artikel 2.2 i Europaparlamentets och

rådets direktiv 2009/110/EG (

12

) eller virtuell valuta,

10.5.2019

L 123/23

Europeiska unionens officiella tidning

SV

(12) Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet

i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om

upphävande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).

Ds 2020:1

Bilaga 2

179

d) virtuell valuta: en digital värderepresentation som inte emitteras eller garanteras av en centralbank eller en offentlig

myndighet, som inte nödvändigtvis är kopplad till en rättsligt etablerad valuta och som inte har rättslig status som

valuta eller pengar men som godtas av fysiska eller juridiska personer såsom betalningsmedel och kan överföras,

lagras och handlas elektroniskt,

e) informationssystem: informationssystem enligt definitionen i artikel 2 a i direktiv 2013/40/EU,

f) datorbehandlingsbara uppgifter: datorbehandlingsbara uppgifter enligt definitionen i artikel 2 b i direktiv 2013/40/EU,

g) juridisk person: en enhet som är en juridisk person enligt tillämplig rätt, med undantag av stater eller offentliga organ

vid utövandet av offentliga maktbefogenheter samt offentliga internationella organisationer.

AVDELNING II

BROTT

Artikel 3

Bedräglig användning av icke-kontanta betalningsinstrument

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att följande handlingar, om de begås uppsåtligen, är

straffbara:

a) Bedräglig användning av ett icke-kontant betalningsinstrument som stulits eller på annat sätt olovligen tillgripits eller

införskaffats.

b) Bedräglig användning av ett helt eller delvis förfalskat icke-kontant betalningsinstrument.

Artikel 4

Brott med anknytning till bedräglig användning av fysiska icke-kontanta betalningsinstrument

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att följande handlingar, om de begås uppsåtligen, är

straffbara:

a) Stöld eller annat olovligt tillgrepp av ett fysiskt icke-kontant betalningsinstrument.

b) Bedräglig hel- eller delförfalskning av ett fysiskt icke-kontant betalningsinstrument.

c) Innehav av ett stulet eller på annat sätt olovligen tillgripet, eller av ett helt eller delvis förfalskat fysiskt icke-kontant

betalningsinstrument, för bedräglig användning.

d) Anskaffande för egen eller annans räkning, inbegripet mottagande, tillgrepp, inköp, överföring, import, export,

försäljning, transport eller distribution av ett stulet eller ett helt eller delvis förfalskat fysiskt icke-kontant betalningsin­

strument för bedräglig användning.

Artikel 5

Brott med anknytning till bedräglig användning av icke-fysiska icke-kontanta betalningsinstrument

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att följande handlingar, om de begås uppsåtligen, är

straffbara:

a) Olovligt införskaffande av ett icke-fysiskt icke-kontant betalningsinstrument, åtminstone när ett sådant införskaffande

har innefattat begående av ett av de brott som avses i artiklarna 3–6 i direktiv 2013/40/EU, eller förskingring av ett

icke-fysiskt icke-kontant betalningsinstrument.

b) Bedräglig hel- eller delförfalskning av ett icke-fysiskt icke-kontant betalningsinstrument.

c) Innehav av ett olovligen införskaffat eller helt eller delvis förfalskat icke-fysiskt icke-kontant betalningsinstrument för

bedräglig användning, åtminstone när det olovliga ursprunget var känt vid tidpunkten för innehavet av instrumentet.

d) Anskaffande för egen eller annans räkning, inbegripet försäljning, överföring eller distribution, eller tillgängliggörande,

av ett olovligen införskaffat eller helt eller delvis förfalskat icke-fysiskt icke-kontant betalningsinstrument för bedräglig

användning.

10.5.2019

L 123/24

Europeiska unionens officiella tidning

SV

Ds 2020:1

Bilaga 2

180

Artikel 6

Bedrägeri med anknytning till informationssystem

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att det är straffbart att genomföra eller orsaka en

överföring av pengar, penningvärde eller virtuell valuta och därigenom orsaka en olovlig förlust av egendom för en

annan person i syfte att uppnå en olovlig vinst för gärningsmannen eller en tredje part om denna handling begås

uppsåtligen genom att

a) utan rätt hindra eller ingripa i ett informationssystems funktion,

b) utan rätt mata in, ändra, radera, överföra eller undertrycka datorbehandlingsbara uppgifter.

Artikel 7

Verktyg som används för att begå brott

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att framställning, anskaffande för egen eller annans

räkning, inbegripet import, export, försäljning, transport eller distribution, eller tillgängliggörande av en utrustning eller

ett instrument, datorbehandlingsbara uppgifter eller varje annat medel som i första hand är utformat eller särskilt har

anpassats i syfte att begå något av de brott som avses i artikel 4 a och b, artikel 5 a och b eller artikel 6, åtminstone när

brottet begås med avsikten att dessa medel ska användas, är straffbart.

Artikel 8

Anstiftan, medhjälp och försök

1.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att anstiftan och medhjälp till ett brott som avses

i artiklarna 3–7 är straffbart.

2.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att försök till ett brott som avses i artikel 3,

artikel 4 a, b eller d, artikel 5 a eller b eller artikel 6 är straffbart. Vad gäller artikel 5 d ska medlemsstaterna vidta

nödvändiga åtgärder för att säkerställa att åtminstone försök till bedrägligt anskaffande av ett olovligen införskaffat eller

helt eller delvis förfalskat icke-fysiskt icke-kontant betalningsinstrument för egen eller annans räkning är straffbart.

Artikel 9

Påföljder för fysiska personer

1.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de brott som avses i artiklarna 3–8 är belagda

med effektiva, proportionella och avskräckande straffrättsliga påföljder.

2.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de brott som avses i artikel 3, artikel 4 a och

b samt artikel 5 a och b är belagda med ett maximistraff på minst två års fängelse.

3.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de brott som avses i artikel 4 c och d och

artikel 5 c och d är belagda med ett maximistraff på minst ett års fängelse.

4.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att det brott som avses i artikel 6 är belagt med

ett maximistraff på minst tre års fängelse.

5.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att det brott som avses i artikel 7 är belagt med

ett maximistraff på minst två års fängelse.

6.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de brott som avses i artiklarna 3 – 6 är

belagda med ett maximistraff på minst fem års fängelse om de begås inom ramen för en kriminell organisation enligt

definitionen i rambeslut 2008/841/RIF, oberoende av den påföljd som föreskrivs i det beslutet.

10.5.2019

L 123/25

Europeiska unionens officiella tidning

SV

Ds 2020:1

Bilaga 2

181

Artikel 10

Juridiska personers ansvar

1.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att juridiska personer kan hållas ansvariga för de

brott som avses i artiklarna 3–8 och som begås till deras förmån av en person som agerar antingen enskilt eller som en

del av den juridiska personens organisation och som har en ledande ställning inom den juridiska personen, grundad på

något av följande:

a) Behörighet att företräda den juridiska personen.

b) Befogenhet att fatta beslut på den juridiska personens vägnar.

c) Befogenhet att utöva kontroll inom den juridiska personen.

2.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att juridiska personer kan hållas ansvariga när

brister i övervakning eller kontroll som ska utföras av en person som avses i punkt 1 har gjort det möjligt för en person

som är underställd den juridiska personen att till förmån för denna juridiska person begå något av de brott som avses

i artiklarna 3–8.

3.

Juridiska personers ansvar enligt punkterna 1 och 2 ska inte utesluta straffrättsliga förfaranden mot fysiska

personer som är gärningsmän eller anstiftare eller medhjälpare till något av de brott som avses i artiklarna 3–8.

Artikel 11

Sanktioner för juridiska personer

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att en juridisk person som hålls ansvarig enligt artikel

10.1 eller 10.2 är föremål för effektiva, proportionella och avskräckande sanktioner, som ska innefatta bötesstraff eller

administrativa avgifter och som får innefatta andra sanktioner, såsom

a) uteslutning från rätt till offentliga förmåner eller stöd,

b) tillfällig uteslutning från tillgång till offentlig finansiering, inklusive anbudsförfaranden, bidrag och koncessioner,

c) tillfälligt eller permanent näringsförbud,

d) rättslig övervakning,

e) rättsligt beslut om upplösning av verksamheten,

f) tillfällig eller permanent stängning av inrättningar som har använts för att begå brottet.

AVDELNING III

BEHÖRIGHET OCH UTREDNING

Artikel 12

Behörighet

1.

Varje medlemsstat ska vidta nödvändiga åtgärder för att fastställa sin behörighet beträffande de brott som avses

i artiklarna 3–8 om minst en av följande omständigheter föreligger:

a) Brottet har begåtts helt eller delvis på dess territorium.

b) Gärningsmannen är medborgare i medlemsstaten.

2.

Vid tillämpning av punkt 1 a ska ett brott anses ha begåtts helt eller delvis på en medlemsstats territorium i fall

där gärningsmannen är fysiskt närvarande på det territoriet när brottet begås och oavsett om brottet begås med

användning av ett informationssystem på denna medlemsstats territorium eller inte.

3.

En medlemsstat ska underrätta kommissionen om den beslutar att fastställa sin behörighet över ett brott som avses

i artiklarna 3–8 vilket har begåtts utanför dess territorium, inbegripet i fall där

a) gärningsmannen har hemvist på dess territorium,

b) brottet har begåtts till förmån för en juridisk person som är etablerad på dess territorium,

c) brottet har begåtts mot en av dess medborgare eller mot en person som har hemvist på dess territorium.

10.5.2019

L 123/26

Europeiska unionens officiella tidning

SV

Ds 2020:1

Bilaga 2

182

Artikel 13

Effektiva utredningar och samarbete

1.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att utredningsverktyg, såsom de som används vid

bekämpning av organiserad brottslighet eller andra allvarliga brott, är effektiva, står i proportion till det begångna brottet

och är tillgängliga för de personer, enheter eller avdelningar som har ansvaret för att utreda eller lagföra de brott som

avses i artiklarna 3–8.

2.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att information som fysiska och juridiska

personer enligt nationell rätt är skyldiga att lämna om brott som avses i artiklarna 3–8 når de myndigheter som utreder

eller lagför dessa brott utan onödigt dröjsmål.

AVDELNING IV

INFORMATIONSUTBYTE OCH RAPPORTERING AV BROTT

Artikel 14

Informationsutbyte

1.

För utbyte av information om de brott som avses i artiklarna 3–8 ska medlemsstaterna säkerställa att de har en

operativ nationell kontaktpunkt som kan nås dygnet runt, alla dagar i veckan. Medlemsstaterna ska också säkerställa att

de har förfaranden som gör att brådskande förfrågningar om bistånd hanteras skyndsamt, och att behörig myndighet

svarar inom åtta timmar från mottagandet genom att åtminstone ange huruvida förfrågan kommer att besvaras, formen

för ett sådant svar och den beräknade tid inom vilken svaret kommer att skickas. Medlemsstaterna får besluta att

använda befintliga nät av operativa kontaktpunkter.

2.

Medlemsstaterna ska underrätta kommissionen, Europol och Eurojust om den kontaktpunkt som avses i punkt 1

som de har utsett. De ska uppdatera denna information vid behov. Kommissionen ska vidarebefordra denna information

till övriga medlemsstater.

Artikel 15

Rapportering av brott

1.

Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att lämpliga rapporteringskanaler görs tillgängliga

för att underlätta att de brott som avses i artiklarna 3–8 rapporteras till brottsbekämpande myndigheter och andra

behöriga nationella myndigheter utan onödigt dröjsmål.

2.

Medlemsstaterna ska vidta nödvändiga åtgärder för att uppmuntra finansinstitut och andra juridiska personer som

är verksamma på deras territorium att rapportera misstänkt bedrägeri till brottsbekämpande myndigheter och andra

behöriga myndigheter utan onödigt dröjsmål i syfte att de brott som avses i artiklarna 3–8 ska kunna upptäckas,

förebyggas, förhindras, utredas eller lagföras.

Artikel 16

Hjälp och stöd till brottsoffer

1.

Medlemsstaterna ska säkerställa att fysiska och juridiska personer som lidit skada till följd av något av de brott som

avses i artiklarna 3–8 och som begåtts genom missbruk av personuppgifter

a) erbjuds särskild information och rådgivning om hur de kan skydda sig själva mot de negativa följderna av brotten,

såsom renomméskada, och

b) får en förteckning över särskilda institutioner som arbetar med olika aspekter av identitetsrelaterad brottslighet och

stöd till brottsoffer.

2.

Varje medlemsstat uppmanas att inrätta ett gemensamt nationellt onlineinformationsverktyg för att underlätta

tillgången till hjälp och stöd för fysiska och juridiska personer som lidit skada till följd av de brott som avses i artiklarna

3–8 och som begåtts genom missbruk av personuppgifter.

10.5.2019

L 123/27

Europeiska unionens officiella tidning

SV

Ds 2020:1

Bilaga 2

183

3.

Medlemsstaterna ska säkerställa att juridiska personer som är offer för brott som avses i artiklarna 3–8 i detta

direktiv utan onödigt dröjsmål efter sin första kontakt med en behörig myndighet erbjuds information om följande:

a) Förfarandena för brottsanmälan och brottsoffrets roll i sådana förfaranden.

b) Rätten att få information om ärendet i enlighet med nationell rätt.

c) Tillgängliga förfaranden för att inge klagomål om den behöriga myndigheten inte respekterar brottsoffrets rättigheter

under ett straffrättsligt förfarande.

d) Kontaktuppgifter för information om det egna ärendet.

Artikel 17

Förebyggande åtgärder

Medlemsstaterna ska vidta lämpliga åtgärder, inbegripet via internet, såsom kampanjer för information och medvetan­

degörande och forsknings- och utbildningsprogram som syftar till att minska omfattningen av bedrägerier, öka

medvetenheten om problemet och minska risken för att bli offer för bedrägeri. Om så är lämpligt ska medlemsstaterna

agera i samarbete med berörda aktörer.

Artikel 18

Övervakning och statistik

1.

Kommissionen ska senast den 31 augusti 2019 fastställa ett detaljerat program för övervakning av detta direktivs

utfall, resultat och effekter. I övervakningsprogrammet ska det anges vilka metoder som kommer att användas för att

samla in nödvändiga uppgifter och andra nödvändiga bevis och med vilka intervaller detta kommer att ske. Det ska

närmare anges vilka åtgärder som kommissionen respektive medlemsstaterna ska vidta när det gäller att samla in, dela

och analysera uppgifterna och de andra bevisen.

2.

Medlemsstaterna ska säkerställa att det finns ett system för registrering, framtagande och tillhandahållande av

anonymiserade statistiska uppgifter om rapporterings-, utrednings- och rättegångsfaserna rörande de brott som avses

i artiklarna 3–8.

3.

De statistiska uppgifter som avses i punkt 2 ska åtminstone omfatta befintliga uppgifter om antalet sådana brott

som avses i artiklarna 3–8 som registrerats av medlemsstaterna och om antalet personer som åtalats och dömts för

sådana brott som avses i artiklarna 3–7.

4.

Medlemsstaterna ska årligen översända de uppgifter som samlats in enligt punkterna 1, 2 och 3 till kommissionen.

Kommissionen ska säkerställa att en samlad översyn över dessa statistiska rapporter offentliggörs varje år och översänds

till behöriga specialiserade unionsbyråer och unionsorgan.

Artikel 19

Ersättande av rambeslut 2001/413/RIF

Rambeslut 2001/413/RIF ersätts med avseende på de medlemsstater som är bundna av detta direktiv, utan att det

påverkar dessa medlemsstaters skyldigheter vad gäller tidsfristerna för införlivande av det rambeslutet med nationell rätt.

För de medlemsstater som är bundna av detta direktiv ska hänvisningar till rambeslut 2001/413/RIF anses som

hänvisningar till detta direktiv.

Artikel 20

Införlivande

1.

Medlemsstaterna ska sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa

detta direktiv senast den 31 maj 2021. De ska genast underrätta kommissionen om detta.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan

hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

2.

Medlemsstaterna ska till kommissionen överlämna texten till de bestämmelser i nationell rätt som de antar inom

det område som omfattas av detta direktiv.

10.5.2019

L 123/28

Europeiska unionens officiella tidning

SV

Ds 2020:1

Bilaga 2

184

Artikel 21

Utvärdering och rapportering

1.

Kommissionen ska senast den 31 maj 2023 överlämna en rapport till Europaparlamentet och rådet med en

bedömning av i vilken utsträckning medlemsstaterna har vidtagit de åtgärder som är nödvändiga för att följa detta

direktiv. Medlemsstaterna ska förse kommissionen med de uppgifter den behöver för att utarbeta denna rapport.

2.

Kommissionen ska senast den 31 maj 2026 göra en utvärdering av detta direktivs inverkan på bekämpande av

bedrägeri och förfalskning som rör andra betalningsmedel än kontanter, samt på grundläggande rättigheter, och

överlämna en rapport till Europaparlamentet och rådet. Medlemsstaterna ska förse kommissionen med de uppgifter som

är nödvändiga för att utarbeta rapporten.

3.

I samband med den utvärdering som avses i punkt 2 i denna artikel ska kommissionen också rapportera om

nödvändigheten, genomförbarheten och ändamålsenligheten vad gäller skapandet av nationella säkra onlinesystem där

brottsoffer ska kunna rapportera sådana brott som avses i artiklarna 3–8 och vad gäller upprättandet av en

standardiserad unionsmall för rapportering som ska fungera som grund för medlemsstaterna.

Artikel 22

Ikraftträdande

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Detta direktiv riktar sig till medlemsstaterna i enlighet med fördragen.

Utfärdat i Strasbourg den 17 april 2019.

På Europaparlamentets vägnar

A. TAJANI

Ordförande

På rådets vägnar

G. CIAMBA

Ordförande

10.5.2019

L 123/29

Europeiska unionens officiella tidning

SV

Bilaga 3

185

DIRECTIVES

DIRECTIVE (EU) 2019/713 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL

of 17 April 2019

on combating fraud and counterfeiting of non-cash means of payment and replacing Council

Framework Decision 2001/413/JHA

THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,

Having regard to the Treaty on the Functioning of the European Union, and in particular Article 83(1) thereof,

Having regard to the proposal from the European Commission,

After transmission of the draft legislative act to the national parliaments,

Having regard to the opinion of the European Economic and Social Committee (

1

),

Acting in accordance with the ordinary legislative procedure (

2

),

Whereas:

(1)

Fraud and counterfeiting of non-cash means of payment are threats to security, as they represent a source of

income for organised crime and are therefore enablers for other criminal activities such as terrorism, drug

trafficking and trafficking in human beings.

(2)

Fraud and counterfeiting of non-cash means of payment also represent obstacles to the digital single market, as

they erode consumers' trust and cause direct economic loss.

(3)

Council Framework Decision 2001/413/JHA (

3

) needs to be updated and complemented in order to include

further provisions on offences in particular with regard to computer-related fraud, and on penalties, prevention,

assistance to victims and cross-border cooperation.

(4)

Significant gaps and differences in Member States' laws in the areas of fraud and of counterfeiting of non-cash

means of payment can obstruct the prevention, detection and sanctioning of those types of crime and other

serious and organised crimes related to and enabled by them, and make police and judicial cooperation more

complicated and therefore less effective, with negative consequences for security.

(5)

Fraud and counterfeiting of non-cash means of payment have a significant cross-border dimension, accentuated

by an increasing digital component, which underlines the need for further action to approximate criminal

legislation in the areas of fraud and of counterfeiting of non-cash means of payment.

(6)

Recent years have brought not only an exponential increase in the digital economy, but also a proliferation of

innovation in many areas, including payment technologies. New payment technologies involve the use of new

types of payment instruments, which, while creating new opportunities for consumers and businesses, also

increase opportunities for fraud. Consequently, the legal framework must remain relevant and up-to-date against

the background of those technological developments, on the basis of a technology-neutral approach.

10.5.2019

L 123/18

Official Journal of the European Union

EN

(1) OJ C 197, 8.6.2018, p. 24.

(2) Position of the European Parliament of 13 March 2019 (not yet published in the Official Journal) and decision of the Council of 9 April

2019.

(3) Council Framework Decision 2001/413/JHA of 28 May 2001 combating fraud and counterfeiting of non-cash means of payment

(OJ L 149, 2.6.2001, p. 1).

Ds 2020:1

Bilaga 3

186

(7)

Fraud is not only used to fund criminal groups, but also limits the development of the digital single market and

makes citizens more reluctant to make online purchases.

(8)

Common definitions in the areas of fraud and of counterfeiting of non-cash means of payment are important to

ensure a consistent approach in Member States' application of this Directive and to facilitate information

exchange and cooperation between competent authorities. The definitions should cover new types of non-cash

payment instruments which allow for transfers of electronic money and virtual currencies. The definition of non-

cash payment instruments should acknowledge that a non-cash payment instrument may consist of different

elements acting together, for example a mobile payment application and a corresponding authorisation (e.g.

a password). Where this Directive uses the concept of a non-cash payment instrument, it should be understood

that the instrument puts the holder or user of the instrument in a position to actually enable a transfer of money

or monetary value or to initiate a payment order. For example, unlawfully obtaining a mobile payment

application without the necessary authorisation should not be considered as an unlawful obtainment of a non-

cash payment instrument as it does not actually enable the user to transfer money or monetary value.

(9)

This Directive should apply to non-cash payment instruments only insofar as the instrument's payment function

is concerned.

(10) This Directive should cover virtual currencies only insofar as they can be commonly used for making

payments. The Member States should be encouraged to ensure in their national law that future currencies of

a virtual nature issued by their central banks or other public authorities will enjoy the same level of protection

against fraudulent offences as non-cash means of payment in general. Digital wallets that allow the transfer of

virtual currencies should be covered by this Directive to the same extent as non-cash payment instruments. The

definition of the term ‘digital means of exchange’ should acknowledge that digital wallets for transferring virtual

currencies may provide, but do not necessarily provide, the features of a payment instrument and should not

extend the definition of a payment instrument.

(11) Sending fake invoices to obtain payment credentials should be considered as an attempt at unlawful appropriation

within the scope of this Directive.

(12) By using criminal law to give legal protection primarily to payment instruments that make use of special forms

of protection against imitation or abuse, the intention is to encourage operators to provide such special forms of

protection to payment instruments issued by them.

(13) Effective and efficient criminal law measures are essential to protect non-cash means of payment against fraud

and counterfeiting. In particular, a common criminal law approach is needed as regards the constituent elements

of criminal conduct that contribute to or prepare the way for the actual fraudulent use of a non-cash means of

payment. Conduct such as the collection and possession of payment instruments with the intention to commit

fraud, through, for instance, phishing, skimming or directing or redirecting payment service users to imitation

websites, and their distribution, for example by selling credit card information on the internet, should thus be

made a criminal offence in its own right without requiring the actual fraudulent use of a non-cash means of

payment. Such criminal conduct should therefore cover circumstances where possession, procurement or

distribution does not necessarily lead to fraudulent use of such payment instruments. However, where this

Directive criminalises possession or holding, it should not criminalise mere omission. This Directive should not

sanction the legitimate use of a payment instrument, including and in relation to the provision of innovative

payment services, such as services commonly developed by fintech companies.

(14) With regard to the criminal offences referred to in this Directive, the concept of intent applies to all elements

constituting those criminal offences in accordance with national law. It is possible for the intentional nature of an

act, as well as any knowledge or purpose required as an element of an offence, to be inferred from objective,

factual circumstances. Criminal offences which do not require intent should not be covered by this Directive.

(15) This Directive refers to classical forms of conduct, like fraud, forgery, theft and unlawful appropriation that had

already been shaped by national law before the era of digitalisation. The extended scope of this Directive with

regard to non-corporeal payment instruments therefore requires the definition of equivalent forms of conduct in

the digital sphere, complementing and reinforcing Directive 2013/40/EU of the European Parliament and of the

Council (

4

). The unlawful obtainment of a non-corporeal non-cash payment instrument should be a criminal

10.5.2019

L 123/19

Official Journal of the European Union

EN

(4) Directive 2013/40/EU of the European Parliament and of the Council of 12 August 2013 on attacks against information systems and

replacing Council Framework Decision 2005/222/JHA (OJ L 218, 14.8.2013, p. 8).

Ds 2020:1

Bilaga 3

187

offence, at least when it involves the commission of one of the offences referred to in Articles 3 to 6 of Directive

2013/40/EU or the misappropriation of a non-corporeal non-cash payment instrument. ‘Misappropriation’

should be understood to mean the action of a person entrusted with a non-corporeal non-cash payment

instrument, to knowingly use the instrument without the right to do so, to his own benefit or to the benefit of

another. The procurement for fraudulent use of such an unlawfully obtained instrument should be punishable

without it being necessary to establish all the factual elements of the unlawful obtainment and without requiring

a prior or simultaneous conviction for the predicate offence which led to the unlawful obtainment.

(16) This Directive also refers to tools which can be used in order to commit the offences referred to in it. Given the

need to avoid criminalisation where such tools are produced and placed on the market for legitimate purposes

and, though they could be used to commit criminal offences, are therefore not in themselves a threat, criminali­

sation should be limited to those tools which are primarily designed or specifically adapted for the purpose of

committing the offences referred to in this Directive.

(17) The sanctions and penalties for fraud and counterfeiting of non-cash means of payment should be effective,

proportionate and dissuasive throughout the Union. This Directive is without prejudice to the individualisation

and application of penalties and execution of sentences in accordance with the circumstances of the case and the

general rules of national criminal law.

(18) As this Directive provides for minimum rules, Member States are free to adopt or maintain more stringent

criminal law rules with regard to fraud and counterfeiting of non-cash means of payment, including a broader

definition of offences.

(19) It is appropriate to provide for more severe penalties where a crime is committed in the framework of a criminal

organisation, as defined in Council Framework Decision 2008/841/JHA (

5

). Member States should not be obliged

to provide for specific aggravating circumstances where national law provides for separate criminal offences and

this may lead to more severe sanctions. When an offence referred to in this Directive has been committed in

conjunction with another offence referred to in this Directive by the same person, and one of those offences de

facto constitutes a necessary element of the other, a Member State may, in accordance with general principles of

national law, provide that such conduct is regarded as an aggravating circumstance to the main offence.

(20) Jurisdictional rules should ensure that the offences referred to in this Directive are prosecuted effectively. In

general, offences are best dealt with by the criminal justice system of the country in which they occur. Each

Member State should therefore establish jurisdiction over offences committed on its territory and over offences

committed by its nationals. Member States may also establish jurisdiction over offences that cause damage in

their territory. They are strongly encouraged to do so.

(21) Recalling the obligations under Council Framework Decision 2009/948/JHA (

6

) and Council Decision

2002/187/JHA (

7

), competent authorities are encouraged in cases of conflicts of jurisdiction to use the possibility

of conducting direct consultations with the assistance of the European Union Agency for Criminal Justice

Cooperation (Eurojust).

(22) Given the need for special tools to effectively investigate fraud and counterfeiting of non-cash means of payment,

and their relevance to effective international cooperation between national authorities, investigative tools that are

typically used for cases involving organised crime or other serious crime should be available to competent

authorities in all Member States, if and to the extent that the use of those tools is appropriate and commensurate

with the nature and gravity of the offences as defined in national law. In addition, law enforcement authorities

and other competent authorities should have timely access to relevant information in order to investigate and

prosecute the offences referred to in this Directive. Member States are encouraged to allocate adequate human

and financial resources to the competent authorities in order to properly investigate and prosecute the offences

referred to in this Directive.

10.5.2019

L 123/20

Official Journal of the European Union

EN

(5) Council Framework Decision 2008/841/JHA of 24 October 2008 on the fight against organised crime (OJ L 300, 11.11.2008, p. 42).

(6) Council Framework Decision 2009/948/JHA of 30 November 2009 on prevention and settlement of conflicts of exercise of jurisdiction

in criminal proceedings (OJ L 328, 15.12.2009, p. 42).

(7) Council Decision 2002/187/JHA of 28 February 2002 setting up Eurojust with a view to reinforcing the fight against serious crime

(OJ L 63, 6.3.2002, p. 1).

Ds 2020:1

Bilaga 3

188

(23) National authorities investigating or prosecuting offences referred to in this Directive should be empowered to

cooperate with other national authorities within the same Member State and their counterparts in other Member

States.

(24) In many cases, criminal activities are behind incidents that should be notified to the relevant national competent

authorities under Directive (EU) 2016/1148 of the European Parliament and of the Council (

8

). Such incidents

may be suspected to be of a criminal nature even if there is insufficient evidence of a criminal offence at that

stage. In such a context, relevant operators of essential services and digital service providers should be

encouraged to share the reports required under Directive (EU) 2016/1148 with law enforcement authorities so as

to form an effective and comprehensive response and to facilitate attribution and accountability by the

perpetrators for their actions. In particular, promoting a safe, secure and more resilient environment requires

systematic reporting of incidents of a suspected serious criminal nature to law enforcement authorities. Moreover,

when relevant, computer security incident response teams designated under Directive (EU) 2016/1148 should be

involved in law enforcement investigations with a view to providing information, as considered appropriate at

national level, and also to providing specialist expertise on information systems.

(25) Major security incidents as referred to in Directive (EU) 2015/2366 of the European Parliament and of the

Council (

9

) may be of criminal origin. Where relevant, payment service providers should be encouraged to share

with law enforcement authorities the reports they are required to submit to the competent authority in their

home Member State under Directive (EU) 2015/2366.

(26) A number of instruments and mechanisms exist at Union level to enable the exchange of information among

national law enforcement authorities for the purposes of investigating and prosecuting crimes. To facilitate and

speed up cooperation among national law enforcement authorities and make sure that those instruments and

mechanisms are used to the fullest extent, this Directive should strengthen the importance of the operational

points of contact introduced by Framework Decision 2001/413/JHA. It should be possible for Member States to

decide to make use of the existing networks of operational points of contact, such as the one set up in Directive

2013/40/EU. The points of contact should provide effective assistance, for example by facilitating the exchange of

relevant information and the provision of technical advice or legal information. To ensure the network runs

smoothly, each point of contact should be able to communicate quickly with the point of contact in another

Member State. Given the significant trans-border dimension of crimes covered by this Directive and in particular

the volatile nature of electronic evidence, Member States should be able to deal promptly with urgent requests

from the network and provide feedback within eight hours. In very urgent and serious cases, Member States

should inform the European Union Agency for Law Enforcement Cooperation (Europol).

(27) Reporting crime to public authorities without undue delay is of great importance in combating fraud and

counterfeiting of non-cash means of payment, as it is often the starting point of criminal investigations. Measures

should be taken to encourage reporting by natural and legal persons, in particular financial institutions, to law

enforcement and judicial authorities. Those measures can be based on various types of action, including

legislative acts containing obligations to report suspected fraud, or non-legislative actions, such as setting up or

supporting organisations or mechanisms favouring the exchange of information, or awareness raising. Any such

measure that involves processing of the personal data of natural persons should be carried out in accordance

with Regulation (EU) 2016/679 of the European Parliament and of the Council (

10

). In particular, any

transmission of information for the purposes of preventing and combating offences relating to fraud and counter­

feiting of non-cash means of payment should comply with the requirements laid down in that Regulation,

notably the lawful grounds for processing.

(28) In order to facilitate the prompt and direct reporting of crime, the Commission should carefully assess the

establishment of effective online fraud-reporting systems by Member States and standardised reporting templates

at Union level. Such systems could facilitate the reporting of non-cash fraud which often takes place online,

thereby strengthening support for victims, the identification and analysis of cybercrime threats and the work and

cross-border cooperation of national competent authorities.

10.5.2019

L 123/21

Official Journal of the European Union

EN

(8) Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level

of security of network and information systems across the Union (OJ L 194, 19.7.2016, p. 1).

(9) Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal

market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive

2007/64/EC (OJ L 337, 23.12.2015, p. 35).

(10) Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with

regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data

Protection Regulation) (OJ L 119, 4.5.2016, p. 1).

Ds 2020:1

Bilaga 3

189

(29) The offences referred to in this Directive often have a cross-border nature. Therefore, combating these offences

relies on close cooperation between the Member States. Member States are encouraged to ensure, to the extent

appropriate, effective application of mutual recognition and legal assistance instruments in relation to the

offences covered by this Directive.

(30) Investigation and prosecution of all types of fraud and counterfeiting of non-cash means of payment, including

those involving small amounts of money, are particularly important in order to combat them effectively.

Reporting obligations, information exchange and statistical reports are efficient ways to detect fraudulent

activities, especially similar activities that involve small amounts of money when considered separately.

(31) Fraud and counterfeiting of non-cash means of payment can result in serious economic and non-economic

consequences for its victims. Where such fraud involves, for example, identity theft, its consequences are often

aggravated because of reputational and professional damage, damage to an individual's credit rating and serious

emotional harm. Member States should adopt assistance, support and protection measures aimed to mitigate

those consequences.

(32) Often a considerable amount of time can pass before victims find out that they have suffered a loss from fraud

and counterfeiting offences. During that time a spiral of interlinked crimes might develop, thereby aggravating

the negative consequences for the victims.

(33) Natural persons who are victims of fraud related to non-cash means of payment have rights conferred under

Directive 2012/29/EU of the European Parliament and of the Council (

11

). Member States should adopt measures

of assistance and support to such victims which build on the measures required by that Directive but respond

more directly to the specific needs of victims of fraud related to identity theft. Such measures should include, in

particular, the provision of a list of dedicated institutions covering different aspects of identity-related crime and

victim support, specialised psychological support and advice on financial, practical and legal matters, as well as

assistance in receiving available compensation. Member States should be encouraged to set up a single national

online information tool to facilitate access to assistance and support for victims. Specific information and advice

on protection against the negative consequences of such crime should be offered to legal persons as well.

(34) This Directive should provide for the right for legal persons to access information in accordance with national

law about the procedures for making complaints. This right is necessary in particular for small and medium-sized

enterprises and should contribute to creating a friendlier business environment for small and medium-sized

enterprises. Natural persons already benefit from this right under Directive 2012/29/EU.

(35) Member States should, with the assistance of the Commission, establish or strengthen policies to prevent fraud

and counterfeiting of non-cash means of payment and measures to reduce the risk of such offences occurring by

means of information and awareness-raising campaigns. In this context, Member States could develop and keep

up to date a permanent online awareness-raising tool with practical examples of fraudulent practices, in a format

that is easy to understand. That tool could be linked to or be part of the single national online information tool

for victims. Member States could also put in place research and education programmes. Special attention should

be paid to the needs and interests of vulnerable persons. Member States are encouraged to ensure that sufficient

funding is made available for such campaigns.

(36) It is necessary to collect statistical data on fraud and counterfeiting of non-cash payment instruments. Member

States should therefore be obliged to ensure that an adequate system is in place for the recording, production and

provision of existing statistical data on the offences referred to in this Directive.

(37) This Directive aims to amend and expand the provisions of Framework Decision 2001/413/JHA. Since the

amendments to be made are substantial in number and nature, Framework Decision 2001/413/JHA should, in

the interests of clarity, be replaced in its entirety for the Member States bound by this Directive.

10.5.2019

L 123/22

Official Journal of the European Union

EN

(11) Directive 2012/29/EU of the European Parliament and of the Council of 25 October 2012 establishing minimum standards on the

rights, support and protection of victims of crime, and replacing Council Framework Decision 2001/220/JHA (OJ L 315, 14.11.2012,

p. 57).

Ds 2020:1

Bilaga 3

190

(38) In accordance with Articles 1 and 2 of Protocol No 21 on the position of the United Kingdom and Ireland in

respect of the area of freedom, security and justice, annexed to the Treaty on European Union (TEU) and to the

Treaty on the Functioning of the European Union (TFEU), and without prejudice to Article 4 of that Protocol,

those Member States are not taking part in the adoption of this Directive and are not bound by it or subject to

its application.

(39) In accordance with Articles 1 and 2 of Protocol No 22 on the position of Denmark annexed to TEU and to TFEU,

Denmark is not taking part in the adoption of this Directive and is not bound by it or subject to its application.

(40) Since the objectives of this Directive, namely to subject fraud and counterfeiting of non-cash means of payment

to effective, proportionate and dissuasive criminal penalties and to improve and encourage cross-border

cooperation both between competent authorities and between natural and legal persons and competent

authorities, cannot be sufficiently achieved by the Member States, but can rather, by reason of their scale or

effects, be better achieved at Union level, the Union may adopt measures in accordance with the principle of

subsidiarity as set out in Article 5 TEU. In accordance with the principle of proportionality as set out in that

Article, this Directive does not go beyond what is necessary in order to achieve those objectives.

(41) This Directive respects fundamental rights and observes the principles recognised in particular by the Charter of

Fundamental Rights of the European Union, including the right to liberty and security, the respect for private and

family life, the protection of personal data, the freedom to conduct a business, the right to property, the right to

an effective remedy and to a fair trial, the presumption of innocence and right of defence, the principles of the

legality and proportionality of criminal offences and penalties, as well as the right not to be tried or punished

twice in criminal proceedings for the same criminal offence. This Directive seeks to ensure full respect for those

rights and principles and should be implemented accordingly,

HAVE ADOPTED THIS DIRECTIVE:

TITLE I

SUBJECT MATTER AND DEFINITIONS

Article 1

Subject matter

This Directive establishes minimum rules concerning the definition of criminal offences and sanctions in the areas of

fraud and counterfeiting of non-cash means of payment. It facilitates the prevention of such offences, and the provision

of assistance to and support for victims.

Article 2

Definitions

For the purpose of this Directive, the following definitions apply:

(a) ‘non-cash payment instrument’ means a non-corporeal or corporeal protected device, object or record, or

a combination thereof, other than legal tender, and which, alone or in conjunction with a procedure or a set of

procedures, enables the holder or user to transfer money or monetary value, including through digital means of

exchange;

(b) ‘protected device, object or record’ means a device, object or record safeguarded against imitation or fraudulent use,

for example through design, coding or signature;

(c) ‘digital means of exchange’ means any electronic money as defined in point (2) of Article 2 of Directive

2009/110/EC of the European Parliament and of the Council (

12

) or virtual currency;

10.5.2019

L 123/23

Official Journal of the European Union

EN

(12) Directive 2009/110/EC of the European Parliament and of the Council of 16 September 2009 on the taking up, pursuit and prudential

supervision of the business of electronic money institutions amending Directives 2005/60/EC and 2006/48/EC and repealing Directive

2000/46/EC (OJ L 267, 10.10.2009, p. 7).

Ds 2020:1

Bilaga 3

191

(d) ‘virtual currency’ means a digital representation of value that is not issued or guaranteed by a central bank or

a public authority, is not necessarily attached to a legally established currency and does not possess a legal status of

a currency or money, but is accepted by natural or legal persons as a means of exchange, and which can be

transferred, stored and traded electronically;

(e) ‘information system’ means information system as defined in point (a) of Article 2 of Directive 2013/40/EU;

(f) ‘computer data’ means computer data as defined in point (b) of Article 2 of Directive 2013/40/EU;

(g) ‘legal person’ means an entity having legal personality under the applicable law, except for states or public bodies in

the exercise of state authority and for public international organisations.

TITLE II

OFFENCES

Article 3

Fraudulent use of non-cash payment instruments

Member States shall take the necessary measures to ensure that, when committed intentionally, the following conduct is

punishable as a criminal offence:

(a) the fraudulent use of a stolen or otherwise unlawfully appropriated or obtained non-cash payment instrument;

(b) the fraudulent use of a counterfeit or falsified non-cash payment instrument.

Article 4

Offences related to the fraudulent use of corporeal non-cash payment instruments

Member States shall take the necessary measures to ensure that, when committed intentionally, the following conduct is

punishable as a criminal offence:

(a) the theft or other unlawful appropriation of a corporeal non-cash payment instrument;

(b) the fraudulent counterfeiting or falsification of a corporeal non-cash payment instrument;

(c) the possession of a stolen or otherwise unlawfully appropriated, or of a counterfeit or falsified corporeal non-cash

payment instrument for fraudulent use;

(d) the procurement for oneself or another, including the receipt, appropriation, purchase, transfer, import, export, sale,

transport or distribution of a stolen, counterfeit or falsified corporeal non-cash payment instrument for fraudulent

use.

Article 5

Offences related to the fraudulent use of non-corporeal non-cash payment instruments

Member States shall take the necessary measures to ensure that, when committed intentionally, the following conduct is

punishable as a criminal offence:

(a) the unlawful obtainment of a non-corporeal non-cash payment instrument, at least when this obtainment has

involved the commission of one of the offences referred to in Articles 3 to 6 of Directive 2013/40/EU, or misappro­

priation of a non-corporeal non-cash payment instrument;

(b) the fraudulent counterfeiting or falsification of a non-corporeal non-cash payment instrument;

(c) the holding of an unlawfully obtained, counterfeit or falsified non-corporeal non-cash payment instrument for

fraudulent use, at least if the unlawful origin is known at the time of the holding of the instrument;

(d) the procurement for oneself or another, including the sale, transfer or distribution, or the making available, of an

unlawfully obtained, counterfeit or falsified non-corporeal non-cash payment instrument for fraudulent use.

10.5.2019

L 123/24

Official Journal of the European Union

EN

Ds 2020:1

Bilaga 3

192

Article 6

Fraud related to information systems

Member States shall take the necessary measures to ensure that performing or causing a transfer of money, monetary

value or virtual currency and thereby causing an unlawful loss of property for another person in order to make an

unlawful gain for the perpetrator or a third party is punishable as a criminal offence, when committed intentionally by:

(a) without right, hindering or interfering with the functioning of an information system;

(b) without right, introducing, altering, deleting, transmitting or suppressing computer data.

Article 7

Tools used for committing offences

Member States shall take the necessary measures to ensure that producing, procurement for oneself or another,

including the import, export, sale, transport or distribution, or making available a device or an instrument, computer

data or any other means primarily designed or specifically adapted for the purpose of committing any of the offences

referred to in points (a) and (b) of Article 4, in points (a) and (b) of Article 5 or in Article 6, at least when committed

with the intention that these means be used, is punishable as a criminal offence.

Article 8

Incitement, aiding and abetting and attempt

1.

Member States shall take the necessary measures to ensure that inciting or aiding and abetting an offence referred

to in Articles 3 to 7 is punishable as a criminal offence.

2.

Member States shall take the necessary measures to ensure that an attempt to commit an offence referred to in

Article 3, in point (a), (b) or (d) of Article 4, in point (a) or (b) of Article 5 or in Article 6 is punishable as a criminal

offence. With regard to point (d) of Article 5, Member States shall take the necessary measures to ensure that at least the

attempted fraudulent procurement of an unlawfully obtained, counterfeit or falsified non-corporeal non-cash payment

instrument for oneself or another is punishable as a criminal offence.

Article 9

Penalties for natural persons

1.

Member States shall take the necessary measures to ensure that the offences referred to in Articles 3 to 8 are

punishable by effective, proportionate and dissuasive criminal penalties.

2.

Member States shall take the necessary measures to ensure that the offences referred to in Article 3, in points (a)

and (b) of Article 4 and in points(a) and (b) of Article 5 are punishable by a maximum term of imprisonment of at least

two years.

3.

Member States shall take the necessary measures to ensure that the offences referred to in points (c) and (d) of

Article 4 and in points (c) and (d) of Article 5 are punishable by a maximum term of imprisonment of at least one year.

4.

Member States shall take the necessary measures to ensure that the offence referred to in Article 6 is punishable by

a maximum term of imprisonment of at least three years.

5.

Member States shall take the necessary measures to ensure that the offence referred to in Article 7 is punishable by

a maximum term of imprisonment of at least two years.

6.

Member States shall take the necessary measures to ensure that the offences referred to in Articles 3 to 6 are

punishable by a maximum term of imprisonment of at least five years if they are committed within the framework of

a criminal organisation, as defined in Framework Decision 2008/841/JHA, irrespective of the penalty provided for in

that Decision.

10.5.2019

L 123/25

Official Journal of the European Union

EN

Ds 2020:1

Bilaga 3

193

Article 10

Liability of legal persons

1.

Member States shall take the necessary measures to ensure that legal persons can be held liable for offences

referred to in Articles 3 to 8 committed for their benefit by any person, acting either individually or as part of an organ

of the legal person, and having a leading position within the legal person, based on one of the following:

(a) a power of representation of the legal person;

(b) an authority to take decisions on behalf of the legal person;

(c) an authority to exercise control within the legal person.

2.

Member States shall take the necessary measures to ensure that legal persons can be held liable where the lack of

supervision or control by a person referred to in paragraph 1 has made possible the commission of any of the offences

referred to in Articles 3 to 8 for the benefit of the legal person by a person under its authority.

3.

Liability of legal persons pursuant to paragraphs 1 and 2 shall not exclude criminal proceedings against natural

persons who are perpetrators or inciters of, or accessories to, any of the offences referred to in Articles 3 to 8.

Article 11

Sanctions for legal persons

Member States shall take the necessary measures to ensure that a legal person held liable pursuant to Article 10(1) or (2)

is subject to effective, proportionate and dissuasive sanctions, which shall include criminal or non-criminal fines and

which may include other sanctions, such as:

(a) exclusion from entitlement to public benefits or aid;

(b) temporary exclusion from access to public funding, including tender procedures, grants and concessions;

(c) temporary or permanent disqualification from the practice of commercial activities;

(d) placing under judicial supervision;

(e) judicial winding-up;

(f) temporary or permanent closure of establishments which have been used for committing the offence.

TITLE III

JURISDICTION AND INVESTIGATION

Article 12

Jurisdiction

1.

Each Member State shall take the necessary measures to establish its jurisdiction over the offences referred to in

Articles 3 to 8 where one or more of the following apply:

(a) the offence is committed in whole or in part on its territory;

(b) the offender is one of its nationals.

2.

For the purposes of point (a) of paragraph 1, an offence shall be considered to have been committed in whole or

in part on the territory of a Member State where the offender commits the offence when physically present on that

territory and irrespective of whether the offence is committed using an information system on that territory.

3.

A Member State shall inform the Commission where it decides to establish jurisdiction over an offence referred to

in Articles 3 to 8 committed outside its territory, including where:

(a) the offender has his or her habitual residence in its territory;

(b) the offence is committed for the benefit of a legal person established in its territory;

(c) the offence is committed against one of its nationals or a person who is a habitual resident in its territory.

10.5.2019

L 123/26

Official Journal of the European Union

EN

Ds 2020:1

Bilaga 3

194

Article 13

Effective investigations and cooperation

1.

Member States shall take the necessary measures to ensure that investigative tools, such as those which are used in

countering organised crime or in other serious crime cases, are effective, proportionate to the crime committed and

available to the persons, units or services responsible for investigating or prosecuting the offences referred to in

Articles 3 to 8.

2.

Member States shall take the necessary measures to ensure that, where national law obliges natural and legal

persons to submit information regarding offences referred to in Articles 3 to 8, such information reaches the authorities

investigating or prosecuting those offences without undue delay.

TITLE IV

EXCHANGE OF INFORMATION AND REPORTING OF CRIME

Article 14

Exchange of information

1.

For the purpose of exchanging information relating to the offences referred to in Articles 3 to 8, Member States

shall ensure that they have an operational national point of contact available 24 hours a day, seven days a week.

Member States shall also ensure that they have procedures in place so that urgent requests for assistance are promptly

dealt with and the competent authority replies within eight hours of receipt, by at least indicating whether the request

will be answered and the form of such an answer and the estimated time within which it will be sent. Member States

may decide to make use of the existing networks of operational points of contact.

2.

Member States shall inform the Commission, Europol and Eurojust of their appointed point of contact referred to

in paragraph 1. They shall update that information as necessary. The Commission shall forward that information to the

other Member States.

Article 15

Reporting of crime

1.

Member States shall take the necessary measures to ensure that appropriate reporting channels are made available

in order to facilitate reporting of the offences referred to in Articles 3 to 8 to law enforcement authorities and other

competent national authorities without undue delay.

2.

Member States shall take the necessary measures to encourage financial institutions and other legal persons

operating in their territory to report suspected fraud to law enforcement authorities and other competent authorities

without undue delay, for the purpose of detecting, preventing, investigating or prosecuting offences referred to in

Articles 3 to 8.

Article 16

Assistance and support to victims

1.

Member States shall ensure that natural and legal persons who have suffered harm as a result of any of the

offences referred to in Articles 3 to 8 being committed by misusing personal data, are:

(a) offered specific information and advice on how to protect themselves against the negative consequences of the

offences, such as reputational damage; and

(b) provided with a list of dedicated institutions that deal with different aspects of identity-related crime and victim

support.

2.

Member States are encouraged to set up single national online information tools to facilitate access to assistance

and support for natural or legal persons who have suffered harm as a result of the offences referred to in Articles 3 to 8

being committed by misusing personal data.

10.5.2019

L 123/27

Official Journal of the European Union

EN

Ds 2020:1

Bilaga 3

195

3.

Member States shall ensure that legal persons that are victims of the offences referred to in Articles 3 to 8 of this

Directive are offered the following information without undue delay after their first contact with a competent authority:

(a) the procedures for making complaints with regard to the offence and the victim's role in such procedures;

(b) the right to receive information about the case in accordance with national law;

(c) the available procedures for making complaints if the competent authority does not respect the victim's rights in the

course of criminal proceedings;

(d) the contact details for communications about their case.

Article 17

Prevention

Member States shall take appropriate action, including through the internet, such as information and awareness-raising

campaigns and research and education programmes, aimed to reduce overall fraud, raise awareness and reduce the risk

of becoming a victim of fraud. Where appropriate, Member States shall act in cooperation with stakeholders.

Article 18

Monitoring and statistics

1.

By 31 August 2019, the Commission shall establish a detailed programme for monitoring the outputs, results and

impacts of this Directive. The monitoring programme shall set out the means by which and the intervals at which the

necessary data and other evidence will be collected. It shall specify the action to be taken by the Commission and by the

Member States in collecting, sharing and analysing the data and other evidence.

2.

Member States shall ensure that a system is in place for the recording, production and provision of anonymised

statistical data measuring the reporting, investigative and judicial phases involving the offences referred to in Articles 3

to 8.

3.

The statistical data referred to in paragraph 2 shall, as a minimum, cover existing data on the number of offences

referred to in Articles 3 to 8 registered by the Member States and on the number of persons prosecuted for and

convicted of the offences referred to in Articles 3 to 7.

4.

Member States shall transmit the data collected pursuant to paragraphs 1, 2 and 3 to the Commission on an

annual basis. The Commission shall ensure that a consolidated review of the statistical reports is published each year

and submitted to the competent specialised Union agencies and bodies.

Article 19

Replacement of Framework Decision 2001/413/JHA

Framework Decision 2001/413/JHA is replaced with regard to the Member States bound by this Directive, without

prejudice to the obligations of those Member States with regard to the date for transposition of that Framework

Decision into national law.

With regard to Member States bound by this Directive, references to Framework Decision 2001/413/JHA shall be

construed as references to this Directive.

Article 20

Transposition

1.

Member States shall bring into force the laws, regulations and administrative provisions necessary to comply with

this Directive by 31 May 2021. They shall immediately inform the Commission thereof.

When Member States adopt those measures, they shall contain a reference to this Directive or shall be accompanied by

such a reference on the occasion of their official publication. The methods of making such reference shall be laid down

by Member States.

2.

Member States shall communicate to the Commission the text of the measures of national law which they adopt in

the field covered by this Directive.

10.5.2019

L 123/28

Official Journal of the European Union

EN

Ds 2020:1

Bilaga 3

196

Article 21

Evaluation and reporting

1.

The Commission shall, by 31 May 2023, submit a report to the European Parliament and to the Council, assessing

the extent to which the Member States have taken the necessary measures to comply with this Directive. Member States

shall provide the Commission with the necessary information for the preparation of that report.

2.

The Commission shall, by 31 May 2026, carry out an evaluation of the impact of this Directive on combating

fraud and counterfeiting of non-cash means of payment, as well as on fundamental rights, and submit a report to the

European Parliament and to the Council. Member States shall provide the Commission with necessary information for

the preparation of that report.

3.

In the context of the evaluation referred to in paragraph 2 of this Article, the Commission shall also report on the

necessity, feasibility and effectiveness of creating national secure online systems to allow victims to report any of the

offences referred to in Articles 3 to 8, as well as of establishing a standardised Union reporting template to serve as

a basis for Member States.

Article 22

Entry into force

This Directive shall enter into force on the twentieth day following that of its publication in the Official Journal of the

European Union.

This Directive is addressed to the Member States in accordance with the Treaties.

Done at Strasbourg, 17 April 2019.

For the European Parliament

The President

A. TAJANI

For the Council

The President

G. CIAMBA

10.5.2019

L 123/29

Official Journal of the European Union

EN