Bijlagen bij COM(2001)11 - En Europol - Preventie van fraude en vervalsing van girale betaalmiddelen - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2001)11 - En Europol - Preventie van fraude en vervalsing van girale betaalmiddelen. |
|---|---|
| document | COM(2001)11   |
| datum | 9 februari 2001 |
ACTIEPLAN VOOR FRAUDEPREVENTIE
1. Technische ontwikkelingen
Doelstellingen:
--> De betalingssector moet uiterlijk midden 2002 zorgen voor het hoogste economisch verantwoorde peil van beveiliging van de elektronische betalingen op afstand.
--> Alle betrokken partijen, vooral de nationale autoriteiten, moeten bijdragen aan een gecoördineerde en gestructureerde aanpak van de beveiliging.
De betalingssector heeft allerhande technische preventiemaatregelen ontwikkeld en uitgevoerd. Er wordt gewerkt aan nieuwe technieken en een algemene beveiligingsstrategie voor plaatselijke betalingen en betalingen op afstand (b.v. invoering van de chip op kredietkaarten [11] en nieuwe oplossingen voor de e-handel).
[11] Te voltooien tegen 2005 volgens de huidige plannen (bron: VISA en Europay/Mastercard).
Doelstelling op langere termijn is een gecoördineerde en gestructureerde beveiligingsaanpak door alle betrokken partijen (ook de nationale overheid). Het is van essentieel belang het gebruik en het bewustzijn van het nut van gestandaardiseerde beveiligingseisen te bevorderen, die een objectieve evaluatie van de veiligheid van elk product of systeem mogelijk maken. Een voorbeeld van een dergelijke aanpak zijn de gemeenschappelijke criteria/beschermingsprofielen (thans ISO-norm IS 15408) voor het bepalen van beveiligingsvereisten voor informatieproducten en -systemen, waaronder betalingsproducten. Door een dergelijke aanpak zal het vertrouwen van de consument en de handelaar in de betalingsproducten aanzienlijk worden verhoogd. De beoordeling van de beste, economisch haalbare technische beveiliging moet allesomvattend zijn en dus ook rekening houden met de totale kosten voor alle bij de betalingssystemen betrokken partijen.
Actiepunten:
--> De Commissie zal bewustmakingsinitiatieven organiseren, zoals een forum over de beveiliging van betalingsproducten en -systemen ter voorkoming van fraude.
--> De Commissie zal een studie doen uitvoeren over de specifieke aspecten van de beveiliging van betalingsproducten en -systemen en de invloed ervan op de fraude en in het licht van de resultaten daarvan specifieke initiatieven voorstellen.
2. Uitwisseling van informatie
Doelstelling:
--> De betalingssector en de detailhandel dienen, met inachtneming van de rechten en vrijheden van het individu en de concurrentievoorschriften, de uitwisseling van informatie te bevorderen om een spoedige opsporing en kennisgeving van fraudepogingen mogelijk te maken.
Uitwisseling van informatie is van essentieel belang voor elke effectieve fraudepreventiestrategie; vervolging van betalingsfraude veronderstelt dat informatie wordt uitgewisseld tussen de banken en de wetshandhavingsinstanties, zowel in als tussen de lidstaten. De efficiënte uitwisseling van informatie tussen de betaalsector en de detailhandel die in sommige lidstaten voor preventieve doeleinden is ingevoerd [12], moet op ruimere schaal worden toegepast.
[12] On-line signaalsystemen (zoals CIFAS, dat sinds 1988 in het VK wordt gebruikt) maken de uitwisseling van informatie over fraude(pogingen) tussen financiële instellingen mogelijk en hebben tot een vermindering van de fraude geleid. De betalingssector heeft verschillende databanken over fraudeanalyse en risicobeoordeling ontwikkeld. Gelijksoortige initiatieven worden ondernomen in de detailhandel, waar ook databanken zijn gecreeërd.
De tenuitvoerlegging van Richtlijn 95/46/EG [13] over de bescherming van gegevens brengt voorwaarden mee voor de verzameling en de uitwisseling van informatie tussen operatoren op de betalingsmarkten en de betrokken autoriteiten. De ongelijke tenuitvoerlegging ervan [14] --- in de lidstaten kan problemen opleveren voor systemen die berusten op gegevens die in andere lidstaten moeten worden verzameld en met hen uitgewisseld.
[13] Richtlijn 95/46/EG bepaalt dat persoonsgegevens moeten worden verzameld op geoorloofde en wettelijke wijze, voor specifieke doeleinden en met kennisgeving aan de betrokkene. De gegevens moeten juist zijn, mogen alleen voor de aangegeven doeleinden worden gebruikt en mogen niet langer worden bewaard dan nodig is. De richtlijn geeft de betrokkene onder meer het recht toegang te vragen tot de gegevens, ze te corrigeren en tegen de verzameling ervan onder bepaalde omstandigheden bezwaar aan te tekenen.
[14] De lidstaten mogen van de eisen van de richtlijn afwijken om misdrijven te voorkomen, te onderzoeken, op te sporen en te vervolgen. Daar echter niet alle lidstaten van deze afwijking gebruik maken (of hebben gemaakt) of ze met hetzelfde doel hebben toegepast, kunnen verzameling en verdere verwerking van sommige gegevens in de ene lidstaat toegestaan zijn en in de andere niet.
Het is van essentieel belang dat duidelijke, gemeenschappelijke regels worden vastgesteld voor de uitwisseling van informatie in elk land en tussen de lidstaten. Dit probleem doet zich ook voor in internationaal verband. De Commissie zal onderzoeken in welke mate de ongelijke tenuitvoerlegging van de richtlijn gevolgen heeft voor de bestrijding van fraude en namaak.
Actiepunten:
--> De Commissie zal in samenwerking met de nationale instanties voor gegevensbescherming richtsnoeren geven wat betreft de beperkingen en voorwaarden voor de uitwisseling van informatie in het kader van de fraudepreventie.
--> De Commissie zal een "web-page fraudepreventie" creëren met informatie over initiatieven inzake fraudepreventie en verbindingen met andere relevante organisaties.
3. Opleidingsprogramma's, onderwijsmateriaal en samenwerking
Doelstellingen:
--> De sector van de betalingssystemen moet in alle lidstaten een algemeen opleidingsprogramma over de preventie van fraude en vervalsing van girale betaalmiddelen uitvoeren.
--> De betrokken spelers (waaronder Europol en Interpol) moeten toegang krijgen tot de informatie over de opleidingsprogramma's en het onderwijsmateriaal voor wetshandhaving.
De opleiding in wetshandhaving moet worden uitgebreid. Zij moet ook betrekking hebben op de grensoverschrijdende aspecten van fraude en fraude bij elektronische betaling op afstand, en mogelijk op de beperkingen op de uitwisseling van informatie i.v.m. gegevensbescherming, worden aangevuld met algemeen onderwijsmateriaal en opleidingsinstrumenten die speciaal bestemd zijn voor de politie (met inbegrip van instrumenten voor zelfstudie, zoals interactieve CD ROM's) en moet regelmatig worden aangepast aan de jongste technologische ontwikkelingen en de tendensen in de internationale betalingsfraude. De nationale autoriteiten moeten deze opleiding beschouwen als een essentieel instrument voor de effectieve opsporing van betalingsfraude en moeten er de nodige menselijke en financiële middelen voor inzetten.
Onderzoek en vervolging van betalingsfraude moet een prioriteit worden voor de wetshandhavers, want de opbrengst ervan kan worden gebruikt voor de financiering van andere criminele activiteiten. Bewustmakingsinitiatieven ten behoeve van hooggeplaatste instanties zijn nodig. Een effectieve vervolging van betalingsfraude vereist ook dat de beste praktijken worden toegepast bij de opsporing, dat de openbare aanklagers en de magistraten worden opgeleid en dat een kader voor justitiële samenwerking tussen de lidstaten tot stand wordt gebracht. De betrokken overheidsinstanties moeten dergelijke initiatieven aanmoedigen. Initiatieven ter verbetering van de kwaliteit en de presentatie van bewijzen aan de wetshandhavende instanties zullen ook de grensoverschrijdende samenwerking tussen de betalingssector en politie en justitie bevorderen.
Bovendien zou een mechanisme nuttig zijn om een permanente dialoog tot stand te brengen tussen alle betrokken partijen (betaalkaartenregelingen, banken, nationale betalingsregelingen, bankverenigingen, producenten van machines en betaalkaarten, Europol, Interpol, overheid, waaronder politie en justitie, de detailhandel, de consumenten, de netwerkoperators), teneinde de voorgestelde partnerschapsaanpak concrete vorm te geven en de betalingsfraude en namaak optimaal te bestrijden. Dit mechanisme zou ook een nuttige bijdrage zijn tot de activiteiten in het kader van het EU-forum voor misdaadpreventie.
Actiepunten:
--> De Commissie zal een conferentie op hoog niveau voor hooggeplaatste politieofficieren, magistraten en aanklagers organiseren om hen meer bewust te maken van de betalingsfraude en de invloed ervan op de financiële systemen.
--> De Commissie zal een vergadering organiseren om de vertegenwoordigers van de betalingssector en politie en justitie aan te moedigen de voornaamste bewijselementen te identificeren die nodig zijn om betalingsfraude doeltreffend op te sporen en te vervolgen en de informatie in een overeengekomen vorm te verschaffen met het oog op de grensoverschrijdende uitwisseling van informatie.
--> De Commissie zal vergaderingen van deskundigen van alle partijen organiseren om vraagstukken in verband met fraudepreventie te bespreken, de actiepunten van de mededeling te herzien en eventueel nieuwe preventieve maatregelen vast te stellen.
4. Andere fraudepreventiemaatregelen
Doelstelling:
--> De betrokken partijen moeten hun rol spelen in de preventie van fraude en namaak van girale betaalmiddelen en moeten met elkaar samenwerken.
De betalingssector moet in het bijzonder de methoden wijzigen waarmee de betalingsinstrumenten en de toegangsmiddelen (PIN-code of andere) aan de klanten worden geleverd, teneinde misbruik van mogelijke zwakke punten in het betalingssysteem zoveel mogelijk te voorkomen.
Ervaringen met fraudebestrijding moet worden gedeeld tussen de handelaren en de consumenten in de lidstaten. Het onderwijsmateriaal dat als "beste praktijk" wordt bestempeld moet van hoge kwaliteit zijn, in alle lidstaten worden verdeeld en regelmatig worden bijgewerkt. Omdat dit materiaal aan de plaatselijke behoeften aangepast moet zijn, zijn de bijdragen van de organisaties van detailhandelaren en consumenten van het hoogste belang.
De consumenten en hun organisaties moeten actief worden betrokken bij de preventie van fraude. De consumentenverenigingen moeten het bewustzijn van de mogelijke risico's van fraude bij het gebruik van de betaalinstrumenten verhogen en suggesties voor praktische maatregelen doen.
Om grote verliezen ten gevolge van betalingsfraude [15] te voorkomen, moet de meest moderne technologie ter beschikking worden gesteld van de handelaren. Deze moeten hun website beschermen tegen onrechtmatige toegang en gebruik van gegevens. De detailhandel moet de beschikking hebben over bijgewerkte informatie over de status van de aangeboden betaalmiddelen en duidelijke richtsnoeren krijgen voor de behandeling van verdachte transacties, vooral door het verkooppersoneel.
[15] Betreft vooral telefoon/postorderbedrijven en e-handel.
Voorzien moet worden in mechanismen voor onmiddellijke melding van verlies of diefstal van betaalinstrumenten, hetgeen mogelijk kan leiden tot de invoering van een gemakkelijk te onthouden kosteloos nummer op EU-niveau. De consument moet niet de gevolgen van betalingsfraude dragen en worden gedebiteerd voor transacties die hij niet heeft verricht. Een billijke verdeling van de aansprakelijkheid tussen de banken en de consumenten op basis van de bepalingen van Aanbeveling 97/489/EG [16] van de Commissie dient te worden ingevoerd.
[16] Aanbeveling 97/489/EG van de Commissie van 30 juli 1997 betreffende transacties die met een elektronisch betaalinstrument worden verricht, in het bijzonder inzake de betrekking tussen uitgever en houder, PB L 208, blz. 52.
De operatoren in de elektronische communicatiesector die actief bij e-betalingen betrokken zijn zullen een steeds belangrijkere rol krijgen in het elektronische betalingsverkeer en de GSM-betalingen. Hen wordt verzocht het gebruik van de gepaste technieken te bevorderen en de andere partijen bij te staan.
De nationale autoriteiten en de regeringen moeten betalingsfraude als een ernstig misdrijf beschouwen en prioriteit geven aan de preventie van fraude en namaak. De fraudepreventiemaatregelen moeten worden geëvalueerd en worden meegenomen in nieuwe wetgeving voor de financiële sector. De overheid moet toezicht houden op de evaluatie van de betalingsinstrumenten door de certificeringsinstanties, want deze moeten door de gebruikers worden vertrouwd. Voor een doeltreffende wettelijke bescherming van de girale betaalmiddelen in de Europese Unie tegen 1.1.2002, dag waarop de chartale euro in omloop wordt gebracht, is een spoedige tenuitvoerlegging nodig van het kaderbesluit over de bestrijding van fraude en vervalsing van girale betaalmiddelen, zodra dit is goedgekeurd.
Actiepunten:
--> De sector van de betalingssystemen moet zijn praktijken en procedures voortdurend herzien en ze wijzigen of afschaffen wanneer zij frauduleuze handelingen kunnen bevorderen [17].
[17] Zo moeten gegevens die misdadigers in staat stellen frauduleuze afstandsbetalingen te verrichten met een kredietkaart die zij niet bezitten, uit de verkoopdocumenten worden weggelaten (of onleesbaar worden gemaakt).
--> De sector moet de beste leermiddelen verschaffen aan detailhandelaren en consumenten en indien nodig nieuw materiaal produceren.
--> De organisaties van detailhandelaren en consumenten moeten informatie uitwisselen over deze leermiddelen en de behoeften vaststellen aan nieuw of beter materiaal. De consumentenverenigingen moeten richtsnoeren geven met betrekking tot nieuwe risicogebieden (b.v. on-line betalingen) en frauduleuze gedragingen, en zij moeten de consumenten aanmoedigen alle redelijke maatregelen ter voorkoming van fraude te nemen.
--> De detailhandel moet de meest geavanceerde technologie die economisch haalbaar is toepassen. De detailhandelaren moeten beter worden geïnformeerd over de status van de hen aangeboden betaalmiddelen en worden geadviseerd over de behandeling van verdachte transacties.
--> Aan de consumenten moet een Europees telefoonnummer worden gegeven voor het melden van verlies of diefstal van betalingsinstrumenten, of althans één nummer in elke lidstaat.
--> De Commissie zal met de consumentenorganisaties en andere belanghebbende partijen een bijeenkomst organiseren om te zoeken naar middelen voor de ontwikkeling en bevordering van de bewustmaking van de consument wat betreft de risico's die verbonden zijn aan de verschillende betaalmechanismen en hoe deze het best kunnen worden vermeden.
--> De Commissie zal met een deskundigengroep voor fraudepreventie die alle belanghebbende partijen vertegenwoordigt een vergadering organiseren om de wettelijke en economische zekerheden en de verplichtingen van de verschillende partijen te onderzoeken waar het gaat om fraude en vervalsing van girale betalingen.
--> De regeringen en de nationale autoriteiten moeten inspanningen leveren om het vertrouwen in de betalingsproducten te verbeteren. Zij moeten in overweging nemen het voorgestelde kaderbesluit over fraude en vervalsing van girale betaalmiddelen onverwijld ten uitvoer te leggen.
--> De Commissie zal in 2003 een verslag uitbrengen over de vorderingen bij de tenuitvoerlegging van het Actieplan voor fraudepreventie en dan bijkomende of alternatieve maatregelen voorstellen.
5. Betrekkingen met derde landen
Doelstelling:
--> De derde landen moeten preventiemaatregelen tegen fraude en vervalsing van girale betaalmiddelen nemen en ze effectief toepassen.
Samenwerking met de autoriteiten van derde landen is ook essentieel om fraude te voorkomen. Terwijl in de Europese Unie doeltreffende mechanismen worden ingevoerd, moeten maatregelen worden genomen om de misdaad te beletten de belangen van de Europese Unie te schaden door hun activiteiten naar andere landen te verplaatsen.
De Commissie zal dit nastreven via multilaterale groepen zoals de OESO en via bilaterale contacten. Meer deling van informatie en politiesamenwerking kan bijdragen tot het ontdekken van zwendel en andere risico's voor handelstransacties.
Actiepunten:
--> De Europese Commissie zal samen met de sector van de betalingssystemen studiedagen voor de autoriteiten van de aspirant-lidstaten organiseren om hen meer bewust te maken van de betalingsfraude.
--> De Commissie zal samenwerken met andere landen, bilateraal en via multilaterale fora zoals de OESO, om fraude te bestrijden en te voorkomen.