Memorie van toelichting : Memorie van toelichting
35 656 Implementatie van Richtlijn 2019/713/EU van het Europees Parlement en de Raad van 17 april 2019 betreffende de bestrijding van fraude met en vervalsing van niet contante betaalmiddelen en ter vervanging van Kaderbesluit 2001/413/JBZ van de Raad (PbEU L 123/18)
Nr. 3
MEMORIE VAN TOELICHTING
ALGEMEEN
1. Inleiding
Dit wetsvoorstel strekt tot implementatie van Richtlijn 2019/713/EU van het Europees
Parlement en de Raad van 17 april 2019 betreffende de bestrijding van fraude met en
vervalsing van niet-contante betaalmiddelen en ter vervanging van Kaderbesluit 2001/413/JBZ
van de Raad (PbEU L 123/18) (hierna: de richtlijn). De implementatietermijn van de
richtlijn loopt af op 31 mei 2021 (artikel 20 van de richtlijn). Vóór die datum dient
de richtlijn door de lidstaten op nationaal niveau te zijn omgezet. Een transponeringstabel
is in de bijlage bij deze memorie van toelichting opgenomen.
De implementatie van de richtlijn leidt tot een aantal aanscherpingen van de computer-
en valsheidsdelicten. Het strafmaximum van enkele computerdelicten wordt verhoogd
in gevallen waarin die misdrijven betrekking hebben op betaalinstrumenten of zijn
gepleegd met het oogmerk van wederrechtelijke bevoordeling. Daarnaast wordt het bereik
van een tweetal valsheidsdelicten verbreed van betaalpassen naar ook andere niet-contante
betaalinstrumenten.
De Tweede en Eerste Kamer zijn tijdens de totstandkoming van deze richtlijn geïnformeerd
over de stand van zaken (zie onder meer Kamerstukken II 2017/18, 22 112, nr. 2409, Kamerstukken II 2017/18, 32 317, nrs. 502, 507, 513 en 520, Kamerstukken II 2018/19, 32 317, nrs. 525, 530, 542, 552, 554 en 557, Kamerstukken I 2017/18, 32 317, IC, IP, IR, IX, JA en Kamerstukken I 2018/19, 32 317, JI, JL, JT, JZ en G)
De richtlijn vervangt het Kaderbesluit 2001/413/JBZ (hierna: het kaderbesluit) over
dit onderwerp uit 2001, dat vanwege technologische en maatschappelijke ontwikkelingen
verouderd is. Er zijn de afgelopen jaren tal van nieuwe betaaltechnologieën ontstaan.
Deze nieuwe soorten betaalinstrumenten bieden niet alleen nieuwe kansen voor consumenten
en ondernemingen, maar ook nieuwe mogelijkheden tot fraude. Om nieuwe en toekomstige
vormen van fraude het hoofd te kunnen blijven bieden, wordt met de richtlijn beoogd
te voorzien in een helder, robuust en techniekneutraal – en daarmee toekomstbestendig
– verplichtend kader voor nationale wetgeving.
Dit kabinet hecht groot belang aan de bestrijding van fraude, waaronder online fraude,
en onderschrijft het belang van een krachtig strafrechtelijk instrumentarium om fraude
met niet-contant geld aan te pakken. Fraude met niet-contante betaalmiddelen heeft
een belangrijke grensoverschrijdende dimensie die wordt versterkt door een steeds
verdergaande digitalisering van het betaalverkeer. Tegen die achtergrond is het van
belang dat alle lidstaten een vergelijkbaar niveau van strafrechtelijke bescherming
bieden. Voorkomen moet worden dat personen (online) in landen waar bepaalde feiten
niet strafbaar zijn gesteld of met een lage(re) straf worden bedreigd, fraude kunnen
plegen ten aanzien van de Nederlandse overheid, Nederlandse bedrijven en Nederlandse
burgers. Bovendien is het vanwege het grensoverschrijdende karakter van deze vorm
van criminaliteit veelal niet mogelijk om een verdachte (alleen) in Nederland op te
sporen en te vervolgen, terwijl de gevolgen van die criminaliteit wel in Nederland
gevoeld worden. Uiteraard moet ook fraude die door Nederlandse verdachten wordt gepleegd
ten opzichte van buitenlandse overheden, bedrijven of burgers op dezelfde wijze kunnen
worden opgespoord en vervolgd. Samenwerking met andere Europese landen is dan ook
nodig om over en weer fraude met niet-contante betaalmiddelen aan te kunnen pakken.
In dit wetsvoorstel wordt tevens een technische omissie bij de omzetting van Richtlijn
2011/93/EU van het Europees Parlement en de Raad van 13 december 2011 ter bestrijding
van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en
ter vervanging van Kaderbesluit 2004/68/JBZ van de Raad (PbEU L 335) in artikel 248,
derde lid, Sr hersteld.
2. Adviezen
Over een concept van dit wetsvoorstel en de memorie van toelichting zijn adviezen
ontvangen van de Raad voor de rechtspraak (Rvdr), de Nederlandse Vereniging voor Rechtspraak
(NVvR), de Nederlandse Orde van Advocaten (NOvA), het openbaar ministerie (OM) en
de politie1. De inhoud van het wetsvoorstel heeft de politie geen aanleiding gegeven tot het
maken van opmerkingen. De overige adviesorganen hebben waardevolle opmerkingen bij
een concept van het wetsvoorstel en de daarbij behorende concept-memorie van toelichting
gemaakt. Zo is in de adviezen van de Rvdr, de NVvR, de NOvA en het OM gewezen op enkele
– in het licht van de implementatie-opdracht – mogelijke onvolkomenheden in de voorgestelde
definitie voor (niet-contant) betaalinstrument. Naar aanleiding hiervan is het voorgestelde
artikel 80septies Sr aangepast. De NVvR en de NOvA hebben daarnaast aandacht gevraagd
voor de reikwijdte van een aantal andere wijzigingen in verhouding tot hetgeen waartoe
de richtlijn verplicht. Dit heeft eveneens geleid tot enkele bijstellingen van het
wetsvoorstel en tot aanvulling van de memorie van toelichting. Gelet op de juridisch-technische
aard van de opmerkingen en suggesties worden deze adviezen, in verband met de leesbaarheid
en begrijpelijkheid, in deze memorie nader besproken daar waar zij aan de orde zijn.
3. Hoofdlijnen richtlijn
Niet-contante betaalinstrumenten
Onderhavige richtlijn heeft, net als het kaderbesluit dat het vervangt, slechts betrekking
op niet-contante betaalinstrumenten. Daaronder wordt in de eerste plaats begrepen
niet-chartaal geld. Onder niet-chartaal geld worden begrepen giraal geld en elektronisch
geld. Giraal geld is geld dat op een bankrekening staat. Elektronisch geld is geld
dat elektronisch of magnetisch is opgeslagen.
Van niet-chartaal geld, moet chartaal geld worden onderscheiden. Met chartaal geld
wordt gedoeld op bankbiljetten en munten (wettige betaalmiddelen). Chartaal geld kan
in beginsel worden aangemerkt als een «betaalinstrument», maar valt, blijkens de definitie
van «niet-contant betaalinstrument» in artikel 2, onder a, van de richtlijn, niet
onder de richtlijn. De vervalsing van wettige betaalmiddelen is onderwerp van een
afzonderlijke richtlijn, te weten Richtlijn 2014/62/EU van het Europees Parlement
en de Raad van 15 mei 2014 betreffende de strafrechtelijke bescherming van de euro
en andere munten tegen valsemunterij (PbEU L151). In het Wetboek van Strafrecht is
een afzonderlijke titel – Titel X van Boek 2 – opgenomen over misdrijven die betrekking
hebben op vervalsing van chartaal geld.
Virtuele valuta
Niet alleen giraal en elektronisch geld, maar ook virtuele valuta («virtual currencies»),
zoals «bitcoins», worden onder het bereik van de richtlijn gebracht, zoals dat ook
is gebeurd in het kader van Richtlijn 2018/843/EU van het Europees Parlement en de
Raad van 30 mei 2018 tot wijziging van Richtlijn 2015/849/EU inzake de voorkoming
van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering,
en tot wijziging van de Richtlijnen 2009/138/EG en 2013/36/EU (PbEU, L 156) (hierna:
de vijfde anti-witwasrichtlijn). In deze memorie van toelichting zal de term «niet-contante
betaalmiddelen» worden gebruikt. Daaronder worden, naast niet-chartaal geld, ook virtuele
valuta begrepen.
Gedragingen
In de richtlijn (artikelen 3 tot en met 6) worden verschillende gedragingen genoemd.
Deze gedragingen concentreren zich rondom «niet-contante betaalinstrumenten». Daarmee
wordt, kort gezegd, gedoeld op instrumenten waarmee niet-contante betalingen kunnen
worden verricht. Naast diefstal en vervalsing van betaalinstrumenten gaat het bijvoorbeeld
om het gebruikmaken en het bezit van een gestolen of vervalst betaalinstrument. Omdat
de gedragingen met name betrekking hebben op de betaalinstrumenten, en dus niet zozeer
op de betalingen zelf, is op grond van de richtlijn voor strafbaarheid niet vereist
dat de verdachte met zijn gedraging ook daadwerkelijk geldmiddelen heeft verworven
voor zichzelf of een ander. Wel moet de verdachte hebben gehandeld met een frauduleus
oogmerk. Dit is in de richtlijn tot uitdrukking gebracht met de woorden «frauduleuze»,
«met het oog op het frauduleus gebruik daarvan», «met het oogmerk een wederrechtelijke
voordeel voor de dader of een derde te behalen» en «met het oogmerk deze middelen
daarvoor te gebruiken». Naar aanleiding van het advies van de NVvR over de wijze waarop
deze subjectieve elementen van de strafbaar te stellen gedragingen in de Nederlandse
wetgeving wordt geïmplementeerd, wordt opgemerkt dat dit oogmerk geen betrekking hoeft
te hebben op de gehele delictsomschrijving. Het oogmerk ziet (in de hier voorgestelde
bepalingen) slechts op de wederrechtelijke bevoordeling. Dat (slechts) een oogmerk
wordt vereist, betekent dat dat gevolg niet daadwerkelijk hoeft te zijn ingetreden
(vgl. overweging 13 bij de richtlijn). Hoewel oogmerk een bijzondere vorm van opzet
betreft, wordt het niet gelijkgesteld aan de (diepste, innerlijke) bedoeling van de
verdachte. Evenmin is vereist dat de verdachte het desbetreffende gevolg als uitsluitende
bedoeling heeft (vgl. HR 21 februari 1938, NJ 1938/929, m.nt. Pompe (Hohner Muziekinstrumenten)). Vereist lijkt wel een soort noodzakelijkheidsbewustzijn,
zo kan worden afgeleid uit HR 5 januari 1982, ECLI:NL:HR:1982:AB8977, NJ 1982/232, m.nt. Van Veen (Gevangenisvoedsel II) en HR 21 april 1998, ECLI:NL:HR:1998:ZD1031,
NJ 1998/610. Deze arresten illustreren dat ook bij het bewijs van het oogmerk gebruik
kan worden gemaakt van een objectiverende bewijsvoering (vgl. J. de Hullu, Materieel Strafrecht, Deventer: Wolters Kluwer 2018, p. 256–257 en overweging 14 bij de richtlijn).
Elektronische betaalinstrumenten
Het kaderbesluit had, blijkens de daarin opgenomen definitie van «betaalinstrument»,
slechts betrekking op materiële instrumenten (hierna: fysieke betaalinstrumenten)
waarmee niet-contante betaalmiddelen kunnen worden overgedragen. Daarbij kan worden
gedacht aan creditcards, bankpassen en cheques.
Zoals hiervoor reeds aan de orde kwam, zijn er in de afgelopen jaren nieuwe betaaltechnologieën
ontstaan. Het gaat daarbij ook om betaaltechnologieën waarbij geen gebruik hoeft te
worden gemaakt van een fysiek betaalinstrument. In de richtlijn wordt de definitie
van «(niet-contant) betaalinstrument» ten opzichte van het kaderbesluit dan ook uitgebreid
naar niet-materiële betaalinstrumenten (hierna: elektronische betaalinstrumenten)
(artikel 2, onder a, van de richtlijn). Hierbij kan worden gedacht aan beveiligde
registraties zoals applicaties op een mobiele telefoon waarmee geld kan worden overgemaakt
en internetsites die gebruikt kunnen worden om een betaling te verrichten. Dit soort
applicaties zijn beveiligd met bijvoorbeeld gebruikersnamen, wachtwoorden, pincodes
en vingerafdrukken. Ook dit soort afgeschermde gegevens worden aangemerkt als elektronische
betaalinstrumenten (zie ook het voorgestelde artikel 80septies Sr voor de definitie
van niet-contant betaalinstrument).
4. Hoofdlijnen wetsvoorstel
Voor een groot deel voldoet Nederland al aan hetgeen waartoe de richtlijn verplicht.
Het Nederlandse Wetboek van Strafrecht kent ruime strafbaarstellingen van frauduleuze
gedragingen, waaronder de strafbaarstelling van valsheid in geschrifte (artikel 225
Sr), het vervalsen van betaalpassen (artikel 232 Sr), diefstal (artikel 310 Sr), afpersing
(artikel 317 Sr), verduistering (artikel 321 Sr) en oplichting (artikel 326 Sr). Onder
deze strafbaarstellingen valt ook fraude met niet-contante betaalmiddelen. Wanneer
fraude online plaatsvindt, kunnen daarnaast diverse computerdelicten aan de orde zijn.
Gewezen wordt op computervredebreuk (artikel 138ab Sr), de strafbepalingen over het
aftappen en opnemen van computergegevens (de artikelen 139c en 139d Sr) en de strafbaarstelling
betreffende het wederrechtelijk overnemen van gegevens (artikel 138c Sr).
Met bovengenoemde bepalingen is het grootste deel van de gedragingen, omschreven in
de richtlijn, reeds strafbaar gesteld. Op een aantal punten zijn evenwel nog aanscherpingen
van bestaande bepalingen nodig.
De strafbaarstelling van het vervalsen, het gebruikmaken en het bezit van betaalpassen
(artikel 232 Sr) wordt ter implementatie van de artikelen 3, 4 en 5, onderdelen b
tot en met d, uitgebreid naar alle betaalinstrumenten. Hiermee wordt ook het vervalsen,
het gebruiken, het vervaardigen en het aanschaffen van elektronische betaalinstrumenten een zelfstandig strafbaar feit. Daarnaast wordt, ter implementatie
van artikel 9, vierde lid, van de richtlijn, het strafmaximum van de artikelen 138b,
138c, 350a en 350c verhoogd.
Hierna zal per bepaling uit de richtlijn worden beschreven op welke wijze de voorschriften
uit de richtlijn worden geïmplementeerd via dit wetsvoorstel dan wel reeds geïmplementeerd
zijn. Hiervoor wordt eveneens verwezen naar de transponeringstabel die is opgenomen
in de bijlage bij deze memorie van toelichting.
5. Inhoud richtlijn en wijze van implementatie
Artikel 1 van de richtlijn omschrijft het onderwerp van de richtlijn. Deze bepaling
behoeft naar haar aard geen implementatie.
Artikel 2 van de richtlijn bevat de definities van enkele in de richtlijn voorkomende
begrippen. De richtlijn verplicht er niet toe om de definities (al dan niet letterlijk)
over te nemen in de nationale wetgeving.
In onderdeel a van artikel 2 van de richtlijn is de definitie van «niet-contant betaalinstrument»
opgenomen. Kort gezegd is een niet-contant betaalinstrument een voorwerp – niet zijnde
munten of bankbiljetten – of een beveiligde registratie waarmee betalingen kunnen
worden verricht. Anders dan de definitie van «betaalinstrument» zoals die was opgenomen
artikel 1, onderdeel a, van het kaderbesluit is deze definitie niet langer beperkt
tot fysieke betaalinstrumenten. Ook elektronische betaalinstrumenten vallen onder
de definitie van «niet-contant betaalinstrument» in de richtlijn. Zie hierover nader
paragraaf 3 van deze memorie.
Ook nieuw ten opzichte van de definitie van niet-contant betaalinstrument in het kaderbesluit
is dat daaronder eveneens een instrument wordt verstaan waarmee virtuele valuta kunnen
worden overgedragen. Dit volgt uit artikel 2, onderdeel a, jo. artikel 2, onderdeel
c, van de richtlijn. Hierbij kan worden gedacht aan een digitale portemonnee («wallet»).
De definitie van virtuele valuta, die is opgenomen in artikel 2, onderdeel d, van
de richtlijn, komt overeen met de definitie van virtuele valuta die is opgenomen in
de vijfde anti-witwasrichtlijn.
De nieuwe definitie van niet-contant betaalinstrument wordt opgenomen in het nieuw
voorgestelde artikel 80septies Sr (artikel I, onder A, van het wetsvoorstel). Voor
wat betreft de betekenis van virtuele valuta wordt in het voorgestelde tweede lid
verwezen naar de definitie zoals die met de inwerkingtreding van de Implementatiewet
wijziging vierde anti-witwasrichtlijn (Stb. 2020, 146) is opgenomen in artikel 1, eerste lid, van de Wet ter voorkoming van witwassen en
financiering van terrorisme (hierna: Wwft).
In het Wetboek van Strafrecht zijn de termen «gegevens» (artikel 80quinquies) en «geautomatiseerd
werk» (artikel 80sexies) reeds zodanig gedefinieerd dat daarmee kan worden volstaan
voor wat betreft de definities van «computergegevens» (artikel 2, onderdeel f, van
de richtlijn) en «informatiesysteem» (artikel 2, onderdeel e, van de richtlijn).
Hetgeen onder «rechtspersoon» (artikel 2, onderdeel g, van de richtlijn) wordt verstaan,
volgt reeds uit de artikelen 2:1 e.v. van het Burgerlijk Wetboek en artikel 51, derde
lid, Sr.
Artikel 3 van de richtlijn ziet op het frauduleus gebruikmaken van niet-contante betaalinstrumenten.
Artikel 3, onderdeel a, van de richtlijn verplicht tot strafbaarstelling van het opzettelijk
frauduleus gebruik van een gestolen of anderszins wederrechtelijk toegeëigend of onrechtmatig
verkregen niet-contant betaalinstrument (hierna: door misdrijf verkregen niet-contant
betaalinstrument). Het gaat hier om betaalinstrumenten die zijn verkregen door middel
van de gedragingen, opgenomen in onderdeel a van de artikelen 4 en 5 van de richtlijn.
Het misdrijf hoeft de verdachte niet zelf te hebben gepleegd. Het kan ook gaan om
het gebruikmaken van een niet-contant betaalinstrument dat afkomstig is van een door
een ander gepleegd misdrijf. Artikel 3, onderdeel b, van de richtlijn verplicht tot
het strafbaar stellen van het opzettelijk frauduleus gebruik van een nagemaakt of
vervalst niet-contant betaalinstrument. Ook hier hoeft de verdachte zelf niet degene
te zijn die het betaalinstrument heeft nagemaakt of vervalst. Wel zal het opzet van
de verdachte in beide gevallen ook gericht moeten zijn op de illegale herkomst van
het niet-contante betaalinstrument. De gedragingen in artikel 3 van de richtlijn komen
overeen met de gedragingen, opgenomen in artikel 2, onderdeel d, van het kaderbesluit,
maar door uitbreiding van de definitie van een «niet-contant betaalinstrument» omvat
de strafbaarstellingsverplichting van de richtlijn nu ook het gebruikmaken van uit
misdrijf verkregen, nagemaakte of valse elektronische betaalinstrumenten. Dit betekent
dat bijvoorbeeld niet alleen het gebruikmaken van een gestolen creditcard, maar ook
het gebruikmaken van gestolen creditcardgegevens strafbaar moet worden gesteld.
In Nederland zijn deze gedragingen in beginsel reeds strafbaar. Het gebruikmaken van
een gestolen of anderszins wederrechtelijk verkregen bankpas is in de jurisprudentie
aangemerkt als diefstal door middel van valse sleutels (artikelen 310 en 312, tweede
lid, onder 3° jo artikel 90 Sr; zie bijvoorbeeld HR 8 december 1992, ECLI:NL:HR:1992:ZC8478,
NJ 1993/323, HR 7 oktober 2003, ECLI:NL:HR:2003:AI1588, NJ 2004/63 en HR 18 april 2017, ECLI:NL:HR:2017:725). Ook verduistering (artikel 321
Sr) kan aan de orde zijn. Het gebruikmaken van een vervalste pinpas is in de jurisprudentie
aangemerkt als oplichting (artikel 326 Sr; zie bijvoorbeeld HR 10 januari 2017, ECLI:NL:HR:2017:29),
net als het gebruikmaken van gestolen creditcardgegevens (zie bijvoorbeeld Rechtbank
Den Haag 28 oktober 2013, ECLI:NL:RBDHA:2013:14321).
Op grond van voornoemde bepalingen uit het Wetboek van Strafrecht is evenwel vereist
dat het goed – in dit geval (elektronisch) geld of virtuele valuta – buiten de beschikkingsmacht
van de rechthebbende is gebracht. Anders zal moeten worden teruggevallen op de poging.
De richtlijn stelt deze eis dat het goed buiten de beschikkingsmacht is gebracht echter
niet (zie ook paragraaf 3 van deze memorie). Het enkele frauduleus gebruikmaken van
het betaalinstrument moet op grond van artikel 3 reeds strafbaar zijn. Voor valse
of vervalste fysieke betaalinstrumenten is deze gedraging op dit moment al zelfstandig strafbaar gesteld
in artikel 232, tweede lid, Sr. In dit wetsvoorstel wordt de reikwijdte van artikel
232 Sr uitgebreid van «betaalpas en waardekaart» naar «niet-contante betaalinstrumenten»
(artikel I, onder E, van het wetsvoorstel). Hierdoor wordt het gebruikmaken van valse
of vervalste niet-contante betaalinstrumenten zelfstandig strafbaar. Daarmee wordt
artikel 3, onderdeel b, van de richtlijn geïmplementeerd. Ter volledige implementatie
van artikel 3, onderdeel a, van de richtlijn wordt het gebruikmaken van door misdrijf
verkregen niet-contante betaalinstrumenten onder het bereik van artikel 232, tweede
lid, Sr gebracht.
Artikel 4 van de richtlijn verplicht de lidstaten tot het treffen van de nodige maatregelen
om bepaalde gedragingen in verband met het frauduleus gebruik van fysieke niet-contante
betaalinstrumenten strafbaar te stellen. Artikel 5 van de richtlijn betreft dezelfde
gedragingen, maar dan gepleegd ten aanzien van elektronische betaalinstrumenten. Dit
onderscheid tussen fysieke en elektronische niet-contante betaalinstrumenten is aangebracht
omdat in sommige Europese landen in de strafwetgeving een principieel onderscheid
wordt gemaakt tussen gedragingen offline en online. Voor de Nederlandse strafwetgeving
is dit onderscheid minder relevant, omdat een dergelijk principieel onderscheid niet
wordt gemaakt. In veel strafbepalingen staat niet zozeer een bepaalde concrete handelwijze,
maar eerder het door de gedragingen van de verdachte teweeggebrachte gevolg centraal.
Om die reden worden beide richtlijnbepalingen hier gezamenlijk besproken.
Onderdeel a van beide bepalingen ziet op de diefstal of het zich anderszins wederrechtelijk
toe-eigenen van een niet-contant betaalinstrument. Dit onderdeel komt overeen met
artikel 2, onderdeel a, van het kaderbesluit, met dien verstande dat – op grond van
artikel 5 van de richtlijn – ook de wederrechtelijke toe-eigening van elektronische
betaalinstrumenten strafbaar dient te worden gesteld door de lidstaten. Dat hoeft
slechts in gevallen waarin deze wederrechtelijke toe-eigening is geschied door toepassing
van bepaalde computerdelicten of wanneer sprake is van verduistering («misappropriation»)
van een elektronisch betaalinstrument dat aan de dader is toevertrouwd. Dit betekent
dat bijvoorbeeld het verkrijgen van creditcardgegevens door het inbreken in een computer,
«phishing»2 of het wederrechtelijk gebruikmaken van op zichzelf rechtmatig verkregen creditcardgegevens
onder de strafbaarstellingsverplichting van de richtlijn valt. Bij dit laatste kan
worden gedacht aan een medewerker van een webwinkel die gebruikmaakt van creditcardgegevens
van klanten om voor zichzelf aankopen te doen.
Diefstal of het zich anderszins wederrechtelijk toe-eigenen van een fysiek betaalinstrument
is strafbaar op grond van de artikelen 310 (diefstal), 317 (afpersing), 321 (verduistering)
en 326 Sr (oplichting). Deze bepalingen zijn ook relevant wanneer sprake is van wederrechtelijke
toe-eigening van een elektronisch betaalinstrument. Artikel 326 Sr noemt het iemand
bewegen tot het ter beschikking stellen van gegevens afzonderlijk. Het verkrijgen
van gegevens via bijvoorbeeld «phishing» is daardoor strafbaar op grond van artikel
326 Sr. In de artikelen 310, 317 en 321 Sr worden gegevens niet afzonderlijk genoemd.
In die bepalingen wordt enkel gesproken over een «goed». Uit de uitspraak HR 31 januari
2012, ECLI:NL:HR:2012:BQ9251, NJ 2012/536 (RuneScape) kan worden afgeleid dat virtuele objecten onder omstandigheden
kunnen worden aangemerkt als een «goed» in de zin van de artikelen 310, 317 en 321
Sr. In dit verband kan ook worden gewezen op HR 11 mei 1982, NJ 1982/583, waarin giraal
geld werd aangemerkt als een goed dat vatbaar was voor verduistering, HR 20 februari
2007, ECLI:NL:HR:2007:AZ2105, waarin de verdachte werd veroordeeld voor een poging
tot afpersing van zowel een pinpas als een pincode, en HR 31 januari 2012, ECLI:NL:HR:2012:BQ6575,
waarin «belminuten» op een simkaart werden aangemerkt als een «goed». Computergegevens
vallen echter niet altijd onder het bereik van de artikelen 310, 317 en 321 Sr. Met
de Wet computercriminaliteit is er destijds bewust voor gekozen om gegevens begripsmatig
afzonderlijk te behandelen en niet (zonder meer) gelijk te stellen aan een «goed»
(Kamerstukken II 1989/90, 21 551, nr. 3, blz. 3). Ook in de jurisprudentie van de Hoge Raad is de (volledige) gelijkstelling
van gegevens aan een goed afgewezen (HR 3 december 1996, ECLI:NL:HR:1996:ZD0584, NJ 1997/574). Voor met name diefstal en verduistering lijkt beslissend of gegevens (de
(economische) waarde die zij vertegenwoordigen) buiten de beschikkingsmacht van de
rechthebbende zijn gebracht. Bij bijvoorbeeld het «stelen» van creditcardgegevens
zal hiervan evenwel geen sprake zijn. De rechthebbende kan in dergelijke gevallen
immers zelf ook nog steeds over zijn creditcardgegevens beschikken. Voor die gevallen
geldt dat in strafbaarstelling is voorzien op grond van de artikelen 138ab-138c, 139c,
139d, 350a en 350c Sr. Uit de richtlijn kan worden afgeleid dat het op deze wijze
uitvoering geven aan de strafbaarstellingsverplichtingen is toegestaan, nu in artikel
5, onderdeel a, is opgenomen dat de onrechtmatige verkrijging in ieder geval strafbaar
moet zijn wanneer bepaalde computerdelicten zijn gepleegd. Artikel 138c Sr, dat het
opzettelijk en wederrechtelijk overnemen van door middel van een geautomatiseerd werk
opgeslagen gegevens strafbaar stelt, is met de Wet computercriminaliteit III toegevoegd
aan het bestaande instrumentarium, mede met het oog op gevallen waarin niet kan worden
vervolgd op grond van de artikelen 310 en 321 Sr. De bepaling is met name relevant
voor gevallen waarin de pleger rechtmatig toegang heeft tot de gegevens – waardoor
evenmin kan worden teruggevallen op bijvoorbeeld computervredebreuk (artikel 138ab
Sr) – en deze gegevens vervolgens wederrechtelijk overneemt («misappropriation»).
Met het gebruik van de term «overnemen» in die bepaling wordt tot uitdrukking gebracht
dat niet is vereist dat de gegevens buiten de beschikkingsmacht van de rechthebbende
worden gebracht (Kamerstukken II 2015/16, 34 372, nr. 3, p. 63–64). Hiermee is ook zeker gesteld dat alle gedragingen opgenomen in onderdeel
a van de artikelen 4 en 5 van de richtlijn strafbaar zijn op grond van reeds bestaande
bepalingen van het Wetboek van Strafrecht.
Onderdeel b van de artikelen 4 en 5 van de richtlijn ziet op de frauduleuze namaak
of vervalsing van een niet-contant betaalinstrument en komt overeen met artikel 2,
onderdeel b, van het kaderbesluit, met dien verstande dat ook de namaak of vervalsing
van elektronische betaalinstrumenten op grond van de richtlijn strafbaar moet worden
gesteld. Het valselijk opmaken of vervalsen van geschriften is in Nederland in algemene
zin strafbaar gesteld in artikel 225 Sr. Voor fysieke betaalinstrumenten is voorzien
in een afzonderlijke strafbaarstelling van het valselijk opmaken of vervalsen daarvan
op grond van artikel 232, eerste lid, Sr. Daarmee wordt buiten twijfel gesteld dat
ook valsheid van deze voorwerpen/documenten strafbaar is. Het gaat om een bijzondere
vorm van valsheid in geschrifte. Zie Kamerstukken II 1989/90, 21 551, nr. 3, p. 20, nr. 6, p. 18 en nr. 11, p. 22.
Het vervalsen of valselijk opmaken van elektronische betaalinstrumenten (beveiligde
registratie of afgeschermde gegevens) kan strafbaar zijn op grond van artikel 326
Sr, maar op grond van deze bepaling is vereist dat de valselijk opgemaakte of vervalste
niet-contante betaalinstrumenten reeds zijn ingezet om een ander te bewegen tot afgifte
van enig goed, het verlenen van een dienst of het ter beschikking stellen van gegevens.
Daarmee wordt in artikel 326 Sr een (beperkende) eis gesteld waarvoor de richtlijn
geen ruimte biedt (zie ook paragraaf 3 van deze memorie). In bepaalde gevallen zal
het vervalsen van niet-contante betaalinstrumenten eveneens strafbaar kunnen zijn
op grond van artikel 350a Sr. In die bepaling is onder andere strafbaar gesteld het
veranderen van gegevens. De bepaling gaat derhalve uit van bestaande gegevens, die
worden gewijzigd («vervalsen»). Zij omvat evenwel nog niet bijvoorbeeld het valselijk
opmaken van nieuwe gegevens (een nagemaakte beveiligde registratie zoals een digitale
omgeving van een bank) of het wederrechtelijk dupliceren van gegevens (zonder ze te
wijzigen)(«valselijk opmaken»). Om die reden wordt voorgesteld artikel 232, eerste
lid, Sr zodanig aan te passen dat niet alleen het vervalsen of valselijk opmaken van
fysieke betaalinstrumenten, maar ook het vervalsen of valselijk opmaken van elektronische
betaalinstrumenten op grond van die bepaling strafbaar zal zijn (zie artikel I, onder
E, van het wetsvoorstel). Aldus wordt verzekerd dat alle gedragingen die vallen onder
onderdeel b van de artikelen 4 en 5 van de richtlijn strafbaar zijn. Om ingewikkelde
wijzigingsopdrachten te voorkomen, wordt artikel 232 opnieuw vastgesteld. In het eerste
lid komen onder invoeging van het begrip «niet-contant betaalinstrument» de termen
«betaalpas» en «waardekaart» te vervallen. De termen «betaalpas» en «waardekaart»
kunnen worden geschrapt omdat zij onder de definitie van «niet-contant betaalinstrument»
vallen. Nu de richtlijn slechts verplicht tot strafbaarstelling van «frauduleuze»
namaak of vervalsing, wordt het oogmerk van wederrechtelijke bevoordeling in artikel
232, tweede lid, Sr gehandhaafd, zo wordt opgemerkt in reactie op het advies van de
NVvR.
De onderdelen c en d van de artikelen 4 en 5 van de richtlijn bevatten de verplichting
om strafbaar te stellen het bezit, de aanschaf voor zichzelf of een ander, waaronder
de ontvangst, toe-eigening, aankoop, overdracht, invoer, uitvoer, verkoop, het vervoer
of de verspreiding van een gestolen, anderszins wederrechtelijk toegeëigend, nagemaakt
of vervalst niet-contant betaalinstrument met het oog op het frauduleus gebruik daarvan.
Dit onderdeel komt overeen met artikel 2, onderdelen c en d, van het kaderbesluit,
met dien verstande dat de verplichting ook ziet op het bezit en de aanschaf van uit
misdrijf verkregen, valse of vervalste elektronische betaalinstrumenten. Hierdoor
valt bijvoorbeeld ook «carding»3 onder het bereik van de richtlijn.
Het bezit en de aanschaf van valse of vervalste fysieke niet-contante betaalinstrumenten
zijn reeds strafbaar op grond van artikel 232, tweede lid, Sr. Ter implementatie van
artikel 5, onderdelen c en d, van de richtlijn wordt artikel 232, tweede lid, Sr zodanig
gewijzigd dat ook het bezit en de aanschaf van elektronische betaalinstrumenten strafbaar
zijn. Eveneens wordt, ter uitvoering van onderdeel d van de artikelen 4 en 5 van de
richtlijn een aantal gedragingen (invoer en uitvoer) toegevoegd aan artikel 232, tweede
lid, Sr. Verwezen wordt naar artikel I, onderdeel E, van het wetsvoorstel. Het vereiste
in artikel 232, tweede lid, Sr dat de verdachte weet of redelijkerwijs moet vermoeden
dat het betaalinstrument bestemd is voor – kort gezegd – frauduleus gebruik kan gehandhaafd
blijven nu de richtlijn slechts betrekking heeft op opzettelijke gedragingen en de
richtlijn daarenboven het oogmerk om het betaalinstrument frauduleus te gebruiken
(«met het oog op het frauduleus gebruik ervan») expliciet noemt.
Artikel 6 van de richtlijn ziet op enkele gedragingen met betrekking tot informatiesystemen,
voor zover die worden gepleegd met het oogmerk een wederrechtelijk voordeel voor de
dader of een derde te behalen. De bepaling is onder andere opgenomen om lidstaten
te verplichten om «pharming»4 strafbaar te stellen. Artikel 6, onderdeel a, stelt strafbaar de onrechtmatige verstoring
van een informatiesysteem en komt inhoudelijk overeen met artikel 4 van Richtlijn
2013/40/EU van het Europees Parlement en de Raad van 12 augustus 2013 over aanvallen
op informatiesystemen en ter vervanging van Kaderbesluit 2005/222/JBZ (PbEU L218)
(hierna: de richtlijn aanvallen op informatiesystemen). Artikel 6, onderdeel b, stelt
strafbaar de onrechtmatige gegevensverstoring en komt inhoudelijk overeen met artikel
5 van de richtlijn aanvallen op informatiesystemen. Artikel 6 is geïmplementeerd in
de Nederlandse wetgeving door middel van de artikelen 138b, 350a en 350c Sr. Echter,
ten opzichte van artikel 5 van de richtlijn aanvallen op informatiesystemen wordt
in artikel 6, onderdeel b, van de richtlijn ook het «doorgeven» van gegevens («transmitting»)
genoemd. Terecht heeft de NOvA in zijn advies er aandacht voor gevraagd dat om gegevens
door te geven, deze gegevens niet hoeven te worden beschadigd, waardoor toevoeging
van de term «doorgeven» aan de artikelen 350a en 350c Sr – zoals in een concept van
dit wetsvoorstel voorgesteld – niet voor de hand ligt. In veel gevallen zal het doorgeven
van gegevens al strafbaar zijn op grond van artikel 138c Sr. Om gegevens te kunnen
doorgeven, zullen zij immers eerst moeten worden overgenomen. Dat neemt niet weg dat
zich ook situaties laten denken waarin de gegevens door een ander persoon (verder)
worden doorgegeven dan de persoon die ze (aanvankelijk) wederrechtelijk heeft overgenomen.
Om – in lijn met de richtlijn – ook deze gedraging strafbaar te stellen wordt in artikel
I, onder C, van dit wetsvoorstel voorgesteld om het woord «doorgeeft» toe te voegen
aan artikel 138c Sr.
Artikel 7 van de richtlijn verplicht de lidstaten tot het strafbaar stellen van de
vervaardiging en de aanschaf voor zichzelf of een ander van middelen om (i) niet-contante
betaalinstrumenten na te maken of te vervalsen (onderdeel b van de artikelen 4 en
5 van de richtlijn), (ii) niet-contante betaalinstrumenten te stelen of zich anderszins
wederrechtelijk toe te eigenen (onderdeel a van de artikelen 4 en 5 van de richtlijn)
of (iii) om computerdelicten te plegen met het oogmerk een wederrechtelijk voordeel
voor de dader of een derde te behalen (artikel 6 van de richtlijn).
Het vervaardigen en aanschaffen van middelen om niet-contante betaalinstrumenten na
te maken of te vervalsen is reeds strafbaar op grond van artikel 234 Sr. In artikel
234 Sr wordt verwezen naar artikel 232, eerste lid, Sr. Omdat de reikwijdte van die
bepaling op dit moment is beperkt tot fysieke betaalinstrumenten, geldt dat ook artikel
234 Sr op dit moment slechts ziet op middelen om fysieke betaalinstrumenten na te
maken of te vervalsen. In dit wetsvoorstel wordt voorgesteld artikel 232, eerste lid,
Sr zo te wijzigen dat onder die bepaling ook elektronische betaalinstrumenten vallen
(zie artikel I, onder E, van het wetsvoorstel). Door die wijziging wordt ook artikel
234 Sr uitgebreid naar elektronische betaalinstrumenten.
Het vervaardigen of aanschaffen van middelen om betaalinstrumenten te stelen of anderszins
wederrechtelijk toe te eigenen valt op dit moment niet onder artikel 234 Sr. Omdat
artikel 7 van de richtlijn daartoe wel verplicht, worden deze gedragingen aan artikel
234 Sr toegevoegd (artikel I, onder F, van het wetsvoorstel).
Het vervaardigen of aanschaffen van middelen waarmee computerdelicten kunnen worden
gepleegd (met het oogmerk een wederrechtelijk voordeel voor de dader of een derde
te behalen) is strafbaar op grond van de artikelen 139d, tweede lid, onderdeel a,
en 350d, onderdeel a, Sr.
Zowel aan artikel 234 als aan de artikelen 139d, tweede lid, onderdeel a, en 350d,
onderdeel a, Sr worden ter implementatie van artikel 7 enkele gedragingen toegevoegd.
Aan de artikelen 139d, tweede lid, onderdeel a, en 350d, onderdeel a, Sr worden de
gedragingen ontvangen, zich verschaffen, overdragen, vervoeren en uitvoeren toegevoegd
(artikel I, onder D, van het wetsvoorstel). Het bereik van artikel 234 Sr wordt verruimd
met de gedragingen verwerven, vervoeren, invoeren, uitvoeren, verspreiden en het anderszins
ter beschikking stellen.
Artikel 8, eerste lid, van de richtlijn verplicht de lidstaten tot het treffen van
de nodige maatregelen om uitlokking en medeplichtigheid aan een van de strafbare feiten,
genoemd in de artikelen 3 tot en met 7 van de richtlijn, strafbaar te stellen. Daarnaast
bevat het tweede lid van artikel 8 de verplichting tot strafbaarstelling van de poging
tot het plegen van de feiten, genoemd in de artikelen 3, 4, onderdelen a, b en d,
5, onderdelen a en b, en 6 van de richtlijn.
Het Wetboek van Strafrecht voorziet in een algemene regeling betreffende de strafbaarheid
van uitlokking, medeplichtigheid en poging. In artikel 47, eerste lid, onderdeel 2°,
Sr wordt bepaald dat ook zij die het strafbare feit uitlokken als dader strafbaar
zijn. Artikel 48 Sr stelt medeplichtigheid aan een misdrijf strafbaar. Poging tot
een misdrijf is strafbaar gesteld in artikel 45 Sr. Ook de uitlokking, medeplichtigheid
aan en poging tot de misdrijven, genoemd in de richtlijn, zijn aldus strafbaar.
Artikel 9 van de richtlijn ziet op de sancties die op de in de richtlijn genoemde
strafbare feiten moeten worden gesteld. De verplichting in de leden 2 tot en met 6
van deze bepaling om op de strafbare feiten (minimaal) een bepaalde maximumstraf te
stellen is nieuw ten opzichte van het kaderbesluit. Ter implementatie van deze bepalingen
worden enkele wijzigingen in het Wetboek van Strafrecht voorgesteld.
Artikel 9, eerste lid, van de richtlijn verplicht de lidstaten de nodige maatregelen
te treffen om ervoor te zorgen dat op de ter uitvoering van de richtlijn strafbaar
gestelde feiten doeltreffende, evenredige en afschrikkende straffen worden gesteld.
In de daarop volgende leden wordt deze algemene opdracht nader ingevuld.
Het tweede lid van artikel 9 verplicht tot het stellen van een maximale gevangenisstraf
van ten minste twee jaar voor de strafbare feiten opgenomen in de artikelen 3, 4,
onderdelen a en b, en 5, onderdelen a en b, van de richtlijn. Dit betekent onder meer
dat wanneer bepaalde computerdelicten worden gepleegd ter verkrijging van een niet-contant
betaalinstrument voor die delicten een maximale gevangenisstraf van ten minste twee
jaar moet gelden. Ter implementatie van dit artikellid wordt het strafmaximum van
artikel 138c Sr dan ook verhoogd van één naar twee jaar wanneer de gegevens een niet-contant
betaalinstrument betreffen (artikel I, onder C, van het wetsvoorstel).
Het derde lid van artikel 9 van de richtlijn verplicht tot het stellen van een maximale
gevangenisstraf van ten minste één jaar op de strafbare feiten opgenomen in de onderdelen
c en d van de artikelen 4 en 5 van de richtlijn. Het strafmaximum van artikel 232
Sr is reeds hoger dan één jaar.
In artikel 9, vierde lid, van de richtlijn is bepaald dat op het in artikel 6 van
de richtlijn genoemde feit een straf van ten minste drie jaar moet zijn gesteld. Dit
betekent dat op het moment dat bepaalde computerdelicten zijn gepleegd met het oogmerk
opgenomen in artikel 6 («oogmerk een wederrechtelijk voordeel voor de dader of een
derde te behalen») een strafmaximum van drie jaar zal moeten gelden. Om die reden
wordt artikel 138b, tweede lid, Sr gewijzigd (artikel I, onder B van het wetsvoorstel).
In dat artikellid wordt een nieuw subonderdeel b ingevoegd, waarin wordt bepaald dat
op het moment dat het feit wordt gepleegd met het oogmerk om zich of een ander wederrechtelijk
te bevoordelen, een gevangenisstraf van ten hoogste drie jaar kan worden opgelegd.
Artikel 138b, tweede lid, Sr wordt van overeenkomstige toepassing verklaard in de
artikelen 350a en 350c Sr. Ook wanneer de strafbare feiten, genoemd in de artikelen
350a en 350c Sr, worden gepleegd met het oogmerk van wederrechtelijke bevoordeling
van de verdachte of een derde geldt dus een strafmaximum van drie jaar gevangenisstraf.
Eveneens wordt ter implementatie van dit artikelonderdeel een derde lid aan artikel
138c Sr toegevoegd (artikel I, onder C, van het wetsvoorstel). Zie over de verhouding
tussen het voorgestelde tweede en derde lid van artikel 138c Sr de artikelsgewijze
toelichting bij artikel I, onder C.
Op grond van het zesde lid van artikel 9 van de richtlijn moet een gevangenisstraf
van ten minste vijf jaar kunnen worden opgelegd wanneer de krachtens de richtlijn
strafbaar gestelde feiten zijn gepleegd in het kader van een criminele organisatie.
Indien in nationaal recht in dat kader is voorzien in een afzonderlijk strafbaar feit
dat met een hogere straf is bedreigd, zijn lidstaten blijkens overweging 19 bij de
richtlijn evenwel niet verplicht te voorzien in specifieke strafverzwarende omstandigheden.
In Nederland is deelneming aan een criminele organisatie afzonderlijk strafbaar gesteld
in artikel 140 Sr. Op grond van die bepaling kan hiervoor een maximale gevangenisstraf
worden opgelegd van zes jaar. Hiermee wordt voldaan aan deze richtlijnverplichting.
Artikel 10 van de richtlijn ziet, evenals artikel 7 van het kaderbesluit, op de aansprakelijkheid
van rechtspersonen in verband met de door de richtlijn bestreken strafbare feiten.
Artikel 11 van de richtlijn ziet, evenals artikel 8 van het kaderbesluit, op de sancties
die aan rechtspersonen kunnen worden opgelegd. De strafrechtelijke aansprakelijkheid
van rechtspersonen is geregeld in artikel 51 Sr. Regels over de aan rechtspersonen
op te leggen sancties zijn opgenomen in de artikelen 51, tweede lid, en 23, zevende
lid, Sr.
Artikel 12 van de richtlijn betreft de mogelijkheid tot het uitoefenen van rechtsmacht
ten aanzien van de strafbare feiten waarop de richtlijn betrekking heeft. Artikel
12, eerste en tweede lid, van de richtlijn komt overeen met artikel 9, eerste lid,
onderdelen a en b, van het kaderbesluit. De eis van dubbele strafbaarheid (het vereiste
dat het feit zowel naar het recht van de lidstaat van de verdachte als naar het recht
van het land waar het feit is gepleegd strafbaar is) is echter niet overgenomen in
artikel 12, eerste lid, onderdeel b, van de richtlijn. Dit betekent dat voor de implementatie
van dit artikelonderdeel niet kan worden volstaan met een verwijzing naar artikel
7 Sr. Om die reden zal artikel 4 van het Besluit internationale verplichtingen extraterritoriale
rechtsmacht (hierna: BIVR) worden aangevuld.
Met betrekking tot het eerste lid, onderdeel a, en het tweede lid van artikel 12 van
de richtlijn kan het volgende worden opgemerkt. Op grond van artikel 2 Sr is de Nederlandse
strafwet toepasselijk op ieder die zich in Nederland aan enig strafbaar feit schuldig
maakt. Hiervan is sprake indien het strafbare feit fysiek vanuit Nederland wordt gepleegd
(tweede lid). Ook in andere gevallen kan hiervan sprake zijn, bijvoorbeeld wanneer
het feit in Nederland zijn uitwerking heeft, zo wordt opgemerkt naar aanleiding van
opmerkingen dienaangaande in het het advies van de Rvdr.
Het derde lid van artikel 12 van de richtlijn bevat de verplichting om de Europese
Commissie op de hoogte te stellen wanneer ook op grond van bepaalde andere, in het
artikellid genoemde gronden, rechtsmacht wordt gevestigd. De bepaling bevat evenwel
geen verplichting om in die gevallen rechtsmacht te vestigen.
Op grond van artikel 7, derde lid, Sr wordt met een Nederlander gelijkgesteld een
vreemdeling die in Nederland een vaste woon- of verblijfplaats heeft. Dit betekent
dat Nederland ook rechtsmacht heeft ten aanzien van ingezetenen die in het buitenland
een strafbaar feit plegen. Met de aanpassing van artikel 4 BIVR zal deze eis van dubbele
strafbaarheid niet alleen niet langer gelden ten aanzien van Nederlanders, maar ook
niet langer gelden voor Nederlandse ingezetenen die de in de richtlijn opgenomen misdrijven
plegen. Daarmee heeft Nederland ook rechtsmacht gevestigd in de zin van artikel 12,
derde lid, onderdeel c, van de richtlijn.
Wanneer een strafbaar feit is gepleegd ten voordele van een op zijn grondgebied gevestigde
rechtspersoon (artikel 12, derde lid, onderdeel b, van de richtlijn) heeft Nederland
reeds rechtsmacht. Uit de jurisprudentie van de Hoge Raad kan worden afgeleid dat
een Nederlandse rechtspersoon als een «Nederlander» wordt aangemerkt (HR 18 oktober
1988, NJ 1989, 496). Op dezelfde wijze zal een in Nederland gevestigde buitenlandse rechtspersoon
als «ingezetene» kunnen worden aangemerkt. Dit betekent dat rechtsmacht bestaat op
grond van artikel 2 Sr (wanneer het feit (geheel of gedeeltelijk) is gepleegd in Nederland)
of (wanneer het feit is gepleegd buiten Nederland) op grond van de artikel 7 Sr en
artikel 6 Sr jo. artikel 4 van het BIVR.
Artikel 13, eerste lid, van de richtlijn verplicht tot het nemen van de nodige maatregelen
om ervoor te zorgen dat doeltreffende onderzoeksbevoegdheden ter beschikking staan
aan personen, eenheden of diensten die bevoegd zijn tot het onderzoeken of vervolgen
van de in de richtlijn genoemde strafbare feiten. In deze onderzoeksbevoegdheden wordt
onder meer voorzien door de wettelijke regeling inzake enige bijzondere dwangmiddelen
(artikel 52 e.v. Sv) en de wettelijke regeling inzake de toepassing van bijzondere
opsporingsbevoegdheden (artikel 126g e.v. Sv). Van de bepalingen waarmee deze richtlijn
wordt geïmplementeerd is alleen artikel 138c Sr op dit moment geen voorlopige hechtenisfeit.
Dit heeft tot gevolg dat een aantal (bijzondere) opsporingsbevoegdheden niet kunnen
worden ingezet bij de opsporing van de gedraging, strafbaar gesteld in artikel 138c
Sr. Onder meer de bevoegdheden tot doorzoeking ter vastlegging van gegevens (artikel
125i e.v. Sv) en een aantal bevoegdheden met betrekking tot het vorderen van gegevens
en het doen van onderzoek in geautomatiseerde werken (artikel 126n e.v. Sv) kunnen
op dit moment niet worden ingezet in het kader van een opsporingsonderzoek met betrekking
tot artikel 138c Sr. Omdat de toepassing van deze bevoegdheden van belang kan zijn
voor de opsporing van dit computerdelict, wordt artikel 138c Sr ter implementatie
van artikel 13 aan artikel 67 Sv toegevoegd (zie artikel II van het wetsvoorstel).
Artikel 14, eerste lid, van de richtlijn ziet, evenals artikel 12 van het kaderbesluit,
op informatie-uitwisseling over de in de richtlijn bedoelde strafbare feiten tussen
nationale rechtshandhavingsautoriteiten ten behoeve van de opsporing en vervolging
van misdrijven (zie ook overweging 26 bij de richtlijn). Het artikel verplicht de
lidstaten ertoe met het oog op deze informatie-uitwisseling te beschikken over een
operationeel nationaal contactpunt dat vierentwintig uur per dag, zeven dagen per
week bereikbaar is (hierna: 24/7-contactpunt). Het is blijkens artikel 14, eerste
lid, van de richtlijn toegestaan hiervoor gebruik te maken van de bestaande netwerken
van operationele contactpunten. Nederland heeft een Landelijk Internationaal Rechtshulpcentrum
(hierna: het LIRC). Bij het LIRC zijn alle taken samengebracht voor internationale
politiesamenwerking, zoals internationale informatie-uitwisseling, internationale
rechtshulp en vertaal-en tolkdiensten. Het LIRC is het zogeheten Single Point of Contact
(SPOC) voor politie en OM in het buitenland en is 24 uur per dag, zeven dagen per
week bereikbaar. Het LIRC zal in Nederland worden aangewezen als het 24/7-contactpunt
voor deze richtlijn. Conform het tweede lid van artikel 14 zullen de Europese Commissie,
Europol en Eurojust in kennis worden gesteld van deze aanwijzing.
Op grond van het tweede lid van artikel 13 van de richtlijn moet ervoor worden gezorgd
dat, wanneer personen verplicht zijn om informatie te verstrekken, zij die informatie
onverwijld ter kennis brengen aan de autoriteiten. In vorderingen tot het verstrekken
van gegevens moet steeds de termijn worden vermeld waarbinnen de gegevens worden verstrekt,
zo is in de wet vastgelegd (zie bijvoorbeeld de artikelen 126nc, vierde lid, onderdeel
c, en 126nd, derde lid, onderdeel b, Sv). Daarmee is aan dit onderdeel van de richtlijn
reeds voldaan.
Artikel 15, eerste lid, van de richtlijn, verplicht de lidstaten tot het nemen van
de nodige maatregelen om passende meldkanalen beschikbaar te maken. Dit moet de melding
van de in de richtlijn genoemde strafbare feiten aan de rechtshandhavingsautoriteiten
en andere bevoegde nationale autoriteiten vergemakkelijken. In de richtlijn wordt
gesproken over een «melding» en niet over een «aangifte». Dit betekent dat het de
lidstaten vrijstaat om de meldkanalen op een andere manier te organiseren dan via
de aangifte bij de politie. Het tweede lid van artikel 15 verplicht de lidstaten tot
het nemen van de nodige maatregelen om financiële instellingen en andere rechtspersonen
aan te moedigen om vermoedelijke fraude onverwijld te melden aan de autoriteiten.
Dit ter vaststelling, voorkomen, opsporen en vervolgen van de desbetreffende strafbare
feiten.
Met de huidige servicelijnen van de politie en de website van de politie (https://www.politie.nl/aangifte-of-melding-doen) is voorzien in passende meldkanalen om fraude met niet-contante betaalmiddelen bij
de autoriteiten te melden (eerste lid van artikel 15). Ten aanzien van meldingen door
financiële instellingen (tweede lid van artikel 15) worden reeds vele inspanningen
gepleegd vanuit de Nederlandse overheid. Alle politie-eenheden in Nederland beschikken
over een frontoffice fraude financieel (FOFF) waar onder meer financiële instellingen
melding en aangifte kunnen doen en waar zij tevens terechtkunnen met complexe vragen
op dit gebied. Verder hebben de vier grote banken (ING, ABN/AMRO, Rabobank, Volksbank)
en ICS cards onder de vlag van de Electronic Crime Task Force (ECTF) een convenant
met de politie ondertekend om gezamenlijk (bancaire) fraude en phishing te bestrijden.
De samenwerking is zowel gericht op het strafrechtelijk aanpakken van deze fenomenen
als om preventie daarvan. Door dit convenant krijgt de politie zicht op de strafbare
feiten die op dit gebied in Nederland plaatsvinden. De ECTF zit bij de politie (bij
het Team High Tech Crime) waardoor snel geschakeld kan worden. De genoemde banken
moedigen het aan om een melding te doen; de schade bij phishing wordt immers alleen
vergoed als aangifte is gedaan bij de politie. Andersom wordt burgers bij het doen
van een melding of aangifte door de politie geadviseerd zo snel mogelijk de bank te
waarschuwen. Ook kan worden gewezen op het Landelijk Meldpunt Internetoplichting (LMIO).
Het LMIO is een samenwerkingsverband tussen politie, openbaar ministerie, banken,
Markplaats, payment service providers en de Autoriteit Consument en Markt (ACM). Tussen
deze organisaties zijn afspraken gemaakt over de te treffen preventieve maatregelen,
adequate voorlichting en snelle gegevensuitwisseling in geval van fraude met online
handel.
Artikel 16 van de richtlijn ziet op de bijstand aan en ondersteuning van slachtoffers.
De lidstaten moeten ervoor zorgen dat slachtoffers (zowel de natuurlijke personen
als de rechtspersonen) van de in de richtlijn beschreven strafbare feiten bepaalde
informatie ontvangen wanneer die feiten zijn gepleegd door misbruik van persoonsgegevens.
Het gaat dan om specifieke informatie en specifiek advies over manieren om je als
slachtoffer te beschermen tegen de negatieve gevolgen van strafbare feiten (bijvoorbeeld
reputatieschade) (eerste lid, onderdeel a) en een lijst van de instellingen die zich
met identiteitsgerelateerde criminaliteit bezighouden en ondersteuning kunnen bieden
aan de slachtoffers (eerste lid, onderdeel b). De lidstaten worden in het tweede lid
van artikel 16 van de richtlijn aangemoedigd om één nationaal online-informatie hulpmiddel
op te zetten om zo slachtoffers makkelijker toegang te verlenen tot bijstand en ondersteuning.
In het Besluit slachtoffers van strafbare feiten zal worden vastgelegd dat de politie
voornoemde informatie beschikbaar stelt aan slachtoffers. In de praktijk gebeurt dit
reeds. Op de website van de nationale politie (www.politie.nl) staat vrijwel over elk fenomeen in de sfeer van fraude uitgebreide informatie om
zo te bepalen van welke delictsvorm mogelijk sprake is, hoe deze delicten te voorkomen
zijn en hoe aangifte kan worden gedaan bij de politie. Op de website van de politie
wordt ook verwezen naar de partners die een belangrijke rol vervullen in de preventie
en bestrijding van fraude en oplichting. Hierbij valt onder meer te denken aan het
Nationaal Cyber Security Centrum (NCSC), de website veiliginternetten.nl, de Autoriteit
Consument en Markt (ACM), de Fraudehelpdesk en het Digital Trust Center. Ook zijn
op de website van de politie verwijzingen opgenomen naar het Centraal Meldpunt Identiteitsfraude
en -fouten (CMI) van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
(BZK) en het Expertisecentrum Identiteitsfraude en Documenten, die het slachtoffer
kunnen helpen in gevallen van identiteitsfraude. Bij hun eerste contact met de politie
worden slachtoffers geïnformeerd over hun rechten, procedures en hulpverlening door
middel van onder meer folders en informatie online. Naar aanleiding van het advies
van het OM waarin aandacht wordt gevraagd voor de ondersteuning aan het slachtoffer
wordt opgemerkt dat als er een aangifte wordt gedaan, de politie de contactgegevens
kan doorgeven aan Slachtofferhulp Nederland. Ook wordt bij de aangifte aangegeven
dat de betrokkenen zelf ook contact met Slachtofferhulp kunnen opnemen (op de website
van de politie is een link naar slachtofferhulp opgenomen). Alle slachtoffers kunnen
terecht bij Slachtofferhulp Nederland voor praktische, juridische en emotionele hulp.
Slachtofferhulp Nederland informeert slachtoffers, zowel offline als online, over
rechten en mogelijkheden. Er wordt ondersteuning geboden bij het melden bij relevante
instanties en indien mogelijk, het beperken en/of verhalen van de schade. Daartoe
werkt Slachtofferhulp Nederland samen met onder meer politie, Fraudehelpdesk en Centraal
Meldpunt Identiteitsfraude en -fouten. Via het online platform van Slachtofferhulp
Nederland wordt informatie over de mogelijkheden voor slachtoffers van diverse fraude
delicten verstrekt. Hier staan ook adviezen om (herhaald) slachtofferschap te voorkomen.
Tot slot wordt verwezen naar informatie, die door financiële instellingen zelf wordt
verstrekt aan slachtoffers, zoals bijvoorbeeld via de site www.veiligbankieren.nl.
Het derde lid van artikel 16 van de richtlijn bevat de verplichting voor lidstaten
om ervoor te zorgen dat rechtspersonen die slachtoffer zijn van de in deze richtlijn
genoemde strafbare feiten bepaalde informatie ontvangen na hun eerste contact met
de autoriteiten. Het gaat dan over informatie met betrekking tot de procedure om aangifte
te doen, de rol van het slachtoffer, het recht op informatie en de contactgegevens
voor communicatie over zijn zaak. Op grond van Richtlijn 2012/29/EU van het Europees
Parlement en de Raad van 25 oktober 2012 tot vaststelling van minimumnormen voor de
rechten, de ondersteuning en de bescherming van slachtoffers van strafbare feiten,
en ter vervanging van Kaderbesluit 2001/220/JBZ (PbEU L315)(hierna: de slachtofferrichtlijn)
gelden deze informatieverplichtingen reeds ten aanzien van natuurlijke personen die
slachtoffer van een strafbaar feit zijn (artikel 4, eerste lid, onderdelen b, h en
i, en artikel 6 van de slachtofferrichtlijn). Anders dan in de slachtofferrichtlijn
is de definitie van slachtoffer in het Wetboek van Strafvordering niet beperkt tot
natuurlijke personen. Met het slachtoffer wordt gelijkgesteld de rechtspersoon die
als rechtstreeks gevolg van een strafbaar feit vermogensschade of ander nadeel heeft
ondervonden (artikel 51a, eerste lid, onder 1°). Dit betekent dat aan rechtspersonen
die slachtoffer zijn van een strafbaar feit in dezelfde zin als natuurlijke personen
de rechten die zijn toegekend aan het slachtoffer toekomen. Met de huidige artikel
51ab Sr, de artikelen 5, 6 en 8 Besluit slachtoffers van strafbare feiten en de Regeling
informatievoorziening slachtoffers voldoet de Nederlandse wetgeving dan ook reeds
aan de verplichting van artikel 16, derde lid, van de richtlijn.
Artikel 17 van de richtlijn ziet op preventie en verplicht de lidstaten om passende
maatregelen te nemen om fraude te doen afnemen, het publiek bewuster te maken en het
risico om het slachtoffer van fraude te worden te verminderen.
Om burgers en bedrijven adequaat voor te lichten over en bewust te maken van fraude
met en vervalsing van niet-contante betaalmiddelen worden in Nederland zowel vanuit
de overheid als vanuit private partijen, en vaak in samenwerking, verschillende voorlichting-
en bewustmakingscampagnes en onderzoeks- en onderwijsprogramma’s ingezet. Zo is de
Nederlandse overheid in 2019 de landelijke campagne «Eerst checken, dan klikken» gestart
(https://veiliginternetten.nl/maakhetzeniettemakkelijk). Ook versterkt de overheid via AlertOnline het cyberbewustzijn (https://alertonline.nl). Ondernemers kunnen voor informatie over digitaal veilig ondernemen terecht bij
het Digital Trust Center (https://www.digitaltrustcenter.nl). Door middel van televisiespotjes, social media advertenties en informatie op websites
worden burgers en bedrijven onder meer gewaarschuwd voor phishing. Daarnaast wordt
via overheidsorganisaties, zoals de politie, informatie verstrekt ter voorkoming van
fraude met niet contante betaalmiddelen (https://www.politie.nl/themas/fraude-met-betaalproducten.html). Informatieverstrekking vindt verder plaats via meldpunten en helpdesks, zoals het
Centraal Meldpunt Identiteitsfraude en – fouten en de Fraudehelpdesk.
Private partijen houden zich eveneens actief bezig met het bewust maken van burgers
en bedrijven van mogelijke fraude met niet-contante betaalmiddelen. De website www.veiligbankieren.nl van Betaalvereniging Nederland is het belangrijkste gezamenlijke platform dat de banken in Nederland gebruiken
om hun klanten voor te lichten over fraude en veiligheid en de manier waarop zij een
bijdrage kunnen leveren aan het voorkomen van fraude. Op deze website en via televisie
wordt bijvoorbeeld de campagne «Hang op, klik weg, bel uw bank» uitgevoerd (https://www.veiligbankieren.nl/nieuws/start-campagne-veilig-bankieren). Ook wordt op deze site in beeld gebracht hoe je veilig kunt bankieren (https://www.veiligbankieren.nl/campagne/veilig-bankieren-tv).
Voor onderzoek- en onderwijsprogramma’s geven de ministeries subsidies aan verschillende
stichtingen en samenwerkingsinitiatieven die zich bezighouden met de belangen van
en voorlichting aan speciale doelgroepen, zoals senioren. Deze organisaties bieden
verschillende trainingen aan voor kleine ondernemers en ouderen om hen weerbaarder
te maken tegen fraude.
Artikel 18 van de richtlijn bevat voorschriften over het verstrekken van enkele statistische
gegevens aan de Europese Commissie. Het gaat over gegevens over het aantal strafbare
feiten als bedoeld in de artikelen 3 tot en met 8 van de richtlijn en het aantal personen
dat is vervolgd en veroordeeld voor die strafbare feiten. Deze gegevens kunnen uit
bestaande politie en justitieregistraties worden gehaald. Op grond van de artikelen
22 van de Wet politiegegevens en 15 van de Wet justitiële en strafvorderlijke gegevens
kunnen deze gegevens worden verstrekt ten behoeve van beleidsinformatie en wetenschappelijk
onderzoek en statistiek. De politie registreert meldingen en aangiftes van strafbare
feiten. Daarnaast brengt het OM periodiek een Fraudemonitor uit. De Fraudemonitor
geeft aan de hand van cijfers, geïllustreerd met voorbeelden van concrete zaken, een
beeld van de strafrechtelijke prestatie op het terrein van de fraudebestrijding. In
de Fraudemonitor wordt de aanpak van de afzonderlijke fraudethema’s beschreven. Het
bevat ook een totaaloverzicht van de afdoeningen door het OM en door de rechter in
de omschreven periode. Daarbij zijn onder meer de opgelegde vrijheidsstraffen, uitgesplitst
naar verschillende categorieën, opgenomen.
De artikelen 19 tot en met 22 van de richtlijn behoeven uit hun aard geen implementatie.
6. Herstel omissie omzetting richtlijn 2011/93/EU
Onderdeel G van artikel I strekt tot herstel van een omissie in artikel 248, derde
lid, Sr. In 2014 is bij de omzetting van artikel 3, vijfde lid, onder ii, van de richtlijn
2011/93/EU van het Europees Parlement en de Raad van 13 december 2011 ter bestrijding
van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie, en
ter vervanging van Kaderbesluit 2004/68/JBZ van de Raad (PbEU L 335) in Nederlands
recht in artikel 248, derde lid, Sr een nieuwe strafverzwaringsgrond geïntroduceerd.5 Hierin wordt het misbruik maken van een persoon in een bijzonder kwetsbare positie
als strafverzwarende omstandigheid aangemerkt. Bij aanwezigheid hiervan kunnen de
gevangenisstraffen voor de in artikel 248, derde lid, Sr genoemde delicten met een
derde worden verhoogd. Deze strafverzwaringsgrond is van toepassing op een aantal
delicten waarin het aangaan van seksuele handelingen met een kind strafbaar is gesteld
waarin de kwetsbaarheid van een kind niet reeds deel uitmaakt van de delictsomschrijving
zelf. In de opsomming in artikel 248, derde lid, is destijds verzuimd artikel 247,
tweede zinsnede, Sr toe te voegen. In dit artikelonderdeel, waarin het plegen van
ontuchtige handelingen met een kind beneden de leeftijd van zestien jaren strafbaar
wordt gesteld, is de bijzonder kwetsbare positie van een kind evenmin onderdeel van
de delictsomschrijving. Gelet hierop wordt dit artikelonderdeel alsnog toegevoegd
aan de opsomming in artikel 248, derde lid, Sr.
7. Financiële consequenties
De in de richtlijn genoemde feiten zijn thans reeds strafbaar naar Nederlands recht
en worden reeds opgespoord, vervolgd en berecht. De wijzigingen die worden aangebracht
betreffen slechts beperkte aanscherpingen van reeds bestaande strafbare gedragingen.
Voor het vervullen van de functie van het 24/7-contactpunt en voor het verzamelen
van (statistische) informatie over de in de richtlijn genoemde strafbare feiten wordt
gebruikgemaakt van de bestaande structuren. Er worden derhalve geen grote extra financiële
consequenties van dit wetsvoorstel verwacht. De budgettaire gevolgen van het wetsvoorstel
zijn naar verwachting nihil tot beperkt. Dit zal goed worden gemonitord. Indien zich
extra kosten voordoen, dan worden deze binnen de bestaande begrotingen gedekt.
ARTIKELSGEWIJS
Artikel I, onderdeel A
Met artikel 80septies Sr wordt, ter implementatie van artikel 2, onderdelen a tot
en met d, van de richtlijn, een definitie van niet-contant betaalinstrument gegeven.
In het algemeen deel van deze memorie van toelichting is hierop reeds ingegaan. Naar
aanleiding van de adviezen van de Rvdr, de NOvA, de NVvR en het OM zijn enkele wijzigingen
aangebracht in de voorgestelde bepaling. Zo hebben opmerkingen over de zinsconstructie
geleid tot een definitieomschrijving die bestaat uit een onderdeel a en een onderdeel
b.
Mede naar aanleiding van het advies van het OM spreekt artikel 80septies Sr nu over
een «niet-contant betaalinstrument» in plaats van een «betaalinstrument». Dit sluit
ook beter aan bij de richtlijn. Een niet-contant betaalinstrument kan een beveiligd
voorwerp zijn waarvan gebruik wordt gemaakt voor het initiëren van een betaalopdracht
(onderdeel a). Te denken valt hierbij aan een bankpas of een creditcard. Dit is de
fysieke variant van een niet-contant betaalmiddel. Daarnaast kent het artikel een
«elektronische» variant. Die is uitgewerkt in onderdeel b; de beveiligde registratie
of afgeschermde gegevens waarvan gebruik wordt gemaakt voor het initiëren van een
betaalopdracht. Dit onderdeel vervangt het eerdere voorstel waarin slechts gesproken
werd over «identificerende persoonsgegevens». Hierover merkte de NOvA terecht op dat
dit wellicht te beperkt was in het licht van de richtlijnbepaling. Bij een beveiligde
registratie kan worden gedacht aan een website op het internet waarop bankzaken geregeld
kunnen worden of een applicatie op een smartphone. Voor het gebruik van deze beveiligde
registratie zijn veelal afgeschermde gegevens nodig (bijvoorbeeld gebruikersnamen,
wachtwoorden en vingerafdrukken).
Het wetsvoorstel zoals dat in consultatie was gegeven koppelde aan het voorwerp of
de identificerende gegevens de eigenschap dat het voorwerp of de gegevens «bestemd»
waren voor het verrichten of verkrijgen van betalingen. Op dit voorstel bestond kritiek,
mede omdat de richtlijn deze eis niet stelt. Volgens de richtlijn kenmerkt een niet-contant
betaalinstrument zich door de mogelijkheid om geld over te kunnen maken. Een smartphone kan worden gebruikt om geld over te maken, maar is een smartphone ook
bestemd voor het overmaken van geld, vroeg het OM zich af. Volgens de Rvdr is het
lastiger te bewijzen dat een betaalinstrument ergens voor bestemd is dan dat het ergens
voor geschikt is. Mede daarom bepleitte de Rvdr om het criterium «bestemd voor» niet
op te nemen in artikel 80septies. Tot slot adviseerde de NOvA om aansluiting te zoeken
bij het de definitie van betaalinstrument van artikel 1:1 van de Wet op het financieel
toezicht (Wft). Deze adviezen hebben ertoe geleid dat het artikel een niet-contant
betaalinstrument nu definieert als beveiligd voorwerp, beveiligde registratie of afgeschermde
gegevens, «geschikt voor het initiëren van een betaalopdracht». Een betaalopdracht
is een «door een betaler of betalingsbegunstigde aan zijn betaaldienstverlener gegeven
opdracht om een betalingstransactie uit te voeren» (artikel 1:1 Wft). Uit datzelfde
artikel van de Wft volgt dat een betalingstransactie een «door de betaler of de betalingsbegunstigde
geïnitieerde handeling is waarbij geldmiddelen worden gedeponeerd, overgemaakt of
opgenomen, ongeacht of er onderliggende verplichtingen tussen de betaler en de betalingsbegunstigde
zijn» en dat geldmiddelen «chartaal geld, giraal geld of elektronisch geld» zijn.
Voor de definitie van elektronisch geld kan eveneens worden verwezen naar artikel
1:1 Wft. De daarin opgenomen definitie van elektronisch geld sluit, in overeenstemming
met artikel 2, onderdeel c, van de richtlijn, aan bij de definitie van elektronisch
geld opgenomen in artikel 2 van richtlijn 2009/110/EG (zie de Wet van 22 december
2011, Stb. 670). Op grond van artikel 2, onderdeel c, jo. onderdeel a, van onderhavige richtlijn
moeten daarnaast ook instrumenten waarmee virtuele valuta kunnen worden overgemaakt
als niet-contant betaalinstrument worden aangemerkt. Dit wordt geregeld in het tweede
lid van het voorgestelde artikel 80septies Sr. Uit dat artikellid volgt dat onder
een niet-contant betaalinstrument tevens wordt verstaan een beveiligd voorwerp, een
beveiligde registratie of afgeschermde gegevens voor het initiëren van een betaalopdracht
door middel van virtuele valuta. Daarmee is artikel 2, onderdeel c, van de richtlijn
volledig geïmplementeerd. Naar aanleiding van het advies van de Rvdr is in dit tweede
lid, en niet in een apart artikel, de koppeling gelegd met artikel 1, eerste lid,
van de Wwft, waarmee ook artikel 2, onderdeel d, van de richtlijn (definitie van virtuele
valuta) is geïmplementeerd. Zoals in het algemeen deel al aan de orde is gekomen,
komt de definitie van virtuele valuta in de richtlijn overeen met de definitie van
virtuele valuta in de vijfde anti-witwasrichtlijn, die is opgenomen in artikel 1 van
de Wwft.
Artikel I, onderdeel B
Dit artikelonderdeel wijzigt artikel 138b Sr. In artikel 138b Sr is het belemmeren
van de toegang tot een geautomatiseerd werk strafbaar gesteld. Artikel 138b Sr is
een van de bepalingen waarmee artikel 6, onderdeel a, van de richtlijn wordt geïmplementeerd.
In het tweede lid van artikel 138b Sr is op dit moment opgenomen dat het strafmaximum
wordt verhoogd tot drie jaar gevangenisstraf in gevallen waarin dit feit wordt gepleegd
met behulp van een «aanzienlijk aantal geautomatiseerde werken». Dit artikelonderdeel
is toegevoegd ter implementatie van de richtlijn aanvallen op informatiesystemen.
Met een «aanzienlijk aantal geautomatiseerde werken» wordt gedoeld op zogeheten «botnets»
(zie overweging 5 bij de desbetreffende richtlijn en Kamerstukken II 2014/15, 34 034, nr. 3, p. 8). De gebruikte terminologie sluit nauw aan bij de terminologie gebruikt in
voornoemde richtlijn (artikel 9, derde lid). Om die reden is de suggestie van de NVvR
om in de wettekst te verduidelijken wat met deze terminologie wordt bedoeld niet overgenomen.
Uit de bepaling in combinatie met de wetsgeschiedenis en de overwegingen bij de richtlijn
blijkt voldoende duidelijk op welke situatie wordt gedoeld. Overigens zou een dergelijke
wijziging ook het bestek van onderhavige richtlijn – waarin geen bepalingen over «botnets»
zijn opgenomen – te buiten gaan.
Ter implementatie van artikel 9, vierde lid, van de richtlijn wordt in het tweede
lid van artikel 138b Sr bepaald dat eveneens het hogere strafmaximum van drie jaar
gevangenisstraf geldt in gevallen waarin het feit is gepleegd «met het oogmerk om
zich of een ander wederrechtelijk te bevoordelen». Daarmee wordt aangesloten bij soortgelijke
formuleringen in de artikelen 138ab, 232, 317 en 326 Sr. De terminologie sluit bovendien
nauw aan bij de terminologie in artikel 6 van de richtlijn («met het oogmerk een wederrechtelijk
voordeel voor de dader of een derde te behalen»), ter implementatie van welke bepaling
artikel 138b Sr geldt. Dat is gekozen voor «oogmerk» (en niet voor «opzet») is niet
alleen in lijn met andere strafbepalingen, maar ook in overeenstemming met de gebruikte
terminologie in de richtlijn, zo wordt opgemerkt naar aanleiding van het advies van
de NVvR. Voor een nadere toelichting op het bewijs van dit bestanddeel wordt verwezen
naar paragraaf 3 van het algemeen deel van deze memorie.
De NOvA merkt op dat de wijziging in artikel 138b, tweede lid, Sr verder gaat dan
nodig is op grond van de richtlijn, omdat de strafverzwaring niet is beperkt tot gevallen
waarin het gaat om een betaalinstrument. In reactie hierop wordt verwezen naar artikel
6 van de richtlijn waarvan de reikwijdte, anders dan de artikelen 3 en 4 van die richtlijn,
niet is beperkt tot handelingen met betaalinstrumenten. Blijkens de toelichting bij
het aanvankelijke voorstel voor de richtlijn gaat het hier bijvoorbeeld ook om gedragingen
als «pharming», het hacken van een computer en het plaatsen van malware om zo de ander
te bewegen om zelf geld of monetaire waarde over te maken.6 Hierbij wordt nog aangetekend dat met «bevoordelen» in het voorgestelde artikel 138b,
tweede lid, Sr, net als in andere bepalingen waarin deze term wordt gebruikt, op economische
bevoordeling wordt gedoeld.
Behalve met artikel 138b Sr wordt artikel 6 van de richtlijn ook geïmplementeerd door
de artikelen 350a en 350c Sr. Omdat artikel 138b, tweede lid, Sr in die bepalingen
van overeenkomstige toepassing wordt verklaard, geldt het hogere strafmaximum van
drie jaar – in lijn met artikel 9, vierde lid, van de richtlijn – ook voor de strafbaarstellingen,
bedoeld in de artikelen 350a en 350c Sr.
Artikel I, onderdelen C en H
In dit artikelonderdeel wordt artikel 138c Sr gewijzigd. Artikel 138c Sr is een van
de bepalingen waarmee de artikelen 5, onderdeel a, en 6, onderdeel b, van de richtlijn
worden geïmplementeerd, zoals in paragraaf 5 van het algemeen deel van deze memorie
is toegelicht.
Op grond van artikel 9, tweede lid, van de richtlijn dient op het feit opgenomen in
artikel 5, onderdeel a, van de richtlijn een maximale gevangenisstraf te zijn gesteld
van minimaal twee jaar. Ter implementatie van deze verplichting wordt een tweede lid
aan artikel 138c Sr toegevoegd. In dat artikellid wordt bepaald dat wanneer de gegevens
een niet-contant betaalinstrument betreffen (bijvoorbeeld een wachtwoord voor een
betaalapp; zie paragraaf 3 van het algemeen deel van de memorie van toelichting) op
het feit een maximale gevangenisstraf van twee jaar is gesteld.
Op de feiten opgenomen in artikel 6 van de richtlijn dient op grond van artikel 9,
vierde lid, een maximale gevangenisstraf te zijn gesteld van minimaal drie jaar. Zoals
in de artikelsgewijze toelichting bij artikel I, onderdeel B, al aan de orde is gekomen,
is artikel 6 van de richtlijn niet beperkt tot niet-contante betaalinstrumenten. Wel
moeten de feiten zijn gepleegd met het «oogmerk een wederrechtelijk voordeel voor
de dader of een derde te behalen». Ter implementatie van dit artikelonderdeel wordt
een derde lid toegevoegd aan artikel 138c Sr. In dat artikellid wordt bepaald dat
wanneer het feit van artikel 138c Sr wordt gepleegd met voornoemd oogmerk een maximale
gevangenisstraf van drie jaar geldt.
Artikel I, onderdeel D
Met de voorgestelde wijzigingen in de artikelen 139d en 350d Sr wordt artikel 7 van
de richtlijn geïmplementeerd. Aan deze twee artikelen worden enkele gedragingen toegevoegd.
Het betreft gedragingen die zijn genoemd in artikel 7 van de richtlijn, namelijk de
gedragingen ontvangen, zich verschaffen, overdragen, vervoeren en uitvoeren. De NOvA
merkt op dat de voorgestelde wijzigingen niets relevants toevoegen en dat deze daarmee
niet nodig zijn. Voornoemde gedragingen komen evenwel – als zelfstandige gedraging
– reeds voor in het Wetboek van Strafrecht. In verband met de volledige implementatie
van artikel 7 – waarin deze gedragingen eveneens worden genoemd – is er dan ook voor
gekozen de artikelen 139d, tweede lid, onderdeel a, en 350d, onderdeel a, Sr dienovereenkomstig
aan te vullen.
Artikel I, onderdeel E
Met de voorgestelde wijzigingen in artikel 232 Sr worden de artikelen 3, 4, onderdelen
b tot en met d en 5, onderdelen b tot en met d, van de richtlijn geïmplementeerd.
Voor een toelichting op de wijziging van artikel 232 Sr wordt verwezen naar paragraaf
5 van het algemeen deel van deze memorie van toelichting.
Met dit voorstel wordt de reikwijdte van artikel 232 Sr uitgebreid van «betaalpas
en waardekaart» naar niet-contante betaalinstrumenten. Hierdoor wordt ook het gebruikmaken
van valse of vervalste elektronische betaalinstrumenten zelfstandig strafbaar. Omdat
uit de definitie van niet-contant betaalinstrument (artikel 80septies Sr) volgt dat
een dergelijke instrument geschikt is voor het initiëren van een betaalopdracht ziet
de zinsnede «bestemd voor het verrichten of verkrijgen van andere prestaties dan betalingen»
alleen op de voor het publiek beschikbare kaart of de voor het publiek beschikbare
drager van identificerende gegevens. Dit wordt in de terminologie tot uitdrukking
gebracht door na «niet-contant betaalinstrumenten» de term «dan wel» op te nemen,
terwijl de voor het publiek beschikbare kaart en de voor het publiek beschikbare drager
worden verbonden door het woord «of». De term «betalingen of» uit deze zinsnede is
ten opzichte van het huidige artikel 232 Sr komen te vervallen. Kaarten of dragers
die zijn bestemd voor het verrichten of verkrijgen van betalingen vallen immers al
onder de definitie van niet-contant betaalinstrument.
Ter implementatie van artikel 5, onderdelen c en d, van de richtlijn wordt artikel
232, tweede lid, Sr zodanig gewijzigd dat ook het bezit en de aanschaf van elektronische
betaalinstrumenten strafbaar zijn. Eveneens wordt, overeenkomstig onderdeel d van
de artikelen 4 en 5 van de richtlijn een aantal gedragingen (invoer en uitvoer) toegevoegd
aan artikel 232, tweede lid, Sr.
Net als nu kunnen de gedragingen die onder de strafbaarstelling van artikel 232 Sr
vallen onder omstandigheden ook een vermogensdelict opleveren. Zie hierover voorts
de toelichting bij de artikelen 4 en 5 van de richtlijn in paragraaf 5 van het algemeen
deel van deze memorie van toelichting. Er bestaat, net als nu, geen specialisverhouding
ten opzichte van de vermogensdelicten, zo wordt opgemerkt naar aanleiding van het
advies van de NOvA. Dat hangt ermee samen dat op grond van artikel 232 Sr ook gedragingen
strafbaar zijn die op grond van de desbetreffende vermogensdelicten niet strafbaar
zijn, zo is in paragraaf 5 van het algemeen deel van deze memorie toegelicht. Daar
kwam aan de orde dat op grond van artikel 326 Sr (oplichting) vereist is dat de valselijk
opgemaakte of vervalste niet-contante betaalinstrumenten reeds zijn ingezet. Dit laatste
is – in lijn met de richtlijn – op grond van artikel 232 Sr niet vereist. Zie ook
T&C Sr, art. 232, aant. 7 onder b. Op grond van artikel 350a Sr is – ten aanzien van
elektronische betaalinstrumenten – weliswaar het wijzigen van bestaande gegevens strafbaar
(«vervalsen»), maar niet het valselijk opmaken van nieuwe gegevens. Dit laatste is
wel strafbaar op grond van het voorgestelde artikel 232 Sr. Het is aan het openbaar
ministerie om op grond van de omstandigheden van het geval te beoordelen welk feit
of welke feiten ten laste worden gelegd. In gevallen waarin één feitencomplex uit
meerdere strafbare feiten bestaat, bieden de samenloopbepalingen (artikelen 55–63)
een regeling om onevenredige bestraffing te voorkomen.
Zoals in het algemeen deel van deze memorie van toelichting al werd opgemerkt, wordt,
ter uitvoering van onderdeel d van de artikelen 4 en 5 van de richtlijn een aantal
gedragingen (invoer en uitvoer) toegevoegd aan artikel 232, tweede lid, Sr. Het merendeel
van de gedragingen, genoemd in de artikelen 4, onderdeel d, en 5, onderdeel d, van
de richtlijn, is daardoor expliciet genoemd in artikel 232, tweede lid, Sr (ontvangen,
overdragen, invoeren, uitvoeren, verkopen, vervoeren). Een aantal andere gedragingen
is niet letterlijk opgenomen in artikel 232, tweede lid, Sr omdat die gedragingen
onder het bereik vallen van de gedragingen die al in dat artikel worden genoemd. Zo
vallen de gedragingen aanschaffen, toe-eigenen en aankopen uit de richtlijn onder
de gedraging «zich verschaffen» uit artikel 232 Sr, evenals onder «voorhanden hebben»
en «ontvangen». De gedragingen verspreiden en beschikbaar maken uit de richtlijn zijn
reeds geïmplementeerd door de gedragingen «afleveren», «vervoeren», «uitvoeren», «verkopen»
en «overdragen» uit artikel 232, tweede lid, Sr.
Artikel I, onderdeel F
Artikel 234 Sr wordt aangepast ter implementatie van artikel 7 van de richtlijn. Voor
een toelichting wordt verwezen naar paragraaf 5 van het algemeen deel van deze memorie.
Naar aanleiding van het advies van de NOvA wordt opgemerkt dat niet als een alternatief
voor de zinsnede «dan wel een der misdrijven omschreven in de artikelen 310, 311,
312, 317, 321 en 326 voor zover het feit betrekking heeft op de verkrijging van een
betaalinstrument,» kan worden volstaan met de toevoeging van een verwijzing naar artikel
232, tweede lid, Sr. Daarmee zou worden toegevoegd dat, kort gezegd, het vervaardigen
of aanschaffen van middelen om een niet-contant betaalinstrument onrechtmatig te gebruiken, voorhanden te hebben, etc. strafbaar is. Daartoe verplicht artikel 7 van de richtlijn
echter niet. Artikel 7 verwijst immers niet naar artikel 4, onderdelen c en d, en
artikel 5, onderdelen c en d, van de richtlijn. Wel wordt (onder andere) verwezen
naar artikel 4, onderdeel b, en artikel 5, onderdeel b, van de richtlijn. Dat betekent
dat, kort gezegd, het vervaardigen of aanschaffen van middelen om niet-contante betaalinstrumenten
te stelen of anderszins wederrechtelijk toe te eigenen strafbaar dient te worden gesteld. Ter
implementatie van die verplichting wordt in artikel 234 Sr verwezen naar een aantal
vermogensdelicten, voor zover zij zijn gepleegd ter verkrijging van een betaalinstrument.
Het gaat om de bepalingen uit het Wetboek van Strafrecht die gelden ter implementatie
van artikel 4, onderdeel b, van de richtlijn. Ten aanzien van artikel 5, onderdeel
b, van de richtlijn geldt dat het vervaardigen of aanschaffen van middelen waarmee
computerdelicten kunnen worden gepleegd (met het oogmerk een wederrechtelijk voordeel
voor de dader of een derde te behalen) al strafbaar is op grond van de artikelen 139d,
tweede lid, onderdeel a, en 350d, onderdeel a, Sr.
Artikel I, onderdeel G
Voor een toelichting op de wijziging van artikel 248 Sr wordt verwezen naar paragraaf
6 van het algemeen deel van deze memorie van toelichting.
Artikel II
Aan de opsomming in artikel 67, eerste lid, onder b, van het Wetboek van Strafvordering
wordt artikel 138c Sr toegevoegd. Voor een toelichting wordt verwezen naar de toelichting
bij artikel 13 van de richtlijn in paragraaf 5 van het algemeen deel van deze memorie
van toelichting.
De Minister van Justitie en Veiligheid,
F.B.J. Grapperhaus
Implementatie van de richtlijn 2019/713/EU van het Europees Parlement en de Raad over
bestrijding van fraude met en vervalsing van niet contante betaalmiddelen en ter vervanging
van Kaderbesluit 2001/413/JBZ van de Raad (PbEU L 123/18)
Transponeringstabel
Sr = Wetboek van Strafrecht
Sv = Wetboek van Strafvordering
Bepaling richtlijn
Bepaling Nederlandse wetgeving
Toelichting
Artikel 1
Deze bepaling behoeft naar haar aard geen implementatie.
Artikel 2, onder a
Artikel I, onder A, wetsvoorstel
Artikel 2, onder b
Artikel I, onder A, wetsvoorstel
De term «beveiligd» maakt onderdeel uit van de definitie van betaalinstrument.
Artikel 2, onder c
Artikel I, onder A, wetsvoorstel
De term «betaalopdracht» moet worden uitgelegd overeenkomstig artikel 1:1 van de Wet
op het financieel toezicht. Dat betekent dat daaronder mede wordt begrepen een opdracht
tot het overmaken van elektronisch geld.
Middels het voorgestelde artikel 80septies, tweede lid, worden ook middelen waarmee
virtuele valuta kunnen worden overgemaakt onder de definitie van «betaalinstrument»
gebracht.
Artikel 2, onder d
Artikel I, onder A, wetsvoorstel
Artikel 2, onder e
Artikel 80sexies Sr
Artikel 2, onder f
Artikel 80quinquies
Artikel 2, onder g
Artikel 2:1 e.v. BW; artikel 51, derde lid, Sr
Het begrip rechtspersoon dient in de eerste plaats in de civielrechtelijke betekenis
te worden opgevat (artikel 2:1 e.v. BW). Voorts heeft de strafwetgever een uitbreiding
gegeven van het begrip rechtspersoon in artikel 51, derde lid, Sr.
Artikel 3
Artikelen 310, 312, tweede lid, onder 3° jo 90, 321 en 326 Sr
Artikel I, onder E, wetsvoorstel
Artikel 4, onder a
Artikelen 310, 317, 321 en 326 Sr
Artikel 4, onder b
Artikelen 225 en 232, eerste lid, Sr
Artikel I, onderdeel E, wetsvoorstel
Artikel 4, onder c
Artikelen 232, tweede lid, Sr
Artikel I, onderdeel E, wetsvoorstel
Artikel 4, onder d
Artikelen 232, tweede lid, Sr
Artikel I, onderdeel E, wetsvoorstel
Artikel 5, onder a
Artikelen 138ab-138c, 139c, 139d, 310, 317, 321, 326, 350a en 350c, Sr
Artikel 5, onder b
Artikelen 138ab, 225, 232, eerste lid, 326 en 350a Sr
Artikel I, onder E, wetsvoorstel
Artikel 5, onder c
Artikel 232, tweede lid, Sr
Artikel I, onderdeel E, wetsvoorstel
Artikel 5, onder d
Artikel 232, tweede lid, Sr
Artikel I, onderdeel E, wetsvoorstel
Artikel 6, onder a
Artikelen 138b, 350a en 350c Sr
Artikel 6, onder b
Artikelen 138ab, tweede lid, 138c, 350a en 350c Sr
Artikel I, onder C, wetsvoorstel
Artikel 7
Artikelen 139d, tweede lid, onder a, 234 en 350d, onder a, Sr
Artikel I, onder D en F, wetsvoorstel
Artikel 8, eerste lid
Artikelen 47, eerste lid, onder 2° en 48 Sr
Artikel 8, tweede lid,
Artikel 45 Sr
Artikel 9, eerste lid
Aan de hoogte van de straffen worden nadere eisen gesteld in artikel 9, tweede tot
en met zesde lid.
Artikel 9, tweede lid
Artikelen 138ab-138c, 139c, 139d, 225, 232, 310, 317, 321, 326, 350a en 350c, Sr
Artikel I, onder C, wetsvoorstel
Artikel 9, derde lid
Artikel 232, tweede lid, Sr
Artikel 9, vierde lid
Artikelen 138b, 350a en 350c Sr
Artikel I, onderdeel B, wetsvoorstel
Artikel 138b, tweede lid, wordt in de artikelen 350a, tweede lid, en 350c, tweede
lid, Sr van overeenkomstige toepassing verklaard.
Artikel 9, vijfde lid
139d, tweede lid, onder a, 234 en 350d, onder a, Sr
Artikel 9, zesde lid
140 Sr
Artikel 10
Artikel 51 Sr
Artikel 11
Artikelen 51, tweede lid, en 23, zevende lid, Sr
Artikel 12, eerste lid, onder a, en tweede lid
Artikel 2 Sr
Er is (onder andere) sprake van rechtsmacht op grond van artikel 2 Sr indien het strafbare
feit (fysiek) vanuit Nederland wordt gepleegd.
Artikel 12, eerste lid, onder b
Artikelen 2 en 7 Sr en artikel 6 Sr jo. artikel 4 Besluit internationale verplichtingen
extraterritoriale rechtsmacht
Ter implementatie van de richtlijn zal artikel 4 van het Besluit internationale verplichtingen
extraterritoriale rechtsmacht worden aangevuld met de misdrijven waarmee de richtlijn
wordt geïmplementeerd.
Artikel 12, derde lid
Artikelen 2 en 7 Sr en 6 Sr jo. artikel 4 Besluit internationale verplichtingen extraterritoriale
rechtsmacht
Deze bepaling bevat geen verplichting tot het vestigen van rechtsmacht. Wel moet de
Commissie in kennis worden gesteld wanneer rechtsmacht op grond van een van de hier
genoemde gronden gevestigd is.
Artikel 13
Boek 1, Titels IV en IVA Sv
Artikel II wetsvoorstel
Artikel 14
Het LIRC zal worden aangewezen als 24/7 contactpunt.
Artikel 15
Deze bepaling vergt geen aanpassing in nationale wetgeving. In paragraaf 3 van de
memorie is beschreven hoe aan deze bepaling in de praktijk invulling wordt gegeven.
Artikel 16, eerste lid
Artikel 51ab Sr en het Besluit slachtoffers van strafbare feiten
Aan het Besluit slachtoffers van strafbare feiten zal een bepaling worden toegevoegd.
Artikel 16, tweede lid
Deze bepaling vergt geen aanpassing in nationale wetgeving.
Artikel 16, derde lid
Artikel 51ab Sr, de artikelen 5, 6 en 8 Besluit slachtoffers van strafbare feiten
en de Regeling informatievoorziening slachtoffers
Artikel 17
Deze bepaling vergt geen aanpassing in nationale wetgeving. In paragraaf 3 van de
memorie is beschreven hoe aan deze bepaling in de praktijk invulling wordt gegeven.
Artikel 18
Artikelen 8a, 15, 39e en 39f, van de Wet justitiële en strafvorderlijke gegevens,
Artikel 22 van de Wet politiegegevens, par. 5 van het Besluit politiegegevens,
hoofdstuk 3, Afdeling 1, par. 6 van het Besluit justitiële en strafvorderlijke gegevens
Artikelen 19–22
Deze bepalingen behoeven naar hun aard geen implementatie.
Ondertekenaars
-
Eerste ondertekenaar
F.B.J. Grapperhaus, minister van Justitie en Veiligheid
Bijlagen
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.