Transposición de las directivas UE en la lucha contra la ciberdelincuencia

Autora: María Victoria Vega Sánchez. Fundadora y Directora de VDT Abogados. Fundadora y Socia de 4UCloud

El Consejo de Ministros ha aprobado la remisión al Congreso del Anteproyecto de Ley Orgánica por el que se modifican la L.O 10/1995, de 23 de noviembre del Código Penal, con la finalidad de transponer las tres directivas europeas en materia de lucha contra el fraude y falsificación de medios de pago distintos del efectivo y abuso de mercado, así como la L.O 7/2024, de 12 de noviembre, sobre intercambio de información de antecedentes penales y consideración de resoluciones judiciales en la Unión Europea.

El objetivo de la nueva regulación normativa es poder controlar los actuales medios de ciberdelincuencia y crimen organizado, estableciendo un marco de cooperación jurídica entre todos los Estados miembros, con la finalidad de cumplir los compromisos normativos adquiridos con la Unión Europea, adaptar la nueva regulación comunitaria y contribuir a la armonización de ordenamientos jurídicos.

Esta norma tiene como objetivo fundamental abordar los nuevos medios de ciberdelincuencia y agilizar la cooperación judicial entre los Estados miembros de la UE.

Resulta extremadamente novedoso, que la propia Unión Europea manifieste en una Directiva la relevancia de las monedas virtuales como medios de pago, eso sí, con el matiz jurídico de que puedan usarse de manera habitual para efectuar pagos. Así mismo, anima a los Estados miembros a garantizar en sus respectivas legislaciones nacionales que las monedas de carácter virtual que emitan en el futuro sus bancos centrales u otras autoridades públicas disfruten del mismo nivel de protección frente a los delitos de fraude que los medios de pago distintos del efectivo en general.

Para refrendar lo anterior, la UE se apoya en el Derecho penal afirmando que hay que proteger los medios de pago distintos del efectivo contra el fraude y la falsificación. Para ello habrá que generar un enfoque común de Derecho penal en lo concerniente a aquellas conductas delictivas que contribuyan al uso fraudulento real de un medio de pago distinto del efectivo. Esta regulación forma parte de la primera de las tres Directivas transpuestas en el Anteproyecto de Ley, sirviendo las otras dos como medio de apoyo de la primera, puesto que la segunda recoge el marco sancionador y la tercera una creación de un registro de antecedentes penales general para toda la UE.

El Anteproyecto transpone las siguientes tres directivas comunitarias a nuestro ordenamiento jurídico:

• Directiva UE 2019/713 sobre la lucha contra el fraude y falsificación de medios de pago distintos al efectivo.

El fraude digital es una de las principales prioridades de la UE, dentro de la lucha que mantiene contra el crimen organizado y la ciberdelincuencia. Para poder controlar el fraude digital se establecen una serie de medidas sancionadoras del uso fraudulento de nuevos medios de pago, concretamente, aquellos medios digitales como pueden ser el uso de aplicaciones de pago a través del teléfono móvil o la utilización de monedas virtuales (criptomonedas).                                                                

Se ha detectado que estos nuevos medios de pago son canales directos de fraude y otros tipos delictivos, lo que ha obligado a establecer normativas adecuadas dentro de la UE para establecer controles de prevención de los mismos.

En el Anteproyecto de lo que será la nueva ley van tipificadas y descritas todas las conductas fraudulentas, tales como: la obtención y posesión de instrumentos de pago con un propósito fraudulento mediante prácticas de suplantación de identidad (phishing), clonación o redireccionamiento de usuarios de servicios de pago a sitios web falsos, y su distribución mediante la venta de información sobre tarjetas de crédito en Internet.

La Directiva no debe sancionar el uso legítimo de instrumentos de pago, incluida la prestación de servicios de pago innovadores o de servicios relacionados, como los servicios que habitualmente desarrollan las empresas de tecnología financiera.

Se aportan por primera vez desde la UE las definiciones de:

• Instrumento de pago distinto del efectivo: un dispositivo, objeto o registro protegido, material o inmaterial, o una combinación de estos, exceptuada la moneda de curso legal, que, por sí solo o en combinación con un procedimiento o conjunto de procedimientos, permite al titular o usuario transferir dinero o valor monetario incluso a través de medios digitales de intercambio.
• Dispositivo, objeto o documento protegido: un dispositivo, objeto o registro dotado de una medida de seguridad contra la imitación o la utilización fraudulenta, por ejemplo, mediante el diseño, un código o una firma.
• Medio digital de intercambio: todo dinero electrónico con arreglo a lo dispuesto en la Directiva 2009/110/CE y las monedas virtuales.
• Monedas virtuales: Representación digital de valor que no ha sido emitida ni está garantizada por un banco central ni por una autoridad pública, no está necesariamente asociada a una moneda de curso legal ni posee la condición jurídica de moneda o dinero, pero que es aceptada por personas físicas o jurídicas como medio de cambio y que puede transferirse, almacenarse y negociarse por medios electrónicos.
• Directiva UE 2014/57 sobre las sanciones penales aplicables al abuso de mercado.

Esta Directiva se centra en la lucha contra la corrupción económica y contra las prácticas contrarias a la competencia, castigando entre otras conductas ilícitas: el abuso de mercado mediante la utilización de información privilegiada (insider trading) práctica generalizada en el mercado actual y que atenta contra la transparencia y seguridad de los mercados financieros.

• Directiva UE 2019/884 sobre intercambio de información de antecedentes penales.

En esta Directiva se pretende centralizar a nivel europeo, con la colaboración de todos los estados miembros, un registro de antecedentes penales con la finalidad de promover y agilizar la cooperación de justicia entre todos los países frente a la lucha contra la delincuencia. De igual forma, se trata de establecer un sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN). Lo que se intenta desde las instituciones europeas, es agilizar la cooperación jurídica entre países para continuar construyendo ese espacio común de libertad, seguridad y justicia.