1. Bevezető gondolatok
Az Európai Ügyészség (EPPO) megalakulása mérföldkövet jelentett az Európai Unió büntetőjogi integrációjában, különösen az uniós pénzügyi érdekek védelme terén. Napjaink dinamikusan változó bűnözési térképén a kiberbűnözés különösen gyors ütemben növekvő és egyre összetettebb kihívást jelent. A digitális eszközökkel elkövetett bűncselekmények – például uniós forrásokkal való visszaélés, adathalászat vagy online pénzmosás – egyre gyakrabban érintik az Európai Unió pénzügyi érdekeit, miközben a tagállami fellépés hatékonysága korlátozott. Ez felveti az EPPO hatáskörének jövőbeni bővítését a kiberbűnözés területére és emellett annak szükségét, hogy az EPPO tevékenységében a bűncselekményekből származó vagyonelemek felkutatása, befagyasztása és visszaszerzése egyre hangsúlyosabb szerepet kapjon.
Jelen tanulmány célja, hogy áttekintést adjon az unió pénzügyi érdekeinek védelmében eljáró EPPO kihívásokkal teli működésének aspektusából annak jelenlegi hatásköréről és rávilágítson a hatásköri hiányosságokra is, illetve értékelje a kiberbűnözés elleni fellépés érdekében történő hatásköri bővítés lehetőségeit. Vizsgálja a dolgozat, hogy az EPPO lehet-e kiberbűncselekmények áldozata, illetve az EPPO milyen szerepet tölt be a kiberbűncselekményekkel szembeni fellépés és európai bűnügyi együttműködés rendszerében. A tanulmány problémafelvetéseket tartalmaz, amelyekre megoldási javaslatokat is megfogalmaz, illetve zárásul átfogó jelleggel következtetéseket fogalmaz meg.
2. Az Európai Ügyészség felállítása
Az Európai Ügyészség felállítása időben messze nyúlik, egészen a Corpus Jurisig[2] vezethető vissza, az unió pénzügyi érdekeit sértő bűncselekményekkel szemben történő hatékony és egységes fellépés iránti egyre inkább erősödő igénye hívta életre, valamint annak a felismerése, hogy a tagállamok belátták, hogy az anyagi és eljárásjogi harmonizáció addig elért szintje, valamint a kölcsönös elismerés elvének alkalmazása nem elegendő az EU pénzügyi érdekeit sértő bűncselekmények elleni hatékony fellépéshez.
A tagállamok hamar belátták, hogy nem effektív az uniós szubvenciós és áfacsalások elleni tagállami fellépés, ezért már az 1990-as évektől kezdődően a jogalkotási szándék megvolt egy egységes ügyészség felállításra, azonban a tagállamok kellő akarat, az EU pedig szükséges hatáskör hiányában szenvedett, ezért „csak” az EU Csalás Elleni Hivatala (OLAF) került felállításra. A 2009-es Lisszaboni Szerződés kifejezetten megnyitotta az EPPO létrehozásának lehetőségét, de az új alapszerződés hatálybalépésével nem jött létre automatikusan a szervezet. továbbra is bizonytalannak tűnt, mert több tagállam a kezdettől kizárta a jóváhagyását. Márpedig a felállításához az Európai Unió működéséről szóló szerződés (EUMSZ) 86. cikke az Európai Parlament (EP) többségi döntése mellett az Európai Tanács (ET) egyhangú támogatását írta elő. Az Lisszaboni Szerződés alkotói készültek a konszenzus hiányára: teljes körű kompromisszum hiányában az EUMSZ 329. cikke megnyitotta a megerősített együttműködés lehetőségét az eltökélt tagállamok számára.[3] A megerősített együttműködés[4] egy olyan eljárás, amelynek keretében legalább 9 uniós tagállam számára megengedett, hogy megerősített integrációt vagy együttműködést hozzanak létre az EU-n belül egy konkrét területen, amennyiben megállapítást nyert, hogy az ilyen együttműködés célkitűzései az Unió egésze által észszerű határidőn belül nem érhetők el.
Az EUMSZ 86. cikke tehát jogalapot biztosít az Európai Ügyészség felállítására az EUMSZ 329. cikke szerinti technikai kivitelezésére azzal a feladattal, hogy az Unió pénzügyi érdekeit sértő bűncselekmények tetteseit és részeseit felkutassa, velük szemben a nyomozást folytassa le és bíróság elé állítsa. Az Európai Ügyészségnek minden tevékenysége során tiszteletben kell tartania a jogállamiság és az arányosság elvét. Az EPPO-nak a vizsgálatokat pártatlanul kell lefolytatnia.[5] Ugyanakkor az EUMSZ. 86. cikke nem tartalmazza az EPPO hatáskörébe tartozó bűncselekmények katalógusát, csupán annyit deklarált, hogy az EPPO az EU „pénzügyi érdekeit sértő bűncselekmények üldözésére hozható létre”. Ennek kapcsán megjegyzendő, hogy az Európai Unió Bírósága (EUB) a C-465/10. számú ítéletében[6] megerősítette az uniós pénzeszközök védelmének szigorú és tág értelmezését arra az esetkörre is, ha nem szoros értelemben vett bűncselekményről, hanem közigazgatási szabályszegésről (például közbeszerzési szabályok megsértéséről) van szó. A döntés jelentősége abban ragadható meg, hogy egyrészt szélesítette a pénzügyi érdekek védelmének körét, hogy a közbeszerzési szabályok megsértése – még ha nem is jár közvetlenül csalással vagy bűncselekménnyel – olyan szabályszegésnek minősül, amely sérti az EU pénzügyi érdekeit. Ezzel a tágabb értelmezéssel kiszélesedett annak a lehetőségének a köre, amikor visszakövetelhetőek a támogatások. Másrészt a döntés hangsúlyozta a közösségi pénzek, uniós források jogellenes felhasználása esetén az EU pénzügyi érdekeinek védelme érdekében visszafizetési kötelezettség áll fenn, és ezt a 2988/95/EK rendelet elévülési szabályai szerint kell kezelni. Harmadrészt pedig a döntés előkészítette a PIF-irányelv[7] jövőbeli alkalmazását annak értelmezési alapjának megteremtése révén.
3. Az EPPO hatáskörei
3.1. Az unió pénzügyi érdeke(i)[8] mint fenoménon és védett jogi tárgy
Az Európai Ügyészség működésének meghatározó fogalma az unió pénzügyi érdekei, amelynek számos eltérő megközelítésből megalkotott definíciója ismert, de valamennyi alapján olyan közösségi érdekeket jelentenek, amelyek az uniós költségvetéshez és az ahhoz kapcsolódó pénzeszközökhöz, bevételekhez és kiadásokhoz kapcsolódnak. Ezek az érdekek az EU gazdasági stabilitását, működőképességét, valamint az uniós források szabályszerű, hatékony és eredményes felhasználását hivatottak védeni. Az EU pénzügyi érdekeinek védelmét az EUMSZ 325. cikke írja elő, amely kimondja: „Az Unió és a tagállamok küzdenek a csalás és minden más, az Unió pénzügyi érdekeit sértő jogellenes tevékenység ellen.” Az EU pénzügyi érdekeinek fő elemei közé sorolhatjuk többek között az uniós bevételek védelmét, így a vámok, áfaalapú hozzájárulások, különösen idetartoznak az uniós kiadások szabályszerűsége, például az agrártámogatások, kohéziós alapok, kutatási támogatások megfelelő és célhoz kötött felhasználása.
Euratom alapján
Az 1995/309/EK (Euratom) rendelet[9] fogalmi meghatározása szerint az Unió pénzügyi érdekeinek sérelme minden olyan cselekmény vagy mulasztás, amely az Európai Unió költségvetését bevételi vagy kiadási oldalon hátrányosan érinti, akár szándékosan (pl. csalás), akár gondatlanságból, akár szabálytalan eljárással (pl. közbeszerzési szabály megsértése).
OLAF irányelv szerint
Az unió pénzügyi érdekeinek fogalmát az OLAF működését szabályozó 883/2013/EU rendelet[10] 2. cikk 1. pontja akként határozza meg, hogy „az Európai Unió költségvetésének, az intézmények, szervek hivatalok és ügynökségek költségvetésének, valamint az ezek által irányított és ellenőrzött költségvetésének a hatálya alá tartozó bevételek, kiadások és eszközök.”
PIF Irányelv[11] szerint
A PIF Irányelv a 2. cikkben rögzítve egyértelműen megadja az EU pénzügyi érdekeinek fogalmát, amely alatt az Unió költségvetéséből, illetve a Szerződések alapján létrehozott uniós intézmények, szervek, hivatalok és ügynökségek költségvetéseiből, vagy az általuk közvetlenül vagy közvetve kezelt vagy ellenőrzött költségvetésekből finanszírozott, szerzett vagy azoknak járó valamennyi bevételt, kiadást és vagyoni eszközt kell érteni. A PIF Irányelv alapvetően növeli az uniós költségvetés védelmének szintjét, mivel harmonizálja az Unió pénzügyi érdekeit sértő bűncselekmények fogalommeghatározásait, szankcióit és elévülési időit. Az Irányelv kiemelt mérföldkőnek számít, ugyanakkor jogalapja kapcsán több vita is kialakult a jogalkotás során, illetve az EPPO-hoz való csatlakozási folyamatban az egyes tagállamok által kifejtett érvek ütköztetésekor.
Az EPPO működésének egyik nagy nehézsége itt realizálódik, melyre többen rávilágítottak, többek között Burkhard Jähnke a német Szövetségi Legfelsőbb Bíróság korábbi alelnöke, a Friedrich-Schiller-Universität Jena professzora. Álláspontja szerint a PIF Irányelv ugyan tartalmazza a legfontosabb anyagi jogi szabályokat az EPPO számára, de mivel irányelvről van szó, amely csak céljában kötelező, így a tagállamok nem (feltétlenül) egységesen ültették át a direktívát – hisz az irányelv lényege, hogy mozgásteret enged ebben –, ezért az EPPO tucatnyi anyagi jogot kénytelen alkalmazni hasonló tényállású ügyekben.[12] Egyetértve a kritikával, arra is érdemes rámutatni, hogy ugyan a PIF Irányelv implementálására szigorú határidő állt a tagállamok rendelkezésére, azonban például Románia még nem tett eleget[13] ez irányú kötelezettségének, és bár Íroroszág és Dánia opt in – opt out klauzulával élt, így elfogadható részükről, még e két ország sem ültette át belső jogrendszerébe az irányelvet. Érdekesség, hogy Lengyelország és Magyarország, a két nem csatlakozó tagállam már átültette belső jogába a PIF Irányelvet.[14]
3.2. Az EPPO tárgyi hatálya alá tartozó bűncselekmények
Az EPPO hatáskörébe tartozó bűncselekmények három csoportra oszthatók:[15]
Egyrészt hatáskörrel rendelkezik az ún. PIF-bűncselekmények, vagyis az EU pénzügyi érdekeit sértő azon bűncselekmények tekintetében, amelyeket a – nemzeti jogba átültetett – PIF Irányelv határoz meg, tekintet nélkül arra, hogy az adott elkövetési magatartás a nemzeti jogban más típusú bűncselekménynek is minősül. Ez azt jelenti, hogy az EPPO hatásköre kiterjed a PIF Irányelvben meghatározott bűncselekményekre, azaz az Unió pénzügyi érdekeit sértő csalásra, pénzmosásra, aktív és passzív korrupcióra és hűtlen kezelésre, függetlenül attól, hogy ugyanaz a bűncselekmény a nemzeti jog szerint más típusú bűncselekménynek minősül-e.[16]
Az Irányelv hatálya egyértelműen kiterjed a hozzáadottértékadó (héa) alapú saját forrásokból származó bevételekre is, azonban csak a közös héarendszer sérelmére elkövetett súlyos bűncselekmények esetében alkalmazandó, vagyis amennyiben az adott deliktum az Unió két vagy több tagállamának területéhez kapcsolódik, és legalább 10 000 000 euró összegű teljes kárt okoz. Álláspontom szerint az Irányelv hatályának ki kellene terjednie a héát érintő valamennyi csalásra, amikor „csökkenti a tagállamok adóbevételeit, és ezáltal hátráltatja a tagállamok hozzáadottértékadó-alapjára vonatkozó egységes kulcs alkalmazását”, ezt támasztja alá az EUB ítélkezési gyakorlata is. Eszerint közvetlen kapcsolat áll fenn tehát egyrészt az alkalmazandó közösségi jogot figyelembe véve a héabevételek beszedése, másrészt pedig a vonatkozó héa alapú saját forrás közösségi költségvetés rendelkezésére bocsátása között, mivel az előbbi beszedése során történt mulasztás potenciálisan az utóbbi csökkenéséhez vezet.[17] Ugyanakkor az Irányelv hatálya kizárólag a határokon átnyúló héacsalásokra terjed ki, amennyiben az a fenti értékhatárt eléri. Összefoglaló néven az EU pénzügyi érdekeit érintő csalásról beszél az irányelv, ami elsősorban a közbeszerzéshez kapcsolódó kiadások, valamint a hozzáadottérték-adó (héa-, tehát elsősorban áfabevételek) tekintetében hamis információ szolgáltatásával, információ elhallgatásával vagy támogatás csalárd felhasználásának, illetve csalárd nemfizetés leplezésével valósul meg.[18] Emellett bűncselekménynek kell minősítenie a tagállamoknak az EU pénzügyi érdekeit érintő csalással összefüggő passzív és aktív vesztegetést, a hűtlen kezelést, valamint a pénzmosást is.[19] A felsorolt cselekmények kísérlete is büntetendő kell, hogy legyen.[20]
Másodszor, az EPPO hatáskörébe tartoznak a bűnszervezetben való részvétellel kapcsolatos bűncselekmények is,[21] ha az ilyen bűnszervezet bűnügyi tevékenységének középpontjában az Európai Unió pénzügyi érdekeit sértő bűncselekmények bármelyikének elkövetése áll.
Harmadszor, az EPPO hatásköre kiterjed minden olyan egyéb bűncselekményre is, amely elválaszthatatlanul kapcsolódik az Unió pénzügyi érdekei ellen elkövetett, fent említett bűncselekményekhez. Feltéve, hogy a bűncselekményért kiszabható legsúlyosabb büntetés nem enyhébb, mint az EPPO eredeti hatáskörébe tartozó vétségért kiszabható büntetés.[22] Utóbbi bűncselekményi kör adja a legnagyobb mozgásteret az EPPO-nak a hatásköre tekintetében.
3.2.1. Héacsalások, áfacsalások, tagállami hozzájárulások
Az Európai Unió számtalan dokumentumban hangsúlyozta az adócsalás, különösen a héacsalás problémájának fontosságát, ami vitathatatlan, azonban túlságosan elnagyzolt. A PIF Irányelv hatályának kiterjesztése a héacsalásokra jelentős lépés volt, amelyben döntő jelentősége volt az EUB fent említett jogértelmezésének. A cselekmény határokon átnyúló dimenziója ellenére ez a döntés még mindig nem áll vitán felül, mivel a héacsalás közvetlenül az egyes tagállamok pénzügyi érdekeit érinti, és csak közvetve sérti az Unió pénzügyi érdekeit, éppen ezért esett a döntés az értékhatás szerinti restriktív szabályozásra.
3.2.2. Körhintacsalások
Ugyanakkor pragmatikusan az EPPO-rendelet korlátozásokat is bevezet a hatáskör tekintetében. A héaalapú saját forrásokból származó bevételeket érintő csalárd rendszerek keretében megvalósított – ún. körhinta – csalás tekintetében az Ügyészség csak abban az esetben rendelkezik hatáskörrel, ha a bűncselekmény – eltérően a területi hatályra vonatkozó általános rendelkezéstől – az Unió két vagy több tagállamának területéhez kapcsolódik, és legalább 10 millió EUR (hozzávetőleg 3,1 milliárd forint) összegű teljes kárt okoz. Másfelől a rendelet kategorikus tilalmat állít fel a közvetlen nemzeti adókkal kapcsolatos és a hozzájuk elválaszthatatlanul kapcsolódó bűncselekmények tekintetében: ezek semmilyen esetben sem tartoznak az Európai Ügyészséghez. Ez a szabály nyilvánvalóan azt célozza, hogy a nemzeti szinten eddig nyomozott költségvetési csalások ne árasszák el az Ügyészséget.[23] Utóbbiból következő gyakorlati nehézség, hogy bűncselekménnyel szembeni büntetőjogi fellépés során a tagállami szabályozások között fellelhető lényegi különbségekhez vezet, hogy több tagállamban (például Németországban és Ausztriában) az adócsalás esetében büntethetőségi akadályként került szabályozásra az önfeljelentés („Selbtstanzeige”), míg más tagországokban ez ismeretlen jogintézmény. Magyarországon a büntetés korlátlan enyhítésére van lehetőség, ha a költségvetési csalással okozott vagyoni hátrányt a vádemelés előtt megtérítik.[24] A körhintacsalások tekintetében gyakorlati nehézséget okok a „teljes kár” fogalmának szabályozása, ugyanis az irányelv preambuluma értelmében a „teljes kár” fogalma azon károk becsült összegét fejezi ki, amelyeket a csalárd rendszer egésze okozott egyrészről az érintett tagállamok, másrészről az Unió pénzügyi érdekei vonatkozásában, a kamatlábakat és a büntetéseket ugyanakkor nem foglalja magában. Az irányelv e megoldása egy politikai kompromisszum révén született meg, aminek a következményeit a gyakorlatban praktizáló szereplők szenvedik el.[25]
3.2.3. Korrupciós bűncselekmények
A pénzmosáshoz hasonlóan a korrupció is azon bűncselekmények közé tartozik, amely az EUMSZ 83. cikk (1) bekezdése alapján büntetőjogi jogharmonizáció tárgyává tehető.[26] A vesztegetés – amely sok esetben csalárd magatartással is összekapcsolódhat – rendkívül súlyos fenyegetést jelent az Unió pénzügyi érdekeire nézve. Ezt felismerve a PIF Irányelv e bűncselekményt is szabályozza, meghatározva az aktív és passzív vesztegetés bűncselekményi tényállását és az alkalmazható szankciók körét. A PIF Irányelv általi hivatalos személy fogalma pedig valamennyi érintett – az Unióban, a tagállamokban vagy harmadik országokban hivatalos tisztséget betöltő – tisztviselőre kiterjed. Ugyanakkor nézetem szerint kihívást jelent, hogy az uniós pénzeszközök kezelésében egyre gyakrabban vesznek részt magánszemélyek is, az uniós pénzügyi eszközöknek a vesztegetéssel és a hűtlen kezeléssel szembeni megfelelő védelme érdekében tehát a hivatalos személy fogalmának ki kell terjednie minden olyan személyre – így például az uniós pénzeszközök kezelésében részt vevő vállalkozókra – is, aki bár nem tölt be hivatalos tisztséget, de az uniós pénzügyi eszközökkel kapcsolatban, hasonló módon, megbízás alapján közfeladatot lát el. Az Európai Uniónak hatékony szabályozást kellene kialakítania a bűncselekményeket bejelentő személyek („whistleblowers”) védelme érdekében is.[27]
3.3. Hatáskör-kiterjesztés – hatékonyság növelése vagy lopakodó hatáskör gyakorlása? Lehetséges új bűncselekmények az EPPO hatáskörében
Bár az Európai Ügyészség elsősorban az Európai Unió pénzügyi érdekeit sértő bűncselekmények elleni küzdelmet szolgálja, az EUMSZ 86. cikkének (4) bekezdése lehetőséget biztosít az Európai Tanácsnak, hogy az Európai Ügyészség hatáskörét kiterjessze más, határokon átnyúló dimenzióval rendelkező súlyos bűncselekményekre is.[28]
Sok kritika érte a PIF Irányelvet,[29] mert csak minimális harmonizációt vezet be az érintett tényállások tekintetében, vagyis még teljes körű implementációja esetén is valószínűsíthető, hogy a büntető anyagi jogi rendelkezések továbbra is fragmentáltak és tagállamonként különbözőek maradnak. Az ezzel kapcsolatos korai félelmek és részben kritikai észrevételek az EPPO működésének megkezdését követően beigazolódni látszanak, ekként, hogy veszélyezteti az Ügyészség tevékenységének hatékonyságát, hiszen ez ahhoz vezet, hogy az Ügyészségnek a büntető anyagi jogi szabályok egész variációjával kell foglalkoznia.[30] Ugyanakkor nem szabad megfeledkezni arról a tényről, hogy az EPPO a tényleges működését csak 2021-ben kezdte meg, így az operatív működést tekintve csak 4 év tapasztalatai és mutatói állnak rendelkezésre. Fentiek okán álláspontom szerint nehéz megítélni az EPPO jelenlegi hatékonyságát. A kérdés valójában az, hogy az EPPO általánosságban nem hatékony vagy azért nem hatékony, mert a jelenlegi szabályozás mellett nem terjed ki a hatásköre olyan bűncselekményi körökre, ahol eredményesen tudna és kellene is fellépnie.
Éppen emiatt a kettős ambivalencia miatt az EPPO hatáskör-kiterjesztésének témaköre pont, mint egy érme, amelyek két oldala van, annyira megosztó a tagállamok és az uniós szervek, illetve a területtel foglalkozó szakemberek között. A kritikai szemlélettel közelítő álláspont szerint az EPPO működése a jelenlegi hatásköri rendelkezések mellett is kaotikus, illetve a szuverenitás pártján álló kritikusok szerint a hatáskörbővítés nem eredményezne egyebet, mint az EU lopakodó hatáskörbővítésének folytatódását. A „forum shopping” jelenség a mai napig nem megoldott és problematikus, amely további aggályok spirálját nyitja ki, amely érinti a „nullum crimen sine lege” elv sérülését, a terhelti jogok közül többek között a védelemhez való jogot és a törvényesség elvét is, így megkérdőjelezhető, hogy vajon indokolt és szükséges-e az egyébként is vitatott módon működő szerv hatásköreinek bővítése.
Ellenben az optimista szemléleten alapulva több olyan terület is felmerülhet, amelyre kiterjeszthető lenne az EPPO hatásköre. Egy ilyen ambiciózus célkitűzés elsősorban két fő okkal indokolható és magyarázható. Először is, az Európai Ügyészség a nyomozások terén négy év alatt szerzett konkrét tapasztalatok alapján, a jelenleg rá ruházott hatáskörök gyakorlása során bebizonyította, hogy különösen gyors és mélyreható nyomozati hatáskörrel és minden szükséges eszközzel rendelkezik, hogy (bár nem minden nehézség nélkül) reagáljon az európai pénzügyeket károsító csalások és szabálytalanságok hatalmas mennyiségére. Másodszor, az egységes európai ügyészség létrehozása sokkal magasabb szintre emeli a büntető igazságszolgáltatás integrációját, mint bármely más, eddig működő mechanizmus, mivel nagyobb rugalmassággal és gyorsasággal rendelkezik, mint az egyes nemzeti ügyészségek.[31]
Az alapvető kérdés azonban továbbra is az, hogy az EPPO-nak mely új bűncselekményeket kellene kivizsgálnia és üldöznie. Kiindulópontként felmerül a kérdés, hogy a kiterjesztésnek csak azokra a határokon átnyúló bűncselekményekre kellene kiterjednie, amelyeket „az úgynevezett „euró-bűncselekményekként” határoznak meg. Míg egy másik megközelítés alapján a büntetőügyekben hozott bírósági határozatok kölcsönös elismeréséről szóló jogi eszközökben meghatározott bűncselekmények szélesebb listáját veszik alapul, amelyek mentesítik a kettős büntethetőség vizsgálatától, mint például a kettős büntethetőséget kizáró európai elfogatóparancsról szóló tanácsi kerethatározat 2. cikkének (2) bekezdése. Eltérő nézetek szerint azonban az lenne az ideális, ha az említett normákon túlmenően más, jellemzően határokon átnyúló dimenzióval rendelkező bűncselekményeket is bevonnának, mint például a piaci visszaélésekkel és/vagy a versenyjog megsértésével kapcsolatos bűncselekményeket.[32]
Egyik ilyen terület például a környezeti bűncselekmények köre (eco-crime)[33], mivel egyre nagyobb hangsúlyt kap az EU-ban a fenntarthatóság, klímavédelem. Az illegális hulladékszállítás jelenleg is kihívást jelent az európai bűnügyi együttműködésben, ahogyan a környezeti károk okozása és a természetvédelmi szabályozás szándékos kijátszása is. Ettől a fejleménytől függetlenül párhuzamokat figyelhetünk meg a környezeti bűncselekmények és a PIF-bűncselekmények között. Mindkettő gyakran határokon átnyúló dimenzióval rendelkező súlyos bűncselekmény; a PIF-bűncselekményekhez hasonlóan a környezeti bűncselekmények sem tűnnek prioritásnak a tagállamok nemzeti hatóságai számára. Mindkét bűncselekményi terület „áldozat nélküli”, és a környezet, akárcsak az EU költségvetése, „európai jószágnak” tekinthető, illetve mindkét területen megfigyelhető a mögötte maradó lábnyom – eco, illetve digitális lábnyom formájában. Másik hasonló terület a szervezett bűnözés körébe tartozó kábítószer-kereskedelem, illetve fegyverkereskedelem, tekintettel arra, hogy mindkét bűncselekményi kör meglehetősen „jövedelmező” a bűnelkövetők oldaláról vizsgálva, míg a másik oldalon álló EU-t tekintve kritikusan nagy anyagi károkat okoz a költségvetésben.
A legégetőbb és legsürgetőbb terület álláspontom szerint az a gyorsan változó bűnözési környezet miatt indokolt hatáskör-kiterjesztés a kiberbűncselekményekre. A kibertér, beleértve az internetet is, túllép az országhatárokon, és nem korlátozódik az egyes államok területi joghatósága által. A számítástechnikai bűnözés kivizsgálása és üldözése ezért közös megközelítést és egységes stratégiát tesz szükségessé, ami fokozza az uniós térség biztonságát.[34] A kiberbűnözés egy globális jelenség, és egyre nagyobb veszélyt jelent a pénzmosás, a korrupció és a héacsalás területén is. A digitális korszakot megelőzően kidolgozott régi szabályozás nem biztosít megfelelő eszközöket a kiberbűnözéssel szemben, figyelemmel, hogy a kiberbűnözés határokon átnyúló, a nyomozás nemzeti szinten nehézkes. Jelenleg is kritikus terület az uniós infrastruktúrák elleni támadások, illetve ennél jelentősebb kihívást jelentenek a pénzügyi csalások, az EU-s pénzügyi rendszerek elleni támadások köre, éppen ezért nem, mint kapcsoló bűncselekményeket kellene az EPPO-nak nyomoznia, hanem önálló hatásköri szabály alá eső deliktumként. A kiberbűncselekmények speciális elkövetési helye és a nyomozás kriminalisztikai és krimináltechnikai kihívásaiból adódóan előnyös lenne önálló EPPO-hatáskörbe vonni valamennyi kiberbűncselekmény formát. Először is, egyértelmű előny származna abból, hogy az EPPO egy sűrű nemzetközi együttműködési hálózat középpontjában működve olyan összetett kihívásokkal foglalkozzon és olyan vizsgálatokat irányítson, amelyek meghaladhatják a tagállamok egyéni képességeit. Az európai delegált ügyészek a „kettős jogi pálya” kontextusában működnek, integrálódva a tagállamok jogrendszereibe, miközben hatékonyan együttműködnek az Eurojusttal és az Europollal. A nemzeti ügyészi hatáskörök megközelítésétől eltérően az EPPO közreműködése elősegítheti a közvetlen kapcsolatokat az érintett tagállamok hatóságai és más szervek között.[35] Másodszor, nem szabad figyelmen kívül hagyni, hogy az EPPO képes biztosítani az időszerű és átfogó információcserét […], ezért az információáramlást megkönnyítené az Unión belül, lehetővé téve a gyors és célzott válaszlépéseket a nemzetközi bűncselekményekre.
Az EPPO hatáskörének kiterjesztésére vonatkozó megfontolások természetesen az alapvető társadalmi javak és értékek védelméhez fűződő érdekből fakadnak. A szubszidiaritás elvének megfelelően az EU jogosult fellépni, ha a kívánt célokat a tagállamok szintjén nem lehet kielégítően megvalósítani.[36]
4. Az EPPO szerepe a kiberbűnözés elleni bűnügyi együttműködésben
4.1. Az EPPO mint a kiberbűncselekmények sértettje?
A pénzügyek viharos digitalizációjának nyomán „mellékhatásként” elharapódzott a kiberbűnözés.[37] Az Európai Unió nemcsak szabályozói és végrehajtói szereplő a kibertérben, hanem egyre gyakrabban célpontként is megjelenik, különösen pénzügyi és intézményi értelemben. Az EU intézményei, ügynökségei és programjai rendszeresen válnak kibertámadások, adathalász kampányok, illetve digitális csalások áldozatává, amelyek közvetlenül veszélyeztetik az Unió pénzügyi érdekeit,[38] és a digitális euró bevezetésének még csak a tervezete készült el.
Az EU több százmilliárd eurót oszt szét különböző tagállami, regionális és tematikus célokra strukturális és beruházási alapokon keresztül. Különösen sérülékenyek az uniós finanszírozási rendszerek (pl. Helyreállítási és Ellenállóképességi Eszköz, Horizon Europe, Kohéziós Alapok), amelyeket kibertámadások vagy digitálisan támogatott csalások révén próbálnak meg kijátszani.[39] E támadások célja lehet például támogatási összegek jogosulatlan megszerzése, projektdokumentációk manipulálása vagy közbeszerzési adatok meghamisítása. Az ilyen esetekben az EU jogilag kárvallott félként (injured party) jelenik meg, amely megalapozza a tagállamok, illetve adott esetben az Európai Ügyészség (EPPO) fellépését is.[40] Az ilyen típusú támadások száma növekvő tendenciát mutat, amit az Europol és az ENISA (Európai Kiberbiztonsági Ügynökség) éves jelentései is alátámasztanak.[41] Az EU áldozattá válása nemcsak pénzügyi veszteséget, hanem intézményi bizalomvesztést és a jogállamiság érvényesítésének gyengülését is eredményezheti, különösen a digitálisan sérülékeny tagállamokban.
A kiberbűncselekményekkel szembeni kitettség okai
Először is, a digitális rendszerek sebezhetősége valós kockázati tényező a számítógépes bűnözés szempontjából. Az uniós pályázatokat elektronikus rendszerekben nyújtják be, értékelik és ellenőrzik, ilyen például az SFC2021, TENtec, Funding & Tenders Portal. Ezeket a platformokat az uniós kutatási, innovációs és egyéb finanszírozási programokkal kapcsolatos adminisztratív feladatok ellátására használják, beleértve a pályázatokhoz való hozzáférést, azok benyújtását és kezelését, ezért nagyon érzékeny pénzügyi és személyes adatok tömegét kezelik, ami számos kiberbűncselekmény elkövetési tárgyává teszi ezeket, ha a megfelelő biztonsági intézkedések hiányoznak vagy megkerülhetők. Ezek a rendszerek adathalászat célpontjai is lehetnek, amelynek célja a bejelentkezési adatok (EU Login felhasználónév/jelszó) megszerzése csalárd e-mailek vagy weboldalak segítségével, ami jelentős kockázatot jelent a kérelmekhez, pénzügyi dokumentumokhoz való jogosulatlan hozzáférés és így a hamis adatok manipulálása, visszavonása vagy benyújtása szempontjából. Másrészt a rendszer megsértésének célpontjai is lehetnek, aminek következtében a pénzügyi tranzakciók vagy a döntési adatok manipulálhatók. Ugyanakkor fontos distinkció, hogy a rendszer elleni szolgáltatásmegtagadó támadások (DDoS), melyek célja a portál működésének megakadályozása, nem feltétlenül pénzügyi haszonszerzés céljából, hanem a verseny torzítása vagy politikai céllal kerülnek elkövetésre, ezért is lenne indokolt valamennyi kiberbűncselekményre kiterjeszteni az EPPO hatáskörét, mert a szándék, a motívum, illetve az eredmény eltérő lehet egy-egy támadássorozat elemei esetében.
Másodszor pedig fennáll a fizetési rendszerek befolyásolásának komoly veszélye, amely a fent említett támadások hatókörénél sokkal jelentősebb kárt okozhat az Európai Unió pénzügyi érdekeinek (és ez által az EPPO releváns lesz). A fizetési rendszerek fontos szerepet játszanak az uniós költségvetés végrehajtásában, mivel az uniós források nagy részét megosztott irányítás keretében fizetik ki, amelyben a Bizottság és a tagállamok közösen vesznek részt. A támogatások kifizetésekor banki adatokkal, szerződésekkel, számlákkal dolgoznak, amelyek hamisítása „egyszerű” lehet. Gyakori elkövetési mód a kedvezményezettek hamis bankszámlaszámainak megadása, hamis pénzügyi dokumentáció feltöltése vagy a kifizetési kérelmek módosítása a rendszerhez való hozzáféréssel, ezáltal bűncselekményeket követnek el az uniós költségvetés kárára.
Az Európai Unió pénzügyi érdekei az uniós költségvetés bevételi és kiadási oldalára egyaránt kiterjednek. A PIF Irányelv értelmében a pénzügyi érdek akkor sérül, ha az uniós pénzeszközöket jogellenes tevékenység eredményeként jogtalanul ítélik oda, fizetik ki vagy használják fel. A PIF Irányelv 3. cikke szerint a következő magatartásformák minősülnek az EU pénzügyi érdekeivel ellentétesnek:
- jogellenes szerzés, amely alatt a jog megszerzése érdekében tett hamis vagy csalárd nyilatkozatokon alapuló kiadást kell érteni,
- jogellenes felhasználás, amely alatt a rendeltetéstől eltérő, az uniós költségvetést károsító vagy valószínűsíthetően károsító felhasználás értendő,
- jogellenes visszatartás.
4.2. Az EPPO hatáskörébe tartozó kiberbűncselekmények
Az EPPO-t kifejezetten az Európai Unió pénzügyi érdekeinek védelmére hozták létre, de facto a pénzeszközök hatékony védelmére. Feladata az EU pénzügyi érdekeit sértő bűncselekmények nyomozása, üldözése és bíróság elé állítása. Ezek közé tartozik a csalás számos fajtája, a 10 millió eurónál nagyobb kárt okozó héacsalás, a pénzmosás, a korrupció stb. Az EPPO nyomozást folytat, vádat emel, és a részt vevő tagállamok illetékes bíróságain ügyészi feladatokat lát el az ügy jogerős lezárásáig. Amíg az EPPO meg nem kezdte működését, csak a nemzeti hatóságok nyomozhattak és emelhettek vádat e bűncselekmények miatt, de hatáskörük az országuk határainál véget ért. Az olyan szervezetek, mint az Eurojust, az OLAF és az Europol nem rendelkeznek a büntetőeljárások lefolytatásához szükséges hatáskörrel. A bűnözés modern formái, új kihívások elé állítják a bűnüldöző hatóságokat, beleértve az ügyészeket is. Az egyik új kihívás a számítógépes bűnözés szempontjainak kezelése. Ez felveti a kérdést, hogy milyen lehetőségei vannak az EPPO-nak a kiberbűncselekmények kivizsgálására és üldözésére?
Az EPPO hatásköre alapvetően az Európai Unió pénzügyi érdekei elleni bűncselekményekre korlátozódik, a PIF Irányelvben meghatározottak szerint. Következésképpen a kiberbűncselekmények önmagukban nem tartoznak automatikusan az EPPO hatáskörébe. Ha azonban a kiberbűncselekmény közvetlenül vagy közvetve érinti az EU pénzügyi érdekeit, az EPPO hatáskörébe tartozhat a büntetőeljárás lefolytatása. Idetartozhat például az uniós pénzeszközöket érintő kibercsalás (pl. hamis weboldalak létrehozása pénzeszközök elcsalása céljából), a digitális héacsalás, különösen a határokon átnyúló e-kereskedelemben, ha az okozott kár meghaladja a 10 millió eurót, valamint az uniós pénzeszközöket érintő pénzmosás, ha az digitális tranzakciókon keresztül történik. Az EPPO tehát csak akkor rendelkezik joghatósággal a számítógépes bűnözés tekintetében, ha a cselekmény pénzügyileg szorosan kapcsolódik az uniós költségvetést érintő bűncselekmény elkövetéséhez, vagy elősegíti annak elkövetését. Az általános számítógépes bűnözés (pl. zsarolóprogramok, személyes adatok ellopása állami rendszerekből) továbbra is nemzeti nyomozó hatósági hatáskörben marad. Ha tehát egy hacker megtámad egy nemzeti egészségügyi adatbázist, az nem tartozik az EPPO hatáskörébe, de ha egy bűnszervezet hamis számlázási rendszert használ az uniós finanszírozás kicsalására, az igen. A kibertér túllép a nemzeti határokon és nem korlátozódik az egyes államok területi joghatósága alá. A számítástechnikai bűnözés nyomozása és üldözése tehát közös megközelítést és egységes stratégiát tesz szükségessé, ami fokozná az uniós térség biztonságát.
Az Európai Ügyészség szerepe a fizetési csalások, például hitelkártyás csalások és online pénzmosás elleni fellépésben korlátozott, holott egyre erősödő módon jelenik meg ez a bűncselekmény típus. A digitális tér hódításával együtt jár a kibercsalások számának megsokszorozódása. A számítógépes bűnözés, pontosabban a kiberbűnözés tágabb kontextusban kell értelmezni, amely magában foglalja a kiberterrorizmust is. A kiberterrorizmus úgy határozható meg, mint az információs és kommunikációs technológiák terrorista tevékenységekre történő felhasználása vagy visszaélése a szereplők által terrorista céljaik elérése érdekében. Olyan tevékenységeket foglalhat magában, mint a propaganda, a finanszírozás, a képzés, a tervezés, a végrehajtás és végül maguk a terrortámadások. Doktrinális szempontból, bár a kiberterrorizmusnak számos különböző definíciója létezik, mindegyiknek ki kell emelnie a terrorizmus és a kibertér konvergenciáját. Ez felveti a kérdést: miért kellene az EPPO hatáskörét kiterjeszteni a kiberbűnözésre, konkrétan a kiberterrorizmusra? A terrorizmus hatással van azokra az alapvető értékekre, amelyekre az EU épül, ezért ezek védelme elengedhetetlen. A modern korban a kiberbűnözés vagy a kiberterrorizmus jelentős negatív következményekkel járhat, például a távközlési, az energetikai, az ipari, a gazdasági és a közlekedési infrastruktúra megzavarásával és pénzügyi károkkal. A kiberbűnözés kezelése szoros államközi együttműködést igényel a védelem hatékony maximalizálása érdekében. A terrorista csoportok rendszeresen használják a kiberteret, jellemzően online radikalizálásra, melynek eszköze tipikusan kihívó videók terjesztésével minél több felhasználó megfélemlítése. Az ilyen tevékenységekből hiányzik a fizikai jelenlét eleme a támadás helyszínén, de technikailag nyomokat, azaz digitális lábnyomokat hagynak. A bűnözés „hagyományos” formáihoz hasonlóan a számítógépes bűnözés (beleértve a kiberterrorizmust is) számos pszichológiai aspektust mutat mind az elkövetők, mind az áldozatok tekintetében.[42] Az internet használata lehetővé teszi a nyomozó szervek számára, hogy kövessék a digitális nyomokat, és később olyan információkat gyűjtsenek, amelyek megkönnyítik az ilyen illegális tevékenységek elkövetőinek felelősségre vonását.[43] Feltételezve, hogy a súlyos számítógépes bűnözés kezelésének joghatóságát az EPPO-ra átruházzák, a joghatósági konfliktus kockázata megszűnne.[44] A joghatósági összeütközés az egyének alapvető jogainak és szabadságainak megsértéséhez vezethet, például a ne bis in idem elv megsértésével. Ezenfelül a digitális környezet változékonysága nagyon gyors információcserét és a bizonyítékok, különösen az elektronikus bizonyítékok (e-bizonyítékok) biztosítását teszi szükségessé. A nemzetközi igazságügyi együttműködésben a jogsegély hagyományos eszközeit azonban nem a digitális korszak körülményeihez tervezték. Még néhány modernebb eszköz, mint például az európai nyomozási határozat sem tűnik már megfelelőnek.[45]
4.3. Az EPPO fellépése a pénzügyi érdekeket sértő kiberbűncselekményekkel szemben
A jelenlegi jogszabályi keretrendszerben az EPPO jogosult nyomozati cselekményekre, például a számítógépes rendszerek ellenőrzésére és az azokban tárolt adatok biztosítására. Az EPPO nyomozást folytat az „euro-crimes azaz euró-bűncselekményként” aposztrofált bűncselekményekben. De facto a leggyakoribb bűncselekmény a közbeszerzési eljárás során valótlan, helytelen vagy hiányos információk benyújtása, ami pénzeszközök hűtlen kezeléséhez vagy jogtalan visszatartásához vezet. Emellett az EPPO feladata az uniós költségvetésből elkülönített pénzeszközökkel való visszaélésekkel kapcsolatos büntetőeljárás lefolytatása. Az EU-s pályázatokkal kapcsolatos adatlopás vagy adatszivárgás, amelyek hamis támogatási kérelmekhez vezetnek, egyre gyakoribbak; a kifizetési rendszerek manipulálása a fentebb részletezett bankszámlaadatok megváltoztatása phishinggel vagy malware-rel.[46] Szintén gyakori megvalósulási forma az elektronikus dokumentumok és digitális elszámolások meghamisítása; valamint a jogosulatlan hozzáférés EU-s platformokhoz (pl. Funding & Tenders Portal, SFC2021); illetve egyre fajsúlyosabban jelennek meg a digitális pénzmosás például kriptovalután keresztül EU-s források tisztára mosása révén.
Az EPPO hatáskörébe nem automatikusan tartozik a kiberbűncselekmények elbírálása, és ennek ellenére egyre nagyobb arányban jelennek meg az EPPO portfóliójában, hiszen egyre nagyobb arányban fordulnak elő az EU költségvetését célzó kibertérben elkövetett csalások vagy egyéb bűncselekmények.
Az EPPO eljárása alapulhat feljelentésen, illetve ex officio módon is, amennyiben az automatikus adatkapcsolás útján észleli az anomáliát, ami alapulhat például az OLAF előzetes eljárásban megfogalmazott ajánlásán vagy valamelyik tagállam nemzeti hatóságának digitális monitoringtevékenységén. Az EPPO eljárási jogosultságai széles skálán mozognak a kibereszközök lefoglalásától kezdve, a digitális bizonyíték gyűjtésen át egészen a nemzeti nyomozások koordinálásig. Az eljárási jogosultságok nóvuma – más uniós bűnüldöző szervhez képest – a vádemelési jogkör, így tehát az EPPO vádat emel az unió pénzügyi érdekeit sértő kiberbűncselekmények esetén és a tagállami bíróságok előtt zajló tárgyalásokon vádképviseleti feladatokat lát el. Az EPPO egy előzetes vizsgálat lefolytatása körében adatokat gyűjt a pályázati rendszerekből, e-mailekből, számlázási láncokból, illetve ennek körében a digitális bizonyítékok rögzítésére is sor kerül. Figyelemmel az elkövetési hely specialitására, amely a kibertér, ennek foganatosítására szervereken vagy felhőkörnyezetben tárolt fájlok esetében felhőalapú tárhelyeken történik, IP-címek, hash-ek, metaadatok segítségével. Illetve a határokon átnyúló bűnügyi együttműködés vívmányainak, mint az európai elfogatóparancs, európai nyomozási határozat vagy befagyasztási parancs használatával EPPO ügyészei több tagállamban egyszerre intézkedhetnek nyomozati cselekmények foganatosítása érdekében (pl. házkutatás, tanúkihallgatás). Bár az európai nyomozási határozat az igazságügyi együttműködés sokoldalú eszköze, amely a bizonyítékok széles körére alkalmazható, az elektronikus bizonyítékok esetében elégtelennek tűnik, ami sürgősen megoldásra vár, amelyre az EU-nak rövid határidőn belül reagálni kell. Talán a megoldás a jelenleg még nem teljesen kiforrott E-evidence rendelet szerinti elektronikus bizonyítékokra vonatkozó eszközökben ölt testet. Ugyanakkor kisegítő, átmeneti megoldás gyanánt az EPPO szorosan együttműködik és az igazság szerint rá is van utalva az Europol keretén belül működő EC3-mal való együttműködésre. Annak ellenére, hogy EC3 nem rendelkezik önálló nyomozati hatáskörrel, mert a büntető igazságszolgáltatás a tagállamok hatáskörében marad (mivel az állami büntetőhatalom a szuverenitásuk bástyája), hanem elsősorban koordinációs, elemzési és támogatási funkciói révén hatékonyan lép fel a kiberbűncselekményekkel szemben. A technológiai eszköztára, elemzési képességei és nemzetközi kapcsolatrendszere révén jelentős hozzáadott értéket képvisel. Hatásköre kiterjed a gyermekek sérelmére az online térben elkövetett bűncselekményekre (például gyermekpornográfia, online grooming stb.), súlyos és szervezett számítógépes bűnözésre (pl. ransomware, botnetek), fizetési csalásokra (pl. hitelkártyás csalás, online pénzmosás), darknetes és kriptovaluta alapú bűnözésre, illetve államilag támogatott kibertámadásokkal kapcsolatos hírszerzési műveletekre. Az EC3 az technológiai eszközöket és a hírszerzési infrastruktúrát tekintve elöl jár, figyelemmel arra, hogy a Darknet Monitoring Capability révén képes anonimizált hálózatok (pl. Tor) elemzésére, továbbá kriptotranzakciók visszakövetésére alkalmas eszközökkel rendelkezik (Cryptocurrency Tracking Tools). Emellett valós időben internetes megfigyelésre képes kapacitással rendelkezik (Cyber Patrol), illetve helyszíni és távoli adatfeldolgozás és bizonyítékérvényesítést biztosít a Digital Forensics Lab. De rosszindulatú programok azonosítására és osztályozására is van lehetőség a Malware Analysis Platform használatával.
5. Problémafelvetések és megoldási javaslatok
Az EPPO eddigi működése talán több problémát generált, mint amennyit megoldott. Kezdve a „forum shopping” problémakörével, amely kifejtése egy önálló tanulmány is lehetne, a PIF Irányelv átültetésének hiányosságain és a finanszírozási deficiten át, egészen jogorvoslati és demokratikus felügyelet hiányáig a problémapaletta meglehetősen széles. Álláspontom szerint az EPPO jelenlegi, bár fiatal, azonban kezdetinek semmiképp sem mondható működésének legnagyobb problémája a hatásköre korlátozott és töredezett volta. Ezek nemcsak a hatékonyságát, hanem a jogbiztonságot és a következetes bűnüldözést is befolyásolják. Egyrészt az EPPO csak korlátozott anyagi hatáskörrel rendelkezik, ugyanis csak a „PIF-bűncselekményekre” terjed ki a hatásköre, azonban nem csupán ezek a bűncselekmények azok, amik anyagi károkat okoznak az EU költségvetésének és sérti annak pénzügyi érdekeit. Nem vizsgálhat pénzmosást, kiberbűnözést vagy szervezett bűnözést, ha azok nem kapcsolódnak közvetlenül EU-s forrásokhoz, ami a gyakorlatban működési akadályt eredményezhet. Mivel egy adott bűncselekmény több aspektust is érinthet (pl. korrupció és áfacsalás), de ha az EPPO hatásköre csak az egyik részre terjed ki, széttagolt nyomozás alakulhat ki. Előbbi esetben nem tekinthetünk el a hatékony védelem szempontjától sem, hiszen míg a vádhatóságot egy uniós szerv testesíti meg, addig nem beszélhetünk uniós ügyvédségről, ezért a fegyveregyenlőség elve is jelentősen kibillen az egyensúlyi helyzetből. Ugyanakkor a tanulmány vezérfonalához illeszkedően kiemelendő, hogy szintén működési zavart eredményezhet a „formális hatáskörmegosztás” a tagállami ügyészségekkel. Az elhatárolás nem mindig egyértelmű, főleg vegyes ügyeknél (pl. egyszerre EU-s és nemzeti forrás érintett), ezekben az esetekben párhuzamos nyomozások indulnak vagy hatásköri viták keletkeznek. Szintén említést kell tenni az egységes uniós büntetőjog hiányáról, mint a bűnügyi együttműködés állandó méregfogáról, mivel az tagállami büntetőigény érvényesítése és a büntetőjog nemzeti szabályozása valamennyi tagállam belső joga szerint a szuverenitás legvégső bástyája, ezért az EPPO-nak minden eljárásban az adott tagállam büntetőjoga szerint kell lefolytatnia a büntetőeljárást. Ugyan teoretikusan ennek nem kellene problémát jelentenie, mert egy ideális unióban valamennyi tagállam egységesen eleget tesz az implementációs kötelezettségének, ami egységes elbírálást eredményezne, azonban a valóság más képet mutat, így az eljárási jogok, a bizonyítékok értékelése, az ENYH megtagadási okainak értelmezése, a kiterjesztett vagyonelkobzás értelmezése és a fordított bizonyítási teher eltérhet egymástól, ami megnehezíti az egységes fellépést és egyben jogbizonytalanságot eredményez, ugyanakkor valamennyi tagállamnak szembe kell néznie a kiberbűncselekmények erőteljesen növekvő számával.
A fenti működési problémák ellenére hipotézisem szerint az EPPO hatáskörének ki kellene terjednie valamennyi kiberbűncselekményre. Amennyiben egy bűnszervezet EU-s agrártámogatási rendszert hekkeli meg és jogosulatlan kifizetést indít, jelenleg nem biztos, hogy az ügy az EPPO hatáskörébe tartozik. Pillanatnyilag a kiberbűncselekmények üldözése erősen tagállami hatáskörben maradt, míg a csalás elleni fellépés uniós szinten zajlik, ami adott esetben joghézagot eredményezhet. Az EPPO hatáskörének kiterjesztése megszüntetné ezt az ellentmondást. A kiberbűncselekmények határon átnyúló jellege vitán felül áll. A támadók, az áldozatok, a szerverek és a pénzügyi tranzakciók külön-külön is eltérő országokhoz köthetők lehetnek, a tagállami hatóságok pedig csak a saját joghatóságuk alatt tudnak fellépni – így a nyomozás széttöredezik, legtöbbször koordinálatlanul. Közös nyomozó csoportok (JIT) felállítása némileg segíthet ezekben az esetekben. Azonban nem minden tagállam rendelkezik szakosodott IT-nyomozókkal, eszközökkel és kiberintelligencia-rendszerekkel, így a kisebb vagy kevésbé fejlett államok technikai lemaradása kockázatot jelent az egész EU-ra nézve, míg az EPPO a digitális kriminalisztikai egységek, valamint kiberbűnözésre specializálódott uniós ügyészi csoportjai révén gyorsabban tudna reagálni az amúgy is időszenzitív bűncselekmények esetén. A tagállami szint ellen szól továbbá, hogy a nemzetközi jogsegélyeljárások (pl. MLA) rendkívül időigényesek és formalizáltak, mire egy ország válaszol egy másik kérésére, a nyomok eltűnhetnek, a kriptopénz továbbvándorol, a szerverek törlődnek gombnyomásra, addig az EPPO belső információs rendszerei lehetővé teszik az automatikus adatcserét, intelligens összekapcsolásokat pl. IP-cím, pénzmozgás, szerverhelyek alapján.
Az EU már észlelte a kiberbűnözés fenyegető veszélyét és elkezdte kidolgozni az EU kibervédelmi stratégiáit (pl. NIS2 irányelv, Cyber Solidarity Act), amelybe beleillik az EPPO bevonása is. Nézetem szerint az EPPO hatáskörének kiberbűncselekményekre való kiterjesztése nemcsak indokolt, hanem stratégiailag szükséges is az EU pénzügyi, jogállami és biztonsági érdekeinek védelme szempontjából, de csak fokozatosan, világos jogi alapon, a tagállamok akaratával és megfelelő anyagi erőforrásokkal lenne kivitelezhető. Ugyanakkor felhívnám a figyelmet, hogy ez a megoldási javaslat csak lépcsőzetesen tud megvalósulni, kellő óvatossággal. A kiberbűnözéshez speciális IT-tudás, digitális eszközpark és adatvédelmi protokollok szükségesek, ezek jelenleg nem állnak rendelkezésre. Így a további feladatkörrel való bővítés összeomláshoz vezethet, ha nincs egyidejű jelentős erőforrásbővítés is. Azonban amíg a fenti hatáskörbővítés nem történik meg, addig a meglévő hatáskörrel és eszközökkel lép fel az EPPO az unió pénzügyi érdekeit sértő bűncselekményekkel szemben, amelynek kiemelt eleme a vagyonvisszaszerzés. Az EPPO vagyonvisszaszerzési tevékenysége is messze nem tökéletes, bizonyos aggodalmak e körben – különösen a kiterjesztett vagyonelkobzás alapjogi vetülete, a fellebbezési jog bizonyításának megfelelőségének kérdése – megalapozottak.
6. Záró gondolatok
Az EPPO az EU pénzügyi érdekei védelmének és az igazságszolgáltatás kulcsfontosságú szereplőjévé vált. Osztom azt a nézetet, hogy az egyik legjelentősebb hozzájárulása a nemzeti befolyásoktól való függetlenségében rejlik, különösen az olyan súlyos, uniós szintű bűnügyek kivizsgálása és üldözése során, amelyek egyébként nemzeti szinten politikai nyomásnak lennének kitéve.[47] Működésének eddigi tapasztalati eredményei alapján az EPPO működő és hatékony szervnek tekinthető, amely – egyelőre – egyértelműen hozzáadott értéket képvisel az EU pénzügyi érdekeinek védelmében. A határokon átnyúló súlyos bűncselekmények kezelése terén figyelemre méltó hatékonyságot értek el, ami hangsúlyozza, hogy egyre nagyobb szükség van a szilárd és hatékony határokon átnyúló együttműködésre, annak ellenére is, hogy jelei mutatkoznak annak, hogy a tagállamok egymás jogrendszerébe vetett kölcsönös bizalma meginogni látszik bizonyos esetekben (például az európai elfogatóparancsok végrehajtásának megtagadása kapcsán tapasztalt új tendenciák).
Ami az EPPO hatáskörének lehetséges kiterjesztését illeti, úgy vélem, hogy a súlyos szervezett bűnözés és a kiberbűnözés esetében intézményileg funkcionális megoldást jelentene a bűnözés e formáinak megelőzése és büntetése hatékonyságának fokozására. A kiberbűnözés a mindennapjaink részévé váltak, az egyes államok és az Európai Unió pénzügyi érdekeit érintik, amelyek jelentős következményekkel jár, mivel a tagállamok között gazdasági kölcsönös függőség központi szerepet játszik gazdaságaik folyamatos fejlődésének és stabilitásának biztosításában. Az EU pénzügyi érdekei szorosan kapcsolódnak a tagállamok és az egyének érdekeihez, mivel e közös gazdasági térben funkcionálisan integrálódtak.
[1] Bírósági titkár, Fővárosi Törvényszék Büntető Kollégium; Európai Jogi Szaktanácsadó titkár; PhD-hallgató Pázmány Péter Katolikus Egyetem Jog- és Államtudományi Kar Doktori Iskola; a tanulmány a Kulturális és Innovációs Minisztérium EKÖP-24-3 kódszámú egyetemi kutatói ösztöndíj programjának a nemzeti kutatási, fejlesztési és innovációs alapból finanszírozott szakmai támogatásával készült.
[2] Mireille Delmas-Marty: A Corpus Juris szükségessége, legitimitása és megvalósíthatósága. Magyar Jog, 2000/11., 641–645. o.; Mireille Delmas-Marty – John A. E. Vervaele (eds.): The Implementation of the Corpus Juris in the Member States. Vol. 1. Intersentia Publishing, Antwerp–Groningen–Oxford, 2000, 7–394. o.; Gabriele Dona: Towards a European Judicial Area? A Corpus Juris Introducing Penal Provisions for the Purpose of the Protection of the Financial Interests of the European Union. European Journal of Crime, Criminal Law and Criminal Justice, Vol.6/3, 1998, 282–297. o.; Farkas Ákos: Büntetőjogi együttműködés az Európai Unióban. Osiris Kiadó, Budapest, 2001.
[3] Petrus Szabolcs: Másfél éves az Európai Ügyészség – Érvek és ellenérvek tükrében 2023. Jogászvilág.
[4] Az Európai Unióról szóló szerződés 20. cikke és az EU működéséről szóló szerződés III. címe.
[5] Bence Udvarhelyi: The European Public Prosecutor’s Office – from myth to realit. European Integration Studies, 15(1), 131–144. o., 2019. https://ojs.uni-miskolc.hu/index.php/eis/article/view/920.
[6] ECLI:EU:C:2011:867 CURIA – Documents.
[7] Directive (EU) 2017/1371 of the European Parliament and of the Council of 5 July 2017 on combating crime against the financial interests of the European Union by means of criminal law (PIF Directive), OJ L 198, 28.7.2017, 29–41. o.
[8] Az Európai Unió pénzügyi érdekeit szolgáló büntetőjogi rendelkezéseket bevezető Corpus Juris. Párizs, Economica, 1997. Mireille Delmas-Marty – John A. E. Vervaele (szerk.): A Corpus Juris végrehajtása a tagállamokban. 4. k. Antwerpen–Groningen–Oxford, Intersentia, 2000.
[9] A Tanács 2988/95/EK, Euratom rendelete (1995. december 18.) az Európai Közösségek pénzügyi érdekeinek védelméről HL L 312., 1995.12.23, 1–4. o. Rendelet – 2988/95 – EN – EUR-Lex.
[10] Regulation – 883/2013 – EN – EUR-Lex.
[11] Az Európai Parlament és a Tanács (EU) 2017/1371 irányelve (2017. július 5.) az Unió pénzügyi érdekeit érintő csalás ellen büntetőjogi eszközökkel folytatott küzdelemről HL L 198., 2017.7.28, 29–41. o. Irányelv – 2017/1371 – EN – EUR-Lex
[12] Burkhard Jähnke: Das Legalitätsprinzip: eine Maxime gemeineuropäischen Strafverfahrensrechts. In: Hefendehl–Hoyer–Rotsch–Schünemann (Hrsg.): Zeitschrift für Internationales Strafrecht. Nr. 5/12, S. 1 (3).
[13] Lásd részletesebben: Rosalia Sicurella: The EPPO’s material scope of competence and non-conformity of national implementations. New Journal of European Criminal Law, Volume 14, Issue 1. 2023.
[14] European Judicial Network (EJN)
[15] Petrus i. m.
[16] Udvarhelyi i. m.
[17] ECLI:EU:C:2011:733. Európai Bizottság kontra Németországi Szövetségi Köztársaság ítélet, 72. pont.
[18] 3. cikk PIF Irányelv (2017/1371).
[19] 4. cikk PIF Irányelv (2017/1371).
[20] 5. cikk PIF Irányelv (2017/1371).
[21] Lásd: A Tanács 2008. október 24-i 2008/841/IB kerethatározata a szervezett bűnözés elleni küzdelemről (HL L 300., 2008.11.11., 42–45. o.).
[22] 25. cikk (3) bek. EPPO-rendelet (2017/1939).
[23] Békés Ádám – Gépész Tamás: Az Európai Ügyészség hatásköri szabályozása. Hatékony-e a köztes megoldás? Iustum Aequum Salutare. XV. 2019. 2. 39–49. o.
[24] A büntetőtörvénykönyvről szóló 2012. évi C. törvény 396. § (8) bekezdése szerint korlátlanul enyhíthető annak a büntetése, aki az (1)–(6) bekezdésben meghatározott költségvetési csalással okozott vagyoni hátrányt a vádemelés előtt megtéríti. Ez a rendelkezés nem alkalmazható, ha a bűncselekményt bűnszövetségben, bűnszervezetben vagy különös visszaesőként követik el.
[25] Részletesebben: Jancsa-Pék Judit (2019) Az Európai Unió és a nemzeti hozzáadottértékadó-rendszerek kapcsolata. In: Harminckét lap, amely megrengette a világot: Százéves a hozzáadottérték-adó rendszere. Soproni Egyetem Kiadó, Sopron, 269–398. o. ISBN 978-963-334-337-1; 978-963-334-337-1; Szabó Barna: A karusszel típusú csalások elleni küzdelem fegyvernemei és azok célpontjai Magyar Rendészet, 2020/1. 179–189. o. DOI: 10.32577/mr.2020.1.11.
[26] Részletesebben: Laura Mickevičiūtė: Is there the Need for Further Harmonisation on Corruption Offences in the European Union? Kaiafa-Gbandi, M. (2010). Punishing Corruption in the Public and the Private Sector: The Legal Framework of the European Union in the International Scene and the Greek Legal Order. European Journal of Crime, Criminal Law and Criminal Justice, 18: 139–183. o.
[27] Balázs Márton: Az Európai Ügyészség, mint magyar nyomozó hatóság? (2023). Belügyi Szemle, 71(2), 287–302. https://doi.org/10.38146/BSZ.2023.2.6
[28] Udvarhelyi i. m.
[29] Lásd többek között: John A. E. Vervaele: The material scope of competence of the European Public Prosecutor’s Office. ERA Forum, vol. 15., no. 1. (2014) 97.; Rosaria Sicurella: The Material Scope of the EPPO. A Critical Overview of Treaty Provisions and Draft Proposals. In: C. Nowak (ed.): The European Public Prosecutor’s Office and National Authorities. Milánó, Wolters Kluwer – CEDAM, 124. o.
[30] Jähnke i. m.
[31] Benedette Minucci: Towards an Expansion of EPPO’s competences? in EUWEB Legal Esseays. Global & International Perspectives, 2024. 133[143. o.
[32] Prof. Dr. Mar Jimeno Bulnes: The European Public Prosecutor’s Office and Environmental Crime Further Competence in the Near Future? Eucrim Issue, 2/2024. 146–152. o.
[33] Lásd részletesebben: The European Public Prosecutor’s Office and Environmental Crime – eucrim.
[34] Viz. Zarychta-Romanowska, K.: Creating an EU „Homeland Security„. In Scott, N. R. – Kaunert, Ch. – Fabe, A. P. H. (eds.). Countering Terrorist and Criminal Financing. Theory and Practice. Boca Raton: CRC Press, 2023.
[35] Minucci i. m.
[36] Bianka Bilasová and Štěpán Kořínek: The European Public Prosecutor’s Office in the fight against Cybercrimes in International Conference on Social and Healthcare Studies 72–87. o.
[37] Kovács Levente – Terták Elemér: A kiberbűnözés legjobb ellenszere a pénzügyi műveltség. Gazdaság és Pénzügy, 11. évfolyam 1. szám (2024) DOI: 10.33926/GP.2024.1.2.
[38] Európai Parlament és Tanács (EU) 2017/1371 irányelve, (1) preambulumbekezdés: az Unió pénzügyi érdekei védelmének elsődleges szerepe.
[39] Európai Számvevőszék, Special Report 13/2022: „Fighting fraud in EU spending: action needed”, különösen a digitális támadások kockázatai az uniós források kapcsán.
[40] Tanács (EU) 2017/1939 rendelete, 4. cikk, valamint 24. cikk (1) bek.: az EPPO jogosult eljárni az Unió pénzügyi érdekeit érintő bűncselekmények esetében, az EU ilyenkor sértetti pozícióban van.
[41] Europol: Internet Organised Crime Threat Assessment (IOCTA) 2023, valamint ENISA: Threat Landscape Report 2023.
[42] Prince, J.: Psychological Aspects of Cyber Hate and Cyber Terrorism. In Awan, I. – Blakemore, B.: Policing Cyber Hate, Cyber Threats and Cyber Terrorism. Farnham: Ashgate, 2012, 21–38. o.
[43] Bilasová–Kořínek i. m. 79. o.
[44] A szerző ezen álláspontjával vitatkozni lehet, és álláspontom szerint kell is, hiszen az EPPO-val kapcsolatos legfőbb kritika a forum shopping a joghatósági kérdésekkel kéz a kézben jár.
[45] Bilasová–Kořínek i. m. 80. o.
[46] A malware egy gyűjtőfogalom, magában foglal mindenféle rosszindulatú szoftvert, beleértve ezek legismertebb fajtáit, mint a trójaiak, zsarolóvírusok, vírusok, férgek és banki kártevők.
[47] Az EPPO politikai függetlenségét részben megkérdőjelező, részben ellentétes vélemény tekintetében lásd: Márton Balázs: Independence of the European Public Prosecutor’s Office in the context of the appointment procedures. New Journal of European Criminal Law, 15(2), 2024. 146–163. o. https://doi.org/10.1177/20322844241228721.