52011DC0429

MEDDELANDE FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET, RÅDET, EUROPEISKA EKONOMISKA OCH SOCIALA KOMMITTÉN OCH REGIONKOMMITTÉN

Ett EU-system för att spåra finansiering av terrorism: tillgängliga alternativ

INLEDNING

När rådet samtyckte till att Europeiska unionen och Förenta staterna ingår ett avtal om behandling och överföring av uppgifter om finansiella betalningsmeddelanden från Europeiska unionen till Förenta staterna i enlighet med programmet för att spåra finansiering av terrorism (TFTP-avtalet mellan EU och Förenta staterna)[1] uppmanades kommissionen samtidigt att till Europaparlamentet och rådet inom ett år efter den dag då avtalet träder i kraft (den 1 augusti 2010) överlämna ”en rättslig och teknisk ram för framtagning av information på EU:s territorium”[2]. Europaparlamentet har också vid upprepade tillfällen begärt att man på längre sikt ska planera en varaktig, rättsligt sund lösning på EU-nivå när det gäller problemet med att ta fram begärda uppgifter inom EU[3]. Redan i meddelandet EU:s strategi för den inre säkerheten i praktiken: Fem steg mot ett säkrare Europa konstaterades det att kommissionen under 2011 kommer att utarbeta en strategi för EU för att ta fram och analysera uppgifter om finansiella meddelanden som lagras på EU:s eget territorium.[4] Eftersom det amerikanska TFTP-avtalet visat sig vara effektivt kan ett europeiskt system förväntas bidra väsentligt till arbetet med att strypa terroristernas tillgång till finansiering och materiel och spåra deras transaktioner. Det kan också hänvisas till artikel 11 i TFTP-avtalet mellan EU och Förenta staterna, som anger att Europeiska kommissionen under avtalets löptid kommer att genomföra en undersökning rörande möjligheterna att införa ett motsvarande EU-system som möjliggör en mer riktad överföring av uppgifter. Detta meddelande är den första etappen i kommissionens åtgärder med anledning av den artikeln och rådets uppmaning. Där beskrivs de olika åtgärder som kommissionen har vidtagit i arbetet med att upprätta en sådan ”rättslig och teknisk ram” och presenteras de olika alternativ som övervägs för att uppnå detta mål. Kommissionen uppger inte i det här skedet vilket alternativ som är att föredra, men den lägger fram de relevanta punkter som bör beaktas när de olika alternativen övervägs. Med tanke på hur politiskt viktig denna fråga är och hur komplicerad den är juridiskt och tekniskt sett önskar kommissionen underrätta rådet och Europaparlamentet om läget och få igång en diskussion. Kommissionen anser att ytterligare diskussioner är nyttiga innan konkreta förslag läggs fram på grundval av en konsekvensbedömning.

I det här sammanhanget bör det betonas att detta meddelande inte påverkar de förslag som kommissionen kommer att lägga fram. Eventuella framtida förslag kommer att beakta de ovannämnda diskussionerna och konsekvensbedömningen, som kommer att grunda sig på en undersökning som kommissionen beställde under andra halvåret 2010. Med tanke på konsekvenserna av ett lagstiftningsförslag för grundläggande rättigheter, särskilt när det gäller uppgiftsskydd, kommer man i konsekvensbedömningen att vara särskild uppmärksam på att eventuella åtgärder som kommissionen kan komma att föreslå är nödvändiga och proportionella. Kommissionen kommer att följa den vägledning som ges i dess meddelande om strategin för genomförandet av stadgan om de grundläggande rättigheterna[5].

Dessutom kommer konsekvensbedömningen att omfatta det nödvändiga tekniska bakgrundsmaterialet samt en detaljerad utvärdering av alla tillgängliga alternativ. Dessa frågor har redan diskuterats med många berörda parter på området, bl.a. medlemsstaternas myndigheter, dataskyddsmyndigheter, Europol och den utsedda tillhandahållaren. De slutliga resultaten av den ovannämnda undersökningen kommer att finnas tillgängliga först i slutet av detta år. Till stöd för utarbetandet av en konsekvensbedömning har Europeiska kommissionen anordnat tre expertmöten med samma aktörer samt med de amerikanska myndigheter som deltar i genomförandet av TFTP-programmet. De alternativ som diskuteras i det här meddelandet bygger på de preliminära resultaten av undersökningen och diskussionerna i expertmötena.

SYFTET MED ATT UPPRÄTTA ETT EU-SYSTEM FÖR ATT SPÅRA FINANSIERING AV TERRORISM

Det finns främst två skäl till att inrätta ett EU-system för att spåra finansiering av terrorism (TFTS):

- Systemet måste bidra effektivt till kampen mot terrorism och finansieringen av terrorism inom Europeiska unionen.

- Systemet måste bidra till att begränsa mängden personuppgifter som förs över till tredjeland. Systemet bör möjliggöra att de uppgifter som krävs för att driva det på EU:s territorium behandlas i enlighet med EU:s principer och lagstiftning om dataskydd.

I Förenta staterna har programmet för att spåra finansiering av terrorism visat sig medföra ett betydande mervärde för kampen mot terrorism och finansiering av terrorism, vilket inte bara är till nytta för de amerikanska myndigheterna utan också för myndigheterna i Europeiska unionens medlemsstater och i tredjeländer. Den senaste översynen av TFTP-avtalet mellan EU och Förenta staterna[6] har bekräftat att sedan TFTP infördes i USA har mer än 2 500 rapporter översänts till myndigheter i tredjeland, de flesta av dem (1 700) till Europeiska unionen. Att det amerikanska programmet är effektivt och värdefullt i kampen mot terrorism och finansieringen av terrorism har också bekräftats i två rapporter från domaren Jean-Louis Bruguière, som Europeiska kommissionen 2008 gav i uppdrag att se över programmet. Den information som samlades in inom ramen för TFTP och översändes till EU-myndigheter omfattade viktiga ledtrådar rörande ett antal uppmärksammade (försök till) terroristattacker, t.ex. attackerna i Madrid och London, 2006 års sammansvärjning för att detonera flytande sprängämnen ombord på Atlantflyg och 2007 års försök till angrepp mot amerikanska intressen i Tyskland. EU:s tillsynsgrupp konstaterade också att den fått övertygande indikationer om det mervärde som TFTP-systemet tillför i kampen mot terrorism och finansieringen av terrorism. Mot bakgrund av dessa erfarenheter finns det goda skäl att anta att också ett EU-program för att spåra finansiering av terrorism kommer att medföra ett betydande mervärde för EU:s och medlemsstaternas insatser för att bekämpa terrorism och finansiering av terrorism.

Det amerikanska TFTP-programmets effektivitet när det gäller att bekämpa terrorism är inte ifrågasatt, men det finns allvarliga farhågor för dess konsekvenser för människors grundläggande rättigheter. Farhågorna riktar sig framför allt mot att genomförandet av TFTP-avtalet mellan EU och Förenta staterna innebär tillhandahållande av stora mängder personuppgifter (massdata) till amerikanska myndigheter, eftersom största delen av uppgifterna gäller människor som inte har någonting att skaffa med terrorism eller finansiering av terrorism. Uppgifterna lämnas i bulk (på grundval av relevanta uppgiftskategorier) snarare än på individuell basis (som svar på en förfrågan om en eller flera individer). Detta beror på att den som tillhandahåller uppgifterna saknar teknisk kapacitet att tillhandahålla uppgifterna på individuell basis. För att lämna ut sådana uppgifter på individuell basis måste dessutom den som tillhandahåller uppgifterna skapa en särskild sök- och analysfunktion som den normala verksamheten inte kräver och som skulle ta betydande resurser i anspråk. Att begära uppgifter på individuell basis skulle dessutom innebära att den som tillhandahåller uppgifterna skulle bli medveten om vilka individer som är föremål för utredning i samband med kartläggningen av terrorism och deras ekonomiska förbindelser. Detta skulle kunna påverka effektiviteten i sådana utredningar.

För att kompensera för tillhandahållande av massdata måste betydande säkerhetsåtgärder vidtas för att garantera att uppgifter inte missbrukas, vilket även innefattar att de tillhandahållna uppgifterna endast får sökas och användas för att bekämpa terrorism och finansiering av terrorism. Den nyligen genomförda översynen av TFTP-avtalet mellan EU och Förenta staterna har bekräftat att dessa säkerhetsåtgärder faktiskt genomförs i enlighet med bestämmelserna i avtalet.

Argument har dock lagts fram för att tillhandahållandet till ett tredjeland av sådana stora mängder personuppgifter utgör en oberättigad överträdelse av dessa människors grundläggande rättigheter, med hänsyn tagen till överträdelsens nödvändighet och proportionalitet. Detta är anledningen till att rådet uppmanat kommissionen att lägga fram förslag till inrättande av ett system för hämtning av uppgifter som sker på EU:s territorium – det övergripande syftet är att se till att behandlingen av sådana uppgifter sker i enlighet med EU:s lagstiftning och principer för dataskydd, och i enlighet med EU:s stadga om de grundläggande rättigheterna. I detta sammanhang bör det noteras att myndigheters insamling och bearbetning av finansiella data påverkar rätten till skydd av personuppgifter, som garanteras i artikel 16 i fördraget om Europeiska unionens funktionssätt och artikel 8 i stadgan om de grundläggande rättigheterna.

I enlighet med artikel 52.1 i stadgan ska varje begränsning i utövningen av dessa grundläggande rättigheter vara föreskriven i lag och förenlig med det väsentliga innehållet i dessa rättigheter Det måste begränsas till vad som är nödvändigt och proportionellt för att tillgodose ett berättigat mål som erkänns av unionen. Dessa principer måste därför beaktas inte bara när man beslutar om huruvida ett EU-system för att spåra finansiering av terrorism bör införas, men också med avseende på de olika tillgängliga alternativen för att genomföra systemet. Därför påverkar dessa principer också de val som ska göras med hänsyn till sådana frågor som systemets räckvidd, tillämpliga avdragsperioder, enskildas rättigheter i fråga om tillgång till och radering av uppgifter osv. Dessa frågor behandlas inte i detalj i det här meddelandet. De måste analyseras fullständigt i konsekvensbedömningen.

Det eventuella upprättandet av ett system för att ta fram uppgifterna på EU:s territorium skulle naturligtvis få konsekvenser för det befintliga TFTP-avtalet mellan EU och Förenta staterna, såsom det erkänns i artikel 11.3 i avtalet, som anger att eftersom inrättandet av ett EU-system väsentligt skulle kunna ändra ramen för detta avtal, bör parterna samråda för att fastställa huruvida avtalet behöver ändras om Europeiska unionen beslutar att inrätta ett sådant system. Alla alternativ skulle därför också påverka ett framtida genomförande och en motsvarande anpassning av det befintliga TFTP-avtalet mellan EU och Förenta staterna.

DE VIKTIGASTE FUNKTIONERNA I ETT EU-SYSTEM FÖR ATT SPÅRA FINANSIERING AV TERRORISM

En av de första frågor som dök upp under de ovannämnda diskussionerna med berörda parter är att dessa i överväldigande grad anser att om ett EU-system för att spåra finansiering av terrorism ska införas bör det ske med EU-invånarnas säkerhet för ögonen. Systemet bör inte bara inrättas för att tillhandahålla relevanta uppgifter till amerikanska myndigheter – myndigheterna i medlemsstaterna har också ett verkligt intresse av resultaten av ett sådant system. Detta synsätt innebär också att det amerikanska TFTP-programmet visserligen kan fungera som inspirationskälla för hur ett sådant system skulle kunna se ut, men ett motsvarande europeiskt system behöver inte nödvändigtvis kopiera alla inslag i det amerikanska programmet. Dessutom måste ett EU-system inrättas med hänsyn till särdragen i EU:s rättsliga och administrativa ram. Detta inkluderar respekt för grundläggande rättigheter enligt ovan.

Ett system som syftar till att spåra finansiering av terrorism i enlighet med de centrala mål som skisseras ovan måste dock omfatta följande kärnfunktioner:

- Utarbetande och lämnande av (rättsligt giltiga) förfrågningar till de utsedda tillhandahållarna av finansiella tjänster för betalningsmeddelanden för rådata som ska lämnas till en eller flera godkända mottagare. Detta omfattar fastställande av de meddelandekategorier som ska begäras, hur ofta sådana meddelanden ska skickas, och att upprätthålla kontakter med tillhandahållarna om dessa frågor.

- Kontroll och godkännande av förfrågningar till de utsedda tillhandahållarna om sådana rådata. Detta innefattar en kontroll av huruvida begäran om rådata har utarbetats i enlighet med gällande begränsningar.

- Mottagande och lagring (bearbetning) av rådata från de utsedda tillhandahållarna, inbegripet genomförandet av ett adekvat system för fysisk och elektronisk uppgiftssäkerhet.

- Genomförande av de faktiska sökningarna av de lämnade uppgifterna, i enlighet med den tillämpliga rättsliga ramen. På grundval av förfrågningar om sådana sökningar från myndigheterna i medlemsstaterna, Förenta staterna eller andra tredjeländer på grundval av klart definierade villkor och skyddsåtgärder, eller på eget initiativ av den myndigheten (eller de myndigheter) som anförtrotts att behandla uppgifterna.

- Övervakning och godkännande av sökningar i de uppgifter som lämnats.

- Analys av resultaten av sökningarna, genom att resultaten kombineras med annan tillgänglig information eller underrättelser.

- Förmedling av resultaten av sökningarna (utan vidare analys) eller resultaten av dessa analyser till godkända mottagare.

- Genomförande av ett lämpligt system för uppgiftsskydd, inklusive tillämpliga arkiveringstider, loggningsskyldigheter, hantering av ansökningar om tillgång, korrigering och radering osv.

Dessa centrala funktioner ska fastställas i lämpliga rättsliga instrument på EU-nivå, på nationell nivå eller på båda nivåerna, beroende på vilket alternativ som valts.

VIKTIGA PRINCIPER VID VÄGANDET MELLAN TILLGÄNGLIGA ALTERNATIV

Utöver överväganden avseende de centrala funktioner som skisseras ovan är valet mellan de tillgängliga alternativen i stor utsträckning beroende av vilka resultat de ger i en rad viktiga frågor, som för närvarande bedöms i konsekvensbedömningen och diskuteras vidare nedan.

Ändamålsenlighet

De olika alternativens förväntade ändamålsenlighet när det gäller att uppfylla det centrala målet att bekämpa terrorism och finansiering av terrorism är en viktig faktor. Alternativ som ökar möjligheterna för utbyte av data och analys på internationell nivå bör främjas utifrån detta perspektiv, eftersom utbyte och analys av det slaget ökar ändamålsenligheten och ger ett större mervärde. Framför kommer valet av organisation(er) som ska ges i uppdrag att analysera uppgifterna och lämna resultatet av analysen till de behöriga myndigheterna att ha en betydande inverkan på systemets övergripande ändamålsenlighet samt på den datamängd som kommer att överföras. Trots detta bör medlemsstaterna enligt gällande praxis fortsätta att ha fullständig kontroll över huruvida deras information eller underrättelser kan lämnas ut till andra myndigheter.

Dataskydd

Internationellt utbyte och analys av information och underrättelser kan endast ske inom en stabil och väl utvecklad ram för dataskydd. Ändamålsenligheten i en sådan ram är inte bara beroende av tillämpliga bestämmelser, som gör det möjligt för registrerade personer att utöva sina rättigheter, såsom rättslig prövning, utan även av tillgången på erfaren personal, t.ex. ett oberoende uppgiftsskyddsombud och en oberoende och erfaren tillsynsmyndighet för skydd av personuppgifter. Några av de organisationer som skulle kunna ingå i ett eventuellt ett EU-system för att spåra finansiering av terrorism har redan sådana strukturer, medan andra skulle behöva inrätta sådana. Konsekvenserna av vart och ett av de olika alternativen när det gäller dataskyddet måste därför bedömas noggrant i enlighet med de övergripande principer om respekt för de grundläggande rättigheterna som det hänvisas till i del 2 i detta meddelande.

Datasäkerhet

Stränga bestämmelser om dataskydd måste kombineras med toppmodern infrastruktur och teknik på datasäkerhetsområdet. Datasäkerhetsöverväganden pekar i riktning mot att begränsa antalet platser där de tillhandahållna uppgifterna kan behandlas, samt att begränsa alla former av tillgång till uppgifterna utifrån. Den säkraste lösningen vore lagring på ett enda ställe utan tillträde utifrån. De flesta organisationer som skulle kunna delta i driften av TFTS-systemet har redan säker databehandlingsteknik, men för närvarande har inte alla kapacitet att hantera uppgifter som klassificerats över nivån EU RESTRICTED.

Datalagring

Datalagring kan äga rum antingen på nationell nivå eller EU-nivå. På EU-nivå skulle lagring av uppgifter från de utsedda tillhandahållarna kunna äga rum i Europol eller något annat EU-organ, t.ex. byrån för den operativa förvaltningen av stora it-system inom området med frihet, säkerhet och rättvisa (IT-byrån)[7], som håller på att inrättas. Eftersom datalagring ofrånkomligt är kopplad till frågor som rör dataskydd och datasäkerhet, bör valet av den organisation som ska ansvara för lagring av uppgifter vara nära kopplat till det system för dataskydd och datasäkerhet som dessa organisationer kan erbjuda.

Att utnyttja befintliga strukturer och instrument

I samtliga alternativ bör man i möjligaste mån använda sig av de strukturer som finns. Det begränsar kostnaderna och gör det möjligt att dra nytta av de erfarenheter som gjorts och att utnyttja befintlig infrastruktur. En sådan användning av befintliga instrument kräver att de nya uppgifter som anförtrotts en befintlig organisation lämpar sig väl för organisationens nuvarande uppdrag.. T.ex. Europol, Eurojust eller nationella rättsliga myndigheter kan komma i fråga för att kontrollera och godkänna förfrågningar om utlämning av uppgifter som riktats till de utsedda tillhandahållarna.

Samarbete mellan ansvariga myndigheter

De alternativ som skisseras nedan erbjuder olika grader av samarbete och utbyte av information och underrättelser mellan de nationella myndigheterna samt mellan nationella myndigheter och EU-myndigheter. Olika medlemsstater har infört olika sätt på vilka deras nationella myndigheter samarbetar för att bekämpa terrorism, och alla insatser på europeisk nivå måste respektera de begränsningar som fastställs i artikel 72 i EUF-fördraget om medlemsstaternas befogenheter att upprätthålla lag och ordning och skydda den inre säkerheten. Ett EU-system för att spåra finansiering av terrorism måste därför ge medlemsstaterna möjlighet att utöva en betydande kontroll över den information och de underrättelser som de är beredda att lämna ut inom ramen för ett sådant system. Olika lösningar på detta problem har utvecklats av ett antal organisationer som nämns nedan, av vilka en del skulle kunna tillämpas direkt på det system som ska införas.

Ekonomiska konsekvenser av de olika alternativen

De totala kostnaderna för att upprätta ett EU-system för att spåra finansiering av terrorism och fördelningen av kostnaderna mellan EU och medlemsstaterna beror i stor utsträckning på vilket alternativ som väljs. Kostnaderna kommer under alla omständigheter att omfatta följande:

- Kostnader för säker överföring och lagring av de uppgifter som mottagits från de utsedda tillhandahållarna.

- Kostnader i samband med utveckling och underhåll av den programvara som behövs för driften av sökningar och tillhandahållandet av sökresultat.

- Kostnader för att översända sökresultat eller analyser till godkända mottagare.

- Personalkostnader för anställda som sköter sökning och analys och distribuerar resultaten.

- Personalkostnader för anställda som ansvarar för övervakning och revision.

- Personalkostnader för anställda som ansvarar för dataskyddet och medborgarnas rättigheter.

Även om noggranna kostnadsberäkningar ännu inte är tillgängliga i detta skede visar inledande beräkningar att kostnaderna för ett renodlat EU-system och alla de olika hybridalternativ som diskuteras nedan skulle ligga i intervallet 33–47 miljoner euro i inledande kostnader, med ytterligare 7–11 miljoner euro för årliga löpande kostnader. Olika alternativ beskrivs i avsnitt 6 i det här meddelandet. Alternativ 3 skulle bli det dyraste alternativet, med 43 miljoner euro i etableringskostnader för EU och 3,7 miljoner euro för medlemsstaterna (tillsammans), och 4,2 miljoner euro i årliga driftskostnader för EU och 6,8 miljoner euro för medlemsstaterna (tillsammans). Alternativ 2 skulle vara den billigaste lösningen, med 33 miljoner euro i etableringskostnader för EU, och 3,5 miljoner euro i årliga löpande kostnader på EU-nivå, samt 3,3 miljoner euro i årliga löpande kostnader för medlemsstaterna (tillsammans). Alternativ 1 skulle kräva 40,5 miljoner euro för EU i etableringskostnader, och 4 miljoner euro i årliga löpande kostnader på EU-nivå, samt 5 miljoner euro i årliga driftskostnader för medlemsstaterna (tillsammans). Sådana kostnader minskar naturligtvis om personal vid befintliga organisationer kan användas, eller om man kan utnyttja befintliga infrastrukturer samt befintlig hård- och programvara. Kostnader för att inrätta och driva ett renodlat nationellt system skulle vara betydligt högre (390 miljoner euro i etableringskostnader, 37 miljoner euro i årliga löpande kostnader), eftersom alla medlemsstater skulle åläggas att inrätta mycket säkra databehandlingssystem och anställa personal som sköter systemet.

Dessa belopp är preliminära och måste analyseras ytterligare och i detalj mot bakgrund av resultaten av konsekvensbedömningen.

FRÅGOR ATT BEAKTA

Oberoende av valet mellan de olika alternativen för att inrätta och driva ett EU-system för att spåra finansiering av terrorism måste man beakta ett antal relevanta frågor rörande räckvidden för ett eventuellt EU-system på det här området. Dessa frågor diskuteras nedan.

Ska systemet endast gälla terrorism och finansiering av terrorism eller mer?

Tillgång till uppgifter om finansiella betalningsmeddelanden är inte bara användbart för att bekämpa terrorism och finansiering av terrorism. Det råder föga tvivel om att tillgång till sådana uppgifter också vore ett värdefullt verktyg i kampen mot andra former av allvarlig brottslighet, särskilt organiserad brottslighet och penningtvätt. Inom ramen för TFTP-avtalet mellan EU och Förenta staterna har dock proportionalitetshänsyn lett till att användningen av uppgifterna strikt begränsats till att bekämpa terrorism och finansiering av terrorism. De preliminära diskussioner som förts hittills visar att det råder stort samförstånd om att sådana proportionalitetshänsyn pekar mot att ett motsvarande europeiskt system får samma begränsade räckvidd, i linje med de allmänna hänsyn gällande respekt för grundläggande rättigheter som tas upp i del 2 i det här meddelandet.

Mer än en tillhandahållare?

TFTP-avtalet mellan EU och Förenta staterna är för närvarande begränsat till begäran om uppgifter från endast en tillhandahållare av internationella betalningsmeddelandetjänster. Tillhandahållaren i fråga är den klart viktigaste globala tillhandahållaren av sådana meddelandetjänster, men också andra tillhandahållare är verksamma på marknaden. Behovet av effektivitet och lika villkor för alla aktörer på marknaden talar för att man skapar ett system som kan tillämpas på alla som tillhandahåller internationella betalningsmeddelandetjänster. I valet mellan tillgängliga alternativ måste hänsyn tas till den administrativa bördan för de företag som tillhandahåller tjänster för betalningsmeddelanden.

Endast internationella meddelandetjänster eller också nationella?

TFTP-avtalet mellan EU och Förenta staterna är för närvarande begränsat till begäran om uppgifter från tillhandahållare av internationella betalningsmeddelandetjänster, dvs. meddelandetjänster som används för att utföra gränsöverskridande transaktioner, vilket omfattar transaktioner mellan EU-medlemsstater men inte uppgifter om finansiella betalningsmeddelanden som avser det gemensamma eurobetalningsområdet (Sepa). Med siktet inställt på ett EU-system för att spåra finansiering av terrorism måste man överväga om systemet även ska omfatta betalningsmeddelandetjänster som utväxlas mellan medlemsstaterna eller om det ska begränsas till internationellt utbyte av finansiella betalningsmeddelandetjänster. Rent nationella finansiella betalningsmeddelandetjänster (som endast används i samband med nationella finansiella transaktioner) omfattas för närvarande inte av TFTP-avtalet mellan EU och Förenta staterna. Tillgången till sådana nationella finansiella betalningsmeddelandetjänster vore av intresse i kampen mot terrorism och andra former av brottslighet. Även bortsett från frågan om tillgången till rent nationella transaktioner bör regleras på EU-nivå har preliminära diskussioner bekräftat uppfattningen att tillgången till sådana transaktioner allmänt anses vara oproportionell och därför inte bör ingå i tillämpningsområdet för ett EU-system.

Vilka typer av finansiella betalningsmeddelanden bör systemet omfatta?

Det finns många olika typer av uppgifter om finansiella betalningsmeddelanden som används inom det internationella banksystemet. TFTP-avtalet mellan EU och Förenta staterna är för närvarande begränsat till en viss typ av uppgifter om finansiella betalningsmeddelanden. Tillgång till andra typer av uppgifter om finansiella betalningsmeddelanden vore av intresse för att bekämpa terrorism och finansiering av terrorism och eventuella andra former av brottslighet. Även med avseende på detta val talar dock hänsyn till proportionalitet och respekt för grundläggande rättigheter för medborgarna för att man bör begränsa antalet meddelandetyper som ska omfattas av systemet. Närmare uppgifter om denna tekniska aspekt kommer att ingå i konsekvensbedömningen.

ALTERNATIV FÖR ETT TFTS-SYSTEM PÅ EU-NIVÅ FÖR ATT SPÅRA FINANSIERING AV TERRORISM

De alternativ som beskrivs nedan håller på att granskas av kommissionen som ett led i den pågående konsekvensbedömningen. De är inte nödvändigtvis begränsande och föregriper i alla händelser inte den slutliga konsekvensbedömningen eller de val som kommissionen skulle göra på grundval av den.

Ett av de alternativ som alltid beaktas vid utarbetandet av nya initiativ och den åtföljande konsekvensbedömningen är alternativet att allt förblir vid det gamla - vilket i det här fallet skulle innebära att behålla TFTP-avtalet mellan EU och Förenta staterna och inte lägga fram något förslag till ett EU-system för att spåra finansiering av terrorism. Detta alternativ skulle emellertid inte tillmötesgå rådets och parlamentets uppmaning till kommissionen att lägga fram ett förslag till en rättslig och teknisk ram för framtagning av uppgifter på EU:s territorium, som det hänvisas till i del 1 i detta meddelande. Dessutom skulle detta alternativ inte bidra till att begränsa mängden personuppgifter som överförts till tredjeländer och skulle inte möjliggöra behandling av personuppgifter på EU:s territorium i enlighet med EU:s principer och lagstiftning om dataskydd. I samtliga övriga alternativ som diskuteras närmare presenteras olika sätt att införa ett EU-system för att spåra finansiering av terrorism.

Teoretiskt sett skulle alla de centrala funktioner i ett EU-system som redovisas i del 3 i detta meddelande kunna genomföras antingen på EU-nivå eller på nationell nivå. Funktionerna kan också överföras på en eller flera olika organisationer, i överensstämmelse med deras befintliga ansvarsområden, eller också skulle nya organisationer kunna skapas för att sköta dem. Sådana organisationer kan vara antingen europeiska eller nationella. Detta innebär – även i teorin – att man kan gå in för en rent europeisk strategi, där alla centrala funktioner skulle tilldelas organisationer på EU-nivå, lika väl som en rent nationell strategi, där alla uppgifter skulle utföras på nationell nivå. Generellt bör man också komma ihåg att de val som görs för ett centraliserat eller decentraliserat system eller ett hybridsystem just i det här fallet inte nödvändigtvis är desamma som de val som görs med avseende på andra initiativ som omfattar databehandling för att bekämpa terrorism och organiserad brottslighet - varje initiativ på detta område bör dömas efter egen förtjänst.

Både renodlat centraliserade och renodlat nationella strategier har betydande nackdelar. En renodlat europeisk strategi skulle t.ex. säkerligen lida av att systemet är bortkopplat från brottsbekämpning och underrättelsetjänster och praxis i medlemsstaterna, och därför inte vara så effektiv. Utan medverkan av de nationella myndigheter som ansvarar för hanteringen av dessa frågor skulle det vara nästan omöjligt att exakt fastställa vilka kategorier av uppgifter som måste begäras från de utsedda tillhandahållarna. Nyttan av systemet skulle också minska om sökningar i databasen skulle ske endast på grundval av underrättelser som är tillgängliga på EU-nivå – på nuvarande integrationsnivå i EU är sådana underrättelser i stor utsträckning endast tillgängliga på nationell nivå. Det är också osannolikt att medlemsstaterna skulle godta en sådan renodlad EU-strategi, eftersom deras arbete med att bekämpa terrorism och finansiering av terrorism inte skulle tillföras något mervärde. Under samrådet påpekade medlemsstaterna också att detta alternativ skulle vara politiskt svårt att acceptera av rättsliga och operativa skäl.

Den andra ytterligheten, dvs. en renodlat nationell strategi, skulle innebära en risk för olikartat genomförande i de olika medlemsstaterna och en ökad risk för brott mot datasäkerheten, på grund av behovet av att ha 27 olika kopior av de tillhandahållna uppgifterna. En rent nationell strategi skulle också medföra svårigheter när det gäller genomförandet av en harmoniserad ram för dataskydd, liksom en harmoniserad strategi för (kontroll) av andra nödvändiga restriktioner, t.ex. begränsningen till terrorism och finansiering av terrorism. Med en renodlat nationell strategi är det dessutom oklart vilken medlemsstat som skulle ansvara för att hantera sökförfrågningar från tredjeländer, och mervärdet av en analys av sökresultaten på EU-nivå skulle gå förlorat. Såsom påpekats ovan skulle de kostnader som förknippas med detta alternativ dessutom vara betydligt högre, eftersom alla medlemsstater skulle behöva inrätta mycket säkra databehandlingssystem och anställa personal för att sköta dem.

I samband med det förberedande arbetet med berörda parter visade det sig därför snabbt att de extrema lösningarna i spektret av möjliga alternativ inte fick något stöd – det växte fram ett samförstånd om att en hybridlösning, som innebär att de olika funktionerna distribueras över olika organisationer på EU-nivå och nationell nivå, mest sannolikt skulle ge bästa möjliga resultat när det gäller att uppnå de två viktigaste syftena. Samförståndet gör det förvisso lättare att ringa in det lämpligaste alternativet, men även hybridmetoden medför ett stort antal val. De tre hybridlösningar som i samband med det löpande förberedande arbetet framträdde som de mest rimliga alternativen beskrivs något mer i detalj i avsnitten nedan och presenteras även i tabellform i bilagan.

En TFTS-enhet på EU-nivå med samordnings- och analysuppgifter (alternativ 1)

Det här alternativet innebär att man inrättar en central EU-enhet för att spåra finansiering av terrorism, och att de flesta uppgifter och funktioner sköts på EU-nivå. Lämnande av förfrågningar om rådata till de utsedda tillhandahållarna, kontroll av dessa förfrågningar, bearbetning av sökförfrågningar samt sökning, hantering av sökresultat och översändande av rapporter till dem som begärt sökningar skulle alltihop äga rum på EU-nivå. Förfrågningar till utsedda tillhandahållare skulle dock kunna utarbetas i samråd med de behöriga myndigheterna i medlemsstaterna, och medlemsstaterna skulle också kunna välja att sända ut sina egna analytiker till centralenheten för att delta i genomförandet av sökningar. I motsats till det helt centraliserade alternativet skulle medlemsstaterna kunna begära att sökningar görs för deras räkning, i likhet med det nuvarande förfarandet i det amerikanska TFTP-systemet, eller att de görs av deras egna analytiker.

Medlemsstaterna skulle i så fall behöva utväxla information med den centrala EU-enheten för att spåra finansiering av terrorism, motivera förfrågan och dess koppling till terrorism innan en sökning kan inledas, eller få sina förfrågningar förhandsgodkända av nationella myndigheter. Sådana nationella myndigheter kan t.ex. vara nationella antiterroriståklagare eller undersökningsdomare. Om de skulle godkänna en särskild sökning i de tillhandahållna uppgifterna skulle den centrala EU-enheten kunna gå med på att göra sökningar utan ytterligare kontroll. I ett sådant scenario skulle inga ytterligare underrättelser behöva lämnas till den centrala EU-enheten. Den centrala EU-enheten skulle överlämna resultaten av sökningarna och analyser av dessa, och skulle också kunna lämna information spontant. Förenta staterna och andra tredjeländer skulle behöva begära sökningar efter ett liknande förfarande.

Övervakningen av att skydds- och kontrollföreskrifter iakttas skulle också centraliseras, eventuellt så att externa berörda parter deltar i övervakningen. De externa berörda parterna kan t.ex. företräda de utsedda tillhandahållarna och de som utsetts till oberoende övervakare. Dataskydd, dataintegritet och datasäkerhet skulle också garanteras på central nivå.

Europol och Eurojust skulle kunna vara de viktigaste organen som deltar i systemet. De uppgifter som utförs av Europol och Eurojust måste i så fall överensstämma med deras uppdrag i enlighet med fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Det kommer också att bli nödvändigt att fastställa i vilken utsträckning de rättsliga instrument som för närvarande reglerar deras verksamhet kommer att behöva ändras. Om Europol väljs till EU:s centrala TFTS-myndighet, måste Europol också hantera förfrågningar från berörda personer om tillgång, korrigering och blockering, allt enligt sin gällande rättsliga ram och tillämpliga dataskyddsbestämmelser. Den centrala EU-enheten för spårning av terrorismfinansiering skulle sköta sin uppgift i enlighet med den befintliga rättsliga ramen, och fall av domstolsprövning och överklaganden skulle också kunna behandlas i enlighet med gällande rättsliga bestämmelser. På nationell nivå skulle nationella brottsbekämpande myndigheter involveras för att kontrollera och godkänna förfrågningar om sökning. Möjligheten att inrätta nya nationella organ skulle kunna övervägas, men det är bäst att medlemsstaterna avgör detta själva på grundval av subsidiaritetsprincipen[8].

En TFTS-tjänst på EU-nivå med datahämtningsuppgifter (alternativ 2)

I likhet med det första strategiska alternativet skulle det här alternativet innebära upprättandet av en central EU-enhet för spårning av terrorismfinansiering, som skulle ha till uppgift att lämna förfrågningar om rådata till de utsedda tillhandahållarna, kontrollera dessa förfrågningar, göra sökningar samt hantera sökförfrågningar. I det här alternativet skulle EU-enheten för spårning av terrorismfinansiering inte tillåtas att analysera sökresultaten och jämföra dem med annan tillgänglig information eller underrättelser, om sådana sökningar görs på begäran av myndigheterna i medlemsstaterna – i sådana fall skulle enhetens roll vara begränsad till att förbereda och distribuera sökresultat i överskådlig form.

I likhet med alternativ 1 skulle förfrågningar om rådata som ska lämnas till de utsedda tillhandahållarna utarbetas i nära samråd med medlemsstaterna, som skulle kunna lägga fram sina särskilda behov för den centrala TFTS-enheten, som skulle analysera och formulera förfrågningarna på grundval av den analysen.

Medlemsstaternas myndigheter skulle begära att sökningar görs för deras räkning. Det skulle kontrolleras och valideras på nationell nivå i vilken utsträckning sådana förfrågningar är motiverade och har en koppling till terrorism. Den centrala EU-enheten för spårning av terrorismfinansiering skulle göra en sökning och återsända alla resultat till medlemsstaterna i överskådlig form. Endast medlemsstaternas myndigheter skulle analysera sökningarna, och de skulle också kunna välja att spontant lämna information.

Den centrala EU-enheten för spårning av terrorismfinansiering skulle ges i uppdrag att genomföra sökningar och analysera resultaten för EU-institutionernas, Förenta staternas och andra tredjeländers räkning. Den skulle också kunna lämna information spontant på grundval av detta.

I likhet med de föregående alternativen skulle övervakningen av att skydds- och kontrollföreskrifter iakttas också centraliseras, eventuellt så att externa berörda parter deltar i övervakningen. De externa berörda parterna kan t.ex. företräda de utsedda tillhandahållarna och de som utsetts till oberoende övervakare. Dataskydd, dataintegritet och datasäkerhet skulle också garanteras på central nivå.

Återigen i likhet med det föregående alternativet skulle Europol och Eurojust kunna vara de viktigaste organen som deltar i systemet. Nationella brottsbekämpande myndigheter eller underrättelsemyndigheter skulle vara de viktigaste organen på nationell nivå. Såsom tidigare skulle upprättandet av nya nationella organ överlåtas på medlemsstaterna på grundval av subsidiaritetsprincipen. Europol och/eller de nationella enheterna skulle, med medverkan av nationella dataskyddsmyndigheter och Europols gemensamma tillsynsmyndighet, behandla EU-medborgares ansökningar om tillgång till, korrigering och radering av uppgifter. Ärenden som gäller domstolsprövning och överklagande skulle behandlas i enlighet med tillämpliga bestämmelser på nationell nivå eller EU-nivå[9].

En samordningstjänst inom finansunderrättelseenheten (alternativ 3)

Detta alternativ innebär att man upprättar en uppgraderad plattform som består av alla finansunderrättelseenheter ( financial intelligence unit , FIU) i medlemsstaterna. Denna ad hoc-myndighet på EU-nivå skulle lämna förfrågningar om rådata till de utsedda tillhandahållarna genom att samla de behov som finansunderrättelseenheterna har angett i en enda förfrågan, som också skulle kontrolleras och godkännas centralt.

Varje finansunderrättelseenhet skulle vara ansvarig för att göra sökningar och bearbeta sökresultaten på sin medlemsstats vägnar samt för att utföra analyser och översända rapporter till dem som anses relevanta. I vilken utsträckning sökningar är motiverade och har en koppling till terrorism skulle kontrolleras och godkännas på nationell nivå eller EU-nivå. Finansunderrättelseenheterna skulle också ansvara för spontant tillhandahållande av information.

Den uppgraderade FIU-plattformen skulle kunna göra sökningar och analysera resultaten för EU-institutioner och sådana tredjeländer som EU har ingått ett avtal med. Plattformen skulle också kunna lämna information på eget initiativ.

Övervakningen av att skydds- och kontrollföreskrifter iakttas skulle centraliseras, eventuellt så att externa berörda parter deltar i övervakningen. De externa berörda parterna kan t.ex. företräda de utsedda tillhandahållarna och de som utsetts till oberoende övervakare. Dataskydd, dataintegritet och datasäkerhet skulle också garanteras på central nivå.

Den uppgraderade FIU-plattformen skulle ges en formell rättslig status med klart definierade roller och ansvarsområden. Finansunderrättelseenheterna och nationella brottsbekämpande myndigheter och underrättelsemyndigheter skulle vara de viktigaste organen på nationell nivå.

En myndighet på EU-nivå skulle handlägga ansökningar från EU-medborgare om tillgång till, korrigering och radering av uppgifter, och fall av domstolsprövning och överklaganden skulle hanteras i enlighet med tillämpliga bestämmelser på nationell nivå eller EU-nivå.

SLUTSATS

På grundval av kommissionens förberedande arbete hittills, och med förbehåll för resultaten av konsekvensbedömningen, beskriver detta meddelande de olika tänkbara alternativen för inrättande av en rättslig och teknisk ram för hämtning av uppgifter på EU:s territorium inom ramen för ett system för att spåra finansiering av terrorism. De olika alternativ som redovisas i detta meddelande visar att viktiga val och beslut ännu återstår, bl.a. när det gäller respekten för grundläggande rättigheter, och många rättsliga, tekniska, organisatoriska och finansiella frågor måste behandlas mer ingående i takt med att det förberedande arbetet avancerar. Mot bakgrund av dessa betydande utmaningar anser kommissionen att tillräckligt med tid måste avsättas för ytterligare förberedelser och för diskussioner med rådet och Europaparlamentet.

* * *

Bilaga: Schematisk översikt över hybridalternativ

TFTS-enhet på EU-nivå med samordnings- och analysuppgifter (alternativ 1) | TFTS-enhet på EU-nivå med datahämtningsuppgifter (alternativ 2) | En samordningstjänst inom finansunderrättelseenheten (alternativ 3) |

Utarbetande och inlämning av förfrågningar om rådata | EU:s centrala TFTS-enhet i samordning med medlemsstaterna | EU:s centrala TFTS-enhet i samordning med medlemsstaterna | Uppgraderad FIU-plattform |

Övervakning och godkännande av förfrågningar om rådata | Eurojust eller ett annat befintligt organ | Eurojust eller ett annat befintligt organ | Eurojust eller ett annat befintligt organ |

Mottagning och lagring av rådata, datasäkerhet | Europol eller ett annat EU-organ, t.ex. IT-byrån | Europol eller ett annat EU-organ, t.ex. IT-byrån | Europol eller ett annat EU-organ, t.ex. IT-byrån |

Genomförande av sökningar i rådata | EU:s centrala TFTS-enhet, utsända analytiker från medlemsstaterna eller en kombination av båda | EU:s centrala TFTS-enhet | Finansunderrättelseenheter, uppgraderad FIU-plattform |

Övervakning och godkännande av sökningar | Oberoende övervakare, eventuellt nationella myndigheter | Oberoende övervakare, nationella myndigheter | Oberoende övervakare |

Analys av sökresultaten | EU:s centrala TFTS-enhet, utsända analytiker från medlemsstaterna eller en kombination av båda | Nationella myndigheter med ansvar för nationella sökningar, EU:s centrala TFTS-analytiker och tredjelandssökningar | Uppgraderad FIU-plattform, nationella finansunderrättelseenheter |

Distribution av resultaten av sökningarna | Europolanalytiker eller utsända analytiker från medlemsstaterna | Nationella myndigheter med ansvar för nationella sökningar, EU:s centrala TFTS-analytiker och tredjelandssökningar | Uppgraderad FIU-plattform, nationella finansunderrättelseenheter |

Genomförande av en lämplig dataskyddsordning | Europol eller ett annat EU-organ, t.ex. IT-byrån | Europol eller ett annat EU-organ, t.ex. IT-byrån | Europol eller ett annat EU-organ, t.ex. IT-byrån |

[1] EUT L 195, 27.7.2010, s. 5.

[2] Rådets beslut av den 13 juli 2010, EUT L 195, 27.7.2010, s. 3.

[3] Se t.ex. resolution P7_TA (2010) 0143 och motiveringen till rekommendation A7-0224/2010.

[4] KOM(2010) 673 slutlig, 22.11.2010. Se åtgärd 2 inom mål 2, s. 8.

[5] KOM(2010) 573 slutlig, 19.10.2010.

[6] SEK(2011) 438 slutlig, 30.3.2011.

[7] KOM(2010) 93 slutlig, 19.3.2010.

[8] I detta skede är de budgetkonsekvenser av EU-myndigheterna som kan spela en roll för genomförandet av systemet ännu inte kända.

[9] Se fotnot 8.