This document is an excerpt from the EUR-Lex website
Document 52019DC0372
REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL on the interconnection of national centralised automated mechanisms (central registries or central electronic data retrieval systems) of the Member States on bank accounts
ДОКЛАД НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И СЪВЕТА относно взаимното свързване на националните централизирани автоматизирани механизми (централни регистри или централни електронни системи за извличане на данни) на държавите членки относно банковите сметки
ДОКЛАД НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И СЪВЕТА относно взаимното свързване на националните централизирани автоматизирани механизми (централни регистри или централни електронни системи за извличане на данни) на държавите членки относно банковите сметки
COM/2019/372 final
ЕВРОПЕЙСКА КОМИСИЯ
Брюксел, 24.7.2019
COM(2019) 372 final
ДОКЛАД НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И СЪВЕТА
относно взаимното свързване на националните централизирани автоматизирани механизми (централни регистри или централни електронни системи за извличане на данни) на държавите членки относно банковите сметки
ДОКЛАД НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И СЪВЕТА
относно взаимното свързване на националните централизирани автоматизирани механизми (централни регистри или централни електронни системи за извличане на данни) на държавите членки относно банковите сметки
1.Въведение
Разпоредбата на член 32а от Директива 2015/849/ЕС относно борбата с изпирането на пари 1 изисква до 10 септември 2020 г. държавите членки да създадат национални централизирани автоматизирани механизми, като например централни регистри или централни електронни системи за извличане на данни, които позволяват идентификацията на всички физически или юридически лица, които притежават или контролират платежни сметки, банкови сметки и банкови сейфове. В Директивата относно борбата с изпирането на пари е определен минимален набор от информация, която следва да присъства в такива централизирани механизми. Текстът на директивата също така предвижда, че звената за финансово разузнаване следва да имат пряк достъп до тази информация по непосредствен начин и в нефилтриран вид, докато останалите компетентни органи също следва да имат достъп за целите на изпълнението на своите задължения съгласно Директивата относно борбата с изпирането на пари. Разпоредбите на Директива 2019/1153 относно улесняването на достъпа до финансова и друга информация 2 задължават държавите членки да определят националните органи, компетентни за предотвратяването, разкриването, разследването или наказателното преследване на престъпления, които следва да разполагат с пряк и непосредствен достъп без прилагане на филтри до минималния набор от информация, съхранявана в такива централизирани механизми. Тези компетентни органи включват най-малко службите за възстановяване на активи.
Достъпът на компетентните органи до централизираните регистри на банковите сметки или системите за извличане на данни ще бъде важен компонент в борбата с изпирането на пари, свързаните предикатни престъпления и финансирането на тероризма, както и в борбата с тежките престъпления като цяло. Като се имат предвид целите на Директивата относно борбата с изпирането на пари и Директивата относно улесняването на достъпа до финансова и друга информация, взаимното свързване в бъдеще в целия ЕС на регистрите на банковите сметки и системите за извличане на данни би улеснило трансграничното сътрудничество между компетентните органи, участващи в борбата с изпирането на пари, с финансирането на тероризма и с други тежки престъпления.
Разпоредбата на член 32а, параграф 5 от Директивата относно борбата с изпирането на пари изисква Комисията да прави оценка на условията, техническите спецификации и процедурите за осигуряването на защитено и ефикасно взаимно свързване на централизираните автоматизирани механизми. Поради това в настоящия доклад се прави оценка на различните информационнотехнологични решения на равнище ЕС, които вече функционират или са в процес на разработване и могат да послужат като модели за евентуално взаимно свързване на централизираните механизми. За да се постигне взаимно свързване, ще бъде необходим законодателен документ.
Настоящият доклад следва да се разглежда във връзка с Доклада на Комисията за наднационална оценка на рисковете 3 , Доклада на Комисията относно звената за финансово разузнаване 4 и Доклада на Комисията относно оценката на неотдавнашни случаи на предполагаемо изпиране на пари с участието на кредитни институции от ЕС 5 , които са представени успоредно.
2.Актуално състояние
2.1.Централизирани регистри или електронни системи за извличане на данни в държавите членки
Към момента 6 централизирани механизми, съдържащи информация за банковите сметки, функционират в 15 държави членки 7 . Въз основа на отговорите, получени от държавите членки, се отчита слабо предпочитание към техническото решение за централен регистър: докато 17 държави членки са въвели или ще въведат централни регистри, 9 държави членки са заявили, че са въвели или предвиждат да въведат централни системи за извличане на данни 8 . Изразено е също така предпочитание към системите, които съдържат допълнителни данни освен минималния набор от информация във връзка с профила на сметката, посочен в член 32а, параграф 5 от Петата директива относно борбата с изпирането на пари (11 отговора спрямо 6 отговора) 9 .
2.2.Системи на ЕС за взаимно свързване на национални децентрализирани електронни бази данни
Съществуват няколко проекта на ЕС, които осигуряват децентрализирано взаимно свързване в целия ЕС на национални електронни бази данни 10 . Информационните системи, които се счита, че са от значение за настоящия доклад, са следните:
Европейската информационна система за съдимост (ECRIS) започна да функционира през април 2012 г., с цел да се подобри обменът на информация от регистрите за съдимост в целия ЕС 11 . Понастоящем всички държави членки са свързани към ECRIS. ECRIS гарантира, че информацията относно присъдите се обменя между държавите членки по унифициран, бърз и съвместим начин и предоставя на съдиите и прокурорите лесен достъп до изчерпателна информация относно съдебното досие на съответното лице 12 .
Европейската информационна система за превозни средства и свидетелства за управление (EUCARIS) свързва държавите, така че те да могат да споделят информация относно превозните средства и свидетелствата за управление и други данни, свързани с транспорта. EUCARIS представлява механизъм, свързващ органите за регистрация на превозни средства и свидетелства за управление в Съюза, чрез който между националните звена за контакт на държавите членки могат да се обменят данни за собственика и застраховката на превозното средство 13 .
Свързването на регистрите по несъстоятелност (IRI) на равнище ЕС включва два различни проекта. Първата версия на системата (IRI 1.0) е на разположение на европейския портал за електронно правосъдие 14 от юли 2014 г. Тя беше разработена като пилотен проект 15 с доброволното участие на някои държави членки 16 . Втората версия (IRI 2.0) се основава на Регламент (ЕС) 2015/848 относно производството по несъстоятелност и ще свързва националните регистри по несъстоятелност на всички държави членки (с изключение на Дания). Всички държави членки следва да отговарят на изискването за взаимно свързване до юни 2021 г. IRI 1.0 се основава на съобщения на стандартизирана защитена уеб услуга (Single Object Access Protocol (SOAP) чрез Hypertext Transfer Protocol Secure (HTTPS), а IRI 2.0 в допълнение на това поддържа обмен на данни, като използва градивния елемент eDelivery 17 на Механизма за свързване на Европа (МСЕ).
Системата за взаимно свързване на търговските регистри (BRIS) представлява свързване на търговските регистри, което им позволява да обменят трансгранични съобщения относно сливания и клонове, а на ползвателите на портала за електронно правосъдие да получават многоезична информация относно дружествата от ЕС. Системата функционира от юни 2017 г. в съответствие с Директива 2012/17/ЕС по отношение на взаимното свързване на централните, търговските и дружествените регистри 18 . В BRIS се използва градивният елемент eDelivery на Механизма за свързване на Европа за обмен на стандартизирани съобщения. Системата е децентрализирана, като има централизиран компонент (европейската централна платформа), в който се съхраняват и индексират наименованията и регистрационните номера на дружествата.
Свързването на поземлените регистри (LRI) е текущ проект с доброволно участие 19 , който има за цел да осигури единна точка за достъп в рамките на европейския портал за електронно правосъдие до поземлените регистри на участващите държави от ЕС. Запланувано е да започне да функционира през второто тримесечие на 2020 г.
Проектът „Европейски структури на собственост и контрол върху дружествата“ (European Business Ownership and Control Structures — EBOCS) се осъществява от Асоциацията на европейските търговски регистри с финансовата подкрепа на фонд „Вътрешна сигурност“ (ФВС) — полиция (годишни работни програми за 2016 г. и 2018 г.). Платформата EBOCS предоставя опростен и унифициран достъп до данни от търговските регистри за структурите на собственост и контрол върху дружествата за целите на финансови анализи и разследвания. Тя също така предвижда обобщаване на резултатите от справките чрез карта за визуализация. Следва да се отбележи, че ЕС не притежава правата върху интелектуалната собственост за тази система.
Системата e-CODEX (комуникации на портала за електронно правосъдие чрез онлайн обмен на данни) улеснява защитените комуникации по граждански и наказателни производства, като предоставя децентрализирана система за трансграничен обмен на електронни съобщения в областта на правосъдието 20 . Понастоящем e-CODEX улеснява електронните комуникации между гражданите и съдилищата, както и между администрациите на държавите членки по пилотните проекти за процедурата за европейска заповед за плащане и европейската процедура за искове с малък материален интерес. В областта на наказателното правосъдие e-CODEX отново е предпочетеното решение за цифровата система за обмен на електронни доказателства 21 за целите на електронния обмен в контекста на европейската заповед за разследване (ЕЗР) и договорите за правна взаимопомощ (ДПВП).
3.Основни параметри
3.1.Условия за достъп на ползвателите
При разглеждане на съществуващите системи става ясно, че достъпността на системата, с която боравят ползвателите, взаимодействаща с взаимосвързаната информационна система, се определя от целта, за която е създадена. Когато взаимното свързване има за цел повишаване на прозрачността на информацията за предприятията на вътрешния пазар (BRIS, IRI), системата е публично достъпна. Когато целта на взаимното свързване е да се подобри трансграничното сътрудничество между компетентните органи за целите на правоприлагането или за целите на публичната администрация, както е в случая на ECRIS или на услугата съгласно Договора от Прюм на EUCARIS 22 , достъпът е ограничен.
Функцията „намерете информация за дружество“ на BRIS е достъпна на портала за електронно правосъдие за всички, докато инфраструктурата за изпращане на съобщения понастоящем е ограничена по закон за националните търговски регистри. Що се отнася до системата IRI, информацията чрез интерфейса за търсене е публично достъпна и на държавите членки се дава възможност да ограничават достъпа на заявители със законен интерес само в контекста на „производства по несъстоятелност на потребителя“. ECRIS е достъпна само за определените централни органи на държавите членки. По подобен начин достъпът до услугите на EUCARIS е свободен за публичните органи чрез определените национални звена за контакт. Що се отнася до EBOCS, достъпът е ограничен до участващите агенции за борба с престъпността.
|
Система |
Публичен достъп |
Ограничен достъп |
Забележки |
|
BRIS |
Да |
Функцията „намерете информация за дружество“ на BRIS е достъпна на портала за електронно правосъдие за всички, докато инфраструктурата за изпращане на съобщения понастоящем е ограничена по закон за националните търговски регистри. |
|
|
IRI |
Да |
||
|
ECRIS |
Да |
за централни органи на държавите членки, които са специално определени за тази функция |
|
|
EUCARIS |
Да |
за националните звена за контакт с EUCARIS, чрез които публичните органи могат да получат достъп, в зависимост от правното основание за сътрудничество |
|
|
EBOCS |
Да |
за агенциите за борба с престъпността, участващи в проекта |
|
|
LRI |
Да 23* |
допълнителните функции ще бъдат достъпни само за практикуващи юристи с удостоверена самоличност |
Таблица 1: Достъпност на системата, с която боравят ползвателите, взаимодействаща с взаимосвързаната информационна система
Съгласно Директивата относно борбата с изпирането на пари целта на централизираните механизми относно банковите сметки е да се подобри борбата с изпирането на пари и финансирането на тероризма и достъпът е ограничен до определени публични органи. С Директивата относно улесняването на достъпа до финансова и друга информация целта на използването на информацията в централните механизми е разширена, за да обхване тежките престъпления, а правата на достъп се разпростират до определените компетентни органи. И накрая, обхватът на действие на националните органи, които имат пряк достъп до националните регистри, се определя от държавите членки, които управляват регистрите. Това може до доведе до несъответствие, тъй като определени видове органи могат да получат достъп в една държава членка, а в друга — не. При трансграничен обмен чрез системата за взаимно свързване, обхващаща целия ЕС, това би могло да доведе до ситуация, при която даден орган иска информация от регистъра на друга държава членка, в която това искане на информация е отказано на подобен орган.
Една от възможностите е на същите органи, на които се предоставя пряк достъп до централизираните механизми съгласно Директивата относно борбата с изпирането на пари и Директивата относно улесняването на достъпа до финансова и друга информация, да се предоставя достъп до платформата за взаимно свързване. Друга възможност е права на достъп до системата за взаимно свързване да се предоставят на същите видове органи във всички държави членки, което би могло да се постигне чрез хармонизиран и затворен списък на равнище ЕС на видовете органи, определени в съответствие с целта на достъпа до информация.
В случай че обхватът на взаимно свързване се простира до всички органи, на които понастоящем е предоставен достъп съгласно националните законодателства, ще бъдат необходими подробни разпоредби относно условията за достъп и търсене на информация от компетентните национални органи. Във връзка с това е важно да се подчертае, че в Директивата относно използването на финансова и друга информация са определени строги условия за достъп и за търсенето от страна на компетентните органи, определени на национално равнище, на информация за банковите сметки, която се съдържа в централизираните автоматизирани механизми. Тези условия включват например предоставянето на достъп до регистрите и системите за извличане на данни само на специално определените и упълномощени лица от всеки компетентен орган. Друга мярка за намаляване на рисковете, свързани с разширените права на достъп на определените национални органи, може да бъде ограничаването на обхвата на наличната информация в системата за взаимно свързване до минималния набор от информация във връзка с профила на сметката, както е посочено в член 32а, параграф 3 от Директивата относно борбата с изпирането на пари.
По отношение на обхвата в член 32а, параграф 3 от Директивата относно борбата с изпирането на пари е определена информацията, която всички централизирани системи трябва да съдържат, като титуляря на сметката, банковите сметки, идентифицирани чрез IBAN номер, и банковите сейфове, държани от кредитна институция на националната територия. Въпреки това, в член 32а, параграф 4 от Директивата относно борбата с изпирането на пари е предвидена възможността държавите членки да включат в регистрите друга информация, за която се счита, че е от съществено значение за звената за финансово разузнаване и компетентните органи за изпълнението на задълженията им съгласно директивата. От гледна точка на защитата на личните данни изглежда, че е необходимо обхватът на информацията, достъпна чрез платформата за взаимно свързване, да се ограничи до минималния задължителен набор от информация, определен в член 32а, параграф 3 от Директивата относно борбата с изпирането на пари. В съответствие с правилата за защита на данните достъпът до лични данни следва да бъде пропорционален на необходимото за постигането на целите, определени в Директивата относно борбата с изпирането на пари. В Директивата относно използването на финансова и друга информация е възприет подобен подход. В член 4, параграф 2 от посочената директива е пояснено, че допълнителната информация, която държавите членки включват в централизираните механизми, не е достъпна за компетентните органи и те не могат да извършват търсене в нея.
3.2.Функция за търсене
Приложимите критерии за търсене са от основно значение, за да се гарантира, че взаимното свързване на централизираните автоматизирани механизми носи добавена стойност за ползвателите. Критериите за търсене следва да бъдат съставени по начин, който укрепва капацитета на съответните органи да изпълняват задачите си и да провеждат разследвания по-ефективно, като същевременно гарантират пропорционалността и спазването на приложимите изисквания за защита на данните.
Следва да се обърне внимание на това кой има право да извършва търсене (частни или публични страни) и на данните, за които може или не може да се очаква да бъдат известни на лицето, извършващо търсенето. Налагането на изискване търсенето да съдържа данни, които е малко вероятно да бъдат известни на лицето, извършващо търсенето, може да направи ефективното търсене трудно или невъзможно. Следва да се отбележи и че има случаи, в които на звено за финансово разузнаване или правоприлагащ орган от една държава членка не са известни датата на раждане или националният идентификационен номер на гражданин на друга държава членка. Ако се предостави връзка до тази допълнителна информация в централизираните системи, е важно да се определи дали освен това ще бъде възможно да се извършват и търсения въз основа на тази допълнителна информация.
Видовете информация, които представляват хармонизирания минимален набор от информация, посочен в член 32а, параграф 3 от Директивата относно борбата с изпирането на пари, могат да бъдат предвидени като критерии за търсене. Това би направило системата за взаимно свързване подходяща за първоначалното предназначение на централизираните механизми. Ще бъдат необходими допълнителни предпазни мерки, за да се позволи проверката на съвпадения (по-специално в случаите, когато при търсенето са получени няколко резултата).
Условията за приложимите начини за търсене са от решаващо значение за ефективността на използване на свързаните бази данни. Възможността за извършване на „приблизително търсене“ („fuzzy search“), т.е. търсене, при което ще бъдат получени повече резултати, дори ако думата е грешно изписана или е непълна, ще увеличи резултатите, които показват съвпадения, като по този начин ще се увеличи вероятността за получаване на достъп до исканата информация чрез търсенето, но може да породи въпроси, свързани със защитата на личните данни, тъй като може да разкрие лични данни, които всъщност не се отнасят до търсенето. И обратното, изискването за „точно съвпадение“ намалява рисковете от излишно разкриване на лични данни, но увеличава вероятността търсачката да пренебрегне исканата информация (в случай на разлика в правописа на думата или при използване на различни правила за транслитерация).
Възможността за извършване на „приблизително търсене“ би намалила използването на процедури за автоматично валидиране и следователно биха се избегнали грешни съвпадения или би се намалил броят им, но също така би се намалила оперативната стойност на системата. В случай че се използва „приблизително търсене“, следва да се разгледат други инструменти за намаляване на риска от извличане на информация („fishing expedition“), например както при IRI, където има ограничение на максималния брой показвани резултати.
3.3.Управленска структура, отговорност за техническо обслужване
В случая на BRIS, IRI, LRI и ECRIS различните служби на Европейската комисия са отговорни за техническото обслужване на информационната система, т.е. те трябва да гарантират наличието на компонента за взаимно свързване и поемат разходите за създаването му и техническото му обслужване. На този етап e-CODEX се поддържа от консорциум от държави членки (услугата eDelivery (електронна доставка), финансирана по Механизма за свързване на Европа (МСЕ), е отговорност на Европейската комисия). В случая на EUCARIS отговорност носят 28-те държави членки и участващите трети държави, докато при EBOCS системата е собственост на Асоциацията на европейските търговски регистри (EBRA). Тъй като тези информационни системи свързват националните бази данни, отговорността за техническото обслужване на националните бази данни и за гарантирането на тяхното наличие се носи от държавите членки.
По отношение на управленската структура на системи за взаимно свързване на бази данни компетентностите при вземането на решения във връзка с политическите и оперативните въпроси следва да се определят така, че тя да обслужва интересите на националните компоненти.
В случая на системата BRIS, управителният ѝ комитет действа като вътрешен форум на Комисията за вземането на политическите решения, надзора и управлението на BRIS, докато Експертната група по дружествено право — търговски регистри (CLEG — BRIS) действа като форум за сътрудничество между участниците на политическо равнище. Подобно разграничение между създаването на политики и оперативните структури може да се наблюдава по отношение на EUCARIS, където общото събрание, състоящо се от висшите представители на правителствените агенции, определя политиките, които трябва да се прилагат, утвърждава бюджета и годишните вноски и урежда управлението на системата.
3.4.Администриране на данни
Въпросът за отговорността за техническото обслужване на информационната система е различен от въпроса за отговорността от гледна точка на защитата на личните данни. Съгласно Общия регламент относно защитата на данните 24 администраторът на данни е физическо или юридическо лице, което самостоятелно или съвместно с други определя целите и средствата за обработването на лични данни и носи отговорността за обработването на личните данни. Въпросът за администрирането на данни е сложен и за оценката на администратора са от значение много фактори, които включват, но не се изчерпват с въпроса кой и къде съхранява данните.
По отношение на IRI платформата на ЕС само свързва децентрализираните национални бази данни и всички данни, показвани в централната платформа, са просто „преходни“ — те не се съхраняват в компонента на ЕС, а регистрационните файлове на търсенията, извършвани от ползвателите чрез уеб услугата, не се записват и не се съхраняват в центъра. Ситуацията е донякъде различна от тази при системата BRIS, в която беше въведена специална функция за съхранение на основните данни на профилите на предприятията в централизиран компонент на равнище Комисия, които националните регистри продължават да актуализират редовно. Първоначалното търсене се извършва в тази централна база данни, като в резултат на това се показва списък със съвпадения, който съдържа имената на субектите. Заявителят може да получи подробна информация относно определен субект, като избере името на този субект от списъка със съвпадения, като това действие поражда директно свързване с информацията в националната база данни.
По отношение на евентуалното взаимно свързване на централизираните механизми следва да се обмисли разработването на информационна система, при която в централизирания компонент за рутиране не се съхраняват лични данни и всички решения относно средствата и целите на обработването на лични данни се вземат на национално равнище. Целта на услугата за взаимно свързване ще бъде просто да се улесни обработването на данните от страна на централизираните механизми, които ще продължат да бъдат администраторите на своите съответни набори от данни.
3.5.Разходи за създаване и техническо обслужване
Въвеждането на система за взаимно свързване на националните централизирани механизми ще генерира разходи както по отношение на създаването, така и по отношение на техническото обслужване на системата, като тези разходи ще трябва да се поделят между ЕС и неговите държави членки. Ако се разгледа поделянето на разходи в примерните модели, става ясно, че по правило разходите, свързани с компонента на ЕС (централизирания компонент за рутиране, платформата на ЕС), са поемани от общия бюджет на ЕС, докато държавите членки поемат необходимите разходи за регулиране на националните си системи, за да ги направят оперативно съвместими със системата на ЕС за взаимно свързване. В случая на BRIS за разработването на първата версия, която беше приведена в действие през юни 2017 г. и включваше европейската централна платформа, бяха необходими около 1,7 милиона евро. Що се отнася до IRI, която има по-проста архитектура, разходите за разработване на централната пилотна система за търсене (IRI 1.0) бяха приблизително 280 000 евро, докато адаптирането на централното приложение за търсене към създаването на IRI 2.0 ще струва приблизително 170 000 евро. По отношение на ECRIS общите разходи за внедряването на „образеца на приложение за свързване“, който е софтуерът за обмен на информация от регистрите за съдимост между държавите членки, достигнаха 2 050 000 евро. Годишните разходи за техническо обслужване на системата възлизат на 150 000 евро. По отношение на EUCARIS от всяка участваща държава се изисква такса от 20 000 евро за техническо обслужване.
Горепосочените цифри показват, че разходите за създаване и техническо обслужване на система за взаимно свързване, приложима в целия ЕС, са сравнително ниски, в сравнение с ползите, които носи проект като този за ЕС. Разходната ефективност би могла да се подобри, като се използва повторно наличният капацитет (като например точките за достъп до услугата eDelivery, градивните елементи на Механизма за свързване на Европа, основните речници на генерална дирекция „Информатика“ на Европейска комисия и др.).
4.Технически спецификации на системите, включително сигурност на данните
4.1.Използвани мрежи и сигурност на данните
При услугата съгласно Договора от Прюм на EUCARIS и при ECRIS се използва комуникационната мрежа за трансевропейски телематични услуги между администрациите (TESTA), която представлява частна мрежа, напълно отделна от публичния интернет. Определените национални звена за контакт имат достъп до тази частна мрежа. Комисията управлява мрежовата услуга TESTA, която предоставя гарантирана ефективност и високо равнище на сигурност. Що се отнася до системата EUCARIS, тя може да се използва чрез публичния интернет, но понастоящем това не се прави. Тя е свързана с всички институции на ЕС и национални мрежи и е предпочитана в контекста на сътрудничеството в областта на правоприлагането, което включва чувствителна информация. Институциите на ЕС са разработили и други защитени мрежи, например общата комуникационна мрежа/общ системен интерфейс (CCN/CSI), която се използва в областта на митническата политика и данъчното облагане.
При системите BRIS, IRI, LRI и EBOCS се използва публичният интернет (с подходяща технология за криптиране на потока от данни, преминаващ през мрежата). Когато става въпрос за защитен обмен на данни по публичния интернет, градивните елементи на eDelivery дават възможност на предприятията и публичните администрации да обменят електронни данни и документи в цифров формат с други организации по оперативно съвместим, защитен, надежден и сигурен начин. Това е съобразено с определението за „услуга за електронна препоръчана поща“ (известна като „ERDS“) в член 3, параграф 36 от Регламента относно електронната идентификация и удостоверителните услуги 25 .
Използването на TESTA може да се предвиди при евентуално взаимно свързване на централизирани системи, които е възможно да включват чувствителна информация. Въпреки това могат да се обмислят и решения, свързани с публичния интернет. При почти всички национални централизирани системи се използва публичен интернет. От гледна точка на защитата и целостта на данните фактът, че системата ще се състои от децентрализирани бази данни, ще намали вероятните рискове, тъй като децентрализацията и разпределените технологии сами по себе си са по-устойчиви на кибератаки, понеже е много по-трудно да се увредят данни в общ мащаб и много по-лесно да се възстановят данни след инциденти.
4.2.Централизиран компонент за рутиране
Съществуват два основни типа архитектури на информационните системи, а именно чисто децентрализирани системи и такива, които имат разгърната централна платформа или централизиран компонент за рутиране на равнище ЕС, които служат като свързващ елемент между децентрализираните национални бази данни.
При чисто „разпределените“ системи не съществува платформа или компонент на ЕС, а всички държави комуникират пряко помежду си с помощта на съвместно съгласувани стандарти, които позволяват пряк партньорски обмен между свързаните звена на държавите членки. Следователно, когато бъде отправено запитване, то се изпраща поотделно на всяка друга национална система и получените отговори се събират и извеждат в пространството на уебклиента на запитващия. EUCARIS, ECRIS и e-CODEX прилагат тази технология (като използват съвместно разработено приложение).
При „разпределените системи с централизиран компонент за рутиране“ съществува централизирана платформа на равнище ЕС: една централизирана мрежова услуга, поддържана и експлоатирана на равнище ЕС, която е свързана към всички национални системи. Ползвателите подават запитвания чрез централизираната уеб услуга, която събира информацията от националните бази данни. Тази технология се използва от BRIS, EBOCS и IRI 26 .
Решението с централизиран компонент за рутиране може да е по-лесно за прилагане от гледна точка на свързването. Когато съществува само една платформа, всяка държава членка трябва да създаде и поддържа само една връзка между националната система и тази централизирана платформа. В отсъствието на действителна централизирана платформа обаче всяка държава членка ще трябва да създаде, да подложи на изпитвания и да поддържа връзки с всички други национални системи на държавите членки (например услугата съгласно Договора от Прюм на EUCARIS понастоящем обхваща почти 756 връзки). Чисто разпределената система трябва да се справи с предизвикателството на големия брой връзки, което може да увеличи проблемите, свързани с управлението, контрола и одита. Въпреки това съществуват технологични решения на предизвикателството да се управляват голям брой евентуални връзки. Същевременно следва да се обърне надлежно внимание на факта, че при централизираната система за рутиране централизираният компонент може да се окаже единственото слабо звено, водещо до срив на цялата система.
4.3.Протокол за обмен на данни
Системите BRIS и e-CODEX използват решението eDelivery на МСЕ, докато системата IRI 2.0 ще използва комуникации както чрез eDelivery на МСЕ, така и чрез SOAP 27 . Услугата съгласно Договора от Прюм на EUCARIS и EBOCS използват интерфейси, базирани на SOAP. Системата LRI прилага уеб услугите RESTful 28 .
Градивният елемент eDelivery на МСЕ помага на ползвателите да обменят електронни данни помежду си по защитен, надежден и сигурен начин. Решението eDelivery на МСЕ се основава на разпределен модел, наричан „четириъгълен модел“, при който вътрешните системи на ползвателите обменят данни не пряко помежду си, а чрез точки за достъп. Тези точки за достъп съответстват на едни и същи технически спецификации и следователно могат да комуникират помежду си. Друго предимство на елемента eDelivery е това, че той се грижи за сигурността на данните, обменяни между различните точки за достъп, без да са необходими специални разработки. В резултат на това ползвателите, които използват eDelivery на МСЕ, могат лесно и сигурно да обменят данни, дори ако техните информационни системи са били разработени независимо едни от други. При модела eDelivery, който е много полезен за взаимодействие с множество вътрешни системи, вместо това могат да бъдат централизирани различни функции. Когато използват това технологично решение, държавите членки (и евентуално Комисията, в случай на централизиран компонент за рутиране) ще трябва да внедрят електронен портал на eDelivery на своето съответно равнище. Те могат да използват свои съществуващи електронни портали, разработени за други услуги (което допринася за разходната ефективност на решението). Съществува съвместимо софтуерно решение, разработено от генерална дирекция „Информатика“ на Европейската комисия и предоставено на разположение безплатно под публичния лиценз на Европейския съюз (EUPL). Въпреки това обикновено е необходимо известно адаптиране и разработване. Моделът eDelivery следва асинхронна комуникация, при която безусловно се генерира известно закъснение в изпълнението (обикновено от 3—10 секунди). Съществува обща политика на ЕС по отношение на градивните елементи на МСЕ, която има за цел сближаване на различните системи, разработени в различните области на политиката на ЕС.
Когато се използва синхронен SOAP — който позволява комуникации през защитен слой, най-често се избира по-опростена архитектура, целяща максимална ефективност. Архитектурният стил на RESTful представлява по-ново решение в сравнение със SOAP и се очертава тенденция на замяна на SOAP с технологията REST. Както при подхода, базиран на eDelivery и SOAP, така и при този, базиран на REST технологията, доверието обикновено се основава на цифрови сертификати и се извършват различни проверки.
По отношение на взаимното свързване на централизираните механизми в бъдеще следва да се отбележи, че при Механизма за свързване на Европа елементът eDelivery се използва, когато се осъществява двустранен обмен между децентрализираните национални бази данни, а при системи, в които комуникациите се осъществяват само между национална база данни и централна платформа, е достатъчен интерфейс, базиран на SOAP (или RESTful).
4.4.Работа в многоезична среда и семантична оперативна съвместимост
Всички оценени системи работят в многоезична среда, с изключение на EBOCS, която понастоящем работи на три езика, а в дългосрочен план се предвижда да работи на всички езици. При системата BRIS транслитерация се извършва на равнище ЕС, докато при системите IRI, LRI и EUCARIS тя се извършва на национално равнище. Що се отнася до семантичната оперативна съвместимост (глосари), взаимното свързване на централизираните механизми в бъдеще не изисква специален речник, тъй като минималният набор от информация не се състои от национални понятия, а от лични данни като име, уникален идентификатор (например национален идентификационен номер) и IBAN номер. Общото разбиране във всички национални системи е от съществено значение, по-специално защото националните централизирани механизми не съдържат информация относно ЕС или субекти на трети държави. Правилата за транслитерация на Шенгенската информационна система (ШИС) биха могли да послужат като полезен пример в този контекст.
Съгласно Европейската рамка за оперативна съвместимост (ЕРОС) семантичният аспект се отнася до значението на елементите на данните и отношенията между тях. Той включва изготвянето на речници и схеми за описание на обмена на данни и гарантира, че елементите на данните се разбират по един и същ начин от всички комуникиращи страни.
Системата за взаимно свързване на банковите регистри ще трябва да обменя данни между различни бази данни, всяка от тях със свои собствени модели за данни и семантични стандарти. Необходимо е да се установят общи семантични стандарти, или вътрешно в рамките на системите, или като слой за картографиране между различните стандарти в държавите членки. Преди обаче да се създаде нов семантичен стандарт, трябва да се обмисли използването на вече съществуващи стандарти.
Основните речници („Предприятия“ („Business“), „Местоположение“ („Location“), „Лица“ („Person“), както и други), създадени в рамките на програмата ISA2, са опростени, използваеми в много области и разширяеми модели на данни, които могат да бъдат използвани за тази цел. Различните решения за взаимно свързване на базови регистри, като например BRIS, вече използват някои от съществуващите стандарти (например основния речник „Предприятия“ („Business“).
5.Следващи стъпки
В настоящия доклад са представени редица елементи, които да бъдат взети предвид при евентуално взаимно свързване на регистрите на банковите сметки и системите за извличане на данни, и е демонстрирано, че взаимното свързване на тези централизирани механизми е технически осъществимо. Такава система евентуално би могла да бъде децентрализирана система с обща платформа на равнище ЕС. Могат да бъдат използвани технологиите, които вече са разработени от Европейската комисия в контекста на различните анализирани модели.
През последните години при различни системи е следван моделът на повторно използване на общи градивни елементи. Тези градивни елементи са по същество набор от добре известни стандарти и технически спецификации, които могат да бъдат прилагани при повтарящи се предизвикателства, като например защитения обмен на информация. Системното прибягване до тези градивни елементи е подход, насърчаван от настоящата цифрова политика на Комисията, към който държавите членки са се ангажирали в Декларацията от Талин относно електронното управление 29 . Свързването на националните централизирани автоматизирани механизми в бъдеще би могло да стимулира използването на същите градивни елементи, за да се ускори създаването и привеждането ѝ в съответствие с приложимите правила на ЕС, като например Регламента относно електронната идентификация и удостоверителните услуги.
Като се има предвид, че взаимното свързване на централизираните механизми в целия ЕС в бъдеще би ускорило достъпа до финансова информация и би улеснило трансграничното сътрудничество между компетентните органи, Комисията възнамерява да продължи консултациите със съответните заинтересовани страни, правителства, както и със звената за финансово разузнаване, правоприлагащите органи и службите за възстановяване на активи в качеството им на потенциални „крайни ползватели“ на една евентуална система за взаимно свързване.
Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията (ОВ L 141, 5.6.2015 г., стр. 73)
Директива (ЕС) 2019/1153 на Европейския парламент и на Съвета от 20 юни 2019 г. за установяване на правила, с които се улеснява използването на финансова и друга информация за предотвратяването, разкриването, разследването или наказателното преследване на определени престъпления, и за отмяна на Решение 2000/642/ПВР на Съвета (ОВ L 186, 11.7.2019 г., стр .122—137)
Доклад на Комисията до Европейския парламент и Съвета относно оценката на рисковете от изпирането на пари и финансирането на тероризма, които оказват въздействие върху вътрешния пазар и се отнасят до презгранични дейности, COM (2019) 370.
Доклад на Комисията до Европейския парламент и Съвета относно оценката на рамката за сътрудничество между звената за финансово разузнаване, COM(2019) 371.
Доклад на Комисията до Европейския парламент и Съвета относно оценката на неотдавнашни случаи на предполагаемо изпиране на пари с участието на кредитни институции от ЕС, COM(2019) 373.
Информацията в този раздел се основава на отговорите на държавите членки на специален въпросник, който им е бил изпратен през март 2019 г., на информацията, получена в рамките на работния семинар за транспониране от 1 април 2019 г., проведен от Комисията, и на приложение 7 към оценката на въздействието, придружаваща предложението за Директива на Европейския парламент и на Съвета за установяване на правила, с които се улеснява използването на финансова и друга информация за предотвратяването, разкриването, разследването или наказателното преследване на определени престъпления, и за отмяна на Решение 2000/642/ПВР на Съвета (SWD(2018) 114 final).
Австрия, Белгия, България, Германия, Гърция, Испания, Италия, Латвия, Литва, Португалия, Румъния, Словения, Франция, Хърватия и Чехия. Словакия е въвела централизирана електронна система за извличане на данни, която обаче понастоящем е достъпна само за съдебни изпълнители.
Финландия фигурира и в двата резултата, тъй като предстои да въведе система, включваща и двете решения. При централен регистър съответната информация се събира и съхранява в една централна база данни, докато при централна електронна система за извличане на данни, състояща се от информационен портал, информация се извлича от различни основни бази данни (например такива, поддържани от финансовите институции).
Въз основа на отговорите, получени от държавите членки, изглежда, че тази допълнителна информация би могла да включва информация относно финансови договори, сключени от титуляря на сметката, или относно сделки, осъществени във връзка със сметката.
Централизираните информационни системи с единни бази данни на равнище ЕС, като например Шенгенската информационна система или Визовата информационна система, се изключват от оценката, тъй като тези системи са несъвместими с вече съществуващите бази данни, централизирани на национално равнище.
Рамково решение 2009/315/ПВР на Съвета от 26 февруари 2009 г. относно организацията и съдържанието на обмена на информация, получена от регистрите за съдимост, между държавите членки и Решение 2009/316/ПВР на Съвета от 6 април 2009 г. за създаване на Европейска информационна система за съдимост (ECRIS) в изпълнение на член 11 от Рамково решение 2009/315/ПВР — понастоящем изменени с Директива (ЕС) 2019/884 на Европейския парламент и на Съвета от 17 април 2019 г. във връзка с обмена на информация за гражданите на трети държави и във връзка с Европейската информационна система за съдимост (ECRIS).
През април 2019 г. беше приета нова законодателна рамка с цел ECRIS да бъде допълнена с механизъм, който позволява ефикасен обмен на информация от регистрите за съдимост за гражданите на трети държави, осъдени на територията на ЕС. Европейската информационна система за съдимост за граждани на трети държави (системата ECRIS-TCN) ще бъде централизирана система въз основа на наличието или липсата на съвпадение („hit/no hit system“), съдържаща само информация за самоличността на осъждани граждани на трети държави (Third Country Nationals -TCN) и посочване на държавата членка, в която те са били осъдени. След наличието на съвпадение отправилата искане държава членка ще трябва да поиска информация относно присъдата чрез съществуващата система ECRIS от държавата(ите) членка(и), указана(и) от системата ECRIS-TCN.
Правните основания за услугата съгласно Договора от Прюм са следните: Решение 2008/615/ПВР на Съвета от 23 юни 2008 г. за засилване на трансграничното сътрудничество, по-специално в борбата срещу тероризма и трансграничната престъпност и Решение 2008/616/ПВР на Съвета за изпълнение на Решение 2008/615/ПВР.
Пилотният проект беше приведен в изпълнение въз основа на Многогодишния план за действие за периода 2009—2013 г. в областта на европейското електронно правосъдие (ОВ C 75, 31.3.2009 г., стр. 1—12) Многогодишния план за действие за периода 2014—2018 г. в областта на европейското електронно правосъдие (ОВ C 182, 14.6.2014 г., стр. 2—13) и беше доразвит в рамките на тези планове.
Понастоящем в него участват Австрия, Германия, Естония, Италия, Латвия, Нидерландия, Румъния, Словения и Чехия.
https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eDelivery
Директива 2012/17/ЕС на Европейския парламент и на Съвета от 13 юни 2012 г. за изменение на Директива 89/666/ЕИО на Съвета и директиви 2005/56/ЕО и 2009/101/ЕО на Европейския парламент и на Съвета по отношение на взаимното свързване на централните, търговските и дружествените регистри (ОВ L 156, 16.6.2012 г.)
Няма правно основание за взаимно свързване по този проект, но той функционира като доброволна система, в която държавите членки могат да се включат по свое желание.
Системата e-CODEX се състои от пакет от софтуерни продукти (елемента eDelivery на МСЕ и приложението за свързване на e-CODEX), които могат да се използват за създаването на точка за достъп на национално равнище за целите на такива защитени комуникации. Това не е система, свързваща национални бази данни или регистри, а комуникационна инфраструктура, която осигурява защитени комуникации и обмен на информация между националните информационни системи и като такава се счита, че е уместно да бъде оценена в рамките на настоящия доклад. Системата e-CODEX беше разработена между 2010 и 2016 г. от 21 държави членки с участието на други държави/територии и организации.
Създадена вследствие на Заключенията на Съвета относно повишаване на ефективността на наказателното правосъдие в киберпространството от 9 юни 2016 г.
Няколко органи имат достъп до EUCARIS, но от друга страна, достъпът за правоприлагащите органи се регулира посредством услугата съгласно Договора от Прюм на EUCARIS.
* все още не е приведена в действие
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г.)
Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ L 257, 28.8.2014 г., стр. 73—114).
Съществуват алтернативи на централизирания компонент. Така например, приложението Service Metadata Publisher (SMP) към eDelivery на МСЕ позволява на участниците в инфраструктура за изпращане на съобщения да разкриват взаимните си възможности (правни, организационни и технически) по динамичен начин. Поради тази разпределена архитектура всеки участник трябва да разполага с уникален идентификационен код. Централизиран компонент, наречен Service Metadata Locator (SML), използва тези идентификационни кодове, за да създаде унифицирани указатели на ресурс (URL), като при тяхното прилагане точките за достъп до eDelivery биват насочвани към конкретната информация за участника.
Протокол за достъп до прости обекти.
Representational State Transfer е архитектурен стил на софтуер, определящ набор от ограничения, които да се прилагат при създаването на уеб услуга.
Всички държави — членки на Европейския съюз, и държавите от ЕАСТ подписаха Декларацията относно електронното управление в Талин на 6 октомври 2017 г. Текстът на декларацията е на разположение на следния интернет адрес: http://ec.europa.eu/newsroom/document.cfm?doc_id=47559