/* COM/2011/0429 окончателен */ СЪОБЩЕНИЕ НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ, ДО СЪВЕТА, ДО ИКОНОМИЧЕСКИЯ И СОЦИАЛЕН КОМИТЕТ И ДО КОМИТЕТА НА РЕГИОНИТЕ Европейска система за проследяване на финансирането на тероризма: възможни варианти
СЪОБЩЕНИЕ НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ, ДО СЪВЕТА, ДО ИКОНОМИЧЕСКИЯ И СОЦИАЛЕН КОМИТЕТ И ДО КОМИТЕТА НА РЕГИОНИТЕ Европейска система за проследяване на финансирането на тероризма: възможни варианти Въведение При постигането на съгласие относно сключването на Споразумението между Европейския съюз и Съединените американски щати относно обработката и изпращането на данни за финансови съобщения от Европейския съюз до Съединените американски щати за целите на Програмата за проследяване на финансирането на тероризма (наричано по-долу „Споразумението между ЕС и САЩ за ППФТ“)[1] Съветът прикани Комисията да представи на Европейския парламент и на Съвета „правна и техническа рамка за извличането на данни на територията на ЕС“[2] в рамките на една година след дата на влизане в сила на споразумението (1 август 2010 г.). Европейският парламент също неколкократно поиска да се предвиди в дългосрочен план трайно и юридически издържано решение на европейско равнище на въпроса, свързан с извличането на изисканите данни на европейска територия[3]. В съобщението, озаглавено „Стратегията за вътрешна сигурност на ЕС в действие: пет стъпки към една по-сигурна Европа“, също се посочва, че през 2011 г. Комисията ще разработи политика на ЕС за извличане и анализ на данни за финансови съобщения, които се съхраняват на територията на Съюза[4]. С оглед на доказаната ефективност на ППФТ на САЩ от една европейска система се очаква да допринесе в значителна степен за усилията за пресичане на достъпа на терористите до финансиране и материали и за проследяване на техните трансакции. Член 11 от Споразумението между ЕС и САЩ за ППФТ гласи, че в рамките на срока на действие на настоящото споразумение Европейската комисия ще проведе проучване за евентуалното въвеждане на равностойна система на ЕС, която да позволява по-целенасочено изпращане на данни. Настоящото съобщение е първият етап от работата на Комисията във връзка с посочения член и с поканата, отправена от Съвета. В него се описват различните действия, които Комисията предприе за установяването на такава „правна и техническа рамка“, и се разглеждат различните варианти, които са в процес на обсъждане с оглед постигането на тази цел. На този етап в него не е посочен предпочитан вариант, а се представят основните точки, които да бъдат взети предвид по отношение на разгледаните варианти. Предвид на политическото значение на въпроса и неговата правна и техническа сложност Комисията желае да уведоми Съвета и Европейския парламент за текущото състояние на работата по него и да предизвика дебат. Комисията счита, че такъв дебат ще е от полза преди представянето на конкретни предложения въз основа на оценка на въздействието. В този контекст следва да се подчертае, че настоящото съобщение не предопределя предложението, което Комисията ще представи. Във всяко бъдещо предложение ще бъдат взети предвид обсъжданията, споменати по-горе, и оценката на въздействието, основана на изследване, поръчано от Комисията през втората половина на 2010 г. Като се има предвид въздействието, което дадено законодателно предложение би оказало върху основните права, и по-специално върху защитата на данни, в оценката на въздействието ще се обърне специално внимание на необходимостта и пропорционалността на всяка мярка, която Комисията може да предложи. За тази цел Комисията ще следва указанията, предоставени в нейното Съобщение относно стратегията за ефективно прилагане на Хартата на основните права[5]. Освен това с оценката на въздействието ще бъде предоставена необходимата техническа документация, както и подробна оценка на всички възможни варианти. Този въпрос вече беше обсъждан с редица заинтересовани страни в тази сфера, включително органите на държавите-членки, органите за защита на данните, Европол и определения доставчик. Окончателните резултати от посоченото по-горе изследване ще бъдат налице едва в края на тази година. В подкрепа на подготовката на оценка на въздействието Европейската комисия организира три експертни заседания със същите заинтересовани страни, както и с органите на САЩ, които участват в изпълнението на ППФТ. Разгледаните в настоящото съобщение варианти се основават на предварителните резултати от изследването и на обсъжданията по време на тези експертни заседания. Цели на създаването на европейска система за проследяване на финансирането на тероризма Съществуват две основни причини за създаването на европейска система за проследяване на финансирането на тероризма (СПФТ): - системата трябва да има ефективен принос в борбата с тероризма и неговото финансиране в рамките на Европейския съюз; - системата трябва да допринесе за ограничаването на количествата лични данни, изпращани до трети държави. Системата следва да предоставя възможността обработването на изискваните данни да се извършва на територията на ЕС съгласно принципите и законодателството на ЕС за защита на данните. В Съединените щати Програмата за проследяване на финансирането на тероризма (ППФТ) доказа, че нейната добавена стойност за борбата с тероризма и неговото финансиране е значителна, като от нея се възползват не само органите на САЩ, но също и органите на държавите-членки на Европейския съюз и трети държави. При неотдавнашния преглед на Споразумението между ЕС и САЩ за ППФТ[6] беше потвърдено, че от създаването на ППФТ в САЩ над 2500 доклада са били споделени с органите на трети държави, като най-много от тях (1700) са споделени с Европейския съюз. Ефективността на програмата в САЩ и нейното значение за борбата с тероризма и неговото финансиране се потвърждават също и от двата доклада, представени от съдия Bruguière, на когото Европейската комисия възложи прегледа на програмата през 2008 г. Получената по линия на ППФТ информация, която беше предоставена на органите на ЕС, съдържаше важни улики във връзка с редица мащабни (опити за) терористични атаки като атаките в Мадрид и Лондон, планът от 2006 г. за взривяването с течни експлозиви на самолети, изпълняващи трансатлантически полети, както и опитите за атаки по обекти на САЩ в Германия. Екипът на ЕС за преглед заключи също така, че са предоставени „убедителни доказателства за добавената стойност на ППФТ в борбата с тероризма и неговото финансиране“. Предвид този опит има солидни основания да се вярва, че СПТФ на ЕС също ще придаде значителна добавена стойност на усилията на ЕС и държавите-членки за борба с тероризма и неговото финансиране. Макар че ефективността на ППФТ на САЩ в борбата с тероризма и неговото финансиране не се подлага на съмнение, бяха изразени сериозни опасения по отношение на последиците от нея за основните права на гражданите. Тези опасения са съсредоточени основно върху факта, че изпълнението на Споразумението между ЕС и САЩ за ППФТ води до предоставянето на големи количества лични данни („масиви от данни“) на органите на САЩ, като по-голямата част от тези данни засягат граждани, които нямат нищо общо с тероризма или с неговото финансиране. Данните се предоставят накуп (въз основа на съответните категории данни) вместо на индивидуална основа (в отговор на искане, засягащо едно или повече физически лица), поради факта, че доставчикът на данни няма техническата възможност да предоставя данните на индивидуална основа. Освен това, за да може доставчикът да подава такива данни на индивидуална основа, той ще трябва да създаде специална функция за търсене и анализ, която не се изисква от неговите работни процеси и която ще доведе до значителни последици по отношение на ресурсите. Освен това изискването на данни на индивидуална основа ще означава, че доставчикът в действителност ще знае кои физически лица са разследвани в контекста на разследванията на терористични дейности и техните финансови отношения. Това би могло да окаже влияние върху ефективността на тези разследвания. За да се компенсира предоставянето на масиви от данни, съществуват важни защитни мерки, с които се гарантира, че не може да има злоупотреба с данните, включително че предоставените данни могат да бъдат разглеждани и използвани единствено с цел борба с тероризма и неговото финансиране. При неотдавнашния преглед на Споразумението между ЕС и САЩ за ППФТ беше потвърдено, че тези защитни мерки се прилагат в съответствие с разпоредбите на споразумението. Въпреки това има аргументи, че предоставянето на трета държава на такива големи количества лични данни представлява неоправдано нарушение на основните права на засегнатите граждани, като се има предвид необходимостта и пропорционалността на това нарушение. Поради тази причина Съветът прикани Комисията да представи предложения за създаването на „система за извличане на данни, което да се извършва на територията на ЕС“ — главната цел е да се гарантира, че обработването на тези данни ще се извършва в съответствие със законодателството и принципите на ЕС за защита на данните и в съответствие с Хартата за основните права на ЕС. В този контекст следва да се отбележи, че събирането и обработването на финансови данни от страна на публични органи накърнява правото на защита на личните данни, което е залегнало в член 16 от ДФЕС и член 8 от Хартата. В съответствие с член 52, параграф 1 от Хартата всяко ограничаване на тези основни права трябва да бъде предвидено в законодателството с нужната точност и качество, така че да се осигури предвидимост, и да зачита основното съдържание на тези права. То трябва да е необходимо и пропорционално за постигането на легитимно призната от Съюза цел. Следователно принципите на необходимост и пропорционалност трябва да бъдат взети предвид не само при вземането на решение дали да бъде създадена СПФТ на ЕС, но също и по отношение на различните възможни варианти за прилагане на системата. Следователно тези принципи се отнасят по същия начин за възможностите за избор по отношение на такива въпроси като приложното поле на системата, приложимите периоди на съхранение, правата на физическите лица по отношение на достъпа и заличаването и др. В настоящото съобщение тези въпроси не са разгледани в подробности. Те ще трябва да бъдат изцяло анализирани в оценката на въздействието. Разбира се, възможното създаване на система за извличане на данните на територията на ЕС би могло да има последици за съществуващото Споразумение между ЕС и САЩ за ППФТ, както се посочва в член 11, параграф 3 от споразумението, който гласи, че тъй като създаването на система на ЕС може съществено да промени контекста на настоящото споразумение, ако Европейският съюз реши да създаде такава система, страните следва да проведат консултации, за да определят дали настоящото споразумение следва да бъде адаптирано в съответствие с това. Следователно всички варианти ще имат отражение също и върху бъдещото изпълнение и последващото адаптиране на съществуващото Споразумение между ЕС и САЩ за ППФТ. Основни задачи на европейската система за проследяване на финансирането на тероризма На първо място, от проведените със заинтересованите страни дискусии, посочени по-горе, стана ясно, че преобладаващото мнозинство от заинтересованите страни е на мнение, че създаването на европейска система за проследяване на финансирането на тероризма (СПФТ на ЕС) следва да има за цел гарантирането на сигурността на гражданите на ЕС. Системата не следва да бъде създадена само за да се предоставя важна информация на органите на САЩ — органите на държавите-членки също имат действителен интерес от резултатите на тази система. Този подход подсказва също така, че макар и при създаването на такава система да може със сигурност да бъдат почерпени идеи от ППТФ на САЩ, не е задължително една еквивалентна европейска система да копира всички елементи на ППТФ на САЩ. Освен това такава система на ЕС следва да бъде създадена, като се отчита спецификата на законодателната и административната уредба на ЕС във връзка с приложимите основни права, посочени по-горе. Въпреки това, всяка система, предназначена за проследяване на финансирането на тероризма в съответствие с посочените по-горе цели, ще трябва да предвижда изпълнението на следните основни задачи: - подготовка и изпращане на (юридически валидни) искания към определения(ите) доставчик(ци) на услуги за финансови съобщения за необработени данни, които да бъдат предоставени на упълномощения(ите) получател(и). Това включва определяне на категориите съобщения, които да бъдат изисквани, честотата, с които следва да се изпращат такива съобщения, както и поддържането на контакти с доставчиците по тези въпроси; - наблюдение и одобряване на исканията към определения(ите) доставчик(ци) за такива необработени данни. Това включва проверка дали искането за необработени данни е подготвено в съответствие с приложимите ограничения; - получаване и съхранение (обработка) на необработените данни от определения(ите) доставчик(ци), включително прилагане на подходяща система за физическа и електронна сигурност на данните; - провеждане на конкретни търсения в предоставените данни в съответствие с приложимата правна уредба; това се извършва при искане за такова търсене от органите на държавите-членки, органите на САЩ или на други трети държави въз основа на ясно определени условия и защитни мерки, или по собствена инициатива на органа (или органите), на който е поверена обработката на данните; - наблюдение и одобряване на провеждането на търсения в предоставените данни; - анализ на резултатите от търсенията чрез съпоставяне на тези резултати с друга налична информация или сведения; - разпространение на резултатите от търсенията (без допълнителен анализ) или на резултатите от анализите до упълномощените получатели; - прилагане на подходящ режим за защита на данните, включително приложимите периоди на съхранение, задълженията за регистриране, обработването на искания за достъп, поправка и заличаване, и др. Тези основни задачи ще трябва да бъдат установени с целесъобразни правни инструменти на равнище ЕС, на национално равнище или и на двете равнища, в зависимост от избрания вариант. Основни принципи при разглеждането на възможните варианти Освен съображенията по отношение на основните задачи, описани по-горе, изборът измежду възможните варианти ще зависи в голяма степен от начина, по който те решават редица основни въпроси, които понастоящем са взети предвид в оценката на въздействието и разгледани допълнително по-долу. Ефективност Очакваната ефективност на различните варианти за постигането на основната цел за борба с тероризма и неговото финансиране е ключов фактор. От тази гледна точка следва да бъдат предпочитани вариантите, които увеличават възможностите за споделяне и анализ на данни на международно равнище, тъй като това споделяне и анализиране на данните ще повиши ефективността и ще придаде по-голяма добавена стойност. По-специално, изборът на организация(и), на която да бъде поверен анализът на данните, както и предоставянето на резултатите от анализа на съответните органи, ще има съществено влияние върху общата ефективност на системата, както и върху количеството данни, които ще бъдат изпращани. Въпреки това, в съответствие със съществуващата практика, държавите-членки следва да продължат да имат пълен контрол върху това дали тяхната информация или сведения могат да бъдат споделяни с други органи. Защита на данните Международното споделяне и анализиране на информация и сведения може да се осъществяват единствено при солидна и добре разработена рамка за защита на данни. Ефективността на такава рамка зависи не само от приложимите правни разпоредби, които позволяват на субектите на лични данни да упражняват своите права като например правото на съдебна защита, но също и от наличието на опитен персонал като например независим служител по защита на данните и независим и опитен контролен орган за защитата на данните. В някои от организациите, които биха могли да бъдат включени в евентуалното създаване на СПФТ на ЕС, вече съществуват такива структури, докато в други ще те трябва да бъдат създадени. Следователно последиците за защитата на данните при всеки от различните варианти трябва да бъдат внимателно оценени в съответствие с водещите принципи, свързани със зачитането на основните права, посочени в част 2 от настоящото съобщение. Сигурност на данните Строгите разпоредби за защита на данните трябва да бъдат съчетани с най-съвременната инфраструктура и технология за сигурност на данните. Поради съображения за сигурността на данните е желателно да бъде ограничен броят на местата, където предоставените данни могат да бъдат обработвани, както и да се ограничи всякаква форма на външен достъп до тези данни. Най-сигурното решение би било те да се съхраняват на едно място без външен достъп. Повечето от организациите, които могат да бъдат включени в експлоатацията на СПФТ, вече разполагат с технологии за сигурно обработване на данни, но понастоящем не всички от тях имат възможност за обработка на данни, класифицирана на по-високо равнище от „EU Restricted“ (за служебно ползване). Съхранение на данните Съхранението на данните може да се осъществява на национално равнище или на равнище ЕС. Съхранението на получените от определения(ите) доставчик(ци) данни на равнище ЕС може да се извършва в Европол или в друга агенция на ЕС, като например Агенцията за оперативното управление на широкомащабни информационни системи в областта на свободата, сигурността и правосъдието (Агенцията за информационни системи)[7], която е в процес на създаване. Тъй като съхранението на данни е неразривно свързано с въпросите на защитата на данните и сигурността на данните, изборът на организация, на която да бъде поверено съхранението на данните, следва да бъде тясно свързан с режима на защита на данните и тяхната сигурност, който тези организации могат да предложат. Използване на съществуващи структури и инструменти Доколкото това е възможно, всички варианти следва да предвиждат използването на съществуващи структури. Това ограничава разходите и дава възможност за възползване от натрупания опит и съществуващата инфраструктура. За такова използване на съществуващи инструменти се изисква поставените на дадена съществуваща организация нови задачи да се съчетават добре със съществуващия мандат на тази организация. Така например, Европол, Евроюст или националните съдебни органи може да бъдат взети предвид за изпълнението на функциите по проверката и одобряването на исканията за предоставяне на данни, адресирани до определения(ите) доставчик(ици). Сътрудничество между компетентните органи В посочените по-долу варианти се предлагат различни степени на сътрудничество и споделяне на информация и сведения между националните органи, както и между националните и европейските органи. Различните държави-членки са определили различни начини, по които техните национални органи си сътрудничат в борбата с тероризма, и всяко действие на европейско равнище трябва да зачита ограниченията, установени с член 72 от ДФЕС относно прерогативите на държавите-членки по отношение на поддържането на обществения ред и опазването на вътрешната сигурност. Следователно дадена СПФТ на ЕС трябва да предоставя на държавите-членки възможност за значителна степен на контрол върху информацията и сведенията, които те желаят да споделят в контекста на такава система. Във връзка с този въпрос в редица от организациите, посочени по-долу, са разработени различни подходи, някои от които могат да се приложат директно в системата, която ще бъде създадена. Първоначален общ преглед на възможното финансово отражение на различните варианти Общите разходи за създаването на СПФТ на ЕС и тяхното разпределяне между ЕС и държавите-членки ще зависят в голяма степен от избрания вариант за политика. Във всички случаи разходите ще включват: - разходи, свързани със сигурното изпращане и съхранение на данните, получени от определения(ите) доставчик(ици); - разходи, свързани с разработването и поддръжката на софтуера, необходим за провеждането на търсения и за предоставянето на резултати от търсенията; - разходи, свързани с разпространението на резултатите или анализите от търсенията до упълномощените получатели; - разходи за персонал, който извършва търсенията и анализите и разпространява резултатите; - разходи за персонал, отговарящ за наблюдението и одита; - разходи за персонал, отговарящ за защитата на данните и правата на гражданите. Въпреки че на настоящия етап няма подробни разчети за разходите, първоначалните изчисления показват, че разходите за самостоятелен подход на равнище ЕС и различните хибридни варианти, разгледани по-долу, варират от 33 до 47 млн. EUR за първоначални разходи по създаването и допълнителни 7—11 млн. EUR, необходими за годишните експлоатационни разходи. В част 6 от настоящото съобщение са описани различните варианти. Вариант 3 би струвал най-скъпо, като разходите по създаването за ЕС ще бъдат в размер на 43 млн. EUR и 3,7 млн. EUR за държавите-членки (общо), с 4,2 млн. EUR годишни експлоатационни разходи за ЕС и 6,8 млн. EUR за държавите-членки (общо). Вариант 2 би струвал най-малко, като разходите по създаването за ЕС ще бъдат в размер на 33 млн. EUR и 3,5 млн. EUR за годишни текущи разходи на равнище ЕС, наред с 3,3 млн. EUR годишни текущи разходи за държавите-членки (общо). Разходите по създаването за ЕС при вариант 1 ще бъдат в размер на 40,5 млн. EUR и 4 млн. EUR за годишни текущи разходи на равнище ЕС, наред с 5 млн. EUR годишни текущи разходи за държавите-членки (общо). Разбира се, тези разходи ще са по-малки, ако се прибегне до персонала в съществуващи организации или се използват съществуващи инфраструктури, софтуер и хардуер. Разходите по създаването и експлоатационните разходи при една система на изцяло национално равнище биха били значително по-големи (390 млн. EUR разходи по създаването и 37 млн. EUR годишни текущи разходи), тъй като ще е необходимо всички държави-членки да изградят системи за обработката на данни с висока степен на сигурност и да наемат персонал за експлоатацията на системата. Посочените цифри са предварителни и ще трябва да бъдат допълнително анализирани и подробно разгледани с оглед на резултатите от оценката на въздействието. Въпроси, които да бъдат взети под внимание Независимо от избора измежду различните варианти за създаването и експлоатирането на СПФТ на ЕС, съществуват редица важни въпроси, които следва да бъдат взети под внимание по отношение на приложното поле на една възможна СПФТ на ЕС. Те са разгледани по-долу. Тероризмът и неговото финансиране или по-широко приложно поле? Достъпът до данни за финансови съобщения е от полза не само за борбата с тероризма и неговото финансиране. Несъмнено този вид достъп би бил ценно средство за борба с други форми на тежка престъпност, и по-специално организираната престъпност и изпирането на пари. Въпреки това в контекста на Споразумението между ЕС и САЩ за ППФТ бяха повдигнати съображения относно пропорционалността, които доведоха до строгото ограничаване на използването на данните за целите на борбата с тероризма и неговото финансиране. Проведените досега първоначални дискусии показват, че има широк консенсус по тези съображения относно пропорционалността, което насочва към установяването на същото ограничено приложно поле на дадена еквивалентна европейска система в съответствие с общите разсъждения относно зачитането на основните права, направени в част 2 от настоящото съобщение. Повече от един доставчик? Понастоящем Споразумението между ЕС и САЩ за ППФТ се ограничава до искане на данни само от един доставчик на международни услуги за финансови съобщения. Макар и този доставчик да е очевидно най-големият световен доставчик на такива услуги за съобщения, на пазара има и други доставчици. Съображенията относно ефективността и създаването на равнопоставени условия на конкуренция за всички участници на пазара насочват към създаването на система, която да бъде приложима за всички доставчици на международни услуги за финансови съобщения. Във всеки случай административната тежест за дружествата, които предоставят услуги за финансови съобщения, трябва да бъде взета предвид при избора на възможните варианти. Само международни услуги за съобщения или и национални такива? Понастоящем Споразумението между ЕС и САЩ за ППФТ се ограничава до искане на данни от доставчици на международни услуги за финансови съобщения, т.е. услуги за съобщения, използвани за осъществяването на транснационални трансакции, включително между държавите-членки на ЕС, но без данните за финансови съобщения, отнасящи се до единната зона за плащания в евро (SEPA). За СПФТ на ЕС ще трябва да се обмисли също вариантът дали да тя да включва услугите за финансови съобщения, обменяни между държавите-членки, или да бъде ограничена до международния обмен на услуги за финансови съобщения. Изцяло националните услуги за финансови съобщения (които се използват само в контекста на националните финансови трансакции) не попадат понастоящем в приложното поле на Споразумението между ЕС и САЩ за ППФТ. Достъпът до такива национални услуги за финансови съобщения би бил от полза в борбата с тероризма и с други форми на престъпност. Въпреки това, дори и като се остави настрана въпросът дали достъпът до такива изцяло национални трансакции следва да бъде регулиран на европейско равнище, първоначалните дискусии потвърдиха виждането, че такъв достъп масово се счита за непропорционален и следователно следва да бъде изключен от приложното поле на една система на ЕС. Какви видове финансови съобщения следва да са обхванати? В международната банкова система се използват много различни видове данни за финансови съобщения. Понастоящем Споразумението между ЕС и САЩ за ППФТ е ограничено до един особен вид данни за финансови съобщения. Достъпът до други видове данни за услуги за финансови съобщения би бил от полза в борбата с тероризма и неговото финансиране, както и с други форми на престъпност. Въпреки това и по отношение на този избор съображенията относно пропорционалността и зачитането на основните права на гражданите насочват към ограничаване на видовете съобщения, попадащи в приложното поле на системата. Повече подробности по този технически въпрос ще бъдат включени в оценката на въздействието. Варианти за СПФТ на ЕС Понастоящем описаните по-долу варианти се разглеждат в Комисията като част от текущата оценка на въздействието. Те не са ограничаващи и в никакъв случай не предопределят окончателната оценка на въздействието или изборът, който Комисията ще направи въз основа на нея. Един от вариантите, който винаги се отчита в процеса на подготовка на нови инициативи и свързаните с тях оценки на въздействието, е вариантът да се запази статуквото, което в този случай ще означава Споразумението между ЕС и САЩ за ППФТ да продължи да се прилага, без да се прави предложение за СПФТ на ЕС. Този вариант не би отговорил на призива на Съвета и на Парламента към Комисията да представи предложение за „правна и техническа рамка за извличането на данни на територията на ЕС“, както е посочено в част 1 от настоящото съобщение. Освен това този вариант не би допринесъл за ограничаване на количеството лични данни, изпращани на трети държави, и не би довел до обработване на данните на територията на ЕС съгласно принципите и законодателството на ЕС за защита на данните. Всички други варианти, разгледани по-подробно по-долу, представят възможни начини за създаването на СПФТ на ЕС. Теоретично всички основни задачи на СПФТ на ЕС, посочени в част 3 от настоящото съобщение, биха могли да бъдат изпълнявани на равнище ЕС или на национално равнище. Задачите могат също така да бъдат поверени на една или на повече различни организации в съответствие с техните съществуващи отговорности, или на нови организации, които ще бъдат създадени, за да ги изпълняват. Тези организации биха могли да бъдат европейски или национални организации. Това предполага че, също теоретично, е възможен изцяло европейски подход, при който всички основни задачи са поверени на организации на равнище ЕС, както и изцяло национален подход, при който всички задачи се изпълняват на национално равнище. Като цяло следва също така да се има предвид, че в този конкретен случай изборът на централизирана, децентрализирана или хибридна система не е задължително да бъде същия като избора, направен по отношение на други инициативи, свързани с обработката на данни за борба с тероризма и организираната престъпност — за всяка инициатива в тази област следва да се съди според собствените ѝ качества. Както изцяло централизираният, така и изцяло националният подход имат съществени недостатъци. Така например, един изцяло европейски подход ще страда със сигурност от липсата на връзка с правоприлагащите и разузнавателните организации и практики на държавите-членки и следователно няма да бъде много ефикасен. Без приноса на националните органи, на които са поверени тези въпроси, би било почти невъзможно да се определят точно категориите от данни, които трябва да бъдат поискани от определения(ите) доставчик(ици). Също така полезността на системата би била намалена, ако търсенето в базата данни се извършва само въз основа на сведения, налични на равнище ЕС, тъй като при настоящото равнище на интеграция на ЕС такива сведения са до голяма степен налични само на национално равнище. Освен това е малко вероятно държавите-членки да приемат такъв изцяло европейски подход, тъй като той няма да предостави добавена стойност към собствените им усилия за борба с тероризма и неговото финансиране. По време на консултациите държавите-членки ясно показаха, че този вариант би бил труден за приемане от политическа гледна точка поради правни и оперативни причини. От друга страна, при един изцяло национален подход би имало риск от разлики в изпълнението в различните държави-членки и повишен риск от нарушения на сигурността на данните поради необходимостта да се правят 27 различни копия от предоставените данни. Един изцяло национален подход би създал също така трудности по отношение на прилагането на хармонизирана рамка за защита на данни, както и на хармонизиран подход за (контрола на) други необходими ограничения, като например ограничението само в областта на тероризма и неговото финансиране. Освен това при един изцяло национален подход не е ясно коя държава-членка би отговаряла за обработването на искания за търсения от трети държави, ще се загуби и допълнителната полза от анализ на резултатите от търсенията на европейско равнище. Още повече че, както е посочено по-горе, разходите за този вариант биха били значително по-високи, тъй като всички държави-членки ще трябва да изградят системи за обработката на данни с висока степен на сигурност и да наемат персонал за експлоатацията на системата. Ето защо подготвителната работа със заинтересованите страни бързо показа, че двете коренно противоположни решения в спектъра на възможните варианти не срещат подкрепа — имаше консенсус, че най-вероятно едно хибридно решение, което води до разпределянето на различните задачи сред различни организации на равнище ЕС и на национално равнище, ще предостави най-добрите възможни резултати по двете основни цели. Макар и този консенсус да спомага за установяването на най-подходящия вариант, хибридният подход все пак представя голям брой възможности за избор. В разделите по-долу са описани по-подробно трите хибридни варианта, които вследствие на текущата подготвителна работа изглеждат най-реалистични. Вариантите са представени също така и в табличен вид в приложението. Служба за координация и анализ на СПФТ на ЕС (вариант 1) Този вариант предполага създаването на европейско централно звено на СПФТ, като повечето задачи и функции ще бъдат изпълнявани на равнище ЕС. Изпращането на искания за необработени данни към определения(ите) доставчик(ци), проверката на тези искания, обработването на искания за търсене и провеждането на търсения, управлението на резултатите от търсенията и препращането на доклади до поискалите тези търсения ще се осъществяват на равнище ЕС. Въпреки това подготовката на исканията към определения(ите) доставчик(ци) би могло да се извършва в консултация с отговорните органи на държавите-членки, като държавите-членки могат също така да изберат да командироват свой собствен анализатор в централното звено, който да участва в провеждането на търсения. Обратно на изцяло централизирания вариант държавите-членки биха могли да поискат да бъдат проведени търсения от тяхно име, подобно на съществуващата процедура по ППФТ на САЩ, или да ги провеждат собствените им анализатори. Държавите-членки ще трябва да споделят информация с европейското централно звено на СПФТ, да „подкрепят с доказателства“ исканията и връзката им с тероризма, преди да може да бъде започнато търсенето, или да имат „предварително одобрение“ за своите искания от националните органи. Такива национални органи могат да бъдат, например, националният прокурор за борба с тероризма или разследващите съдии — ако те одобрят дадено търсене в предоставените данни, тогава европейското централно звено на СПФТ ще приеме да извърши това търсене без допълнителна проверка. При този сценарий няма да бъде необходимо да бъдат предоставяни допълнителни сведения на европейското централно звено на СПФТ. Европейското централно звено на СПФТ ще препраща резултатите от търсенията и техния анализ и би могло да предоставя информация и по собствена инициатива. САЩ и други трети държави също ще трябва да подават искания за провеждането на търсения, следвайки подобна процедура. Наблюдението за спазването на защитните мерки и проверките също ще бъде централизирано, като е възможно да включва надзор от страна на външни заинтересовани страни, представляващи, например, определения(ите) доставчик(ци) и определените независими надзорници. Защитата, целостта и сигурността на данните също ще бъдат гарантирани на централното равнище. Основните структури, ангажирани със системата, биха могли да бъдат Европол и Евроюст. В този случай задачите, които ще се изпълняват от Европол и Евроюст, трябва да бъдат в унисон с тяхната мисия, както е установена в Договора за функционирането на Европейския съюз (ДФЕС). Ще е необходимо също така да се установи до каква степен ще трябва да се адаптират правните инструменти, с които понастоящем е уредено тяхното функциониране. Ако за европейски централен орган на СПФТ бъде избран Европол, той ще трябва да се занимава също така с исканията на субектите на лични данни за достъп, коригиране и блокиране на данните изцяло в съответствие с неговата съществуваща правна уредба и разпоредби за защита на данните. Европейското централно звено на СПФТ ще изпълнява своята функция в съответствие със съществуващата правна уредба, като случаите на искове за обезщетения и жалби също ще бъдат разглеждани в съответствие със съществуващите законови разпоредби. На национално равнище националните правоприлагащи органи ще участват в проверката и одобряването на исканията за търсене. Възможността да бъдат създадени нови национални органи може да се предвиди, но е най-добре решението за това да бъде оставено на държавите-членки въз основа на принципа за субсидиарност[8]. Служба за извличане на данни на СПФТ на ЕС (вариант 2) Както и при първия вариант за политика, и тук се предполага създаването на европейско централно звено на СПФТ, в чиито задачи да влизат изпращането на искания за необработени данни към определения(ите) доставчик(ци), проверката на тези искания, провеждането на търсения и обработването на искания за търсене. При този вариант обаче на звеното на СПФТ на ЕС няма да бъде разрешено да анализира резултатите от търсенията и да ги съпоставя с други налични данни или сведения, когато такива търсения са проведени по искане на органите на държавите-членки — в такива случаи неговата функция ще бъде ограничена до изготвянето и разпространението на резултатите от търсенията в представителен вид. Както и при вариант 1, исканията за необработени данни към определения(ите) доставчик(ци) ще бъдат изготвяни в тесни консултации с държавите-членки, които ще могат да представят конкретните си потребности пред централното звено на СПФТ, което ще ги анализира и ще формулира искането(ията) въз основа на този анализ. Органите на държавите-членки ще подават искания търсенията да бъдат провеждани от тяхно име. Степента, в която тези искания са подкрепени с доказателства и имат връзка с тероризма, ще бъде проверявана и утвърждавана на национално равнище. Европейското централно звено на СПФТ ще провежда търсенето и ще връща пълния набор резултати, организирани в представителен вид, на държавите-членки. Единствено органите на държавите-членки ще могат да анализират резултатите от търсенето, като ще могат да избират и възможността за предоставяне на информация по собствена инициатива. На европейското централно звено на СПФТ ще бъдат поверени провеждането на търсения и анализа на резултати от името на институциите на ЕС, САЩ и други трети държави. На тази основа то ще може да предоставя информация и по собствена инициатива. Както и при предишните варианти, наблюдението за спазването на защитните мерки и проверките също ще бъде централизирано, като е възможно да включва надзор от страна на външни заинтересовани страни, представляващи, например, определения(ите) доставчик(ци) и определените независими надзорници. Защитата, целостта и сигурността на данните също ще бъдат гарантирани на централното равнище. Също както и при предходния вариант, основните структури, ангажирани със системата, биха могли да бъдат Европол и Евроюст. Основните структури, ангажирани на национално равнище, биха били националните правоприлагащи и разузнавателни органи. Както и преди, решението за създаването на нови национални структури ще бъде оставено на държавите-членки въз основа на принципа на субсидиарност. Европол и/или националните звена ще се занимават с исканията на гражданите на ЕС за достъп, корекция и заличаване, като в това ще участват както националните органи за защита на данните, така и Съвместния надзорен орган на Европол. Случаите на обезщетения и жалби ще се разглеждат в съответствие с приложимите законови разпоредби на национално равнище или на равнище ЕС[9]. Служба за координация на звената за финансово разузнаване (ЗФР) (вариант 3) Този вариант на политиката предполага създаването на усъвършенствана платформа на ЗФР, съставена от всички ЗФР на държавите-членки. Специалният орган на равнище ЕС ще изпраща искания за необработени данни към определения(ите) доставчик(ци), като събира посочените от различните ЗФР потребности в едно искане, което ще бъде също така проверявано и одобрявано на централно равнище. Всяко ЗФР ще отговаря за провеждането на търсения и за управлението на резултатите от търсенията от името на своята държава-членка, както и за изготвянето на анализи и за изпращането на доклади до когото счита за необходимо. Степента, в която тези искания са подкрепени с доказателства и имат връзка с тероризма, ще бъде проверявана и утвърждавана на национално равнище или на равнище ЕС. ЗФР ще бъдат отговорни също така за предоставянето на информация по собствена инициатива. Усъвършенстваната платформа на ЗФР ще може да провежда търсения и да анализира резултатите от тях от името на институциите на ЕС и други трети държави, с които ЕС ще трябва да сключи споразумение. Тя ще може да предоставя също така информация по собствена инициатива. Наблюдението за спазването на защитните мерки и проверките ще бъде централизирано, като е възможно да включва надзор от страна на външни заинтересовани страни, представляващи, например, определения(ите) доставчик(ци) и определените независими надзорници. Защитата, целостта и сигурността на данните също ще бъдат гарантирани на централното равнище. Усъвършенстваната платформа на ЗФР ще има официален правен статут с ясно определени функции и отговорности. Основните структури, ангажирани на национално равнище, ще бъдат ЗФР и националните правоприлагащи и разузнавателни органи. Орган на равнище ЕС ще се занимава с исканията на гражданите на ЕС за достъп, корекция и заличаване, а случаите на обезщетения и жалби ще се разглеждат в съответствие с приложимите законови разпоредби на национално равнище или на равнище ЕС. Заключение Въз основа на извършената досега от Комисията предварителна работа и в зависимост от резултатите от оценката на въздействието, в настоящото съобщение се описват различните възможни варианти за създаването на „правна и техническа рамка за извличането на данни на територията на ЕС“ в контекста на система за проследяване на финансирането на тероризма. Посочените в настоящото съобщение различни варианти показват, че важните възможности за избор и решения все още трябва да бъдат направени, включително и по отношение на зачитането на основните права, а многобройните правни, технически и организационни и финансови въпроси все още трябва да бъдат разгледани по-подробно в хода на допълнителната подготвителна работа. С оглед на тези съществени предизвикателства Комисията счита, че е необходимо достатъчно време за допълнителна подготвителна работа и за дебати със Съвета и Парламента. * * * Приложение: Таблично обобщение на хибридните варианти Служба за координация и анализ на СПФТ на ЕС (вариант 1) | Служба за извличане на данни на СПФТ на ЕС (вариант 2) | Служба за координация на звената за финансово разузнаване (ЗФР) (вариант 3) | Подготовка и изпращане на искания за необработени данни | Европейско централно звено на СПФТ при координиране с ДЧ | Европейско централно звено на СПФТ при координиране с ДЧ | Усъвършенствана платформа на ЗФР | Наблюдение и одобряване на искания за необработени данни | Евроюст или друга съществуваща структура | Евроюст или друга съществуваща структура | Евроюст или друга съществуваща структура | Приемане и съхранение на необработените данни, сигурност на данните | Европол или друга структура на ЕС като Агенцията за ИТ | Европол или друга структура на ЕС като Агенцията за ИТ | Европол или друга структура на ЕС като Агенцията за ИТ | Провеждане на търсения в необработените данни | Европейско централно звено на СПФТ, командировани от ДЧ анализатори или комбинация от двете | Европейско централно звено на СПФТ | ЗФР, усъвършенствана платформа на ЗФР | Наблюдение и одобряване на провеждането на търсения | Независими надзорници, вероятно национални органи | Независими надзорници, национални органи | Независими надзорници | Анализ на резултатите от търсенията | Европейско централно звено на СПФТ, командировани от ДЧ анализатори или комбинация от двете | Национални органи за национални търсения, анализатори в европейското централно звено на СПФТ за търсения на ЕС и трети държави | Усъвършенствана платформа на ЗФР, национални ЗФР | Разпространение на резултатите от търсенията | Анализатори на Европол или командировани от ДЧ анализатори | Национални органи за национални търсения, анализатори в европейското централно звено на СПФТ за търсения на ЕС и трети държави | Усъвършенствана платформа на ЗФР, национални ЗФР | Прилагане на подходящ режим за защита на данните | Европол или друга структура на ЕС като Агенцията за ИТ | Европол или друга структура на ЕС като Агенцията за ИТ | Европол или друга структура на ЕС като Агенцията за ИТ | [1] OВ L 195, 27.7.2010 г., стр. 5. [2] Решение на Съвета от 13 юли 2010 г., OВ L 195, 27.7.2010 г., стр. 3. [3] Вж. например Резолюция P7_TA(2010)0143 и изложението на мотивите към Препоръка A7-0224/2010. [4] COM(2010) 673 окончателен, 22.11.2010 г. Вж. действие 2 под цел 2, стр. 8. [5] COM(2010) 573 окончателен, 19.10.2010 г. [6] SEC (2011) 438 окончателен, 30.3.2011 г. [7] COM(2010) 93 окончателен, 19.3.2010 г. [8] На настоящия етап последиците за бюджетите на агенциите на ЕС, които биха могли да участват в прилагането на системата, все още не са известни. [9] Вж. бележка под линия 8.