ДИРЕКТИВА (ЕС) 2024/1654 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 31 май 2024 година

за изменение на Директива (ЕС) 2019/1153 по отношение на достъпа на компетентните органи до централизираните регистри на банковите сметки чрез системата за взаимосвързаност и техническите мерки за улесняване на използването на записите за сделки

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 87, параграф 2 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

в съответствие с обикновената законодателна процедура (1),

като имат предвид, че:

(1)

Оптимизирането и улесняването на достъпа до финансова информация е необходимо за предотвратяването, разкриването, разследването и наказателното преследване на тежки престъпления, включително тероризъм. По-специално бързият достъп до финансова информация е от решаващо значение за извършването на ефективни наказателни разследвания и за успешното проследяване и последващо конфискуване на средствата и облагите от престъпна дейност, особено в контекста на разследвания срещу организираната престъпност и киберпрестъпността.

(2)

С Директива (ЕС) 2019/1153 на Европейския парламент и на Съвета (2) на органите, които са определени от държавите членки сред техните органи, компетентни за предотвратяването, разкриването, разследването или наказателното преследване на престъпления, се предоставя право на достъп до информация за банкови сметки и на търсене на такава информация при спазване на определени защитни мерки и ограничения. В Директива (ЕС) 2019/1153 информацията за банкова сметка се определя като определена информация, съдържаща се в централизираните автоматизирани механизми, които са създадени от държавите членки съгласно Директива (ЕС) 2015/849 на Европейския парламент и на Съвета (3). Тези централизирани автоматизирани механизми са посочени в Директива (ЕС) 2019/1153 като централизирани регистри на банковите сметки.

(3)

Компетентните органи, определени съгласно Директива (ЕС) 2019/1153, трябва да включват най-малко служби за възстановяване на активи, като могат да включват и данъчни органи и органи за борба с корупцията, доколкото са компетентни за предотвратяването, разкриването, разследването или наказателното преследване на престъпления съгласно националното право. Съгласно посочената директива тези компетентни органи са оправомощени да осъществяват пряк достъп и търсене само в централизирания регистър на банковите сметки на държавата членка, която ги е определила.

(4)

С Директива (ЕС) 2024/1640 на Европейския парламент и на Съвета (4), с която се заменя Директива (ЕС) 2015/849 и се запазват основните характеристики на системата, създадена с посочената директива, се предвижда освен това, че централизираните автоматизирани механизми трябва да са взаимосвързани чрез система за взаимосвързаност на регистрите на банковите сметки (BARIS), която ще бъде разработена и поддържана от Комисията. Съгласно Директива (ЕС) 2024/1640 обаче единствено звената за финансово разузнаване (ЗФР) продължават да имат пряк достъп до централизираните автоматизирани механизми, включително чрез BARIS.

(5)

Като се имат предвид трансграничният характер на организираната престъпност, финансирането на тероризма и изпирането на пари, както и значението на съответната финансова информация за целите на борбата с тежките престъпления, включително, когато е възможно и целесъобразно, чрез бързо проследяване, обезпечаване и конфискация на незаконно придобити активи, компетентните органи, определени съгласно Директива (ЕС) 2019/1153, следва да могат да осъществяват пряк достъп и търсене в централизираните регистри на банковите сметки на други държави членки чрез BARIS.

(6)

Защитните мерки и ограниченията, които са установени с Директива (ЕС) 2019/1153, следва да се прилагат и по отношение на правомощието за достъп и търсене на информация за банкови сметки чрез BARIS. Тези защитни мерки и ограничения се отнасят до това кои органи имат правомощие за достъп и търсене на информация за банкови сметки, целите, за които може да се осъществяват достъп и търсене на информация за банкови сметки, видовете информация, която може да бъде предмет на достъп и търсене, в съответствие с принципа за свеждане на данните до минимум, изискванията, приложими за служителите на компетентните органи, определени съгласно Директива (ЕС) 2019/1153, сигурността на данните и воденето на записи за достъп и търсене.

(7)

Достъпът от страна на компетентните органи, определени съгласно Директива (ЕС) 2019/1153, до информация за банкови сметки в други държави чрез BARIS се основава на взаимното доверие между държавите членки, произтичащо от зачитането от тяхна страна на основните права и съблюдаването на принципите, признати в член 6 от Договора за Европейския съюз (ДЕС) и в Хартата на основните права на Европейския съюз (наричана по-нататък „Хартата“), като правото на зачитане на личния и семейния живот, правото на защита на личните данни и процесуалните права, включително правото на ефективни правни средства за защита и на справедлив съдебен процес, презумпцията за невиновност и правото на защита, и принципите на законност и пропорционалност на престъплението и наказанието, както и основните права и принципи, предвидени в международното право и международните споразумения, по които Съюзът или всички държави членки са страни, включително Европейската конвенция за защита на правата на човека и основните свободи, както и в конституциите на държавите членки в рамките на съответното им приложно поле.

(8)

Записите за сделки осигуряват информация от решаващо значение за наказателните разследвания. Финансовите разследвания обаче са възпрепятствани от факта, че финансовите институции и кредитните институции, включително доставчиците на услуги за криптоактиви, предоставят на органите, компетентни за предотвратяването, разкриването, разследването или наказателното преследване на престъпления, записи за сделките в различни формати, които не са непосредствено готови за анализ. Трансграничният характер на повечето разследвания на тежки престъпления, различията във форматите, използвани за предоставяне на записи за сделки, и трудностите при обработката на записите за сделки възпрепятстват обмена на информация между компетентните органи на държавите членки и развоя на трансграничните финансови разследвания. За да се подобри капацитетът на компетентните органи за провеждане на финансови разследвания, в настоящата директива се определят мерки, за да се гарантира, че финансовите институции и кредитните институции в целия Съюз, включително доставчиците на услуги за криптоактиви, предоставят записите за сделки във формат, който е лесен за обработка и анализ от компетентните органи.

(9)

Условията и процедурите, съобразно които компетентните органи могат да изискват записи за сделки от финансовите институции и кредитните институции, се уреждат от процесуалните правила, установени от националното законодателство. Хармонизирането на техническите механизми за предоставяне на записи за сделки от финансовите и кредитните институции по искане на компетентните органи не следва да засяга националните процесуални правила и гаранции, съгласно които компетентните органи могат да изискват записи за сделки.

(10)

С цел да се гарантират еднакви условия за предоставянето на записи за сделки от страна на финансовите институции и кредитните институции на компетентните органи, на Комисията следва да бъдат предоставени изпълнителни правомощия. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (5).

(11)

При прилагането на настоящата директива държавите членки следва да вземат предвид естеството, организационния статус, ролята и прерогативите на органите и структурите, установени съгласно националното право, които отговарят за предотвратяването, разкриването, разследването или наказателното преследване на престъпления, включително съществуващите механизми за защита на финансовите системи срещу изпиране на пари и финансиране на тероризма.

(12)

Спрямо всяко обработване на лични данни от компетентните органи съгласно настоящата директива се прилага Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (6), в която се определят правилата относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, в съответствие с набор от принципи, свързани с обработването на лични данни, и по-специално законосъобразност, добросъвестност и прозрачност, ограничаване в рамките на целта, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност и поверителност и отчетност. С настоящата директива се зачитат основните права и се спазват принципите, признати в член 6 от ДЕС и в Хартата, и по-специално правото на неприкосновеност на личния и семейния живот и правото на защита на личните данни.

(13)

Доколкото целите на настоящата директива, а именно да се оправомощят компетентните органи, определени съгласно Директива (ЕС) 2019/1153, да осъществяват достъп и търсене в централизираните регистри на банковите сметки на други държави членки чрез BARIS и да се улесни използването на записи за сделки от страна на органите, компетентни за предотвратяването, разкриването, разследването или наказателното преследване на тежки престъпления, не могат да бъдат постигнати в достатъчна степен от държавите членки, а поради обхвата и последиците на настоящата директива могат да бъдат по-добре постигнати на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от ДЕС. В съответствие с принципа на пропорционалност, уреден в същия член, настоящата директива не надхвърля необходимото за постигане на тези цели.

(14)

В съответствие с член 3 и член 4а, параграф 1 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и към Договора за функционирането на Европейския съюз (ДФЕС), Ирландия е нотифицирала с писмо от 25 октомври 2021 г. желанието си да участва в приемането и прилагането на настоящата директива.

(15)	В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не участва в приемането на настоящата директива и не е обвързана от нея, нито от нейното прилагане.

(16)	Поради това Директива (ЕС) 2019/1153 следва да бъде съответно изменена.

(17)	Европейският надзорен орган по защита на данните беше консултиран в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (7) и прие своите коментари на 6 септември 2021 г.,

ПРИЕХА НАСТОЯЩАТА ДИРЕКТИВА:

Член 1

Директива (ЕС) 2019/1153 се изменя, както следва:

Член 1 се изменя, както следва:

а)

параграф 1 се заменя със следното:

„1. С настоящата директива се установяват:

а)	мерки за улесняване на достъпа на компетентните органи до финансова информация и до информация за банкови сметки и използването от тях на тази информация с цел предотвратяване, разкриване, разследване или наказателно преследване на тежки престъпления;

б)	мерки за улесняване на достъпа на звената за финансово разузнаване (ЗФР) до информация, свързана с правоприлагането, с цел предотвратяване и борба с изпирането на пари, свързаните предикатни престъпления и финансирането на тероризма, и мерки за улесняване на сътрудничеството между ЗФР; и

в)	технически мерки за улесняване на използването от страна на компетентните органи на записите за сделки с цел предотвратяване, разкриване, разследване или наказателно преследване на тежки престъпления.“

;

б)

в параграф 2 се добавя следната буква:

„д)

процедури съгласно националното право, съгласно които органите, компетентни за предотвратяването, разкриването, разследването или наказателното преследване на тежки престъпления, могат да изискват от финансовите институции и кредитните институции да предоставят записи за сделки, включително срокове за предоставяне на записи за сделки.“

Член 2 се изменя, както следва:

а)

точка 7 се заменя със следното:

„7)	„информация за банкова сметка“ означава информацията, посочена в член 16, параграф 3 от Директива (ЕС) 2024/1640 на Европейския парламент и на Съвета (*1)“;

(*1) Директива (ЕС) 2024/1640 на Европейския парламент и на Съвета от 31 май 2024 г. относно механизмите, които да бъдат въведени от държавите членки за предотвратяване на използването на финансовата система за целите на изпирането на пари или финансирането на тероризма, за изменение на Директива (ЕС) 2019/1937 и за изменение и отмяна на Директива (ЕС) 2015/849 (ОВ L, 2024/1640, 19.6.2024 г., ELI: http://data.europa.eu/eli/dir/2024/1640/oj).“;"

б)

вмъкват се следните точки:

„7а)„

записи за сделки“ означава данните за операции, извършени през даден период чрез определена платежна сметка съгласно определението в член 2, точка 5 от Регламент (ЕС) № 260/2012 на Европейския парламент и на Съвета (*2) или банкова сметка, идентифицирана чрез IBAN съгласно определението в член 2, точка 15 от посочения регламент, или данните за прехвърляне на криптоактиви съгласно определението в член 3, точка 10 от Регламент (ЕС) 2023/1113 на Европейския парламент и на Съвета (*3);

7б)„	кредитна институция“ означава кредитна институция съгласно определението в член 2, точка 5 от Регламент (ЕС) 2024/1624 на Европейския парламент и на Съвета (*4);

7в)	„финансова институция“ означава финансова институция съгласно определението в член 2, точка 6 от Регламент (ЕС) 2024/1624;

7г)	„доставчик на услуги за криптоактиви“ означава доставчик на услуги за криптоактиви съгласно определението в член 3, параграф 1, точка 15 от Регламент (ЕС) 2023/1114 на Европейския парламент и на Съвета (*5);

(*2) Регламент (ЕС) № 260/2012 на Европейския парламент и на Съвета от 14 март 2012 г. за определяне на технически и бизнес изисквания за кредитни преводи и директни дебити в евро и за изменение на Регламент (ЕО) № 924/2009 (OB L 94, 30.3.2012 г., стр. 22)."

(*3) Регламент (ЕС) 2023/1113 на Европейския парламент и на Съвета от 31 май 2023 г. относно информацията, придружаваща преводите на средства и прехвърлянията на определени криптоактиви, и за изменение на Директива (ЕС) 2015/849 (OB L 150, 9.6.2023 г., стр. 1)."

(*4) Регламент (ЕС) 2024/1624 на Европейския парламент и на Съвета от 31 май 2024 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма (ОВ L, 2024/1624, 19.6.2024 г., ELI: http://data.europa.eu/eli/reg/2024/1624/oj)."

(*5) Регламент (ЕС) 2023/1114 на Европейския парламент и на Съвета от 31 май 2023 г. относно пазарите на криптоактиви и за изменение на регламенти (ЕС) № 1093/2010 и (ЕС) № 1095/2010 и на директиви 2013/36/ЕС и (ЕС) 2019/1937 (OB L 150, 9.6.2023 г., стр. 40).“ "

3)	Заглавието на глава II се заменя със следното: „ДОСТЪП НА КОМПЕТЕНТНИТЕ ОРГАНИ ДО ИНФОРМАЦИЯ ЗА БАНКОВИ СМЕТКИ И ФОРМАТ НА ЗАПИСИТЕ ЗА СДЕЛКИ“

В член 4 се вмъкват следните параграфи:

„1а. Държавите членки гарантират, че компетентните национални органи, определени съгласно член 3, параграф 1 от настоящата директива, разполагат с правомощието да осъществяват достъп и търсене, пряко и непосредствено, на информация за банкови сметки в други държави членки, която е налична чрез системата за взаимосвързаност на регистрите на банковите сметки (BARIS), въведена съгласно член 16, параграф 6 от Директива (ЕС) 2024/1640, когато това е необходимо за изпълнението на задачите им за целите на предотвратяването, разкриването, разследването или наказателното преследване на тежки престъпления или за подпомагането на наказателно разследване във връзка с тежки престъпления, включително идентифициране, проследяване и обезпечаване на активи, свързани с такова разследване.

Държавите членки могат да ограничат правомощията за достъп и търсене на информация за банкови сметки чрез BARIS до ситуации, при които техните компетентни национални органи, определени съгласно член 3, параграф 1, имат основателни причини да считат, че е възможно да има относима информация за банкови сметки в други държави членки.

Без да се засяга член 4, параграф 2 от Директива (ЕС) 2016/680, информацията за банкови сметки, получена чрез BARIS, се обработва само за целта, за която е била събрана.

Достъпът и търсенето съгласно настоящия параграф се считат за преки и непосредствени, когато, наред с другото, националните органи, управляващи централизираните регистри на банковите сметки, предават бързо на компетентните органи информацията за банковата сметка чрез автоматизиран механизъм, при условие че никоя посредническа институция не може да окаже въздействие върху исканите данни или информацията, която трябва да бъде предоставена.

1б. Достъпът и търсенето съгласно настоящия член не засягат националните процесуални гаранции и правилата на Съюза и националните правила за защита на личните данни.“

Член 5 се изменя, както следва:

а)	параграф 1 се заменя със следното: „1. Достъпът и търсенето на информация за банкови сметки в съответствие с член 4, параграфи 1 и 1а се извършват само за всеки отделен случай от служителите на всеки компетентен орган, които са специално определени и оправомощени да изпълняват тези задачи.“ ;

б)

параграф 3 се заменя със следното:

„3. Държавите членки гарантират, че са налице технически и организационни мерки за гарантиране на сигурността на данните в съответствие с високи технологични стандарти за целите на упражняването от страна на компетентните органи на правомощието за достъп и търсене на информация за банкови сметки в съответствие с член 4, параграфи 1 и 1а.“

В член 6, параграф 1 първото изречение се заменя със следното:

„1. Държавите членки трябва да предвидят, че органите, управляващи централизираните регистри на банковите сметки, гарантират, че се съхраняват записи за всеки достъп и търсене от страна на определените компетентни органи на информация за банкови сметки в съответствие с член 4, параграфи 1 и 1а.“

В глава II се вмъква следния член:

„Член 6а

Записи за сделки

1. Държавите членки гарантират, че финансовите институции и кредитните институции, включително доставчиците на услуги за криптоактиви, спазват техническите спецификации, установени в съответствие с параграф 2, когато отговарят, в съответствие с националното право, на искания на компетентни органи за предоставяне на записи за сделки като част от наказателно разследване, включително идентифицирането, проследяването и обезпечаването на активи, свързани с такова разследване.

2. На Комисията се предоставя правомощието да приема, чрез актове за изпълнение, технически спецификации за установяване на електронния структуриран формат и техническите средства, които да бъдат използвани за предоставянето на записи за сделки. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 22, параграф 3. При приемането на такива актове за изпълнение Комисията взема предвид развитието на съответните стандарти за съобщения във финансовия сектор.“

В член 12 се добавя следният параграф:

„4. Държавите членки гарантират, че ЗФР могат да отправят, по целесъобразност, покана до Европол да ги подкрепи при осъществяването на съвместния анализ, посочен в член 32 от Директива (ЕС) 2024/1640 и член 40 от Регламент (ЕС) 2024/1620 на Европейския парламент и на Съвета (*6), със съгласието на всички участващи ЗФР, в рамките на мандата на Европол и за изпълнението на задачите, определени в член 4, параграф 1, букви з) и щ) от Регламент (ЕС) 2016/794, без да се засягат правомощията на Органа за борба с изпирането на пари и финансирането на тероризма съгласно Регламент (ЕС) 2024/1620.

(*6) Регламент (ЕС) 2024/1620 на Европейския парламент и на Съвета от 31 май 2024 г. за създаване на Орган за борба с изпирането на пари и финансирането на тероризма и за изменение на регламенти (ЕС) № 1093/2010, (ЕС) № 1094/2010 и (ЕС) № 1095/2010 (ОВ L, 2024/1620, 19.6.2024 г., ELI: http://data.europa.eu/eli/reg/2024/1620/oj).“ "

9)	В член 22 се добавя следният параграф: „3. При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.“.

Член 2

1. Държавите членки въвеждат в сила законовите, подзаконовите и административните разпоредби, необходими, за да се съобразят с настоящата директива най-късно до 10 юли 2027 г.

Чрез дерогация от първа алинея от настоящия параграф държавите членки въвеждат в сила законовите, подзаконовите и административните разпоредби, необходими, за да се съобразят с член 1, точки 4 и 5 от настоящата директива най-късно до 10 юли 2029 г.

Те незабавно съобщават на Комисията текста на тези разпоредби.

Когато държавите членки приемат тези разпоредби, в тях се съдържа позоваване на настоящата директива или то се извършва при официалното им публикуване. Условията и редът на позоваване се определят от държавите членки.

2. Държавите членки съобщават на Комисията текста на основните разпоредби от националното законодателство, които те приемат в областта, уредена с настоящата директива.

Член 3

Настоящата директива влиза в сила на двадесетия ден след публикуването ѝ в Официален вестник на Европейския съюз.

Член 4

Адресати на настоящата директива са държавите членки в съответствие с Договорите.

Съставено в Брюксел на 31 май 2024 година.

За Европейския парламент

Председател

R. METSOLA

За Съвета

Председател

H. LAHBIB

(1) Позиция на Европейския парламент от 23 април 2024 г. (все още непубликувана в Официален вестник) и решение на Съвета от 30 май 2024 г.

(2) Директива (ЕС) 2019/1153 на Европейския парламент и на Съвета от 20 юни 2019 г. за установяване на правила, с които се улеснява използването на финансова и друга информация за предотвратяването, разкриването, разследването или наказателното преследване на определени престъпления, и за отмяна на Решение 2000/642/ПВР на Съвета (ОВ L 186, 11.7.2019 г., стр. 122).

(3) Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията (ОВ L 141, 5.6.2015 г., стр. 73).

(4) Директива (ЕС) 2024/1640 на Европейския парламент и на Съвета от 31 май 2024 г. относно механизмите, които да бъдат въведени от държавите членки за предотвратяване на използването на финансовата система за целите на изпирането на пари или финансирането на тероризма, за изменение на Директива (ЕС) 2019/1937 и за изменение и отмяна на Директива (ЕС) 2015/849 (ОВ L, 2024/1640, 19.6.2024 г., ELI: http://data.europa.eu/eli/dir/2024/1640/oj).

(5) Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

(6) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).

(7) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).