(1)

Det er nødvendigt at optimere og lette adgangen til finansielle oplysninger for at forebygge, afsløre, efterforske og retsforfølge grov kriminalitet, herunder terrorisme. Navnlig hurtig adgang til finansielle oplysninger er af afgørende betydning for gennemførelsen af effektive strafferetlige efterforskninger og for vellykket sporing og efterfølgende konfiskation af redskaber og udbytte fra kriminalitet, navnlig som led i efterforskninger af organiseret kriminalitet og cyberkriminalitet.

(2)

Europa-Parlamentets og Rådets direktiv (EU) 2019/1153 (2) giver de myndigheder, som medlemsstaterne har udpeget blandt deres myndigheder med kompetence til at forebygge, afsløre, efterforske eller retsforfølge strafbare handlinger, mulighed for at få adgang til og søge i bankkontooplysninger med forbehold af visse garantier og begrænsninger. I direktiv (EU) 2019/1153 defineres bankkontooplysninger som visse oplysninger i de centraliserede automatiske mekanismer, som medlemsstaterne har indført i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2015/849 (3). Sådanne centraliserede automatiske mekanismer omtales i direktiv (EU) 2019/1153 som centrale bankkontoregistre.

(3)

De kompetente myndigheder, der er udpeget i henhold til direktiv (EU) 2019/1153, skal som minimum omfatte kontorer for inddrivelse af aktiver og kan også omfatte skattemyndigheder og korruptionsbekæmpende agenturer, i det omfang disse har kompetence til at forebygge, afsløre, efterforske eller retsforfølge strafbare handlinger i henhold til national ret. I henhold til nævnte direktiv har disse kompetente myndigheder kun beføjelse til direkte at tilgå og søge i det centrale bankkontoregister i den medlemsstat, der har udpeget dem.

(4)

Europa-Parlamentets og Rådets direktiv (EU) 2024/1640 (4), som erstatter direktiv (EU) 2015/849, og som bevarer de centrale elementer i det system, der blev indført ved nævnte direktiv, fastsætter desuden, at de centraliserede automatiske mekanismer skal sammenkobles via bankkontoregistrets sammenkoblingssystem (BARIS), som skal udvikles og drives af Kommissionen. I henhold til direktiv (EU) 2024/1640 er det imidlertid kun finansielle efterretningsenheder (»FIU'er«), der fortsat har direkte adgang til de centrale automatiske mekanismer, herunder via BARIS.

(5)

I betragtning af den grænseoverskridende karakter af organiseret kriminalitet, af finansieringen af terrorisme og af hvidvask af penge samt vigtigheden af relevante finansielle oplysninger med henblik på bekæmpelse af alvorlige strafbare handlinger, herunder, hvor det er muligt og hensigtsmæssigt, gennem hurtig opsporing, indefrysning og konfiskation af ulovligt erhvervede aktiver, bør kompetente myndigheder, som er udpeget i henhold til direktiv (EU) 2019/1153, direkte kunne tilgå og søge i andre medlemsstaters centrale bankkontoregistre via BARIS.

(6)

De garantier og begrænsninger, der er indført ved direktiv (EU) 2019/1153, bør også gælde med hensyn til beføjelsen til at tilgå og søge i bankkontooplysninger via BARIS. Disse garantier og begrænsninger vedrører, hvilke myndigheder der har beføjelse til at tilgå og søge i bankkontooplysninger, de formål, hvortil bankkontooplysninger kan tilgås og søges, de typer oplysninger, der er tilgængelige og søgbare, i overensstemmelse med princippet om dataminimering, kravene til personalet hos de kompetente myndigheder, der er udpeget i henhold til direktiv (EU) 2019/1153, oplysningernes sikkerhed og logning af adgang og søgninger.

(7)

Grænseoverskridende adgang for kompetente myndigheder udpeget i henhold til direktiv (EU) 2019/1153 til bankkontooplysninger via BARIS er baseret på den gensidige tillid blandt medlemsstaterne, som hidrører fra deres respekt for grundlæggende rettigheder og de principper, der anerkendes i artikel 6 i traktaten om Den Europæiske Union (TEU) og i Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«), såsom retten til respekt for privatliv og familieliv, retten til beskyttelse af personoplysninger og proceduremæssige rettigheder, herunder adgang til effektive retsmidler og til en retfærdig rettergang, uskyldsformodningen og retten til et forsvar, legalitetsprincippet og princippet om proportionalitet mellem lovovertrædelse og straf, samt de grundlæggende rettigheder og principper, der følger af international ret og internationale aftaler, som Unionen eller alle medlemsstaterne er part i, herunder den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder, og af medlemsstaternes forfatninger, på deres respektive anvendelsesområder.

(8)

Transaktionsregistreringer tilvejebringer afgørende oplysninger til strafferetlig efterforskning. Finansielle efterforskninger hæmmes imidlertid af, at finansieringsinstitutter og kreditinstitutter, herunder udbydere af kryptoaktivtjenester, forsyner myndigheder, der har kompetence til at forebygge, afsløre, efterforske eller retsforfølge strafbare handlinger, med transaktionsregistreringer i forskellige formater, som ikke umiddelbart er klar til analyse. Den grænseoverskridende karakter af de fleste efterforskninger af alvorlige strafbare handlinger, forskellene i de formater, der anvendes til at tilvejebringe transaktionsregistreringer, og vanskeligheder med hensyn til at behandle transaktionsregistreringer hæmmer udvekslingen af oplysninger mellem medlemsstaternes kompetente myndigheder og udviklingen af grænseoverskridende finansielle efterforskninger. Med henblik på at forbedre kompetente myndigheders kapacitet til at foretage finansiel efterforskning fastsætter dette direktiv foranstaltninger til at sikre, at finansieringsinstitutter og kreditinstitutter i hele Unionen, herunder udbydere af kryptoaktivtjenester, leverer transaktionsregistreringer i et format, der er let for de kompetente myndigheder at behandle og analysere.

(9)

De betingelser og procedurer, hvorunder kompetente myndigheder kan anmode finansieringsinstitutter og kreditinstitutter om transaktionsregistreringer, er underlagt procedureregler, der er fastsat i national ret. Harmoniseringen af de tekniske ordninger for finansieringsinstitutters og kreditinstitutters tilvejebringelse af transaktionsregistreringer på anmodning af de kompetente myndigheder bør ikke berøre de nationale procedureregler og garantier, i henhold til hvilke de kompetente myndigheder kan anmode om transaktionsregistreringer.

(10)

For at sikre ensartede betingelser for finansieringsinstitutters og kreditinstitutters tilvejebringelse af transaktionsregistreringer til kompetente myndigheder bør Kommissionen tillægges gennemførelsesbeføjelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 (5).

(11)

Medlemsstaterne bør ved gennemførelsen af dette direktiv overveje arten, den organisatoriske status, rollen og beføjelserne for de myndigheder og organer, der i henhold til national ret er ansvarlige for at forebygge, afsløre, efterforske eller retsforfølge strafbare handlinger, herunder de eksisterende mekanismer til beskyttelse af finansielle systemer mod hvidvask af penge og finansiering af terrorisme.

(12)

Enhver behandling af personoplysninger, der foretages af kompetente myndigheder i henhold til nærværende direktiv, er underlagt Europa-Parlamentets og Rådets direktiv (EU) 2016/680 (6), som fastsætter regler for beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, i overensstemmelse med en række principper vedrørende behandling af personoplysninger, navnlig lovlighed, rimelighed og gennemsigtighed, formålsbegrænsning, dataminimering, nøjagtighed, opbevaringsbegrænsning, integritet og fortrolighed samt ansvarlighed. Nærværende direktiv respekterer de grundlæggende rettigheder og overholder de principper, der anerkendes i artikel 6 i TEU og i chartret, herunder retten til respekt for privatliv og familieliv og retten til beskyttelse af personoplysninger.

(13)

Målene for dette direktiv, nemlig at bemyndige kompetente myndigheder, der er udpeget i henhold til direktiv (EU) 2019/1153, til at tilgå og søge i andre medlemsstaters centrale bankkontoregistre via BARIS og at lette kompetente myndigheders anvendelse af transaktionsregistreringer til forebyggelse, afsløring, efterforskning eller retsforfølgning af strafbare handlinger, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af nærværende direktivs omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i TEU. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går nærværende direktiv ikke videre, end hvad der er nødvendigt for at nå disse mål.

(14)

I medfør af artikel 3 og artikel 4a, stk. 1, i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og til traktaten om Den Europæiske Unions funktionsmåde (TEUF), har Irland ved skrivelse af 25. oktober 2021 meddelt, at det ønsker at deltage i vedtagelsen og anvendelsen af dette direktiv.

(15)

I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til TEU og til TEUF, deltager Danmark ikke i vedtagelsen af dette direktiv, som ikke er bindende for og ikke finder anvendelse i Danmark.

(16)

Direktiv (EU) 2019/1153 bør derfor ændres i overensstemmelse hermed.

(17)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (7) og afgav sine bemærkninger den 6. september 2021 —

1)

I artikel 1 foretages følgende ændringer:

2)

I artikel 2 foretages følgende ændringer:

3)

Overskriften til kapitel II affattes således:

»KOMPETENTE MYNDIGHEDERS ADGANG TIL BANKKONTOOPLYSNINGER OG TRANSAKTIONSREGISTRERINGERNES FORMAT«.

4)

I artikel 4 indsættes følgende stykker:

5)

I artikel 5 foretages følgende ændringer:

6)

Artikel 6, stk. 1, første punktum, affattes således:

7)

Følgende artikler indsættes i kapitel II:

8)

I artikel 12 tilføjes følgende stykke:

(*6)  Europa-Parlamentets og Rådets forordning (EU) 2024/1620 af 31. maj 2024 om oprettelse af Myndigheden for Bekæmpelse af Hvidvask af Penge og Finansiering af Terrorisme og om ændring af forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010 (EUT L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).« "

9)

I artikel 22 tilføjes følgende stykke: