EUROPÄISCHE KOMMISSION

Straßburg, den17.4.2018

COM(2018) 213 final

2018/0105(COD)

Vorschlag für eine

RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES

zur Festlegung von Vorschriften zur Erleichterung der Nutzung von Finanz- und sonstigen Informationen für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung bestimmter Straftaten und zur Aufhebung des Beschlusses 2000/642/JI des Rates

{SWD(2018) 114 final}
{SWD(2018) 115 final}

BEGRÜNDUNG

1.KONTEXT DES VORSCHLAGS

•Gründe und Ziele des Vorschlags

Zeitnahe Informationen sind für strafrechtliche Ermittlungen bei schweren Straftaten unerlässlich. Ohne Finanzinformationen werden möglicherweise Gelegenheiten verpasst, schweren Straftaten nachzugehen und kriminelle Aktivitäten zu unterbinden. Auch gelingt es möglicherweise nicht, Terroranschläge zu vereiteln und Erträge aus Straftaten aufzuspüren und einzufrieren. Wenn nicht zu allen Konten einer verdächtigen Person Informationen vorliegen, kann es passieren, dass Vermögenswerte nur teilweise sichergestellt werden, der Betreffende Verdacht schöpft und die noch nicht aufgespürten Gelder von seinen anderen Konten abziehen kann. Viele Untersuchungen laufen ins Leere, da es nicht gelingt, rechtzeitig, gezielt und umfassend auf die einschlägigen Finanzdaten zuzugreifen. 1  

Gemessen an der Geschwindigkeit, mit der Gelder in ganz Europa und weltweit transferiert werden können, sind die derzeitigen Mechanismen für den Zugang zu Finanzinformationen und deren Austausch langsam. Es vergeht zu viel Zeit, bis die entsprechenden Finanzinformationen vorliegen, was die Ermittlungen und Strafverfolgungsmaßnahmen behindert. Es bedarf also schnellerer und wirksamerer Wege, um auf Kontoinformationen, Finanzdaten und Finanzanalysen zugreifen und diese austauschen zu können. Wenn mehr strafrechtliche Ermittlungen zum Erfolg führen, werden auch mehr Straftäter verurteilt und Vermögenswerte eingezogen. Dies wird dazu beitragen, kriminelle Aktivitäten zu unterbinden und die Sicherheit in den Mitgliedstaaten und in der gesamten Union zu erhöhen.

Am 2. Februar 2016 nahm die Kommission einen Aktionsplan für ein intensiveres Vorgehen gegen Terrorismusfinanzierung 2 an, in dem sie darlegt, wie die Vierte Richtlinie zur Bekämpfung der Geldwäsche (Vierte Geldwäscherichtlinie) 3 nachgebessert werden soll. In ihrem Aktionsplan fordert sie ferner eine Bestandsaufnahme der Faktoren, die den Informationszugang und -austausch, die Nutzung der Informationen und die operative Zusammenarbeit zwischen den zentralen Meldestellen behindern, sowie die Ausarbeitung entsprechender Legislativvorschläge, sollte dies sinnvoll erscheinen.

•Kohärenz mit den bestehenden Vorschriften in diesem Bereich

Außerdem wird mit dem vorliegenden Vorschlag für eine Richtlinie der strafrechtliche Rahmen der Union im Hinblick auf die Bekämpfung schwerer Straftaten, insbesondere die Verordnung (EU) 2016/794 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) 8 , gestärkt und weiterentwickelt.

•Kohärenz mit der Politik der Union in anderen Bereichen

Die vorgeschlagene Richtlinie steht mit den politischen Zielen der Union, insbesondere den überarbeiteten Datenschutzvorschriften gemäß der Richtlinie (EU) 2016/680, sowie mit der einschlägigen Rechtsprechung des Gerichtshofs der Europäischen Union in Einklang.

Auch entspricht sie den Zielen, die die Union mit der Fortentwicklung des Binnenmarkts verfolgt, insbesondere des Zahlungsverkehrsbinnenmarkts, der die Zahlungsdienste in der EU sicherer und innovativer machen soll (Richtlinie (EU) 2015/2366 9 ).

2.RECHTSGRUNDLAGE, SUBSIDIARITÄT UND VERHÄLTNISMÄSSIGKEIT

•Rechtsgrundlage

Die Handlungsbefugnis basiert auf Artikel 87 Absatz 2 AEUV, der es der Europäischen Union ermöglicht, Maßnahmen zu erlassen für die polizeiliche Zusammenarbeit zwischen allen zuständigen Behörden der Mitgliedstaaten (einschließlich der Polizei, des Zolls und anderer spezialisierter Strafverfolgungsbehörden), die insbesondere Folgendes betreffen: das Einholen, Speichern und Austauschen sachdienlicher Informationen für die Verhütung, Aufdeckung und Untersuchung von Straftaten (Buchstabe a) sowie gemeinsame Ermittlungstechniken zur Aufdeckung schwerwiegender Formen der organisierten Kriminalität (Buchstabe b).

•Subsidiarität (bei nicht ausschließlicher Zuständigkeit)

Die Union möchte durch einen harmonisierten Ansatz, mit dem die innerstaatliche und grenzübergreifende Zusammenarbeit bei Finanzermittlungen zu schweren Straftaten und Terrorismus gestärkt würde, einen Mehrwert schaffen. Außerdem werden Maßnahmen auf Ebene der EU zur Harmonisierung von Vorschriften, u. a. im Bereich des Datenschutzes, beitragen. Würden die Mitgliedstaaten ihre eigenen Vorschriften erlassen, wäre die Harmonisierung derartiger Schutzvorschriften sehr viel schwieriger.

•Verhältnismäßigkeit

In Einklang mit dem Grundsatz der Verhältnismäßigkeit gemäß Artikel 5 Absatz 4 EUV ist der vorliegende Vorschlag auf das beschränkt, was notwendig und verhältnismäßig ist, um den für den Schutz der Unionsbürger zuständigen Behörden die Nutzung und den Austausch sachdienlicher finanzieller und sonstiger Informationen zu erleichtern.

Ziel des vorliegenden Vorschlags ist es, bestimmten zuständigen Behörden direkten Zugang zu den nationalen zentralen Bankkontenregistern und Datenabrufsystemen zu gewähren. Die Mitgliedstaaten müssen dazu aus dem Kreise ihrer für die Verhütung, Aufdeckung, Ermittlung und Verfolgung von Straftaten zuständigen Behörden diejenigen benennen, die auf diese Register zugreifen und Suchabfragen durchführen dürfen. Diese müssen die Vermögensabschöpfungsstellen und die nationalen Europol-Stellen umfassen. Darüber hinaus wird Europol jeweils im Einzelfall indirekt Zugang zu den in den nationalen zentralen Bankkontenregistern und Datenabrufsystemen gespeicherten Informationen erhalten, um seine Aufgaben gemäß seinem Mandat erfüllen zu können.

Der Zugang zu den nationalen zentralen Bankkontenregistern und Datenabrufsystemen wird nur für bestimmte Informationen (z. B. Name des Kontoinhabers, Geburtsdatum, Kontonummer) gewährt, die zwingend erforderlich sind, um herauszufinden, bei welchen Banken eine verdächtige Person Konten unterhält. Die Behörden werden jedoch den Inhalt der Bankkonten nicht einsehen können, d. h. weder den Kontostand noch Einzelheiten zu den Transaktionen. Wenn die zuständigen Behörden herausgefunden haben, bei welchem Finanzinstitut die betreffende Person ein Bankkonto besitzt, müssen sie sich in den meisten Fällen an das jeweilige Institut wenden und weitere Informationen anfordern, z. B. eine Liste der Transaktionen (in der Regel auf Grundlage einer richterlichen Genehmigung).

Mit den vorgeschlagenen Maßnahmen werden weder die Kernaufgaben noch der organisatorische Status der zentralen Meldestellen geändert, d. h. diese werden weiterhin die Aufgaben wahrnehmen, die bereits in den geltenden nationalen Vorschriften und in den EU-Rechtsvorschriften festgelegt sind.

Der vorliegende Vorschlag erleichtert die Zusammenarbeit zwischen den zentralen Meldestellen untereinander sowie zwischen den zentralen Meldestellen und den zuständigen Behörden. Dieser Rahmen für den Informationsaustausch unterliegt besonderen Bedingungen und ist auf bestimmte Straftatbestände (Geldwäsche und damit zusammenhängende Vortaten, Terrorismusfinanzierung) sowie auf schwere Straftaten beschränkt. Er enthält eine Reihe von Bestimmungen für den Schutz der Privatsphäre und der personenbezogenen Daten, um die Zusammenarbeit und den Informationsaustausch auf nationaler und grenzüberschreitender Ebene zu verbessern und zu verhindern, dass sich Kriminelle die Unterschiede zwischen den nationalen Rechtsvorschriften zunutze machen. Ferner ist vorgesehen, dass der Austausch von Finanzdaten bestimmten Bedingungen unterliegt und bestimmten Behörden vorbehalten ist. Diese zuständigen Behörden erhalten nur bei bestimmten Straftaten und unter Berücksichtigung der nationalen Verfahrens- und Datenschutzgarantien die Möglichkeit, auf Finanzdaten zuzugreifen und diese auszutauschen.

•Wahl des Instruments

3.ERGEBNISSE DER EX-POST-BEWERTUNGEN, DER KONSULTATIONEN DER INTERESSENTRÄGER UND DER FOLGENABSCHÄTZUNGEN

•Konsultation der Interessenträger

·die Konsultation zur Folgenabschätzung in der Anfangsphase (vom 9. August 2017 bis zum 6. September 2017, bei der alle interessierten Parteien Feedback geben konnten);

·eine öffentliche Konsultation (12 Wochen vom 17. Oktober 2017 bis zum 9. Januar 2018, bei der alle interessierten Parteien Feedback geben konnten);

·eine gezielte Umfrage bei den Vermögensabschöpfungsstellen und Antikorruptionsbehörden der Mitgliedstaaten (Juni 2016);

·eine Sachverständigensitzung zur Ausweitung des Zugangs der Strafverfolgungsbehörden zu den zentralen Bankkontenregistern (25./26. Oktober 2017);

·Übermittlung zusätzlicher Fragen an mehrere Delegationen durch die Kommission im Anschluss an die vorgenannte Sachverständigensitzung;

·eine Konsultation der Vermögensabschöpfungsstellen während der Tagung der Plattform der Vermögensabschöpfungsstellen der EU (12./13. Dezember 2017);

·eine hochrangige Tagung, auf der die Notwendigkeit zusätzlicher Maßnahmen für einen erleichterten Zugang zu Finanzinformationen erörtert wurde (20. November 2017);

·eine Sitzung, auf der die Zusammenarbeit zwischen den zentralen Meldestellen und den Strafverfolgungsbehörden diskutiert wurde (6./7. März 2018).

·ein rascher Zugang zu Kontoinformationen äußerst wichtig ist, damit sie ihre Aufgaben wirksam wahrnehmen können;

·die derzeitige Praxis der „generellen Auskunftsersuchen“ äußerst ineffizient ist, für sie selbst und für die Banken einen erheblichen Verwaltungsaufwand bedeutet und die Ermittlungen verlangsamt;

·die Mitgliedstaaten beim Zugang der Strafverfolgungsbehörden unterschiedliche Ansätze verfolgen. In einigen Mitgliedstaaten haben eine Reihe von Polizeibehörden, Vermögensabschöpfungsstellen und Korruptionsbekämpfungsbehörden Zugang, in anderen Mitgliedstaaten hingegen nicht.

·die Entscheidung, ob ein System zentral oder dezentral betrieben werden sollte, auf nationaler Ebene getroffen werden sollte;

·die Rechtsetzungsinitiative den Grundrechten des Einzelnen im Bereich Datenschutz umfassend Rechnung tragen sollte.

·die Praxis der Übermittlung genereller Auskunftsersuchen aus datenschutzrechtlicher Sicht nicht zufriedenstellend ist;

·für einen erweiterten Zugang ein besonderer Rechtfertigungsgrund vorliegen muss und die erforderlichen Schutzmaßnahmen vorzusehen sind;

·jeder künftige Legislativvorschlag umfassend dem europäischen Datenschutzrahmen Rechnung tragen muss.

Informationsaustausch zwischen zentralen Meldestellen und zuständigen Behörden:

Im März 2018 veranstaltete die Kommission eine Sitzung, auf der die Zusammenarbeit zwischen den zentralen Meldestellen und den Strafverfolgungsbehörden erörtert wurde. Die Mitgliedstaaten wurden konsultiert und legten Beiträge zu folgenden Aspekten vor:

(i) Zugang der zentralen Meldestellen zu den Informationen der Strafverfolgungsbehörden im Inland: Offenbar haben alle zentralen Meldestellen direkten oder (über Verbindungsbeamte der Polizei bei den zentralen Meldestellen) indirekten Zugang. Der Hauptunterschied besteht darin, dass die zentralen Meldestellen in den einzelnen Mitgliedstaaten auf unterschiedliche Arten von Informationen zugreifen können. Den zentralen Meldestellen zufolge ist es wichtig, dass die Arten von Informationen, zu denen sie Zugang haben, harmonisiert werden.

(ii) Zugang der zuständigen Behörden zu Finanzinformationen über die zentralen Meldestellen: Offenbar gewährt keine der zentralen Meldestellen den zuständigen Behörden direkten Zugang zu ihren Datenbanken. Jedoch können die zentralen Meldestellen, bei denen es sich um eine Polizeibehörde handelt, Auskunftsersuchen der zuständigen Behörden einfach beantworten. Für die zentralen Meldestellen, die den Status einer Verwaltungsbehörde haben, ist dies nicht so einfach.

(iii) Diagonale Zusammenarbeit, d. h. die Zusammenarbeit zwischen einer zentralen Meldestelle in einem Mitgliedstaat mit den zuständigen Behörden in einem anderen Mitgliedstaat, die direkt oder indirekt (d. h. über die zentrale Meldestelle im Mitgliedstaat der ersuchenden zuständigen Behörden) erfolgen kann: Alle Mitgliedstaaten sprachen sich gegen das Konzept der direkten diagonalen Zusammenarbeit und für die indirekte diagonale Zusammenarbeit aus.

(iv) Zusammenarbeit mit Europol: Acht zentrale Meldestellen tauschen bereits mit Europol Informationen aus. Die zentralen Meldestellen sind generell am Informationsaustausch mit Europol interessiert, sofern dieser auf Gegenseitigkeit beruht.

•Einholung und Nutzung von Expertenwissen

•Folgenabschätzung

Dieser Vorschlag stützt sich auf eine Folgenabschätzung, bei der die verschiedenen Möglichkeiten, wie den für die Ermittlung von Straftaten zuständigen Behörden ein erweiterter Zugang zu Finanzinformationen gewährt werden kann, geprüft wurden. Dabei wurden zwei Aspekte untersucht: der Zugang der zuständigen Behörden zu den zentralen Bankkontenregistern bzw. Datenabrufsystemen sowie die Intensivierung der Zusammenarbeit zwischen den zentralen Meldestellen und den zuständigen Behörden.

(1)Basisoption

(2)Nichtlegislative Option – Option 0

(3)Legislative Optionen:

·Option A: Arten von Straftaten, zu denen die zuständigen Behörden zum Zwecke der Prävention und Bekämpfung Informationen abrufen und austauschen könnten

Option A.1: ausschließlich zur Verhinderung und Bekämpfung von Geldwäsche, damit verbundener Straftaten und Terrorismusfinanzierung

Option A.2: ausschließlich zur Verhütung und Bekämpfung von Straftaten mit europäischer Dimension (sogenannte EU-Straftatbestände oder „Eurocrimes“)

Option A.3: ausschließlich zur Verhütung und Bekämpfung schwerer Straftaten nach Maßgabe der Europol-Verordnung

·Option B: Modalitäten für den Datenzugang

Option B.1: Modalitäten des Zugangs der zuständigen Behörden zu den zentralen Bankkontenregistern mit Option B.1.a (direkter Zugang) und Option B.1.b (indirekter Zugang)

Option B.2: Modalitäten für den Zugang der zuständigen Behörden zu allen Finanzinformationen mit Option B.2.a (direkter Zugang zu Informationen von Finanzinstituten) und Option B.2.b (indirekter Zugang über die zentralen Meldestellen)

Option B.3: Informationsaustausch zwischen zentralen Meldestellen und Informationsersuchen der zentralen Meldestellen an die zuständigen Behörden mit Option B.3.a (direkte Zusammenarbeit) und Option B.3.b (Einrichtung einer zentralen EU-Meldestelle)

·Option C: Kategorien von Behörden, denen der Informationszugang und austausch gestattet würde, mit Option C.1 (einschließlich zuständige Behörden gemäß der Datenschutzrichtlinie für Strafverfolgungsbehörden) und Option C.2 (erweiterte Zusammenarbeit mit anderen Behörden, d. h. mit den Vermögensabschöpfungsstellen, Europol und OLAF)

Der vorliegende Vorschlag entspricht den bevorzugten politischen Optionen, die in der Folgenabschätzung betrachtet wurden.

Was den Zugang zu den zentralen Bankkontenregistern betrifft, so wird die Annahme eines EU-Rechtsakts bevorzugt, der den zuständigen Behörden einen direkten Zugang ermöglichen würde. Dieser Zugang sollte für strafrechtliche Ermittlungen zu allen Formen der schweren Kriminalität nach Artikel 3 Absatz 1 der Europol-Verordnung gewährt werden. Europol sollte indirekten Zugang erhalten, jedoch wäre bei den von Europol unterstützten Ermittlungen auch ein Zugang zu Informationen in den zentralen Bankkontenregistern möglich.

Der direkte Zugang zu den zentralen Bankkontenregistern und den Datenabfragesystemen wäre bei der bevorzugten Option möglich, da diese nur begrenzte Informationen enthalten. Bei der bevorzugten Option wird der Eingriff in das Recht auf den Schutz personenbezogener Daten auf ein Minimum begrenzt. Die Zugangsrechte sind beschränkt und ausschließlich den im jeweiligen Fall zuständigen Behörden vorbehalten, sodass der Eingriff in das Recht auf den Schutz personenbezogener Daten verhältnismäßig ist.

Die bevorzugte Option würde auch den Datenaustausch zwischen den zentralen Meldestellen sowie zwischen den zentralen Meldestellen und den zuständigen Behörden erleichtern. Ferner könnte auch Europol die zentralen Meldestellen um Informationen ersuchen. Angesichts der Sensibilität der Informationen würde die bevorzugte Option strenge Datenschutzgarantien vorsehen.

•Effizienz der Rechtsetzung und Vereinfachung

Im Oktober 2000 wurde der Beschluss 2000/642/JI des Rates über Vereinbarungen für eine Zusammenarbeit zwischen den zentralen Meldestellen der Mitgliedstaaten beim Austausch von Informationen erlassen. Der Gegenstand dieses Ratsbeschlusses wird durch andere Rechtsakte der Union geregelt, sodass der Beschluss derzeit keinen Mehrwert darstellt. Der Beschluss wird daher mit dem vorliegenden Vorschlag aufgehoben.

•Grundrechte

Der vorliegende Vorschlag wird den zuständigen Behörden Zugang zu Mechanismen verschaffen‚ mit denen personenbezogene Daten zu natürlichen Personen zentral erfasst werden oder von denen solche Daten abgerufen werden können. Dies wird sich auf die Grundrechte der betroffenen Personen auswirken, insbesondere auf das Recht auf Privatsphäre und das Recht auf den Schutz personenbezogener Daten gemäß den Artikeln 7 bzw. 8 der Charta der Grundrechte der Europäischen Union.

Der Vorschlag präzisiert die Zwecke der Verarbeitung personenbezogener Daten und verlangt eine Auflistung der benannten zuständigen Behörden, die Informationen anfordern dürfen. Der Austausch von Informationen soll nur dann möglich sein, wenn die Informationen im jeweiligen Einzelfall zur Bekämpfung eines Verbrechens, das in einer Liste der schweren Straftaten aufgeführt ist, erforderlich sind.

Der Vorschlag enthält auch besondere Bestimmungen für die Protokollierung, die Aufzeichnung von Auskunftsersuchen, die Beschränkung von Rechten und die Verarbeitung besonderer Kategorien personenbezogener Daten („sensible Daten“).

Europol wird über die nationalen Europol-Stellen auch indirekten Zugang zu den in den nationalen zentralen Bankkontenregistern und Datenabrufsystemen gespeicherten Informationen erhalten. Ferner wird Europol die Möglichkeit haben‚ Daten mit den zentralen Meldestellen auszutauschen, um seine Aufgaben im Einklang mit seinem Mandat erfüllen zu können (Unterstützung und Verstärkung von Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung terroristischer oder sonstiger schwerer Straftaten in seinem Zuständigkeitsbereich). Alle in den Kapiteln VI und VII der Verordnung (EU) 2016/794 festgelegten Garantien finden Anwendung.

Was die Verfahrensrechte anbelangt, so hätte es sehr schwerwiegende Folgen, wenn die in einigen Mitgliedstaaten bestehende Vorgabe einer richterlichen Genehmigung entfiele. Daher wird der Informationsaustausch zwischen den zentralen Meldestellen und den zuständigen Behörden den nationalen Verfahrensgarantien unterliegen.

4.AUSWIRKUNGEN AUF DEN HAUSHALT

5.WEITERE ANGABEN

•Durchführungspläne sowie Monitoring-, Bewertungs- und Berichterstattungsmodalitäten

Die Kommission wird auch die Wirksamkeit, Effizienz, Relevanz, Kohärenz und den EU-Mehrwert des daraus resultierenden Rechtsrahmens bewerten, jedoch frühestens sechs Jahre nach dem Datum der Umsetzung, damit genügend Daten über das Funktionieren der Richtlinie vorliegen. Im Rahmen der Bewertung werden die Interessenträger zu den Auswirkungen der legislativen Änderungen konsultiert. Die Fortschritte werden in Bezug zur Ausgangssituation gemessen, d. h. dem Zeitpunkt des Inkrafttretens des Rechtsakts. Die Kommission wird dem Europäischen Parlament und dem Rat einen Bericht über das Funktionieren der Richtlinie vorlegen. Darin wird unter anderem bewertet, wie den in der EU-Charta der Grundrechte der Europäischen Union anerkannten Grundrechten und Grundsätzen Rechnung getragen wurde.

•Erläuternde Dokumente (bei Richtlinien)

•Ausführliche Erläuterung einzelner Bestimmungen des Vorschlags

2018/0105 (COD)

Vorschlag für eine

RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES

zur Festlegung von Vorschriften zur Erleichterung der Nutzung von Finanz- und sonstigen Informationen für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung bestimmter Straftaten und zur Aufhebung des Beschlusses 2000/642/JI des Rates

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 87 Absatz 2,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses 10 ,

nach Stellungnahme des Ausschusses der Regionen 11 ,

gemäß dem ordentlichen Gesetzgebungsverfahren,

in Erwägung nachstehender Gründe:

(1)Um schwere Straftaten zu verhüten, aufzudecken, zu untersuchen oder strafrechtlich zu verfolgen, sollte die Nutzung von Finanzinformationen erleichtert werden.

(2)Um die Sicherheit in den Mitgliedstaaten und unionsweit zu erhöhen, sollten die für die Prävention, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten verantwortlichen zentralen Meldestellen und Behörden leichter auf Informationen zugreifen können, damit sie Finanzermittlungen besser durchführen und die Zusammenarbeit untereinander verbessern können.

(3)In ihrem Aktionsplan für ein intensiveres Vorgehen gegen Terrorismusfinanzierung 12 verpflichtete sich die Kommission‚ die mögliche Einführung eines speziellen Rechtsinstruments zu prüfen, mit dem der Zugang der Behörden der Mitgliedstaaten, d. h. der für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständigen Behörden, der Vermögensabschöpfungsstellen, der Steuerbehörden und der Korruptionsbekämpfungsbehörden, zu zentralen Bankkontenregistern erweitert werden kann. Darüber hinaus wurde in dem Aktionsplan von 2016 auch eine Bestandsaufnahme der Faktoren gefordert, die den Zugang zu Informationen, den Austausch und die Nutzung von Informationen sowie die operative Zusammenarbeit zwischen den zentralen Meldestellen behindern).

(4)Nach der Richtlinie (EU) 2015/849 13 haben die Mitgliedstaaten zentrale Bankkontenregister oder Datenabrufsysteme einzurichten, die eine zeitnahe Identifizierung der Inhaber von Bank- und Zahlungskonten und Tresorfächern ermöglichen.

(5)Nach der Richtlinie (EU) 2015/849 können die zentralen Meldestellen und auch die für die Verhütung von Geldwäsche, damit zusammenhängenden Vortaten und Terrorismusfinanzierung zuständigen nationalen Behörden direkt auf die in diesen Registern enthaltenen Informationen zugreifen.

(6)Ein sofortiger und direkter Zugang zu Informationen in zentralen Bankkontenregistern ist für den Erfolg einer strafrechtlichen Ermittlung oder für die rechtzeitige Ermittlung, Rückverfolgung, Sicherstellung und Einziehung der betreffenden Vermögenswerte oftmals unerlässlich. Ein Direktzugang ist die schnellste Art, auf die in zentralen Bankkontenregistern enthaltenen Informationen zuzugreifen. In dieser Richtlinie sollten daher Vorschriften festgelegt werden, die den benannten Behörden der Mitgliedstaaten und anderen für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständigen Stellen direkten Zugang zu den in zentralen Bankkontenregistern enthaltenen Informationen verschaffen.

(7)Da es in jedem Mitgliedstaat zahlreiche Behörden oder Stellen gibt, die für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständig sind und im Rahmen dieser Richtlinie ein verhältnismäßiger Zugang zu Finanz- und sonstigen Informationen gewährleistet werden soll, sollten die Mitgliedstaaten zur Benennung der Behörden verpflichtet werden, die für die Zwecke dieser Richtlinie auf zentrale Bankkontenregister zugreifen und zentrale Meldestellen um Informationen ersuchen dürfen.

(8)Die Vermögensabschöpfungsstellen sollten aus dem Kreis der zuständigen Behörden benannt werden und direkt auf die in zentralen Bankkontenregistern enthaltenen Informationen zugreifen können, wenn sie eine bestimmte schwere Straftat verhindern, aufdecken oder untersuchen oder wenn sie eine bestimmte strafrechtliche Ermittlung unterstützen, unter anderem im Zusammenhang mit der Ermittlung, Rückverfolgung und Sicherstellung von Vermögenswerten.

(9)Soweit Steuerbehörden und Korruptionsbekämpfungsstellen nach nationalem Recht für die Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten zuständig sind, sollten sie für die Zwecke dieser Richtlinie auch als Behörden benannt werden können. Verwaltungsuntersuchungen sollten nicht unter diese Richtlinie fallen.

(10)Die Urheber von Straftaten, insbesondere kriminelle Gruppen und Terroristen, operieren häufig in verschiedenen Mitgliedstaaten und siedeln ihre Vermögenswerte, einschließlich Bankkonten, oftmals in anderen Mitgliedstaaten an. Da schwere Straftaten, einschließlich Terrorismus, und die damit verbundenen Finanztätigkeiten nicht an Grenzen haltmachen, benötigen die zuständigen Ermittlungsbehörden häufig Zugang zu Informationen über Bankkonten in anderen Mitgliedstaaten.

(11)Die Informationen, welche die zuständigen Behörden aus den nationalen zentralen Bankkontenregistern ziehen, können nach dem Rahmenbeschluss 2006/960/JI des Rates 14 und der Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates 15 mit zuständigen Behörden in einem anderen Mitgliedstaat ausgetauscht werden.

(12)Mit der Richtlinie (EU) 2015/849 wurde der Rechtsrahmen der Union, der die Tätigkeit und Zusammenarbeit der zentralen Meldestellen regelt, erheblich verbessert. Die Befugnisse der zentralen Meldestellen umfassen das Recht auf Zugang zu den Finanz-, Verwaltungs- und Strafverfolgungsinformationen, die sie zur Bekämpfung von Geldwäsche, damit verbundenen Vortaten und Terrorismusfinanzierung benötigen. Im Unionsrecht sind jedoch nicht alle spezifischen Instrumente und Mechanismen festgelegt, die den zentralen Meldestellen zur Verfügung stehen müssen, um auf diese Informationen zugreifen und ihre Aufgaben wahrnehmen zu können. Da die Mitgliedstaaten nach wie vor in vollem Umfang dafür zuständig sind, zentrale Meldestellen einzurichten und festzulegen, wie diese organisiert sind, können die verschiedenen zentralen Meldestellen nicht in gleichem Maße auf regulatorische Datenbanken zugreifen, was einen unzureichenden Informationsaustausch zwischen Strafverfolgungsbehörden bzw. Staatsanwaltschaften und zentralen Meldestellen zur Folge hat.

(13)Um die Rechtssicherheit und die operative Wirksamkeit zu erhöhen, sollten in dieser Richtlinie Vorschriften festgelegt werden, die die zentralen Meldestellen in die Lage versetzten, mit ihren benannten zuständigen Behörden besser Informationen zu allen schweren Straftaten auszutauschen.

(14)Diese Richtlinie sollte auch einen klar definierten Rechtsrahmen vorgeben, der es den zentralen Meldestellen ermöglicht, von den benannten zuständigen Behörden gespeicherte einschlägige Informationen anzufordern, damit sie Geldwäsche, damit zusammenhängende Vortaten und Terrorismusfinanzierung wirksam verhüten und bekämpfen können.

(15)Zentrale Meldestellen sollten sowohl untereinander als auch mit den zuständigen Behörden nur dann Informationen austauschen dürfen, wenn dies im Einzelfall erforderlich ist, um entweder schwere Straftaten zu verhüten, aufzudecken, zu untersuchen oder strafrechtlich zu verfolgen oder Geldwäsche, damit zusammenhängende Vortaten und Terrorismusfinanzierung zu bekämpfen.

(16)Um Geldwäsche, damit zusammenhängende Vortaten und Terrorismusfinanzierung wirksamer zu verhüten und zu bekämpfen und die Rolle der zentralen Meldestelle bei der Bereitstellung von Finanzinformationen und Finanzanalysen zu stärken, sollte diese befugt sein, Informationen oder Analysen auszutauschen, die sich bereits in ihrem Besitz befinden oder bei den Verpflichteten auf Ersuchen einer anderen zentralen Meldestelle oder einer zuständigen Behörde ihres Mitgliedstaats eingeholt werden können. Dieser Austausch sollte die aktive Rolle einer zentralen Meldestelle bei der Verbreitung ihrer Analysen an andere zentrale Meldestellen nicht beeinträchtigen, wenn diese Analysen auf Geldwäsche und Terrorismusfinanzierung hindeutende Anhaltspunkte, Verhaltensmuster oder Verdachtsmomente offenbaren, die für diese anderen zentralen Meldestellen von unmittelbarem Interesse sind. Die Finanzanalyse umfasst zum einen eine operative Analyse, die sich je nach Art und Umfang der erhaltenen Angaben und der erwarteten Verwendung der Informationen nach der Verbreitung auf Einzelfälle und spezifische Ziele oder auf geeignete ausgewählte Informationen konzentriert, und zum anderen eine strategische Analyse, die die Trends und Muster der Geldwäsche und Terrorismusfinanzierung zum Gegenstand hat. Den organisatorischen Status und die Rolle, die den zentralen Meldestellen nach den nationalen Rechtsvorschriften der Mitgliedstaaten übertragen werden, sollte diese Richtlinie jedoch unberührt lassen.

(17)Zur Gewährleistung einer raschen, wirksamen und kohärenten Zusammenarbeit sollten für den Informationsaustausch zwischen zentralen Meldestellen Fristen gesetzt werden. Informationen, die im Rahmen grenzübergreifender Fälle und Ermittlungen benötigt werden, sollten genauso rasch und vorrangig ausgetauscht werden wie in einem vergleichbaren innerstaatlichen Fall. Mit der Fristsetzung soll sichergestellt werden, dass der Informationsaustausch innerhalb eines angemessenen Zeitraums erfolgt oder Verfahrenszwängen Rechnung getragen wird. Kürzere Fristen sollten gelten, wenn dies hinreichend begründet werden kann und die Anträge mit bestimmten schweren Straftaten wie terroristischen Straftaten oder Straftaten im Zusammenhang mit einer terroristischen Vereinigung oder terroristischen Handlungen im Sinne des Unionsrechts in Verbindung stehen.

(18)Für den Informationsaustausch zwischen zentralen Meldestellen sollten sichere Einrichtungen für den Informationsaustausch genutzt werden, insbesondere das dezentrale Computernetz FIU.net („FIU.net“), das seit dem 1. Januar 2016 von Europol verwaltet wird, oder dessen Nachfolger sowie die von FIU.net angebotenen Techniken.

(19)In Anbetracht der Sensibilität der Finanzdaten, die von den zentralen Meldestellen analysiert werden sollten, und der erforderlichen Datenschutzmaßnahmen sollten in dieser Richtlinie ausdrücklich Art und Umfang der Informationen festgelegt werden, die zwischen den zentralen Meldestellen sowie zwischen den zentralen Meldestellen und den benannten zuständigen Behörden ausgetauscht werden können. Diese Richtlinie sollte keine Änderungen der derzeit geltenden Methoden der Datenerhebung bewirken.

(20)Im Rahmen ihrer besonderen Zuständigkeiten und Aufgaben nach Artikel 4 der Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates 16 unterstützt Europol grenzüberschreitende Ermittlungen der Mitgliedstaaten zu Geldwäscheaktivitäten transnationaler krimineller Vereinigungen. Nach der Verordnung (EU) 2016/794 sind die nationalen Europol-Stellen die Verbindungsstellen zwischen Europol und den für Ermittlungen im Zusammenhang mit Straftaten zuständigen Behörden der Mitgliedstaaten. Um Europol die für die Erfüllung ihrer Aufgaben erforderlichen Informationen zur Verfügung zu stellen, sollten die Mitgliedstaaten dafür sorgen, dass ihre jeweilige zentrale Meldestelle die von Europol über die betreffende nationale Europol-Stelle gestellten Ersuchen um Finanzinformationen und Finanzanalysen beantwortet. Die Mitgliedstaaten sollten zudem dafür sorgen, dass ihre jeweilige nationale Europol-Stelle Ersuchen Europols um Bankkontoinformationen beantwortet. Ersuchen von Europol müssen hinreichend begründet werden. Sie sind von Fall zu Fall im Rahmen der Zuständigkeiten von Europol und zur Erfüllung ihrer Aufgaben zu stellen.

(21)Diese Richtlinie sollte auch der Tatsache Rechnung tragen, dass die Abgeordneten Europäischen Staatsanwälte der Europäischen Staatsanwaltschaft (EUStA) nach Artikel 43 der Verordnung (EU) 2017/1939 17 unter den gleichen Bedingungen, wie sie nach nationalem Recht in vergleichbaren Fällen gelten, sachdienliche Informationen erhalten können, die in nationalen Ermittlungs- und Strafverfolgungsdatenbanken oder anderen einschlägigen Registern von Behörden, einschließlich zentrale Bankkontenregister und Datenabrufsysteme, gespeichert sind.

(22)Um ein ausgewogenes Verhältnis zwischen Effizienz und einem hohen Datenschutzniveau zu erreichen, sollten die Mitgliedstaaten dafür sorgen müssen, dass die Verarbeitung sensibler Finanzinformationen, aus denen die Rasse oder ethnische Herkunft einer Person, ihre politischen Meinungen, ihre religiösen oder weltanschaulichen Überzeugungen, ihre Gewerkschaftszugehörigkeit, ihr Gesundheitszustand, ihr Sexualleben oder ihre sexuelle Ausrichtung ersichtlich werden könnten, nur insoweit zulässig sein sollte, als sie unbedingt notwendig und für eine bestimmte Ermittlung relevant ist.

(23)Diese Richtlinie achtet die Grundrechte und Grundsätze, die in Artikel 6 des Vertrags über die Europäische Union und in der Charta der Grundrechte der Europäischen Union, insbesondere in Artikel 7 (Achtung des Privat- und Familienlebens) und in Artikel 8 (Schutz personenbezogener Daten), in ihren jeweiligen Anwendungsbereichen im Völkerrecht und durch internationale Übereinkünfte, bei denen die Union oder alle Mitgliedstaaten Vertragsparteien sind, darunter insbesondere die Europäische Konvention zum Schutz der Menschenrechte und Grundfreiheiten, sowie in den Verfassungen der Mitgliedstaaten anerkannt sind.

(24)Es muss unbedingt sichergestellt werden, dass bei der Verarbeitung personenbezogener Daten im Rahmen dieser Richtlinie das Recht auf den Schutz personenbezogener Daten in vollem Umfang gewahrt wird. Diese Verarbeitung unterliegt in ihrem jeweiligen Anwendungsbereich der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates und der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates 18 . Auf den Zugang der Vermögensabschöpfungsstellen zu zentralen Bankkontenregistern und Datenabrufsystemen findet die Richtlinie (EU) 2016/680 Anwendung, wohingegen Artikel 5 Absatz 2 des Beschlusses 2007/845/JI des Rates keine Anwendung finden sollte. Was Europol betrifft, so findet die Verordnung (EU) 2016/794 Anwendung. In Bezug auf Verfahren, mit denen die Verarbeitung sensibler Daten und die Aufzeichnung von Auskunftsersuchen sichergestellt werden sollen, sollten in dieser Richtlinie spezifische zusätzliche Schutzvorschriften und Bedingungen für die Gewährleistung des Schutzes personenbezogener Daten festgelegt werden.

(25)Die nach dieser Richtlinie erlangten personenbezogenen Daten sollten nur dann von den zuständigen Behörden verarbeitet werden, wenn dies für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten erforderlich und verhältnismäßig ist.

(26)Um das Recht auf Schutz personenbezogener Daten und das Recht auf Privatsphäre zu achten und die Auswirkungen des Zugangs zu den in zentralen Bankkontoregistern und Datenabrufsystemen enthaltenen Informationen zu begrenzen, sollten ferner Bedingungen für eine solche Zugangsbeschränkung festgelegt werden. Insbesondere sollten die Mitgliedstaaten sicherstellen, dass für den im Rahmen dieser Richtlinie erfolgenden Zugang der zuständigen Behörden zu personenbezogenen Daten angemessene Datenschutzstrategien und -maßnahmen gelten. Auf Informationen mit personenbezogenen Daten, die von zentralen Bankkontenregistern oder über Authentifizierungsverfahren erlangt werden können, sollten nur befugte Personen zugreifen können.

(27)Die Übermittlung von Finanzdaten an Drittländer und internationale Partner für die in dieser Richtlinie festgelegten Zwecke sollte nur unter den in Kapitel V der Richtlinie (EU) 2016/680 oder in Kapitel V der Verordnung (EU) 2016/679 festgelegten Bedingungen zulässig sein.

(28)Die Kommission sollte drei Jahre nach dem Umsetzungstermin und danach alle drei Jahre über die Durchführung dieser Richtlinie Bericht erstatten. Nach den Nummern 22 und 23 der Interinstitutionellen Vereinbarung über bessere Rechtsetzung 19 sollte die Kommission auch eine Bewertung dieser Richtlinie auf der Grundlage von Informationen vornehmen, die im Rahmen spezifischer Monitoringmodalitäten eingeholt werden, um die tatsächlichen Auswirkungen der Richtlinie und die Notwendigkeit weiterer Maßnahmen zu bewerten.

(29)Mit dieser Richtlinie soll sichergestellt werden, dass Vorschriften erlassen werden, deren Ziel es ist, den Unionsbürgern durch die Verhütung und Bekämpfung von Kriminalität nach Artikel 67 des Vertrags über die Arbeitsweise der Europäischen Union ein höheres Maß an Sicherheit zu bieten. Aufgrund ihres transnationalen Charakters betreffen terroristische und kriminelle Bedrohungen die Union als Ganzes und müssen unionsweit angegangen werden. Werden Bankkonto- und Finanzinformationen in einem Mitgliedstaat nicht effizient genutzt, können Kriminelle sich dies zunutze machen und kann dies Folgen für andere Mitgliedstaaten nach sich ziehen. Da das Ziel dieser Richtlinie von den Mitgliedstaaten nicht ausreichend verwirklicht werden kann, sondern vielmehr auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Richtlinie nicht über das zur Erreichung dieses Ziels erforderliche Maß hinaus.

(30)    Der Beschluss 2000/642/JI des Rates sollte aufgehoben werden, da sein Gegenstand in anderen Rechtsakten der Union geregelt ist und somit hinfällig ist.

(31)[Nach Artikel 3 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts haben das Vereinigte Königreich und Irland mitgeteilt, dass sie sich an der Annahme und Anwendung dieser Richtlinie beteiligen möchten.]

(32)[Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligen sich das Vereinigte Königreich und Irland nicht an der Annahme dieser Richtlinie und sind weder durch diese Richtlinie gebunden noch zu ihrer Anwendung verpflichtet.]

(33)Nach den Artikeln 1 und 2 des Protokolls Nr. 22 über die Position Dänemarks im Anhang zum Vertrag über die Europäische Union und zum Vertrag über die Arbeitsweise der Europäischen Union beteiligt sich Dänemark nicht an der Annahme dieser Richtlinie und ist weder durch diese Richtlinie gebunden noch zu ihrer Anwendung verpflichtet.

(34)Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rats 20 angehört [und hat am ... eine Stellungnahme abgegeben 21 ] —

HABEN FOLGENDE RICHTLINIE ERLASSEN:

Kapitel I

Allgemeine Bestimmungen

Artikel 1

Gegenstand

(1)In dieser Richtlinie werden die Maßnahmen festgelegt, die es den zuständigen Behörden erleichtern sollen, zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten auf Finanz- und Bankkontoinformationen zuzugreifen. Die Richtlinie sieht ferner Maßnahmen vor, die sowohl den Zugriff zentraler Meldestellen auf Strafverfolgungsinformationen als auch die Zusammenarbeit zwischen den zentralen Meldestellen erleichtern sollen.

(2)Von dieser Richtlinie unberührt bleiben:

a)die Bestimmungen der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates und die damit zusammenhängenden Bestimmungen des nationalen Rechts der Mitgliedstaaten, einschließlich des organisatorischen Status, der den zentralen Meldestellen nach nationalem Recht übertragen wird;

b)die nach dem Unionsrecht oder dem nationalen Recht der Mitgliedstaaten bestehenden Befugnisse der zuständigen Behörden, untereinander Informationen auszutauschen oder von Verpflichteten Auskünfte einzuholen.

Artikel 2

Begriffsbestimmungen

Für die Zwecke dieser Richtlinie bezeichnet der Ausdruck:

a)„zentrale Bankkontenregister“ die nach Artikel 32a Absatz 1 der Richtlinie  2018/XX/EU eingerichteten zentralisierten automatisierten Mechanismen wie Zentralregister oder zentrale elektronische Datenabrufsysteme;

b)„Vermögensabschöpfungsstellen“ die nationalen Stellen, die von den Mitgliedstaaten nach Artikel 1 Absatz 1 des Beschlusses 2007/845/JI des Rates benannt wurden, um das Aufspüren und die Ermittlung von Erträgen aus Straftaten und anderen Vermögenswerten im Zusammenhang mit Straftaten zu erleichtern und so deren Einfrieren oder Beschlagnahme bzw. deren Einziehung auf Anordnung einer zuständigen Justizbehörde zu ermöglichen.

c) „zentrale Meldestelle“ die Stelle, die in jedem Mitgliedstaat für die Zwecke des Artikels 32 der Richtlinie (EU) 2015/849 eingerichtet wurde;

d)„Verpflichtete“ die Institute und Personen nach Artikel 2 der Richtlinie (EU) 2015/849;

e)„Finanzinformationen“ alle Arten von Informationen oder Daten, die von zentralen Meldestellen geführt werden, um Geldwäsche und Terrorismusfinanzierung zu verhüten, aufzudecken und wirksam zu bekämpfen, und alle Arten von Informationen oder Daten, die von Behörden oder Verpflichteten zu den genannten Zwecken geführt werden und den zentralen Meldestellen ohne Zwangsmaßnahmen nach nationalem Recht zur Verfügung stehen;

f)„Strafverfolgungsinformationen“ alle Arten von Informationen oder Daten, die von zuständigen Behörden geführt werden, um Geldwäsche und Terrorismusfinanzierung zu verhüten, aufzudecken, zu untersuchen oder strafrechtlich zu verfolgen, und alle Arten von Informationen oder Daten, die von Behörden oder privatrechtlichen juristischen Personen zu den genannten Zwecken geführt werden und den zuständigen Behörden ohne Zwangsmaßnahmen nach nationalem Recht zur Verfügung stehen;

g) „Bankkontoinformationen“ die folgenden, in den zentralen Bankkontenregistern enthaltenen Informationen:

a)in Bezug auf den Inhaber des Kundenkontos und jede Person, die vorgibt, im Namen des Kunden zu handeln: den Namen, ergänzt entweder durch die anderen Identifikationsdaten, die nach den nationalen Bestimmungen zur Umsetzung von Artikel 13 Absatz 1 Buchstabe a der Richtlinie (EU) 2015/849 zur Feststellung der Identität des Kunden und zur Überprüfung der Kundenidentität vorgeschrieben sind, oder eine individuelle Kennnummer;

b)in Bezug auf den wirtschaftlichen Eigentümer des Kundenkontoinhabers: den Namen, ergänzt entweder durch die anderen Identifikationsdaten, die nach den nationalen Bestimmungen zur Umsetzung von Artikel 13 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/849 zur Feststellung der Identität des wirtschaftlichen Eigentümers und zur Überprüfung seiner Identität vorgeschrieben sind, oder eine individuelle Kennnummer;

c)in Bezug auf das Bank- oder Zahlungskonto: die IBAN-Nummer und das Datum der Kontoeröffnung und Kontoschließung;

d) in Bezug auf das Tresorfach: den Namen des Mieters, ergänzt durch die anderen Identifizierungsdaten, die nach den nationalen Bestimmungen zur Umsetzung von Artikel 13 Absatz 1 der Richtlinie (EU) 2015/849 zur Feststellung der Identität des Kunden und des wirtschaftlichen Eigentümers und zur Überprüfung von deren Identität vorgeschrieben sind, oder eine individuelle Kennnummer, und die Dauer des Mietzeitraums;

h)„Geldwäsche“ die Handlung nach Artikel 3 der Richtlinie (EU) 2018/XX 22 ;

i)„zusammenhängende Vortaten“ die Straftaten nach Artikel 2 der Richtlinie (EU) 2018/XX;

j)„Terrorismusfinanzierung“ die Handlung nach Artikel 11 der Richtlinie (EU) 2017/541 23 ;

k)„Finanzanalyse“ die von den zentralen Meldestellen für die Erfüllung ihrer Aufgaben nach der Richtlinie (EU) 2015/849 durchgeführte operative und strategische Analyse;

l)„schwere Straftaten“ die in Anhang I der Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates aufgeführten Straftaten.

Artikel 3

Benennung der zuständigen Behörden

(1)Die Mitgliedstaaten benennen aus dem Kreise ihrer für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständigen Behörden die Behörden, die befugt sind, auf die von den Mitgliedstaaten nach Artikel 32a der Richtlinie (EU) 2015/849 eingerichteten nationalen zentralen Bankkontenregister zuzugreifen und Abfragen darin durchzuführen. Hierunter fallen auch die nationalen Europol-Stellen und die Vermögensabschöpfungsstellen.

(2)Die Mitgliedstaaten benennen aus dem Kreise ihrer für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständigen Behörden die Behörden, die befugt sind, bei den zentralen Meldestellen Finanzinformationen oder Finanzanalysen anzufordern und diese entgegenzunehmen. Hierunter fallen auch die nationalen Europol-Stellen.

(3)Die Mitgliedstaaten teilen der Kommission spätestens [6 Monate nach Ablauf der Umsetzungsfrist] die von ihnen gemäß den Absätzen 1 und 2 benannten zuständigen Behörden mit und unterrichten die Kommission über jede diesbezügliche Änderung. Die Kommission veröffentlicht diese Mitteilungen sowie etwaige Änderungen derselben im Amtsblatt der Europäischen Union.

Kapitel II

Zugriff der zuständigen Behörden auf Bankkontoinformationen

Artikel 4

Zugriff der zuständigen Behörden auf Bankkontoinformationen und Abrufen dieser Informationen

(1)    Die Mitgliedstaaten stellen sicher, dass die nach Artikel 3 Absatz 1 benannten zuständigen Behörden befugt sind, direkt und umgehend auf Bankkontoinformationen zuzugreifen und diese abzufragen, wenn dies für die Wahrnehmung ihrer Aufgaben zur Verhütung, Aufdeckung, Untersuchung und Verfolgung einer schweren Straftat oder zur Unterstützung einer strafrechtlichen Ermittlung im Zusammenhang mit einer schweren Straftat erforderlich ist, einschließlich der Ermittlung, Rückverfolgung und Sicherstellung der mit dieser Ermittlung zusammenhängenden Vermögenswerte.

(2)Die durch diese Richtlinie eingeräumten Zugriffs- und Abfragebefugnisse erstrecken sich nicht auf die zusätzlichen Informationen, die die Mitgliedstaaten für wesentlich erachten und in die zentralen Bankkontenregister nach Artikel 32a Absatz 4 der Richtlinie 2018/XX/EU aufnehmen können.

Artikel 5

Bedingungen für den Zugriff und die Abfrage durch die zuständigen Behörden

(1)Zugriffe auf und Abfragen von Bankkontoinformationen nach Artikel 4 sind den innerhalb der jeweils zuständigen Behörde eigens zur Wahrnehmung dieser Aufgaben benannten und ermächtigten Personen vorbehalten und werden nur von Fall zu Fall durchgeführt.

(2)Die Mitgliedstaaten stellen sicher, dass Zugriff und Abfrage von den zuständigen Behörden durch technische und organisatorische Maßnahmen unterstützt werden, welche die Datensicherheit gewährleisten.

Artikel 6

Kontrolle von Zugriff und Abfrage durch die zuständigen Behörden

(1) Die Mitgliedstaaten stellen sicher, dass die Behörden, welche die zentralen Bankkontenregister betreiben, über den Zugriff der zuständigen Behörden auf Bankkontoinformationen Protokolle führen. Die Protokolle enthalten insbesondere folgende Angaben:

a)das nationale Aktenzeichen;

b)Datum und Uhrzeit der Suche oder Abfrage;

c)Art der für die Suche oder Abfrage verwendeten Daten;

d)die Ergebnisse der Suche oder Abfrage;

e)den Namen der Behörde, die Einsicht in das Register nimmt;

f)die Kennungen des Beamten, der die Suche oder die Abfrage durchgeführt hat, und des Beamten, der die Suche oder die Abfrage angeordnet hat.

(2) Die Protokolle werden von den Datenschutzbeauftragten der zentralen Bankkontenregister und der nach Artikel 41 der Richtlinie (EU) 2016/680 eingerichteten zuständigen Aufsichtsbehörde regelmäßig überprüft.

(3)Die in Absatz 1 genannten Protokolle werden nur zur datenschutzrechtlichen Kontrolle, einschließlich zur Prüfung der Zulässigkeit eines Antrags und der Rechtmäßigkeit der Datenverarbeitung, sowie zum Zweck der Sicherstellung und der Datensicherheit, verwendet. Sie müssen durch geeignete Maßnahmen gegen unbefugten Zugriff geschützt und fünf Jahre nach ihrer Erstellung gelöscht werden, es sei denn, sie sind für bereits laufende Kontrollverfahren erforderlich.

Kapitel III

Datenaustausch zwischen zuständigen Behörden und zentralen Meldestellen sowie zwischen den zentralen Meldestellen

Artikel 7

Auskunftsersuchen der zuständigen Behörden an die zentrale Meldestelle

(1)Vorbehaltlich nationaler verfahrensrechtlicher Schutzvorschriften stellt jeder Mitgliedstaat sicher, dass seine nationale zentrale Meldestelle verpflichtet ist, Ersuchen der von ihm nach Artikel 3 Absatz 2 benannten zuständigen Behörden um Finanzinformationen oder -analysen von Fall zu Fall zu beantworten, wenn diese Informationen oder Analysen zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten erforderlich sind.

(2)Die von der zentralen Meldestelle erhaltenen Finanzinformationen und -analysen dürfen von den zuständigen Behörden der Mitgliedstaaten für die besonderen Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten verarbeitet werden, die nicht mit den Zwecken identisch sind, für die nach Artikel 4 Absatz 2 der Richtlinie (EU) 2016/680 personenbezogene Daten erhoben werden.

Artikel 8

Auskunftsersuchen der zentralen Meldestelle an die zuständigen Behörden

Vorbehaltlich nationaler verfahrensrechtlicher Schutzvorschriften stellt jeder Mitgliedstaat sicher, dass die von ihm benannten zuständigen nationalen Behörden verpflichtet sind, Ersuchen der nationalen zentralen Meldestelle um Strafverfolgungsinformationen von Fall zu Fall zu beantworten, wenn diese Informationen für die Verhütung und Bekämpfung von Geldwäsche, damit zusammenhängenden Vortaten und Terrorismusfinanzierung erforderlich sind.

Artikel 9

Informationsaustausch zwischen zentralen Meldestellen verschiedener Mitgliedstaaten

(1)Jeder Mitgliedstaat stellt sicher, dass seine zentrale Meldestelle in der Lage ist, Finanzinformationen oder -analysen mit anderen zentralen Meldestellen in der Union auszutauschen, wenn diese Informationen oder Analysen für die Verhütung und Bekämpfung von Geldwäsche, damit zusammenhängenden Vortaten und Terrorismusfinanzierung erforderlich sind.

(2) Die Mitgliedstaaten stellen sicher, dass eine zentrale Meldestelle, die nach Absatz 1 um den Austausch von Finanzinformationen oder -analysen ersucht wird, diesem Ersuchen so schnell wie möglich, spätestens jedoch drei Tage nach Eingang des Ersuchens nachkommt. In hinreichend begründeten Ausnahmefällen kann diese Frist um höchstens 10 Tage verlängert werden.

(3)Die Mitgliedstaaten stellen sicher, dass eine zentrale Meldestelle abweichend von Absatz 2 in Ausnahme- und Dringlichkeitsfällen, in denen sie nach Absatz 1 ersucht wird, bereits in ihrem Besitz befindliche Finanzinformationen oder Finanzanalysen im Zusammenhang mit bestimmten Ermittlungen zu einer als eine schwere Straftat eingestuften Handlung oder Verhaltensweise auszutauschen, die betreffenden Informationen oder Analysen spätestens 24 Stunden nach Eingang des Ersuchens bereitstellt.

(4) Die Mitgliedstaaten stellen sicher, dass ein gemäß diesem Artikel gestelltes Ersuchen und die Antwort darauf unter Nutzung des eigens dafür vorgesehenen sicheren elektronischen Kommunikationsnetzes FIU.net oder dessen Nachfolger übermittelt werden. Dieses Netz gewährleistet die sichere Kommunikation und muss in der Lage sein, einen schriftlichen Nachweis unter Bedingungen zu ermöglichen, die die Feststellung der Echtheit gestatten. Bei einem technischen Versagen des FIU.net sind die Finanzinformationen oder Finanzanalysen auf jedem anderen geeigneten Weg zu übermitteln, der ein hohes Maß an Datensicherheit gewährleistet.

Kapitel IV

Europol

Artikel 10

Zugriff von Europol auf Bankkontoinformationen und Informationsaustausch zwischen Europol und den zentralen Meldestellen

(1)Jeder Mitgliedstaat stellt sicher, dass seine nationale Europol-Stelle ordnungsgemäß begründete Ersuchen um Bankkontoinformationen, die von der durch die Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates errichteten Agentur für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) gestellt wurden, von Fall zu Fall im Rahmen ihrer Zuständigkeiten und zur Erfüllung ihrer Aufgaben beantwortet.

(2)Jeder Mitgliedstaat stellt sicher, dass seine zentrale Meldestelle ordnungsgemäß begründete Ersuchen um Finanzinformationen und -analysen, die von Europol über die nationale Europol-Stelle gestellt wurden, im Rahmen ihrer Zuständigkeiten und zur Erfüllung ihrer Aufgaben beantwortet.

(3)Der Informationsaustausch nach den Absätzen 1 und 2 erfolgt elektronisch über SIENA und gemäß der Verordnung (EU) 2016/794. Für das Ersuchen und den Informationsaustausch ist die Sprache zu verwenden, die bei SIENA Anwendung findet.

Artikel 11

Datenschutzanforderungen

(1)Die Verarbeitung personenbezogener Daten, die mit den in Artikel 10 Absätze 1 und 2 genannten Bankkontoinformationen, Finanzinformationen und Finanzanalysen zusammenhängen, darf bei Europol nur durch die Personen erfolgen, die eigens zur Wahrnehmung dieser Aufgaben benannt und ermächtigt wurden.

(2)Europol unterrichtet den nach Artikel 41 der Verordnung (EU) 2016/794 ernannten Datenschutzbeauftragten über jeden Informationsaustausch nach Artikel 10 dieser Richtlinie.

Kapitel V

Zusätzliche Bestimmungen zur Verarbeitung personenbezogener Daten

Artikel 12

Anwendungsbereich

Dieses Kapitel gilt nur für den Informationsaustausch zwischen benannten zuständigen Behörden und zentralen Meldestellen nach Kapitel III und den Austausch von Finanzinformationen und Finanzanalysen unter Beteiligung der nationalen Europol-Stellen nach Kapitel IV.

Artikel 13

Verarbeitung sensibler Daten

(1)Die Verarbeitung von Informationen, aus denen die Rasse oder ethnische Herkunft einer Person, ihre politischen Meinungen, ihre religiösen oder weltanschaulichen Überzeugungen, ihre Gewerkschaftszugehörigkeit, ihr Gesundheitszustand, ihr Sexualleben oder ihre sexuelle Ausrichtung hervorgehen, ist nur insoweit zulässig, als dies im Einzelfall unbedingt erforderlich und relevant ist.

(2)Ausschließlich eigens hierzu ermächtigte Personen dürfen auf Weisung des Datenschutzbeauftragten die in Absatz 1 genannten Daten einsehen und verarbeiten.

Artikel 14

Aufzeichnung von Auskunftsersuchen

Die Mitgliedstaaten stellen sicher, dass die ersuchenden und die antwortenden Behörden Aufzeichnungen über die Informationsersuchen nach dieser Richtlinie führen. Diese Aufzeichnungen enthalten mindestens folgende Angaben:

a)den Namen und die Kontaktdaten der Organisation und des Mitarbeiters, der die Informationen anfordert;

b)die Bezugnahme auf den nationalen Fall, hinsichtlich dessen die Informationen angefordert werden;

c)die gemäß dieser Richtlinie gestellten Ersuchen und die Maßnahmen, die getroffen wurden, um diesem Ersuchen nachzukommen.

Die Aufzeichnungen werden über einen Zeitraum von fünf Jahren aufbewahrt und dürfen ausschließlich zur Überprüfung der Rechtmäßigkeit der Verarbeitung personenbezogener Daten verwendet werden. Die betreffenden Behörden stellen der nationalen Aufsichtsbehörde auf Anfrage alle Aufzeichnungen zur Verfügung.

Artikel 15

Beschränkung der Rechte betroffener Personen

Die Mitgliedstaaten erlassen Rechtsvorschriften, die das Recht betroffener Personen auf Einsicht in die sie betreffenden, nach Maßgabe dieser Richtlinie verarbeiteten personenbezogenen Daten ganz oder teilweise beschränken, um

a)die zentrale Meldestelle oder die zuständige nationale Behörde in die Lage zu versetzen, ihre Aufgaben für die Zwecke dieser Richtlinie ordnungsgemäß zu erfüllen;

b)behördliche oder gerichtliche Ermittlungen, Analysen, Untersuchungen oder Verfahren für die Zwecke dieser Richtlinie nicht zu behindern und zu gewährleisten, dass die Verhütung, Untersuchung und Aufdeckung von Geldwäsche, Terrorismusfinanzierung und anderen schweren Straftaten nicht gefährdet wird.

Kapitel VI

Schlussbestimmungen

Artikel 16

Überwachung

(1)Die Mitgliedstaaten überprüfen die Wirksamkeit ihrer Systeme zur Bekämpfung schwerer Straftaten, indem sie umfassende Statistiken führen.

(2)Die Kommission legt spätestens [sechs Monate nach Inkrafttreten dieser Verordnung] ein ausführliches Programm zur Überwachung der Leistungen, Ergebnisse und Auswirkungen dieser Richtlinie fest.

Darin werden die Instrumente benannt, mit denen Daten und sonstige erforderliche Nachweise erfasst werden, und die Zeitabstände der Erfassung angegeben. Im Überwachungsprogramm wird festgelegt, welche Maßnahmen bei der Erfassung und Auswertung der Daten und sonstigen Nachweise von der Kommission und von den Mitgliedstaaten zu treffen sind.

Die Mitgliedstaaten übermitteln der Kommission die für die Überwachung erforderlichen Daten und sonstigen Nachweise.

(3)Die Statistiken nach Absatz 1 enthalten in jedem Fall die folgenden Angaben:

a)Zahl der Abfragen durch die benannten zuständigen Behörden nach Artikel 4;

b)Daten zur Messung des Umfangs der Ersuchen der unter diese Richtlinie fallenden Behörden, Folgemaßnahmen zu diesen Ersuchen, Zahl der untersuchten Fälle, Zahl der strafrechtlich verfolgten Personen und Zahl der wegen schwerer Straftaten verurteilten Personen, sofern die entsprechenden Angaben vorliegen;

c)Daten zur Messung der Zeit, die eine Behörde benötigt, um auf ein Ersuchen nach dessen Eingang zu antworten;

d)    Daten zur Messung der Personal- oder IT-Kosten für innerstaatliche und grenzüberschreitende Ersuchen, die unter diese Richtlinie fallen, sofern die entsprechenden Angaben vorliegen.

(4)Die Mitgliedstaaten organisieren die Erstellung und Erhebung der in Absatz 3 genannten Statistiken und übermitteln sie der Kommission jährlich.

Artikel 17

Verhältnis zu anderen Rechtsinstrumenten

(1)Es steht den Mitgliedstaaten frei, zum Zeitpunkt des Inkrafttretens dieser Richtlinie geltende bilaterale oder multilaterale Übereinkünfte oder Vereinbarungen untereinander über den Austausch von Informationen zwischen zuständigen Behörden auch weiterhin anzuwenden, soweit diese Übereinkünfte oder Vereinbarungen mit dieser Richtlinie vereinbar sind.

(2)Diese Richtlinie berührt nicht die Verpflichtungen und Zusagen der Mitgliedstaaten oder der Union aufgrund bilateraler oder multilateraler Übereinkünfte mit Drittstaaten. 

Artikel 18

Bewertung

(1)Die Kommission erstellt bis zum [OJ please insert date: three years after the date of transposition of this Directive] und danach alle drei Jahre einen Bericht über die Durchführung dieser Richtlinie und legt ihn dem Europäischen Parlament und dem Rat vor. Der Bericht wird veröffentlicht.

(2)Frühestens sechs Jahre nach dem Datum der Umsetzung dieser Richtlinie nimmt die Kommission eine Bewertung der Richtlinie vor und legt dem Europäischen Parlament und dem Rat einen Bericht mit den wichtigsten Ergebnissen vor. Die Bewertung wird gemäß den Leitlinien der Kommission für bessere Rechtsetzung durchgeführt. Darin wird unter anderem bewertet, wie den in der Charta der Grundrechte der Europäischen Union anerkannten Grundrechten und Grundsätzen Rechnung getragen wurde.

(3)Für die Zwecke der Absätze 1 und 2 übermitteln die Mitgliedstaaten der Kommission die für die Erstellung der Berichte erforderlichen Informationen. Die Kommission berücksichtigt die von den Mitgliedstaaten nach Artikel 16 vorgelegten Statistiken und kann von den Mitgliedstaaten und den Aufsichtsbehörden zusätzliche Informationen anfordern.

Artikel 19

Umsetzung

(1)Die Mitgliedstaaten erlassen und veröffentlichen bis zum XXYY [26 Monate nach dem Inkrafttreten der Richtlinie (EU) (…)/2018: OJ please insert number of Directive amending Directive (EU) 2015/849] die Rechts- und Verwaltungsvorschriften, die erforderlich sind, um dieser Richtlinie nachzukommen. Sie teilen der Kommission unverzüglich den Wortlaut dieser Vorschriften mit.

Bei Erlass dieser Vorschriften nehmen die Mitgliedstaaten in den Vorschriften selbst oder durch einen Hinweis bei der amtlichen Veröffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten regeln die Einzelheiten dieser Bezugnahme.

(2)Die Mitgliedstaaten teilen der Kommission den Wortlaut der wichtigsten nationalen Vorschriften mit, die sie auf dem unter diese Richtlinie fallenden Gebiet erlassen.

Artikel 20

Aufhebung des Beschlusses 2000/642/JI des Rates

Der Beschluss 2000/642/JI wird mit Wirkung vom [Datum der Umsetzung dieser Richtlinie] aufgehoben.

Artikel 21

Inkrafttreten

Diese Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Artikel 22

Adressaten

Diese Richtlinie ist gemäß den Verträgen an die Mitgliedstaaten gerichtet.

Geschehen zu Brüssel am […]

(1)    In dem 2017 veröffentlichten Europol-Bericht „From suspicion to action – converting financial intelligence into greater operational impact“ (Vom Verdacht zur Maßnahme – wie Ermittlungen im Finanzbereich mehr operative Wirkung entfalten) wird auf diese Probleme und auf die Notwendigkeit eines besseren Zugriffs der Strafverfolgungsbehörden auf Finanzinformationen hingewiesen.

(2)    COM(2016) 50 final.

(3)    Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission (ABl. L 141 vom 5.6.2015, S. 73).

(4)    Nach Schätzungen von Europol im Bericht „Does crime still pay?: criminal asset recovery in the EU“ (2016) belief sich der Wert der in der Europäischen Union eingefrorenen oder beschlagnahmten Vermögenswerte zwischen 2010 und 2014 auf 2,2 % der geschätzten Erträge aus Straftaten; der Wert der eingezogenen Vermögenswerte machte etwa 1,1 % dieser geschätzten Erträge aus. https://www.europol.europa.eu/newsroom/news/does-crime-still-pay

(5)    Die zentralen Meldestellen sind operativ unabhängige, autonome Stellen, die befugt und in der Lage sind, autonome Entscheidungen zu treffen, Informationen zu analysieren, anzufragen und ihre Analysen an die zuständigen Behörden weiterzuleiten, wenn ein begründeter Verdacht auf Geldwäsche, damit zusammenhängende Vortaten oder Terrorismusfinanzierung vorliegt.

(6)    SWD(2017) 275.

(7)    COM(2015) 185 final vom 28. April 2015.

(8)    Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates.

(9)    Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010.

(10)    ABl. C vom , S. .

(11)    ABl. C vom , S. .

(12)    COM(2016) 50 vom 2.2.2016.

(13)    Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission (ABl. L 141 vom 5.6.2015, S. 73).

(14)    Rahmenbeschluss 2006/960/JI des Rates vom 18. Dezember 2006 über die Vereinfachung des Austauschs von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden der Mitgliedstaaten der Europäischen Union (ABl. L 386 vom 29.12.2006, S. 89).

(15)    Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates vom 3. April 2014 über die Europäische Ermittlungsanordnung in Strafsachen, ABl. L 130 vom 1.5.2014, S. 1.

(16)    Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 24.5.2016, S. 53).

(17)    Verordnung (EU) 2017/1939 des Rates vom 12. Oktober 2017 zur Durchführung einer Verstärkten Zusammenarbeit zur Errichtung der Europäischen Staatsanwaltschaft (EUStA) (ABl. L 283 vom 31.10.2017, S. 1).

(18)    Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

(19)    Interinstitutionelle Vereinbarung zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission über bessere Rechtsetzung vom 13. April 2016 (ABl. L 123 vom 12.5.2016, S. 1).

(20)    Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).

(21)    ABl. C ...

(22)

   Richtlinie 2018/XX/EU über die strafrechtliche Bekämpfung der Geldwäsche, ABl....

(23)    Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates vom 15. März 2017 zur Terrorismusbekämpfung und zur Ersetzung des Rahmenbeschlusses 2002/475/JI des Rates und zur Änderung des Beschlusses 2005/671/JI des Rates (ABl. L 88 vom 31.3.2017, S. 6).