ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ

Βρυξέλλες, 24.7.2019

COM(2019) 372 final

ΕΚΘΕΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ

για τη διασύνδεση των εθνικών κεντρικών αυτοματοποιημένων μηχανισμών (κεντρικών μητρώων ή κεντρικών συστημάτων ηλεκτρονικής ανάκτησης δεδομένων) των κρατών μελών για τους τραπεζικούς λογαριασμούς

ΕΚΘΕΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ

για τη διασύνδεση των εθνικών κεντρικών αυτοματοποιημένων μηχανισμών (κεντρικών μητρώων ή κεντρικών συστημάτων ηλεκτρονικής ανάκτησης δεδομένων) των κρατών μελών για τους τραπεζικούς λογαριασμούς

1.Εισαγωγή

Το άρθρο 32α της οδηγίας (ΕΕ) 2015/849 για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες 1 απαιτεί από τα κράτη μέλη να θέσουν σε εφαρμογή έως τις 10 Σεπτεμβρίου 2020 εθνικούς κεντρικούς αυτοματοποιημένους μηχανισμούς, όπως κεντρικά μητρώα ή κεντρικά συστήματα ηλεκτρονικής ανάκτησης δεδομένων, που επιτρέπουν την εξακρίβωση οποιωνδήποτε φυσικών ή νομικών προσώπων που κατέχουν ή ελέγχουν λογαριασμούς πληρωμής, τραπεζικούς λογαριασμούς και θυρίδες ασφαλείας. Η οδηγία για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες καθορίζει ένα ελάχιστο σύνολο πληροφοριών που θα πρέπει να περιλαμβάνονται στους εν λόγω κεντρικούς μηχανισμούς. Προβλέπει επίσης ότι οι μονάδες χρηματοοικονομικών πληροφοριών θα πρέπει να έχουν πρόσβαση σε αυτές απευθείας και χωρίς παρεμβολές, ενώ οι άλλες αρμόδιες αρχές θα πρέπει επίσης να έχουν πρόσβαση για την εκπλήρωση των υποχρεώσεών τους βάσει της οδηγίας για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Η οδηγία 2019/1153 για τη διευκόλυνση της πρόσβασης σε χρηματοοικονομικές και άλλες πληροφορίες 2 υποχρεώνει τα κράτη μέλη να καθορίσουν τις εθνικές αρχές που είναι αρμόδιες για την πρόληψη, την ανίχνευση, τη διερεύνηση ή τη δίωξη ποινικών αδικημάτων, οι οποίες θα πρέπει να έχουν απευθείας και άμεση πρόσβαση στο ελάχιστο σύνολο πληροφοριών αυτών των κεντρικών μηχανισμών χωρίς παρεμβάσεις. Οι εν λόγω αρμόδιες αρχές περιλαμβάνουν τουλάχιστον τις υπηρεσίες ανάκτησης περιουσιακών στοιχείων.

Η πρόσβαση των αρμόδιων αρχών στα κεντρικά μητρώα τραπεζικών λογαριασμών ή στα συστήματα ανάκτησης θα αποτελέσει σημαντική συνιστώσα για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, των συναφών βασικών αδικημάτων και της χρηματοδότησης της τρομοκρατίας, καθώς και γενικότερα για την καταπολέμηση σοβαρών εγκλημάτων. Λαμβανομένων υπόψη των στόχων της οδηγίας για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της οδηγίας για τη διευκόλυνση της πρόσβασης σε χρηματοοικονομικές και άλλες πληροφορίες, η μελλοντική διασύνδεση σε επίπεδο ΕΕ των μητρώων τραπεζικών λογαριασμών και των συστημάτων ανάκτησης δεδομένων θα διευκολύνει τη διασυνοριακή συνεργασία των αρμόδιων αρχών που συμμετέχουν στην καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, της χρηματοδότησης της τρομοκρατίας και άλλων σοβαρών εγκλημάτων.

Το άρθρο 32α παράγραφος 5 της οδηγίας για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες απαιτεί από την Επιτροπή να αξιολογεί τους όρους και τις τεχνικές προδιαγραφές και διαδικασίες για την ασφαλή και αποτελεσματική διασύνδεση των κεντρικών αυτοματοποιημένων μηχανισμών. Ως εκ τούτου, η παρούσα έκθεση αξιολογεί τις διάφορες λύσεις ΤΠ σε επίπεδο ΕΕ που ήδη λειτουργούν ή βρίσκονται επί του παρόντος σε στάδιο ανάπτυξης, οι οποίες μπορούν να χρησιμεύσουν ως μοντέλα για πιθανή διασύνδεση των κεντρικών μηχανισμών. Για την επίτευξη διασύνδεσης απαιτείται νομοθετική πράξη.

Η έκθεση αυτή θα πρέπει να εξετάζεται σε συνδυασμό με την έκθεση της Επιτροπής για την υπερεθνική εκτίμηση των κινδύνων 3 , την έκθεση της Επιτροπής σχετικά με τις μονάδες χρηματοοικονομικών πληροφοριών 4 και την έκθεση της Επιτροπής για την αξιολόγηση των πρόσφατων υποθέσεων εικαζόμενης νομιμοποίησης εσόδων από παράνομες δραστηριότητες με την εμπλοκή πιστωτικών ιδρυμάτων της ΕΕ 5 , οι οποίες παρουσιάζονται παράλληλα.

2.Η τρέχουσα κατάσταση

2.1.Κεντρικά μητρώα ή συστήματα ηλεκτρονικής ανάκτησης δεδομένων για τραπεζικούς λογαριασμούς στα κράτη μέλη

Προς το παρόν 6 , κεντρικοί μηχανισμοί που περιέχουν πληροφορίες τραπεζικών λογαριασμών λειτουργούν σε 15 κράτη μέλη 7 . Από τις απαντήσεις των κρατών μελών προκύπτει μια ελαφρά προτίμηση υπέρ της τεχνικής λύσης του κεντρικού μητρώου: ενώ 17 κράτη μέλη διαθέτουν ή πρόκειται να αποκτήσουν κεντρικά μητρώα, 9 κράτη μέλη δήλωσαν ότι διαθέτουν ή σχεδιάζουν κεντρικά συστήματα ανάκτησης δεδομένων 8 . Υπάρχει επίσης προτίμηση για τα συστήματα που περιέχουν δεδομένα επιπλέον της ελάχιστης δέσμης πληροφοριών σχετικά με το προφίλ του λογαριασμού που προβλέπεται στο άρθρο 32α παράγραφος 5 της 5ης οδηγίας για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (11 απαντήσεις έναντι 6) 9 .

2.2.Συστήματα της ΕΕ που διασυνδέουν εθνικές αποκεντρωμένες ηλεκτρονικές βάσεις δεδομένων

Υπάρχουν διάφορα προγράμματα της ΕΕ που εξασφαλίζουν την αποκεντρωμένη διασύνδεση των εθνικών ηλεκτρονικών βάσεων δεδομένων σε ολόκληρη την ΕΕ 10 . Τα συστήματα ΤΠ που θεωρούνται σημαντικά για την παρούσα έκθεση είναι τα εξής:

Το Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου (ECRIS) άρχισε να λειτουργεί τον Απρίλιο του 2012 με σκοπό τη βελτίωση της ανταλλαγής πληροφοριών σχετικά με τα ποινικά μητρώα σε ολόκληρη την ΕΕ 11 . Όλα τα κράτη μέλη είναι επί του παρόντος συνδεδεμένα με το ECRIS. Το σύστημα ECRIS διασφαλίζει ότι οι πληροφορίες σχετικά με τις καταδίκες ανταλλάσσονται μεταξύ των κρατών μελών κατά τρόπο ομοιόμορφο, γρήγορο και συμβατό και παρέχει στους δικαστές και τους εισαγγελείς εύκολη πρόσβαση σε πλήρεις πληροφορίες σχετικά με το ποινικό ιστορικό των υπό κρίση προσώπων 12 . 

Το ευρωπαϊκό σύστημα πληροφοριών για οχήματα και άδειες οδήγησης (EUCARIS) συνδέει χώρες ώστε να μπορούν να ανταλλάσσουν πληροφορίες σχετικά με οχήματα και άδειες οδήγησης, και άλλα δεδομένα σχετικά με τις μεταφορές. Το σύστημα EUCARIS είναι μηχανισμός που συνδέει τις αρχές που είναι αρμόδιες για την ταξινόμηση οχημάτων και τις άδειες οδήγησης στην Ένωση, μέσω του οποίου μπορούν να ανταλλάσσονται πληροφορίες για τους ιδιοκτήτες των οχημάτων και την ασφάλεια των οχημάτων μεταξύ των εθνικών σημείων επαφής των κρατών μελών 13 .

Η διασύνδεση των μητρώων αφερεγγυότητας σε ολόκληρη την ΕΕ (IRI) περιλαμβάνει δύο διαφορετικά προγράμματα. Η πρώτη έκδοση του συστήματος (IRI 1.0) είναι διαθέσιμη στη διαδικτυακή πύλη της ευρωπαϊκής ηλεκτρονικής δικαιοσύνης 14 από τον Ιούλιο του 2014. Αναπτύχθηκε ως πιλοτικό πρόγραμμα 15 με την εθελοντική συμμετοχή ορισμένων κρατών μελών 16 . Η δεύτερη έκδοση (IRI 2.0) βασίζεται στον κανονισμό (ΕΕ) 2015/848 περί των διαδικασιών αφερεγγυότητας και θα διασυνδέσει τα εθνικά μητρώα αφερεγγυότητας όλων των κρατών μελών (με εξαίρεση τη Δανία). Όλα τα κράτη μέλη θα πρέπει να συμμορφωθούν με τη διασύνδεση έως τον Ιούνιο του 2021. Το IRI 1.0 βασίζεται σε τυποποιημένα μηνύματα ασφαλούς διαδικτυακής υπηρεσίας (SOAP μέσω HTTPS), ενώ το IRI 2.0 υποστηρίζει επιπροσθέτως τις ανταλλαγές δεδομένων με την αξιοποίηση του δομικού τμήματος της υπηρεσίας eDelivery του μηχανισμού «Συνδέοντας την Ευρώπη» (CEF) 17 .

Το σύστημα διασύνδεσης μητρώων επιχειρήσεων (BRIS) είναι η διασύνδεση των μητρώων επιχειρήσεων που επιτρέπει στα μητρώα επιχειρήσεων να ανταλλάσσουν διασυνοριακά μηνύματα σχετικά με συγχωνεύσεις και υποκαταστήματα, και στους χρήστες της διαδικτυακής πύλης της ευρωπαϊκής ηλεκτρονικής δικαιοσύνης να αποκτούν πολύγλωσσες πληροφορίες για τις εταιρείες της ΕΕ. Το σύστημα λειτουργεί από τον Ιούνιο του 2017, σύμφωνα με την οδηγία 2012/17/ΕΕ όσον αφορά τη διασύνδεση των κεντρικών και των εμπορικών μητρώων καθώς και των μητρώων εταιρειών 18 . Το BRIS χρησιμοποιεί το δομικό τμήμα της υπηρεσίας eDelivery του μηχανισμού «Συνδέοντας την Ευρώπη» για την ανταλλαγή τυποποιημένων μηνυμάτων. Το σύστημα είναι αποκεντρωμένο με μια κεντρική συνιστώσα (την ευρωπαϊκή κεντρική πλατφόρμα) η οποία αποθηκεύει και ευρετηριάζει τα ονόματα των εταιρειών και τους αριθμούς μητρώου.

Η διασύνδεση των κτηματολογίων (LRI) είναι ένα εν εξελίξει προαιρετικό πρόγραμμα 19 , το οποίο έχει ως στόχο να παράσχει ένα ενιαίο σημείο πρόσβασης στα κτηματολόγια των συμμετεχουσών χωρών της ΕΕ, εντός της διαδικτυακής πύλης της ευρωπαϊκής ηλεκτρονικής δικαιοσύνης. Προγραμματίζεται να ξεκινήσει τη λειτουργία του το δεύτερο τρίμηνο του 2020.

Οι Ευρωπαϊκές Δομές Ιδιοκτησίας και Ελέγχου Επιχειρήσεων (EBOCS) αποτελούν πρόγραμμα που υλοποιείται από την Ευρωπαϊκή Ένωση Μητρώων Επιχειρήσεων με την οικονομική στήριξη του Ταμείου Εσωτερικής Ασφάλειας (ISF Police) (ετήσια προγράμματα εργασιών 2016 και 2018). Η πλατφόρμα EBOCS παρέχει απλουστευμένη και ενοποιημένη πρόσβαση στα δεδομένα των μητρώων επιχειρήσεων σχετικά με τις δομές ιδιοκτησίας και ελέγχου των επιχειρήσεων για τους σκοπούς της χρηματοοικονομικής ανάλυσης και της έρευνας. Προβλέπει επίσης την ομαδοποίηση των αποτελεσμάτων των αναζητήσεων σε χάρτη απεικόνισης. Σημειώνεται ότι η ΕΕ δεν είναι δικαιούχος των δικαιωμάτων διανοητικής ιδιοκτησίας του εν λόγω συστήματος.

Το σύστημα e-CODEX (επικοινωνία μέσω ανταλλαγής δεδομένων σε απευθείας σύνδεση στον τομέα της ηλεκτρονικής δικαιοσύνης) διευκολύνει την ασφαλή επικοινωνία σε αστικές και ποινικές διαδικασίες, μέσω της παροχής αποκεντρωμένου συστήματος για τη διασυνοριακή ανταλλαγή ηλεκτρονικών μηνυμάτων στον τομέα της δικαιοσύνης 20 . Το e-CODEX διευκολύνει επί του παρόντος την ηλεκτρονική επικοινωνία μεταξύ πολιτών και δικαστηρίων, καθώς και μεταξύ των διοικήσεων των κρατών μελών όσον αφορά την πιλοτική εφαρμογή της ευρωπαϊκής διαταγής πληρωμής και της ευρωπαϊκής διαδικασίας μικροδιαφορών. Στον τομέα της ποινικής δικαιοσύνης, το e-CODEX είναι επίσης η επιλεγείσα λύση για το σύστημα ηλεκτρονικής ανταλλαγής ψηφιακών πειστηρίων 21 , για ηλεκτρονικές ανταλλαγές στο πλαίσιο της ευρωπαϊκής εντολής έρευνας (ΕΕΕ) και των συνθηκών αμοιβαίας δικαστικής συνδρομής (MLAT).

3.Κύριες παράμετροι

3.1.Προϋπόθεση πρόσβασης των χρηστών

Κατά την εξέταση των υφιστάμενων συστημάτων καθίσταται προφανές ότι η προσβασιμότητα του συστήματος που αφορά τον χρήστη σε αλληλεπίδραση με το διασυνδεδεμένο σύστημα ΤΠ καθορίζεται από τον σκοπό για τον οποίο έχει θεσπιστεί. Στις περιπτώσεις που η διασύνδεση θεσπίστηκε με στόχο την ενίσχυση της διαφάνειας των πληροφοριών για τις επιχειρήσεις στην εσωτερική αγορά (BRIS, IRI), το σύστημα είναι προσβάσιμο για το κοινό. Στις περιπτώσεις που σκοπός της διασύνδεσης είναι η βελτίωση της διασυνοριακής συνεργασίας μεταξύ των αρμόδιων αρχών για τους σκοπούς της επιβολής του νόμου ή της δημόσιας διοίκησης, όπως στην περίπτωση του ECRIS ή της υπηρεσίας Prüm του EUCARIS 22 , η πρόσβαση είναι περιορισμένη.

Η λειτουργία «αναζήτηση εταιρείας» του BRIS είναι διαθέσιμη για όλους στη διαδικτυακή πύλη της ευρωπαϊκής ηλεκτρονικής δικαιοσύνης, ενώ η υποδομή ανταλλαγής μηνυμάτων περιορίζεται επί του παρόντος από τον νόμο στα εθνικά μητρώα επιχειρήσεων. Όσον αφορά το IRI, οι πληροφορίες μέσω της διεπαφής αναζήτησης είναι προσβάσιμες στο κοινό και παρέχεται στα κράτη μέλη η δυνατότητα να περιορίζουν την πρόσβαση σε αιτούντες με έννομο συμφέρον μόνο στο πλαίσιο «διαδικασιών αφερεγγυότητας των καταναλωτών». Το ECRIS είναι προσβάσιμο μόνο για τις καθορισμένες κεντρικές αρχές των κρατών μελών. Ομοίως, η πρόσβαση στις υπηρεσίες του EUCARIS είναι ανοικτή στις δημόσιες αρχές μέσω των καθορισμένων εθνικών σημείων επαφής. Για το EBOCS η πρόσβαση περιορίζεται στους συμμετέχοντες οργανισμούς καταπολέμησης του εγκλήματος.

   Πίνακας 1: Προσβασιμότητα του συστήματος που αφορά τον χρήστη σε αλληλεπίδραση με το διασυνδεδεμένο σύστημα ΤΠ

Σύμφωνα με την οδηγία για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, σκοπός των κεντρικών μηχανισμών για τους τραπεζικούς λογαριασμούς είναι η βελτίωση της καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, και η πρόσβαση σε αυτούς περιορίζεται σε ορισμένες δημόσιες αρχές. Η οδηγία για τη διευκόλυνση της πρόσβασης σε χρηματοοικονομικές και άλλες πληροφορίες επεκτείνει τον σκοπό της χρήσης των πληροφοριών στους κεντρικούς μηχανισμούς στα σοβαρά εγκλήματα και τα δικαιώματα πρόσβασης στις καθορισμένες αρμόδιες αρχές. Τέλος, ο καθορισμός τους εύρους των εθνικών αρχών που έχουν άμεση πρόσβαση στα εθνικά μητρώα ανήκει στα κράτη μέλη που διαχειρίζονται τα μητρώα. Αυτό ενδέχεται να οδηγήσει σε απόκλιση, καθώς ορισμένες κατηγορίες αρχών ενδέχεται να έχουν πρόσβαση σε ένα κράτος μέλος αλλά όχι σε άλλο. Στο πλαίσιο διασυνοριακής ανταλλαγής μέσω του συστήματος διασύνδεσης σε επίπεδο ΕΕ, αυτό θα μπορούσε να οδηγήσει σε κατάσταση κατά την οποία μια αρχή ζητεί πληροφορίες από το μητρώο άλλου κράτους μέλους, όπου η εν λόγω έρευνα δεν επιτρέπεται σε παρόμοια αρχή.

Μια επιλογή θα μπορούσε να είναι να παρασχεθεί πρόσβαση στην πλατφόρμα διασύνδεσης στις ίδιες αρχές, οι οποίες θα έχουν άμεση πρόσβαση στους κεντρικούς μηχανισμούς σύμφωνα με την οδηγία για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και την οδηγία για τη διευκόλυνση της πρόσβασης σε χρηματοοικονομικές και άλλες πληροφορίες. Μια άλλη επιλογή θα ήταν να παρέχονται δικαιώματα πρόσβασης στο σύστημα διασύνδεσης στις ίδιες κατηγορίες αρχών σε όλα τα κράτη μέλη, πράγμα το οποίο θα μπορούσε να επιτευχθεί μέσω ενός εναρμονισμένου και κλειστού καταλόγου των κατηγοριών αρχών σε επίπεδο ΕΕ, οι οποίες θα καθορίζονται με βάση τον σκοπό της πρόσβασης στις πληροφορίες.

Σε περίπτωση επέκτασης της διασύνδεσης σε όλες τις αρχές στις οποίες έχει χορηγηθεί επί του παρόντος πρόσβαση δυνάμει των εθνικών νομοθεσιών, θα ήταν αναγκαίες λεπτομερείς διατάξεις σχετικά με τους όρους πρόσβασης και αναζητήσεων από τις αρμόδιες εθνικές αρχές. Στο πλαίσιο αυτό, είναι σημαντικό να επισημανθεί ότι η οδηγία για τη χρήση χρηματοοικονομικών και άλλων πληροφοριών καθορίζει αυστηρούς όρους για την πρόσβαση και τις αναζητήσεις πληροφοριών τραπεζικών λογαριασμών οι οποίες περιλαμβάνονται στους κεντρικούς αυτοματοποιημένους μηχανισμούς από τις αρμόδιες αρχές, οι οποίες καθορίζονται σε εθνικό επίπεδο. Στους όρους αυτούς περιλαμβάνεται, για παράδειγμα, η παροχή πρόσβασης στα μητρώα και τα συστήματα ανάκτησης δεδομένων μόνο σε ειδικώς καθορισμένα και εξουσιοδοτημένα πρόσωπα κάθε αρμόδιας αρχής. Ένα άλλο μέτρο που μετριάζει τους κινδύνους που ενέχουν τα διευρυμένα δικαιώματα πρόσβασης των καθορισμένων εθνικών αρχών θα μπορούσε να είναι ο περιορισμός του εύρους των διαθέσιμων πληροφοριών στο σύστημα διασύνδεσης στο ελάχιστο σύνολο πληροφοριών για το προφίλ λογαριασμού, όπως ορίζεται στο άρθρο 32α παράγραφος 3 της οδηγίας για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.

Όσον αφορά το εύρος των πληροφοριών, το άρθρο 32α παράγραφος 3 της οδηγίας για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες καθορίζει τις πληροφορίες που πρέπει να περιλαμβάνουν όλα τα κεντρικά συστήματα, όπως τον κάτοχο του λογαριασμού, τους τραπεζικούς λογαριασμούς, που προσδιορίζονται από τον αριθμό ΙΒΑΝ, και τις θυρίδες ασφαλείας που τηρούνται από πιστωτικό ίδρυμα εντός της εθνικής επικράτειας. Ωστόσο, το άρθρο 32α παράγραφος 4 της οδηγίας προβλέπει τη δυνατότητα τα κράτη μέλη να περιλαμβάνουν και άλλες πληροφορίες στα μητρώα, οι οποίες θεωρούνται ζωτικής σημασίας για τις μονάδες χρηματοοικονομικών πληροφοριών και τις αρμόδιες αρχές για την εκπλήρωση των υποχρεώσεών τους βάσει της οδηγίας. Από τη σκοπιά της προστασίας των δεδομένων προσωπικού χαρακτήρα φαίνεται αναγκαίο να περιοριστεί το εύρος των πληροφοριών που είναι προσβάσιμες μέσω της πλατφόρμας διασύνδεσης στο ελάχιστο υποχρεωτικό σύνολο πληροφοριών που καθορίζεται στο άρθρο 32α παράγραφος 3 της οδηγίας για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Σύμφωνα με τους κανόνες για την προστασία των δεδομένων, η πρόσβαση σε δεδομένα προσωπικού χαρακτήρα θα πρέπει να είναι ανάλογη προς τον βαθμό αναγκαιότητάς της για τους στόχους που καθορίζονται στην οδηγία για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Παρόμοια προσέγγιση υιοθετεί και η οδηγία για τη χρήση χρηματοοικονομικών και άλλων πληροφοριών. Το άρθρο 4 παράγραφος 2 της εν λόγω οδηγίας διευκρινίζει ότι οι πρόσθετες πληροφορίες τις οποίες τα κράτη μέλη θέτουν στους κεντρικούς μηχανισμούς δεν είναι προσβάσιμες και αναζητήσιμες από τις αρμόδιες αρχές.

3.2.Λειτουργία αναζήτησης

Τα ισχύοντα κριτήρια αναζήτησης είναι καίριας σημασίας για τη διασφάλιση ότι η διασύνδεση των αυτοματοποιημένων κεντρικών μηχανισμών προσφέρει προστιθέμενη αξία στους χρήστες. Τα κριτήρια αναζήτησης θα πρέπει να σχεδιάζονται κατά τρόπο ώστε να ενισχύεται η ικανότητα των αρμόδιων αρχών να εκτελούν τα καθήκοντά τους και να διενεργούν έρευνες αποτελεσματικότερα, διασφαλίζοντας παράλληλα την αναλογικότητα και τηρώντας τις ισχύουσες απαιτήσεις για την προστασία των δεδομένων.

Θα πρέπει να εξετάζεται ποιος δικαιούται να εκτελεί την αναζήτηση (ιδιώτες ή δημόσιοι φορείς) και ποια δεδομένα αναμένεται ή όχι να γνωρίζει το πρόσωπο που πραγματοποιεί την αναζήτηση. Η επιβολή απαίτησης να περιέχει η αναζήτηση δεδομένα που είναι απίθανο να είναι γνωστά στο πρόσωπο που διενεργεί την αναζήτηση μπορεί να καταστήσει την αποτελεσματική αναζήτηση δύσκολη ή αδύνατη. Σημειώνεται επίσης ότι υπάρχουν περιπτώσεις στις οποίες μια μονάδα χρηματοοικονομικών πληροφοριών ή μια αρχή επιβολής του νόμου από ένα κράτος μέλος δεν γνωρίζει την ημερομηνία γέννησης ή τον εθνικό αριθμό ταυτότητας υπηκόου άλλου κράτους μέλους. Εάν η διασύνδεση καταστεί διαθέσιμη σε τέτοιες πρόσθετες πληροφορίες στα κεντρικά συστήματα, θα είναι σημαντικό να προσδιοριστεί αν θα είναι επίσης δυνατή η διενέργεια αναζητήσεων βάσει αυτών των πρόσθετων πληροφοριών.

Τα είδη πληροφοριών που αποτελούν το εναρμονισμένο ελάχιστο σύνολο πληροφοριών του άρθρου 32α παράγραφος 3 της οδηγίας για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες θα μπορούσαν να εξεταστούν ως κριτήρια αναζήτησης. Αυτό θα καθιστούσε το σύστημα διασύνδεσης κατάλληλο για τους αρχικούς σκοπούς των κεντρικών μηχανισμών. Θα ήταν αναγκαίες πρόσθετες διασφαλίσεις για την επαλήθευση των θετικών αποτελεσμάτων (ιδίως σε περιπτώσεις όπου η αναζήτηση έχει περισσότερα αποτελέσματα).

Οι εφαρμοστέοι όροι για τις λεπτομέρειες των αναζητήσεων είναι αποφασιστικής σημασίας για την αποτελεσματικότητα της χρήσης των διασυνδεδεμένων βάσεων δεδομένων. Η επιλογή να διεξάγονται «προσεγγιστικές αναζητήσεις», δηλαδή αναζητήσεις που αποφέρουν ευρύτερα αποτελέσματα ακόμη και αν μια λέξη είναι ανορθόγραφη ή ημιτελής, θα πολλαπλασιάσει τα θετικά αποτελέσματα, αυξάνοντας έτσι την πιθανότητα πρόσβασης στις ζητούμενες πληροφορίες μέσω της αναζήτησης, αλλά ενδέχεται να εγείρει ανησυχίες σχετικά με την προστασία των δεδομένων, δεδομένου ότι ενδέχεται να αποκαλύπτει δεδομένα προσωπικού χαρακτήρα τα οποία δεν αφορά πραγματικά η αναζήτηση. Αντιθέτως, η απαίτηση για «πλήρη αντιστοιχία» μετριάζει τους κινδύνους μη αναγκαίας έκθεσης των δεδομένων προσωπικού χαρακτήρα, αλλά θα αυξήσει την πιθανότητα να παραβλεφθούν οι ζητούμενες πληροφορίες από τη μηχανή αναζήτησης (σε περίπτωση διαφοράς στην ορθογραφία της εγγραφής ή χρήσης διαφορετικών κανόνων μεταγραμματισμού).

Η δυνατότητα διεξαγωγής «προσεγγιστικών αναζητήσεων» θα μείωνε τη χρήση των αυτόματων διαδικασιών επικύρωσης και, ως εκ τούτου, θα απέτρεπε ή θα μείωνε τον όγκο εσφαλμένων θετικών αποτελεσμάτων αναζήτησης, αλλά θα μείωνε επίσης την επιχειρησιακή αξία του συστήματος. Σε περίπτωση χρήσης «προσεγγιστικών αναζητήσεων», θα πρέπει να εξετάζονται και άλλα εργαλεία για τον περιορισμό του κινδύνου αλίευσης πληροφοριών, όπως για παράδειγμα στην περίπτωση του IRI, όπου υπάρχει μέγιστο όριο του αριθμού των εμφανιζόμενων αποτελεσμάτων.

3.3.Δομή διακυβέρνησης, ευθύνη συντήρησης

Στην περίπτωση των BRIS, IRI, LRI και ECRIS, οι διάφορες υπηρεσίες της Ευρωπαϊκής Επιτροπής είναι υπεύθυνες για τη συντήρηση του συστήματος ΤΠ, δηλαδή πρέπει να διασφαλίζουν τη διαθεσιμότητα της συνιστώσας διασύνδεσης και επιβαρύνονται με το κόστος εγκατάστασης και συντήρησής της. Προς το παρόν το e-CODEX συντηρείται από κοινοπραξία κρατών μελών (η συνιστώσα eDelivery του CEF εμπίπτει στην αρμοδιότητα της Ευρωπαϊκής Επιτροπής). Στην περίπτωση του EUCARIS, την ευθύνη αναλαμβάνουν τα 28 κράτη μέλη και τα συμμετέχοντα τρίτα κράτη, ενώ στην περίπτωση του EBOCS το σύστημα ανήκει στην Ένωση Ευρωπαϊκών Μητρώων Επιχειρήσεων (EBRA). Δεδομένου ότι τα εν λόγω συστήματα ΤΠ διασυνδέουν εθνικές βάσεις δεδομένων, την ευθύνη για τη συντήρηση των εθνικών βάσεων δεδομένων και για τη διασφάλιση της διαθεσιμότητάς τους έχουν τα κράτη μέλη.

Όσον αφορά τη δομή διακυβέρνησης ενός συστήματος που διασυνδέει βάσεις δεδομένων, οι αρμοδιότητες λήψης αποφάσεων σε ζητήματα πολιτικής και επιχειρησιακά ζητήματα θα πρέπει να διαμορφώνονται κατά τρόπο που να εξυπηρετεί τα συμφέροντα των εθνικών συνιστωσών.

Στην περίπτωση του BRIS, η διευθύνουσα επιτροπή του BRIS ενεργεί ως το εσωτερικό φόρουμ της Επιτροπής για τις αποφάσεις πολιτικής, την εποπτεία και τη διαχείριση του BRIS, ενώ η ομάδα εμπειρογνωμόνων για το εταιρικό δίκαιο — μητρώα επιχειρήσεων (CLEG-BRIS) ενεργεί ως φόρουμ για τη συνεργασία μεταξύ των εμπλεκόμενων φορέων σε επίπεδο πολιτικής. Παρόμοια διάκριση μεταξύ της χάραξης πολιτικής και των επιχειρησιακών δομών απαντάται στην περίπτωση του EUCARIS, όπου η Γενική Συνέλευση που αποτελείται από εκπροσώπους υψηλού επιπέδου των κρατικών υπηρεσιών καθορίζει την πολιτική που πρέπει να ακολουθηθεί, εγκρίνει τον προϋπολογισμό και τις ετήσιες συνεισφορές και προβαίνει σε ρυθμίσεις για τη διαχείριση του συστήματος.

3.4.Ευθύνη επεξεργασίας των δεδομένων

Η ευθύνη για τη συντήρηση του συστήματος ΤΠ διαφέρει από το ζήτημα της ευθύνης από την άποψη της προστασίας των δεδομένων. Σύμφωνα με τον γενικό κανονισμό για την προστασία δεδομένων 24 , ο υπεύθυνος επεξεργασίας δεδομένων είναι το φυσικό ή νομικό πρόσωπο που, μόνο ή από κοινού με άλλα, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και φέρει την ευθύνη για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Το ζήτημα της ευθύνης της επεξεργασίας είναι πολύπλοκο και πολλοί παράγοντες είναι σημαντικοί για την εκτίμηση του υπευθύνου επεξεργασίας, συμπεριλαμβανομένου, μεταξύ άλλων, του ζητήματος ποιος αποθηκεύει τα δεδομένα και πού.

Όσον αφορά το IRI, η πλατφόρμα της ΕΕ απλώς διασυνδέει τις αποκεντρωμένες εθνικές βάσεις δεδομένων και όλα τα δεδομένα που εμφανίζονται στην κεντρική πλατφόρμα είναι απλώς «προσωρινά δεδομένα», δεν αποθηκεύονται στη συνιστώσα της ΕΕ ούτε καταγράφονται ή τηρούνται αρχεία για τις αναζητήσεις των χρηστών μέσω της διαδικτυακής υπηρεσίας. Η κατάσταση είναι κάπως διαφορετική όσον αφορά το BRIS, το οποίο εισήγαγε ένα ιδιαίτερο χαρακτηριστικό αποθήκευσης των βασικών δεδομένων του προφίλ των επιχειρήσεων σε μια κεντρική συνιστώσα στο επίπεδο της Επιτροπής, την οποία τα εθνικά μητρώα συνεχίζουν να επικαιροποιούν σε τακτά χρονικά διαστήματα. Η αρχική αναζήτηση διενεργείται στην εν λόγω κεντρική βάση δεδομένων και έχει ως αποτέλεσμα τη δημιουργία καταλόγου θετικών αποτελεσμάτων (hit-list) με τα ονόματα των οντοτήτων. Ο αιτών μπορεί να λάβει λεπτομερή δεδομένα για ορισμένη οντότητα επιλέγοντας την ονομασία της εν λόγω οντότητας από τον κατάλογο θετικών αποτελεσμάτων, ενέργεια που δημιουργεί άμεση διασύνδεση με τις πληροφορίες της εθνικής βάσης δεδομένων.

Όσον αφορά την πιθανή διασύνδεση των κεντρικών μηχανισμών, θα πρέπει να εξεταστεί η ανάπτυξη συστήματος ΤΠ, στο πλαίσιο του οποίου η κεντρική συνιστώσα δρομολόγησης δεν αποθηκεύει δεδομένα προσωπικού χαρακτήρα και όλες οι αποφάσεις για τα μέσα και τους σκοπούς της επεξεργασίας δεδομένων λαμβάνονται σε εθνικό επίπεδο. Στόχος της υπηρεσίας διασύνδεσης θα είναι απλώς η διευκόλυνση της επεξεργασίας δεδομένων για λογαριασμό των κεντρικών μηχανισμών, οι οποίοι θα παραμείνουν οι υπεύθυνοι επεξεργασίας των αντίστοιχων συνόλων δεδομένων τους.

3.5.Κόστος εγκατάστασης και συντήρησης

Η δημιουργία ενός συστήματος διασύνδεσης των εθνικών κεντρικών μηχανισμών θα δημιουργήσει κόστος τόσο όσον αφορά την εγκατάσταση όσο και όσον αφορά τη συντήρηση του συστήματος, το οποίο κόστος θα πρέπει να επιμερίζεται μεταξύ της ΕΕ και των κρατών μελών της. Εξετάζοντας τον επιμερισμό του κόστους στα πρότυπα παραδείγματα, κατά κανόνα, οι δαπάνες που σχετίζονται με τη συνιστώσα της ΕΕ (κεντρική συνιστώσα δρομολόγησης, πλατφόρμα της ΕΕ) χρηματοδοτήθηκαν από τον γενικό προϋπολογισμό της ΕΕ, ενώ τα κράτη μέλη επιβαρύνθηκαν με τις δαπάνες που απαιτήθηκαν για την προσαρμογή των εθνικών τους συστημάτων, ώστε να καταστούν διαλειτουργικά με το σύστημα διασύνδεσης της ΕΕ. Στην περίπτωση του BRIS, για την ανάπτυξη της πρώτης έκδοσης, η οποία ξεκίνησε να λειτουργεί σε πραγματικό χρόνο τον Ιούνιο του 2017 και περιλάμβανε την ευρωπαϊκή κεντρική πλατφόρμα, απαιτήθηκαν περίπου 1,7 εκατ. EUR. Όσον αφορά το IRI, το οποίο έχει απλούστερη αρχιτεκτονική, το κόστος για την ανάπτυξη του πιλοτικού συστήματος κεντρικής αναζήτησης (IRI 1.0) ήταν περίπου 280 000 EUR, ενώ η προσαρμογή της εφαρμογής κεντρικής αναζήτησης για τη δημιουργία του IRI 2.0 θα κοστίσει περίπου 170 000 EUR. Όσον αφορά το ECRIS, το συνολικό κόστος της ανάπτυξης της «εφαρμογής αναφοράς», η οποία είναι το λογισμικό για την ανταλλαγή δεδομένων σχετικά με το ποινικό μητρώο μεταξύ των κρατών μελών, ανήλθε σε 2 050 000 EUR. Το ετήσιο κόστος συντήρησης του συστήματος ανήλθε σε 150 000 EUR. Όσον αφορά το EUCARIS, απαιτείται από κάθε συμμετέχουσα χώρα γενικό τέλος ύψους περίπου 20 000 EUR για τους σκοπούς της συντήρησης.

Από τα ανωτέρω στοιχεία φαίνεται ότι το κόστος εγκατάστασης και συντήρησης ενός πανευρωπαϊκού συστήματος διασύνδεσης είναι σχετικά χαμηλό, σε σύγκριση με τα οφέλη που αποφέρει το εν λόγω έργο στην ΕΕ. Η σχέση κόστους-αποδοτικότητας θα μπορούσε να βελτιωθεί με την επαναχρησιμοποίηση υφιστάμενων δυνατοτήτων (όπως τα σημεία πρόσβασης eDelivery, τα δομικά τμήματα του μηχανισμού «Συνδέοντας την Ευρώπη», τα βασικά λεξιλόγια της Γενικής Διεύθυνσης Πληροφορικής της Ευρωπαϊκής Επιτροπής κ.λπ.).

4.Τεχνικές προδιαγραφές των συστημάτων, συμπεριλαμβανομένης της ασφάλειας των δεδομένων

4.1.Χρήση του δικτύου και ασφάλεια των δεδομένων

Η υπηρεσία Prüm του EUCARIS και το ECRIS χρησιμοποιούν τις Διευρωπαϊκές Υπηρεσίες Τηλεματικής μεταξύ Διοικήσεων (TESTA), ένα ιδιωτικό δίκτυο πλήρως διαχωρισμένο από το δημόσιο διαδίκτυο. Τα καθορισμένα εθνικά σημεία επαφής έχουν πρόσβαση στο εν λόγω ιδιωτικό δίκτυο. Η υπηρεσία δικτύου TESTA λειτουργεί υπό την ευθύνη της Επιτροπής και παρέχει εγγυημένες επιδόσεις και υψηλό επίπεδο ασφάλειας. Όσον αφορά το EUCARIS, είναι δυνατή η χρήση του μέσω του δημόσιου διαδικτύου αλλά δεν χρησιμοποιείται επί του παρόντος. Έχει διασυνδέσεις με όλα τα θεσμικά όργανα της ΕΕ και τα εθνικά δίκτυα, και προτιμάται στο πλαίσιο της συνεργασίας στον τομέα της επιβολής του νόμου όπου περιλαμβάνονται ευαίσθητες πληροφορίες. Τα θεσμικά όργανα της ΕΕ έχουν επίσης αναπτύξει και άλλα ασφαλή δίκτυα, όπως το κοινό δίκτυο επικοινωνιών και το κοινό σύστημα διεπικοινωνίας (CCN/CSI) που χρησιμοποιείται στον τομέα της τελωνειακής πολιτικής και της φορολογίας.

Τα BRIS, IRI, LRI και EBOCS χρησιμοποιούν το δημόσιο διαδίκτυο (με κατάλληλη τεχνολογία κρυπτογράφησης για ροή δεδομένων μέσω του διαδικτύου). Όσον αφορά την ασφαλή ανταλλαγή πληροφοριών μέσω του δημόσιου διαδικτύου, το δομικό τμήμα της υπηρεσίας eDelivery επιτρέπει στις επιχειρήσεις και στις δημόσιες διοικήσεις να ανταλλάσσουν ηλεκτρονικά δεδομένα και έγγραφα σε ψηφιακή μορφή με διαλειτουργικό, ασφαλή, αξιόπιστο και έμπιστο τρόπο με άλλους οργανισμούς. Αυτό ευθυγραμμίζεται με τον ορισμό των ηλεκτρονικών υπηρεσιών συστημένης παράδοσης (γνωστών ως «ERDS») στο άρθρο 3 παράγραφος 36 του κανονισμού σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για ηλεκτρονικές συναλλαγές στην εσωτερική αγορά (κανονισμός eIDAS) 25 . 

Για την πιθανή διασύνδεση κεντρικών συστημάτων, η οποία θα μπορούσε να υποστηριχθεί ότι περιλαμβάνει ευαίσθητες πληροφορίες, θα μπορούσε να προβλεφθεί η χρήση του TESTA. Ωστόσο, θα μπορούσαν επίσης να εξεταστούν λύσεις του δημόσιου διαδικτύου. Σχεδόν όλα τα εθνικά κεντρικά συστήματα χρησιμοποιούν το δημόσιο διαδίκτυο. Από τη σκοπιά της ασφάλειας και της ακεραιότητας των δεδομένων, το γεγονός ότι το σύστημα θα αποτελείται από αποκεντρωμένες βάσεις δεδομένων θα μετριάσει τους πιθανούς κινδύνους, καθώς η αποκέντρωση και οι κατανεμημένες τεχνολογίες είναι από μόνες τους πιο ανθεκτικές στις κυβερνοεπιθέσεις, δεδομένου ότι είναι πολύ πιο δύσκολη η αλλοίωση δεδομένων σε ευρεία κλίμακα και πολύ πιο εύκολη η ανάκτηση δεδομένων μετά από συμβάντα.

4.2.Κεντρική συνιστώσα δρομολόγησης

Υπάρχουν δύο βασικά είδη αρχιτεκτονικής συστημάτων ΤΠ, δηλαδή τα αμιγώς αποκεντρωμένα συστήματα και εκείνα που διαθέτουν κεντρική πλατφόρμα ή συνιστώσα δρομολόγησης που αναπτύχθηκε σε επίπεδο ΕΕ, η οποία χρησιμεύει ως «σύνδεσμος» μεταξύ των αποκεντρωμένων εθνικών βάσεων δεδομένων.

Στα «αμιγώς κατανεμημένα συστήματα» δεν υπάρχει πλατφόρμα ή συνιστώσα της ΕΕ αλλά όλες οι χώρες επικοινωνούν απευθείας η μία με την άλλη, με τη βοήθεια από κοινού συμφωνηθέντων προτύπων που επιτρέπουν την άμεση ανταλλαγή σε ισότιμη βάση μεταξύ των συνδεδεμένων σημείων των κρατών μελών. Ως εκ τούτου, όταν πραγματοποιείται αναζήτηση, αυτή αποστέλλεται ξεχωριστά σε κάθε άλλο εθνικό σύστημα και οι απαντήσεις που λαμβάνονται συγκεντρώνονται και εμφανίζονται μέσω της επιφάνειας διαδικτυακού πελάτη του αιτούντος. Τα EUCARIS, ECRIS και e-CODEX εφαρμόζουν αυτή την τεχνολογία (βάσει μιας από κοινού αναπτυχθείσας εφαρμογής).

Στα «κατανεμημένα συστήματα με κεντρική συνιστώσα δρομολόγησης» υπάρχει μια κεντρική πλατφόρμα σε επίπεδο ΕΕ: μια ενιαία, κεντρική διαδικτυακή υπηρεσία, η οποία συντηρείται και λειτουργεί σε επίπεδο ΕΕ και συνδέεται με όλα τα εθνικά συστήματα. Οι χρήστες πραγματοποιούν αναζητήσεις μέσω της κεντρικής διαδικτυακής υπηρεσίας, η οποία συλλέγει τις πληροφορίες από τις εθνικές βάσεις δεδομένων. Τα BRIS, EBOCS και IRI χρησιμοποιούν αυτή την τεχνολογία 26 .

Από πλευράς συνδεσιμότητας απλούστερη εφαρμογή θα μπορούσε να έχει μια λύση με κεντρική συνιστώσα δρομολόγησης. Όταν υπάρχει μία ενιαία πλατφόρμα, κάθε κράτος μέλος πρέπει να δημιουργήσει και να διατηρεί μόνο μία σύνδεση μεταξύ του εθνικού συστήματος και της εν λόγω κεντρικής πλατφόρμας. Ελλείψει «πραγματικής» κεντρικής πλατφόρμας, κάθε κράτος μέλος θα πρέπει, ωστόσο, να δημιουργήσει, να δοκιμάσει και να διατηρεί συνδέσεις με όλα τα άλλα εθνικά συστήματα των κρατών μελών (π.χ. η υπηρεσία Prüm του EUCARIS μετρά επί του παρόντος περίπου 756 συνδέσεις). Ένα αμιγώς κατανεμημένο σύστημα πρέπει να αντιμετωπίσει την πρόκληση του αυξημένου αριθμού των συνδέσεων, που μπορεί να μεγεθύνει τα προβλήματα όσον αφορά τη διαχείριση, τον έλεγχο και τον λογιστικό έλεγχο. Ωστόσο, υπάρχουν τεχνολογικές λύσεις για την πρόκληση της διαχείρισης μεγάλου αριθμού πιθανών συνδέσεων. Ταυτόχρονα, πρέπει να ληφθεί δεόντως υπόψη το γεγονός ότι, σε ένα κεντρικό σύστημα δρομολόγησης, η κεντρική συνιστώσα μπορεί να καταστεί ενιαίο σημείο αστοχίας για το όλο σύστημα.

4.3.Πρωτόκολλο ανταλλαγής δεδομένων

Το BRIS και το e-CODEX χρησιμοποιούν τη λύση eDelivery του CEF, ενώ το IRI 2.0 θα χρησιμοποιήσει τόσο το eDelivery του CEF όσο και την επικοινωνία SOAP 27 . Η υπηρεσία Prüm του EUCARIS και το EBOCS χρησιμοποιούν διεπαφές βασισμένες στο SOAP. To LRI χρησιμοποιεί υπηρεσίες ιστού RESTful 28 .

Το δομικό τμήμα eDelivery του CEF βοηθά τους χρήστες να ανταλλάσσουν ηλεκτρονικά δεδομένα μεταξύ τους με ασφαλή, αξιόπιστο και έμπιστο τρόπο. Η λύση eDelivery του CEF βασίζεται σε ένα αποκεντρωμένο μοντέλο που ονομάζεται «μοντέλο 4 γωνιών», στο οποίο τα συστήματα υποστηρικτικών λειτουργιών (back-end systems) των χρηστών δεν ανταλλάσσουν δεδομένα απευθείας μεταξύ τους αλλά μέσω σημείων πρόσβασης. Τα εν λόγω σημεία πρόσβασης συμμορφώνονται προς τις ίδιες τεχνικές προδιαγραφές και, ως εκ τούτου, είναι ικανά να επικοινωνούν μεταξύ τους. Ένα άλλο όφελος του eDelivery είναι ότι μεριμνά για την ασφάλεια των δεδομένων που ανταλλάσσονται μεταξύ των διαφόρων σημείων πρόσβασης, χωρίς να χρειάζεται προσαρμοσμένη ανάπτυξη. Ως εκ τούτου, οι χρήστες που υιοθετούν το eDelivery του CEF μπορούν εύκολα και με ασφάλεια να ανταλλάσσουν δεδομένα, ακόμη και αν τα συστήματα ΤΠ τους αναπτύχθηκαν ανεξάρτητα το ένα από το άλλο. Στο μοντέλο eDelivery —πολύ χρήσιμο για τη διασύνδεση με πολλαπλά συστήματα υποστηρικτικών λειτουργιών (back-end systems)— μπορούν αντιθέτως να συγκεντρωθούν διάφορες λειτουργίες. Τα κράτη μέλη (και προαιρετικά η Επιτροπή στην περίπτωση κεντρικής συνιστώσας δρομολόγησης), όταν χρησιμοποιούν αυτή την τεχνολογική λύση, θα πρέπει να αναπτύξουν πύλη eDelivery στο αντίστοιχο επίπεδό τους. Μπορούν να επαναχρησιμοποιούν τις υφιστάμενες πύλες που έχουν αναπτύξει για άλλες υπηρεσίες (πράγμα που συμβάλλει στην οικονομική αποδοτικότητα της λύσης). Υπάρχει συμβατή λύση λογισμικού, η οποία έχει αναπτυχθεί από τη Γενική Διεύθυνση Πληροφορικής της Ευρωπαϊκής Επιτροπής και διατίθεται δωρεάν στο πλαίσιο άδειας δημόσιας χρήσης για την Ευρωπαϊκή Ένωση (EUPL). Ωστόσο, ορισμένες προσαρμογές και βελτιώσεις είναι συνήθως αναγκαίες. Το μοντέλο eDelivery ακολουθεί ασύγχρονη επικοινωνία, η οποία εμμέσως δημιουργεί ορισμένη επιβράδυνση των επιδόσεων (συνήθως 3-10 δευτερόλεπτα). Υπάρχει μια γενική πολιτική της ΕΕ όσον αφορά τα δομικά τμήματα του CEF που αποσκοπεί στη σύγκλιση των διαφόρων συστημάτων που αναπτύσσονται στο πλαίσιο των διάφορων τομέων πολιτικής της ΕΕ.

Όπου χρησιμοποιείται το σύγχρονο SOAP —το οποίο επιτρέπει την επικοινωνία σε ασφαλές επίπεδο— επιλέγεται συχνότερα πιο απλή αρχιτεκτονική με στόχο τις βέλτιστες επιδόσεις. Το αρχιτεκτονικό ύφος RESTful αποτελεί πιο πρόσφατη λύση σε σύγκριση με το SOAP, και αναδύεται η τάση το SOAP να αντικαθίσταται από την τεχνολογία REST. Τόσο στις προσεγγίσεις που βασίζονται στο eDelivery και το SOAP όσο και σε αυτές που βασίζονται στο REST η εμπιστοσύνη βασίζεται συνήθως σε ψηφιακά πιστοποιητικά και διενεργούνται διάφοροι έλεγχοι.

Όσον αφορά τη μελλοντική διασύνδεση των κεντρικών μηχανισμών, σημειώνεται ότι στο CEF χρησιμοποιείται το eDelivery όπου πραγματοποιούνται διμερείς ανταλλαγές μεταξύ των αποκεντρωμένων εθνικών βάσεων δεδομένων, ενώ στα συστήματα όπου η επικοινωνία πραγματοποιείται μόνο σε σχέση με εθνική βάση δεδομένων και την κεντρική πλατφόρμα αρκεί η διεπαφή με βάση το SOAP (ή το RESTful).

4.4.Λειτουργία σε πολύγλωσσο περιβάλλον και σημασιολογική διαλειτουργικότητα

Όλα τα συστήματα που αξιολογήθηκαν λειτουργούν σε πολύγλωσσο περιβάλλον, εκτός από το EBOCS, το οποίο λειτουργεί επί του παρόντος σε τρεις γλώσσες, με προοπτική να λειτουργήσει σε όλες τις γλώσσες μακροπρόθεσμα. Στο BRIS ο μεταγραμματισμός διεξάγεται σε επίπεδο ΕΕ, ενώ στα IRI, LRI και EUCARIS σε εθνικό επίπεδο. Όσον αφορά τη σημασιολογική διαλειτουργικότητα (γλωσσάρια), η μελλοντική διασύνδεση των κεντρικών μηχανισμών δεν απαιτεί ειδικό λεξιλόγιο, δεδομένου ότι το ελάχιστο σύνολο πληροφοριών δεν αποτελείται από εθνικές έννοιες αλλά από δεδομένα προσωπικού χαρακτήρα, όπως το όνομα, το μοναδικό αναγνωριστικό (π.χ. εθνικός αριθμός ταυτότητας) και ο αριθμός IBAN. Η κοινή αντίληψη σε όλα τα εθνικά συστήματα είναι ουσιαστικής σημασίας, ιδίως επειδή οι εθνικοί κεντρικοί μηχανισμοί δεν παρέχουν πληροφορίες για φορείς της ΕΕ και τρίτων χωρών. Οι κανόνες μεταγραμματισμού του συστήματος πληροφοριών Σένγκεν (SIS) θα μπορούσαν να αποτελέσουν χρήσιμο παράδειγμα στο πλαίσιο αυτό.

Σύμφωνα με το Ευρωπαϊκό Πλαίσιο Διαλειτουργικότητας (ΕΠΔ), η σημασιολογική πτυχή αναφέρεται στην έννοια των στοιχείων δεδομένων και στις μεταξύ τους σχέσεις. Περιλαμβάνει την ανάπτυξη λεξιλογίων και σχημάτων για την περιγραφή των ανταλλαγών δεδομένων, και διασφαλίζει ότι τα στοιχεία δεδομένων νοούνται κατά τον ίδιο τρόπο από όλα τα επικοινωνούντα μέρη.

Το σύστημα διασύνδεσης των τραπεζικών μητρώων θα πρέπει να ανταλλάσσει δεδομένα μεταξύ διαφόρων βάσεων δεδομένων, καθεμία από τις οποίες διαθέτει τα δικά της μοντέλα δεδομένων και σημασιολογικά πρότυπα. Θα πρέπει να δημιουργηθούν κοινά σημασιολογικά πρότυπα, είτε εγγενώς στα συστήματα είτε ως επίπεδο χαρτογράφησης μεταξύ των διαφόρων προτύπων στα κράτη μέλη. Ωστόσο, πριν από τη δημιουργία οποιουδήποτε νέου σημασιολογικού προτύπου, πρέπει να εξεταστεί το ενδεχόμενο επαναχρησιμοποίησης των ήδη υφιστάμενων προτύπων.

Τα βασικά λεξιλόγια (επιχείρηση, τοποθεσία, πρόσωπο, καθώς και άλλα) που δημιουργήθηκαν από το πρόγραμμα ISA2 είναι απλουστευμένα, επαναχρησιμοποιήσιμα και επεκτάσιμα μοντέλα δεδομένων που μπορούν να χρησιμοποιηθούν για τον σκοπό αυτό. Οι διάφορες λύσεις για τις διασυνδέσεις των βασικών μητρώων, όπως το BRIS, επαναχρησιμοποιούν ήδη ορισμένα από τα πρότυπα (για παράδειγμα το βασικό λεξιλόγιο για τις επιχειρήσεις).

5.Επόμενα βήματα

Η παρούσα έκθεση παρουσιάζει ορισμένα στοιχεία που πρέπει να ληφθούν υπόψη για την πιθανή διασύνδεση των μητρώων τραπεζικών λογαριασμών και των συστημάτων ανάκτησης δεδομένων και καταδεικνύει ότι η διασύνδεση των εν λόγω κεντρικών μηχανισμών είναι τεχνικά εφικτή. Τέτοιο σύστημα θα μπορούσε ενδεχομένως να είναι ένα αποκεντρωμένο σύστημα με κοινή πλατφόρμα σε επίπεδο ΕΕ. Θα μπορούσε να χρησιμοποιηθεί η τεχνολογία που έχει ήδη αναπτυχθεί από την Ευρωπαϊκή Επιτροπή στο πλαίσιο των διαφόρων μοντέλων που αναλύθηκαν.

Τα τελευταία χρόνια διάφορα συστήματα έχουν ακολουθήσει την επαναχρησιμοποίηση κοινών δομικών τμημάτων. Τα εν λόγω δομικά τμήματα είναι ουσιαστικά ένα σύνολο γνωστών προτύπων και τεχνικών προδιαγραφών που μπορούν να εφαρμοστούν σε επανεμφανιζόμενες προκλήσεις, όπως η ασφαλής ανταλλαγή πληροφοριών. Η συνεπής χρήση των εν λόγω δομικών τμημάτων είναι μια προσέγγιση που υποστηρίζεται από την ισχύουσα ψηφιακή πολιτική της Επιτροπής, για την οποία τα κράτη μέλη έχουν δεσμευτεί στη δήλωση του Τάλιν για την ηλεκτρονική διακυβέρνηση 29 . Μια μελλοντική διασύνδεση των εθνικών κεντρικών αυτοματοποιημένων μηχανισμών θα μπορούσε να αξιοποιήσει τη χρήση των ίδιων δομικών τμημάτων για την επιτάχυνση της δημιουργίας και της ευθυγράμμισής της με τους σχετικούς κανονισμούς της ΕΕ, όπως ο eIDAS.

Δεδομένου ότι η μελλοντική διασύνδεση των κεντρικών μηχανισμών σε ολόκληρη την ΕΕ θα επιταχύνει την πρόσβαση σε χρηματοοικονομικές πληροφορίες και θα διευκολύνει τη διασυνοριακή συνεργασία των αρμόδιων αρχών, η Επιτροπή προτίθεται να προβεί σε περαιτέρω διαβουλεύσεις με τους σχετικούς ενδιαφερόμενους φορείς, τις κυβερνήσεις, καθώς και με τις μονάδες χρηματοοικονομικών πληροφοριών, τις αρχές επιβολής του νόμου και τις υπηρεσίες ανάκτησης περιουσιακών στοιχείων, ως δυνητικούς «τελικούς χρήστες» ενός πιθανού συστήματος διασύνδεσης.

(1)

Οδηγία (ΕΕ) 2015/849 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2015, σχετικά με την πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες ή για τη χρηματοδότηση της τρομοκρατίας, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 648/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και την κατάργηση της οδηγίας 2005/60/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και της οδηγίας 2006/70/ΕΚ της Επιτροπής, ΕΕ L 141 της 5.6.2015, σ. 73.

(2)

Οδηγία (ΕΕ) 2019/1153 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, για τη θέσπιση κανόνων με σκοπό τη διευκόλυνση της χρήσης χρηματοοικονομικών και άλλων πληροφοριών για την πρόληψη, την ανίχνευση, τη διερεύνηση ή τη δίωξη ορισμένων ποινικών αδικημάτων και την κατάργηση της απόφασης 2000/642/ΔΕΥ του Συμβουλίου, ΕΕ L186 της 11.7.2019, σ. 122-137.

(3)

Έκθεση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο σχετικά με την εκτίμηση των κινδύνων που συνεπάγονται για την εσωτερική αγορά η νομιμοποίηση εσόδων από παράνομες δραστηριότητες και η χρηματοδότηση της τρομοκρατίας και οι οποίοι συνδέονται με διασυνοριακές δραστηριότητες - COM(2019) 370.

(4)

Έκθεση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο για την αξιολόγηση του πλαισίου συνεργασίας μεταξύ των μονάδων χρηματοοικονομικών πληροφοριών COM(2019) 371.

(5)

Έκθεση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο για την αξιολόγηση των πρόσφατων υποθέσεων εικαζόμενης νομιμοποίησης εσόδων από παράνομες δραστηριότητες με την εμπλοκή πιστωτικών ιδρυμάτων της ΕΕ COM(2019) 373.

(6)

Οι πληροφορίες στο παρόν τμήμα βασίζονται στις απαντήσεις των κρατών μελών σε ειδικό ερωτηματολόγιο που τους απεστάλη τον Μάρτιο του 2019, στις πληροφορίες που ελήφθησαν στο πλαίσιο του εργαστηρίου μεταφοράς στο εθνικό δίκαιο της 1ης Απριλίου 2019 που πραγματοποιήθηκε από την Επιτροπή και στο παράρτημα 7 της εκτίμησης επιπτώσεων που συνοδεύει την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη θέσπιση κανόνων με σκοπό τη διευκόλυνση της χρήσης χρηματοοικονομικών και άλλων πληροφοριών για την πρόληψη, την ανίχνευση, τη διερεύνηση ή τη δίωξη ορισμένων ποινικών αδικημάτων και την κατάργηση της απόφασης 2000/642/ΔΕΥ του Συμβουλίου [SWD (2018) 114 final].

(7)

Βέλγιο, Βουλγαρία, Τσεχία, Γερμανία, Ελλάδα, Ισπανία, Γαλλία, Κροατία, Ιταλία, Λετονία, Λιθουανία, Αυστρία, Πορτογαλία, Ρουμανία, Σλοβενία. Η Σλοβακία εφαρμόζει κεντρικό σύστημα ανάκτησης ηλεκτρονικών δεδομένων, το οποίο, ωστόσο, είναι επί του παρόντος προσβάσιμο μόνο για τους δικαστικούς λειτουργούς.

(8)

Η Φινλανδία συγκαταλέγεται και στις δύο κατηγορίες, καθώς πρόκειται να αναπτύξει σύστημα που χρησιμοποιεί και τις δύο λύσεις. Το κεντρικό μητρώο συγκεντρώνει και περιέχει τις σχετικές πληροφορίες σε μια κεντρική βάση δεδομένων, ενώ το κεντρικό σύστημα ηλεκτρονικής ανάκτησης δεδομένων αποτελείται από μια κεντρική δικτυακή πύλη ΤΠ, η οποία ανακτά πληροφορίες από διάφορες υποκείμενες βάσεις δεδομένων (που τηρούνται π.χ. από τα πιστωτικά ιδρύματα).

(9)

Από τις απαντήσεις που ελήφθησαν από τα κράτη μέλη, οι εν λόγω συμπληρωματικές πληροφορίες μπορεί να περιλαμβάνουν πληροφορίες σχετικά με χρηματοπιστωτικές συμβάσεις που συνάπτονται από τον δικαιούχο του λογαριασμού ή με συναλλαγές που διενεργούνται σε σχέση με τον λογαριασμό.

(10)

Τα κεντρικά συστήματα ΤΠ με ενιαίες βάσεις δεδομένων σε επίπεδο ΕΕ, όπως το σύστημα πληροφοριών Σένγκεν ή το σύστημα πληροφοριών για τις θεωρήσεις, εξαιρούνται από την εκτίμηση, καθώς τα εν λόγω συστήματα είναι ασυμβίβαστα με την εκ των προτέρων ύπαρξη εθνικών κεντρικών βάσεων δεδομένων.

(11)

Απόφαση-πλαίσιο 2009/315/ΔΕΥ του Συμβουλίου, της 26ης Φεβρουαρίου 2009, σχετικά με τη διοργάνωση και το περιεχόμενο της ανταλλαγής πληροφοριών που προέρχονται από το ποινικό μητρώο μεταξύ των κρατών μελών και απόφαση 2009/316/ΔΕΥ του Συμβουλίου, της 6ης Απριλίου 2009, σχετικά με τη δημιουργία του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου (ECRIS) κατ’ εφαρμογή του άρθρου 11 της απόφασης-πλαισίου 2009/315/ΔΕΥ — που τροποποιήθηκε προσφάτως από την οδηγία (ΕΕ) 2019/884 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, όσον αφορά την ανταλλαγή πληροφοριών σχετικά με υπηκόους τρίτων χωρών και όσον αφορά το Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου (ECRIS).

(12)

Τον Απρίλιο του 2019 εγκρίθηκε νέο νομοθετικό πλαίσιο για τη συμπλήρωση του ECRIS με μηχανισμό που επιτρέπει την αποτελεσματική ανταλλαγή πληροφοριών ποινικού μητρώου σχετικά με υπηκόους τρίτων χωρών που έχουν καταδικαστεί στο έδαφος της ΕΕ. Το Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου για υπηκόους τρίτων χωρών (ECRIS-TCN) θα είναι ένα κεντρικό σύστημα με ένδειξη θετικού/αρνητικού αποτελέσματος το οποίο θα περιέχει μόνο πληροφορίες ταυτότητας καταδικασθέντων υπηκόων τρίτων χωρών και υπόδειξη του κράτους μέλους στο οποίο είχαν προηγουμένως καταδικαστεί. Σε περίπτωση θετικού αποτελέσματος το αιτούν κράτος μέλος θα πρέπει να ζητήσει τις πληροφορίες σχετικά με την καταδίκη μέσω του υφιστάμενου ECRIS από το κράτος μέλος / τα κράτη μέλη που υποδεικνύει το ECRIS-TCN.

(13)

Νομικές βάσεις της υπηρεσίας Prüm είναι:    η απόφαση 2008/615/ΔΕΥ του Συμβουλίου, της 23ης Ιουνίου 2008, σχετικά με την αναβάθμιση της διασυνοριακής συνεργασίας, ιδίως όσον αφορά την καταπολέμηση της τρομοκρατίας και του διασυνοριακού εγκλήματος και η απόφαση 2008/616/ΔΕΥ του Συμβουλίου για την εφαρμογή της απόφασης 2008/615/ΔΕΥ.

(14)

https://beta.e-justice.europa.eu/246/EL/bankruptcy_amp_insolvency_registers__search_for_insolvent_firms_in_the_eu

(15)

Το πιλοτικό πρόγραμμα υλοποιήθηκε και έτυχε περαιτέρω εφαρμογής βάσει του πολυετούς σχεδίου δράσης για την ευρωπαϊκή ηλεκτρονική δικαιοσύνη 2009-2013, ΕΕ C 75 της 31.3.2009, σ. 1-12 και του πολυετούς σχεδίου δράσης για την ευρωπαϊκή ηλεκτρονική δικαιοσύνη 2014-2018, ΕΕ C 182 της 14.6.2014, σ. 2-13.

(16)

Επί του παρόντος συμμετέχουν η Τσεχία, η Γερμανία, η Εσθονία, η Ιταλία, η Λετονία, οι Κάτω Χώρες, η Αυστρία, η Ρουμανία και η Σλοβενία.

(17)

  https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eDelivery

(18)

Οδηγία 2012/17/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Ιουνίου 2012, για την τροποποίηση της οδηγίας 89/666/ΕΟΚ του Συμβουλίου και των οδηγιών 2005/56/ΕΚ και 2009/101/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τη διασύνδεση των κεντρικών και των εμπορικών μητρώων καθώς και των μητρώων εταιρειών, ΕΕ L 156 της 16.6.2012.

(19)

Δεν υπάρχει νομική βάση για τη διασύνδεση, αλλά αυτό λειτουργεί ως προαιρετικό σύστημα στο οποίο τα κράτη μέλη μπορούν να επιλέξουν να συμμετάσχουν.

(20)

Το σύστημα e-CODEX αποτελείται από πακέτο προϊόντων λογισμικού (CEF eDelivery και τον σύνδεσμο του e-CODEX), το οποίο μπορεί να χρησιμοποιηθεί για τη δημιουργία σημείου πρόσβασης σε εθνικό επίπεδο για τον σκοπό της εν λόγω ασφαλούς επικοινωνίας. Δεν πρόκειται για σύστημα διασύνδεσης των εθνικών βάσεων δεδομένων ή μητρώων, αλλά για επικοινωνιακή υποδομή που διασφαλίζει την ασφαλή επικοινωνία και την ανταλλαγή πληροφοριών μεταξύ των εθνικών συστημάτων ΤΠ και, ως τέτοια, θεωρείται σημαντική για την εκτίμηση στην παρούσα έκθεση. Το e-CODEX αναπτύχθηκε μεταξύ του 2010 και του 2016 από 21 κράτη μέλη με τη συμμετοχή άλλων χωρών/εδαφών και οργανισμών.

(21)

Θεσπίστηκε σε συνέχεια των συμπερασμάτων του Συμβουλίου, της 9ης Ιουνίου 2016, για τη βελτίωση της ποινικής δικαιοσύνης στον κυβερνοχώρο.

(22)

Ενώ διάφορες αρχές μπορούν να έχουν πρόσβαση στο EUCARIS, η υπηρεσία Prüm του EUCARIS ρυθμίζει την πρόσβαση των αρχών επιβολής του νόμου.

(23)

* Δεν έχει τεθεί ακόμη σε λειτουργία.

(24)

Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), ΕΕ L 119 της 4.5.2016.

(25)

Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ, ΕΕ L 257 της 28.8.2014, σ. 73-114.

(26)

Υπάρχουν εναλλακτικές λύσεις ως προς την κεντρική συνιστώσα. Για παράδειγμα, ο εκδότης μεταδεδομένων υπηρεσιών (SMP) της υπηρεσίας eDelivery του CEF επιτρέπει στους συμμετέχοντες σε υποδομή ανταλλαγής μηνυμάτων να ανακαλύψουν δυναμικά ο ένας τις δυνατότητες του άλλου (νομικές, οργανωτικές και τεχνικές). Λόγω αυτής της κατανεμημένης αρχιτεκτονικής, κάθε συμμετέχων πρέπει να διαθέτει μοναδικό αναγνωριστικό. Μια κεντρική συνιστώσα, που ονομάζεται εντοπιστής μεταδεδομένων υπηρεσιών (SML), χρησιμοποιεί τα εν λόγω αναγνωριστικά για τη δημιουργία URL τα οποία, όταν αναλυθούν, κατευθύνουν τα σημεία πρόσβασης eDelivery στις συγκεκριμένες πληροφορίες για τον συμμετέχοντα.

(27)

 Simple Object Access Protocol — Απλό πρωτόκολλο πρόσβασης αντικειμένου.

(28)

Η Representational State Transfer (μεταφορά αντιπροσωπευτικής κατάστασης) είναι ένα ύφος αρχιτεκτονικής λογισμικού που καθορίζει ένα σύνολο περιορισμών που πρέπει να χρησιμοποιούνται για τη δημιουργία διαδικτυακών υπηρεσιών.

(29)

Όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης και οι χώρες της ΕΖΕΣ υπέγραψαν τη «δήλωση για την ηλεκτρονική διακυβέρνηση» στο Τάλιν στις 6 Οκτωβρίου 2017. Το κείμενο της δήλωσης είναι διαθέσιμο στη διεύθυνση  http://ec.europa.eu/newsroom/document.cfm?doc_id=47559