(1)

Finantsteabele juurdepääsu optimeerimine ja hõlbustamine on vajalik raskete kuritegude, sealhulgas terrorismi tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks. Eelkõige on kiire juurdepääs finantsteabele oluline tulemusliku kriminaaluurimise läbi viimiseks ning kuriteovahendite ja kriminaaltulu jälitamiseks ja hilisemaks konfiskeerimiseks, eelkõige organiseeritud kuritegevust ja küberkuritegevust käsitlevate uurimiste osana.

(2)

Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2019/1153 (2) võimaldatakse liikmesriikide poolt kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks pädevate asutuste hulgast määratud asutustel saada juurdepääs pangakontode andmetele ja teha neis otsinguid, võttes arvesse teatavaid kaitsemeetmeid ja piiranguid. Direktiivis (EL) 2019/1153 on pangakontode andmed määratletud kui teatav teave, mis sisaldub liikmesriikide poolt Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 (3) kohaselt loodud automatiseeritud keskmehhanismides. Sellistele automatiseeritud keskmehhanismidele osutatakse direktiivis (EL) 2019/1153 kui pangakontode keskregistritele.

(3)

Direktiivi (EL) 2019/1153 kohaselt määratud pädevate asutuste hulka peavad kuuluma vähemalt kriminaaltulu jälitamise talitused ning nende hulka võivad kuuluda ka maksuhaldurid ja korruptsioonivastased asutused, kui nad on riigisisese õiguse kohaselt pädevad kuritegusid tõkestama, avastama, uurima või nende eest vastutusele võtma. Kõnealuse direktiivi kohaselt on pädevatel asutustel õigus saada otsejuurdepääs üksnes need asutused määranud liikmesriigi pangakontode keskregistrile ja teha selles otsinguid.

(4)

Euroopa Parlamendi ja nõukogu direktiivis (EL) 2024/1640, (4) millega asendatakse direktiiv (EL) 2015/849 ja säilitatakse kõnealuse direktiiviga loodud süsteemi põhijooned, sätestatakse lisaks, et automatiseeritud keskmehhanismid ühendatakse omavahel pangakontode registrite sidestamise süsteemi kaudu, mille töötab välja ja mida haldab komisjon. Direktiivi (EL) 2024/1640 kohaselt on edaspidi aga otsejuurdepääs automatiseeritud keskmehhanismidele, sealhulgas pangakontode registrite sidestamise süsteemi kaudu, üksnes rahapesu andmebüroodel.

(5)

Võttes arvesse organiseeritud kuritegevuse, terrorismi rahastamise ja rahapesu piiriülest loomust ning asjakohase finantsteabe tähtsust raskete kuritegude vastu võitlemisel, sealhulgas võimaluse ja vajaduse korral ebaseaduslikult saadud vara päritolu kiire jälitamise, arestimise ja konfiskeerimise kaudu, peaks direktiivi (EL) 2019/1153 kohaselt määratud pädevatel asutustel olema otsejuurdepääs teiste liikmesriikide pangakontode keskregistritele ja võimalus teha neis otsinguid pangakontode registrite sidestamise süsteemi kaudu.

(6)

Direktiiviga (EL) 2019/1153 kehtestatud kaitsemeetmeid ja piiranguid tuleks kohaldada ka õiguse suhtes pääseda juurde pangakontode andmetele ja teha neis otsinguid pangakontode registrite sidestamise süsteemi kaudu. Need kaitsemeetmed ja piirangud puudutavad asutusi, kellel on õigus pangakontode andmetele juurde pääseda ja neis otsinguid teha, pangakontode andmetele juurdepääsu ja otsingu tegemise eesmärke, juurdepääsetava ja otsitava teabe liike kooskõlas võimalikult väheste andmete kogumise põhimõttega, direktiivi (EL) 2019/1153 kohaselt määratud pädevate asutuste töötajate suhtes kohaldatavaid nõudeid, andmete turvalisust ning juurdepääsu ja otsingute logimist.

(7)

Direktiivi (EL) 2019/1153 kohaselt määratud pädevate asutuste piiriülene juurdepääs pangakontode andmetele pangakontode registri sidestamise süsteemi kaudu põhineb liikmesriikide vastastikusel usaldusel, mis tuleneb sellest, et liikmesriigid austavad põhiõigusi ning järgivad Euroopa Liidu lepingu (ELi leping) artiklis 6 ja Euroopa Liidu põhiõiguste hartas (edaspidi „põhiõiguste harta“) tunnustatud põhimõtteid, näiteks õigust era- ja perekonnaelu austamisele, õigust isikuandmete kaitsele ja menetlusõigusi, sealhulgas õigust tõhusale õiguskaitsevahendile ja õiglasele kohtumenetlusele, süütuse presumptsiooni ja kaitseõigust ning kuritegude ja karistuste seaduslikkuse ning proportsionaalsuse põhimõtet, aga ka põhiõigusi ja põhimõtteid, mis on sätestatud rahvusvahelises õiguses ja rahvusvahelistes lepingutes, milles liit või kõik liikmesriigid on osalised, kaasa arvatud Euroopa inimõiguste ja põhivabaduste kaitse konventsioon, ning liikmesriikide põhiseadustes, nende vastava kohaldamisala piires.

(8)

Tehinguandmed annavad kriminaaluurimise jaoks olulist teavet. Finantsuurimisi takistab aga asjaolu, et finantseerimisasutused ja krediidiasutused, sealhulgas krüptovarateenuse osutajad, esitavad kuritegude tõkestamise, avastamise, uurimise või nende eest vastutusele võtmiseks pädevatele asutustele eri vormingutes tehinguandmeid, mis ei ole kohe analüüsiks valmis. Enamiku raskete kuritegude uurimiste piiriülene olemus, tehinguandmete esitamiseks kasutatavate vormingute erinevused ja raskused tehinguandmete töötlemisel takistavad teabevahetust liikmesriikide pädevate asutuste vahel ja piiriüleste finantsuurimiste arengut. Selleks et parandada pädevate asutuste suutlikkust viia läbi finantsuurimisi, sätestatakse käesolevas direktiivis meetmed, millega tagatakse, et finantseerimisasutused ja krediidiasutused kogu liidus, sealhulgas krüptovarateenuse osutajad, esitavad tehinguandmed sellises vormingus, mida pädevatel asutustel on lihtne töödelda ja analüüsida.

(9)

Tingimusi ja menetlusi, mille alusel pädevad asutused võivad taotleda finantseerimisasutustelt ja krediidiasutustelt tehinguandmeid, reguleeritakse riigisiseses õiguses kehtestatud menetlusnormidega. Pädevate asutuste taotlusel finantseerimisasutuste ja krediidiasutuste poolt tehinguandmete esitamise tehnilise korra ühtlustamine ei tohiks mõjutada riigisiseseid menetlusnorme ja kaitsemeetmeid, mille alusel pädevad asutused võivad nõuda tehinguandmeid.

(10)

Selleks et tagada finantseerimisasutuste ja krediidiasutuste poolt pädevatele asutustele tehinguandmete esitamiseks ühetaolised tingimused, tuleks komisjonile anda rakendamisvolitused. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (5).

(11)

Liikmesriigid peaksid käesoleva direktiivi rakendamisel võtma arvesse liikmesriigi õiguse kohaselt kuritegude tõkestamise, avastamise, uurimise või nende eest vastutusele võtmise eest vastutavate asutuste ja organite olemust, organisatsioonilist staatust, ülesandeid ja eesõigusi, sealhulgas olemasolevaid mehhanisme, mis on loodud finantssüsteemide kaitsmiseks rahapesu ja terrorismi rahastamise eest.

(12)

Pädevate asutuste poolt käesoleva direktiivi alusel toimuva isikuandmete töötlemise suhtes kohaldatakse Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680, (6) milles sätestatakse normid, mis käsitlevad füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega kuritegude tõkestamise, uurimise, avastamise või nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil, kooskõlas isikuandmete töötlemist käsitlevate põhimõtetega, eelkõige seaduslikkuse, õigluse ja läbipaistvuse, eesmärgikohasuse, võimalikult väheste andmete kogumise, täpsuse, säilitamise piirangu, tervikluse ja konfidentsiaalsuse ning vastutuse põhimõtetega. Käesoleva direktiiviga austatakse põhiõigusi ja järgitakse eeskätt ELi lepingu artiklis 6 ja põhiõiguste hartas tunnustatud põhimõtteid, eelkõige õigust era- ja perekonnaelu austamisele ning õigust isikuandmete kaitsele.

(13)

Kuna käesoleva direktiivi eesmärke, nimelt anda direktiivi (EL) 2019/1153 kohaselt määratud pädevatele asutustele õigus saada juurdepääs teiste liikmesriikide pangakontode keskregistritele ja teha neis otsinguid pangakontode registrite sidestamise süsteemi kaudu ning hõlbustada tehinguandmete kasutamist pädevate asutuste poolt raskete kuritegude tõkestamiseks, avastamiseks, uurimiseks või nende eest vastutusele võtmiseks, ei suuda liikmesriigid piisavalt saavutada, küll aga saab neid käesoleva direktiivi ulatuse ja toime tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas ELi lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev direktiiv nimetatud eesmärkide saavutamiseks vajalikust kaugemale.

(14)

ELi lepingule ja Euroopa Liidu toimimise lepingule (ELi toimimise leping) lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 3 ja artikli 4a lõike 1 kohaselt on Iirimaa teatanud 25. oktoobri 2021. aasta kirjaga oma soovist osaleda käesoleva direktiivi vastuvõtmisel ja kohaldamisel.

(15)

ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva direktiivi vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(16)

Direktiivi (EL) 2019/1153 tuleks seetõttu vastavalt muuta.

(17)

Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (7) artikli 42 lõikega 1 ning ta esitas oma märkused 6. septembril 2021,

1)

Artiklit 1 muudetakse järgmiselt:

2)

Artiklit 2 muudetakse järgmiselt:

3)

II peatüki pealkiri asendatakse järgmisega:

„PÄDEVATE ASUTUSTE JUURDEPÄÄS PANGAKONTO ANDMETELE JA TEHINGUANDMETE VORMING“.

4)

Artiklisse 4 lisatakse järgmised lõiked:

5)

Artiklit 5 muudetakse järgmiselt:

6)

Artikli 6 lõike 1 esimene lause asendatakse järgmisega:

7)

II peatükki lisatakse järgmised artiklid:

8)

Artiklisse 12 lisatakse järgmine lõige:

(*6)  Euroopa Parlamendi ja nõukogu 31. mai 2024. aasta määrus (EL) 2024/1620, millega asutatakse Rahapesu ja Terrorismi Rahastamise Tõkestamise Amet ning muudetakse määruseid (EL) nr 1093/2010, (EL) nr 1094/2010 ja (EL) nr 1095/2010 (ELT L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).“ "

9)

Artiklisse 22 lisatakse järgmine lõige: