EUROOPA KOMISJON
Strasbourg,17.4.2018
COM(2018) 213 final
2018/0105(COD)
Ettepanek:
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV,
millega kehtestatakse eeskirjad finants- ja muu teabe kasutamise hõlbustamiseks teatavate kuritegude tõkestamisel, avastamisel, uurimisel ja nende eest vastutusele võtmisel ning tunnistatakse kehtetuks nõukogu otsus 2000/642/JSK
{SWD(2018) 114 final}
{SWD(2018) 115 final}
SELETUSKIRI
1.ETTEPANEKU TAUST
•Ettepaneku põhjused ja eesmärgid
Kuritegelikud ühendused (muu hulgas terroristid) tegutsevad erinevates liikmesriikides ja nende varad (muu hulgas pangakontod) on sageli paigutatud üle Euroopa Liidu või isegi sellest väljapoole. Nad kasutavad nüüdisaegset tehnoloogiat, mis võimaldab neil kanda raha mitmetele pangakontodele ja vahetada seda muuks valuutaks kõigest paari tunniga.
Raskete kuritegude uurimisel on õigeaegne teabe kättesaadavus kriitilise tähtsusega. Finantsteabe puudumine võib takistada raskete kuritegude uurimist, kuritegevuse tõkestamist, terroriplaanide peatamist ning kriminaaltulu tuvastamist ja arestimist. Kõiki kahtlustatavale kuuluvaid kontosid puudutava teabe vähesus võib tingida selle, et varad arestitakse vaid osaliselt, mis võib alarmeerida kahtlustatavat, kes saab sel juhul mitte teada olevad rahalised vahendid teistelt kontodelt kõrvaldada. Paljud uurimised jäävad tulemusetuks, sest tagatud ei ole õigeaegne, tõrgeteta ja terviklik juurdepääs asjassepuutuvatele finantsandmetele 1 .
Praegused finantsteabele juurdepääsu loomise ja selle vahetamise mehhanismid on aeglased, võrreldes sellega, kui kiiresti saab rahalisi vahendeid Euroopas ning üleilmselt üle kanda. Finantsteabe saamine võtab liiga kaua aega, mis vähendab uurimiste ja süüdistuste esitamise tõhusust. Pangakonto andmetele, finantsteabele ja finantsanalüüsidele juurdepääsu loomiseks ning vastava teabe vahetamiseks tuleb leida kiiremad ja efektiivsemad meetodid. Edukate kriminaaluurimiste arvu tõusuga kaasneb süüdimõistvate kohtuotsuste ja vara konfiskeerimiste hulga suurenemine. See aitab tõkestada illegaalset tegevust ning tõsta liikmesriikides ja kogu liidus julgeolekut.
2. veebruaril 2016 võttis komisjon vastu terrorismi rahastamise vastase võitluse tõhustamise tegevuskava 2 , mis andis ülevaate sellest, kuidas sooviks komisjon täiendada neljandat rahapesuvastast direktiivi 3 . Lisaks esitati tegevuskavas üleskutse kaardistamaks takistusi, mis tõkestavad juurdepääsu teabele, selle vahetamist ja kasutamist ning rahapesu andmebüroode vahelist operatiivkoostööd, ning nähti ette vastavad seadusandlikud ettepanekud, kui see on asjakohane.
Liidu kaasseadusandjad jõudsid 2017. aasta detsembris kokkuleppele mitmete neljanda rahapesuvastase direktiivi oluliste muudatuste (viienda rahapesuvastase direktiivi) osas. Mainitud muudatused hõlmavad kõigis liikmesriikides selliste pangakontode riiklike keskregistrite või andmeotsingu süsteemide kohustuslikku sisseseadmist, millele oleks juurdepääs rahapesu andmebüroodel ja rahapesuvastastel asutustel.
Rahapesuvastased direktiivid ei sätesta neile Euroopa Liidu toimimise lepingu artiklis 114 määratud õiguslikust alusest tulenevalt aga konkreetseid tingimusi, mille kohaldumisel saavad kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks pädevad liikmesriikide asutused ja organid (edaspidi „pädevad asutused“) finantsteavet ning muid andmeid teatavate kuritegude tõkestamise, avastamise, uurimise ja nende eest vastutusele võtmise otstarbel kasutada. Selle asemel käsitlevad need enamjaolt ennetavat laadi meetmeid, mis võimaldavad võidelda rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamisega, ning neis kehtestatud kohustused seonduvad otseselt „kohustatud isikutega“, st majandustegevuses osalejate, ettevõtjate ja kutsealade esindajatega.
Enamikul pädevatest asutustest puudub praegu otsejuurdepääs pangakontode keskregistritesse või andmeotsingu süsteemidesse talletatud teabele pangakonto omanike isikusamasuse kohta. Vastavad registrid ja süsteemid on hetkel kasutusel 15 liikmesriigis, kuid neile on otsejuurdepääs vaid kuue liikmesriigi pädevatel asutustel (ja mitte kõigil neist). Seetõttu saadavad nad teabe taotlemiseks enamasti üldpäringu kõigile vastava liikmesriigi finantseerimisasutustele või edastavad teabetaotluse vahendajale, kui neile on antud kaudne juurdepääs.
Üldpäringu korral peab pädev asutus ootama ära kõigi finantseerimisasutuste vastused. See kätkeb endas reaalset märkimisväärsete viivituste riski, mis võib takistada kriminaaluurimisi. Lisaks mõjutab see piiriülest koostööd. Erinevates liikmesriikides tegutsevatelt pankadelt finantsteabe saamiseks kuluv aeg varieerub sageli ning võib koostöö seisukohast tuua kaasa täiendavaid viivitusi. Viienda rahapesuvastase direktiivi artikli 32a lõige 4 kohustab komisjoni esitama 2020. aasta juuniks Euroopa Parlamendile ja nõukogule aruande, milles hinnatakse pangakontode keskregistrite edasise vastastikuse sidumise võimalusi. Komisjon esitab oma hinnangu ja hindamistulemused 2019. aasta keskpaigaks.
Seega käsitletakse käesolevas ettepanekus pädevatele asutustele otsejuurdepääsu andmist pangakontode riiklikele keskregistritele või andmeotsingu süsteemidele. Nende pädevate asutuste hulka, kellele juurdepääs antakse, kuuluvad ka maksuhaldurid ja korruptsioonivastased ametid, kellel on siseriikliku õiguse alusel pädevus kriminaaluurimiste läbiviimisteks. Lisaks kuuluvad nende hulka kriminaaltulu jälitamise talitused, kes vastutavad kuritegeliku vara päritolu kindlaks tegemise ja tuvastamise eest, lähtudes selle võimalikust arestimisest ning konfiskeerimisest. Tagamaks seda, et „kuritegevus end ära ei tasuks“ ja kurjategijad jääksid ilma oma illegaalsest kasumist 4 , tuleb kindlustada see, et kriminaaltulu jälitamise talitustel oleksid oma ülesannete täitmiseks vajalikule teabele juurdepääsu loomiseks asjakohased vahendid. Liikmesriikide riiklike üksuste kaudu antakse kaudne juurdepääs ka Europolile. Europol ei vii kriminaaluurimisi läbi, kuid toetab liikmesriikide võetavaid meetmeid. Kui Europolil puudub juurdepääs finantsteabele (muu hulgas pangakontode riiklikes keskregistrites ja andmeotsingu süsteemides sisalduvatele andmetele), ei võimalda see tal oma analüüsivõimalusi maksimaalsel määral ära kasutada. Neile piiranguid rõhutati ja selgitati 2017. aastal avaldatud Europoli aruandes „From suspicion to action“.
Mis puudutab rahapesu andmebüroode vahelist koostööd ning rahapesu andmebüroode ja pädevate asutuste vahelist koostööd, siis hoolimata asjaolust, et seda juba reguleerib neljas rahapesuvastane direktiiv, seisavad nii rahapesu andmebürood kui ka pädevad asutused tehtavas koostöös jätkuvalt silmitsi takistustega. 28 Euroopa Liidus tegutsevat rahapesu andmebürood 5 esitasid 2016. aasta detsembris ülevaatliku ühisaruande, kus kaardistati vastavad takistused ja pakuti välja asjaomased lahendused. Rahapesu andmebüroode vahelise koostöö täiustamist käsitlevas 2017. aasta juunis avaldatud komisjoni talituste töödokumendis 6 hinnatakse ülevaatlikus aruandes välja toodud kaardistamistulemusi ning määratletakse probleemid, mida oleks võimalik käsitada Euroopa Liidu rahapesu andmebüroode vahelise platvormi tegevuse raames antavate suuniste ja tõhustatud koostööga, ning probleemid, mis eeldavad regulatiivseid lahendusi.
Lisaks kutsus Euroopa Parlament „liikmesriikide finantskuritegude vastu võitlemise lähenemisviiside suurema ühtluse puudumise“ üle kahetsust väljendades liitu üles võtma muu hulgas vajalike liidu õigusaktide jõustamisega asjakohased meetmed, et tagada paremate tulemuste saavutamise nimel asjaomaste riiklike asutuste vaheline tõhusam teabevahetus ja tihedam koostöö.
Sellega seonduvalt käsitletakse käesolevas ettepanekus finantsteabe ja muude andmete kasutamist hõlbustavaid meetmeid, mis võimaldaksid muu hulgas piiriüleselt raskeid kuritegusid efektiivsemalt tõkestada ning nende vastu võidelda. Konkreetsemalt nähakse selles ette, et edendada tuleb pädevate asutuste õigeaegset juurdepääsu neljanda rahapesuvastase direktiivi kohaselt loodud pangakontode keskregistrites või andmeotsingu süsteemides sisalduvale teabele. Samuti käsitleb ettepanek põhiõiguste (eelkõige isikuandmete kaitse õiguse) kõrgetasemelist kaitsmist ja üldpäringute menetlusega seotud halduskoormuse vähendamist nii pädevate asutuste kui ka pangandussektori jaoks. Otsejuurdepääs on kõige vahetum viis saada ligipääs finantsteabele.
Ettepanek puudutab ka rahapesu andmebüroode vahelise koostöö ning rahapesu andmebüroode ja pädevate asutuste vahelise koostöö hõlbustamist. Selles määratletakse, millist tüüpi informatsiooni (finantsteavet, finantsanalüüse, õiguskaitsealast teavet) võivad pädevad asutused ja rahapesu andmebürood taotleda, ning täpsustakse täielik loetelu kuritegudest, mille korral konkreetne asutus võib teavet alati üksikjuhtumipõhiselt ehk konkreetse uurimisel oleva juhtumi puhul vahetada. Selles sätestatakse tähtajad, mille jooksul peaksid rahapesu andmebürood teavet vahetama, ning nõutakse turvalise teabevahetuskanali kasutamist, mis hõlbustab ja kiirendab teabe vahetamist. Lisaks nõutakse ettepanekus, et liikmesriigid määraksid kõik pädevad asutused, kellel on õigus teavet taotleda. See tagab laiema ja tõhusama, kuid samal ajal ka proportsionaalse teabevahetuse.
Selles kontekstis rõhutab komisjon, et rahapesu andmebüroodele tuleb tagada piisavad ressursid, et nad saaksid täita neile neljandas rahapesuvastases direktiivis määratud ülesandeid. Lisaks, nagu on nõutud viienda rahapesuvastase direktiivi artikli 65 lõikes 2, hindab komisjon 2019. aasta juuniks rahapesu andmebüroode ja kolmandate riikide koostöö raamistikku ning liidus tegutsevate rahapesu andmebüroode vahelise koostöö parendamisega seonduvaid takistusi ja võimalusi, muu hulgas koordineeriva tugimehhanismi loomise võimalikkust.
•Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega
Käesolev ettepanek võtta vastu direktiiv on osa 2015. aasta aprillis vastu võetud Euroopa julgeoleku tegevuskavast 7 , milles nõuti täiendavaid meetmeid raskete kuritegude ja organiseeritud kuritegevuse tõkestamiseks, ning selle jätkutegevuskavast, mis käsitleb terrorismi rahastamise vastase võitluse tugevdamist.
Nagu on sedastatud ülal, tuginevad neljas rahapesuvastane direktiiv ja viies rahapesuvastane direktiiv siseturupõhisele õiguslikule alusele ning käsitlevad ennetavat laadi meetmeid, mis võimaldavad võidelda rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamisega. Käesolev ettepanek tugineb rahapesuvastaste direktiivide tõkestamismeetmetele ja täiendab neid ning kinnistab politseikoostööst lähtuvalt õigusraamistikku.
Lisaks tugevdab ja täiustab käesolev ettepanek võtta vastu direktiiv liidu kriminaalõigusraamistikku seoses raskete süütegude vastase võitlusega ning eelkõige määrusega (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) 8 .
•Kooskõla muude liidu tegevuspõhimõtetega
Kavandatud direktiiv on kooskõlas liidu poliitika eesmärkidega ja eelkõige direktiivist (EL) 2016/680 tuleneva reformitud andmekaitsekorraga ning vastavuses Euroopa Liidu Kohtu asjassepuutuva kohtupraktikaga.
See seadusandlik algatus on kooskõlas ka liidu siseturu arengueesmärkidega, eelkõige ühtse makseturuga, millega luuakse Euroopa Liidus turvalisemad ja uuenduslikumad makseteenused, nimelt nõuetega, mis on sätestatud direktiivis (EL) 2015/2366 9 .
2.ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS
•Õiguslik alus
Jõustamisaluse annab Euroopa Liidu toimimise lepingu artikli 87 lõige 2, mis võimaldab Euroopa Liidul kehtestada kõikide liikmesriikide pädevaid asutusi (sealhulgas politsei-, tolli- ja teisi õiguskaitseasutusi) hõlmavat politseikoostööd puudutavaid meetmeid, eelkõige seoses kuritegude ennetamise, avastamise ja uurimise seisukohast asjakohaste andmete kogumise, säilitamise ja vahetusega (punkt a) ning raskete organiseeritud kuriteoliikide avastamisega seotud ühiste uurimismeetoditega
(punkt b).
•Subsidiaarsus (ainupädevusse mittekuuluva valdkonna puhul)
Euroopa Liidu toimimise lepingu artikli 67 kohaselt on liidu eesmärk tagada kuritegevuse vältimise ja selle vastu võitlemisega kodanike kõrge turvalisuse tase. Liit peaks selles valdkonnas meetmeid võtma ainult niisuguses ulatuses ja siis, kui liikmesriigid ei suuda seda eesmärki piisavalt saavutada ning eesmärk on paremini saavutatav liidu tasandil.
Euroopa Liidu lepingu artikli 5 lõikes 3 sätestatud subsidiaarsuse põhimõtte kohaselt ei suuda liikmesriigid ettepaneku eesmärke piisavalt saavutada ja seepärast on need paremini saavutatavad liidu tasandil. Käesolevas ettepanekus käsitletakse üksnes kõnealuste eesmärkide saavutamiseks vajalikke aspekte. Kooskõlas kehtivate eeskirjadega on liikmesriikidel käesoleva ettepaneku kohaldamisalas õigus võtta vastu või säilitada meetmeid, mis on liidu õiguses sätestatutest rangemad.
Kuritegude täideviijad tegutsevad sageli paljudes liikmesriikides. Eelkõige kuritegelikud organisatsioonid on tihti asutatud rahvusvaheliselt ja kasutavad finantsvara piiriüleselt. Rahvusvahelisest laadist lähtudes mõjutavad terrorismi ja kuritegevusega seotud ohud Euroopa Liitu tervikuna ning eeldavad seetõttu üleeuroopalist reageerimist. Kurjategijad võivad kasutada ära finantsteabe puudumist või selle pädevate asutuste poolset ebaefektiivset kasutust ning lõigata sellest kasu.
Liidu tegevuse eesmärk on luua lisandväärtus, tagades ühtlustatud lähenemisviisi, mis tugevdaks siseriiklikku ja piiriülest koostööd raskete kuritegude ning terrorismi finantsuurimisel. Lisaks sellele aitavad liidu tasandil võetavad meetmed kindlustada muu hulgas andmekaitsega seotud ühtlustatud sätete kohaldamise, sest kui liikmesriigid peaksid õigusaktid vastu võtma iseseisvalt, oleks kaitsemeetmete ühtlast taset raske saavutada.
•Proportsionaalsus
Kooskõlas Euroopa Liidu lepingu artikli 5 lõikes 4 sätestatud proportsionaalsuse põhimõttega ei lähe käesolev ettepanek kaugemale sellest, mis on vajalik ja proportsionaalne liidu kodanike kaitsmise eest vastutavate avaliku sektori asutuste poolse asjassepuutuva finantsteabe ning muude andmete kasutamise ja jagamise hõlbustamiseks.
Kavandatud algatuse eesmärk on anda teatavatele pädevatele asutustele otsene juurdepääs pangakontode riiklikele keskregistritele ja andmeotsingu süsteemidele. Seetõttu peavad liikmesriigid määrama kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks pädevate asutuste ning organite seast pädevad asutused, kellele antakse volitused mainitud registritele juurdepääsu loomiseks ja neis otsingute tegemiseks. Nende hulka kuuluvad kriminaaltulu jälitamise talitused ja Europoli riiklikud üksused. Lisaks antakse Europolile üksnes üksikjuhtumipõhiselt kaudne juurdepääs pangakontode riiklikes keskregistrites ja andmeotsingu süsteemides sisalduvatele andmetele, et ta saaks kooskõlas oma volitustega talle määratud ülesandeid täita.
Pangakontode riiklikele keskregistritele ja andmeotsingu süsteemidele antav juurdepääs on piiratud vaid teatud andmetega (nt omaniku nimi, sünniaeg, pangakonto number), mis on hädavajalikud tuvastamaks, millistes pankades uurimisalune pangakontosid omab. Asutustel ei ole võimalik luua juurdepääsu pangakontode sisule ega konto saldole või tehingute üksikasjadele. Kui pädevad asutused on selgitanud välja, millises finantseerimisasutuses uurimisalusel pangakonto on, peavad nad enamikel juhtudel pöörduma vastava finantseerimisasutuse poole ja taotlema lisateavet, näiteks tehingute loendit (üldjuhul kohtu loal).
Kavandatud meetmed ei muuda mingil moel rahapesu andmebüroode põhifunktsioone ega organisatsioonilist staatust ning nad jätkavad samade funktsioonide täitmist, nagu on sätestatud juba kehtivates siseriiklikes ja liidu õigusaktides.
Ettepanek puudutab nii rahapesu andmebüroode kui ka rahapesu andmebüroode ja pädevate asutuste vahelise koostöö hõlbustamist. Mainitud teabevahetuse raamistik kohaldub konkreetsetel tingimustel ja on piiratud teatavate süütegudega (rahapesu, eelkuritegude ja terrorismi rahastamisega) ning raskete kuritegudega. Raamistik hõlmab mitmesuguseid eraelu puutumatuse ja isikuandmete kaitsemeetmeid ning selle keskmes on nii siseriikliku ja piiriülese koostöö ning teabevahetuse täiustamine kui ka kurjategijate tõkestamine siseriiklike õigusaktide vaheliste erinevuste enda kasuks ära kasutamisel. Lisaks on ka juhud ja tingimused, kus finantsandmete vahetamine on lubatud, piiratud pädevate asutuste täieliku loeteluga. Vastavatel pädevatel asutustel on lubatud finantsandmetele juurepääsu luua ja neid vahetada seoses konkreetsesse loendisse kuuluvate kuritegudega ning kohalduvad riiklikud menetluslikud ja privaatsustega seotud kaitsemeetmed.
•Vahendi valik
Käesoleva ettepaneku õiguslikuks vormiks on valitud direktiiv, millega sätestatakse eesmärk, mille liikmesriigid peavad saavutama, kuid jäetakse neile vabadus otsustada ise, millised õigusaktid vastavate eesmärkide saavutamiseks kehtestada. Muud õiguslikud vormid ei oleks adekvaatsed, sest meetme eesmärk on ühtlustada liikmesriikide õigusakte, mille alusel antakse asutustele juurdepääs pangakontode riiklikele keskregistritele ja andmeotsingu süsteemidele. Seega ei oleks peale direktiivi asjakohane ükski teine õiguslik vahend.
3.JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU HINDAMISE TULEMUSED
•Konsulteerimine sidusrühmadega
Pädevate asutuste juurdepääs pangakontode keskregistritele
Komisjon konsulteeris käesoleva ettepanekuga seonduvalt järgmiste asutustega: õiguskaitseasutused, kriminaaltulu jälitamise talitused, korruptsiooni ja finantskuritegude juhtumeid uurivad riiklikud asutused, rahapesu andmebürood, Euroopa Pettustevastane Amet ja Europol, riiklikud andmekaitseasutused ja Euroopa Andmekaitseinspektor, pangad, finantseerimisasutused, riiklikul või Euroopa Liidu tasandil tegutsevad pangaliidud, asutused, kes vastutavad olemasolevate pangakontode keskregistrite ja andmeotsingu süsteemide haldamise eest (või kellele on antud ülesandeks nende arendamine, kui neid pole veel loodud), ning üldsus.
Meetodid ja vahendid hõlmasid alljärgnevat:
·esialgset mõjuhinnangut käsitlev konsulteerimine (toimus 9. augustist 2017 kuni 6. septembrini 2017 ning tagasisidet said anda kõik huvitatud pooled);
·avalik konsultatsioon (kõik huvitatud pooled said tagasisidet anda 12 nädalat, 17. oktoobrist 2017 kuni 9. jaanuarini 2018);
·sihtotstarbeline küsitlus, mis saadeti 2016. aasta juunis liikmesriikide kriminaaltulu jälitamise talitustele ja korruptsioonivastastele ametitele;
·25.–26. oktoobril 2017 toimunud ekspertide kohtumine, kus käsitleti õiguskaitseasutuste juurdepääsu laiendamist pangakontode keskregistritele;
·järelmeetmena ekspertide kohtumisele, kus käsitleti õiguskaitseasutuste juurdepääsu laiendamist pangakontode keskregistriteele, saatis komisjon mitmele delegatsioonile lisaküsimusi;
·konsulteerimine kriminaaltulu jälitamise talitustega, mis leidis aset 12.–13. detsembril 2017 toimunud Euroopa Liidu kriminaaltulu jälitamise talituste vahelise platvormi kohtumise raames;
·20. novembril 2017 toimunud tippkohtumine, millel hinnati vajadust võtta finantsteabele juurdepääsu hõlbustamiseks lisameetmeid;
·6.–7. märtsil 2018 toimunud kohtumine, millel arutati rahapesu andmebüroode ja õiguskaitseasutuste vahelist koostööd.
Mis puudutab juurdepääsu pangakontode keskregistritele, siis toetasid õiguskaitseasutused algatust täielikult ning kinnitasid, et:
·kiire juurdepääs pangakontosid puudutavale teabele on nende ülesannete tõhusa täitmise seisukohast kriitilise tähtsusega;
·praegune „üldpäringute“ saatmise tava on „efektiivsusest“ lähtudes äärmiselt mitterahuldav, sellega kaasneb märkimisväärne halduskoormuse pankadele ja õiguskaitseasutustele ning see aeglustab uurimisi;
·liikmesriikides rakendatakse õiguskaitseasutustele juurdepääsu andmisega seonduvalt erinevaid lähenemisi. Mõningates liikmesriikides on teatavatel politseiasutustel, kriminaaltulu jälitamise talitustel ja korruptsioonivastastel ametitel juurdepääs, kuid teistes liikmesriikides mitte.
Pangaliidud kinnitasid endapoolset täielikku pühendumust rahapesu ja terrorismi rahastamise vastasele võitlusele ning argumenteerisid, et:
·otsus selle osas, kas süsteem peaks olema tsentraliseeritud või detsentraliseeritud, tuleks langetada riigi tasandil;
·algatuse puhul tuleks pöörata nõuetekohast tähelepanu sellele, et ei kahjustuks üksikisikute põhiõigus andmekaitsele.
Euroopa Andmekaitseinspektor ja riiklikud andmekaitseasutused rõhutasid, et:
·üldpäringute saatmise tava on andmekaitse seisukohast mitterahuldav;
·juurdepääsu laiendamine eeldab tugevaid põhjendusi ning tagatud peavad olema vajalikud kaitsemeetmeid;
·mis tahes tulevane seadusandlik ettepanek peab olema täielikus kooskõlas Euroopa andmekaitseraamistikuga.
Neid seisukohti võeti ettepaneku koostamisel nõuetekohaselt arvesse.
Rahapesu andmebüroode ja pädevate asutuste vaheline teabevahetus
Konsulteerimine rahapesu andmebüroode ja pädevate asutustega
Komisjon korraldas 2018. aasta märtsis kohtumise, et arutada rahapesu andmebüroode ja õiguskaitseasutuste vahelist koostööd. Konsulteeriti liikmesriikidega, kes andsid oma seisukoha alljärgnevates küsimustes.
(i) Rahapesu andmebüroode riigisisene juurdepääs õiguskaitseasutuste teabele juhtudel oludes, kus näib, et kõigil rahapesu andmebüroodel on juurdepääs, olgu see otsene või kaudne (rahapesu andmebüroodes tegutsevate politsei kontaktametnike vahendusel). Liikmesriikide peamine erinevus lasub teabe liigis, millele rahapesu andmebüroodel juurdepääs on. Rahapesu andmebürood tunnistasid, et oluline oleks ühtlustada teabe liigid, millele neil juurdepääs on.
(ii) Rahapesu andmebüroode vahendatav pädevate asutuste juurdepääs finantsteabele oludes, kus näib, et ükski rahapesu andmebüroo ei anna pädevatele asutustele otsejuurdepääsu oma andmebaasidele. Sellegipoolest on politsei rahapesu andmebürood võimelised vastama hõlpsalt pädevate asutuste teabenõuetele Administratiivsete rahapesu andmebüroode puhul ei ole see nii lihtne.
(iii) Diagonaalne koostöö, st ühes liikmesriigis tegutseva rahapesu andmebüroo ja teistes liikmesriikides tegutsevate pädevate asutuste vaheline koostöö, mis võib olla otsene või kaudne (st taotlust esitavate pädevate asutuste liikmesriigis tegutseva rahapesu andmebüroo vahendusel), mille osas olid kõik liikmesriigid vastu otsesele diagonaalsele koostööle ja toetasid kaudset diagonaalset koostööd.
(iv) Koostöö Europoliga, millega seonduvalt kaheksa rahapesu andmebürood juba vahetavad Europoliga teavet. Üldjoontes väljendasid rahapesu andmebürood huvi Europoliga teabe vahetamise vastu, eeldusel et teabevahetus on vastastikune.
•Eksperdiarvamuste kogumine ja kasutamine
Liidu rahapesu andmebüroode vahelise platvormi raames viidi läbi kaardistamine, et teha kindlaks praktilised takistused teabele juurdepääsul, teabe vahetamisel ja kasutamisel ning operatiivkoostööl, eesmärgiga esitada tulemused enne 2016. aasta lõppu.
Konsulteerimist alustati EUSurvey veebiküsitlusega, mis avaldati rahapesu andmebüroodelt teabe kogumiseks 14. aprillil 2016. Küsitlus oli jagatud üheksasse teemaplokki, mis puudutasid näiteks rahapesu andmebüroode siseriiklikke funktsioone või suutlikkust osaleda erinevates vormides rahapesu andmebüroode vahelises koostöös, ning see koosnes 290 küsimusest.
2016. aasta detsembris vastu võetud lõplik aruanne on üldsusele kättesaadav komisjoni eksperdirühmade ja teiste sarnaste üksuste registri veebisaidil rahapesu andmebüroode vahelise platvormi 31. kohtumise protokolli lisana aadressil http://ec.europa.eu/transparency/regexpert/ .
Lisaks tugines komisjon Europoli finantsteabe rühma aruandele „From suspicion to action: converting financial intelligence into greater operational impact“, mis avaldati 2017. aastal.
•Mõjuhinnang
Käesolevat ettepanekut toetab mõjuhinnang, milles analüüsiti viise, kuidas laiendada kuritegude uurimise otstarbel pädevate asutuste juurdepääsu finantsteabele. Käsitleti kahte aspekti: pädevate asutuste juurdepääs pangakontode keskregistritele või andmeotsingu süsteemidele ning rahapesu andmebüroode ja pädevate asutuste vahelise koostöö tõhustamine.
Mõjuhinnangu aruanne esitati õiguskontrollikomiteele 31. jaanuaril 2018. Õiguskontrollikomitee andis 26. märtsil 2018 positiivse hinnangu reservatsioonidega.
Mõjuhinnangus analüüsiti alljärgnevaid variante.
(1)Lähtestsenaarium
(2)Mitteseadusandlik variant – variant 0
(3)Seadusandlikud variandid
·Variandis A käsitleti nende kuritegude liike, mille tõkestamise ja millega võitlemise otstarbel saaksid pädevad asutused teabele juurdepääsu luua ning seda vahetada.
Variant A.1 oli piiratud rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise tõkestamise ning nende vastu võitlemisega.
Variant A.2 oli piiratud eurokuritegude tõkestamise ja nende vastu võitlemisega.
Variant A.3 oli piiratud Europoli määruse kohaselt raske kuritegevuse tõkestamise ja selle vastu võitlemisega.
·Variandis B analüüsiti andmetele juurdepääsu loomise võimalusi.
Variant B.1 käsitles pädevatele asutustele pangakontode keskregistritele juurdepääsu andmise võimalusi ning variant B.1.a hõlmas otsejuurdepääsu loomist ja variant B.1.b kaudse juurdepääsu tagamist.
Variant B.2 käsitles pädevatele asutustele kogu finantsteabele juurdepääsu andmise võimalusi ning variant B.2.a hõlmas finantseerimisasutuste teabele otsejuurdepääsu loomist ja variant B.2.b rahapesu andmebüroode vahendusel kaudse juurdepääsu tagamist.
Variant B.3 käsitles rahapesu andmebüroode vahelist teabevahetust ja rahapesu andmebüroode teabetaotlusi pädevatele asutustele ning variandi B.3.a puhul hinnati vahetut koostööd ja variandi B.3.b korral tsentraalse Euroopa Liidu rahapesu andmebüroo loomise võimalust.
·Variandis C analüüsiti asutuste liike, kes andmetele juurdepääsu saamisest ja teabevahetusest kasu saaksid. Variant C.1 hõlmas andmekaitse- ja politseidirektiivi kohaldamisalasse kuuluvaid pädevaid asutusi ning variant C.2 laiendas koostööd kaasamaks ka teisi asutusi – kriminaaltulu jälitamise talitusi, Europoli ja Euroopa Pettustevastane Ametit.
Hinnati variantide majanduslikku, sotsiaalset ja põhiõigustega seotud mõju.
Käesolev ettepanek on vastavuses mõjuhinnangus kaalutud eelistatud poliitikavariantidega.
Mis puudutab juurdepääsu pangakontode keskregistritele, siis eelistatud variant on Euroopa Liidu õigusakti vastuvõtmine, mille kohaselt tuleks pädevatele asutustele anda registritele otsejuurdepääs. Vastav juurdepääs antaks Europoli määruse artikli 3 lõikes 1 viidatud mis tahes liiki raske kuritegevuse kriminaaluurimise otstarbel. Europoli juurdepääs peaks olema kaudne, kuid ligipääs pangakontode keskregistrites sisalduvale teabele tooks kasu ka uurimistele, mida Europol toetab.
Eelistatud variandi puhul on lubatud otsejuurdepääs pangakontode keskregistritele või andmeotsingu süsteemidele, sest need sisaldavad piiratud hulgal andmeid. Eelistatud variandi korral on isikuandmete kaitse õiguse riive minimaalne. Juurdepääsuõigused on piiratud ja ette nähtud vaid konkreetse juhtumi puhul asjassepuutuvatele asutustele, mis tagab isikuandmete kaitse riive osas proportsionaalsuse.
Eelistatud variant hõlmab lisaks sätteid, mis hõlbustavad nii rahapesu andmebüroode vahelist andmevahetust kui ka rahapesu andmebüroode ja pädevate asutuste vastastikust teabevahetust. Samuti reguleeritaks selle variandi puhul Europoli võimalusi taotleda rahapesu andmebüroodelt teavet. Andmete delikaatsust arvestades nähtaks eelistatud variandi korral ette ranged andmete kaitsemeetmed.
•Õigusnormide toimivus ja lihtsustamine
2000. aasta oktoobris võeti vastu nõukogu otsus 2000/642/JSK liikmesriikide rahapesu andmebüroode vahelise koostöö korra kohta teabe vahetamisel. Nõukogu mainitud otsuse reguleerimiseset reguleerivad muud liidu õigusaktid ja seega pole nõukogu otsusel praegu mingit lisandväärtust. Sellega seonduvalt tunnistatakse otsus käesoleva ettepanekuga kehtetuks.
•Põhiõigused
Käesolev algatus annab pädevatele asutustele juurdepääsu mehhanismidele, mis tsentraliseerivad füüsiliste isikutega seotud isikuandmeid või millest saab otsida isikuandmeid. See mõjutab andmesubjektide põhiõigusi. Eelkõige riivab see õigust eraelu puutumatusele ja isikuandmete kaitsele, mida käsitletakse Euroopa Liidu põhiõiguste harta artiklites 7 ja 8.
Mis puudutab harta artiklis 7 kirjeldatud õigust eraelu puutumatusele, siis kuigi mõju mastaap on märkimisväärne, arvestades inimeste hulka, keda algatus puudutaks, on õiguse riive tõsidus suhteliselt piiratud, sest andmed, millele saab juurdepääsu luua ja milles saab otsinguid teha, ei hõlma finantstehinguid ega kontode saldot. Need on piiratud vaid teatud andmetega (nt omaniku nimi, sünniaeg, pangakonto number), mis on hädavajalikud tuvastamaks, millistes pankades uurimisalune pangakontosid omab.
Mis puudutab harta artiklis 8 kirjeldatud õigust isikuandmete kaitsele, siis nii pangakontode andmeid kui ka muud tüüpi finantsteavet käsitatakse või võidakse käsitada isikuandmetena ning vastavatele andmetele käesoleva seadusandliku algatuse kohaselt juurdepääsu loomine võrdsustub isikuandmete töötlemisega. Kohalduvad kõik andmekaitse- ja politseidirektiivis määratletud sätted.
Ettepanekus täpsustatakse isikuandmete töötlemise otstarve ja nähakse ette loetelu määratud pädevatest asutustest, kellel on õigus teavet taotleda. Teabevahetus on üksikjuhtumipõhine, mis tähendab, et see on lubatud vaid siis, kui see on konkreetse juhtumi puhul asjakohane võitlemaks täielikus loetelus määratletud raskete kuritegudega.
Ettepanekus käsitletakse ka spetsiifilisi sätteid, mis puudutavad logimist, teabenõuete andmete registreerimist, õigustega seotud piiranguid ja eriliiki isikuandmete („delikaatsete andmete“) töötlemist.
Ka Europolile antakse Euroopa riiklike üksuste vahendusel kaudne juurdepääs pangakontode riiklikes keskregistrites ja andmeotsingu süsteemides sisalduvatele andmetele ning talle antakse võimalus vahetada rahapesu andmebüroodega andmeid volitustega talle määratud ülesannete täitmise otstarbel, milleks on toetada ja tugevdada oma pädevusalas liikmesriikide tegevust konkreetsete kuritegude tõkestamisel, avastamisel ja uurimisel ning kuritegude eest vastutusele võtmisel. Kehtivad kõik määruse (EL) 2016/794 VI ja VII peatükis ette nähtud turvameetmed.
Mis puudutab menetlusõigusi, siis oleks teatavates liikmesriikides kehtiva kohtu loa nõude tühistamisel väga oluline mõju. Seetõttu kohalduvad rahapesu andmebüroode ja pädevate asutuste vahelisele teabevahetusele riiklikud menetluslikud kaitsemeetmed.
4.MÕJU EELARVELE
Ettepanek ei mõjuta Euroopa Liidu eelarvet.
5.MUU TEAVE
•Rakenduskavad ning järelevalve, hindamise ja aruandluse kord
Ettepanek näeb ette Euroopa Parlamendile ja nõukogule direktiivi rakendamise kohta aru andmise ülevõtmise kuupäevast kolme aasta möödumisel ning pärast seda iga kolme aasta järel.
Lisaks hindab komisjon kaasuva õigusraamistiku mõjusust, tõhusust, asjakohasust, sidusust ja lisandväärtust Euroopa Liidu tasandil mitte varem kui ülevõtmise kuupäevast kuue aasta möödumisel, et tagatud oleks direktiivi toimivust puudutavate andmete piisavus. Hindamine hõlmab konsulteerimist sidusrühmadega, mis võimaldab koguda tagasisidet seadusandlusega seotud muudatuste mõju kohta. Võrdlusalus, mille suhtes progressi hinnatakse, on seadusandliku akti jõustumise aegne algolukord. Komisjon esitab direktiivi toimivust puudutava aruande Euroopa Parlamendile ja nõukogule. Aruanne sisaldab lisaks hinnangut selle kohta, kuidas on austatud Euroopa Liidu põhiõiguste hartaga tunnustatud põhiõigusi ja põhimõtteid.
Ette nähtud meetmete tõhusa rakendamise tagamiseks ja selle tulemuste jälgimiseks teeb komisjon tihedat koostööd liikmesriikide riiklike asutuste asjassepuutuvate sidusrühmadega. Komisjon võtab käesoleva direktiivi väljundi, tulemuste ja mõju jälgimiseks vastu vastava programmi. Jälgimisprogrammis sätestatakse andmete ja muu vajaliku tõendusmaterjali kogumise vahendid ning sagedus. Liikmesriigid peaksid komisjonile iga-aastaselt edastama teatavad andmed, mida peetakse käesoleva määruse rakendamise tõhusa jälgimise seisukohast kriitilist tähtsust omavaks. Liikmesriikide iga-aastane aruandlus peaks konkreetselt kajastama nii määratud riiklike pädevate asutuste poolt pangakontode riiklikest keskregistritest ja/või andmeotsingu süsteemidest pangakontode andmete saamiseks tehtud otsingute arvu kui ka taotluse väljastamise tingimusi, tagasilükkamise põhjuseid, edasise kasutuse tingimusi, taotlusele vastamise ajapiiranguid, kaitsemeetmete rakendamist isikuandmete töötlemisel ja ülevaadet rahvusvahelisest koostööst ning rahapesu andmebüroode ja pädevate asutuste vahelisest teabevahetusest.
Aruandluse otstarbel võtab komisjon arvesse konkreetset statistikat, mida liikmesriigid kohustuvad esitama.
•Selgitavad dokumendid (direktiivide puhul)
Ettepanek ei eelda ülevõtmiseks selgitavaid dokumente.
•Ettepaneku sätete üksikasjalik selgitus
Artiklis 1 sätestatakse reguleerimisese ning osutatakse, et akt hõlbustab raskete kuritegude tõkestamise, avastamise, uurimise ja nende eest vastutusele võtmise otstarbel pädevate asutuste juurdepääsu finantsteabele ning pangakontode andmetele. Lisaks sätestatakse artiklis, et akt tõhustab rahapesu andmebüroode juurdepääsu õiguskaitsealasele teabele.
Artikkel 2 sisaldab ettepanekus kasutatud mõistete selgitusi.
Artikkel 3 kohustab liikmesriike määrama, millised on nende pädevad asutused, kellele antakse volitused pangakontode riiklikele keskregistritele juurdepääsu loomiseks ja neis otsingute tegemiseks ning teabe taotlemiseks ja saamiseks. Artiklis nähakse ette ka vastavate pädevate asutuste avaldamine Euroopa Liidu Teatajas.
Artikkel 4 käsitleb määratud pädevate asutuste otsejuurdepääsu registritele ning sätestab otstarbe, millel otsejuurdepääs ja otsingute tegemine lubatud on – vastavate eesmärkide hulka kuuluvad Europoli määruse (EL) 2016/794 I lisas loetletud kuritegude tõkestamine, avastamine ja uurimine või nende eest vastutusele võtmine ning kriminaaluurimiste toetamine, muu hulgas vastavate uurimistega seotud vara tuvastamine, selle päritolu kindlakstegemine, arestimine ja konfiskeerimine.
Artiklis 5 täpsustatakse määratud pädevate asutuste juurdepääsu ja otsingute tegemise tingimused.
Artikkel 6 kohustab liikmesriike määratud pädevate asutuste juurdepääsu ja otsinguid jälgima. Pangakontode keskregistreid haldavad asutused peavad direktiivi kohaselt loodud mis tahes juurdepääsu logima ning vastavate logide konkreetsetest elementidest koostatakse loend.
Artikkel 7 kohustab kõiki rahapesu andmebüroosid vastama liikmesriikide määratud pädevate asutuste esitatud finantsteabe või finantsanalüüside saamise taotlustele. Sellele protseduurile kohalduvad riiklikud menetluslikud kaitsemeetmed.
Artikkel 8 kohustab liikmesriikide määratud pädevaid asutusi vastama rahapesu andmebüroode esitatud õiguskaitsealase teabe saamise taotlustele. Sellele protseduurile kohalduvad riiklikud menetluslikud kaitsemeetmed.
Artiklis 9 käsitletakse erinevate liikmesriikide rahapesu andmebüroode vahelist teabevahetust, muu hulgas vastamise ajapiiranguid ja turvalisi teabevahetuskanaleid.
Artiklis 10 täpsustatakse Europoli poolse pangakontode andmetele juurdepääsu loomise ning Europoli ja rahapesu andmebüroode vahelise teabevahetuse tingimused.
Artikkel 11 sätestab kohustuse selle osas, et Europolis tohivad isikuandmeid töödelda vaid need töötajad, kes on selleks spetsiaalselt määratud ja volitatud vastavaid ülesandeid täitma.
Artiklis 12 määratletakse V peatüki kohaldamisala.
Artiklis 13 täpsustatakse delikaatsete andmete töötlemise tingimused.
Artikkel 14 kohustab liikmesriike säilitama andmeid kõigi ettepaneku alusel tehtud taotluste kohta.
Artiklis 15 sätestatakse teatavatel juhtudel andmesubjekti isikuandmetele juurdepääsu saamise õiguse piiramise tingimused.
Artiklis 16 nähakse ette, et komisjon koostab käesoleva direktiivi väljundi, tulemuste ja mõju jälgimiseks üksikasjaliku programmi. Sellega seonduvalt peavad liikmesriigid edastama komisjonile vastava teabe, mis aitab komisjonil täita artiklis 18 kirjeldatud kohustusi. See säte kohustab liikmesriike lisaks talletama käesoleva ettepanekuga seotud konkreetset statistikat ja edastama selle komisjonile.
Artikkel 17 käsitleb käesoleva ettepaneku seost liikmesriikide või liidu kahepoolsete või mitmepoolsete kokkulepetega.
Artikkel 18 kohustab komisjoni andma Euroopa Parlamendile ja nõukogule direktiivi rakendamise kohta aru ülevõtmise kuupäevast kolme aasta möödumisel ning pärast seda iga kolme aasta järel.
Artiklis 19 sätestatakse direktiivi ülevõtmise tähtaeg.
Artiklis 20 tunnistatakse kehtetuks nõukogu otsus 2000/642/JSK, mis ei ole neljandat rahapesuvastast direktiivi arvesse võttes enam vajalik.
2018/0105 (COD)
Ettepanek:
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV,
millega kehtestatakse eeskirjad finants- ja muu teabe kasutamise hõlbustamiseks teatavate kuritegude tõkestamisel, avastamisel, uurimisel ja nende eest vastutusele võtmisel ning tunnistatakse kehtetuks nõukogu otsus 2000/642/JSK
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 87 lõiget 2,
võttes arvesse Euroopa Komisjoni ettepanekut,
olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,
võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust 10 ,
võttes arvesse Regioonide Komitee arvamust 11 ,
toimides seadusandliku tavamenetluse kohaselt
ning arvestades järgmist:
(1)Finantsteabe kasutamise hõlbustamine on vajalik raskete kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks.
(2)Selleks, et suurendada julgeolekut liikmesriikides ja kogu liidus, tuleb parendada rahapesu andmebüroode ning raskete kuriteoliikide tõkestamise, avastamise, uurimise või nende eest vastutusele võtmise eest vastutavate avaliku sektori asutuste juurdepääsu andmetele, toetada nende suutlikkust finantsuurimiste läbiviimisel ning tõhustada nendevahelist koostööd.
(3)Terrorismi rahastamise vastase võitluse tõhustamise tegevuskavas 12 lubas komisjon uurida võimalusi koostada spetsiaalne õigusakt, et laiendada liikmesriikide ametiasutuste (kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks pädevate asutuste, kriminaaltulu jälitamise talituste, maksuhaldurite, korruptsioonivastaste ametite) juurdepääsu pangakontode keskregistritele. Lisaks esitati 2016. aasta tegevuskavas üleskutse kaardistada takistused, mis tõkestavad juurdepääsu teabele, teabevahetust ja teabe kasutamist ning rahapesu andmebüroode vahelist operatiivkoostööd.
(4)Direktiiv (EL) 2015/849 13 kohustab liikmesriike seadma sisse sellised pangakontode keskregistrid või andmeotsingu süsteemid, mis võimaldaksid õigeaegselt tuvastada isikuid, kellele panga- ja maksekontod ning pangaseifid kuuluvad.
(5)Direktiivi (EL) 2015/849 kohaselt peab mainitud registrites sisalduv teave olema vahetult kättesaadav rahapesu andmebüroodele ning sellele peavad saama juurdepääsu luua ka rahapesu, selle eelkuritegude ja terrorismi rahastamise tõkestamiseks pädevad riiklikud asutused.
(6)Kiire otsejuurdepääs pangakontode keskregistrites sisalduvale teabele on sageli kriitilise tähtsusega kriminaaluurimise edukuse ja seotud vara õigeaegse tuvastamise, selle päritolu kindlakstegemise ja arestimise seisukohast eesmärgiga see konfiskeerida . Otsejuurdepääs on kõige vahetum viis saada ligipääs pangakontode keskregistrites sisalduvale teabele. Seetõttu tuleks käesoleva direktiiviga kehtestada normid, millega antakse liikmesriikide poolt määratud asutustele ja muudele kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks pädevatele organitele otsejuurdepääs teabele, mida hoitakse pangakontode keskregistrites.
(7)Lähtudes sellest, et kõigis liikmesriikides on palju kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks pädevaid asutusi või organeid, ning tagamaks käesoleva direktiivi alusel proportsionaalset juurdepääsu finants- ja muule teabele, tuleks liikmesriike kohustada määrama asutused, kellele antakse käesoleva direktiivi kohaldamisel õigus saada juurdepääs pangakontode keskregistritele ning taotleda teavet rahapesu andmebüroodelt.
(8)Pädevate asutustena tuleks määrata kriminaaltulu jälitamise talitused, kellele tuleks teatavate raskete kuritegude tõkestamisel, avastamisel või uurimisel või konkreetse kriminaaluurimise toetamisel (muu hulgas vara tuvastamisel, selle päritolu kindlakstegemisel ja arestimisel) anda otsejuurdepääs pangakontode keskregistrites sisalduvale teabele.
(9)Kui maksuhaldurid ja korruptsioonivastased ametid on siseriikliku õiguse alusel pädevad tegelema kuritegude tõkestamise, avastamise, uurimise või nende eest vastutusele võtmisega, tuleks ka neid käesoleva direktiivi kohaldamisel kaaluda asutustena, keda võib määrata pädevaks asutuseks. Käesolev direktiiv ei peaks hõlmama haldusjuurdlusi.
(10)Kuritegude täideviijad, eeskätt kuritegelikud ühendused ja terroristid tegutsevad sageli erinevates liikmesriikides ning nende varad (muu hulgas pangakontod) on tihti paigutatud mitmesse liikmesriiki. Raskete kuritegude (muu hulgas terrorismi) ja nendega seotud finantstegevuse piiriülest mõõdet arvestades vajavad uurimisi läbi viivad pädevad asutused sageli juurdepääsu teabele teistes liikmesriikides paiknevate pangakontode kohta.
(11)Kooskõlas nõukogu raamotsusega 2006/960/JSK 14 ning Euroopa Parlamendi ja nõukogu direktiiviga 2014/41/EL 15 võib pädev asutus pangakontode riiklikust keskregistrist saadud teavet vahetada teistes liikmesriikides tegutsevate pädevate asutustega.
(12)Direktiiv (EL) 2015/849 on märkimisväärselt täiustanud liidu õigusraamistikku, mis reguleerib rahapesu andmebüroode tegevust ja koostööd. Rahapesu andmebüroode volitused hõlmavad juurdepääsu finantsteabele, haldusteabele ning õiguskaitsealasele teabele, mida nad vajavad rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise vastu võitlemiseks. Sellegipoolest ei ole liidu õiguses sätestatud kõiki konkreetseid vahendeid ja mehhanisme, mis rahapesu andmebüroode käsutuses olema peavad, et nad saaksid juurdepääsu vastavale teabele ning oma ülesandeid täita. Rahapesu andmebüroode loomise ja nende organisatsioonilise vormi valimise eest on täielikult vastutavad liikmesriigid, mistõttu on erinevate rahapesu andmebüroode juurdepääs regulatiivandmebaasidele erinev, millega kaasneb ebapiisav teabevahetus õiguskaitseasutuste või prokuratuuride ning rahapesu andmebüroode vahel.
(13)Õiguskindluse suurendamiseks ja operatiivse tulemuslikkuse parandamiseks tuleks käesoleva direktiiviga kehtestada õigusnormid, mis parendaksid rahapesu andmebüroode suutlikkust jagada määratud pädevate asutustega teavet kõigi raskete kuritegude korral.
(14)Käesoleva direktiiviga tuleks kehtestada ka selgelt määratletud õigusraamistik, mis võimaldaks rahapesu andmebüroodel taotleda määratud pädevate asutuste säilitatud asjassepuutuvaid andmeid, et nad saaksid tõhusalt rahapesu, sellega seotud eelkuritegusid ja terrorismi rahastamist tõkestada ning nende vastu võidelda.
(15)Rahapesu andmebüroode vaheline teabevahetus ja teabe jagamine pädevate asutustega peaks olema lubatud vaid siis, kui see on üksikjuhtumipõhiselt vajalik raskete kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks või rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise vastu võitlemiseks.
(16)Nii rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise tõhusamaks tõkestamiseks ning nende vastu võitlemiseks kui ka rahapesu andmebüroode finantsteabe ja analüüside jagamisega seotud rolli tugevdamiseks peaksid rahapesu andmebürool olema volitused vahetada teavet või analüüse, mis on juba tema valduses, või mida on võimalik kohustatud isikutelt hankida teise rahapesu andmebüroo või vastavas liikmesriigis tegutseva pädeva asutuse taotluse alusel. Teabevahetus ei tohiks pärssida rahapesu andmebüroo aktiivset rolli oma analüüside jagamisel teiste rahapesu andmebüroodega, kui analüüs osutab rahapesu või terrorismi rahastamisega seotud faktilistele asjaoludele, tegevusele või vastavale kahtlusele, millest teised rahapesu andmebürood on otseselt huvitatud. Finantsanalüüsid hõlmavad tegevusanalüüse, mis keskenduvad üksikjuhtudele ja konkreetsetele eesmärkidele või asjakohasele valitud teabele, sõltuvalt avaldatud teabe liigist ja mahust ning teabe eeldatavast kasutamisest pärast levitamist, ning strateegilisi analüüse, mis käsitlevad rahapesu ja terrorismi rahastamise suundumusi ja tavasid. Käesolev direktiiv ei tohiks siiski mõjutada rahapesu andmebüroodele liikmesriikide siseriikliku õiguse alusel antud organisatsioonilist staatust ja rolli.
(17)Kiire, tõhusa ja järjepideva koostöö tagamiseks on vajalikud rahapesu andmebüroode vahelisele teabevahetusele kohalduvad ajapiirangud. Piiriüleste juhtumite ja juurdluste lahendamiseks vajalikku teavet tuleks jagada sama kiiresti ning sama prioriteetsusega kui sarnaste siseriiklike juhtumite puhul. Kehtestada tuleks tähtajad, mis tagavad teabe efektiivse jagamise mõistliku aja jooksul või vastavuse menetluslike piirangutega. Lühemad tähtajad tuleks kehtestada nõuetekohaselt põhjendatud juhtudele, kui teabetaotlused puudutavad liidu õiguses sätestatud teatavaid raskeid kuritegusid, näiteks terroriakte ja kuritegusid, mis on seotud terrorirühmituse või terrorismiga.
(18)Rahapesu andmebüroode vaheliseks teabevahetuseks tuleks kasutada turvalisi vahendeid, eelkõige rahapesu andmebüroode detsentraliseeritud arvutivõrku FIU-net („FIU-net“), mida alates 1. jaanuarist 2016 haldab Europol, või selle järglast ning võrguga FIU-net seotud tehnilisi võimalusi.
(19)Rahapesu andmebüroode analüüsitavate finantsandmete delikaatsust ja vajalikke andmekaitsemeetmeid arvestades tuleks käesolevas direktiivis sätestada konkreetselt, millist liiki andmeid ja millises ulatuses võib rahapesu andmebüroode vahel vahetada ning määratud pädevate asutustega jagada. Käesolev direktiiv ei tohiks kaasa tuua mingeid muudatusi seoses praegu kokkulepitud andmete kogumise meetoditega.
(20)Europol toetab liikmesriike rahvusvaheliste kuritegelike organisatsioonide rahapesuga seotud tegevuse piiriülesel uurimisel kooskõlas talle Euroopa Parlamendi ja nõukogu määruse (EL) 2016/794 16 artiklis 4 määratud eripädevuste ja ülesannetega. Määruse (EL) 2016/794 kohaselt toimivad Europoli riiklikud üksused Europoli ja kuritegude uurimiseks pädevate liikmesriikide asutuste vaheliste kontaktkeskustena. Liikmesriigid peaksid tagama, et nende rahapesu andmebürood vastaksid Europoli riikliku üksuse vahendusel edastatud Europoli poolsetele finantsteabe ja finantsanalüüside saamise taotlustele, et Europol oleks varustatud oma ülesannete täitmiseks vajaliku teabega. Lisaks peaksid liikmesriigid tagama, et nende Europoli riiklik üksus vastaks Europoli taotlustele saada pangakontosid puudutavat teavet. Europoli taotlused peavad olema nõuetekohaselt põhjendatud. Päringuid tohib teha üksikjuhtumipõhiselt Europolile määratud kohustuste piires ja kui see on vajalik talle omistatud ülesannete täitmiseks.
(21)Käesolevas direktiivis tuleb arvesse võtta ka asjaolu, et kooskõlas määruse (EL) 2017/1939 17 artikliga 43 on Euroopa Prokuratuuri Euroopa delegaatprokuröridel õigus hankida liikmesriikide kriminaaluurimis- ja õiguskaitseasutuste andmebaasides ja muudes asjakohastes avaliku sektori asutuste registrites (muu hulgas pangakontode keskregistrites ning andmeotsingu süsteemides) salvestatud mis tahes asjakohast teavet samadel tingimustel nagu need, mis kehtivad sarnastel juhtudel siseriikliku õiguse kohaselt.
(22)Tõhususe ja andmete kõrgetasemelise kaitse vahelise sobiva tasakaalu saavutamiseks tuleks liikmesriike kohustada tagama seda, et üksikisiku rassilist ja etnilist päritolu, poliitilisi vaateid, usulisi või filosoofilisi veendumusi, ametiühingusse kuulumist, tervist ja seksuaalelu või seksuaalset sättumust käsitleva delikaatse finantsteabe töötlemine oleks lubatud vaid ulatuses, mis on konkreetse uurimise seisukohast rangelt vajalik ning asjakohane.
(23)Käesolevas direktiivis austatakse põhiõigusi ning järgitakse nii Euroopa Liidu lepingu artiklis 6 ja Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid, eelkõige õigust era- ja perekonnaelu austamisele (artikkel 7) ning õigust isikuandmete kaitsele (artikkel 8), kui ka põhimõtteid, mida on tunnustatud rahvusvahelises avalikus õiguses ja rahvusvahelistes lepingutes, millega on ühinenud liit või kõik liikmesriigid, kaasa arvatud Euroopa inimõiguste ja põhivabaduste kaitse konventsioon, ning liikmesriikide põhiseadustes nende kohaldamisala piires.
(24)On äärmiselt oluline, et käesoleva direktiivi raames toimuval isikuandmete töötlemisel oleks tagatud isikuandmete kaitse õiguse täielik austamine. Andmete mis tahes töötlemisele kohaldatakse Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 ning Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 18 nende vastavas kohaldamisalas. Mis puudutab kriminaaltulu jälitamise talituste juurdepääsu pangakontode keskregistritele ja andmeotsingu süsteemidele, siis kohaldatakse direktiivi (EL) 2016/680 ning kohaldada ei tuleks nõukogu otsuse 2007/845/JSK artikli 5 lõiget 2. Europoli suhtes kohaldatakse määrust (EL) 2016/794. Delikaatsete andmete töötlemiseks ja teabenõuete andmete registreerimiseks vajalike mehhanismide osas tuleks käesolevas direktiivis sätestada konkreetsed ja täiendavad kaitsemeetmed ning tingimused, mis tagavad isikuandmete kaitse.
(25)Pädevad asutused tohivad käesoleva direktiivi alusel saadud isikuandmeid töödelda vaid siis, kui see on raskete kuritegude tõkestamise, avastamise, uurimise või nende eest vastutusele võtmise otstarbel vajalik ja proportsionaalne.
(26)Lisaks tuleb isikuandmete kaitse õiguse ja eraelu puutumatuse õiguse austamise tagamiseks ning pangakontode keskregistrites ja andmeotsingu süsteemides sisalduvatele andmetele juurdepääsu loomise mõju piiramiseks sätestada tingimused, mis juurdepääsu piiravad. Eelkõige peaksid liikmesriigid tagama, et kui pädevad asutused käesoleva direktiivi kohaldamisel isikuandmetega tutvuvad, siis kohalduvad selle suhtes asjakohased andmekaitsepõhimõtted ja meetmed. Üksnes volitatud isikutel peaks olema juurdepääs isikuandmeid sisaldavale teabele, mida võib saada pangakontode keskregistritest või autentimisprotsesse kasutades.
(27)Finantsandmete edastamine kolmandatele riikidele ja rahvusvahelistele partneritele käesolevas direktiivis määratletud eesmärkidel peaks olema lubatud vaid direktiivi (EL) 2016/680 V peatükis või määruse (EL) 2016/679 V peatükis sätestatud tingimustel.
(28)Komisjon peaks käesoleva direktiivi rakendamise kohta aru andma ülevõtmise kuupäevast kolme aasta möödumisel ning pärast seda iga kolme aasta järel. Institutsioonidevahelise parema õigusloome kokkuleppe 19 punktide 22 ja 23 kohaselt peaks komisjon lisaks hindama käesolevat direktiivi spetsiaalse jälgimisprogrammi raames kogutud teabe alusel, et analüüsida direktiivi tegelikke tagajärgi ning mis tahes lisameetmete võtmise vajadust.
(29)Käesoleva direktiivi eesmärk on kindlustada selliste õigusnormide vastuvõtmine, mis tagavad, kooskõlas Euroopa Liidu toimimise lepingu artikliga 67, kuritegevuse vältimise ja selle vastu võitlemisega liidu kodanike kõrge turvalisuse taseme. Oma rahvusvahelise iseloomu tõttu mõjutavad terrorismi ja kuritegevusega seotud ohud liitu tervikuna ning eeldavad seetõttu kogu liitu hõlmavat reageerimist. Kurjategijad võivad kasutada ära pangakontode andmete ja finantsteabe ebaefektiivset kasutust ühes liikmesriigis ning lõigata sellest kasu, millel võivad omakorda olla tagajärjed mõnes teises liikmesriigis. Kuna käesoleva direktiivi eesmärki ei suuda liikmesriigid piisavalt saavutada, küll aga saab seda paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev direktiiv nimetatud eesmärgi saavutamiseks vajalikust kaugemale.
(30) Nõukogu otsus 2000/642/JSK tuleks kehtetuks tunnistada, sest selle reguleerimiseset reguleerivad teised liidu õigusaktid ning mainitud otsus ei ole enam vajalik.
(31)[Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 3 kohaselt on Ühendkuningriik ja Iirimaa teatanud oma soovist osaleda käesoleva direktiivi vastuvõtmisel ning kohaldamisel.]
(32)[Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artiklite 1 ja 2 kohaselt ja ilma et see piiraks kõnealuse protokolli artikli 4 kohaldamist, ei osale Ühendkuningriik ja Iirimaa käesoleva direktiivi vastuvõtmisel ja kohaldamisel ning see ei ole nende suhtes siduv ega kohaldatav.]
(33)Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva direktiivi vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.
(34)Euroopa Andmekaitseinspektoriga konsulteeriti Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 45/2001 20 artikli 28 lõike 2 kohaselt [ning ta esitas arvamuse … 21 ],
ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:
I peatükk
Üldsätted
Artikkel 1
Reguleerimisese
1.Käesolevas direktiivis sätestatakse meetmed, mis hõlbustavad pädevate asutuste juurdepääsu finantsteabele ning pangakontode andmetele raskete kuritegude tõkestamise, avastamise, uurimise ja nende eest vastutusele võtmise otstarbel. Lisaks sätestatakse selles meetmed, mis hõlbustavad rahapesu andmebüroode juurdepääsu õiguskaitsealasele teabele ning tõhustavad rahapesu andmebüroode vahelist koostööd.
2.Käesolev direktiiv ei piira:
(a)Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/849 sätteid ega liikmesriikide siseriiklikus õiguses sisalduvaid seotud sätteid, muu hulgas rahapesu andmebüroodele siseriikliku õiguse alusel antud organisatsioonilist staatust;
(b)pädevate asutuste volitusi vahetada omavahel teavet või koguda liidu õiguse või liikmesriikide siseriikliku õiguse alusel teavet kohustatud isikutelt.
Artikkel 2
Mõisted
Käesolevas direktiivis kasutatakse järgmisi mõisteid:
(a)„pangakontode keskregistrid“ – tsentraliseeritud automatiseeritud mehhanismid (näiteks keskregistrid või elektroonilised andmeotsingu kesksüsteemid), mis on loodud direktiivi (EL) 2015/849 artikli 32a lõike 1 kohaselt;
(b)„kriminaaltulu jälitamise talitused“ – nõukogu otsuse 2007/845/JSK artikli 8 lõike 1 kohaselt liikmesriikide määratud riiklikud talitused, kelle ülesanne on hõlbustada kriminaaltulu ja muu kuritegevusega seotud vara päritolu kindlakstegemist ning tuvastamist, eesmärgiga see võimaluse korral arestida, külmutada või konfiskeerida pädeva õigusasutuse väljastatud korralduse alusel;
(c) „rahapesu andmebüroo“ – igas liikmesriigis direktiivi (EL) 2015/849 artikli 32 kohaldamisel loodud organ;
(d)„kohustatud isikud“ – direktiivi (EL) 2015/849 artiklis 2 sätestatud isikud;
(e)„finantsteave“ – mis tahes liiki teave või andmed, mida rahapesu andmebürood omavad rahapesu ja terrorismi rahastamise tõkestamiseks ja avastamiseks ning nende vastu tõhusalt võitlemiseks, või mis tahes liiki teave või andmed, mida avaliku sektori asutused või kohustatud isikud mainitud otstarbel omavad ning mis on rahapesu andmebüroodele kättesaadavad ilma siseriikliku õiguse alusel sunnimeetmeid võtmata;
(f)„õiguskaitsealane teave“ – mis tahes liiki teave või andmed, mida pädevad asutused omavad kuritegude tõkestamiseks, avastamiseks ja uurimiseks või nende eest vastutusele võtmiseks, või mis tahes liiki teave või andmed, mida avaliku sektori asutused või eraõiguslikud asutused mainitud otstarbel omavad ning mis on pädevatele asutustele kättesaadavad ilma siseriikliku õiguse alusel sunnimeetmeid võtmata;
(g) „pangakonto andmed“ – alljärgnevad pangakontode keskregistrites sisalduvad andmed:
(a)kliendi või kontoomaniku ja kõigi kliendi nimel tegutseda soovivate isikute kohta: nimi, millele on lisatud muud direktiivi (EL) 2015/849 artikli 13 lõike 1 punkti a riiklike rakendussätete alusel nõutavad isikut tõendavad andmed, mis võimaldavad kliendi isikut tõendada ja kliendi isikusamasuse tuvastada, või kordumatu identifitseerimisnumber;
(b)kliendi või kontoomaniku tegelikult kasu saava omaniku kohta: nimi, millele on lisatud muud direktiivi (EL) 2015/849 artikli 13 lõike 1 punkti b riiklike rakendussätete alusel nõutavad isikut tõendavad andmed, mis võimaldavad tegelikult kasu saava omaniku isikut tõendada ja tegelikult kasu saava omaniku isiku isikusamasuse tuvastada, või kordumatu identifitseerimisnumber;
(c)panga- või maksekonto kohta: IBAN-number ning konto avamise ja sulgemise kuupäev;
(d) pangaseifi kohta: rentniku nimi, millele on lisatud muud direktiivi (EL) 2015/849 artikli 13 lõike 1 riiklike rakendussätete alusel nõutavad isikut tõendavad andmed, mis võimaldavad kliendi ja tegelikult kasu saava omaniku isikut tõendada ja tema isiku isikusamasuse tuvastada, või kordumatu identifitseerimisnumber ja rendiperioodi kestus;
(h)„rahapesu“ – direktiivi (EL) 2018/XX 22 artiklis 3 määratletud tegevus;
(i)„seotud eelkuriteod“ – direktiivi (EL) 2018/XX artiklis 2 sätestatud süüteod;
(j)„terrorismi rahastamine“ – direktiivi (EL) 2017/541 23 artiklis 11 määratletud tegevus;
(k)„finantsanalüüsid“ – rahapesu andmebüroode poolt direktiivi (EL) 2015/849 kohaselt oma ülesannete täitmise raames tehtavad tegevusanalüüsid ja strateegilised analüüsid;
(l)„rasked kuriteod“ – Euroopa Parlamendi ja nõukogu määruse (EL) 2016/794 I lisas loetletud kuriteoliigid.
Artikkel 3
Pädevate asutuste määramine
1.Kõik liikmesriigid määravad kuritegude tõkestamiseks, avastamiseks, uurimiseks või nende eest vastutusele võtmiseks pädevate asutuste seast pädevad asutused, kellele antakse õigus saada juurdepääs direktiivi (EL) 2015/849 artikli 32a kohaselt loodud pangakontode riiklikule keskregistrile ja teha selles otsinguid. Nende hulka kuuluvad Europoli riiklikud üksused ja kriminaaltulu jälitamise talitused.
2.Kõik liikmesriigid määravad kuritegude tõkestamiseks, avastamiseks, uurimiseks või nende eest vastutusele võtmiseks pädevate asutuste seast pädevad asutused, kellele antakse volitused taotleda ja saada rahapesu andmebüroolt finantsteavet või finantsanalüüse. Nende hulka kuuluvad Europoli riiklikud üksused.
3.Kõik liikmesriigid peavad teavitama komisjoni kooskõlas lõigetega 1 ja 2 määratud asutustest hiljemalt [kuue kuu möödumisel ülevõtmise kuupäevast] ning nad on kohustatud komisjoni teavitama muudatustest nimetatud teabes. Komisjon avaldab mainitud teated ja nende muudatused Euroopa Liidu Teatajas.
II peatükk
Pädevate asutuste juurdepääs pangakontode andmetele
Artikkel 4
Pädevate asutuste juurdepääs pangakontode andmetele ja vastavate otsingute tegemine
1. Liikmesriigid peavad tagama, et artikli 3 lõike 1 kohaselt määratud pädevatele asutustele oleksid antud õigused saada kiire otsejuurdepääs pangakontode andmetele ning teha nendes otsinguid, kui see on vajalik neile määratud ülesannete täitmisel raske kuriteo tõkestamiseks, avastamiseks ja uurimiseks või selle eest vastutusele võtmiseks või rasket kuritegu puudutava kriminaaluurimise toetamiseks, muu hulgas vastava uurimisega seotud vara tuvastamiseks, selle päritolu kindlakstegemiseks ja arestimiseks.
2.Pädevad asutused ei saa käesoleva direktiivi kohaselt juurdepääsu täiendavale teabele ega tohi teha otsinguid täiendavas teabes, mida liikmesriigid võivad pidada vajalikuks ning lisada pangakontode keskregistrisse kooskõlas direktiivi 2018/XX/EL artikli 32a lõikega 4.
Artikkel 5
Pädevate asutuste juurdepääsu ja otsingute tegemise tingimused
1.Pangakontode andmetele võivad üksikjuhtumipõhiselt vastavalt artiklile 4 juurdepääsu saada ning neis otsinguid teha vaid need pädevate asutuste töötajad, kes on selleks spetsiaalselt määratud ja volitatud vastavaid ülesandeid täitma.
2.Liikmesriigid peavad kindlustama, et kui pädevad asutused andmetega tutvuvad ning nendes otsinguid teevad, siis toetavad seda tehnilised ja korralduslikud meetmed, mis tagavad andmete turvalisuse.
Artikkel 6
Järelevalve pädevate asutuste juurdepääsu ja otsingute tegemise üle
1. Liikmesriigid peavad tagama, et pangakontode keskregistrit haldav asutus peaks logi iga korra kohta, kui pädevad asutused kasutavad juurdepääsu pangakontode andmetele. Vastavad logid peavad eelkõige sisaldama järgmisi elemente:
(a)viide siseriiklikule toimikule;
(b)päringu või otsingu kuupäev ja kellaaeg;
(c)päringu või otsingu tegemiseks kasutatud andmete liik;
(d)päringu või otsingu tulemused;
(e)registriga tutvunud asutuse nimi;
(f)päringu või otsingu teinud ametniku ning päringu või otsingu tellinud ametniku identifitseerimistunnused.
2. Logisid kontrollivad regulaarselt pangakontode keskregistrite andmekaitseametnikud ja direktiivi (EL) 2016/680 artikli 41 kohaselt loodud pädev järelevalveasutus.
3.Lõikes 1 osutatud logisid kasutatakse ainult andmekaitse järelevalve eesmärgil, sealhulgas taotluse vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse tagamiseks. Kõnealuseid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need kustutatakse nende loomisest viie aasta möödumisel, välja arvatud juhul, kui neid vajatakse pooleliolevate järelevalvemenetluste raames.
III peatükk
Pädevate asutuste ja rahapesu andmebüroode vaheline ning rahapesu andmebüroode omavaheline andmevahetus
Artikkel 7
Pädevate asutuste teabetaotlused rahapesu andmebüroole
1.Kõik liikmesriigid peavad riiklikke menetluslikke kaitsemeetmeid kohaldades tagama, et nende riiklik rahapesu andmebüroo oleks kohustatud vastama artikli 3 lõikes 2 viidatud määratud pädevate asutuste poolsetele finantsteabe või finantsanalüüside taotlustele, kui vastav finantsteave või finantsanalüüs on üksikjuhtumipõhiselt vajalik raskete kuritegude tõkestamiseks, avastamiseks, uurimiseks või nende eest vastutusele võtmiseks.
2.Kooskõlas direktiivi (EL) 2016/680 artikli 4 lõikega 2 võivad liikmesriikide pädevad asutused rahapesu andmebüroolt saadud finantsteavet ja finantsanalüüse töödelda raskete kuritegude tõkestamise, avastamise ja uurimise või nende eest vastutusele võtmisega seotud konkreetsel otstarbel, mis on isikuandmete kogumise eesmärgist erinev.
Artikkel 8
Rahapesu andmebüroo teabetaotlused pädevatele asutustele
Kõik liikmesriigid peavad riiklikke menetluslikke kaitsemeetmeid kohaldades tagama, et nende määratud riiklikud pädevad asutused oleksid kohustatud vastama riikliku rahapesu andmebüroo poolsetele õiguskaitsealase teabe taotlustele, kui vastav teave on üksikjuhtumipõhiselt vajalik rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise tõkestamiseks ning nende vastu võitlemiseks.
Artikkel 9
Erinevate liikmesriikide rahapesu andmebüroode vaheline teabevahetus
1.Kõik liikmesriigid peavad tagama, et nende rahapesu andmebüroo saaks vahetada finantsteavet või finantsanalüüse teiste liidus tegutsevate rahapesu andmebüroodega, kui vastav finantsteave või finantsanalüüs on vajalik rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise tõkestamiseks ning nende vastu võitlemiseks.
2. Kui rahapesu andmebüroo on lõike 1 kohaselt kohustatud finantsteavet või finantsanalüüse vahetama, peavad liikmesriigid tagama, et seda tehtaks võimalikult kiiresti ja igal juhul mitte hiljem kui taotluse laekumisest kolme päeva möödumisel. Nõuetekohaselt põhjendatud erandjuhtudel võib seda tähtaega pikendada maksimaalselt kümne päeva võrra.
3.Kui rahapesu andmebüroo on lõike 1 kohaselt kohustatud vahetama raskeks kuriteoks liigitatavat tegu või tegevust puudutava konkreetse uurimisega seotud finantsteavet või finantsanalüüse, mis on juba tema valduses, peavad liikmesriigid erandlikel ja kiireloomulistel juhtudel ning erandina lõikest 2 tagama selle, et rahapesu andmebüroo jagaks vastavat teavet või analüüsi mitte hiljem kui 24 tunni jooksul pärast taotluse laekumist.
4. Liikmesriigid peavad tagama, et käesoleva artikli kohaselt esitatava taotluse ja selle vastuse edastamiseks kasutatakse eriotstarbelist turvalist elektroonilist sidevõrku FIU-net või selle järglast. Mainitud võrk tagab turvalise sideühenduse ja genereerib sellise kirjaliku kirje, mis võimaldab autentsust kindlaks teha. Võrgu FIU-net tehnilise tõrke korral tuleb finantsteabe või finantsanalüüside edastamiseks kasutada teisi asjakohaseid vahendeid, mis tagavad kõrgetasemelise andmete turvalisuse.
IV peatükk
Europol
Artikkel 10
Europoli juurdepääs pangakontode andmetele ning Europoli ja rahapesu andmebüroode vaheline teabevahetus
1.Kõik liikmesriigid peavad tagama, et nende Europoli riiklik üksus vastaks Euroopa Parlamendi ja nõukogu määruse (EL) 2016/794 alusel loodud Õiguskaitsekoostöö Ameti („Europoli“) poolsetele pangakontode andmeid puudutavatele nõuetekohaselt põhjendatud taotlustele, mis esitatakse üksikjuhtumipõhiselt talle määratud kohustuste piires ja kui see on vajalik talle omistatud ülesannete täitmiseks.
2.Kõik liikmesriigid peavad tagama, et nende rahapesu andmebüroo vastaks Europoli poolsetele finantsteavet ja finantsanalüüse puudutavatele nõuetekohaselt põhjendatud taotlustele, mis esitatakse Europoli riikliku üksuse vahendusel talle määratud kohustuste piires ja kui see on vajalik talle omistatud ülesannete täitmiseks.
3.Lõigetes 1 ja 2 osutatud teabevahetus peab toimuma elektrooniliselt turvalise teabevahetusvõrgu (SIENA) kaudu ning kooskõlas määrusega (EL) 2016/794. Taotlemiseks ja teabe vahetamiseks kasutatakse turvalises teabevahetusvõrgus kasutatavat keelt.
Artikkel 11
Andmekaitsenõuded
1.Artikli 10 lõigetes 1 ja 2 osutatud pangakontode andmete, finantsteabe ning finantsanalüüsidega seotud isikuandmeid tohivad Europolis töödelda vaid need töötajad, kes on selleks spetsiaalselt määratud ja volitatud vastavaid ülesandeid täitma.
2.Europol teavitab kooskõlas määruse (EL) 2016/794 artikliga 41 ametisse nimetatud andmekaitseametnikku igast teabevahetusest, mis leiab aset käesoleva direktiivi artikli 10 kohaselt.
V peatükk
Isikuandmete töötlemisega seotud lisasätted
Artikkel 12
Kohaldamisala
Käesolev peatükk kohaldub üksnes III peatüki kohasele määratud pädevate asutuste ja rahapesu andmebüroode teabevahetusele ning IV peatükile vastavale finantsteabe ja finantsanalüüside vahetamisele, millega on seotud Europoli riiklikud üksused.
Artikkel 13
Delikaatsete andmete töötlemine
1.Üksikisiku rassilist ja etnilist päritolu, poliitilisi vaateid, usulisi või filosoofilisi veendumusi, ametiühingusse kuulumist, tervist ja seksuaalelu või seksuaalset sättumust käsitleva teabe töötlemine võib olla lubatud vaid ulatuses, mis on konkreetse juhtumi seisukohast rangelt vajalik ning asjakohane.
2.Üksnes selleks spetsiaalselt volitatud isikud võivad lõikes 1 osutatud andmetele andmekaitseametniku juhiste kohaselt juurdepääsu luua ja neid töödelda.
Artikkel 14
Teabenõuete registreerimine
Liikmesriigid peavad tagama, et kõik teabenõudeid esitavad ja neile vastavad asutused säilitaksid käesolevale direktiivile vastavaid taotlusi puudutavaid andmeid. Vastavad kirjed peavad sisaldama vähemalt järgmisi andmeid:
(a)teavet taotleva organisatsiooni nimi ja kontaktandmed ning teavet taotlenud töötaja;
(b)viide siseriiklikule juhtumile, millega seoses teavet taotletakse;
(c)käesoleva direktiivi kohaselt esitatud teabenõuded ja nende täitmismeetmed.
Andmekirjeid säilitatakse viis aastat ja neid kasutatakse üksnes isikuandmete töötlemise seaduslikkuse kontrollimise otstarbel. Asjaomased asutused peavad kõik andmekirjed vastava taotluse korral riiklikule järelevalveasutusele kättesaadavaks tegema.
Artikkel 15
Andmesubjektide õigustele kohalduvad piirangud
Liikmesriigid võtavad seadusandlikke meetmeid, millega piiratakse täies mahus või osaliselt andmesubjekti õigust tutvuda enda kohta käivate andmetega, mida käesoleva direktiivi alusel töödeldakse, selleks, et:
(a)võimaldada rahapesu andmebürool või pädeval riiklikul asutusel nõuetekohaselt täita oma ülesandeid käesoleva direktiivi kohaldamisel;
(b)hoida ära käesoleva direktiivi kohaldamisel teostatavate ametlike või õiguslike uurimiste, analüüside, juurdluste või menetluste takistamist, ning tagada et rahapesu, terrorismi rahastamise või muude raskete kuritegude tõkestamist, avastamist ja uurimist ei takistata.
VI peatükk
Lõppsätted
Artikkel 16
Jälgimine
1.Liikmesriigid koguvad raskete kuritegude vastu võitlemise süsteemide tõhususe analüüsimiseks igakülgset statistikat.
2.Hiljemalt [kuus kuud pärast käesoleva direktiivi jõustumist] koostab komisjon käesoleva direktiivi väljundi, tulemuste ja mõju jälgimiseks üksikasjaliku programmi.
Jälgimisprogrammis sätestatakse andmete ja muu vajaliku tõendusmaterjali kogumise vahendid ning sagedus. Selles määratakse kindlaks, milliseid meetmeid komisjon ja liikmesriigid andmete ning muu tõendusmaterjali kogumiseks ja analüüsimiseks peavad võtma.
Liikmesriigid edastavad komisjonile jälgimiseks vajalikud andmed ja muu tõendusmaterjali.
3.Igal juhul hõlmab lõikes 1 osutatud statistika järgmist teavet:
(a)määratud pädevate asutuste poolt kooskõlas artikliga 4 tehtud otsingute arv;
(b)andmed, mis võimaldavad hinnata iga käesoleva direktiivi kohaldamisalasse kuuluva asutuse esitatud taotluste mahtu, vastavate taotluste järelkontrolli, uuritud juhtumite arvu ning raskete kuritegude eest kohtu alla antud ja süüdi mõistetud isikute arvu, kui selline teave on kättesaadav;
(c)andmed, mis võimaldavad hinnata seda, kui palju kulub asutusel pärast taotluse saamist sellele vastamiseks aega;
(d) andmed, mis võimaldavad hinnata käesoleva direktiivi kohaldamisalasse kuuluvate siseriiklike ja piiriüleste taotlustega tegelemiseks vajaliku tööjõu või infotehnoloogiaressurssidega seotud kulusid, kui selline teave on kättesaadav.
4.Liikmesriigid korraldavad statistiliste andmete genereerimise ja kogumise ning edastavad lõikes 3 osutatud statistika komisjonile kord aastas.
Artikkel 17
Suhe teiste dokumentidega
1.Liikmesriigid võivad jätkata käesoleva direktiivi jõustumise kuupäeval kehtivate pädevate asutuste vahelist teabevahetust käsitlevate kahepoolsete või mitmepoolsete lepingute või omavaheliste kokkulepete kohaldamist, kui sellised lepingud ja kokkulepped on kooskõlas käesoleva direktiiviga.
2.Käesolev direktiiv ei piira liikmesriikide või liidu kohustusi, mis tulenevad kolmandate riikidega sõlmitud kahepoolsetest või mitmepoolsetest lepingutest.
Artikkel 18
Hindamine
1.Komisjon koostab käesoleva direktiivi rakendamise kohta aruande ning esitab selle Euroopa Parlamendile ja nõukogule hiljemalt [sisestada kuupäev: käesoleva direktiivi ülevõtmise kuupäevast kolme aasta möödumisel] ning pärast seda iga kolme aasta järel. Need aruanded avalikustatakse.
2.Komisjon viib käesoleva direktiivi hindamise läbi mitte varem kui käesoleva direktiivi ülevõtmise kuupäevast kuue aasta möödumisel ning esitab Euroopa Parlamendile ja nõukogule peamisi järeldusi sisaldava aruande. Hindamine viiakse läbi kooskõlas komisjoni parema õigusloome suunistega. Aruanne sisaldab lisaks hinnangut selle kohta, kuidas on austatud Euroopa Liidu põhiõiguste hartaga tunnustatud põhiõigusi ja põhimõtteid.
3.Lõigete 1 ja 2 kohaldamise otstarbel esitavad liikmesriigid komisjonile aruannete koostamiseks vajalikud andmed. Komisjon võtab arvesse liikmesriikide poolt artikli 16 kohaselt esitatud statistikat ning võib liikmesriikidelt ja järelevalveasutustelt nõuda lisateavet.
Artikkel 19
Ülevõtmine
1.Liikmesriigid võtavad vastu ja avaldavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid hiljemalt XXYY [direktiivi (EL) (…)/2018 jõustumise kuupäevast 26 kuu möödumisel: sisestada vastava direktiivi number, millega muudetakse direktiivi (EL) 2015/849]. Nad edastavad kõnealuste normide teksti viivitamata komisjonile.
Kui liikmesriigid need normid vastu võtavad, lisavad nad nende ametlikul avaldamisel nendesse normidesse või nende normide juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.
2.Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas nende poolt vastuvõetud põhiliste õigus- ja haldusnormide teksti.
Artikkel 20
Otsuse 2000/642/JSK kehtetuks tunnistamine
Otsus 2000/642/JSK tunnistatakse kehtetuks alates [käesoleva direktiivi ülevõtmise kuupäevast].
Artikkel 21
Jõustumine
Käesolev direktiiv jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Artikkel 22
Adressaadid
Käesolev direktiiv on adresseeritud liikmesriikidele kooskõlas aluslepingutega.
Brüssel,
Euroopa Parlamendi nimel Nõukogu nimel
president eesistuja
Direktiiv 2018/XX/EL rahapesu vastu võitlemise kohta kriminaalõiguse abil (ELT …).