(1)

Rahoitustietoihin pääsyä on tarpeen optimoida ja helpottaa vakavien rikosten, kuten terrorismin, ennalta estämiseksi, paljastamiseksi, tutkimiseksi ja niihin liittyviä syytetoimia varten. Tuloksellisen rikostutkinnan suorittamiseksi sekä rikoksentekovälineiden ja rikoshyödyn jäljittämisen ja menetetyksi tuomitsemisen onnistumiseksi on olennaisen tärkeää, että rahoitustietoihin on nopea pääsy, erityisesti osana tutkintoja, jotka koskevat järjestäytynyttä rikollisuutta ja kyberrikollisuutta.

(2)

Euroopan parlamentin ja neuvoston direktiivillä (EU) 2019/1153 (2) annetaan viranomaisille, jotka jäsenvaltiot ovat nimenneet niiden viranomaistensa joukosta, joilla on toimivalta rikosten ennalta estämisessä, paljastamisessa, tutkimisessa tai niihin liittyvissä syytetoimissa, mahdollisuus saada pääsy tilitietoihin ja tehdä niitä koskevia hakuja, jollei tietyistä suojatoimista ja rajoituksista muuta johdu. Direktiivissä (EU) 2019/1153 tilitiedot määritellään tietyiksi tiedoiksi, jotka sisältyvät jäsenvaltioiden Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/849 (3) nojalla perustamiin keskitettyihin automatisoituihin mekanismeihin. Direktiivissä (EU) 2019/1153 tällaisia keskitettyjä automatisoituja mekanismeja kutsutaan keskitetyiksi pankkitilirekistereiksi.

(3)

Direktiivin (EU) 2019/1153 mukaisesti nimettyihin toimivaltaisiin viranomaisiin olisi kuuluttava ainakin varallisuuden takaisin hankinnasta vastaavat toimistot, ja niihin voivat kuulua myös veroviranomaiset ja korruption torjunnasta vastaavat viranomaiset siltä osin kuin ne ovat kansallisen lainsäädännön mukaisesti toimivaltaisia rikosten ennalta estämisessä, paljastamisessa, tutkimisessa tai niihin liittyvissä syytetoimissa. Kyseisen direktiivin mukaisesti näillä toimivaltaisilla viranomaisilla on valtuudet päästä suoraan ainoastaan sen jäsenvaltion keskitettyyn pankkitilirekisteriin, joka on nimennyt nämä viranomaiset, ja tehdä siihen hakuja.

(4)

Euroopan parlamentin ja neuvoston direktiivissä (EU) 2024/1640 (4), jolla korvataan direktiivi (EU) 2015/849 ja jossa säilytetään kyseisellä direktiivillä perustetun järjestelmän keskeiset piirteet, säädetään lisäksi, että keskitetyt automatisoidut mekanismit liitetään yhteen komission kehittämän ja ylläpitämän pankkitilirekisterien yhteenliittämisjärjestelmän (BARIS), kautta. Direktiivin (EU) 2024/1640 mukaan vain rahanpesun selvittelykeskuksilla on kuitenkin edelleen suora pääsy keskitettyihin automatisoituihin mekanismeihin, myös pankkitilirekisterien yhteenliittämisjärjestelmän kautta.

(5)

Kun otetaan huomioon järjestäytyneen rikollisuuden, terrorismin rahoittamisen ja rahanpesun rajat ylittävä luonne sekä asiaankuuluvien rahoitustietojen merkitys vakavien rikosten torjumisessa, myös jäljittämällä, jäädyttämällä ja menetetyksi tuomitsemalla nopeasti laittomasti saadut varat sen ollessa mahdollista ja asianmukaista, direktiivin (EU) 2019/1153 mukaisesti nimetyillä toimivaltaisilla viranomaisilla olisi oltava suora pääsy ja mahdollisuus tehdä hakuja muiden jäsenvaltioiden keskitettyihin pankkitilirekistereihin pankkitilirekisterien yhteenliittämisjärjestelmän kautta.

(6)

Direktiivillä (EU) 2019/1153 käyttöön otettuja suojatoimia ja rajoituksia olisi sovellettava myös valtuuksiin saada pääsy tilitietoihin ja tehdä niitä koskevia hakuja pankkitilirekisterien yhteenliittämisjärjestelmän kautta. Nämä suojatoimet ja rajoitukset koskevat viranomaisia, joilla on valtuudet päästä tilitietoihin ja tehdä niitä koskevia hakuja, tarkoituksia, joita varten tilitietoihin voidaan päästä ja niitä koskevia hakuja voidaan tehdä, tietotyyppejä, joihin voi saada pääsyn ja tehdä hakuja tietojen minimoinnin periaatteen mukaisesti, direktiivin (EU) 2019/1153 mukaisesti nimettyjen toimivaltaisten viranomaisten henkilöstöön sovellettavia vaatimuksia, tietoturvaa sekä lokikirjojen pitämistä pääsystä tietoihin ja niitä koskevien hakujen tekemisestä.

(7)

Direktiivin (EU) 2019/1153 mukaisesti nimettyjen toimivaltaisten viranomaisten rajatylittävä pääsy tilitietoihin pankkitilirekisterien yhteenliittämisjärjestelmän kautta perustuu jäsenvaltioiden väliseen keskinäiseen luottamukseen, joka puolestaan perustuu siihen, että jäsenvaltiot kunnioittavat Euroopan unionista tehdyn sopimuksen 6 artiklassa ja Euroopan unionin perusoikeuskirjassa, jäljempänä ”perusoikeuskirja”, tunnustettuja perusoikeuksia ja periaatteita, esimerkiksi oikeutta yksityis- ja perhe-elämän kunnioittamiseen, oikeutta henkilötietojen suojaan ja prosessuaalisia oikeuksia, kuten oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen, syyttömyysolettama, oikeus puolustukseen, laillisuusperiaate ja rikoksista määrättävien rangaistusten oikeasuhteisuuden periaate, sekä perusoikeuksia ja periaatteita, joista määrätään kansainvälisessä oikeudessa ja kansainvälisissä sopimuksissa, joiden osapuolia unioni tai kaikki jäsenvaltiot ovat, mukaan lukien ihmisoikeuksien ja perusvapauksien suojaamiseksi tehty eurooppalainen yleissopimus, sekä jäsenvaltioiden perustuslaeissa, kunkin niistä soveltamisalalla.

(8)

Tilitapahtumatiedot tarjoavat ratkaisevan tärkeitä tietoja rikostutkintaan. Talousrikostutkintaa kuitenkin vaikeuttaa se, että finanssilaitokset ja luottolaitokset, kryptovarapalvelun tarjoajat mukaan luettuina, toimittavat rikosten ennalta estämisestä, paljastamisesta, tutkimisesta tai niihin liittyvistä syytetoimista vastaaville toimivaltaisille viranomaisille tilitapahtumatietoja eri muodoissa, jotka eivät ole välittömästi valmiita analysoitavaksi. Useimpien vakavia rikoksia koskevien tutkintojen rajatylittävä luonne, erilaiset muodot, joita tilitapahtumatietojen toimittamiseen käytetään, ja vaikeudet tilitapahtumatietojen käsittelyssä vaikeuttavat jäsenvaltioiden toimivaltaisten viranomaisten välistä tietojenvaihtoa ja rajatylittävien talousrikostutkintojen kehittämistä. Jotta voidaan parantaa toimivaltaisten viranomaisten valmiuksia suorittaa talousrikostutkintaa, tässä direktiivissä vahvistetaan toimenpiteet, joilla varmistetaan, että finanssilaitokset ja luottolaitokset kaikkialla unionissa, kryptovarapalvelun tarjoajat mukaan luettuina, toimittavat tilitapahtumatiedot muodossa, jota toimivaltaiset viranomaiset voivat helposti käsitellä ja analysoida.

(9)

Niihin edellytyksiin ja menettelyihin, joiden mukaisesti toimivaltaiset viranomaiset voivat pyytää tilitapahtumatietoja finanssilaitokset ja luottolaitoksilta, sovelletaan kansallisessa lainsäädännössä vahvistettuja menettelysääntöjä. Se, että yhdenmukaistetaan tekniset järjestelyt, joiden mukaisesti finanssilaitokset ja luottolaitokset toimittavat tilitapahtumatietoja toimivaltaisten viranomaisten pyynnöstä, ei saisi vaikuttaa kansallisiin menettelysääntöihin ja -takeisiin, joiden mukaisesti toimivaltaiset viranomaiset voivat pyytää tilitapahtumatietoja.

(10)

Jotta voidaan varmistaa yhdenmukaiset edellytykset, joiden mukaisesti finanssilaitokset ja luottolaitokset toimittavat tilitapahtumatietoja toimivaltaisille viranomaisille, komissiolle olisi siirrettävä täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 (5) mukaisesti.

(11)

Jäsenvaltioiden olisi tätä direktiiviä täytäntöön pannessaan otettava huomioon sellaisten kansallisen lainsäädännön mukaisesti perustettujen viranomaisten ja elinten luonne, organisatorinen asema, rooli ja erioikeudet, jotka vastaavat rikosten ennalta estämisestä, paljastamisesta, tutkimisesta tai niihin liittyvistä syytetoimista, sekä olemassa olevat mekanismit rahoitusjärjestelmien suojelemiseksi rahanpesulta ja terrorismin rahoitukselta.

(12)

Kaikkeen toimivaltaisten viranomaisten tämän direktiivin nojalla suorittamaan henkilötietojen käsittelyyn sovelletaan Euroopan parlamentin ja neuvoston direktiiviä (EU) 2016/680 (6), jossa vahvistetaan säännöt, jotka koskevat luonnollisten henkilöiden suojelua toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, noudattaen tiettyjä henkilötietojen käsittelyyn liittyviä periaatteita, erityisesti lainmukaisuuden, kohtuullisuuden ja läpinäkyvyyden, käyttötarkoitussidonnaisuuden, tietojen minimoinnin, täsmällisyyden, säilytyksen rajoittamisen, eheyden ja luottamuksellisuuden sekä osoitusvelvollisuuden periaatteita. Tässä direktiivissä kunnioitetaan niitä perusoikeuksia ja noudatetaan niitä periaatteita, jotka on tunnustettu Euroopan unionista tehdyn sopimuksen 6 artiklassa ja perusoikeuskirjassa, erityisesti oikeutta yksityis- ja perhe-elämän kunnioittamiseen ja oikeutta henkilötietojen suojaan.

(13)

Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän direktiivin tavoitteita, joita ovat direktiivin (EU) 2019/1153 mukaisesti nimettyjen toimivaltaisten viranomaisten valtuuttaminen saamaan pääsy ja tekemään hakuja muiden jäsenvaltioiden keskitettyihin pankkitilirekistereihin pankkitilirekisterien yhteenliittämisjärjestelmän kautta ja tilitapahtumatietojen käytön helpottaminen, jotta toimivaltaiset viranomaiset voivat ennalta estää, paljastaa tai tutkia rikoksia tai toteuttaa niihin liittyviä syytetoimia, vaan ne voidaan tämän direktiivin laajuuden ja vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä direktiivissä ei ylitetä sitä, mikä on tarpeen kyseisten tavoitteiden saavuttamiseksi.

(14)

Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyssä pöytäkirjassa N:o 21 olevan 3 artiklan ja 4 a artiklan 1 kohdan mukaisesti Irlanti on 25 päivänä lokakuuta 2021 päivätyllä kirjeellä ilmoittanut haluavansa osallistua tämän direktiivin hyväksymiseen ja soveltamiseen.

(15)

Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Tanskan asemasta tehdyssä pöytäkirjassa N:o 22 olevien 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän direktiivin hyväksymiseen, direktiivi ei sido Tanskaa eikä sitä sovelleta Tanskaan.

(16)

Sen vuoksi direktiiviä (EU) 2019/1153 olisi muutettava.

(17)

Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (7) 42 artiklan 1 kohdan mukaisesti, ja hän on antanut huomautukset 6 päivänä syyskuuta 2021,

1)

muutetaan 1 artikla seuraavasti:

2)

muutetaan 2 artikla seuraavasti:

(3)

korvataan II luvun otsikko seuraavasti:

”TOIMIVALTAISTEN VIRANOMAISTEN PÄÄSY TILITIETOIHIN JA TILITAPAHTUMATIETOJEN MUOTO”

(4)

lisätään 4 artiklaan seuraavat kohdat:

5)

muutetaan 5 artikla seuraavasti:

6)

korvataan 6 artiklan 1 kohdan ensimmäinen virke seuraavasti:

7)

lisätään II lukuun artikla seuraavasti:

8)

lisätään 12 artiklaan kohta seuraavasti:

(*6)  Euroopan parlamentin ja neuvoston asetus (EU) 2024/1620, annettu 31 päivänä toukokuuta 2024, rahanpesun ja terrorismin rahoituksen torjuntaviranomaisen perustamisesta ja asetusten (EU) N:o 1093/2010, (EU) N:o 1094/2010 ja (EU) N:o 1095/2010 muuttamisesta (EUVL L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).”;"

9)

lisätään 22 artiklaan kohta seuraavasti: