52011DC0429

KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE, NEUVOSTOLLE, EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE JA ALUEIDEN KOMITEALLE

EU:n terrorismin rahoituksen jäljittämisjärjestelmä: käytettävissä olevat vaihtoehdot

Johdanto

Kun neuvosto hyväksyi Euroopan unionin ja Amerikan yhdysvaltojen sopimuksen rahaliikenteen sanomanvälitystietojen käsittelystä ja siirtämisestä Euroopan unionista Yhdysvaltoihin terrorismin rahoituksen jäljittämisohjelman tarkoituksiin (EU:n ja Yhdysvaltojen TFTP-sopimuksen)[1], se samalla kehotti komissiota esittämään Euroopan parlamentille ja neuvostolle vuoden kuluessa sopimuksen voimaantulosta (1. elokuuta 2010) ”oikeudelliset ja tekniset puitteet tietojen valikoimiseksi Euroopan unionin alueella”[2]. Euroopan parlamentti on myös johdonmukaisesti pyytänyt kestävän ja oikeudellisesti pätevän eurooppalaisen ratkaisun kehittämistä pidemmällä aikavälillä pyydettyjen tietojen keräämiseksi Euroopan maaperällä[3]. Jo tiedonannossa ”EU:n sisäisen turvallisuuden strategian toteuttamissuunnitelma: viisi askelta kohti turvallisempaa Eurooppaa” ilmoitettiin, että komissio laatii vuonna 2011 puitteet, joiden mukaisesti EU voi kerätä analysoitavaksi rahaliikenteen sanomanvälitystietoja EU:n alueelta.[4] Koska Yhdysvaltojen TFTP-ohjelma on osoittautunut tehokkaaksi, EU:n järjestelmän odotetaan edistävän merkittävästi pyrkimyksiä estää terroristien rahoituksen ja materiaalien saaminen ja parantavan heidän liiketoimiensa seurantaa. Lisäksi voidaan viitata EU:n ja Yhdysvaltojen TFTP-sopimuksen 11 artiklaan, jossa todetaan, että Euroopan komissio tekee sopimuksen voimassaoloaikana selvityksen kohdennetumman tiedonsiirron mahdollistavan vastaavan EU:n järjestelmän mahdollisesta käyttöönotosta. Tämä tiedonanto on ensimmäinen vaihe komission vastauksesta edellä mainitun artiklan mukaiseen vaatimukseen ja neuvoston kehotukseen. Siinä kuvataan toimenpiteitä, jotka komissio on toteuttanut pyrkiessään laatimaan kyseiset ”oikeudelliset ja tekniset puitteet”, ja esitellään harkittavina olevia vaihtoehtoisia tapoja tämän tavoitteen saavuttamiseksi. Tässä vaiheessa ei vielä nimetä parhaana pidettävää vaihtoehtoa vaan esitellään ne olennaiset seikat, jotka on otettava huomioon harkittavina olevissa vaihtoehdoissa. Koska tämä aihe on poliittisesti merkittävä ja oikeudellisesti ja teknisesti monimutkainen, komissio haluaa tiedottaa neuvostolle ja Euroopan parlamentille sen nykytilanteesta ja käynnistää keskustelun. Komission mielestä on hyvä käydä keskustelua ennen vaikutustenarviointiin perustuvien konkreettisten ehdotusten esittämistä.

Tässä yhteydessä on korostettava, että tämä tiedonanto ei vaikuta komission mahdollisesti esittämään ehdotukseen. Myöhemmin mahdollisesti esitettävä ehdotus perustuu edellä mainittuihin keskusteluihin ja vaikutustenarviointiin, joka tehdään komission vuoden 2010 jälkipuoliskolla teettämän tutkimuksen perusteella. Kun otetaan huomioon vaikutus, joka lainsäädäntöehdotuksella olisi perusoikeuksiin ja erityisesti tietosuojaan, vaikutustenarvioinnissa tarkastellaan erityisesti komission mahdollisesti esittämien toimenpiteiden välttämättömyyttä ja oikeasuhteisuutta. Tässä yhteydessä komissio noudattaa ohjeita, jotka se on vahvistanut tiedonannossa ”Euroopan unionin strategia perusoikeuskirjan panemiseksi tehokkaasti täytäntöön”[5].

Lisäksi vaikutustenarvioinnista saadaan tarvittava tekninen taustamateriaali ja käytettävissä olevien vaihtoehtojen yksityiskohtainen arviointi. Näistä kysymyksistä on jo keskusteltu monien tämän alan sidosryhmien, kuten jäsenvaltioiden viranomaisten, tietosuojaviranomaisten, Europolin ja nimetyn palveluntarjoajan kanssa. Edellä mainitun tutkimuksen lopulliset tulokset saadaan vasta tämän vuoden lopussa. Euroopan komissio on järjestänyt vaikutustenarvioinnin laatimisen tueksi kolme asiantuntijakokousta, joihin ovat osallistuneet samat sidosryhmät ja terrorismin rahoituksen jäljittämisohjelman (Terrorist Finance Tracking programme), jäljempänä ’TFTP-ohjelma’, toteuttamisesta vastaavat Yhdysvaltojen viranomaiset. Tässä tiedonannossa käsiteltävät vaihtoehdot perustuvat tutkimuksesta ja asiantuntijakokouksissa käydyistä keskusteluista saatuihin alustaviin tuloksiin.

EU:n terrorismin rahoituksen jäljittämisjärjestelmän tavoitteet

EU:n terrorismin rahoituksen jäljittämisjärjestelmän ( terrorist finance tracking system ), jäljempänä ’TFTS-järjestelmä’, perustamiseen on kaksi keskeistä syytä:

- järjestelmän on määrä edistää tehokkaasti terrorismin torjuntaa ja torjunnan rahoitusta Euroopan unionissa,

- järjestelmän on määrä edistää kolmansiin maihin siirrettävien henkilötietojen määrän rajoittamista. Järjestelmässä olisi mahdollistettava järjestelmän toiminnan edellyttämien tietojen käsittely EU:n alueella EU:n tietosuojaperiaatteiden ja -lainsäädännön mukaisesti.

Yhdysvalloissa terrorismin rahoituksen jäljittämisohjelman (TFTP-ohjelman) on osoitettu tuovan merkittävää lisäarvoa terrorismin ja sen rahoituksen torjuntaan. Siitä on ollut hyötyä paitsi Yhdysvaltojen viranomaisille myös Euroopan unionin jäsenvaltioiden ja kolmansien maiden viranomaisille. Äskettäin tehdyssä EU:n ja Yhdysvaltojen TFTP-sopimuksen arvioinnissa[6] todettiin, että Yhdysvaltojen TFTP-ohjelman perustamisen jälkeen on jaettu 2 500 raporttia kolmansien maiden viranomaisten kanssa. Ylivoimaisesti suurin osa niistä (1 700) on jaettu Euroopan unionin viranomaisten kanssa. Yhdysvaltojen ohjelman tehokkuus ja arvo terrorismin ja sen rahoituksen torjunnalle on vahvistettu myös kahdessa raportissa, jotka on laatinut komission vuonna 2008 ohjelman valvojaksi nimittämä tuomari Bruguière. EU:n viranomaisille toimitetuissa TFTP-ohjelmasta saaduissa tiedoissa on ollut merkittäviä vihjetietoja. Ne koskivat esimerkiksi paljon huomiota herättäneitä (myös suunniteltuja) terrori-iskuja, kuten Madridin ja Lontoon iskuja, vuoden 2006 suunnitelmaa räjäyttää lentokoneita Atlantin ylittävillä lennoilla käyttämällä nestemäisiä räjähteitä ja vuoden 2007 suunniteltua iskua Saksassa oleviin Yhdysvaltojen kohteisiin. EU:n arviointiryhmä totesi myös saaneensa vakuuttavia todisteita lisäarvosta, jota TFTP-ohjelmasta on saatu terrorismin ja sen rahoituksen torjunnassa. Näiden kokemusten perusteella voidaan odottaa, että myös EU:n TFTS-järjestelmä tuo merkittävää lisäarvoa EU:n ja jäsenvaltioiden pyrkimyksille torjua terrorismia ja sen rahoitusta.

Yhdysvaltojen TFTP-ohjelman tehokkuus terrorismin ja sen rahoituksen torjunnassa on kiistaton. Ohjelman vaikutukset kansalaisten perusoikeuksiin ovat kuitenkin herättäneet huolta. Huolestuneisuuteen on antanut aihetta pääasiassa se, että Yhdysvaltojen viranomaisille toimitetaan EU:n ja Yhdysvaltojen TFTP-sopimuksen täytäntöönpanon myötä suuria määriä valikoimattomia henkilötietoja ( bulk data ). Valtaosa näistä tiedoista koskee kansalaisia, joilla ei ole mitään tekemistä terrorismin tai sen rahoituksen kanssa. Tiedot toimitetaan (asianmukaisten tietoluokkien mukaan) valikoimattomasti (yhtä tai useampaa henkilöä koskevan pyynnön perusteella) eikä tapauskohtaisesti siksi, että tietojen tarjoajalla ei ole teknisiä valmiuksia toimittaa tietoja yksittäin. Jotta tietojen tarjoaja voisi luovuttaa kyseisiä tietoja yksittäin, sen olisi luotava kohdennettu haku- ja analyysitoiminto, jota sen omassa toiminnassa ei tarvita ja joka edellyttäisi huomattavia resursseja. Lisäksi tietojen pyytäminen yksittäin merkitsisi, että terrorismin ja sen rahoituksen tutkinnan yhteydessä tutkittujen henkilöiden identiteetti ja heidän keskinäiset rahoitussuhteensa tulisivat tietojen tarjoajan tietoon. Tämä saattaisi haitata kyseisen tutkinnan tehokkuutta.

Tietojen valikoimattomuuden vastapainoksi on otettu käyttöön merkittäviä suojatoimia, joilla varmistetaan, ettei tietoja voida käyttää väärin ja että toimitettavia tietoja saadaan tutkia ja käyttää yksinomaan terrorismin ja sen rahoituksen torjunnassa. Äskettäin tehdyssä EU:n ja Yhdysvaltojen TFTP-sopimuksen arvioinnissa on vahvistettu, että näitä suojatoimia todella toteutetaan sopimuksen määräysten mukaisesti.

On kuitenkin esitetty väitteitä, että toimitettaessa kansalaisia koskevia henkilötietoja suurina määrinä kolmannelle valtiolle loukataan asianomaisten kansalaisten perusoikeuksia lainvastaisesti, kun otetaan huomioon välttämättömyyteen ja oikeasuhteisuuteen liittyvät rajoitukset. Tämän vuoksi neuvosto kehotti komissiota esittämään ehdotuksia sellaisen järjestelmän perustamista varten, jonka avulla tietoja voitaisiin valikoida EU:n alueella. Yleisenä tavoitteena on varmistaa, että kyseiset tiedot käsitellään EU:n tietosuojalainsäädännön ja -periaatteiden sekä Euroopan unionin perusoikeuskirjan mukaisesti. Tässä yhteydessä on syytä huomata, että viranomaisten suorittama rahoitustietojen kerääminen ja käsittely vaikuttaa Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklassa ja perusoikeuskirjan 8 artiklassa vahvistettuun henkilötietojen suojaa koskevaan oikeuteen.

Perusoikeuskirjan 52 artiklan 1 kohdan mukaan näiden perusoikeuksien käyttämistä voidaan rajoittaa ainoastaan lailla, ennustettavuuden takaamiseksi riittävän tarkasti ja kohdennetusti, sekä kyseisten oikeuksien ja vapauksien keskeistä sisältöä kunnioittaen. Rajoituksia voidaan säätää ainoastaan, jos ne ovat välttämättömiä ja oikeassa suhteessa unionin tunnustamiin yleisen edun mukaisiin tavoitteisiin. Nämä periaatteet on sen vuoksi otettava huomioon paitsi päätettäessä siitä, perustetaanko EU:n TFTS-järjestelmä, myös päätettäessä siitä, mikä käytettävissä olevista vaihtoehdoista valitaan järjestelmän toteuttamista varten. Nämä periaatteet vaikuttavat näin ollen myös valintoihin, jotka koskevat esimerkiksi järjestelmän soveltamislaajuutta, sovellettavia säilyttämisaikoja sekä yksittäisten henkilöiden oikeuksia tutustua tietoihin ja poistaa niitä. Näitä kysymyksiä ei käsitellä yksityiskohtaisesti tässä tiedonannossa. Niitä on tutkittava huolellisesti vaikutustenarvioinnissa.

Jos perustettaisiin järjestelmä tietojen valikoimiseksi EU:n alueella, sillä olisi luonnollisesti vaikutuksia voimassa olevaan EU:n ja Yhdysvaltojen TFTP-sopimukseen. Tämä myönnetään sopimuksen 11 artiklan 3 kohdassa, jossa todetaan, että jos Euroopan unioni päättää perustaa tällaisen järjestelmän, tämä saattaa muuttaa merkittävästi sopimuksen toimintaympäristöä, minkä vuoksi osapuolten olisi neuvoteltava sopimuksen muuttamisen tarpeesta, jos järjestelmä päätetään perustaa. Kaikki vaihtoehdot vaikuttaisivat näin ollen myös voimassa olevan EU:n ja Yhdysvaltojen TFTP-sopimuksen tulevaan täytäntöönpanoon ja myöhempään muuttamiseen.

EU:n terrorismin rahoituksen jäljittämisjärjestelmän tärkeimmät tehtävät

Edellä mainituista sidosryhmien kanssa käydyistä keskusteluista nousi ensimmäisten asioiden joukossa esille näkemys, joka sai taakseen valtaosan sidosryhmistä. Sen mukaan mahdollisesti perustettavan EU:n terrorismin rahoituksen jäljittämisjärjestelmän (EU:n TFTS-järjestelmä) tavoitteeksi olisi otettava huolehtiminen EU:n kansalaisten turvallisuudesta. Järjestelmää ei pitäisi perustaa vain asianmukaisten tietojen toimittamiseksi Yhdysvaltojen viranomaisille, koska myös jäsenvaltioiden viranomaiset ovat aidosti kiinnostuneita järjestelmän tuloksista. Tämä lähestymistapa merkitsee myös sitä, että vaikka Yhdysvaltojen TFTP-ohjelma voisi varmasti toimia esikuvana EU:n vastaavan järjestelmän luomiselle, EU:n järjestelmään ei välttämättä tarvitsisi kopioida kaikkia Yhdysvaltojen TFTP-ohjelman osia. EU:n järjestelmää perustettaessa olisi myös otettava huomioon EU:n oikeudellisten ja hallinnollisten puitteiden erityispiirteet, esimerkiksi edellä mainittujen perusoikeuksien kunnioittaminen.

Terrorismin rahoituksen jäljittämiseen edellä mainittujen päätavoitteiden mukaisesti tähtäävän järjestelmän pitäisi joka tapauksessa täyttää seuraavat olennaiset tehtävät:

- sellaisten (oikeudellisesti pätevien) pyyntöjen laatiminen ja toimittaminen nimetyille rahaliikenteen sanomanvälityspalvelujen tarjoajille, jotka koskevat käsittelemättömien tietojen toimittamista luvalliselle vastaanottajalle tai luvallisille vastaanottajille. Tähän kuuluu pyydettävien sanomatyyppien ja sanomien lähetystiheyden määrittely sekä näihin asioihin liittyvien yhteyksien ylläpitäminen palveluntarjoajien kanssa;

- edellä mainittuja käsittelemättömiä tietoja koskevat seuranta- ja hyväksymispyynnöt nimetylle palveluntarjoajalle (palveluntarjoajille). Tässä on tarkistettava, onko käsittelemättömiä tietoja koskeva pyyntö laadittu sovellettavien rajoitusten mukaisesti;

- nimetyltä palveluntarjoajalta (palveluntarjoajilta) saatujen käsittelemättömien tietojen vastaanotto ja säilyttäminen (käsittely) sekä asianmukaisen fyysisen ja sähköisen tietoturvajärjestelmän toteuttaminen;

- hakujen tekeminen toimitettavista tiedoista sovellettavan lainsäädäntökehyksen mukaisesti niiden hakuja koskevien pyyntöjen perusteella, joita jäsenvaltioiden, Yhdysvaltojen tai muiden kolmansien valtioiden viranomaiset esittävät selkeästi määriteltyjen edellytysten ja takeiden nojalla, tai tietoja käsittelevän viranomaisen (tai viranomaisten) omasta aloitteesta;

- toimitettavista tiedoista tehtävien hakujen seuranta ja hyväksyminen;

- hakutulosten analysointi yhdistämällä nämä tulokset muihin saatavilla oleviin tietoihin tai tiedustelutietoon;

- (analysoimattomien) hakutulosten jakaminen tai analyysitulosten jakaminen luvallisille vastaanottajille;

- asianmukaisen tietosuojajärjestelmän toteuttaminen, joka käsittää muun muassa sovellettavat säilytysajat, lokin laatimista koskevat velvoitteet ( logging obligations ) sekä tietoihin tutustumista sekä niiden korjaamista ja poistamista koskevien pyyntöjen käsittelyn.

Näistä olennaisista tehtävistä olisi säädettävä asianmukaisissa säädöksissä valitun vaihtoehdon mukaan joko EU:n tasolla tai kansallisella tasolla taikka molemmilla tasoilla.

Käytettävissä olevien vaihtoehtojen tarkasteluun liittyvät keskeiset periaatteet

Se, mikä käytettävissä olevista vaihtoehdoista valitaan, riippuu edellä esitettyjen olennaisia tehtäviä koskevien näkökohtien lisäksi suurelta osin siitä, miten näiden vaihtoehtojen avulla voidaan ratkaista eräitä keskeisiä kysymyksiä, joita tarkastellaan parhaillaan vaikutustenarvioinnissa ja käsitellään jäljempänä.

Tehokkuus

Ratkaisevaa on, miten tehokkaasti eri vaihtoehdoissa pystytään täyttämään terrorismin ja sen rahoituksen torjuntaa koskeva päätavoite. Tästä näkökulmasta olisi suosittava vaihtoehtoja, joilla parannetaan mahdollisuuksia kansainvälisellä tasolla toteutettavaan tietojen yhteiskäyttöön ja analysointiin, joka parantaa tehokkuutta ja tarjoaa enemmän lisäarvoa. Järjestelmän kokonaistehokkuuteen ja siirrettävien tietojen määrään vaikuttaa merkittävästi etenkin se, mille organisaatioille annetaan tehtäväksi tietojen analysointi sekä analyysien tulosten toimittaminen asianmukaisille viranomaisille. Jäsenvaltioiden olisi siitä huolimatta säilytettävä nykyisen käytännön mukainen valta päättää omien tietojensa tai tiedustelutietonsa jakamisesta muille viranomaisille.

Tietosuoja

Tietojen ja tiedustelutiedon yhteiskäyttö ja analysointi kansanvälisellä tasolla edellyttää vankkaa ja pitkälle kehitettyä tietosuojalainsäädäntöä. Tietosuojalainsäädännön tehokkuus ei riipu vain sovellettavista säännöksistä, joiden nojalla rekisteröidyt voivat käyttää oikeuksiaan, kuten oikeudellisia muutoksenhakukeinoja, vaan myös siitä, onko käytettävissä kokenutta henkilöstöä, kuten riippumaton tietosuojavastaava sekä riippumaton ja kokenut tietosuojavalvontaviranomainen. Tällaisia rakenteita on jo käytössä osalla niistä organisaatioista, jotka voisivat osallistua EU:n TFTS-järjestelmän mahdolliseen perustamiseen, mutta muilla niiden perustaminen olisi vielä edessä. Kunkin eri vaihtoehdon vaikutukset tietosuojaan on näin ollen arvioitava huolellisesti tämän tiedonannon 2 kohdassa tarkoitettujen perusoikeuksien kunnioittamista koskevien yleisten periaatteiden mukaisesti.

Tietoturva

Vankat tietosuojasäännökset on yhdistettävä vallitsevan teknisen kehitystason mukaiseen tietoturvainfrastruktuuriin ja -teknologiaan. Tietoturvanäkökohtien perusteella olisi rajoitettava toimitettavien tietojen käsittelypaikkojen lukumäärää sekä tietojen ulkopuolista käyttöä. Turvallisin ratkaisu olisi säilyttää tietoja yhdessä paikassa, jossa niihin ei voi päästä käsiksi ulkopuolelta. Useimmilla TFTS-järjestelmän toteuttamiseen mahdollisesti osallistuvista organisaatioista on jo käytössä turvallisia tietojenkäsittelyteknologioita. Osalla niistä ei kuitenkaan ole vielä valmiuksia käsitellä tietoja, jotka on määritelty turvallisuusluokkaa ”EU Restricted” ylempään luokkaan.

Tietojen säilytys

Tietoja voitaisiin säilyttää joko kansallisella tai EU:n tasolla. Nimetyltä palveluntarjoajalta (palveluntarjoajilta) saatujen tietojen säilyttäminen EU:n tasolla voitaisiin toteuttaa Europolissa tai jossain muussa EU:n elimessä, esimerkiksi vapauden, turvallisuuden ja oikeuden alueeseen liittyvien laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavassa virastossa (tietotekniikkavirastossa)[7], jonka perustaminen on vielä kesken. Koska tietojen säilyttäminen liittyy erottamattomasti tietosuoja- ja tietoturvakysymyksiin, tietojen säilyttämisestä vastaavan organisaation valinnassa olisi ehdottomasti otettava huomioon organisaatioiden tarjoamat tietosuoja- ja tietoturvajärjestelmät.

Valmiiden rakenteiden ja välineiden käyttö

Kaikissa vaihtoehdoissa olisi mahdollisuuksien mukaan käytettävä valmiita rakenteita. Näin voidaan alentaa kustannuksia sekä hyödyntää saatuja kokemuksia ja valmista infrastruktuuria. Valmiiden välineiden käyttö edellyttää, että olemassa olevalle organisaatiolle annettavat uudet tehtävät sopivat hyvin yhteen organisaation nykyisen tehtävän kanssa. Esimerkiksi Europol, Eurojust tai kansalliset lainkäyttöviranomaiset voisivat tarkistaa ja hyväksyä nimetylle palveluntarjoajalle (palveluntarjoajille) osoitettavat pyynnöt tietojen toimittamisesta.

Asiasta vastaavien viranomaisten välinen yhteistyö

Jäljempänä kuvatuissa vaihtoehdoissa on vaihtelevassa määrin mahdollisuuksia yhteistyöhön ja tietojen ja tiedustelutiedon yhteiskäyttöön kansallisten viranomaisten kesken sekä kansallisten ja EU:n viranomaisten kesken. Eri jäsenvaltiot ovat kehittäneet erilaisia tapoja terrorismin torjunnassa tehtävää viranomaisten yhteistyötä varten. Kaikissa EU:n tason toimissa on noudatettava SEUT-sopimuksen 72 artiklan mukaisia rajoituksia, jotka koskevat yleisen järjestyksen ylläpitämiseen ja sisäisen turvallisuuden suojaamiseen liittyviä jäsenvaltioiden oikeuksia. Jos EU:n TFTS-järjestelmä perustetaan, jäsenvaltioiden on sen vuoksi voitava valvoa sen puitteissa mahdollisimman laajalti niitä tietoja ja tiedustelutietoa, joita ne ovat valmiit jakamaan. Joissakin jäljempänä mainituissa organisaatioissa on kehitetty erilaisia lähestymistapoja tähän kysymykseen. Osa niistä olisi suoraan sovellettavissa perustettavaan järjestelmään.

Alustava katsaus eri vaihtoehtojen mahdollisiin rahoitusvaikutuksiin

EU:n TFTS-järjestelmän perustamisesta sekä EU:n tasolla ja kansallisella tasolla toteutettavasta tietojen jakamisesta aiheutuvien kustannusten kokonaismäärä riippuu suurelta osin valittavasta toimintavaihtoehdosta. Kustannuksiin kuuluvat joka tapauksessa seuraavat:

- nimetyltä palveluntarjoajalta (palveluntarjoajilta) saatavien tietojen turvalliseen siirtoon ja säilytykseen liittyvät kustannukset,

- hakujen tekemiseen ja hakutulosten toimittamiseen tarvittavien ohjelmien kehittämisestä ja ylläpidosta aiheutuvat kustannukset,

- kustannukset hakutulosten tai analyysien jakamisesta luvallisille vastaanottajille,

- hakujen tekemisestä sekä tulosten analysoinnista ja jakamisesta vastaavaan henkilöstöön liittyvät kustannukset,

- seuranta- ja tarkastustehtävistä vastaavaan henkilöstöön liittyvät kustannukset,

- tietosuojasta ja kansalaisten oikeuksista vastaavaan henkilöstöön liittyvät kustannukset.

Yksityiskohtaisia kustannusarvioita ei vielä toistaiseksi ole saatavilla, mutta alustavat laskelmat osoittavat, että EU:n toimintamallin ja jäljempänä käsiteltävien erilaisten yhdistelmävaihtoehtojen perustamiskustannusten vaihteluväli olisi 33–47 miljoonaa euroa ja vuotuisten ylläpitokustannusten 7–11 miljoonaa euroa. Eri vaihtoehtoja tarkastellaan tämän tiedonannon 6 kohdassa. Vaihtoehto 3 olisi kallein. Sen perustamiskustannukset EU:n toimintamallissa olisivat 43 miljoonaa euroa ja (yhdistetyssä) jäsenvaltiomallissa 3,7 miljoonaa euroa. Vuotuiset ylläpitokustannukset olisivat EU-mallissa 4,2 miljoonaa euroa ja (yhdistetyssä) jäsenvaltiomallissa 6,8 miljoonaa euroa. Halvimmassa vaihtoehdossa 2 perustamiskustannukset olisivat 33 miljoonaa euroa ja vuotuiset ylläpitokustannukset 3,5 miljoonaa euroa EU:n toimintamallin osalta ja vuotuiset ylläpitokustannukset 3,3 miljoonaa euroa (yhdistetyn) jäsenvaltiomallin osalta. Vaihtoehdossa 1 perustamiskustannukset olisivat 40,5 miljoonaa euroa ja vuotuiset ylläpitokustannukset 4 miljoonaa euroa EU-mallin osalta ja vuotuiset perustamiskustannukset 5 miljoonaa euroa (yhdistetyn) jäsenvaltiomallin osalta. Kustannukset ovat tietysti alhaisemmat, jos voidaan käyttää nykyisten organisaatioiden henkilöstöä tai valmiita infrastruktuureja sekä ohjelmia ja laitteita. Puhtaasti kansallisen järjestelmän perustamis- ja ylläpitokustannukset olisivat huomattavasti suuremmat (perustamiskustannukset 390 miljoonaa ja vuotuiset ylläpitokustannukset 37 miljoonaa euroa), koska kaikkien jäsenvaltioiden olisi perustettava erittäin hyvin suojattuja tietojenkäsittelyjärjestelmiä ja palkattava henkilökuntaa käyttämään järjestelmää.

Edellä mainitut määrät ovat vasta alustavia, ja niitä on analysoitava ja täsmennettävä edelleen vaikutustenarvioinnin tulosten valossa.

Huomioon otettavia näkökohtia

Riippumatta EU:n TFTS-järjestelmän perustamista ja käyttöä varten valittavasta vaihtoehdosta on tarkasteltava eräitä olennaisia kysymyksiä, jotka koskevat mahdollisen EU:n TFTS-järjestelmän soveltamisalaa. Niitä käsitellään jäljempänä.

Terrorismia ja sen rahoitusta laajempi soveltamisala?

Rahaliikenteen sanomanvälitystietojen saannista on hyötyä muuallakin kuin terrorismin ja sen rahoituksen torjunnassa. Näiden tietojen saanti olisi epäilemättä hyödyllinen apuväline myös muiden vakavan rikollisuuden muotojen, etenkin järjestäytyneen rikollisuuden ja rahanpesun torjunnassa. EU:n ja Yhdysvaltojen TFTP-sopimuksen yhteydessä on suhteellisuusnäkökohtien perusteella kuitenkin asetettu tinkimättä noudatettavia rajoituksia, joiden mukaan tietoja saa käyttää yksinomaan terrorismin ja sen rahoituksen torjunnassa. Tähän mennessä käydyissä alustavissa keskusteluissa on tullut esille yleinen yksimielisyys siitä, että EU:n vastaavassa järjestelmässä olisi käytettävä samaa rajoitettua soveltamisalaa kyseisten suhteellisuusnäkökohtien perusteella ja tämän tiedonannon 2 kohdassa käsiteltyjen ihmisoikeuksien kunnioittamista koskevien yleisten näkökohtien mukaisesti.

Yksi vai useampia palveluntarjoajia?

EU:n ja Yhdysvaltojen TFTP-sopimukseen sovelletaan nykyään rajoitusta, jonka mukaan tietoja voidaan pyytää vain yhdeltä kansainvälisen rahaliikenteen sanomanvälityspalvelujen tarjoajalta. Vaikka tämä palveluntarjoaja on selvästi tärkein kyseisten sanomanvälityspalvelujen maailmanlaajuinen tarjoaja, markkinoilla on muitakin palveluntarjoajia. Tehokkuusnäkökohdat ja tasapuolisten toimintaedellytysten luominen kaikille näiden markkinoiden toimijoille edellyttäisivät sellaisen järjestelmän luomista, jota voitaisiin soveltaa kaikkiin kansainvälisen rahaliikenteen sanomanvälityspalvelujen tarjoajiin. Rahaliikenteen sanomanvälityspalveluja tarjoaville yrityksille aiheutuva hallinnollinen rasitus on joka tapauksessa otettava huomioon valittaessa käytettävissä olevista vaihtoehdoista parhaiten sopiva.

Pelkästään kansainvälisiä vai myös kansallisia sanomanvälityspalveluja?

EU:n ja Yhdysvaltojen TFTP-sopimukseen sovelletaan nykyään rajoitusta, jonka mukaan tietoja voidaan pyytää vain kansainvälisen rahaliikenteen sanomanvälityspalvelujen eli kansainvälisten (myös EU:n jäsenvaltioiden välisten) liiketoimien toteuttamiseen käytettävien sanomanvälityspalvelujen tarjoajilta. Yhtenäiseen euromaksualueeseen (SEPA) liittyvät rahaliikenteen sanomanvälityspalvelut on kuitenkin suljettu järjestelyn ulkopuolelle. EU:n TFTS-järjestelmää perustettaessa on pohdittava myös sitä, olisiko järjestelmää sovellettava myös jäsenvaltioiden välisiin rahaliikenteen sanomanvälityspalveluihin vai ainoastaan kansainvälisiin rahaliikenteen sanomanvälityspalveluihin. Puhtaasti kansalliset rahaliikenteen sanomanvälityspalvelut (joita käytetään vain kansallisten liiketoimien yhteydessä) eivät tällä hetkellä kuulu EU:n ja Yhdysvaltojen TFTP-sopimuksen soveltamisalaan. Mahdollisuudesta käyttää kansallisia rahaliikenteen sanomanvälityspalveluja olisi hyötyä terrorismin ja muiden rikollisuuden muotojen torjunnassa. Ottamatta kantaa siihen, olisiko puhtaasti kansallisen rahaliikenteen sanomanvälityspalvelujen saantia säänneltävä EU:n tasolla, alustavissa keskusteluissa vahvistui kuitenkin yleinen näkemys, jonka mukaan näiden palvelujen käyttö ei olisi suhteellisuusperiaatteen mukaista, joten sen ei pitäisi kuulua EU:n järjestelmän soveltamisalaan.

Millaisten rahaliikenteen sanomanvälitystietojen olisi kuuluttava järjestelmän soveltamisalaan?

Kansainvälisessä pankkijärjestelmässä käytetään monentyyppisiä rahaliikenteen sanomanvälitystietoja. EU:n ja Yhdysvaltojen TFTP-sopimuksessa sallitaan vain yhden rahaliikenteen sanomanvälitystietojen tyypin käyttäminen. Mahdollisuudesta käyttää rahaliikenteen sanomanvälitystietojen muita tyyppejä olisi hyötyä terrorismin ja sen rahoituksen sekä mahdollisesti muiden rikollisuuden muotojen torjunnassa. Suhteellisuusnäkökohdat ja kansalaisten perusoikeuksien kunnioittaminen edellyttäisivät kuitenkin myös järjestelmän piiriin otettavien sanomanvälitystietotyyppien rajoittamista. Vaikutustenarvioinnissa on tätä teknistä kysymystä koskevia yksityiskohtaisia lisätietoja.

EU:n TFTS-järjestelmän vaihtoehdot

Komissio tutkii jäljempänä kuvattavia vaihtoehtoja meneillään olevan vaikutustenarvioinnin yhteydessä. Niiden lisäksi saattaa olla muitakin vaihtoehtoja, eikä näillä vaihtoehdoilla missään tapauksessa rajoiteta lopullista vaikutustenarviointia tai komission sen perusteella tekemää valintapäätöstä.

Laadittaessa uusia aloitteita ja niihin liittyviä vaikutustenarviointeja on yksi harkittavista vaihtoehdoista aina vallitsevan tilanteen säilyttäminen. Se tarkoittaisi tässä tapauksessa EU:n ja Yhdysvaltojen TFTP-sopimuksen voimassa pitämistä ja luopumista EU:n TFTS-järjestelmän perustamisesta. Tämä vaihtoehto ei vastaisi tämän tiedonannon 1 kohdassa mainittuun neuvoston ja parlamentin kehotukseen, jonka mukaan komission on esitettävä ehdotus, jossa hahmotellaan ”oikeudelliset ja tekniset puitteet tietojen valikoimiseksi Euroopan unionin alueella”. Se ei myöskään edistäisi kolmansiin maihin toimitettavien henkilötietojen siirron rajoittamista eikä mahdollistaisi EU:n tietosuojaperiaatteiden ja -lainsäädännön mukaista tietojen käsittelyä EU:n alueella. Kaikki muut jäljempänä yksityiskohtaisemmin käsitellyt vaihtoehdot soveltuvat EU:n TFTS-järjestelmän toteuttamiseen.

Kaikki tämän tiedonannon 3 kohdassa määritellyt EU:n TFTS-järjestelmän olennaiset tehtävät voitaisiin teoriassa toteuttaa joko EU:n tasolla tai kansallisella tasolla. Tehtävät voidaan antaa myös yhdelle tai useammalle eri organisaatiolle näiden nykyisten velvoitteiden mukaisesti. Vaihtoehtoisesti voidaan perustaa uusia organisaatioita suorittamaan niitä. Kyseeseen voisivat tulla joko EU:n tai jäsenvaltioiden organisaatiot. Tämä tarkoittaa, että EU:n tasolla toteutettava toimintamalli on – myös teoriassa – mahdollinen. Siinä kaikki olennaiset tehtävät annettaisiin EU:n tason organisaatioille. Yhtä mahdollinen olisi puhtaasti kansallinen toimintamalli, jossa kaikki tehtävät suoritettaisiin jäsenvaltioiden tasolla. Yleisesti ottaen olisi myös pidettävä mielessä, että valinta keskitetyn, hajautetun tai yhdistetyn järjestelmän välillä ei tässä nimenomaisessa tapauksessa välttämättä vastaa muita sellaisissa aloitteissa tehtyjä valintoja, joihin sisältyy terrorismin ja järjestäytyneen rikollisuuden torjunnassa käytettävää tietojenkäsittelyä. Kaikki tämän alan aloitteet olisikin arvioitava tapauskohtaisesti.

Sekä puhtaasti keskitettyihin että puhtaasti kansallisiin toimintamalleihin liittyy merkittäviä haittoja. EU:n tasolla toteutettavaa toimintamallia ja sen tehokkuutta esimerkiksi haittaisi varmasti se, että yhteydet jäsenvaltioiden lainvalvontaelimiin ja tiedusteluelimiin sekä lainvalvonta- ja tiedustelukäytäntöihin puuttuisivat. Kun näiden asioiden käsittelystä vastaavilta kansallisilta viranomaisilta ei saataisi tietoja, olisi lähes mahdotonta määritellä tarkasti, mitä tietoluokkia nimetyltä palveluntarjoajalta (palveluntarjoajilta) pitäisi pyytää. Myös järjestelmän käyttökelpoisuus heikkenisi, jos kyselyt tietokantaan voitaisiin tehdä vain EU:n tasolla saatavilla olevan tiedustelutiedon perusteella. EU:n yhdentymisen nykyisessä vaiheessa kyseinen tiedustelutieto on pääosin käytettävissä vain kansallisella tasolla. Jäsenvaltiot eivät toisaalta todennäköisesti hyväksyisi tällaista EU:n tason toimintamallia, koska se ei tuottaisi lisäarvoa niiden omille terrorismin ja sen rahoituksen torjuntaan tähtääville toimille. Jäsenvaltiot totesivat kuulemisten yhteydessä myös, että poliittisen hyväksynnän saaminen tälle vaihtoehdolle olisi oikeudellisista ja toiminnallisista syistä vaikeaa.

Toisessa ääripäässä olevan puhtaasti kansallisen toimintamallin vaarana olisivat jäsenvaltioiden väliset erot täytäntöönpanossa sekä tietosuojarikkomusten riskin lisääntyminen, kun toimitettavista tiedoista olisi otettava 27 kopiota. Puhtaasti kansallisesta toimintamallista aiheutuisi ongelmia myös pantaessa täytäntöön yhdenmukaistettua tietosuojalainsäädäntöä sekä yhdenmukaista lähestymistapaa muihin tarpeellisiin rajoituksiin, kuten terrorismin ja sen rahoituksen rajoittamiseen (ja näiden rajoitusten valvontaan). Puhtaasti kansallisessa toimintamallissa on myös epäselvää, mikä jäsenvaltio olisi vastuussa kolmansista maista tulevien hakupyyntöjen käsittelystä. Siinä ei myöskään saataisi lisähyötyä EU:n tasolla tuotettavien hakutulosten analysoinnista. Kuten aiemmin on mainittu, tähän vaihtoehtoon liittyvät kustannukset olisivat paljon suuremmat kuin EU:n tason toimintamallissa, koska kaikkien jäsenvaltioiden olisi perustettava erittäin hyvin suojattuja tietojenkäsittelyjärjestelmiä ja palkattava henkilökuntaa käyttämään järjestelmää.

Sidosryhmien kanssa tehdyissä valmisteluissa tuli siis nopeasti ilmi, ettei mahdollisten vaihtoehtojen kirjon kumpikaan ääripää saanut kannatusta. Yhteisymmärrys vallitsi siitä, että kahden päätavoitteen osalta parhaat mahdolliset tulokset tarjoaa kaikkein todennäköisimmin yhdistetty ratkaisu, jossa eri tehtävät jaetaan eri organisaatioiden kesken EU:n ja jäsenvaltioiden tasolla. Vaikka tämä yhteisymmärrys auttaa sopivimman vaihtoehdon valinnassa, yhdistetyssä toimintamallissakin on vielä tehtävä paljon valintoja. Jäljempänä kuvataan yksityiskohtaisemmin yhdistelmävaihtoehtoja, joita pidettiin meneillään olevan valmistelutyön yhteydessä vakuuttavimpina vaihtoehtoina. Liitteessä ne esitetään myös taulukkona.

EU:n TFTS-järjestelmän koordinointi- ja analyysipalvelu (vaihtoehto 1)

Tässä vaihtoehdossa perustettaisiin keskitetty EU:n TFTS-yksikkö, joka vastaisi useimmista EU:n tasolla toteutettavista tehtävistä. EU:n tasolla toteutettaisiin käsittelemättömiä tietoja koskevien pyyntöjen toimittaminen nimetylle palveluntarjoajalle (palveluntarjoajille), näiden pyyntöjen tarkistaminen, hakupyyntöjen käsittely ja hakujen tekeminen, hakutulosten hallinnointi ja raporttien toimittaminen hakuja pyytäneille tahoille. Pyynnöt nimetylle palveluntarjoajalle (palveluntarjoajille) voitaisiin kuitenkin laatia yhteistyössä asiasta vastaavien jäsenvaltioiden viranomaisten kanssa, ja jäsenvaltiot voisivat myös päättää lähettää omat analyytikkonsa keskitettyyn yksikköön, jossa nämä osallistuisivat hakujen tekoon. Kokonaan keskitetystä vaihtoehdosta poiketen jäsenvaltiot voisivat pyytää, että hakuja tehtäisiin niiden puolesta Yhdysvaltojen TFTP-ohjelmassa käytössä olevaa nykyistä menettelyä vastaavasti tai että niiden omat analyytikot tekisivät hakuja.

Jäsenvaltioiden olisi vaihdettava tietoja keskitetyn EU:n TFTS-yksikön kanssa ”vahvistaakseen” pyynnön ja sen yhteyden terrorismiin, ennen kuin haku voitaisiin aloittaa, tai annettava kansallisten viranomaisten ”ennakkohyväksyä” pyyntönsä. Kyseiset kansalliset viranomaiset voisivat olla esimerkiksi terrorismin torjunnan alalla toimivia jäsenvaltioiden syyttäjiä tai tutkintatuomareita. Jos he hyväksyisivät jonkin tietyn haun toimitettavista tiedoista, keskitetty EU:n TFTS-yksikkö voisi suostua tekemään kyseisiä hakuja ilman lisätarkistusta. Tässä skenaariossa keskitetylle EU:n TFTS-yksikölle ei tarvitsisi toimittaa muita tietoja. Keskitetty EU:n TFTS-yksikkö toimittaisi hakujen tulokset ja tulosten analyysin ja voisi toimittaa tietoja myös oma-aloitteisesti. Myös Yhdysvaltojen ja muiden kolmansien maiden olisi käytettävä vastaavaa menettelyä hakujen tekemistä koskevissa pyynnöissä.

Suojatoimien ja valvonnan toteuttamista seurattaisiin niin ikään keskitetysti. Se voisi käsittää valvonnan, jota toteuttaisivat ulkoiset sidosryhmät, joihin kuuluisi esimerkiksi nimetyn palveluntarjoajan (palveluntarjoajien) edustajia ja riippumattomiksi valvojiksi nimettyjä tahoja. Myös tietosuoja, tietojen eheys ja tietoturva varmistettaisiin keskitetysti.

Järjestelmän tärkeimmät elimet voisivat olla Europol ja Eurojust. Europolin ja Eurojustin tehtävien on tässä tapauksessa sovittava yhteen niille SEUT-sopimuksessa määriteltyjen yleistehtävien kanssa. On myös määriteltävä, missä määrin niiden toimintaa säänteleviä nykyisiä säädöksiä on muutettava. Jos Europol valittaisiin keskitetyksi EU:n TFTS-viranomaiseksi, se käsittelisi myös tietoihin tutustumista tai niiden korjaamista ja suojaamista koskevia rekisteröityjen pyyntöjä voimassa olevan lainsäädäntökehyksen ja tietosuojasäännösten mukaisesti. Keskitetty EU:n TFTS-yksikkö täyttäisi tehtävänsä voimassa olevan lainsäädäntökehyksen mukaisesti ja myös muutoksenhakutapaukset ja valitukset käsiteltäisiin voimassa olevien säännösten mukaisesti. Kansallisella tasolla jäsenvaltioiden lainvalvontaviranomaiset osallistuisivat hakuja koskevien pyyntöjen tarkistamiseen ja hyväksymiseen. Voitaisiin myös perustaa uusia kansallisia elimiä, mutta niistä päättäminen olisi parasta jättää jäsenvaltioiden tehtäväksi toissijaisuusperiaatteen perusteella.[8]

EU:n TFTS-järjestelmän valikointipalvelu (vaihtoehto 2)

Kuten ensimmäiseen toimintavaihtoehtoon, myös tähän vaihtoehtoon kuuluu keskitetyn EU:n TFTS-yksikön perustaminen. Sen tehtäviin kuuluisi käsittelemättömiä tietoja koskevien pyyntöjen toimittaminen nimetylle palveluntarjoajalle (palveluntarjoajille), näiden pyyntöjen tarkistaminen, hakujen tekeminen ja hakupyyntöjen käsittely. Tässä vaihtoehdossa EU:n TFTS-yksikkö ei kuitenkaan saisi analysoida hakutuloksia eikä verrata niitä muihin saatavilla oleviin tietoihin tai tiedustelutietoon silloin, kun haut on tehty jäsenvaltioiden viranomaisten pyynnöstä. Näissä tapauksissa yksikön tehtävänä olisi yksinomaan hakutulosten valmistelu ja jakaminen käyttökelpoisessa muodossa.

Kuten vaihtoehdossa 1, käsittelemättömiä tietoja koskevat nimetylle palveluntarjoajalle (palveluntarjoajille) toimitetut pyynnöt laadittaisiin tiiviissä yhteistyössä jäsenvaltioiden kanssa. Jäsenvaltiot voisivat ilmoittaa tarpeensa keskitetylle TFTS-yksikölle, joka analysoisi ne ja laatisi pyynnön (pyynnöt) analyysin perusteella.

Jäsenvaltioiden viranomaiset pyytäisivät, että niiden puolesta tehtäisiin hakuja. Kansallisella tasolla tarkistettaisiin ja validoitaisiin, missä määrin kyseiset pyynnöt ovat vahvistettuja ja missä määrin niillä on yhteys terrorismiin. Keskitetty EU:n TFTS-yksikkö tekisi haun ja palauttaisi kaikki saadut tulokset esityskelpoisiksi järjestettyinä jäsenvaltioille. Jäsenvaltioiden viranomaiset olisivat ainoa hakuja analysoiva taho, ja ne voisivat myös päättää oma-aloitteisesta tietojen toimittamisesta.

Keskitetyn EU:n TFTS-yksikön tehtävänä olisi hakujen suorittaminen ja tulosten analysointi EU:n toimielinten, Yhdysvaltojen ja muiden kolmansien maiden puolesta. Se voisi siten toimittaa tietoja myös oma-aloitteisesti.

Valvonnan toteuttamista seurattaisiin keskitetysti, kuten aiemmissa vaihtoehdoissa. Se voisi käsittää valvonnan, jota toteuttaisivat ulkoiset sidosryhmät, joihin kuuluisi esimerkiksi nimetyn palveluntarjoajan (palveluntarjoajien) edustajia ja riippumattomiksi valvojiksi nimettyjä tahoja. Myös tietosuoja, tietojen eheys ja tietoturva varmistettaisiin keskitetysti.

Järjestelmän tärkeimmät elimet voisivat olla aiempien vaihtoehtojen tapaan Europol ja Eurojust. Kansallisella tasolla järjestelmän tärkeimpiä elimiä olisivat kansalliset lainvalvonta- tai tiedusteluviranomaiset. Päätökset uusien kansallisten elimien perustamisesta jätettäisiin jäsenvaltioiden tehtäväksi toissijaisuusperiaatteen perusteella. Europol ja/tai kansalliset yksiköt käsittelisivät tietoihin tutustumista sekä niiden korjaamista ja poistamista koskevia EU:n kansalaisten pyyntöjä sekä kansallisten tietosuojaviranomaisten että Europolin yhteisen valvontaviranomaisen osallistuessa käsittelyyn. Muutoksenhakutapaukset ja valitukset käsiteltäisiin sovellettavien säännösten mukaisesti kansallisella tai EU:n tasolla.[9]

Rahanpesun selvittelykeskusten (FIU-yksikköjen) koordinointipalvelu (vaihtoehto 3)

Tähän toimintavaihtoehtoon kuuluisi parannetun rahanpesun selvittelykeskusten (Financial Intelligence Units, jäljempänä ’FIU-yksiköt’) foorumin perustaminen. Se koostuisi jäsenvaltioiden kaikista FIU-yksiköistä. EU:n tason tilapäinen viranomainen toimittaisi käsittelemättömiä tietoja koskevia pyyntöjä nimetylle palveluntarjoajalle (palveluntarjoajille) kokoamalla FIU-yksikköjen määrittelemät tarpeet yhteen pyyntöön, joka myös tarkistettaisiin ja hyväksyttäisiin keskitetysti.

Kukin FIU-yksikkö vastaisi hakujen tekemisestä ja hakutulosten hallinnoinnista oman jäsenvaltionsa puolesta sekä analyysien suorittamisesta ja raporttien toimittamisesta aiheellisiksi katsomilleen tahoille. Kansallisella tai EU:n tasolla tarkistettaisiin ja validoitaisiin, missä määrin haut ovat vahvistettuja ja missä määrin niillä on yhteys terrorismiin. FIU-yksikköjen tehtävänä olisi myös oma-aloitteinen tietojen toimittaminen.

Parannettu FIU-yksikköjen foorumi pystyisi suorittamaan hakuja ja analysoimaan tuloksia EU:n toimielinten ja sellaisten kolmansien maiden puolesta, joiden kanssa EU on tehnyt sopimuksen. Se voisi toimittaa tietoja myös oma-aloitteisesti.

Suojatoimien ja valvonnan toteuttamista seurattaisiin keskitetysti. Se voisi käsittää valvonnan, jota toteuttaisivat ulkoiset sidosryhmät, joihin kuuluisi esimerkiksi nimetyn palveluntarjoajan (palveluntarjoajien) edustajia ja riippumattomiksi valvojiksi nimettyjä tahoja. Myös tietosuoja, tietojen eheys ja tietoturva varmistettaisiin keskitetysti.

Parannetulle FIU-yksikköjen foorumille annettaisiin virallinen oikeudellinen asema ja selkeästi määritellyt tehtävät ja vastuualueet. Kansallisella tasolla tärkeimmät elimet olisivat FIU-yksiköt sekä kansalliset lainvalvonta- ja tiedusteluviranomaiset.

Jokin EU:n tason elin käsittelisi tietoihin tutustumista sekä niiden korjaamista ja poistamista koskevia EU:n kansalaisten pyyntöjä, ja muutoksenhakutapaukset ja valitukset käsiteltäisiin sovellettavien säännösten mukaisesti kansallisella tai EU:n tasolla.

Päätelmät

Tässä tiedonannossa kuvaillaan komission tähän mennessä tekemän valmistelutyön ja vaikutustenarvioinnin tulosten perusteella eri vaihtoehtoja, joiden pohjalta voitaisiin luoda ”oikeudelliset ja tekniset puitteet tietojen valikoimiseksi Euroopan unionin alueella” terrorismin rahoituksen jäljittämisjärjestelmän puitteissa. Esitetyt vaihtoehdot osoittavat, että valmistelutyön puitteissa on vielä tehtävä eräitä muun muassa perusoikeuksien kunnioittamiseen liittyviä tärkeitä valintoja ja päätöksiä ja käsiteltävä paljon yksityiskohtaisemmin monia oikeudellisia, teknisiä, organisatorisia ja rahoitukseen liittyviä kysymyksiä. Näiden merkittävien haasteiden vuoksi komissio katsoo, että valmistelutyön sekä neuvoston ja parlamentin kanssa käytävän keskustelun jatkamiseen on varattava riittävästi aikaa.

* * *

Liite: Yhteenvetotaulukko yhdistelmävaihtoehdoista

EU:n TFTS-järjestelmän koordinointi- ja analyysipalvelu (vaihtoehto 1) | EU:n TFTS-järjestelmän valikointipalvelu (vaihtoehto 2) | FIU-yksikköjen koordinointipalvelu (vaihtoehto 3) |

Käsittelemättömiä tietoja koskevien pyyntöjen laatiminen ja toimittaminen | Keskitetty EU:n TFTS-yksikkö ja jäsenvaltiot | Keskitetty EU:n TFTS-yksikkö ja jäsenvaltiot | Parannettu FIU-yksikköjen foorumi |

Käsittelemättömiä tietoja koskevien pyyntöjen seuranta ja hyväksyminen | Eurojust tai jokin muu EU:n olemassa oleva elin | Eurojust tai jokin muu EU:n olemassa oleva elin | Eurojust tai jokin muu EU:n olemassa oleva elin |

Käsittelemättömien tietojen vastaanotto ja säilytys, tietoturva | Europol tai muu EU:n elin, kuten tietotekniikkavirasto | Europol tai muu EU:n elin, kuten tietotekniikkavirasto | Europol tai muu EU:n elin, kuten tietotekniikkavirasto |

Hakujen tekeminen käsittelemättömistä tiedoista | Keskitetty EU:n TFTS-yksikkö, kansalliset lähetetyt analyytikot tai näiden kahden yhdistelmä | Keskitetty EU:n TFTS-yksikkö | FIU-yksiköt, parannettu FIU-yksikköjen foorumi |

Hakujen teon seuranta ja hyväksyminen | Riippumattomat valvojat, mahd. kans. viranomaiset | Riippumattomat valvojat, kansalliset viranomaiset | Riippumattomat valvojat |

Hakutulosten analysointi | Keskitetty EU:n TFTS-yksikkö, kansalliset lähetetyt analyytikot tai näiden kahden yhdistelmä | Kansalliset haut: kans. viranomaiset, EU:n ja kolmansien maiden haut: EU:n TFTS-yksikön analyytikot | Parannettu FIU-yksikköjen foorumi, kansalliset FIU-yksiköt |

Hakutulosten jakaminen | Europolin analyytikot ja kansalliset lähetetyt analyytikot | Kansalliset haut: kans. viranomaiset, EU:n ja kolmansien maiden haut: EU:n TFTS-yksikön analyytikot | Parannettu FIU-yksikköjen foorumi, kansalliset FIU-yksiköt |

Asianmukaisen tietosuojajärjestelmän toteuttaminen | Europol tai muu EU:n elin, kuten tietotekniikkavirasto | Europol tai muu EU:n elin, kuten tietotekniikkavirasto | Europol tai muu EU:n elin, kuten tietotekniikkavirasto |

[1] EUVL L 195, 27.7.2010, s. 5.

[2] Neuvoston päätös, annettu 13. heinäkuuta 2010, EUVL L 195, 27.7.2010, s. 3.

[3] Ks. esimerkiksi päätöslauselmaesitys P7_TA(2010)0143 ja suosituksen A7-0224/2010 perustelut.

[4] KOM(2010) 673 lopullinen, 22.11.2010. Ks. tavoite 2, toimi 2, s. 8.

[5] KOM(2010) 573 lopullinen, 19.10.2010.

[6] SEC(2011) 438 lopullinen, 30.3.2011.

[7] KOM(2010) 93 lopullinen, 19.3.2010.

[8] Tässä vaiheessa ei vielä tiedetä, miten tämä vaikuttaisi järjestelmän täytäntöönpanoon mahdollisesti osallistuvien EU:n virastojen talousarvioihin.

[9] Ks. alaviite 8.