|
11.7.2019 |
FR |
Journal officiel de l'Union européenne |
L 186/122 |
DIRECTIVE (UE) 2019/1153 DU PARLEMENT EUROPÉEN ET DU CONSEIL
du 20 juin 2019
fixant les règles facilitant l’utilisation d’informations financières et d’une autre nature aux fins de la prévention ou de la détection de certaines infractions pénales, ou des enquêtes ou des poursuites en la matière, et abrogeant la décision 2000/642/JAI du Conseil
LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 87, paragraphe 2,
vu la proposition de la Commission européenne,
après transmission du projet d’acte législatif aux parlements nationaux,
vu l’avis du Comité économique et social européen (1),
après consultation du Comité des régions,
statuant conformément à la procédure législative ordinaire (2),
considérant ce qui suit:
|
(1) |
Il est indispensable de faciliter l’utilisation d’informations financières aux fins de la prévention et de la détection d’infractions graves, et des enquêtes et des poursuites en la matière. |
|
(2) |
Afin de renforcer la sécurité, d’améliorer la poursuite des infractions financières, de lutter contre le blanchiment de capitaux et de prévenir les infractions fiscales dans les États membres et dans l’ensemble de l’Union, il est nécessaire d’améliorer l’accès à l’information par les cellules de renseignement financier (CRF) et les autorités publiques chargées de la prévention ou de la détection d’infractions graves, ou des enquêtes ou des poursuites en la matière, d’accroître leur capacité à mener des enquêtes financières et d’améliorer la coopération entre elles. |
|
(3) |
En vertu de l’article 4, paragraphe 3, du traité sur l’Union européenne, l’Union et les États membres doivent s’assister mutuellement. Ils devraient également s’engager à coopérer de manière loyale et rapide. |
|
(4) |
Dans sa communication du 2 février 2016 sur un plan d’action destiné à renforcer la lutte contre le financement du terrorisme, la Commission s’est engagée à étudier la possibilité de mettre en place un instrument juridique autonome distinct permettant d’élargir l’accès aux registres centralisés des comptes bancaires et des comptes de paiement par les autorités des États membres, y compris par les autorités chargées de la prévention ou de la détection d’infractions pénales, ou des enquêtes ou des poursuites en la matière, par les bureaux de recouvrement des avoirs, par les autorités fiscales et par les autorités chargées de la lutte contre la corruption. De plus, ce plan d’action préconisait également d’inventorier les obstacles à l’accès aux informations et à l’échange et à l’utilisation de ces informations, ainsi qu’à la coopération opérationnelle entre les CRF. |
|
(5) |
Lutter contre les formes graves de criminalité, y compris la fraude financière et le blanchiment de capitaux, demeure une priorité pour l’Union. |
|
(6) |
La directive (UE) 2015/849 du Parlement européen et du Conseil (3) impose aux États membres de mettre en place des registres centralisés des comptes bancaires ou des systèmes de recherche de données permettant d’identifier en temps utile les personnes qui détiennent des comptes bancaires et des comptes de paiement et des coffres-forts. |
|
(7) |
En vertu de la directive (UE) 2015/849, les informations conservées dans de tels registres centralisés des comptes bancaires doivent être directement accessibles aux CRF et doivent être également accessibles aux autorités nationales chargées de la prévention du blanchiment de capitaux, de ses infractions sous-jacentes associées et du financement du terrorisme. |
|
(8) |
Un accès immédiat et direct aux informations conservées dans les registres centralisés des comptes bancaires est souvent indispensable à la réussite d’une enquête judiciaire ou à l’identification, au dépistage et au gel en temps utile des avoirs concernés, en vue de leur confiscation. L’accès direct est le type d’accès le plus immédiat aux informations conservées dans les registres centralisés des comptes bancaires. La présente directive devrait donc établir des règles accordant un accès direct aux informations conservées dans les registres centralisés des comptes bancaires aux autorités désignées des États membres chargées de la prévention ou de la détection d’infractions pénales, ou des enquêtes ou des poursuites en la matière. Lorsqu’un État membre donne accès aux informations relatives aux comptes bancaires au moyen d’un système électronique central de recherche de données, cet État membre devrait veiller à ce que l’autorité qui exploite le système de recherche de données communique les résultats de ces recherches aux autorités compétentes désignées de manière immédiate et non filtrée. La présente directive ne devrait pas avoir d’incidence sur les canaux permettant l’échange d’informations entre les autorités compétentes ou leur pouvoir d’obtenir des informations auprès d’entités assujetties, en vertu du droit de l’Union ou du droit national. Tout accès aux informations conservées dans les registres centralisés par les autorités nationales à des fins autres que celles de la présente directive ou en ce qui concerne des infractions pénales autres que celles couvertes par la présente directive ne relève pas de son champ d’application. |
|
(9) |
Étant donné qu’il existe, dans chaque État membre, un grand nombre d’autorités ou d’organismes compétents en matière de prévention ou de détection des infractions pénales, ou d’enquêtes ou de poursuites en la matière, et afin d’assurer un accès proportionné aux informations financières et d’une autre nature en vertu de la présente directive, les États membres devraient être tenus de désigner les autorités ou organismes qui sont habilités à accéder aux registres centralisés des comptes bancaires et qui sont en mesure de demander des informations aux CRF aux fins de la présente directive. Lorsqu’ils mettent en œuvre la présente directive, les États membres devraient tenir compte de la nature, du statut organisationnel, des missions et des prérogatives de ces autorités et organismes, conformément à leur droit national, y compris des mécanismes existants destinés à protéger les systèmes financiers contre le blanchiment de capitaux et le financement du terrorisme. |
|
(10) |
Les bureaux de recouvrement des avoirs devraient figurer parmi les autorités compétentes désignées et disposer d’un accès direct aux informations conservées dans les registres centralisés des comptes bancaires, lorsqu’ils œuvrent à la prévention ou la détection d’une infraction pénale grave spécifique, ou enquêtent en la matière, ou lorsqu’ils interviennent à l’appui d’une enquête pénale spécifique, notamment pour l’identification, le dépistage et le gel d’avoirs. |
|
(11) |
Dans la mesure où le droit national prévoit que les autorités fiscales et les services de lutte contre la corruption sont compétents aux fins de la prévention ou de la détection d’infractions pénales, ou des enquêtes ou des poursuites en la matière, ces autorités et services devraient également être considérés comme des autorités susceptibles d’être désignées aux fins de la présente directive. Les enquêtes administratives autres que celles menées par les CRF pour prévenir, détecter et combattre efficacement le blanchiment de capitaux et le financement du terrorisme ne devraient pas relever de la présente directive. |
|
(12) |
Les auteurs d’infractions pénales, en particulier les groupes criminels et les terroristes, exercent souvent leurs activités dans divers États membres et leurs avoirs, y compris les comptes bancaires, sont souvent situés dans d’autres États membres. Compte tenu de la dimension transfrontière de la grande criminalité, notamment le terrorisme, et des activités financières qui y sont liées, il est souvent nécessaire que les autorités compétentes qui mènent les enquêtes pénales dans un État membre aient accès aux informations relatives aux comptes bancaires détenus dans d’autres États membres. |
|
(13) |
Les informations obtenues par les autorités compétentes à partir des registres nationaux centralisés des comptes bancaires peuvent être échangées avec les autorités compétentes situées dans un autre État membre, conformément à la décision-cadre 2006/960/JAI du Conseil (4), à la directive 2014/41/UE du Parlement européen et du Conseil (5) et aux règles applicables en matière de protection des données. |
|
(14) |
La directive (UE) 2015/849 a sensiblement renforcé le cadre juridique de l’Union régissant l’activité et la coopération des CRF, y compris l’évaluation par la Commission de la possibilité de créer un mécanisme de coordination et de soutien. Le statut juridique des CRF varie selon les États membres, d’un statut administratif ou répressif à un statut hybride. Les pouvoirs des CRF incluent le droit d’accéder aux informations financières, administratives et en matière répressive dont elles ont besoin pour prévenir, détecter et combattre le blanchiment de capitaux, les infractions sous-jacentes associées et le financement du terrorisme. Néanmoins, le droit de l’Union ne prévoit pas tous les outils et mécanismes spécifiques dont les CRF devraient disposer pour accéder à ces informations et accomplir leurs missions. Comme les États membres sont entièrement responsables de la mise en place et du choix de la nature organisationnelle des CRF, le degré d’accès de ces dernières aux bases de données réglementaires est variable, ce qui se traduit par des échanges d’informations insuffisants entre les services répressifs ou judiciaires et les CRF. |
|
(15) |
Afin d’accroître la sécurité juridique et l’efficacité opérationnelle, la présente directive devrait établir des règles destinées à renforcer la capacité des CRF à partager les informations financières et les analyses financières avec les autorités compétentes désignées dans leur État membre pour toutes les infractions pénales graves. Plus précisément, les CRF devraient être tenues de coopérer avec les autorités compétentes désignées de leur État membre et être en mesure de donner suite, en temps utile, aux demandes motivées d’informations financières ou d’analyses financières présentées par ces autorités compétentes désignées, lorsque ces informations financières ou ces analyses financières sont nécessaires, sur la base d’une approche au cas par cas, et lorsque ces demandes sont motivées par des préoccupations liées à la prévention ou à la détection d’infractions pénales graves, ou à des enquêtes ou des poursuites en la matière, sous réserve des exemptions prévues à l’article 32, paragraphe 5, de la directive (UE) 2015/849. Cette exigence ne devrait pas faire obstacle à l’autonomie des CRF en vertu de la directive (UE) 2015/849. En particulier, dans les cas où les informations requises proviennent d’une CRF d’un autre État membre, toutes les restrictions et conditions imposées par cette CRF quant à l’utilisation de ces informations devraient être respectées. Toute utilisation à des fins allant au-delà de celles initialement approuvées devrait être subordonnée à l’autorisation préalable de cette CRF. Tout refus de donner suite à une demande d’informations ou d’analyses devrait être expliqué de manière appropriée par les CRF. La présente directive ne devrait pas porter atteinte à l’indépendance et à l’autonomie opérationnelles des CRF en application de la directive (UE) 2015/849, y compris l’autonomie dont disposent les CRF pour diffuser spontanément des informations de leur propre initiative aux fins de la présente directive. |
|
(16) |
La présente directive devrait également établir un cadre juridique clairement défini permettant aux CRF de demander des données pertinentes conservées par les autorités compétentes désignées dans leur État membre, afin d’être en mesure de prévenir, de détecter et de combattre efficacement le blanchiment de capitaux, les infractions sous-jacentes associées et le financement du terrorisme. |
|
(17) |
Les CRF devraient s’efforcer d’échanger rapidement des informations financières ou des analyses financières dans des cas exceptionnels et urgents, lorsque ces informations ou analyses sont liées au terrorisme ou à la criminalité organisée associée au terrorisme. |
|
(18) |
Un tel échange ne devrait pas entraver le rôle actif que joue une CRF, en vertu de la directive (UE) 2015/849, dans la diffusion de ses analyses à d’autres CRF, lorsque ces analyses révèlent des faits, un comportement ou un soupçon liés au blanchiment de capitaux ou au financement du terrorisme, qui présentent un intérêt direct pour ces autres CRF. Les analyses financières comprennent une analyse opérationnelle centrée sur des cas individuels et des objectifs spécifiques ou sur des informations appropriées sélectionnées, en fonction du type et du volume d’informations reçues et de l’usage qu’il est prévu de faire de ces informations après leur diffusion, ainsi qu’une analyse stratégique portant sur les tendances et les formes que revêtent le blanchiment de capitaux et le financement du terrorisme. La présente directive ne devrait toutefois pas porter atteinte au statut organisationnel ni au rôle conférés aux CRF par le droit national des États membres. |
|
(19) |
Compte tenu du caractère sensible des données financières qui devraient être analysées par les CRF et des garanties nécessaires en matière de protection des données, la présente directive devrait établir précisément le type d’informations pouvant être échangées entre les CRF, entre les CRF et les autorités compétentes désignées et entre les autorités compétentes désignées des différents États membres, ainsi que leur portée. La présente directive ne devrait pas modifier les méthodes de collecte de données dont il est actuellement convenu. Toutefois, les États membres devraient pouvoir décider d’élargir le champ d’application des informations financières et des informations relatives aux comptes bancaires pouvant être échangées entre les CRF et les autorités compétentes désignées. Les États membres devraient aussi pouvoir faciliter l’accès des autorités compétentes désignées aux informations financières et aux informations relatives aux comptes bancaires aux fins de la prévention ou de la détection d’infractions pénales autres que des infractions pénales graves, ou des enquêtes ou des poursuites en la matière. La présente directive ne devrait pas déroger aux règles applicables en matière de protection des données. |
|
(20) |
Dans le cadre des compétences et missions spécifiques de l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) instituée par le règlement (UE) 2016/794 du Parlement européen et du Conseil (6), telles qu’elles sont fixées dans ledit règlement, Europol apporte un soutien aux enquêtes transfrontières menées par les États membres sur les activités de blanchiment de capitaux des organisations criminelles transnationales. Dans ce contexte, Europol devrait communiquer aux États membres toute information relative aux infractions pénales qui les concernent ainsi que tout lien existant entre ces infractions. Conformément audit règlement, les unités nationales Europol sont les organes de liaison entre Europol et les autorités des États membres qui sont compétentes pour enquêter sur les infractions pénales. Afin de fournir à Europol les informations nécessaires à l’accomplissement de ses missions, chaque État membre devrait autoriser sa CRF à donner suite aux demandes d’informations financières et d’analyses financières présentées par Europol par l’intermédiaire de l’unité nationale Europol de cet État membre ou, le cas échéant, dans le cadre de contacts directs. Les États membres devraient également prévoir que leur unité nationale Europol et, le cas échéant, leurs autorités compétentes désignées, sont habilitées à donner suite aux demandes d’informations relatives aux comptes bancaires présentées par Europol. Les demandes d’Europol devraient être dûment justifiées. Elles devraient être présentées au cas par cas, dans les limites des responsabilités d’Europol et pour l’accomplissement de ses missions. L’indépendance et l’autonomie opérationnelles des CRF ne devraient pas être compromises et la décision de fournir ou non les informations ou les analyses demandées devrait rester du ressort des CRF. Pour que la coopération soit rapide et efficace, les CRF devraient donner suite en temps utile aux demandes d’Europol. Conformément au règlement (UE) 2016/794, Europol devrait maintenir sa pratique actuelle consistant à communiquer aux États membres des informations en retour sur l’utilisation qui est faite des informations ou des analyses fournies au titre de la présente directive. |
|
(21) |
La présente directive devrait également tenir compte du fait que, le cas échéant, conformément à l’article 43 du règlement (UE) 2017/1939 du Conseil (7), les procureurs européens délégués du Parquet européen sont habilités à obtenir toutes les informations pertinentes stockées dans les bases de données nationales sur les enquêtes pénales et dans celles tenues par les services répressifs ainsi que dans d’autres registres pertinents tenus par des autorités publiques, y compris les registres centralisés des comptes bancaires et les systèmes de recherche de données, dans les mêmes conditions que celles applicables en droit national dans des cas similaires. |
|
(22) |
Afin de renforcer la coopération entre les CRF, la Commission devrait réaliser une analyse d’impact dans un avenir proche afin d’évaluer la possibilité et l’opportunité de créer un mécanisme de coordination et de soutien, tel qu’une «CRF de l’Union». |
|
(23) |
Pour atteindre un juste équilibre entre efficacité et niveau élevé de protection des données, les États membres devraient être tenus de garantir que le traitement d’informations financières sensibles susceptibles de révéler des données sensibles sur l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ou des données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique ne devrait être autorisé que s’il est effectué par des personnes spécifiquement autorisées et conformément aux règles applicables en matière de protection des données. |
|
(24) |
La présente directive respecte les droits fondamentaux et observe les principes reconnus par l’article 6 du traité sur l’Union européenne et par la Charte des droits fondamentaux de l’Union européenne, en particulier le droit au respect de la vie privée et familiale, le droit à la protection des données à caractère personnel, l’interdiction de toute discrimination, la liberté d’entreprise, le droit à un recours effectif et à accéder à un tribunal impartial, la présomption d’innocence et les droits de la défense et les principes de légalité et de proportionnalité des délits et des peines, ainsi que les droits et principes fondamentaux prévus dans le droit international et les accords internationaux auxquels l’Union ou l’ensemble des États membres sont parties, notamment la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, et par les constitutions des États membres, dans leur champ d’application respectif. |
|
(25) |
Il est essentiel de veiller à ce que le traitement des données à caractère personnel en vertu de la présente directive respecte pleinement le droit à la protection des données à caractère personnel. Tout traitement de ce type est soumis au règlement (UE) 2016/679 (8) et à la directive (UE) 2016/680 (9) du Parlement européen et du Conseil, dans leur champ d’application respectif. En ce qui concerne l’accès des bureaux de recouvrement des avoirs aux registres centralisés des comptes bancaires et aux systèmes de recherche de données, la directive (UE) 2016/680 s’applique, alors que l’article 5, paragraphe 2, de la décision 2007/845/JAI du Conseil (10) ne s’applique pas. En ce qui concerne Europol, le règlement (UE) 2016/794 s’applique. La présente directive devrait prévoir des garanties et des conditions spécifiques et supplémentaires pour assurer la protection des données à caractère personnel en ce qui concerne les mécanismes de traitement des données sensibles et les registres des demandes d’informations. |
|
(26) |
Toute donnée à caractère personnel obtenue en vertu de la présente directive ne devrait être traitée que conformément aux règles applicables en matière de protection des données par les autorités compétentes lorsque cela est nécessaire et proportionné aux fins de la prévention ou de la détection d’infractions graves, ou des enquêtes ou des poursuites en la matière. |
|
(27) |
En outre, afin de respecter le droit à la protection des données à caractère personnel et le droit à la vie privée, et de limiter l’incidence de l’accès aux informations contenues dans les registres centralisés des comptes bancaires et dans les systèmes de recherche de données, il est essentiel de prévoir des conditions qui limitent un tel accès. En particulier, les États membres devraient veiller à ce que des politiques et mesures appropriées de protection des données s’appliquent à l’accès des autorités compétentes aux données à caractère personnel aux fins de la présente directive. Seul le personnel autorisé devrait avoir accès aux informations contenant des données à caractère personnel pouvant être obtenues dans des registres centralisés des comptes bancaires ou au moyen de processus d’authentification. Le personnel autorisé à accéder à ces données sensibles devrait bénéficier d’une formation sur les pratiques en matière de sécurité en ce qui concerne l’échange et le traitement des données. |
|
(28) |
Le transfert de données financières à des pays tiers et à des partenaires internationaux, aux fins de la présente directive, ne devrait être autorisé que dans les conditions fixées au chapitre V du règlement (UE) 2016/679 ou au chapitre V de la directive (UE) 2016/680. |
|
(29) |
La Commission devrait établir un rapport sur la mise en œuvre de la présente directive trois ans après la date de sa transposition, puis tous les trois ans. Conformément à l’accord interinstitutionnel du 13 avril 2016«Mieux légiférer» (11), la Commission devrait également procéder à une évaluation de la présente directive sur la base des informations recueillies selon des modalités de suivi spécifiques, afin d’évaluer les effets réels de la directive et la nécessité de toute action ultérieure. |
|
(30) |
La présente directive a pour objectif l’adoption de règles visant à assurer aux citoyens de l’Union un niveau de sécurité plus élevé en prévenant et en combattant la criminalité, conformément à l’article 67 du traité sur le fonctionnement de l’Union européenne. En raison de leur nature transnationale, les menaces terroristes et criminelles touchent l’Union dans son ensemble et nécessitent une réponse à l’échelle de l’Union. Les criminels pourraient exploiter le fait que les informations relatives aux comptes bancaires et les informations financières ne soient pas utilisées de manière efficace dans un État membre, et en tirer profit, ce qui pourrait avoir des répercussions dans un autre État membre. |
|
(31) |
Étant donné que l’objectif de la présente directive, à savoir améliorer l’accès aux informations par les CRF et les autorités publiques chargées de la prévention, de la détection d’infractions graves, ou des enquêtes ou poursuites en la matière, renforcer leur capacité à mener des enquêtes financières et favoriser la coopération entre elles, ne peut pas être atteint de manière suffisante par les États membres, mais peut, en raison de la dimension ou des effets de l’action, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, la présente directive n’excède pas ce qui est nécessaire pour atteindre cet objectif. |
|
(32) |
Afin d’assurer des conditions uniformes d’exécution de la présente directive en ce qui concerne l’autorisation des États membres d’appliquer provisoirement, ou de conclure, des accords avec des pays tiers qui sont parties contractantes de l’Espace économique européen, sur des matières relevant du champ d’application du chapitre II de la présente directive, il convient de conférer des compétences d’exécution à la Commission. Ces compétences devraient être exercées en conformité avec le règlement (UE) no 182/2011 du Parlement européen et du Conseil (12). |
|
(33) |
La décision 2000/642/JAI du Conseil devrait être abrogée, étant donné que son objet est régi par d’autres actes de l’Union et n’est plus nécessaire. |
|
(34) |
Conformément à l’article 3 du protocole no 21 sur la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Royaume-Uni et l’Irlande ont notifié leur souhait de participer à l’adoption et à l’application de la présente directive. |
|
(35) |
Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption de la présente directive et n’est pas lié par celle-ci ni soumis à son application. |
|
(36) |
Le Contrôleur européen de la protection des données a été consulté conformément à l’article 28, paragraphe 2, du règlement (CE) no 45/2001 du Parlement européen et du Conseil (13) et a rendu un avis le 10 septembre 2018, |
ONT ADOPTÉ LA PRÉSENTE DIRECTIVE:
CHAPITRE I
DISPOSITIONS GÉNÉRALES
Article premier
Objet
1. La présente directive établit des mesures visant à faciliter l’accès aux informations financières et aux informations relatives aux comptes bancaires, ainsi que l’utilisation de ces informations, par les autorités compétentes, aux fins de la prévention ou de la détection d’infractions pénales graves, ou des enquêtes ou des poursuites en la matière. Elle établit également des mesures visant à faciliter l’accès des cellules de renseignement financier (CRF) aux informations en matière répressive pour prévenir et combattre le blanchiment de capitaux, les infractions sous-jacentes associées et le financement du terrorisme, et des mesures visant à favoriser la coopération entre les CRF.
2. La présente directive est sans préjudice:
|
a) |
de la directive (UE) 2015/849 et des dispositions y afférentes du droit national, notamment le statut organisationnel conféré aux CRF par le droit national, ainsi que leur indépendance et leur autonomie opérationnelles; |
|
b) |
des canaux pour l’échange d’informations entre les autorités compétentes ou du pouvoir des autorités compétentes, en vertu du droit de l’Union ou du droit national, d’obtenir des informations auprès d’entités assujetties; |
|
c) |
du règlement (UE) 2016/794; |
|
d) |
des obligations découlant des instruments de l’Union relatifs à l’entraide judiciaire ou à la reconnaissance mutuelle des décisions en matière pénale et de la décision-cadre 2006/960/JAI. |
Article 2
Définitions
Aux fins de la présente directive, on entend par:
|
1) |
«registres centralisés des comptes bancaires», les mécanismes automatisés centralisés, tels que les registres centraux ou les systèmes électroniques centraux de recherche de données, mis en place conformément à l’article 32 bis, paragraphe 1, de la directive (UE) 2015/849; |
|
2) |
«bureaux de recouvrement des avoirs», les bureaux nationaux mis en place ou désignés par chaque État membre en vertu de la décision 2007/845/JAI; |
|
3) |
«cellule de renseignement financier (CRF)», une CRF telle qu’établie en vertu de l’article 32 de la directive (UE) 2015/849; |
|
4) |
«entités assujetties», les entités mentionnées à l’article 2, paragraphe 1, de la directive (UE) 2015/849; |
|
5) |
«informations financières», tout type d’informations ou de données, telles que les données sur des avoirs financiers, des mouvements de fonds ou des relations liées à des activités financières, qui sont déjà détenues par des CRF pour prévenir, détecter et combattre efficacement le blanchiment de capitaux et le financement du terrorisme; |
|
6) |
«informations en matière répressive»:
de telles informations peuvent être, entre autres, des casiers judiciaires, des informations sur des enquêtes, des informations sur le gel ou la saisie d’avoirs ou d’autres mesures d’enquête ou mesures provisoires, et des informations sur des condamnations et des confiscations; |
|
7) |
«informations relatives aux comptes bancaires», les informations ci-après relatives aux comptes bancaires et aux comptes de paiement ainsi qu’aux coffres-forts qui sont contenues dans les registres centralisés des comptes bancaires:
|
|
8) |
«blanchiment de capitaux», les comportements définis à l’article 3 de la directive (UE) 2018/1673 du Parlement européen et du Conseil (14); |
|
9) |
«infractions sous-jacentes associées», les infractions visées à l’article 2, point 1), de la directive (UE) 2018/1673; |
|
10) |
«financement du terrorisme», les comportements définis à l’article 11 de la directive (UE) 2017/541 du Parlement européen et du Conseil (15); |
|
11) |
«analyse financière», les résultats de l’analyse opérationnelle et stratégique qui a déjà été effectuée par les CRF pour accomplir leurs missions, en vertu de la directive (UE) 2015/849; |
|
12) |
«infractions pénales graves», les formes de criminalité énumérées à l’annexe I du règlement (UE) 2016/794. |
Article 3
Désignation des autorités compétentes
1. Chaque État membre désigne, parmi ses autorités chargées de la prévention ou de la détection des infractions pénales, ou des enquêtes ou des poursuites en la matière, les autorités compétentes habilitées à avoir accès à son registre centralisé national des comptes bancaires et à y effectuer des recherches. Ces autorités compétentes comprennent au moins les bureaux de recouvrement des avoirs.
2. Chaque État membre désigne, parmi ses autorités chargées de la prévention ou de la détection des infractions pénales, ou des enquêtes ou des poursuites en la matière, les autorités compétentes qui peuvent demander des informations financières ou des analyses financières à la CRF et recevoir ces informations ou analyses.
3. Chaque État membre notifie à la Commission la liste des autorités compétentes qu’il a désignées en vertu des paragraphes 1 et 2 au plus tard le 2 décembre 2021, et notifie à la Commission toute modification à cet égard. La Commission publie les notifications au Journal officiel de l’Union européenne.
CHAPITRE II
ACCÈS DES AUTORITÉS COMPÉTENTES AUX INFORMATIONS RELATIVES AUX COMPTES BANCAIRES
Article 4
Accès aux informations relatives aux comptes bancaires et recherches dans ces informations par les autorités compétentes
1. Les États membres veillent à ce que les autorités nationales compétentes désignées en vertu de l’article 3, paragraphe 1, soient habilitées à avoir accès aux informations relatives aux comptes bancaires et à effectuer des recherches dans ces informations, directement et immédiatement, lorsque cela est nécessaire à l’accomplissement de leurs missions, aux fins de prévenir ou de détecter une infraction pénale grave, ou de mener des enquêtes ou des poursuites en la matière, ou d’apporter un soutien à une enquête pénale concernant une infraction pénale grave, y compris l’identification, le dépistage et le gel des avoirs liés à cette enquête. L’accès et les recherches sont considérés comme étant directs et immédiats, entre autres, lorsque les autorités nationales gérant les registres centralisés des comptes bancaires transmettent rapidement, au moyen d’un mécanisme automatisé, les informations relatives aux comptes bancaires aux autorités compétentes, à condition qu’aucune entité intermédiaire ne puisse influer sur les données demandées ou les informations devant être fournies.
2. Les informations supplémentaires que les États membres jugent essentielles et incluent dans les registres centralisés des comptes bancaires en vertu de l’article 32 bis, paragraphe 4, de la directive (UE) 2015/849 ne sont pas accessibles aux autorités compétentes, et celles-ci ne peuvent y effectuer des recherches, en vertu de la présente directive.
Article 5
Conditions pour l’accès et les recherches effectuées par les autorités compétentes
1. L’accès aux informations relatives aux comptes bancaires et les recherches dans ces informations conformément à l’article 4 sont effectués uniquement, au cas par cas, par le personnel de chaque autorité compétente, qui a été spécifiquement désigné et autorisé à exécuter ces tâches.
2. Les États membres veillent à ce que le personnel des autorités compétentes désignées respecte des exigences professionnelles élevées en matière de confidentialité et de protection des données et qu’il soit d’une grande intégrité et doté de compétences appropriées.
3. Les États membres veillent à ce que des mesures techniques et organisationnelles soient en place qui permettent de garantir la sécurité des données, conformément à des normes technologiques élevées, aux fins de l’exercice par les autorités compétentes de l’habilitation à avoir accès aux informations relatives aux comptes bancaires et à y effectuer des recherches conformément à l’article 4.
Article 6
Contrôle de l’accès et des recherches par les autorités compétentes
1. Les États membres prévoient que les autorités gérant les registres centralisés des comptes bancaires veillent à ce que chaque accès aux informations relatives aux comptes bancaires et chaque recherche effectuée dans ces informations par les autorités compétentes désignées soient consignés dans des journaux. Les journaux mentionnent notamment les éléments suivants:
|
a) |
la référence du dossier national; |
|
b) |
la date et l’heure de la requête ou de la recherche; |
|
c) |
le type de données utilisées pour lancer la requête ou la recherche; |
|
d) |
l’identifiant unique des résultats; |
|
e) |
le nom de l’autorité compétente désignée qui a consulté le registre; |
|
f) |
l’identifiant d’utilisateur unique de l’agent qui a introduit la requête ou qui a effectué la recherche et, le cas échéant, celui de l’agent qui a ordonné la requête ou la recherche et, dans la mesure du possible, l’identifiant d’utilisateur unique du destinataire des résultats de la requête ou de la recherche. |
2. Les journaux sont régulièrement contrôlés par les délégués à la protection des données pour les registres centralisés des comptes bancaires. Les journaux sont mis à la disposition de l’autorité de contrôle compétente instituée conformément à l’article 41 de la directive (UE) 2016/680, sur demande.
3. Les journaux sont uniquement utilisés pour contrôler la protection des données, notamment pour vérifier la recevabilité d’une demande et la licéité du traitement des données, et pour garantir la sécurité des données. Ils sont protégés par des mesures appropriées empêchant tout accès non autorisé et sont effacés cinq ans après leur création, sauf s’ils sont nécessaires à des procédures de contrôle en cours.
4. Les États membres veillent à ce que les autorités gérant les registres centralisés des comptes bancaires prennent des mesures appropriées pour que le personnel soit informé du droit de l’Union et du droit national applicables, y compris les règles applicables en matière de protection des données. De telles mesures comprennent des programmes de formation spécialisés.
CHAPITRE III
ÉCHANGE D’INFORMATIONS ENTRE LES AUTORITÉS COMPÉTENTES ET LES CRF, ET ENTRE LES CRF
Article 7
Demandes d’informations adressées par des autorités compétentes à une CRF
1. Sous réserve des garanties procédurales nationales, chaque État membre veille à ce que sa CRF soit tenue de coopérer avec ses autorités compétentes désignées visées à l’article 3, paragraphe 2, et d’être en mesure de donner suite, en temps utile, aux demandes motivées d’informations financières ou d’analyses financières présentées par ces autorités compétentes désignées dans leur État membre respectif, lorsque ces informations financières ou ces analyses financières sont nécessaires, sur la base d’une approche au cas par cas, et que la demande est motivée par des préoccupations liées à la prévention ou à la détection d’infractions pénales graves, ou à des enquêtes ou des poursuites en la matière.
2. Lorsqu’il existe des raisons objectives de supposer que la communication de ces informations aurait une incidence négative sur des enquêtes ou des analyses en cours ou, dans des circonstances exceptionnelles, lorsque la divulgation des informations serait manifestement disproportionnée par rapport aux intérêts légitimes d’une personne physique ou morale ou ne serait pas pertinente par rapport aux finalités pour lesquelles elles ont été demandées, la CRF n’est pas tenue de donner suite à la demande d’informations.
3. Toute utilisation à des fins allant au-delà de celles initialement approuvées est subordonnée à l’autorisation préalable de cette CRF. Tout refus de donner suite à une demande présentée au titre du paragraphe 1 est expliqué de manière appropriée par les CRF.
4. La décision de procéder à la diffusion des informations reste du ressort de la CRF.
5. Les autorités compétentes désignées peuvent traiter les informations financières et les analyses financières communiquées par la CRF à des fins spécifiques de prévention ou de détection d’infractions pénales graves, ou d’enquêtes ou de poursuites en la matière, qui sont différentes des finalités pour lesquelles des données à caractère personnel sont collectées conformément à l’article 4, paragraphe 2, de la directive (UE) 2016/680.
Article 8
Demandes d’informations adressées par une CRF aux autorités compétentes
Sous réserve des garanties procédurales nationales et en plus de l’accès des CRF aux informations prévu à l’article 32, paragraphe 4, de la directive (UE) 2015/849, chaque État membre veille à ce que ses autorités compétentes désignées soient tenues de donner suite, en temps utile, aux demandes d’informations en matière répressive présentées par la CRF, au cas par cas, lorsque ces informations sont nécessaires pour prévenir, détecter et combattre le blanchiment de capitaux, les infractions sous-jacentes associées et le financement du terrorisme.
Article 9
Échange d’informations entre les CRF de différents États membres
1. Les États membres veillent à ce que, dans des cas exceptionnels et urgents, leurs CRF soient habilitées à échanger des informations financières ou des analyses financières susceptibles d’être pertinentes pour le traitement ou l’analyse d’informations liées au terrorisme ou à la criminalité organisée associée au terrorisme.
2. Les États membres veillent à ce que, dans les cas visés au paragraphe 1 et sous réserve de leurs limitations opérationnelles, les CRF s’efforcent d’échanger ces informations rapidement.
Article 10
Échange d’informations entre les autorités compétentes de différents États membres
1. Sous réserve des garanties procédurales nationales, chaque État membre veille à ce que ses autorités compétentes désignées en vertu de l’article 3, paragraphe 2, puissent échanger des informations financières ou des analyses financières obtenues auprès de la CRF de leur État membre, sur demande et au cas par cas, avec une autorité compétente désignée d’un autre État membre, lorsque ces informations financières ou ces analyses financières sont nécessaires pour prévenir, détecter et combattre le blanchiment de capitaux, les infractions sous-jacentes associées et le financement du terrorisme.
Chaque État membre veille à ce que ses autorités compétentes désignées utilisent les informations financières ou les analyses financières échangées en vertu du présent article, uniquement aux fins pour lesquelles elles ont été demandées ou fournies.
Chaque État membre veille à ce que toute diffusion des informations financières ou analyses financières obtenues par son autorité compétente désignée auprès de la CRF de cet État membre à tout autre autorité, agence ou service ou toute utilisation de ces informations à des fins autres que celles initialement approuvées, soit subordonnée à l’autorisation préalable de la CRF ayant fourni les informations.
2. Les États membres veillent à ce qu’une demande présentée conformément au présent article, ainsi que sa réponse, soient transmises en utilisant des moyens de communication électroniques sécurisés spécifiques garantissant un niveau élevé de sécurité des données.
CHAPITRE IV
ÉCHANGE D’INFORMATIONS AVEC EUROPOL
Article 11
Fourniture d’informations relatives aux comptes bancaires à Europol
Chaque État membre veille à ce que ses autorités compétentes soient habilitées à donner suite, par l’intermédiaire de l’unité nationale Europol ou, si cela est autorisé par cet État membre, dans le cadre de contacts directs avec Europol, aux demandes dûment justifiées d’informations relatives aux comptes bancaires présentées par Europol, au cas par cas, dans les limites de ses responsabilités et pour l’accomplissement de ses missions. L’article 7, paragraphes 6 et 7, du règlement (UE) 2016/794 s’applique.
Article 12
Échange d’informations entre Europol et les CRF
1. Chaque État membre veille à ce que sa CRF soit habilitée à donner suite aux demandes dûment justifiées présentées par Europol par l’intermédiaire de l’unité nationale Europol ou, si cela est autorisé par cet État membre, dans le cadre de contacts directs entre la CRF et Europol. De telles demandes se rapportent à des informations financières et à des analyses financières et sont présentées, au cas par cas, dans les limites des responsabilités d’Europol et pour l’accomplissement de ses missions.
2. L’article 32, paragraphe 5, de la directive (UE) 2015/849 et l’article 7, paragraphes 6 et 7, du règlement (UE) 2016/794 s’appliquent aux échanges effectués en vertu du présent article.
3. Les États membres garantissent que tout refus de donner suite à une demande est expliqué de manière appropriée.
Article 13
Modalités détaillées de l’échange d’informations
1. Les États membres veillent à ce que les échanges d’informations en vertu des articles 11 et 12 de la présente directive aient lieu conformément au règlement (UE) 2016/794 par voie électronique via:
|
a) |
SIENA ou son successeur dans la langue applicable à SIENA; ou |
|
b) |
le cas échéant, le FIU.net ou son successeur. |
2. Les États membres veillent à ce que l’échange d’informations au titre de l’article 12 soit effectué en temps utile et, qu’à cet égard, les demandes d’informations présentées par Europol soient traitées comme si elles provenaient d’une autre CRF.
Article 14
Exigences en matière de protection des données
1. Le traitement des données à caractère personnel liées aux informations relatives aux comptes bancaires, aux informations financières et aux analyses financières visées aux articles 11 et 12 de la présente directive est effectué conformément à l’article 18 du règlement (UE) 2016/794 et uniquement par le personnel d’Europol qui a été spécifiquement désigné et autorisé à exécuter ces tâches.
2. Europol informe le délégué à la protection des données, nommé conformément à l’article 41 du règlement (UE) 2016/794, de chaque échange d’informations au titre des articles 11, 12 et 13 de la présente directive.
CHAPITRE V
DISPOSITIONS SUPPLÉMENTAIRES RELATIVES AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Article 15
Champ d’application
Le présent chapitre s’applique uniquement aux autorités compétentes désignées et aux CRF en ce qui concerne l’échange d’informations au titre du chapitre III et en ce qui concerne l’échange d’informations financières et d’analyses financières auquel les unités nationales Europol sont associées au titre du chapitre IV.
Article 16
Traitement des données à caractère personnel sensibles
1. Le traitement de données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale d’une personne, ou de données relatives à la santé, à la vie sexuelle ou à l’orientation sexuelle d’une personne physique n’est autorisé que sous réserve de garanties appropriées pour les droits et les libertés de la personne concernée, conformément aux règles applicables en matière de protection des données.
2. Seul le personnel qui a reçu une formation spécifique et qui y a été spécifiquement autorisé par le responsable du traitement peut accéder aux données visées au paragraphe 1 et les traiter, conformément aux orientations du délégué à la protection des données.
Article 17
Registres des demandes d’informations
Les États membres veillent à ce que des registres soient tenus sur les demandes d’informations présentées au titre de la présente directive . Ces registres contiennent au moins les informations suivantes:
|
a) |
le nom et les coordonnées de l’organisation et du membre du personnel demandant les informations et, dans la mesure du possible, du destinataire des résultats de la requête ou de la recherche; |
|
b) |
la référence du dossier national pour lequel les informations sont demandées; |
|
c) |
l’objet des demandes; et |
|
d) |
toute mesure d’exécution de ces demandes. |
Les registres sont conservés pendant une période de cinq ans après leur création, et ne sont utilisés qu’aux fins de vérifier la licéité du traitement des données à caractère personnel. Les autorités concernées mettent tous les registres à la disposition de l’autorité nationale de surveillance, à sa demande.
Article 18
Limitations des droits des personnes concernées
Les États membres peuvent adopter des mesures législatives limitant, en tout ou en partie, le droit d’accès des personnes concernées aux données à caractère personnel les concernant qui ont été traitées en vertu de la présente directive conformément à l’article 23, paragraphe 1, du règlement (UE) 2016/679 ou à l’article 15, paragraphe 1, de la directive (UE) 2016/680, selon le cas.
CHAPITRE VI
DISPOSITIONS FINALES
Article 19
Suivi
1. Les États membres évaluent l’efficacité de leurs dispositifs de lutte contre les infractions pénales graves en tenant des statistiques complètes.
2. Au plus tard le 1er février 2020, la Commission établit un programme détaillé de suivi des réalisations, des résultats et des incidences de la présente directive.
Ce programme définit les moyens à utiliser et les intervalles à appliquer pour recueillir les données et les autres éléments de preuve nécessaires. Il précise les mesures à prendre par la Commission et par les États membres en ce qui concerne la collecte et l’analyse des données et les autres éléments de preuve.
Les États membres fournissent à la Commission les données et les autres éléments de preuve nécessaires au suivi.
3. Dans tous les cas, les statistiques visées au paragraphe 1 comportent les informations suivantes:
|
a) |
le nombre de recherches effectuées par les autorités compétentes désignées conformément à l’article 4; |
|
b) |
des données mesurant le volume de demandes présentées par chaque autorité au titre de la présente directive, la suite donnée à ces demandes, le nombre d’affaires instruites, le nombre de personnes poursuivies, et le nombre de personnes condamnées pour des infractions pénales graves, lorsque ces informations sont disponibles; |
|
c) |
des données mesurant le temps nécessaire à une autorité pour donner suite à une demande après sa réception; |
|
d) |
si elles sont disponibles, des données mesurant le coût des ressources humaines ou informatiques consacrées aux demandes nationales et transfrontières relevant de la présente directive. |
4. Les États membres organisent la production et la collecte des statistiques et transmettent les statistiques visées au paragraphe 3 à la Commission sur une base annuelle.
Article 20
Relation avec d’autres instruments
1. La présente directive n’empêche pas les États membres de maintenir ou de conclure entre eux des accords ou arrangements bilatéraux ou multilatéraux en matière d’échange d’informations entre les autorités compétentes, dans la mesure où ces accords ou arrangements sont compatibles avec le droit de l’Union, et en particulier avec la présente directive.
2. La présente directive s’applique sans préjudice des obligations et engagements des États membres ou de l’Union en vertu d’accords bilatéraux ou multilatéraux existants avec des pays tiers.
3. Sans préjudice de la répartition des compétences entre l’Union et les États membres, conformément au droit de l’Union, les États membres notifient à la Commission leur intention d’entamer des négociations sur des accords entre les États membres et des pays tiers parties contractantes de l’Espace économique européen, portant sur des questions relevant du champ d’application du chapitre II de la présente directive, et de conclure de tels accords.
Si, dans un délai de deux mois à compter de la réception de la notification de l’intention d’un État membre d’entamer des négociations visées au premier alinéa, la Commission conclut que les négociations sont susceptibles de porter atteinte aux politiques pertinentes de l’Union ou de mener à un accord qui n’est pas compatible avec le droit de l’Union, elle en informe l’État membre.
Les États membres tiennent la Commission régulièrement informée de ces négociations et, le cas échéant, l’invitent à y participer en qualité d’observateur.
Les États membres sont autorisés à appliquer provisoirement ou à conclure les accords visés au premier alinéa, à condition qu’ils soient compatibles avec le droit de l’Union et ne portent pas atteinte à l’objet et à la finalité des politiques pertinentes de l’Union. La Commission adopte ces décisions d’autorisation au moyen d’actes d’exécution. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative visée à l’article 22.
Article 21
Évaluation
1. Au plus tard le 2 août 2024, puis tous les trois ans, la Commission établit un rapport sur la mise en œuvre de la présente directive et le présente au Parlement européen et au Conseil. Ce rapport est rendu public.
2. Conformément à l’article 65, paragraphe 2, de la directive (UE) 2015/849, la Commission évalue les obstacles à la coopération entre les CRF au sein de l’Union et les possibilités de renforcer cette coopération, y compris la possibilité et l’opportunité de créer un mécanisme de coordination et de soutien.
3. Au plus tard le 2 août 2024, la Commission établit un rapport à l’intention du Parlement européen et du Conseil afin d’évaluer la nécessité et la proportionnalité d’un élargissement de la définition des informations financières à tout type d’informations ou de données détenues par des autorités publiques ou par des entités assujetties et qui sont accessibles aux CRF sans que des mesures coercitives ne soient prises en vertu du droit national, et présente une proposition législative, le cas échéant.
4. Au plus tard le 2 août 2024, la Commission procède à une évaluation des possibilités offertes et des difficultés posées par une extension de l’échange d’informations financières ou d’analyses financières entre les CRF au sein de l’Union pour couvrir les échanges d’informations portant sur des infractions pénales graves autres que le terrorisme ou la criminalité organisée associée au terrorisme.
5. Au plus tôt le 2 août 2027, la Commission procède à une évaluation de la présente directive et présente au Parlement européen et au Conseil un rapport exposant ses principales conclusions. Le rapport inclut également une évaluation de la manière dont les droits fondamentaux et les principes reconnus par la Charte des droits fondamentaux de l’Union européenne ont été respectés.
6. Aux fins des paragraphes 1 à 4 du présent article, les États membres fournissent les informations nécessaires à la Commission. La Commission tient compte des statistiques présentées par les États membres en vertu de l’article 19 et peut demander des informations supplémentaires aux États membres et aux autorités de surveillance.
Article 22
Comité
1. La Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) no 182/2011.
2. Lorsqu’il est fait référence au présent paragraphe, l’article 4 du règlement (UE) no 182/2011 s’applique.
Article 23
Transposition
Les États membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive, au plus tard le 1er août 2021. Ils en informent immédiatement la Commission.
Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente directive ou sont accompagnées d’une telle référence lors de leur publication officielle. Les modalités de cette référence sont arrêtées par les États membres.
Les États membres communiquent à la Commission le texte des dispositions essentielles de droit interne qu’ils adoptent dans le domaine régi par la présente directive.
Article 24
Abrogation de la décision 2000/642/JAI
La décision 2000/642/JAI est abrogée avec effet à partir du 1er août 2021.
Article 25
Entrée en vigueur
La présente directive entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Article 26
Destinataires
Les États membres sont destinataires de la présente directive conformément aux traités.
Fait à Bruxelles, le 20 juin 2019.
Par le Parlement européen
Le président
A. TAJANI
Par le Conseil
Le président
G. CIAMBA
(1) JO C 367 du 10.10.2018, p. 84.
(2) Position du Parlement européen du 17 avril 2019 (non encore parue au Journal officiel) et décision du Conseil du 14 juin 2019.
(3) Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO L 141 du 5.6.2015, p. 73).
(4) Décision-cadre 2006/960/JAI du Conseil du 18 décembre 2006 relative à la simplification de l’échange d’informations et de renseignements entre les services répressifs des États membres de l’Union européenne (JO L 386 du 29.12.2006, p. 89).
(5) Directive 2014/41/UE du Parlement européen et du Conseil du 3 avril 2014 concernant la décision d’enquête européenne en matière pénale (JO L 130 du 1.5.2014, p. 1).
(6) Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53).
(7) Règlement (UE) 2017/1939 du Conseil du 12 octobre 2017 mettant en œuvre une coopération renforcée concernant la création du Parquet européen (JO L 283 du 31.10.2017, p. 1).
(8) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
(9) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).
(10) Décision 2007/845/JAI du Conseil du 6 décembre 2007 relative à la coopération entre les bureaux de recouvrement des avoirs des États membres en matière de dépistage et d’identification des produits du crime ou des autres biens en rapport avec le crime (JO L 332 du 18.12.2007, p. 103).
(11) Accord interinstitutionnel entre le Parlement européen, le Conseil de l’Union européenne et la Commission européenne «Mieux légiférer» du 13 avril 2016 (JO L 123 du 12.5.2016, p. 1).
(12) Règlement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).
(13) Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).
(14) Directive (UE) 2018/1673 du Parlement européen et du Conseil du 23 octobre 2018 visant à lutter contre le blanchiment de capitaux au moyen du droit pénal (JO L 284 du 12.11.2018, p. 22).
(15) Directive (UE) 2017/541 du Parlement européen et du Conseil du 15 mars 2017 relative à la lutte contre le terrorisme et remplaçant la décision-cadre 2002/475/JAI du Conseil et modifiant la décision 2005/671/JAI du Conseil (JO L 88 du 31.3.2017, p. 6).