Journal officiel
de l'Union européenne
FR
Série L
|
|
Journal officiel |
FR Série L |
|
2024/1654 |
19.6.2024 |
DIRECTIVE (UE) 2024/1654 DU PARLEMENT EUROPÉEN ET DU CONSEIL
du 31 mai 2024
modifiant la directive (UE) 2019/1153 en ce qui concerne l’accès des autorités compétentes aux registres centralisés des comptes bancaires par l’intermédiaire du système d’interconnexion et les mesures techniques visant à faciliter l’utilisation des relevés de transactions
LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 87, paragraphe 2,
vu la proposition de la Commission européenne,
après transmission du projet d’acte législatif aux parlements nationaux,
statuant conformément à la procédure législative ordinaire (1),
considérant ce qui suit:
|
(1) |
Il est indispensable d’optimiser et de faciliter l’accès aux informations financières aux fins de la prévention et de la détection d’infractions graves, y compris le terrorisme, et des enquêtes et des poursuites en la matière. En particulier, un accès rapide aux informations financières est essentiel à la réalisation d’enquêtes pénales efficaces et à la réussite du dépistage et de la confiscation des instruments et des produits du crime, notamment dans le cadre d’enquêtes sur la criminalité organisée et la cybercriminalité. |
|
(2) |
La directive (UE) 2019/1153 du Parlement européen et du Conseil (2) permet aux autorités désignées par les États membres parmi leurs autorités chargées de la prévention ou de la détection des infractions pénales, ou des enquêtes ou des poursuites en la matière, d’accéder aux informations relatives aux comptes bancaires et d’y effectuer des recherches, moyennant certaines garanties et limitations. La directive (UE) 2019/1153 définit les informations relatives aux comptes bancaires comme certaines informations contenues dans les mécanismes automatisés centralisés mis en place par les États membres en vertu de la directive (UE) 2015/849 du Parlement européen et du Conseil (3). Ces mécanismes automatisés centralisés sont dénommés registres centralisés des comptes bancaires dans la directive (UE) 2019/1153. |
|
(3) |
Les autorités compétentes désignées en vertu de la directive (UE) 2019/1153 doivent comprendre au moins les bureaux de recouvrement des avoirs et peuvent également inclure les autorités fiscales et les agences de lutte contre la corruption, dans la mesure où elles sont compétentes pour la prévention et la détection des infractions pénales, ainsi que pour les enquêtes ou les poursuites en la matière conformément au droit national. En vertu de cette directive, ces autorités compétentes ne sont habilitées à consulter directement à des fins de recherches que le registre centralisé des comptes bancaires de l’État membre qui les a désignées. |
|
(4) |
La directive (UE) 2024/1640 du Parlement européen et du Conseil (4), qui remplace la directive (UE) 2015/849 et conserve les principales caractéristiques du système établi par ladite directive, prévoit, en outre, que les mécanismes automatisés centralisés doivent être interconnectés par l’intermédiaire du système d’interconnexion des registres des comptes bancaires (RCB), qui doit être mis au point et géré par la Commission. Toutefois, en vertu de la directive (UE) 2024/1640, seules les cellules de renseignement financier (CRF) continuent d’avoir un accès direct aux mécanismes automatisés centralisés, y compris par l’intermédiaire du système d’interconnexion des RCB. |
|
(5) |
Compte tenu de la nature transfrontière de la criminalité organisée, du financement du terrorisme et du blanchiment de capitaux, et de l’importance des informations financières pertinentes aux fins de la lutte contre les infractions pénales graves, y compris, lorsque cela est possible et approprié, par le dépistage, le gel et la confiscation rapides des avoirs obtenus illégalement, les autorités compétentes désignées en vertu de la directive (UE) 2019/1153 devraient pouvoir accéder directement aux registres centralisés des comptes bancaires d’autres États membres, et y effectuer des recherches, par l’intermédiaire du système d’interconnexion des RCB. |
|
(6) |
Les garanties et limitations établies par la directive (UE) 2019/1153 devraient également s’appliquer au pouvoir d’accéder aux informations relatives aux comptes bancaires et d’y effectuer des recherches par l’intermédiaire du système d’interconnexion des RCB. Ces garanties et limitations concernent les autorités qui sont habilitées à avoir accès aux informations relatives aux comptes bancaires et à y effectuer des recherches, les finalités pour lesquelles les informations relatives aux comptes bancaires peuvent être consultées et des recherches peuvent y être effectuées, les types d’informations accessibles et pouvant faire l’objet de recherches, conformément au principe de minimisation des données, les exigences applicables au personnel des autorités compétentes désignées en vertu de la directive (UE) 2019/1153, la sécurité des données et la consignation des accès et des recherches. |
|
(7) |
L’accès des autorités compétentes désignées conformément à la directive (UE) 2019/1153 aux informations relatives aux comptes bancaires par-delà les frontières par l’intermédiaire du système d’interconnexion des RCB repose sur la confiance mutuelle entre les États membres qui découle de leur respect des droits fondamentaux et des principes reconnus par l’article 6 du traité sur l’Union européenne et par la Charte des droits fondamentaux de l’Union européenne (ci-après dénommée «Charte»), tels que le droit au respect de la vie privée et familiale, le droit à la protection des données à caractère personnel et des droits procéduraux, y compris le droit à un recours effectif et à accéder à un tribunal impartial, la présomption d’innocence, les droits de la défense et les principes de légalité et de proportionnalité des délits et des peines, ainsi que les droits et principes fondamentaux prévus par le droit international et les accords internationaux auxquels l’Union ou l’ensemble des États membres sont parties, notamment la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, et par les constitutions des États membres, dans leur champ d’application respectif. |
|
(8) |
Les relevés de transactions comportent des informations essentielles pour les enquêtes pénales. Toutefois, les enquêtes financières sont entravées par le fait que les établissements financiers et les établissements de crédit, y compris les prestataires de services sur crypto-actifs, fournissent aux autorités chargées de la prévention ou de la détection des infractions pénales, ou des enquêtes ou des poursuites en la matière, des relevés de transactions dans des formats différents, qui ne sont pas immédiatement prêts à des fins d’analyse. La nature transfrontière de la plupart des enquêtes concernant des infractions pénales graves, la disparité des formats utilisés pour fournir les relevés de transactions et les difficultés de traitement des relevés de transactions entravent l’échange d’informations entre les autorités compétentes des États membres et le développement d’enquêtes financières transfrontières. Afin d’améliorer la capacité des autorités compétentes à mener des enquêtes financières, la présente directive définit des mesures visant à garantir que les établissements financiers et les établissements de crédit dans l’ensemble de l’Union, y compris les prestataires de services sur crypto-actifs, fournissent des relevés de transactions dans un format facile à traiter et à analyser par les autorités compétentes. |
|
(9) |
Les conditions et procédures en vertu desquelles les autorités compétentes peuvent demander des relevés de transactions aux établissements financiers et aux établissements de crédit sont régies par les règles de procédure établies par le droit national. L’harmonisation des modalités techniques relatives à la fourniture de relevés de transactions par les établissements financiers et les établissements de crédit à la demande des autorités compétentes ne devrait pas avoir d’incidence sur les règles de procédure et garanties nationales en vertu desquelles les autorités compétentes peuvent demander des relevés de transactions. |
|
(10) |
Afin d’assurer des conditions uniformes de fourniture des relevés de transactions par les établissements financiers et les établissements de crédit aux autorités compétentes, il convient de conférer des compétences d’exécution à la Commission. Ces compétences devraient être exercées conformément au règlement (UE) no 182/2011 du Parlement européen et du Conseil (5). |
|
(11) |
Lorsqu’ils mettent en œuvre la présente directive, les États membres devraient tenir compte de la nature, du statut organisationnel, du rôle et des prérogatives des autorités et organismes établis par le droit national en tant que responsables de la prévention ou de la détection des infractions pénales, ou des enquêtes ou des poursuites en la matière, y compris des mécanismes existants destinés à protéger les systèmes financiers contre le blanchiment de capitaux et le financement du terrorisme. |
|
(12) |
Tout traitement de données à caractère personnel par les autorités compétentes en vertu de la présente directive est soumis à la directive (UE) 2016/680 du Parlement européen et du Conseil (6), qui établit les règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention ou de détection des infractions pénales, ou d’enquêtes ou de poursuites en la matière ou d’exécution de sanctions pénales, conformément à un ensemble de principes relatifs au traitement des données à caractère personnel, en particulier la licéité, la loyauté et la transparence, la limitation des finalités, la minimisation des données, l’exactitude, la limitation de la conservation, l’intégrité et la confidentialité, ainsi que la responsabilité. La présente directive respecte les droits fondamentaux et observe les principes reconnus par l’article 6 du traité sur l’Union européenne et par la Charte, en particulier le droit au respect de la vie privée et familiale et le droit à la protection des données à caractère personnel. |
|
(13) |
Étant donné que les objectifs de la présente directive, à savoir permettre aux autorités compétentes désignées en vertu de la directive (UE) 2019/1153 d’accéder aux registres centralisés des comptes bancaires d’autres États membres et d’y effectuer des recherches par l’intermédiaire du système d’interconnexion des RCB ainsi que faciliter l’utilisation des relevés de transactions par les autorités compétentes chargées de la prévention ou de la détection des infractions pénales graves, ou des enquêtes ou des poursuites en la matière, ne peuvent pas être atteints de manière suffisante par les États membres mais peuvent, en raison des dimensions et des effets de la présente directive, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité énoncé audit article, la présente directive n’excède pas ce qui est nécessaire pour atteindre ces objectifs. |
|
(14) |
Conformément à l’article 3 et à l’article 4 bis, paragraphe 1, du protocole no 21 sur la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, par lettre du 25 octobre 2021, l’Irlande a notifié son souhait de participer à l’adoption et à l’application de la présente directive. |
|
(15) |
Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption de la présente directive et n’est pas lié par celle-ci ni soumis à son application. |
|
(16) |
Il y a donc lieu de modifier la directive (UE) 2019/1153 en conséquence. |
|
(17) |
Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil (7) et a présenté ses observations le 6 septembre 2021, |
ONT ADOPTÉ LA PRÉSENTE DIRECTIVE:
Article premier
La directive (UE) 2019/1153 est modifiée comme suit:
|
1) |
L’article 1er est modifié comme suit:
|
|
2) |
L’article 2 est modifié comme suit:
|
|
3) |
Le titre du chapitre II est remplacé par le texte suivant: «ACCÈS DES AUTORITÉS COMPÉTENTES AUX INFORMATIONS RELATIVES AUX COMPTES BANCAIRES ET AU FORMAT DES RELEVÉS DE TRANSACTIONS». |
|
4) |
À l’article 4, les paragraphes suivants sont insérés: «1 bis. Les États membres veillent à ce que les autorités nationales compétentes désignées en vertu de l’article 3, paragraphe 1, de la présente directive soient habilitées à avoir accès aux informations relatives aux comptes bancaires dans d’autres États membres et à effectuer des recherches dans ces informations, directement et immédiatement, par l’intermédiaire du système d’interconnexion des registres des comptes bancaires (RCB) mis en place en vertu de l’article 16, paragraphe 6, de la directive (UE) 2024/1640, lorsque cela est nécessaire à l’accomplissement de leurs missions, aux fins de prévenir ou de détecter une infraction pénale grave, ou de mener des enquêtes ou des poursuites en la matière, ou d’apporter un soutien à une enquête pénale concernant une infraction pénale grave, y compris l’identification, le dépistage et le gel des avoirs liés à cette enquête. Un État membre peut limiter l’habilitation à avoir accès aux informations relatives aux comptes bancaires et à y effectuer des recherches par l’intermédiaire du système d’interconnexion des RCB aux situations dans lesquelles ses autorités nationales compétentes désignées en vertu de l’article 3, paragraphe 1, ont des raisons justifiées de croire qu’il pourrait exister, dans d’autres États membres, des informations relatives aux comptes bancaires pertinentes. Sans préjudice de l’article 4, paragraphe 2, de la directive (UE) 2016/680, les informations relatives aux comptes bancaires obtenues en accédant au système d’interconnexion des RCB et en y effectuant des recherches ne sont traitées qu’aux fins pour lesquelles elles ont été recueillies. L’accès et les recherches en vertu du présent paragraphe sont considérés comme étant directs et immédiats, entre autres, lorsque les autorités nationales gérant les registres centralisés des comptes bancaires transmettent rapidement les informations relatives aux comptes bancaires, au moyen d’un mécanisme automatisé, aux autorités compétentes, à condition qu’aucune entité intermédiaire ne puisse influer sur les données demandées ou sur les informations devant être fournies. 1 ter. L’accès et les recherches en vertu du présent article ne portent pas atteinte aux garanties procédurales nationales ni aux règles de l’Union et aux règles nationales relatives à la protection des données à caractère personnel.». |
|
5) |
L’article 5 est modifié comme suit:
|
|
6) |
À l’article 6, paragraphe 1, la première phrase est remplacée par le texte suivant: «1. Les États membres prévoient que les autorités gérant les registres centralisés des comptes bancaires veillent à ce que chaque accès aux informations relatives aux comptes bancaires et chaque recherche effectuée dans ces informations conformément à l’article 4, paragraphes 1 et 1 bis, par les autorités compétentes désignées soient consignés dans des journaux.». |
|
7) |
L’article suivant est inséré au chapitre II: «Article 6 bis Relevés de transactions 1. Les États membres veillent à ce que les établissements financiers et les établissements de crédit, y compris les prestataires de services sur crypto-actifs, respectent les spécifications techniques établies conformément au paragraphe 2 lorsqu’ils répondent, conformément au droit national, aux demandes de relevés de transactions émises par les autorités compétentes dans le cadre d’une enquête pénale, y compris l’identification, le dépistage et le gel des avoirs liés à cette enquête. 2. La Commission est habilitée à adopter, par voie d’actes d’exécution, des spécifications techniques afin d’établir le format électronique structuré et les moyens techniques à utiliser pour fournir les relevés de transactions. Ces actes d’exécution sont adoptés conformément à la procédure d’examen visée à l’article 22, paragraphe 3. Lorsqu’elle adopte ces actes d’exécution, la Commission tient compte de l’évolution des normes pertinentes pour l’élaboration de messages dans le domaine des services financiers.». |
|
8) |
À l’article 12, le paragraphe suivant est ajouté: «4. Les États membres veillent à ce que les CRF soient en mesure d’inviter Europol, le cas échéant, à les soutenir lorsqu’elles procèdent à l’analyse conjointe visée à l’article 32 de la directive (UE) 2024/1640 et à l’article 40 du règlement (UE) 2024/1620 du Parlement européen et du Conseil (*6), sous réserve de l’accord de toutes les CRF participantes, dans les limites du mandat d’Europol et pour l’accomplissement des missions prévues à l’article 4, paragraphe 1, points h) et z), du règlement (UE) 2016/794, et sans préjudice des compétences de l’Autorité de lutte contre le blanchiment de capitaux et le financement du terrorisme, telles qu’elles sont définies dans le règlement (UE) 2024/1620. (*6) Règlement (UE) 2024/1620 du Parlement européen et du Conseil du 31 mai 2024 instituant l’Autorité de lutte contre le blanchiment de capitaux et le financement du terrorisme et modifiant les règlements (UE) no 1093/2010, (UE) no 1094/2010 et (UE) no 1095/2010 (JO L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).»." |
|
9) |
À l’article 22, le paragraphe suivant est ajouté: «3. Lorsqu’il est fait référence au présent paragraphe, l’article 5 du règlement (UE) no 182/2011 s’applique.». |
Article 2
1. Les États membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive au plus tard le 10 juillet 2027.
Par dérogation au premier alinéa du présent paragraphe, les États membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à l’article 1er, points 4) et 5), de la présente directive au plus tard le 10 juillet 2029.
Ils en informent immédiatement la Commission.
Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente directive ou sont accompagnées d’une telle référence lors de leur publication officielle. Les modalités de cette référence sont arrêtées par les États membres.
2. Les États membres communiquent à la Commission le texte des dispositions essentielles de droit interne qu’ils adoptent dans le domaine régi par la présente directive.
Article 3
La présente directive entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Article 4
Les États membres sont destinataires de la présente directive conformément aux traités.
Fait à Bruxelles, le 31 mai 2024.
Par le Parlement européen
La présidente
R. METSOLA
Par le Conseil
La présidente
H. LAHBIB
(1) Position du Parlement européen du 23 avril 2024 (non encore parue au Journal officiel) et décision du Conseil du 30 mai 2024.
(2) Directive (UE) 2019/1153 du Parlement européen et du Conseil du 20 juin 2019 fixant les règles facilitant l’utilisation d’informations financières et d’une autre nature aux fins de la prévention ou de la détection de certaines infractions pénales, ou des enquêtes ou des poursuites en la matière, et abrogeant la décision 2000/642/JAI du Conseil (JO L 186 du 11.7.2019, p. 122).
(3) Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO L 141 du 5.6.2015, p. 73).
(4) Directive (UE) 2024/1640 du Parlement européen et du Conseil du 31 mai 2024 relative aux mécanismes à mettre en place par les États membres pour prévenir l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant la directive (UE) 2019/1937 et modifiant et abrogeant la directive (UE) 2015/849 (JO L, 2024/1640, 19.6.2024, ELI: http://data.europa.eu/eli/dir/2024/1640/oj).
(5) Règlement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).
(6) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).
(7) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
ELI: http://data.europa.eu/eli/dir/2024/1654/oj
ISSN 1977-0693 (electronic edition)