EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32024L1654
Directive (EU) 2024/1654 of the European Parliament and of the Council of 31 May 2024 amending Directive (EU) 2019/1153 as regards access by competent authorities to centralised bank account registries through the interconnection system and technical measures to facilitate the use of transaction records
Direttiva (UE) 2024/1654 del Parlamento europeo e del Consiglio, del 31 maggio 2024, che modifica la direttiva (UE) 2019/1153 per quanto riguarda l’accesso delle autorità competenti ai registri centralizzati dei conti bancari attraverso il sistema di interconnessione e le misure tecniche per facilitare l’uso delle registrazioni delle operazioni
Direttiva (UE) 2024/1654 del Parlamento europeo e del Consiglio, del 31 maggio 2024, che modifica la direttiva (UE) 2019/1153 per quanto riguarda l’accesso delle autorità competenti ai registri centralizzati dei conti bancari attraverso il sistema di interconnessione e le misure tecniche per facilitare l’uso delle registrazioni delle operazioni
PE/44/2024/REV/1
GU L, 2024/1654, 19.6.2024, ELI: http://data.europa.eu/eli/dir/2024/1654/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Gazzetta ufficiale |
IT Serie L |
|
2024/1654 |
19.6.2024 |
DIRETTIVA (UE) 2024/1654 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 31 maggio 2024
che modifica la direttiva (UE) 2019/1153 per quanto riguarda l’accesso delle autorità competenti ai registri centralizzati dei conti bancari attraverso il sistema di interconnessione e le misure tecniche per facilitare l’uso delle registrazioni delle operazioni
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 87, paragrafo 2,
vista la proposta della Commissione europea,
previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,
deliberando secondo la procedura legislativa ordinaria (1),
considerando quanto segue:
|
(1) |
È necessario ottimizzare e agevolare l’accesso alle informazioni finanziarie per prevenire, accertare, indagare o perseguire reati gravi, compreso il terrorismo. In particolare, un rapido accesso alle informazioni finanziarie è essenziale per condurre indagini penali efficaci e reperire e successivamente confiscare con successo gli strumenti e i proventi di reato, soprattutto nel quadro delle indagini sulla criminalità organizzata e la cibercriminalità. |
|
(2) |
La direttiva (UE) 2019/1153 del Parlamento europeo e del Consiglio (2) consente alle autorità designate dagli Stati membri tra le loro autorità competenti per la prevenzione, l’accertamento, l’indagine o il perseguimento di reati di accedere e consultare le informazioni relative ai conti bancari, con riserva di determinate garanzie e limitazioni. La direttiva (UE) 2019/1153 definisce le informazioni sui conti bancari come determinate informazioni contenute nei meccanismi automatici centralizzati posti in essere dagli Stati membri a norma della direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (3). Tali meccanismi automatici centralizzati sono definiti nella direttiva (UE) 2019/1153 come registri centralizzati dei conti bancari. |
|
(3) |
Le autorità competenti designate a norma della direttiva (UE) 2019/1153 devono includere quantomeno gli uffici per il recupero dei beni e possono comprendere anche le autorità fiscali e le agenzie anticorruzione, nella misura in cui sono competenti per la prevenzione, l’accertamento, l’indagine o il perseguimento di reati ai sensi del diritto nazionale. A norma di tale direttiva, tali autorità competenti hanno il potere di accedere e di consultare direttamente soltanto il registro centralizzato dei conti bancari dello Stato membro che le ha designate. |
|
(4) |
La direttiva (UE) 2024/ 1640 o del Parlamento europeo e del Consiglio (4), che sostituisce la direttiva (UE) 2015/849 mantenendo le caratteristiche principali del sistema da essa istituito, stabilisce inoltre che i meccanismi automatici centralizzati siano interconnessi tramite il sistema di interconnessione dei registri dei conti bancari (SIRCB), che deve essere sviluppato e gestito dalla Commissione. Tuttavia, ai sensi della direttiva (UE) 2024/1640 solo le unità di informazione finanziaria (Financial Intelligence Units — FIU) continuano ad avere accesso diretto ai meccanismi automatici centralizzati, anche attraverso il SIRCB. |
|
(5) |
Tenuto conto della natura transfrontaliera della criminalità organizzata, del finanziamento del terrorismo e del riciclaggio di denaro, come pure dell’importanza di disporre di informazioni finanziarie pertinenti per contrastare i reati gravi, anche mediante il reperimento, il congelamento e la confisca tempestivi dei beni acquisiti in modo illegale laddove possibile e opportuno, le autorità competenti designate a norma della direttiva (UE) 2019/1153 dovrebbero poter accedere e consultare direttamente i registri centralizzati dei conti bancari di altri Stati membri attraverso il SIRCB. |
|
(6) |
Le garanzie e le limitazioni previste dalla direttiva (UE) 2019/1153 dovrebbero applicarsi anche alla facoltà di accesso e di consultazione delle informazioni sui conti bancari attraverso il SIRCB. Tali garanzie e limitazioni riguardano le autorità che hanno la facoltà di accedere e consultare le informazioni sui conti bancari, le finalità per le quali l’accesso e la consultazione possono essere consentiti, le tipologie di informazioni accessibili e consultabili, in linea con il principio di minimizzazione dei dati, i requisiti applicabili al personale delle autorità competenti designate ai sensi della direttiva (UE) 2019/1153, la sicurezza dei dati e la registrazione degli accessi e delle consultazioni. |
|
(7) |
L’accesso delle autorità competenti designate a norma della direttiva (UE) 2019/1153 alle informazioni sui conti bancari a livello transfrontaliero attraverso il SIRCB si basa sulla fiducia reciproca tra gli Stati membri derivante dal rispetto dei diritti fondamentali e dei principi riconosciuti dall’articolo 6 del trattato sull’Unione europea (TUE) e dalla Carta dei diritti fondamentali dell’Unione europea («Carta»), quali il diritto al rispetto della vita privata e familiare, il diritto alla protezione dei dati personali e i diritti procedurali, compresi il diritto a un ricorso effettivo e a un processo equo, la presunzione di innocenza e il diritto alla difesa nonché i principi di legalità e proporzionalità dei reati e delle sanzioni, nonché i diritti e i principi fondamentali previsti dal diritto internazionale e dagli accordi internazionali di cui l’Unione o tutti gli Stati membri sono parti, compresa la Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, e nelle costituzioni degli Stati membri, nei rispettivi ambiti di applicazione. |
|
(8) |
I registri delle operazioni forniscono informazioni fondamentali per le indagini penali. Tuttavia, le indagini finanziarie sono ostacolate dal fatto che gli enti finanziari e gli enti creditizi, compresi i fornitori di servizi per le cripto-attività, forniscono alle autorità competenti per la prevenzione, l’accertamento, l’indagine o il perseguimento di reati registri delle operazioni in diversi formati, che non sono immediatamente utili per l’analisi. La natura transfrontaliera della maggior parte delle indagini sui reati gravi, la disparità dei formati utilizzati per fornire le registrazioni delle operazioni e le difficoltà di trattamento di tali dati ostacolano lo scambio di informazioni tra le autorità competenti degli Stati membri e lo sviluppo di indagini finanziarie transfrontaliere. Al fine di migliorare la capacità delle autorità competenti di effettuare indagini finanziarie, la presente direttiva stabilisce misure volte a garantire che gli enti finanziari e gli enti creditizi in tutta l’Unione, compresi i fornitori di servizi per le cripto-attività, forniscano registrazioni delle operazioni in un formato facile da trattare e analizzare da parte delle autorità competenti. |
|
(9) |
Le condizioni e le procedure in base alle quali le autorità competenti possono richiedere le registrazioni delle operazioni agli enti finanziari e gli enti creditizi sono disciplinate dalle norme procedurali stabilite dal diritto nazionale. L’armonizzazione delle disposizioni tecniche per la fornitura delle registrazioni delle operazioni da parte degli enti finanziari e degli enti creditizi su richiesta delle autorità competenti non dovrebbe pregiudicare le norme procedurali e le garanzie nazionali in base alle quali le autorità competenti possono richiedere le registrazioni delle operazioni. |
|
(10) |
È opportuno attribuire alla Commissione competenze di esecuzione al fine di garantire condizioni uniformi per la fornitura di registrazioni delle operazioni agli enti finanziari e gli enti creditizi, nonché alle autorità competenti. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (5). |
|
(11) |
Nell’attuare la presente direttiva gli Stati membri dovrebbero tenere conto della natura, dello status organizzativo, dei compiti e delle prerogative delle autorità e degli organismi, stabiliti dal rispettivo diritto nazionale, competenti per la prevenzione, l’accertamento, l’indagine o il perseguimento di reati, compresi i meccanismi esistenti per proteggere i sistemi finanziari dal riciclaggio e dal finanziamento del terrorismo. |
|
(12) |
Qualsiasi trattamento di dati personali da parte delle autorità competenti a norma della presente direttiva è soggetto alla direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (6), che stabilisce le norme relative alla protezione delle persone fisiche riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, conformemente a una serie di principi relativi al trattamento dei dati personali, in particolare la liceità, l’equità e la trasparenza, la limitazione delle finalità, la minimizzazione dei dati, l’esattezza, la limitazione della conservazione, l’integrità e la riservatezza e la responsabilità. La presente direttiva rispetta i diritti fondamentali e osserva i principi riconosciuti dall’articolo 6 TUE e dalla Carta, incluso il diritto al rispetto della vita privata e familiare e il diritto alla protezione dei dati personali. |
|
(13) |
Poiché gli obiettivi della presente direttiva, vale a dire conferire alle autorità designate a norma della direttiva (UE) 2019/1153 l’accesso e la consultazione dei registri centralizzati dei conti bancari di altri Stati membri tramite il SIRCB, nonché facilitare l’uso delle registrazioni delle operazioni da parte delle autorità competenti a fini di prevenzione, accertamento, indagine o perseguimento di reati gravi, non possono essere conseguiti in misura sufficiente dagli Stati membri ma, a motivo della portata e degli effetti della presente direttiva, possono essere conseguiti meglio a livello di Unione, quest’ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea. La presente direttiva si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo. |
|
(14) |
A norma dell’articolo 3 e dell’articolo 4 bis, paragrafo 1, del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato TUE e al trattato sul funzionamento dell’Unione europea (TFUE), con lettera del 25 ottobre 2021 l’Irlanda ha notificato che desidera partecipare all’adozione e all’applicazione della presente direttiva. |
|
(15) |
A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca allegato al TUE e al TFUE, la Danimarca non partecipa all’adozione della presente direttiva, non è da essa vincolata, né è soggetta alla sua applicazione. |
|
(16) |
È pertanto opportuno modificare la direttiva (UE) 2019/1153 di conseguenza. |
|
(17) |
Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (7), il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 6 settembre 2021, |
HANNO ADOTTATO LA PRESENTE DIRETTIVA:
Articolo 1
La direttiva (UE) 2019/1153 è così modificata:
|
1) |
l’articolo 1 è così modificato:
|
|
2) |
l’articolo 2 è così modificato:
|
|
3) |
il titolo del capo II è sostituito dal seguente: «ACCESSO DELLE AUTORITÀ COMPETENTI ALLE INFORMAZIONI SUI CONTI BANCARI E AL FORMATO DELLE REGISTRAZIONI DELLE OPERAZIONI» ; |
|
4) |
all’articolo 4 sono aggiunti i paragrafi seguenti: «1 bis. Gli Stati membri provvedono affinché le autorità nazionali competenti designate a norma dell’articolo 3, paragrafo 1, della presente direttiva abbiano la facoltà di accedere e consultare direttamente e immediatamente le informazioni sui conti bancari in altri Stati membri disponibili attraverso il sistema di interconnessione dei registri dei conti bancari (SIRCB) istituito a norma dell’articolo 16, paragrafo 6, della direttiva (UE) 2024/1640quando ciò sia necessario per lo svolgimento dei loro compiti di prevenzione, accertamento, indagine o perseguimento di un reato grave o per sostenere un’indagine penale relativa a un reato grave, inclusi l’identificazione, il reperimento e il congelamento dei beni connessi a tale indagine. Uno Stato membro può limitare la facoltà di accedere alle informazioni sui conti bancari e di consultarle tramite il SIRCB ai casi in cui le autorità nazionali competenti designate a norma dell’articolo 3, paragrafo 1, hanno giustificati motivi per ritenere che possano esservi informazioni pertinenti sui conti bancari in altri Stati membri. Fatto salvo l’articolo 4, paragrafo 2, della direttiva (UE) 2016/680, le informazioni sui conti bancari ottenute attraverso l’accesso e la consultazione del SIRCB sono trattate unicamente allo scopo per il quale sono state raccolte. L’accesso e le consultazioni di cui al presente paragrafo si intendono diretti e immediati, tra l’altro, laddove le autorità nazionali che gestiscono i registri centralizzati dei conti bancari trasmettano tempestivamente alle autorità competenti le informazioni sui conti bancari mediante un meccanismo automatico, a condizione che nessun ente intermediario sia in grado di interferire con i dati richiesti o le informazioni da fornire. 1 ter. L’accesso e le consultazioni di cui al presente articolo lasciano impregiudicate le garanzie procedurali nazionali e le norme dell’Unione e nazionali in materia di protezione dei dati personali.» |
|
5) |
l’articolo 5 è così modificato:
|
|
6) |
all’articolo 6, paragrafo 1, la prima frase è sostituita dalla seguente: «1. Gli Stati membri dispongono che le autorità che gestiscono i registri centralizzati dei conti bancari provvedano affinché siano conservate le registrazioni ogni volta che le autorità competenti designate accedono e consultano le informazioni sui conti bancari conformemente all’articolo 4, paragrafi 1 e 1 bis.» |
|
7) |
al capo II sono inseriti gli articoli seguenti: «Articolo 6 bis Registrazioni delle operazioni 1. Gli Stati membri assicurano che gli enti finanziari e gli enti creditizi, compresi i fornitori di servizi per le cripto-attività, rispettino le specifiche tecniche stabilite conformemente al paragrafo 2 quando rispondono, conformemente al diritto nazionale, alle richieste di registrazioni delle operazioni emesse dalle autorità competenti nell’ambito di un’indagine penale, compresi l’identificazione, il reperimento e il congelamento dei beni connessi a tale indagine. 2. Alla Commissione è conferito il potere di adottare, mediante atti di esecuzione, specifiche tecniche per stabilire il formato elettronico strutturato e i mezzi tecnici da utilizzare per fornire le registrazioni delle operazioni. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 22, paragrafo 3. Nell’adottare tali atti di esecuzione, la Commissione tiene conto degli sviluppi delle pertinenti norme in materia di messaggistica dei servizi finanziari.» |
|
8) |
all’articolo 12, è aggiunto il paragrafo seguente: «4. Gli Stati membri provvedono affinché le FIU possano invitare Europol, se del caso, a sostenerle nello svolgimento dell’analisi congiunta di cui all’articolo 32 della direttiva (UE) 2024/1640 e all’articolo 40 del regolamento (UE) 2024/1620 del Parlamento europeo e del Consiglio (*6), previo accordo di tutte le FIU partecipanti, nei limiti del mandato di Europol e per lo svolgimento dei compiti di cui all’articolo 4, paragrafo 1, lettere h) e z), del regolamento (UE) 2016/794 e fatte salve le competenze dell’Autorità per la lotta al riciclaggio e al finanziamento del terrorismo, quali stabilite nel regolamento (UE) 2024/1620. (*6) Regolamento (UE) 2024/1620 del Parlamento europeo e del Consiglio, del 31 maggio 2024, che istituisce l’Autorità per la lotta al riciclaggio e al finanziamento del terrorismo e che modifica i regolamenti (UE) n. 1093/2010, (UE) n. 1094/2010, (UE) n. 1095/2010 (GU L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).»;" |
|
9) |
all’articolo 22 è aggiunto il paragrafo seguente: «3. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.». |
Articolo 2
1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 10 luglio 2027.
In deroga al primo comma del presente paragrafo, gli Stati membri mettono in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi all’articolo 1, punti 4) e 5), della presente direttiva entro il 10 luglio 2029.
Essi ne informano immediatamente la Commissione.
Le disposizioni adottate dagli Stati membri contengono un riferimento alla presente direttiva o sono corredate di tale riferimento all’atto della pubblicazione ufficiale. Le modalità del riferimento sono stabilite dagli Stati membri.
2. Gli Stati membri comunicano alla Commissione il testo delle disposizioni fondamentali di diritto interno che adottano nel settore disciplinato dalla presente direttiva.
Articolo 3
La presente direttiva entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Articolo 4
Gli Stati membri sono destinatari della presente direttiva conformemente ai trattati.
Fatto a Bruxelles, il 31 maggio 2024
Per il Parlamento europeo
Il presidente
R. METSOLA
Per il Consiglio
Il presidente
H. LAHBIB
(1) Posizione del Parlamento europeo del 23 aprile 2024 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 30 maggio 2024.
(2) Direttiva (UE) 2019/1153 del Parlamento europeo e del Consiglio, del 20 giugno 2019, che reca disposizioni per agevolare l’uso di informazioni finanziarie e di altro tipo a fini di prevenzione, accertamento, indagine o perseguimento di determinati reati, e che abroga la decisione 2000/642/GAI del Consiglio (GU L 186 dell’11.7.2019, pag. 122).
(3) Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).
(4) Direttiva (UE) 2024/ 1640 del Parlamento europeo e del Consiglio, del 31 maggio 2024, relativa ai meccanismi che gli Stati membri devono istituire per prevenire l’uso del sistema finanziario a fini di riciclaggio e finanziamento del terrorismo, che modifica la direttiva (UE) 2019/1937, e modifica e abroga la direttiva (UE) 2015/849 (GU L, 2024/1640, 19.6.2024, ELI: http://data.europa.eu/eli/dir/2024/1640/oj).
(5) Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).
(6) Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).
(7) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).
ELI: http://data.europa.eu/eli/dir/2024/1654/oj
ISSN 1977-0707 (electronic edition)