EUROPOS KOMISIJA

Briuselis, 2019 07 24

COM(2019) 372 final

KOMISIJOS ATASKAITA EUROPOS PARLAMENTUI IR TARYBAI

dėl valstybių narių nacionalinių centralizuotų automatizuotų mechanizmų (centrinių registrų arba centrinių elektroninių duomenų paieškos sistemų), susijusių su banko sąskaitomis, sąveikos

KOMISIJOS ATASKAITA EUROPOS PARLAMENTUI IR TARYBAI

dėl valstybių narių nacionalinių centralizuotų automatizuotų mechanizmų (centrinių registrų arba centrinių elektroninių duomenų paieškos sistemų), susijusių su banko sąskaitomis, sąveikos

1.Įvadas

Kovos su pinigų plovimu direktyvos 2015/849/ES 1 32a straipsnyje nustatyta, kad iki 2020 m. rugsėjo 10 d. valstybės narės turi įdiegti nacionalinius centralizuotus automatizuotus mechanizmus, tokius kaip centriniai registrai arba centrinės elektroninių duomenų paieškos sistemos, leidžiančius identifikuoti bet kokius fizinius arba juridinius asmenis, turinčius mokėjimo sąskaitų, banko sąskaitų ir banko seifų arba juos kontroliuojančius. Kovos su pinigų plovimu direktyvoje apibrėžtas būtiniausios informacijos, kuri turėtų būti įtraukiama į tokius centralizuotus mechanizmus, rinkinys. Joje taip pat nustatyta, kad finansinės žvalgybos padaliniams turėtų būti sudarytos sąlygos skubiai gauti nefiltruotus duomenis, o kitoms kompetentingoms institucijoms turėtų būti suteikta prieiga, kad jos galėtų vykdyti Kovos su pinigų plovimu direktyvoje numatytas užduotis ir laikytis įsipareigojimų. Direktyvoje 2019/1153 dėl galimybės gauti finansinę ir kitą informaciją supaprastinimo 2 nustatyta valstybių narių pareiga paskirti nacionalines institucijas, kompetentingas vykdyti nusikalstamų veikų prevenciją, nustatymą, tyrimą ar baudžiamąjį persekiojimą už jas, užtikrinant jų tiesioginę, skubią ir befiltrę prieigą prie būtiniausios tokių centralizuotų mechanizmų informacijos. Prie tokių kompetentingų institucijų priskiriamos bent turto susigrąžinimo tarnybos.

Kompetentingų institucijų prieiga prie centrinių banko sąskaitų registrų ar paieškos sistemų taps svarbia kovos su pinigų plovimu, susijusiais pirminiais nusikaltimais ir teroristų finansavimu, taip pat apskritai kovos su sunkiais nusikaltimais, priemone. Atsižvelgiant į Kovos su pinigų plovimu direktyvos ir Direktyvos dėl galimybės gauti finansinę ir kitą informaciją supaprastinimo tikslus, būsimas visų Sąjungos banko sąskaitų registrų ir duomenų paieškos sistemų sujungimas palengvintų tarpvalstybinį kompetentingų institucijų, kovojančių su pinigų plovimu, teroristų finansavimu ir kitais sunkiais nusikaltimais, bendradarbiavimą.

Kovos su pinigų plovimu direktyvos 32a straipsnio 5 dalyje nustatyta, kad Komisija turi įvertinti sąlygas ir technines specifikacijas bei procedūras, kuriomis užtikrinamas saugus ir efektyvus centralizuotų automatizuotų mechanizmų sujungimas. Todėl šioje ataskaitoje vertinami įvairūs IT sprendimai ES lygmeniu, kurie jau veikia arba yra dar kuriami ir kurie gali tapti galimos centralizuotų mechanizmų sąveikos modeliais. Norint sujungti mechanizmus, reikėtų parengti teisėkūros procedūra priimamą aktą.

Ši ataskaita turėtų būti nagrinėjama kartu su Komisijos viršnacionalinio rizikos vertinimo ataskaita 3 , Komisijos ataskaita dėl finansinės žvalgybos padalinių 4 ir Komisijos ataskaita dėl naujausių įtariamų pinigų plovimo atvejų, susijusių su ES kredito įstaigomis, vertinimo 5 , kurios pateikiamos tuo pat metu.

2.Dabartinė padėtis

2.1.Valstybių narių banko sąskaitų centralizuoti registrai arba elektroninių duomenų paieškos sistemos

Šiuo metu 6 centralizuoti mechanizmai, kuriuose kaupiama informacija apie banko sąskaitas, veikia 15 valstybių narių 7 . Iš valstybių narių pateiktų atsakymų matyti, kad pirmenybė dažniau teikiama techniniam sprendimui dėl centrinio registro: 17 valstybių narių turi arba ketina turėti centrinius registrus, o 9 valstybės narės nurodė turinčios arba ketinančios turėti centrines duomenų paieškos sistemas 8 . Be to, pirmenybė teikiama sistemoms, kuriose kaupiama daugiau duomenų nei būtiniausios informacijos rinkinys, susijęs su informacija apie sąskaitą, kaip numatyta Penktosios kovos su pinigų plovimu direktyvos 32a straipsnio 5 dalyje (11 atsakymų palyginti su 6 atsakymais) 9 .

2.2.ES sistemos, sujungiančios nacionalines decentralizuotas elektronines duomenų bazes

Yra keletas ES projektų, kuriais visoje ES užtikrinamas decentralizuotas nacionalinių elektroninių duomenų bazių sujungimas 10 . Toliau nurodytos IT sistemos, kurios šioje ataskaitoje laikomos svarbiomis.

Europos nuosprendžių registrų informacinė sistema (ECRIS) pradėta naudoti 2012 m. balandžio mėn.  siekiant, kad gerėtų keitimasis informacija apie nuosprendžių registrus visoje ES 11 . Šiuo metu prie ECRIS yra prisijungusios visos valstybės narės. ECRIS užtikrina vienodą, greitą ir suderinamą valstybių narių keitimąsi informacija apie apkaltinamuosius nuosprendžius ir suteikia galimybę teisėjams ir prokurorams lengvai susipažinti su išsamia informacija apie atitinkamų asmenų teistumą 12 . 

Prie Europos transporto priemonių ir vairuotojo pažymėjimų informacinės sistemos (EUCARIS) prisijungusios šalys gali dalytis informacija apie transporto priemones ir vairuotojo pažymėjimus, taip pat kitais su transportu susijusiais duomenimis. EUCARIS yra mechanizmas, jungiantis transporto priemonių ir vairuotojo pažymėjimų registravimo institucijas Sąjungoje, per kurį valstybių narių nacionaliniai informacijos centrai gali keistis informacija apie transporto priemonės savininką ir transporto priemonės draudimą 13 .

Visą ES apimantis nemokumo registrų sujungimas (IRI), kurį sudaro du skirtingi projektai. Pirmoji sistemos versija (IRI 1.0) veikia Europos e. teisingumo portale 14 nuo 2014 m. liepos mėn. Ji buvo sukurta įgyvendinant bandomąjį projektą 15 , kuriame savanoriškai dalyvavo kai kurios valstybės narės 16 . Antroji versija (IRI 2.0) grindžiama Reglamentu (ES) 2015/848 dėl bankroto bylų ir ja bus susieti visų valstybių narių (išskyrus Daniją) nacionaliniai nemokumo registrai. Visos valstybės narės turėtų suderinti registrus pagal sujungimo reikalavimus iki 2021 m. birželio mėn. IRI 1.0 grindžiama standartizuotais saugiais interneto paslaugų pranešimais (SOAP per HTTPS), o IRI 2.0 papildomai palaiko duomenų mainus naudojant Europos infrastruktūros tinklų priemonės (CEF) elektroninio pristatymo komponentą 17 .

Verslo registrų sąveikos sistema (BRIS) yra verslo registrų sąveika, leidžianti verslo registrams keistis tarpvalstybiniais pranešimais apie susijungimus ir filialus, o Europos e. teisingumo portalo naudotojams gauti daugiakalbę informaciją apie ES bendroves. Sistema veikia nuo 2017 m. birželio mėn., kaip numatyta Direktyvoje 2012/17/ES dėl centrinių, komercinių ir bendrovių registrų sąveikos 18 . Sistemoje BRIS keičiamasi standartizuotais pranešimais naudojant Europos infrastruktūros tinklų priemonės elektroninio pristatymo komponentą. Sistema yra decentralizuota – centriniame komponente (Europos centrinėje platformoje) saugomi ir indeksuojami įmonių pavadinimai ir registracijos numeriai.

Žemės registrų sąveika (LRI) vykdoma kaip savanoriškas projektas 19 , kuriuo siekiama Europos e. teisingumo portale suteikti bendrą prieigos tašką dalyvaujančių ES šalių žemės registrams. Numatoma, kad LRI pradės veikti antrą 2020 m. ketvirtį.

Europos verslo nuosavybės ir kontrolės struktūros (EBOCS) yra projektas, kurį vykdo Europos verslo registrų asociacija ir kuris finansuojamas Vidaus saugumo fondo (VSF) policijai lėšomis (2016 ir 2018 m. VSF metinės darbo programos). EBOCS platforma užtikrina supaprastintą ir vieningą prieigą prie verslo registrų duomenų apie verslo nuosavybės ir kontrolės struktūras, naudojamus finansinei analizei ir tyrimams. Taip pat yra galimybė apibendrinti užklausų rezultatus vizualizacijos žemėlapyje. Pažymima, kad ES neturi intelektinės nuosavybės teisių į šią sistemą.

Sistema e. CODEX (ryšių palaikymas e. teisingumo srityje keičiantis duomenimis internetu) sudaro sąlygas saugiai palaikyti ryšius civilinėse ir baudžiamosiose bylose, užtikrinant decentralizuotą tarpvalstybinių elektroninių pranešimų mainų sistemą teisingumo srityje 20 . Šiuo metu sistemoje e. CODEX piliečiai ir teismai, taip pat valstybių narių valdžios institucijos gali palaikyti elektroninius ryšius išbandydami Europos mokėjimo įsakymo ir Europos ieškinių dėl nedidelių sumų nagrinėjimo procedūrą. Baudžiamosios teisenos srityje e. CODEX taip pat yra sprendimas, įdiegtas e. įrodymų skaitmeninių mainų sistemoje 21 , skirtoje elektroniniams mainams išduodant Europos tyrimo orderius (ETO) ir vykdant savitarpio teisinės pagalbos sutartis.

3.Pagrindiniai parametrai

3.1.Naudotojų prieigos sąlyga

Pažvelgus į esamas sistemas akivaizdu, kad naudotojams skirtos sistemos, sąveikaujančios su sujungta IT sistema, prieinamumą lemia tikslas, kuriam ji yra sukurta. Kai sąveika buvo kuriama siekiant padidinti informacijos skaidrumą vidaus rinkos įmonėms (BRIS, IRI), sistema yra viešai prieinama. Kai sąveika siekiama pagerinti kompetentingų institucijų tarpvalstybinį bendradarbiavimą teisėsaugos ar viešojo administravimo tikslais, kaip yra ECRIS arba EUCARIS Priumo paslaugos 22 atveju, prieiga yra ribojama.

BRIS funkcija „rasti bendrovę“ Europos e. teisingumo portale gali naudotis visi, o pranešimų infrastruktūra pagal galiojančius teisės aktus leidžiama naudotis tik nacionaliniams verslo registrams. IRI atveju informacija per paieškos sąsają yra viešai prieinama, o galimybė riboti prieigą prašantiems asmenims, turintiems teisėtą interesą, valstybėms narėms suteikiama tik „vartotojų nemokumo bylų“ atžvilgiu. ECRIS gali naudotis tik paskirtosios pagrindinės valstybių narių institucijos. Analogiškai valdžios institucijos gali naudotis EUCARIS paslaugomis per paskirtuosius nacionalinius informacijos centrus. EBOCS gali naudotis tik dalyvaujančios kovos su nusikalstamumu institucijos.

   1 lentelė. Galimybės naudotis vartotojo sistema, kuri sujungta su susieta IT sistema

Pagal Kovos su pinigų plovimu direktyvą, centralizuotų banko sąskaitų mechanizmų tikslas yra pagerinti kovą su pinigų plovimu ir teroristų finansavimu, o prieiga suteikiama tik tam tikroms valstybės institucijoms. Direktyva dėl galimybės gauti finansinę ir kitą informaciją supaprastinimo išplėstas informacijos naudojimo centriniuose mechanizmuose tikslas, apimant sunkius nusikaltimus ir paskirtųjų kompetentingų institucijų prieigos teises. Galiausiai tai, kokiu mastu nacionalinės institucijos turi tiesioginę prieigą prie nacionalinių registrų, nustato valstybės narės, kurios tvarko registrus. Dėl to gali atsirasti neatitikimų, nes tam tikroms institucijoms prieiga gali būti suteikiama vienoje valstybėje narėje ir nesuteikiama kitoje. Kai tarpvalstybiniu mastu keičiamasi informacija per visą ES apimančią sąveikos sistemą, gali būti atvejų, kai institucija prašo informacijos iš kitos valstybės narės registro, tačiau panaši institucija neturi teisės atlikti tokios paieškos.

Viena galimybė būtų suteikti prieigą prie sąveikos platformos toms pačioms institucijoms, kurioms bus suteikta tiesioginė prieiga prie centralizuotų mechanizmų pagal Kovos su pinigų plovimu direktyvą ir Direktyvą dėl galimybės gauti finansinę ir kitą informaciją supaprastinimo. Kita galimybė būtų prieigos prie sąveikos sistemos teises suteikti tos pačios rūšies institucijoms visose valstybėse narėse. To būtų galima pasiekti parengus suderintą ir uždarą ES lygmens institucijų rūšių, nurodytų atsižvelgiant į prieigos prie informacijos tikslą.

Jeigu galimybė prisidėti prie sąveikos būtų sudaryta visoms institucijoms, kurioms šiuo metu prieiga suteikiama pagal nacionalinės teisės aktus, būtų reikalingos išsamios nuostatos dėl prieigos sąlygų ir kompetentingų nacionalinių institucijų atliekamų paieškų. Šiuo atžvilgiu svarbu pabrėžti, kad Direktyvoje dėl finansinės ir kitos informacijos naudojimo nustatytos griežtos sąlygos, pagal kurias nacionaliniu lygmeniu paskirtoms kompetentingoms institucijoms suteikiama prieiga prie centralizuotuose automatizuotuose mechanizmuose esančios banko sąskaitų informacijos ir leidžiama atlikti jos paiešką. Pavyzdžiui, prieiga prie registrų ir duomenų paieškos sistemų suteikiama tik kiekvienos kompetentingos institucijos specialiai paskirtiems ir įgaliotiems asmenims. Kita priemonė, mažinanti išplėstų paskirtųjų nacionalinių institucijų prieigos teisių keliamą riziką, galėtų būti sąveikos sistemoje esančios informacijos apimties apribojimas, nustatant būtiniausios informacijos rinkinį, susijusį su informacija apie sąskaitą, kaip numatyta Kovos su pinigų plovimu direktyvos 32a straipsnio 3 dalyje.

Kalbant apie taikymo sritį, Kovos su pinigų plovimu direktyvos 32a straipsnio 3 dalyje apibrėžta, kokia informacija turi būti visose centralizuotose sistemose, pavyzdžiui, informacija apie sąskaitos turėtoją, banko sąskaitų IBAN numerius ir banko seifus, kuriuos kredito įstaiga turi nacionalinėje teritorijoje. Vis dėlto Direktyvos 32a straipsnio 4 dalyje numatyta galimybė valstybėms narėms į registrus įtraukti kitą informaciją, kuri laikoma itin svarbia finansinės žvalgybos padaliniams ir kompetentingoms institucijoms vykdant įsipareigojimus pagal direktyvą. Vertinant iš asmens duomenų apsaugos perspektyvos atrodo, kad sąveikos sistemoje turi būti prieinama tik ta informacija, kuri sudaro privalomą būtiniausios informacijos rinkinį, apibrėžtą Kovos su pinigų plovimu direktyvos 32a straipsnio 3 dalyje. Remiantis duomenų apsaugos taisyklėmis, prieiga prie asmens duomenų turėtų būti proporcinga tam, kas būtina Kovos su pinigų plovimu direktyvoje nustatytiems tikslams pasiekti. Panašaus požiūrio laikomasi Direktyvoje dėl finansinės ir kitos informacijos naudojimo. Šios direktyvos 4 straipsnio 2 dalyje paaiškinta, kad papildoma informacija, kurią valstybės narės įtraukia į centralizuotus mechanizmus, neturi būti prieinama kompetentingoms institucijoms ir neturi būti galimybės jos ieškoti.

3.2.Paieškos funkcija

Taikomi paieškos kriterijai yra labai svarbūs užtikrinant, kad automatizuotų centralizuotų mechanizmų sujungimas vartotojams duotų papildomos naudos. Paieškos kriterijai turėtų būti rengiami taip, kad būtų sustiprintos atitinkamų institucijų galimybės veiksmingiau atlikti savo užduotis ir tyrimus, užtikrinant proporcingumą ir laikantis taikomų duomenų apsaugos reikalavimų.

Reikėtų apsvarstyti, kas turės teisę atlikti paiešką (privatūs asmenys ar valstybės įstaigos) ir kurie duomenys gali būti arba negali būti žinomi paiešką atliekančiam asmeniui. Nustačius reikalavimą, kad paieškoje turėtų būti duomenų, kurių tikriausiai nežino užklausą teikiantis asmuo, gali būti sudėtinga arba neįmanoma atlikti veiksmingą paiešką. Taip pat pažymima, kad būna atvejų, kai vienos valstybės narės finansinės žvalgybos padalinys ar teisėsaugos institucija nežino kitos valstybės narės piliečio gimimo datos ar asmens kodo. Jeigu sujungus centralizuotas sistemas jose bus kaupiama tokia papildoma informacija, bus svarbu nustatyti, ar paieškas bus galima atlikti ir pagal tokią papildomą informaciją .

Kaip paieškos kriterijai galėtų būti numatyta tokia informacija, kuri sudaro suderintą būtiniausios informacijos rinkinį, nustatytą Kovos su pinigų plovimu direktyvos 32a straipsnio 3 dalyje. Tada sąveikos sistema atitiktų pradinius centralizuotų mechanizmų tikslus. Reikėtų papildomų apsaugos priemonių, leidžiančių patikrinti paieškos rezultatus (ypač tais atvejais, kai atlikus paiešką gaunami keli atsakymai).

Taikomi paieškos sąlygų reikalavimai lemia sujungtų duomenų bazių naudojimo veiksmingumą. Nustačius parinktį atlikti apytiksles paieškas, t. y. paieškas, kai gaunama daugiau rezultatų, net jeigu žodis parašytas klaidingai ar ne visas, bus gaunama daugiau paieškos rezultatų, todėl bus didesnė tikimybė, kad atlikus paiešką bus susipažinta su prašoma informacija, tačiau gali kilti duomenų apsaugos problemų, nes gali būti atskleisti asmens duomenys, kurie iš tikrųjų nėra susiję su paieška. Priešingai, tikslios atitikties reikalavimas sumažina nebūtino asmens duomenų atskleidimo riziką, tačiau padidins tikimybę, kad paieškos sistemoje nebus rasta prašoma informacija (dėl skirtingos įrašo rašybos ar skirtingų transliteracijos taisyklių).

Numačius galimybę atlikti apytiksles paieškas, sumažėtų automatinių patvirtinimo procedūrų, todėl būtų išvengta klaidingų atitikčių arba sumažintas jų skaičius, tačiau kartu sumažėtų ir sistemos operacinė vertė. Jeigu naudojamos apytikslės paieškos, reikėtų apsvarstyti kitas priemones, mažinančias atsitiktinės paieškos riziką, pavyzdžiui, kaip yra IRI, kur yra ribojamas didžiausias rodomų rezultatų skaičius.

3.3.Valdymo struktūra, atsakomybė už priežiūrą

BRIS, IRI, LRI ir ECRIS atveju už IT sistemos priežiūrą atsako įvairios Europos Komisijos tarnybos, t. y. jos turi užtikrinti sąveikos komponento veikimą ir padengia jo sukūrimo bei priežiūros sąnaudas. Šiuo metu e. CODEX prižiūri valstybių narių konsorciumas (CEF elektroninio pristatymo komponentas priskiriamas Europos Komisijos kompetencijai). EUCARIS sistemoje atsakomybė tenka 28 valstybėms narėms ir dalyvaujančioms trečiosioms šalims, o EBOCS sistema priklauso Europos verslo registrų asociacijai (EBRA). Kadangi šios IT sistemos sujungia nacionalines duomenų bazes, atsakomybė už nacionalinių duomenų bazių priežiūrą ir jų prieinamumo užtikrinimą tenka valstybėms narėms.

Duomenų bazių sąveikos sistemos valdymo struktūroje kompetencija priimant sprendimus politikos ir veiklos klausimais turėtų būti sudaroma taip, kad atitiktų nacionalinių komponentų interesus.

BRIS sistemoje BRIS iniciatyvinis komitetas veikia kaip Komisijos vidaus forumas, priimantis politikos sprendimus, prižiūrintis ir valdantis BRIS, o Bendrovių teisės ekspertų grupė, atsakinga už verslo registrus (CLEG-BRIS), veikia kaip forumas, kuriame dalyvaujantys subjektai bendradarbiauja politikos lygmeniu. Panašus politikos formavimo ir veiklos struktūrų atskyrimas matomas sistemoje EUCARIS. Jos Generalinė asamblėja, kurią sudaro aukšto rango valdžios institucijų atstovai, nustato vykdomą politiką, tvirtina biudžetą ir metinius įnašus bei sudaro susitarimus dėl sistemos valdymo.

3.4.Duomenų valdymas

Atsakomybė už IT sistemos priežiūrą skiriasi nuo atsakomybės už duomenų apsaugą. Pagal Bendrąjį duomenų apsaugos reglamentą 24 duomenų valdytojas yra fizinis arba juridinis asmuo, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones bei yra atsakingas už asmens duomenų tvarkymą. Duomenų valdymo klausimas yra sudėtingas – daug veiksnių yra svarbūs vertinant duomenų valdytoją, įskaitant, bet neapsiribojant, klausimą, kas ir kur saugo duomenis.

Kalbant apie IRI, ES platforma jungia tik decentralizuotas nacionalines duomenų bazes, o visi duomenys, rodomi centrinėje platformoje, yra tiesiog „laikini duomenys“, kurie nėra saugomi sistemos ES komponente, taip pat centrinėje platformoje nėra registruojami ar saugomi naudotojų užklausų, pateiktų internetu, žurnalai. Padėtis šiek tiek skiriasi sistemoje BRIS, kurioje numatyta tam tikra funkcija – Komisijos lygmeniu centriniame komponente kaupiami pagrindiniai duomenys apie įmones, kuriuos nacionaliniai registrai reguliariai atnaujina. Pradinė užklausa vykdoma šioje centrinėje duomenų bazėje, o paieškos rezultatai pateikiami kaip įmonių pavadinimų sąrašas. Paiešką atliekantis asmuo gali gauti išsamius duomenis apie tam tikrą subjektą, pasirinkdamas to subjekto pavadinimą iš rezultatų sąrašo, o tokiu veiksmu sukuriama tiesioginė sąsaja su informacija nacionalinėje duomenų bazėje.

Nagrinėjant galimą centralizuotų mechanizmų sujungimą, reikėtų apsvarstyti galimybę sukurti IT sistemą, kurios centralizuotame nukreipimo komponente nebūtų kaupiami jokie asmens duomenys, o visi sprendimai dėl duomenų tvarkymo priemonių ir tikslų būtų priimami nacionaliniu lygmeniu. Sujungimo paslaugos tikslas būtų tiesiog palengvinti duomenų tvarkymą centralizuotiems mechanizmams, kurie liktų jų atitinkamų duomenų rinkinių valdytojais.

3.5.Sukūrimo ir priežiūros išlaidos

Kuriant sistemą, sujungsiančią nacionalinius centrinius mechanizmus, bus neišvengiamos tiek sistemos kūrimo, tiek priežiūros sąnaudos, o jas padengti turės ES ir valstybės narės. Žvelgiant į išlaidų pasidalijimą pateiktuose pavyzdžiuose matyti, kad paprastai su ES komponentu (centriniu nukreipimo komponentu, ES platforma) susijusios išlaidos buvo finansuojamos iš bendrojo ES biudžeto, o valstybės narės padengė jų nacionalinėms sistemoms pritaikyti reikalingas išlaidas, kad jos būtų suderinamos su ES sąveikos sistema. BRIS atveju pirmos versijos, kuri pradėjo veikti 2017 m. birželio mėn. ir apėmė Europos centrinę platformą, sukūrimas kainavo maždaug 1,7 mln. EUR. IRI, kurios architektūra yra paprastesnė, bandomosios centrinės paieškos sistemos (IRI 1.0) kūrimo išlaidos sudarė maždaug 280 000 EUR, o centrinės paieškos programos pritaikymas IRI 2.0 kainuos maždaug 170 000 EUR. Bendros ECRIS programinės įrangos „Nuorodų įgyvendinimas“, skirtos valstybėms narėms keistis duomenimis apie teistumą, diegimo išlaidos siekė 2 050 000 EUR. Metinės sistemos priežiūros išlaidos sudarė 150 000 EUR. EUCARIS priežiūros tikslais iš kiekvienos dalyvaujančios šalies reikalaujama sumokėti maždaug 20 000 EUR dydžio bendrą mokestį.

Remiantis pateiktais skaičiais atrodo, kad visą ES apimančios sąveikos sistemos sukūrimo ir priežiūros išlaidos yra gana mažos, palyginti su nauda, kurią toks projektas teikia ES. Išlaidų veiksmingumą būtų galima padidinti pakartotinai panaudojant esamus pajėgumus (pvz., elektroninio pristatymo komponento prieigos taškus, Europos infrastruktūros tinklų priemonės elementus, pagrindinius Europos Komisijos Informatikos generalinio direktorato žodynus ir pan.).

4.Sistemų techninės specifikacijos, įskaitant duomenų saugumą

4.1.Naudojamas tinklas ir duomenų saugumas

EUCARIS Priumo paslaugai ir ECRIS naudojamas Telematikos paslaugų tarp Europos administracijų ryšių tinklas (TESTA), t. y. privatus tinklas, visiškai atskirtas nuo viešojo interneto. Paskirtieji nacionaliniai informacijos centrai turi prieigą prie šio privataus tinklo. TESTA tinklo paslaugą valdo Komisija, kuri užtikrina jo veikimą ir aukštą saugumo lygį. EUCARIS galima naudotis per viešąjį internetą, tačiau šiuo metu juo nesinaudojama. Sistema turi jungčių su visomis ES institucijomis ir nacionaliniais tinklais, ją dažniausiai renkasi bendradarbiaujančios teisėsaugos institucijos, kai keičiasi neskelbtina informacija. ES institucijos taip pat sukūrė kitų saugių tinklų, pavyzdžiui, bendrąjį ryšių tinklą ir bendrąją sistemų sąsają (CCN / CSI), kuri naudojama muitų politikos ir mokesčių srityje.

BRIS, IRI, LRI ir EBOCS naudojamas viešasis internetas (su tinkama šifravimo technologija perduodant duomenis internetu). Kai reikia saugiai keistis informacija viešuoju internetu, elektroninio pristatymo komponentas suteikia įmonėms ir viešojo administravimo institucijoms galimybę sąveikiai, saugiai ir patikimai keistis elektroniniais duomenimis ir skaitmeninio formato dokumentais su kitomis organizacijomis. Tai suderinta su eIDAS reglamento 3 straipsnio 36 dalyje pateikta elektroninio registruoto pristatymo paslaugų apibrėžtimi 25 . 

TESTA tinklas galėtų būti naudojamas galimai centralizuotų sistemų, kuriose neabejotinai yra neskelbtinos informacijos, sąveikai . Tačiau būtų galima svarstyti ir viešojo interneto sprendimus. Beveik visoms nacionalinėms centralizuotoms sistemoms naudojamas viešasis internetas. Duomenų saugumo ir vientisumo požiūriu tai, kad sistemą sudarys decentralizuotos duomenų bazės, mažins galimą riziką, nes decentralizacija ir paskirstytos technologijos savaime yra atsparesnės kibernetiniams išpuoliams, nes tuomet apskritai gerokai sunkiau sugadinti duomenis ir daug lengviau juos atkurti po incidentų.

4.2.Centrinis nukreipimo komponentas

Yra dvi pagrindinės IT sistemų architektūros rūšys, t. y. visiškai decentralizuotos sistemos ir tokios, kurios turi ES lygmeniu įdiegtą centrinę platformą arba nukreipimo komponentą, kuris naudojamas kaip decentralizuotų nacionalinių duomenų bazių „jungtis“.

„Visiškai paskirstytose sistemose“ nėra jokios ES platformos ar komponento, tačiau visos šalys tiesiogiai bendrauja tarpusavyje taikydamos bendrai suderintus standartus, leidžiančius sujungtų valstybių narių taškams tiesiogiai tarpusavyje keistis duomenimis. Todėl, kai pateikiama užklausa, ji siunčiama atskirai kiekvienai kitai nacionalinei sistemai, o gauti atsakymai surenkami ir rodomi užklausą pateikusio asmens internetinėje kliento programoje. Ši technologija įgyvendinama EUCARIS, ECRIS ir e. CODEX (naudojant bendrai sukurtą programą).

„Paskirstytose sistemose su centriniu nukreipimo komponentu“ yra ES lygmeniu centralizuota platforma, t. y. viena centrinė interneto paslauga, sujungta su visomis nacionalinėmis sistemomis, yra prižiūrima ir eksploatuojama ES lygmeniu. Naudotojai užklausas teikia naudodamiesi centrine interneto paslauga, kuri informaciją surenka iš nacionalinių duomenų bazių. Ši technologija taikoma BRIS, EBOCS ir IRI 26 .

Ryšio požiūriu gali būti lengviau įgyvendinti sprendimą su centriniu nukreipimo komponentu. Jeigu yra viena bendra platforma, kiekviena valstybė narė turi sukurti ir prižiūrėti tik vieną nacionalinės sistemos ir šios centralizuotos platformos jungtį. Tačiau nesant „tikros“ centralizuotos platformos, kiekviena valstybė narė turės sukurti, išbandyti ir prižiūrėti jungtis su visomis kitomis valstybių narių nacionalinėmis sistemomis (pvz., EUCARIS Priumo paslauga šiuo metu turi beveik 756 jungtis). Visiškai paskirstytoje sistemoje kyla daugybės jungčių problema, dėl kurios gali atsirasti daugiau valdymo, kontrolės ir audito sunkumų. Vis dėlto yra technologinių sprendimų, padedančių valdyti didelį galimų jungčių skaičių. Tuo pat metu reikia tinkamai atsižvelgti į tai, kad centrinės nukreipimo sistemos centrinis komponentas gali tapti viena visos sistemos gedimo vieta.

4.3.Keitimosi duomenimis protokolas

BRIS ir e. CODEX naudojamas CEF elektroninio pristatymo sprendimas, o IRI 2.0 bus naudojamas ir CEF elektroninio pristatymo, ir SOAP 27 protokolas. EUCARIS Priumo paslaugai ir EBOCS naudojamos SOAP grindžiamos sąsajos. LRI taikomos „RESTful“ interneto paslaugos 28 .

CEF elektroninio pristatymo komponentas padeda naudotojams saugiai ir patikimai keistis elektroniniais duomenimis. CEF elektroninio pristatymo sprendimas yra grindžiamas paskirstytuoju modeliu, kuris vadinamas „keturkampiu modeliu“ – naudotojų vidaus sistemos keičiasi duomenimis ne tiesiogiai viena su kita, bet per prieigos taškus. Šie prieigos taškai atitinka tas pačias technines specifikacijas, todėl tarp jų galimas ryšys. Kitas elektroninio pristatymo sprendimo pranašumas yra tas, kad juo užtikrinamas duomenų, kuriais keičiamasi tarp skirtingų prieigos taškų, saugumas ir nereikia specialiai sukurtų programų. Dėl to naudotojai, taikantys CEF elektroninio pristatymo sprendimą, gali lengvai ir saugiai keistis duomenimis, net jeigu jų IT sistemos buvo kuriamos nepriklausomai viena nuo kitos. Taikant elektroninio pristatymo modelį, kuris yra labai naudingas užtikrinant sąsają su daugeliu vidaus sistemų, galima centralizuoti įvairias funkcijas. Pasirinkusios šį technologinį sprendimą, valstybės narės (ir Komisija pasirinktinai, jei tai yra centrinis nukreipimo komponentas) turėtų įdiegti elektroninio pristatymo tinklų sietuvą savo atitinkamu lygmeniu. Jos gali pasinaudoti turimais tinklų sietuvais, sukurtais kitoms paslaugoms (tai didina sprendimo ekonominį efektyvumą). Yra suderinamas programinės įrangos sprendimas, kurį sukūrė Europos Komisijos Informatikos generalinis direktoratas ir kuriuo galima naudotis nemokamai pagal Europos Sąjungos viešąją licenciją. Tačiau paprastai jį reikia šiek tiek pritaikyti ir tobulinti. Elektroninio pristatymo modelis užtikrina asinchroninį ryšį, dėl kurio netiesiogiai atsiranda tam tikras vėlavimas (paprastai 3–10 sekundžių). CEF komponentams taikoma bendra ES politika, kuria siekiama suvienodinti įvairias sistemas, sukurtas skirtingose ES politikos srityse.

Kai naudojamas sinchroninio ryšio SOAP protokolas, užtikrinantis ryšį saugiu lygmeniu, dažniausia pasirenkama paprastesnė architektūra, siekiant geriausio našumo. „RESTful“ architektūros stilius atitinka naujesnį sprendimą, palyginti su SOAP protokolu, ir atsiranda tendencija SOAP keisti REST technologija. Taikant tiek elektroninio pristatymo, tiek SOAP ar REST metodus, pasitikėjimas paprastai užtikrinamas naudojant skaitmeninius sertifikatus ir atliekant įvairius patikrinimus.

Kalbant apie būsimą centralizuotų mechanizmų sujungimą pažymima, kad CEF elektroninio pristatymo komponentas naudojamas tada, kai vykdomi decentralizuotų nacionalinių duomenų bazių dvišaliai mainai, o SOAP (arba „RESTful“) pagrindu sukurtos sąsajos pakanka sistemose, kuriose ryšys su nacionaline duomenų baze užtikrinamas tik per centrinę platformą.

4.4.Darbas daugiakalbėje aplinkoje ir semantinis sąveikumas

Visos vertinamos sistemos, išskyrus EBOCS, kuri šiuo metu veikia trimis kalbomis, o ilgainiui turėtų pradėti veikti visomis kalbomis, veikia daugiakalbėje aplinkoje. BRIS sistemoje transliteracija vykdoma ES lygmeniu, o IRI, LRI ir EUCARIS – nacionaliniu lygmeniu. Kalbant apie semantinį sąveikumą (žodynėlius), ateityje norint sujungti centralizuotus mechanizmus nereikės specifinio žodyno, nes būtiniausios informacijos rinkinį sudaro ne nacionalinės sąvokos, o asmens duomenys, pavyzdžiui, vardas ir pavardė, atskiras identifikacijos numeris (pvz., nacionaliniai asmens kodai) ir IBAN numeris. Visose nacionalinėse sistemose būtinas bendras supratimas, visų pirma todėl, kad nacionaliniuose centralizuotuose mechanizmuose nėra informacijos apie ES ir trečiųjų šalių subjektus. Šiuo atžvilgiu naudingas pavyzdys galėtų būti Šengeno informacinės sistemos (SIS) transliteracijos taisyklės.

Remiantis Europos sąveikumo sistema, semantinis aspektas reiškia duomenų elementų prasmę ir jų ryšius. Tam reikia parengti žodynus ir schemas, skirtus duomenų mainams apibūdinti, užtikrinant, kad visos ryšį palaikančios šalys vienodai suprastų duomenų elementus.

Bankų registrų sąveikos sistemoje reikės keistis duomenimis tarp skirtingų duomenų bazių, kurių kiekviena turi savo duomenų modelius ir semantinius standartus. Reikės nustatyti bendrus semantinius standartus, kurie bus būdingi pačioms sistemoms arba bus naudojami kaip skirtingų valstybių narių standartų atvaizdavimo lygmuo. Tačiau prieš kuriant bet kokį naują semantinį standartą reikia apsvarstyti galimybę panaudoti jau esamus standartus.

Pagrindiniai žodynai (verslo, vietos, asmens ir kiti), sukurti naudojant programą ISA2, yra supaprastinti, daugkartinio naudojimo ir išplečiami duomenų modeliai, kuriuos galima naudoti šiam tikslui. Skirtingiems pagrindinių registrų sąsajos sprendimams, pavyzdžiui, BRIS, jau naudojami kai kurie standartai (pavyzdžiui, pagrindinis verslo žodynas).

5.Tolesni veiksmai

Šioje ataskaitoje pateikta įvairių elementų, į kuriuos reikia atsižvelgti siekiant galimos banko sąskaitų registrų ir duomenų paieškos sistemų sąveikos, ir paaiškinta, kad šių centralizuotų mechanizmų sujungimas yra techniškai įmanomas. Tokia sistema galbūt galėtų būti decentralizuota sistema, ES lygmeniu turinti bendrą platformą. Galima būtų naudoti technologijas, kurias Europos Komisija jau yra sukūrusi rengdama įvairius analizuotus modelius.

Per pastaruosius metus skirtingose sistemose buvo pakartotinai naudojami bendri komponentai. Šie komponentai iš esmės sudaro gerai žinomų standartų ir techninių specifikacijų rinkinį, kurį galima pritaikyti pasikartojančioms problemoms, pavyzdžiui, saugaus keitimosi informacija, spręsti. Nuoseklus šių elementų taikymas yra požiūris, palaikomas dabartinėje Komisijos skaitmeninėje politikoje, kurią vykdyti valstybės narės įsipareigojo Talino deklaracijoje dėl e. valdžios 29 . Būsimam nacionalinių centralizuotų automatizuotų mechanizmų sujungimui būtų galima naudoti tuos pačius komponentus, siekiant paspartinti jo kūrimą ir suderinimą su atitinkamais ES reglamentais, pavyzdžiui, eIDAS reglamentu.

Atsižvelgdama į tai, kad būsima visą ES apimanti centralizuotų mechanizmų sąveika paspartins prieigą prie finansinės informacijos ir supaprastins kompetentingų institucijų tarpvalstybinį bendradarbiavimą, Komisija ketina toliau konsultuotis su atitinkamais suinteresuotaisiais subjektais, vyriausybėmis, taip pat finansinės žvalgybos padaliniais, teisėsaugos institucijomis ir turto susigrąžinimo tarnybomis, kurie yra potencialūs galimos sąveikos sistemos galutiniai naudotojai.

(1)

2015 m. gegužės 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2015/849 dėl finansų sistemos naudojimo pinigų plovimui ar teroristų finansavimui prevencijos, kuria iš dalies keičiamas Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 ir panaikinama Europos Parlamento ir Tarybos direktyva 2005/60/EB bei Komisijos direktyva 2006/70/EB (OL L 0849, 2018 7 9, p. 1).

(2)

2019 m. birželio 20 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/1153, kuria nustatomos taisyklės dėl paprastesnio finansinės ir kitos informacijos naudojimo tam tikrų nusikalstamų veikų prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo už jas tikslais (OL L 186, 2019 7 11, p. 122–137).

(3)

 Komisijos ataskaita Europos Parlamentui ir Tarybai dėl pinigų plovimo ir teroristų finansavimo rizikos, darančios įtaką vidaus rinkai ir susijusios su tarpvalstybine veikla, vertinimo, COM(2019) 370.

(4)

Komisijos ataskaita Europos Parlamentui ir Tarybai dėl finansinės žvalgybos padalinių bendradarbiavimo sistemos vertinimo, COM(2019) 371.

(5)

Komisijos ataskaita Europos Parlamentui ir Tarybai dėl naujausių įtariamų pinigų plovimo atvejų, susijusių su ES kredito įstaigomis, vertinimo, COM(2019) 373.

(6)

 Šioje dalyje pateikiama informacija grindžiama valstybių narių atsakymais į 2019 m. kovo mėn. joms išsiųstą specialų klausimyną apie informaciją, gautą 2019 m. balandžio 1 d. Komisijos surengtame praktiniame perkėlimo į nacionalinę teisę seminare, ir apie poveikio vertinimo, pridėto prie Europos Parlamento ir Tarybos direktyvos, kuria nustatomos taisyklės dėl paprastesnio finansinės ir kitos informacijos naudojimo tam tikrų nusikalstamų veikų prevencijos, nustatymo, tyrimo ir baudžiamojo persekiojimo už jas tikslams ir kuria panaikinamas Tarybos sprendimas 2000/642/TVR (SWD(2018) 114 final), pasiūlymo, 7 priedą.

(7)

Belgijoje, Bulgarijoje, Čekijoje, Vokietijoje, Graikijoje, Ispanijoje, Prancūzijoje, Kroatijoje, Italijoje, Latvijoje, Lietuvoje, Austrijoje, Portugalijoje, Rumunijoje, Slovėnijoje. Slovakijoje yra įdiegta centralizuota elektroninių duomenų paieškos sistema, tačiau šiuo metu ja gali naudotis tik teismo antstoliai.

(8)

Suomija prisideda prie abiejų rodiklių, nes šalyje netrukus bus diegiama sistema, kuri grindžiama abiem sprendimais. Įdiegus centrinį registrą, atitinkama informacija renkama ir kaupiama vienoje centrinėje duomenų bazėje, o centrinę elektroninių duomenų paieškos sistemą sudaro centrinis IT portalas, kuriame informacijos paieška atliekama skirtingose susijusiose duomenų bazėse (kurias tvarko, pavyzdžiui, finansų įstaigos).

(9)

Iš valstybių narių pateiktų atsakymų matyti, kad tokiai papildomai informacijai gali būti priskiriama informacija apie sąskaitos savininko sudarytas finansines sutartis arba su sąskaita susijusius įvykdytus sandorius.

(10)

Centralizuotos IT sistemos, turinčios vieną ES lygmens duomenų bazę, pavyzdžiui, Šengeno informacinė sistema arba Vizų informacinė sistema, nėra vertinamos, nes tokios sistemos yra nesuderinamos su jau esamomis nacionalinėmis centralizuotomis duomenų bazėmis.

(11)

2009 m. vasario 26 d. Tarybos pamatinis sprendimas 2009/315/TVR dėl valstybių narių keitimosi informacija iš nuosprendžių registro organizavimo ir turinio bei 2009 m. balandžio 6 d. Tarybos sprendimas 2009/316/TVR dėl Europos nuosprendžių registrų informacinės sistemos (ECRIS) sukūrimo pagal Pamatinio sprendimo 2009/315/TVR 11 straipsnį – jų pakeitimai padaryti 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/884 dėl keitimosi informacija apie trečiųjų šalių piliečius ir Europos nuosprendžių registrų informacinės sistemos (ECRIS).

(12)

2019 m. balandžio mėn. buvo priimta nauja teisinė sistema, kuria siekiama papildyti ECRIS mechanizmu, leidžiančiu veiksmingai keistis informacija apie ES teritorijoje nuteistų trečiųjų šalių piliečių teistumą. Europos nuosprendžių registrų informacinė sistema, skirta trečiųjų šalių piliečiams (ECRIS-TCN), bus centralizuota duomenų buvimo arba nebuvimo sistema, kurioje bus tik informacija apie nuteisto trečiosios šalies piliečio tapatybę ir nurodyta valstybė narė, kurioje jis anksčiau buvo nuteistas. Jeigu sistemoje bus duomenų, prašančioji valstybė narė turės paprašyti informacijos apie teistumą iš ECRIS-TCN nurodytos (-ų) valstybės (-ių) narės (-ių) per esamą ECRIS.

(13)

Priumo paslaugos teisiniai pagrindai:    2008 m. birželio 23 d. Tarybos sprendimas 2008/615/TVR dėl tarpvalstybinio bendradarbiavimo gerinimo, visų pirma kovos su terorizmu ir tarpvalstybiniu nusikalstamumu srityje, ir Tarybos sprendimas 2008/616/TVR dėl Sprendimo 2008/615/TVR įgyvendinimo.

(14)

https://beta.e-justice.europa.eu/246/EN/bankruptcy_amp_insolvency_registers__search_for_insolvent_firms_in_the_eu

(15)

Bandomasis projektas buvo įgyvendintas pagal Europos e. teisingumo daugiametį 2009–2013 m. veiksmų planą (OL C 75, 2009 3 31, p. 1–12) ir toliau vykdomas pagal Europos e. teisingumo daugiametį 2014–2018 m. veiksmų planą (OL C 182, 2014 6 14, p. 2–13).

(16)

Šiuo metu jame dalyvauja Čekija, Vokietija, Estija, Italija, Latvija, Nyderlandai, Austrija, Rumunija ir Slovėnija.

(17)

  https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eDelivery

(18)

2012 m. birželio 13 d. Europos Parlamento ir Tarybos direktyva 2012/17/ES, kuria iš dalies keičiamos Tarybos direktyvos 89/666/EEB ir Europos Parlamento ir Tarybos direktyvų 2005/56/EB ir 2009/101/EB nuostatos dėl centrinių, komercinių ir bendrovių registrų sąveikos (OL L 156, 2012 6 16).

(19)

Šios sąveikos teisinio pagrindo nėra, tačiau ji veikia kaip savanoriška sistema, kurioje valstybės narės gali sutikti dalyvauti.

(20)

Sistemą e. CODEX sudaro programinės įrangos produktų paketas (CEF elektroninio pristatymo komponento ir e. CODEX jungtis), kuriuo galima naudotis nustatant prieigos tašką nacionaliniu lygmeniu, siekiant užtikrinti saugų ryšį. Tai yra ne nacionalines duomenų bazes ar registrus sujungianti sistema, o ryšių infrastruktūra, užtikrinanti saugų ryšį ir keitimąsi informacija tarp nacionalinių IT sistemų, todėl ji laikoma tinkama vertinti šioje ataskaitoje. Sistemą e. CODEX 2010–2016 m. kūrė 21 valstybė narė, dalyvaujant kitoms šalims ar teritorijoms ir organizacijoms.

(21)

Sukurta atsižvelgiant į 2016 m. birželio 9 d. Tarybos išvadas dėl baudžiamosios teisenos kibernetinėje erdvėje stiprinimo.

(22)

Nors prie EUCARIS gali prisijungti kelios institucijos, EUCARIS Priumo paslauga yra prieinama teisėsaugos institucijoms.

(23)

* dar neveikia.

(24)

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4).

(25)

2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (OL L 257, 2014 8 28, p. 73–114).

(26)

Yra ir centrinio komponento alternatyvų. Pavyzdžiui, CEF elektroninio pristatymo paslaugos metaduomenų leidėjas suteikia galimybę pranešimų infrastruktūros dalyviams dinamiškai atrasti vienas kito pajėgumus (teisinius, organizacinius ir techninius). Dėl šios paskirstytosios architektūros kiekvienas dalyvis turi turėti unikalų identifikacijos numerį. Centriniame komponente, kuris vadinamas paslaugos metaduomenų adresu, šie identifikacijos numeriai naudojami kuriant universaliuosius adresus, kuriuos nustačius elektroninio pristatymo prieigos taškai nukreipiami į konkrečią informaciją apie dalyvį.

(27)

 Paprastas objektų prieigos protokolas.

(28)

REST (angl. Representational State Transfer) yra programinės įrangos architektūros stilius, nustatantis apribojimų, kurie naudojami kuriant interneto paslaugas, rinkinį.

(29)

2017 m. spalio 6 d. Taline visos Europos Sąjungos valstybės narės ir ELPA šalys pasirašė Deklaraciją dėl e. valdžios. Deklaracijos tekstas skelbiamas adresu http://ec.europa.eu/newsroom/document.cfm?doc_id=47559