(1)

Optimalisering en vergemakkelijking van de toegang tot financiële informatie is noodzakelijk voor het voorkomen, opsporen, onderzoeken of vervolgen van ernstige strafbare feiten, met inbegrip van terrorisme. Een snelle toegang tot financiële informatie is met name essentieel voor het verrichten van doeltreffende strafrechtelijke onderzoeken en voor een succesvolle opsporing en daaropvolgende confiscatie van hulpmiddelen en opbrengsten van misdrijven, met name in het kader van onderzoeken naar georganiseerde criminaliteit en cybercriminaliteit.

(2)

Richtlijn (EU) 2019/1153 van het Europees Parlement en de Raad (2) stelt de autoriteiten die door de lidstaten zijn aangewezen onder hun autoriteiten die bevoegd zijn voor het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten in staat om, met inachtneming van bepaalde waarborgen en beperkingen, toegang te krijgen tot bankrekeninginformatie en die te doorzoeken. In Richtlijn (EU) 2019/1153 wordt bankrekeninginformatie omschreven als bepaalde informatie die is opgenomen in de gecentraliseerde automatische mechanismen die de lidstaten op grond van Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad (3) hebben opgezet. Dergelijke gecentraliseerde automatische mechanismen worden in Richtlijn (EU) 2019/1153 aangeduid als centrale registers van bankrekeningen.

(3)

De uit hoofde van Richtlijn (EU) 2019/1153 aangewezen bevoegde autoriteiten omvatten ten minste de bureaus voor de ontneming van vermogensbestanddelen alsook belastingautoriteiten en corruptiebestrijdingsinstanties, voor zover die uit hoofde van het nationale recht bevoegd zijn voor het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten. Op grond van die richtlijn zijn die bevoegde autoriteiten alleen gemachtigd om rechtstreeks toegang te krijgen tot het centrale register van bankrekeningen van de lidstaat die die autoriteiten heeft aangewezen, en om dat register te doorzoeken.

(4)

Richtlijn (EU) 2024/1640 van het Europees Parlement en de Raad (4), die Richtlijn (EU) 2015/849 vervangt en de belangrijkste kenmerken van het bij die richtlijn ingestelde systeem behoudt, bepaalt bovendien dat de gecentraliseerde automatische mechanismen onderling worden gekoppeld via het koppelingssysteem voor registers van bankrekeningen (bank account registers interconnection system — BARIS), dat door de Commissie moet worden opgezet en beheerd. Uit hoofde van Richtlijn (EU) 2024/1640 blijven echter alleen financiële-inlichtingeneenheden rechtstreekse toegang behouden tot de gecentraliseerde automatische mechanismen, onder meer via het BARIS.

(5)

Gezien het grensoverschrijdende karakter van de georganiseerde criminaliteit, van terrorismefinanciering en van het witwassen van geld, en het belang van relevante financiële informatie voor de bestrijding van ernstige strafbare feiten, onder meer door, waar mogelijk en passend, illegaal verkregen vermogensbestanddelen snel op te sporen, te bevriezen en te confisqueren, moeten de uit hoofde van Richtlijn (EU) 2019/1153 aangewezen bevoegde autoriteiten rechtstreeks toegang kunnen hebben tot het centrale register van bankrekeningen van andere lidstaten via het BARIS, en moeten zij die registers kunnen doorzoeken.

(6)

De bij Richtlijn (EU) 2019/1153 vastgestelde waarborgen en beperkingen moeten ook gelden voor de bevoegdheid om toegang te krijgen tot bankrekeninginformatie via het BARIS en om die informatie te doorzoeken. Die waarborgen en beperkingen hebben betrekking op welke autoriteiten bevoegd zijn om toegang te krijgen tot bankrekeninginformatie en die te doorzoeken, de doeleinden waarvoor toegang en zoekopdrachten zijn toegestaan, de soorten gegevens die toegankelijk en doorzoekbaar zijn met inachtneming van het beginsel van gegevensminimalisatie, de vereisten die gelden voor het personeel van de uit hoofde van Richtlijn (EU) 2019/1153 aangewezen bevoegde autoriteiten, de beveiliging van de gegevens en het registreren van de toegang en de zoekopdrachten in logbestanden.

(7)

De grensoverschrijdende toegang van de bevoegde autoriteiten die zijn aangewezen uit hoofde van Richtlijn (EU) 2019/1153 tot informatie over bankrekeningen via het BARIS is gebaseerd op het wederzijdse vertrouwen tussen de lidstaten dat voortvloeit uit hun eerbiediging van de grondrechten en de beginselen die worden erkend bij artikel 6 van het Verdrag betreffende de Europese Unie (VEU) en bij het Handvest van de grondrechten van de Europese Unie (het “Handvest”), zoals het recht op de eerbiediging van het privéleven en het familie- en gezinsleven, het recht op de bescherming van persoonsgegevens, en procedurele rechten, met inbegrip van het recht op een doeltreffende voorziening in rechte en op een eerlijk proces, het vermoeden van onschuld en de rechten van de verdediging en het legaliteits- en het evenredigheidsbeginsel inzake strafbare feiten en straffen, alsook de fundamentele rechten en beginselen die zijn bepaald in het internationaal recht en de internationale overeenkomsten waarbij de Unie of alle lidstaten partij zijn, met inbegrip van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, en in de grondwetten van de lidstaten, op hun respectieve toepassingsgebied.

(8)

Transactiegegevens leveren cruciale informatie op voor strafrechtelijk onderzoeken. Financiële onderzoeken worden echter bemoeilijkt door het feit dat financiële instellingen en kredietinstellingen, met inbegrip van aanbieders van cryptoactivadiensten, autoriteiten die bevoegd zijn voor het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten, transactiegegevens in verschillende formaten verstrekken, die niet onmiddellijk kunnen worden geanalyseerd. Het grensoverschrijdende karakter van de meeste onderzoeken naar ernstige strafbare feiten, de uiteenlopende formaten voor het verstrekken van transactiegegevens en de moeilijkheden bij de verwerking van transactiegegevens belemmeren de uitwisseling van informatie tussen de bevoegde autoriteiten van de lidstaten en de ontwikkeling van grensoverschrijdende financiële onderzoeken. Om de bevoegde autoriteiten beter in staat te stellen financiële onderzoeken uit te voeren, worden in deze richtlijn maatregelen vastgesteld om ervoor te zorgen dat financiële instellingen en kredietinstellingen in de hele Unie, met inbegrip van aanbieders van cryptoactivadiensten, transactiegegevens verstrekken in een formaat dat door de bevoegde autoriteiten gemakkelijk te verwerken en te analyseren is.

(9)

De voorwaarden en procedures uit hoofde waarvan de bevoegde autoriteiten transactiegegevens kunnen opvragen bij financiële instellingen en kredietinstellingen, worden beheerst door procedureregels die in het nationale recht zijn vastgesteld. De harmonisatie van de technische regelingen voor het verstrekken van transactiegegevens door financiële instellingen en kredietinstellingen op verzoek van de bevoegde autoriteiten mag geen afbreuk doen aan de nationale procedureregels en waarborgen uit hoofde waarvan de bevoegde autoriteiten transactiegegevens kunnen opvragen.

(10)

Om eenvormige voorwaarden voor het verstrekken van transactiegegevens door financiële instellingen en kredietinstellingen aan bevoegde autoriteiten te waarborgen, moeten aan de Commissie uitvoeringsbevoegdheden worden verleend. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad (5).

(11)

De lidstaten moeten bij de uitvoering van deze richtlijn rekening houden met de aard, de organisatorische status, de rol en de prerogatieven van de autoriteiten en instanties die bevoegd zijn voor het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten, zoals vastgelegd uit hoofde van het nationale recht, met inbegrip van de bestaande mechanismen ter bescherming van financiële systemen tegen het witwassen van geld en de financiering van terrorisme.

(12)

Elke verwerking van persoonsgegevens door de bevoegde autoriteiten uit hoofde van deze richtlijn is onderworpen aan Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad (6), waarin de regels zijn vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, overeenkomstig een reeks beginselen betreffende de verwerking van persoonsgegevens, met name rechtmatigheid, billijkheid en transparantie, doelbinding, gegevensminimalisatie, nauwkeurigheid, opslagbeperking, integriteit en vertrouwelijkheid, en verantwoordingsplicht. Deze richtlijn eerbiedigt de grondrechten en neemt de beginselen in acht die zijn erkend in artikel 6 VEU en in het Handvest, met name het recht op eerbiediging van het privéleven en het familie- en gezinsleven en het recht op bescherming van persoonsgegevens.

(13)

Aangezien de doelstellingen van deze richtlijn, namelijk de uit hoofde van Richtlijn (EU) 2019/1153 aangewezen autoriteiten te machtigen om toegang te krijgen tot de centrale registers van bankrekeningen van andere lidstaten en die te doorzoeken via het BARIS, en het gebruik van transactiegegevens door bevoegde autoriteiten te vergemakkelijken met het oog op het voorkomen, opsporen, onderzoeken of vervolgen van ernstige strafbare feiten, niet voldoende door de lidstaten kunnen worden verwezenlijkt, maar beter op het niveau van de Unie kunnen worden verwezenlijkt, kan de Unie maatregelen treffen, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel, gaat deze richtlijn niet verder dan nodig is om die doelstellingen te verwezenlijken.

(14)

Overeenkomstig artikel 3 en artikel 4 bis, lid 1, van Protocol nr. 21 betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van de ruimte van vrijheid, veiligheid en recht, dat is gehecht aan het VEU en het Verdrag betreffende de werking van de Europese Unie (VWEU), heeft Ierland bij brief van 25 oktober 2021 te kennen gegeven dat het wenst deel te nemen aan de aanneming en toepassing van deze richtlijn.

(15)

Overeenkomstig de artikelen 1 en 2 van Protocol nr. 22 betreffende de positie van Denemarken, gehecht aan het VEU en het VWEU, neemt Denemarken niet deel aan de vaststelling van deze richtlijn, die derhalve niet bindend is voor, noch van toepassing is in Denemarken.

(16)

Richtlijn (EU) 2019/1153 moet daarom dienovereenkomstig worden gewijzigd.

(17)

De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (7) en heeft op 6 september 2021 zijn opmerkingen geformuleerd,

1)

artikel 1 wordt als volgt gewijzigd:

2)

artikel 2 wordt als volgt gewijzigd:

3)

de titel van hoofdstuk II wordt vervangen door:

“TOEGANG VAN DE BEVOEGDE AUTORITEITEN TOT BANKREKENINGINFORMATIE EN DE VORM VAN TRANSACTIEGEGEVENS”

4)

in artikel 4 worden de volgende leden ingevoegd:

5)

artikel 5 wordt als volgt gewijzigd:

6)

in artikel 6, lid 1, wordt de eerste zin vervangen door:

7)

het volgende artikel wordt ingevoegd in hoofdstuk II:

8)

aan artikel 12 wordt het volgende lid toegevoegd:

(*6)  Verordening (EU) 2024/1620 van het Europees Parlement en de Raad van 31 mei 2024 tot oprichting van de Autoriteit voor de bestrijding van witwassen en terrorismefinanciering en tot wijziging van de Verordeningen (EU) nr. 1093/2010, (EU) nr. 1094/2010 en (EU) nr. 1095/2010 (PB L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).”;"

9)

aan artikel 22 wordt het volgende lid toegevoegd: