Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming over het voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende depositobescherming, grensoverschrijdende samenwerking en transparantie

(2023/C 255/04)

(De volledige tekst van dit advies is in het Duits, Engels en Frans beschikbaar op de EDPS-website: https://edps.europa.eu)

Op 18 april 2023 heeft de Europese Commissie een voorstel ingediend voor een richtlijn van het Europees Parlement en de Raad tot wijziging van Richtlijn 2014/49/EU wat betreft het toepassingsgebied van depositobescherming, het gebruik van depositogarantiestelsels, grensoverschrijdende samenwerking en transparantie.

Het voorstel heeft tot doel de bescherming van deposanten bij bankfaillissementen in de Unie te verbeteren en tegelijkertijd belangrijke financiële belangen van de Unie en haar lidstaten te beschermen.

Het voorstel beoogt deze doelstellingen te verwezenlijken door deposanten een solide beschermingsniveau te bieden, de convergentie van de praktijken van depositogarantiestelsels (DGS’en) te vergroten en de nationale grensoverschrijdende samenwerking tussen DGS’en onderling en tussen de DGS’en en de aangesloten kredietinstellingen en financiële-inlichtingeneenheden (FIE) te verbeteren. Dit houdt in dat Richtlijn 2014/49/EU in overeenstemming moet worden gebracht met de bestaande en toekomstige EU-regels ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/CFT).

Dit advies van de EDPS wordt uitgebracht naar aanleiding van een raadpleging door de Europese Commissie van 19 april 2023, overeenkomstig artikel 42, lid 1, EUVG. De EDPS beveelt aan om in de overwegingen van het voorstel een verwijzing naar deze raadpleging op te nemen.

Het voorstel zou leiden tot de uitwisseling van persoonsgegevens van deposanten of andere personen in verband met vermoedelijke strafbare feiten op het gebied van het witwassen van geld of terrorismefinanciering, door FIE’s, aangewezen autoriteiten en DGS’en. In dit advies wordt rekening gehouden met de risico’s voor de grondrechten en de fundamentele vrijheden van de betrokkenen die kunnen voortvloeien uit deze gegevensuitwisselingen, en worden aanbevelingen gedaan met betrekking tot de verschillende scenario’s voor gegevensuitwisseling overeenkomstig het voorstel. In dit verband doet de EDPS een aantal aanbevelingen.

De EDPS beveelt met name aan om de categorieën gegevens die worden verwerkt en de categorieën betrokkenen te definiëren alsook om duidelijk het doel of de doelen van de verwerking vast te leggen.

De EDPS wenst eveneens de aandacht van de Commissie te vestigen op de noodzaak om de EDPS te raadplegen vóór de vaststelling van de gedelegeerde handelingen ter validering van door de Europese Bankautoriteit (EBA) ontwikkelde ontwerpen van technische reguleringsnormen die de verwerking van persoonsgegevens zouden impliceren.

1. INLEIDING

Volgens de effectbeoordeling van de Europese Commissie is de richtlijn depositogarantiestelsels (“DGS-richtlijn”) (2) in grote lijnen doeltreffend gebleken bij het verbeteren van het beschermingsniveau voor de deposanten in de hele EU, wat een belangrijke doelstelling van de bankenunie is. Uit de effectbeoordeling blijkt evenwel dat de toepassing van de waarborgen van de DGS-richtlijn nog steeds ongelijk is tussen de nationale DGS’en, waarbij wordt benadrukt dat geharmoniseerde regels nodig zijn om de verschillen aan te pakken die negatieve gevolgen hebben voor deposanten, en om de dekking voor bepaalde typen deposanten te verduidelijken (3). Het doel van het voorstel is derhalve het kader voor de bescherming van deposanten te verbeteren om te zorgen voor een coherente toepassing van de regels en betere concurrentievoorwaarden, en om tegelijkertijd de financiële stabiliteit te beschermen en het vertrouwen van deposanten te vergroten. Dit houdt in dat het toepassingsgebied van de bescherming van deposanten moet worden verduidelijkt, dat verschillende interpretaties van de voorwaarden voor het gebruik van DSG’en in de Unie moeten worden opgehelderd, en dat de operationele doeltreffendheid, grensoverschrijdende samenwerking en de efficiëntie van de wijze waarop DGS’en werken, moeten worden verbeterd (4).

Om deze doelstellingen te bereiken, en de vereisten van de DGS-richtlijn verder te specificeren (5), bevat het voorstel bepalingen die kredietinstellingen, DGS’en en aangewezen autoriteiten (6) ertoe verplichten persoonsgegevens te verwerken die betrekking hebben op deposanten die natuurlijke personen zijn of mogelijk op vertegenwoordigers van deposanten die rechtspersonen zijn. In het bijzonder:

Het is mogelijk dat kredietinstellingen niet weten welke cliënten recht hebben op terugbetalingen van deposito’s op cliëntenrekeningen en dat ze niet in staat zijn om individuele gegevens van deze cliënten te controleren en vast te leggen (7). Daarom zou een nieuw, via het voorstel te introduceren, artikel 8 ter kredietinstellingen in staat stellen om te beoordelen of deposito’s van cliëntengelden onder het depositogarantiestelsel vallen door de kredietinstellingen toe te staan bepaalde persoonsgegevens over hun cliënten te verzamelen. De voor dit doel te verwerken categorieën persoonsgegevens zouden worden gespecificeerd in ontwerpen van technische reguleringsnormen die zijn ontwikkeld door de Europese Bankautoriteit (EBA) en die de technische details schetsen met betrekking tot de identificatie van cliënten voor de terugbetaling in overeenstemming met artikel 8 van de DSG-richtlijn.

Bij de terugbetaling aan deposanten kunnen DGS’en worden geconfronteerd met situaties die aanleiding geven tot bezorgdheid over het witwassen van geld en daarom stelt de Europese Commissie voor dat DGS’en de uitbetaling aan een deposant inhouden wanneer zij een melding ontvangen dat een financiële-inlichtingeneenheid (FIE) een transactie, een bank of betaalrekening heeft opgeschort overeenkomstig de toepasselijke antiwitwasregels (8). Een nieuw artikel 8 quater, lid 1 uit hoofde van het voorstel zou autoriteiten die op het niveau van een lidstaat als beheerders van een depositogarantiestelsel zijn aangewezen, ertoe verplichten om het depositogarantiestelsel in kennis te stellen van de strikt noodzakelijke informatie die zij van financiële toezichthouders hebben ontvangen over de uitkomst van cliëntenonderzoeksmaatregelen die in overeenstemming met het antiwitwasregime zijn uitgevoerd. Daarnaast zouden FIE’s overeenkomstig lid 3 van hetzelfde artikel depositogarantiestelsels in kennis stellen van hun besluit om tegen een deposant op te treden op grond van de antiwitwasregels, zoals gewijzigd bij het voorstel voor een nieuwe antiwitwasrichtlijn (“voorstel voor de zesde antiwitwasrichtlijn”) (9). Indien depositogarantiestelsels een dergelijke melding ontvangen, zou artikel 8 quater, lid 3, van het voorstel hen verplichten de terugbetaling aan de deposant op te schorten voor dezelfde duur als de door de FIE opgelegde maatregel.

Het nieuwe artikel 16 bis dat in het voorstel wordt voorgesteld, zou in de plaats komen van de huidige artikelen 4, lid 8, en 14, lid 4, van de DSG-richtlijn, die DSG’en momenteel het recht geven om van de aangesloten kredietinstellingen op verzoek alle informatie te ontvangen die nodig is om terugbetaling aan deposanten voor te bereiden en deze informatie met DSG’en in andere lidstaten te delen, met inbegrip van zogeheten “markeringen” (10).

6. CONCLUSIES

27.

In het licht van het voorgaande beveelt de EDPS aan om:

(1)

een verwijzing op te nemen naar het feit dat de entiteiten waarop het voorstel betrekking heeft, bij de uitvoering van hun verplichtingen uit hoofde van het voorstel in een toepasselijke overweging moeten voldoen aan de AVG en, indien van toepassing, aan de EUVG en de richtlijn gegevensbescherming bij rechtshandhaving;

(2)	een overweging op te nemen waarin wordt verwezen naar de raadpleging van de EDPS overeenkomstig artikel 42, lid 1, EUVG;

(3)

de EDPS te raadplegen vóór de vaststelling van de gedelegeerde handeling ter validering van de door de EBA ontwikkelde ontwerpen van technische reguleringsnormen ter bepaling van de categorieën persoonsgegevens die DGS’en wettelijk mogen verwerken in het kader van de identificatie van cliënten met het oog op terugbetaling van deposito’s, overeenkomstig artikel 8 ter van het voorstel;

(4)	te beoordelen of de verwijzing naar de naleving van Richtlijn 96/9/EG van het Europees Parlement en de Raad van 11 maart 1996 betreffende de rechtsbescherming van databanken (11) (de “databankrichtlijn”) in artikel 8 quater, lid 1, juist is;

(5)

artikel 8 quater, lid 1, van het voorstel te wijzigen teneinde beter te waarborgen dat het uitwisselen van persoonsgegevens tussen financiële toezichthouders en aangewezen autoriteiten, en vervolgens tussen laatstgenoemden en depositogarantiestelsels beperkt blijft tot wat strikt noodzakelijk is om depositogarantiestelsels in staat te stellen te beslissen of zij de terugbetaling van deposito’s moeten opschorten in geval van bezorgdheid over het witwassen van geld of terrorismefinanciering;

(6)

in artikel 8 quater, lid 2, van het voorstel passende waarborgen voor de rechten en vrijheden van betrokkenen op te nemen, met inbegrip van de definitie van de categorieën uit te wisselen of van DGS’en te verkrijgen persoonsgegevens evenals de bronnen waar dergelijke persoonsgegevens dienen te worden verkregen, passende verplichtingen inzake doelbinding en een passende gegevensopslagperiode;

(7)

de categorieën persoonsgegevens en betrokkenen te specificeren waarop de meldingen van FIE’s aan DGS’en uit hoofde van artikel 8 quater, lid 3, van het voorstel betrekking hebben en te specificeren dat dergelijke meldingen alleen worden gedaan wanneer de kredietinstelling van de cliënt of de uiteindelijk begunstigde in gebreke blijft, hetgeen alleen betrekking zou hebben op maatregelen tegen deposanten voor zover de uitwisseling van de desbetreffende persoonsgegevens noodzakelijk is en in verhouding staat tot het beoogde doel, namelijk het vermijden van terugbetalingen aan deposanten waartegen FIE’s op grond van het voorstel voor de zesde antiwitwasrichtlijn zijn opgetreden;

(8)

de EDPS te raadplegen voorafgaand aan de vaststelling door de Commissie van de gedelegeerde handeling ter validering van EBA’s technische normen waarin die categorieën persoonsgegevens worden gedefinieerd die kredietinstellingen met de depositogarantiestelsels moeten delen voor de in artikel 16 bis van het voorstel genoemde doeleinden.

Brussel, 12 juni 2023.

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2023) 228 final.

(2) Richtlijn 2014/49/EU van het Europees Parlement en de Raad van 16 april 2014 inzake de depositogarantiestelsels (PB L 173 van 12.6.2014, blz. 149).

(3) SWD(2023) 226 final.

(4) Zie toelichting, blz. 3 en 4.

(5) Zie het advies van de EDPS over het voorstel voor een richtlijn van het Europees Parlement en de Raad inzake depositogarantiestelsels, uitgebracht op 9 september 2010, punt 7.

(6) Volgens artikel 2, punt 18, van de DGS-richtlijn wordt onder “aangewezen autoriteit” verstaan een orgaan dat een depositogarantiestelsel overeenkomstig deze richtlijn beheert, of, indien het functioneren van het depositogarantiestelsel door een particuliere entiteit wordt beheerd, een overheid die door de betrokken lidstaten is aangewezen om overeenkomstig deze richtlijn toezicht op dat stelsel te houden.

(7) Overweging (14) van het voorstel, waarin artikel 8 ter wordt gespecificeerd.

(8) Overweging (15) van het voorstel, waarin artikel 8 quater wordt gespecificeerd.

(9) Voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de mechanismen die de lidstaten moeten invoeren om het gebruik van het financiële stelsel voor witwassen of terrorismefinanciering te voorkomen en tot intrekking van Richtlijn (EU) 2015/849 (COM(2021) 423 final).

(10) Advies over het voorstel voor een richtlijn van het Europees Parlement en de Raad inzake depositogarantiestelsels (herschikking) van 9 september 2010, punt 9.

(11) PB L 77 van 27.3.1996, blz. 20.