ISSN 1977-0758

Publicatieblad

van de Europese Unie

L 129I

European flag  

Uitgave in de Nederlandse taal

Wetgeving

62e jaargang
17 mei 2019


Inhoud

 

II   Niet-wetgevingshandelingen

Bladzijde

 

 

VERORDENINGEN

 

*

Verordening (EU) 2019/796 van de Raad van 17 mei 2019 betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen

1

 

 

BESLUITEN

 

*

Besluit (GBVB) 2019/797 van de Raad van 17 mei 2019 betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen

13

NL

Besluiten waarvan de titels mager zijn gedrukt, zijn besluiten van dagelijks beheer die in het kader van het landbouwbeleid zijn genomen en die in het algemeen een beperkte geldigheidsduur hebben.

Besluiten waarvan de titels vet zijn gedrukt en die worden voorafgegaan door een sterretje, zijn alle andere besluiten.


II Niet-wetgevingshandelingen

VERORDENINGEN

17.5.2019   

NL

Publicatieblad van de Europese Unie

LI 129/1


VERORDENING (EU) 2019/796 VAN DE RAAD

van 17 mei 2019

betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen

DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 215,

Gezien Besluit (GBVB) 2019/797 van 17 mei 2019 betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen (1),

Gezien het gezamenlijke voorstel van de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid en de Europese Commissie,

Overwegende hetgeen volgt:

(1)

De Europese Raad heeft op 18 oktober 2018 conclusies aangenomen waarin werd opgeroepen tot voortzetting van de werkzaamheden in verband met de capaciteit om te reageren op cyberaanvallen en deze door middel van beperkende maatregelen van de Unie tegen te gaan, in aansluiting op de conclusies van de Raad van 19 juni 2017.

(2)

De Raad heeft op 17 mei 2019 Besluit (GBVB) 2019/797 vastgesteld. Bij Besluit (GBVB) 2019/797 wordt een kader vastgesteld voor gerichte beperkende maatregelen als afschrikking tegen en reactie op cyberaanvallen met aanzienlijke gevolgen die een externe bedreiging vormen voor de Unie of haar lidstaten. De personen, entiteiten en lichamen die aan de beperkende maatregelen onderworpen zijn, worden opgesomd in de bijlage bij dat besluit.

(3)

Deze verordening eerbiedigt de grondrechten en beginselen die in het Handvest van de grondrechten van de Europese Unie zijn erkend, met name de rechten op een doeltreffende voorziening in rechte, op een eerlijk proces en op de bescherming van persoonsgegevens. Deze verordening moet worden toegepast overeenkomstig deze rechten.

(4)

Met het oog op de samenhang met de vaststellings-, wijzigings- en herzieningsprocedure voor de bijlage bij Besluit (GBVB) 2019/797, dient de bevoegdheid om de lijst in bijlage I bij deze verordening te wijzigen, te worden uitgeoefend door de Raad.

(5)

Met het oog op de tenuitvoerlegging van deze verordening en op een zo groot mogelijke rechtszekerheid binnen de Unie moeten de namen en andere relevante gegevens van de natuurlijke personen en rechtspersonen, entiteiten en lichamen waarvan de tegoeden en economische middelen overeenkomstig deze verordening moeten worden bevroren, openbaar worden gemaakt. De verwerking van de persoonsgegevens moet gebeuren overeenkomstig Verordeningen (EU) 2016/679 (2) en (EU) nr. 2018/1725 (3) van het Europees Parlement en de Raad.

(6)

De lidstaten en de Commissie moeten elkaar in kennis stellen van de maatregelen die op grond van deze verordening worden genomen, alsmede van andere relevante informatie waarover zij in verband met deze verordening beschikken.

(7)

De lidstaten moeten regels vaststellen voor sancties in geval van inbreuken op de bepalingen van deze verordening en ervoor zorgen dat die daadwerkelijk worden toegepast. Die sancties moeten doeltreffend, evenredig en afschrikkend zijn,

HEEFT DE VOLGENDE VERORDENING VASTGESTELD:

Artikel 1

1.   Deze verordening is van toepassing op cyberaanvallen met aanzienlijke gevolgen, met inbegrip van pogingen tot cyberaanvallen met potentieel aanzienlijke gevolgen, die een externe bedreiging vormen voor de Unie of haar lidstaten.

2.   Cyberaanvallen die een externe bedreiging vormen, omvatten onder meer die welke:

a)

afkomstig zijn, of worden uitgevoerd, van buiten de Unie;

b)

gebruik maken van infrastructuur buiten de Unie;

c)

worden uitgevoerd door natuurlijke of rechtspersonen, entiteiten of lichamen die buiten de Unie zijn gevestigd of actief zijn; of

d)

worden uitgevoerd met de steun, op aanwijzing of onder zeggenschap van natuurlijke personen of rechtspersonen, entiteiten of lichamen die buiten de Unie actief zijn.

3.   Daartoe zijn cyberaanvallen acties die een van de volgende activiteiten omvatten:

a)

zich toegang verschaffen tot informatiesystemen;

b)

verstoren van informatiesystemen;

c)

verstoren van gegevens; of

d)

onderscheppen van gegevens;

indien die acties niet door de eigenaar of een andere rechthebbende van het systeem of gegevens of een deel daarvan zijn toegelaten, of niet zijn toegestaan krachtens het recht van de Unie of de betrokken lidstaat.

4.   Cyberaanvallen die een bedreiging vormen voor de lidstaten omvatten die welke gevolgen hebben voor informatiesystemen in verband met onder meer:

a)

kritieke infrastructuur, waaronder kabels onder zee en objecten die in de ruimte zijn gelanceerd, die van essentieel belang is voor het in stand houden van vitale functies van de maatschappij, of de gezondheid, veiligheid, beveiliging en het economische of sociale welzijn van mensen;

b)

diensten die nodig zijn voor het in stand houden van essentiële sociale en/of economische activiteiten, met name in de sectoren energie (elektriciteit, olie en gas); vervoer (via de lucht, via het spoor, over water en over de weg); bankwezen; financiëlemarktinfrastructuren; gezondheidszorg (gezondheidszorgverleners, ziekenhuizen en privéklinieken); levering en distributie van drinkwater; digitale infrastructuur; en elke andere sector die voor de betrokken lidstaat van essentieel belang is;

c)

kritieke functies van de staat, met name op het gebied van defensie, van het bestuur en het functioneren van instellingen, onder meer voor openbare verkiezingen of de kiesprocedure, van het functioneren van de economische en civiele infrastructuur, van de interne veiligheid, en de externe betrekkingen, onder meer via diplomatieke missies;

d)

de opslag of de verwerking van gerubriceerde informatie; of

e)

noodresponsteams van de overheid.

5.   Cyberaanvallen die een bedreiging vormen voor de Unie omvatten die welke worden uitgevoerd tegen haar instellingen, organen en instanties, haar delegaties in derde landen of in internationale organisaties, haar operaties en missies in het kader van het gemeenschappelijk veiligheids- en defensiebeleid (GVDB) en haar speciale vertegenwoordigers.

6.   Indien nodig ter verwezenlijking van de doelstellingen van het gemeenschappelijk buitenlands en veiligheidsbeleid (GBVB) die in de desbetreffende bepalingen van artikel 21 van het Verdrag betreffende de Europese Unie zijn vermeld, kunnen tevens beperkende maatregelen krachtens deze verordening worden toegepast in reactie op tegen derde staten of internationale organisaties gerichte cyberaanvallen met aanzienlijke gevolgen.

7.   Voor de toepassing van deze verordening wordt verstaan onder:

a)   "informatiesystemen": apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er één of meer op grond van een programma automatisch digitale gegevens verwerken, alsmede de digitale gegevens die met dat apparaat of die groep van apparaten worden opgeslagen, verwerkt, opgehaald of verzonden met het oog op de werking, het gebruik, de beveiliging en het onderhoud daarvan;

b)   "verstoren van een informatiesysteem": ernstige obstructie of onderbreking van de werking van een informatiesysteem door het invoeren, doorgeven, beschadigen, wissen, aantasten, wijzigen of onderdrukken van digitale gegevens, of door deze gegevens ontoegankelijk te maken;

c)   "verstoren van gegevens": het wissen, beschadigen, aantasten, wijzigen of onderdrukken van digitale gegevens in een informatiesysteem, of het ontoegankelijk maken van deze gegevens; hieronder valt ook diefstal van gegevens, tegoeden, economische middelen of intellectuele eigendom;

d)   "onderscheppen van gegevens": onderschepping, met technische middelen, van niet-openbare transmissies van digitale gegevens naar, vanuit of binnen een informatiesysteem, met inbegrip van elektromagnetische emissies uit een informatiesysteem dat deze gegevens bevat.

8.   Voor de toepassing van deze verordening wordt bovendien verstaan onder:

a)   "vordering": een vóór of na de datum van inwerkingtreding van deze verordening ingediende vordering, ook wanneer deze de vorm van een rechtsvordering heeft, die voortvloeit uit of verband houdt met een contract of transactie, en met name:

i)

een vordering tot nakoming van een verplichting die voortvloeit uit of verband houdt met een contract of transactie;

ii)

een vordering tot verlenging of uitbetaling van een obligatie, financiële garantie of contragarantie, ongeacht de vorm;

iii)

een vordering tot schadeloosstelling in verband met een contract of een transactie;

iv)

een tegenvordering;

v)

een vordering, ook via een exequatur, waarmee wordt beoogd erkenning of uitvoering van een rechterlijke of arbitrale uitspraak of van een gelijkwaardige beslissing te verkrijgen, ongeacht de plaats van uitspraak;

b)   "contract of transactie": een verrichting, ongeacht haar vorm en het recht dat erop van toepassing is, die een of meer contracten of soortgelijke verplichtingen tussen al dan niet dezelfde partijen omvat; in dit verband worden onder "contract" tevens begrepen alle - ook de uit juridisch oogpunt op zichzelf staande - obligaties, garanties of contragaranties, met name financiële garanties of contragaranties en kredieten, alsmede alle uit een dergelijke transactie voortkomende of daarmee verband houdende bepalingen;

c)   "bevoegde autoriteiten": de bevoegde autoriteiten van de lidstaten als aangegeven op de websites die zijn opgesomd in bijlage II;

d)   "economische middelen": activa van enigerlei aard, materieel of immaterieel, roerend of onroerend, die geen tegoeden zijn, maar kunnen worden gebruikt om tegoeden, goederen of diensten te verkrijgen;

e)   "bevriezing van economische middelen": het voorkomen van het gebruik van economische middelen om op enigerlei wijze tegoeden, goederen of diensten te verkrijgen, inclusief, maar niet daartoe beperkt, door deze te verkopen, te verhuren of te hypothekeren;

f)   "bevriezing van tegoeden": het voorkomen van het op enigerlei wijze muteren, overmaken, corrigeren en gebruiken van, toegang verschaffen tot of omgaan met tegoeden met als gevolg wijzigingen van hun omvang, bedrag, locatie, eigenaar, bezit, onderscheidende kenmerken of bestemming of elke andere wijziging waardoor het gebruik van bedoelde tegoeden, inclusief het beheer van een beleggingsportefeuille, mogelijk zou worden gemaakt;

g)   "tegoeden": financiële activa en voordelen van enigerlei aard, met inbegrip van, maar niet beperkt tot:

i)

contanten, cheques, geldvorderingen, wissels, postwissels en andere betaalmiddelen;

ii)

deposito's bij financiële instellingen of andere entiteiten, saldi op rekeningen, schulden en schuldbewijzen;

iii)

in het openbaar en onderhands verhandelde waardepapieren en schuldbewijzen, inclusief aandelen, certificaten van waardepapieren, obligaties, promesses, warrants, schuldbekentenissen en derivatencontracten;

iv)

rente, dividenden of andere inkomsten uit of waarde voortkomende uit of gegenereerd door activa;

v)

krediet, recht op compensatie, garanties, uitvoeringsgaranties of andere financiële verplichtingen;

vi)

kredietbrieven, cognossementen en koopbrieven; en

vii)

bewijsstukken van belangen in fondsen of financiële middelen;

h)   "grondgebied van de Unie": het grondgebied van alle lidstaten waarop het Verdrag van toepassing is, onder de in het Verdrag bepaalde voorwaarden, met inbegrip van hun luchtruim.

Artikel 2

De factoren om te bepalen of een cyberaanval aanzienlijke gevolgen heeft als bedoeld in artikel 1, lid 1, punt a), kunnen onder meer de volgende zijn:

a)

de omvang, schaal, impact of ernst van verstoring, ook wat betreft economische en maatschappelijke activiteiten, essentiële diensten, essentiële staatsfuncties, openbare orde of openbare veiligheid;

b)

het aantal getroffen natuurlijke personen of rechtspersonen, entiteiten of lichamen;

c)

het aantal betrokken lidstaten;

d)

de omvang van de economische schade die bijvoorbeeld wordt veroorzaakt door diefstal op grote schaal van tegoeden, economische middelen of intellectuele eigendom;

e)

het economische voordeel dat de dader voor zichzelf of anderen verkrijgt;

f)

de hoeveelheid gestolen gegevens of de aard ervan, of de omvang van de gegevensinbreuken; of

g)

de aard van de commercieel gevoelige gegevens waartoe toegang is verkregen.

Artikel 3

1.   Alle tegoeden en economische middelen die toebehoren aan of eigendom zijn, in het bezit zijn of onder zeggenschap staan van een in bijlage I opgenomen natuurlijke persoon of rechtspersoon, entiteit of lichaam, worden bevroren.

2.   Aan of ten behoeve van in bijlage I opgenomen natuurlijke personen of rechtspersonen, entiteiten of lichamen worden geen tegoeden of economische middelen direct of indirect ter beschikking gesteld.

3.   In bijlage I worden opgenomen de door de Raad overeenkomstig artikel 5, lid 1, van Besluit (GBVB) 2019/797 aangewezen:

a)

natuurlijke personen of rechtspersonen, entiteiten of lichamen die verantwoordelijk zijn voor cyberaanvallen of pogingen tot cyberaanvallen;

b)

natuurlijke personen of rechtspersonen, entiteiten of lichamen die financiële, technische of materiële steun verlenen aan, of op enige andere wijze betrokken zijn bij cyberaanvallen of pogingen tot cyberaanvallen, met inbegrip van het plannen, voorbereiden, deelnemen aan, aansturen van, assisteren bij of aanmoedigen van dergelijke aanvallen, of het faciliteren daarvan door handelen of nalaten;

c)

natuurlijke personen of rechtspersonen, entiteiten of lichamen die geassocieerd zijn met de onder de punten a) en b) vallende natuurlijke personen of rechtspersonen, entiteiten of lichamen.

Artikel 4

1.   In afwijking van artikel 3 kunnen de bevoegde autoriteiten van de lidstaten, op door hen passend geachte voorwaarden, toestemming verlenen voor de vrijgave van bepaalde bevroren tegoeden of economische middelen of de beschikbaarstelling van bepaalde tegoeden of economische middelen, nadat zij hebben vastgesteld dat de betrokken tegoeden of economische middelen:

a)

noodzakelijk zijn voor het dekken van uitgaven voor de basisbehoeften van de in de bijlage I opgenomen natuurlijke personen, en de gezinsleden die van deze natuurlijke personen afhankelijk zijn, zoals betalingen voor levensmiddelen, huur of hypotheeklasten, geneesmiddelen of medische behandelingen, belastingen, verzekeringspremies en nutsvoorzieningen;

b)

uitsluitend bestemd zijn voor de betaling van redelijke honoraria of de vergoeding van gemaakte kosten in verband met de verlening van juridische diensten;

c)

uitsluitend bestemd zijn voor de betaling van honoraria of kosten voor alleen het aanhouden of beheren van bevroren tegoeden of economische middelen;

d)

noodzakelijk zijn voor de betaling van buitengewone lasten, mits de relevante bevoegde autoriteit de bevoegde autoriteiten van de andere lidstaten en de Commissie ten minste twee weken vóór zij de toestemming verleent, in kennis stelt van de redenen waarom zij meent dat specifieke toestemming dient te worden verleend; of

e)

gestort zullen worden op of betaald zullen worden van een rekening van een diplomatieke of consulaire missie of een internationale organisatie die immuniteit geniet op grond van het internationaal recht, voor zover die betalingen bestemd zijn voor de officiële doelen van de diplomatieke of consulaire missie of de internationale organisatie.

2.   De betrokken lidstaat stelt de andere lidstaten en de Commissie in kennis van elke toestemming die overeenkomstig lid 1 is verleend en dit binnen twee weken nadat die toestemming is verleend.

Artikel 5

1.   In afwijking van artikel 3, lid 1, kunnen de bevoegde autoriteiten van de lidstaten toestemming verlenen voor de vrijgave van bepaalde bevroren tegoeden of economische middelen, mits aan de volgende voorwaarden is voldaan:

a)

de tegoeden of economische middelen zijn het voorwerp van een arbitragebesluit dat is vastgesteld vóór de datum waarop de in artikel 3 bedoelde natuurlijke personen, rechtspersonen, entiteiten of lichamen werden opgenomen in bijlage I, of van een rechterlijk of administratief besluit dat in de Unie is uitgesproken, of van een rechterlijk besluit dat in de betrokken lidstaat uitvoerbaar is, en dat van voor of na die datum dateert;

b)

de tegoeden of economische middelen worden uitsluitend benut om te voldoen aan de vorderingen die bij de beslissing zijn gewaarborgd of geldig zijn verklaard, overeenkomstig de wettelijke en bestuursrechtelijke voorschriften betreffende de rechten van de houders van die vorderingen;

c)

de beslissing komt niet ten goede aan een in bijlage I opgenomen natuurlijke persoon of rechtspersoon, entiteit of lichaam; en

d)

de erkenning van de beslissing is niet in strijd met de openbare orde van de betrokken lidstaat.

2.   De betrokken lidstaat stelt de andere lidstaten en de Commissie in kennis van elke toestemming die overeenkomstig lid 1 is verleend en dit binnen twee weken nadat die toestemming is verleend.

Artikel 6

1.   In afwijking van artikel 3, lid 1, en mits een betaling verschuldigd is door een in bijlage I opgenomen natuurlijke persoon of rechtspersoon, entiteit of lichaam op grond van een contract of overeenkomst dat of die is gesloten of een verplichting die is ontstaan vóór de datum waarop de betrokken natuurlijke persoon of rechtspersoon, de betrokken entiteit of het betrokken lichaam in bijlage I werd opgenomen, kunnen de bevoegde autoriteiten van de lidstaten, onder door hen passend geachte voorwaarden, toestemming verlenen voor de vrijgave van bepaalde bevroren tegoeden of economische middelen, indien de betrokken bevoegde autoriteit heeft vastgesteld dat:

a)

de tegoeden of economische middelen zullen worden gebruikt voor een betaling door een in bijlage I opgenomen natuurlijke persoon of rechtspersoon, entiteit of lichaam; en

b)

de betaling niet in strijd is met artikel 3, lid 2.

2.   De betrokken lidstaat stelt de andere lidstaten en de Commissie in kennis van elke toestemming die overeenkomstig lid 1 is verleend en dit binnen twee weken nadat die toestemming is verleend.

Artikel 7

1.   Artikel 3, lid 2, vormt geen beletsel voor de creditering van bevroren rekeningen door financiële instellingen of kredietinstellingen die tegoeden ontvangen die door derden naar de rekening van een in de lijst opgenomen natuurlijke persoon of rechtspersoon, entiteit of lichaam zijn overgemaakt, mits de bijgeboekte bedragen eveneens worden bevroren. De financiële instelling of kredietinstelling brengt de relevante bevoegde autoriteit onverwijld op de hoogte van dergelijke verrichtingen.

2.   Artikel 3, lid 2, is niet van toepassing op het overmaken op bevroren rekeningen van:

a)

rente of andere inkomsten op die rekeningen;

b)

betalingen op grond van contracten, overeenkomsten of verplichtingen die zijn gesloten of ontstaan vóór de datum waarop de in artikel 3, lid 1, bedoelde natuurlijke personen of rechtspersonen, entiteiten of lichamen zijn opgenomen in bijlage I; of

c)

betalingen die verschuldigd zijn uit hoofde van rechterlijke, administratieve of arbitragebesluiten die in een lidstaat zijn uitgesproken of in de betrokken lidstaat uitvoerbaar zijn,

mits deze rente, andere inkomsten en betalingen onderworpen blijven aan de in artikel 3, lid 1, bedoelde maatregelen.

Artikel 8

1.   Onverminderd de geldende voorschriften inzake rapportage, vertrouwelijkheid en beroepsgeheim zijn natuurlijke personen en rechtspersonen, entiteiten en lichamen verplicht:

a)

alle informatie die de naleving van deze verordening vergemakkelijkt, zoals informatie in verband met rekeningen en bedragen die overeenkomstig artikel 3, lid 1, zijn bevroren, onverwijld te verstrekken aan de bevoegde autoriteit van de lidstaat waar zij hun woonplaats hebben of gevestigd zijn, en deze informatie, direct of via de lidstaat, aan de Commissie te doen toekomen; en

b)

samen te werken met de bevoegde autoriteit bij de verificatie van de in punt a) bedoelde informatie.

2.   Alle rechtstreeks door de Commissie ontvangen aanvullende informatie wordt ter beschikking gesteld van de lidstaten.

3.   Overeenkomstig dit artikel verstrekte en ontvangen informatie wordt uitsluitend gebruikt voor de doeleinden waarvoor de informatie is verstrekt of ontvangen.

Artikel 9

Het is verboden om bewust en opzettelijk deel te nemen aan activiteiten die tot doel of gevolg hebben dat de in artikel 3 bedoelde maatregelen worden omzeild.

Artikel 10

1.   De bevriezing van tegoeden en economische middelen of de weigering om tegoeden of economische middelen beschikbaar te stellen, die plaatsvindt in het vertrouwen dat die maatregel in overeenstemming is met deze verordening, geeft geen aanleiding tot enigerlei aansprakelijkheid van de natuurlijke persoon of rechtspersoon of de entiteit of het lichaam die of dat die maatregel uitvoert, of van directeuren of werknemers daarvan, tenzij het bewijs wordt geleverd dat de tegoeden en economische middelen als gevolg van nalatigheid zijn bevroren of ingehouden.

2.   Handelingen van natuurlijke personen of rechtspersonen, entiteiten of lichamen geven geen aanleiding tot enigerlei aansprakelijkheid van de betrokkenen, indien zij niet wisten en geen gegronde reden hadden om te vermoeden dat hun handelingen een inbreuk zouden vormen op de bij deze verordening ingestelde maatregelen.

Artikel 11

1.   Vorderingen in verband met contracten of andere transacties aan de uitvoering waarvan, direct of indirect, geheel of gedeeltelijk, afbreuk is gedaan door de maatregelen die uit hoofde van onderhavige verordening zijn ingesteld, met inbegrip van vorderingen tot schadeloosstelling of soortgelijke vorderingen, zoals een vordering tot schuldvergelijking of een garantievordering, met name een vordering tot verlenging of uitbetaling van een obligatie, garantie of contragarantie, met name een financiële garantie of contragarantie, ongeacht de vorm hiervan, worden niet toegewezen indien deze vorderingen worden ingesteld door:

a)

in bijlage I opgenomen natuurlijke personen of rechtspersonen, entiteiten of lichamen;

b)

een natuurlijke persoon of rechtspersoon, entiteit of lichaam, handelend voor rekening of ten behoeve van een van de in punt a) bedoelde natuurlijke of rechtspersonen, entiteiten of lichamen.

2.   In de procedure waartoe een vordering aanleiding geeft, wordt het bewijs dat de vordering niet op grond van lid 1 hoort te worden afgewezen, door de eisende natuurlijke persoon of rechtspersoon, de eisende entiteit of het eisende lichaam geleverd.

3.   Dit artikel geldt onverminderd het recht van de in lid 1 bedoelde natuurlijke personen of rechtspersonen, entiteiten en lichamen op toetsing door de rechter van de rechtmatigheid van de niet-nakoming van contractuele verplichtingen in overeenstemming met deze verordening.

Artikel 12

1.   De Commissie en de lidstaten stellen elkaar in kennis van de maatregelen die uit hoofde van deze verordening worden genomen, en verstrekken elkaar alle relevante informatie waarover zij beschikken in verband met deze verordening, in het bijzonder informatie met betrekking tot:

a)

de uit hoofde van artikel 3 bevroren tegoeden en de vergunningen die krachtens de artikelen 4, 5 en 6 zijn verleend;

b)

problemen in verband met schendingen en handhaving, en uitspraken van nationale rechtbanken.

2.   De lidstaten stellen elkaar en de Commissie onverwijld in kennis van alle andere relevante informatie waarover zij beschikken, en die van invloed kan zijn op de doeltreffende tenuitvoerlegging van deze verordening.

Artikel 13

1.   Wanneer de Raad besluit een natuurlijke persoon of rechtspersoon, entiteit of lichaam te onderwerpen aan de in artikel 3 bedoelde maatregelen, wijzigt hij bijlage I dienovereenkomstig.

2.   De Raad stelt de betrokken natuurlijke persoon of rechtspersoon, de betrokken entiteit of het betrokken lichaam in kennis van het in lid 1 bedoelde besluit en van de redenen voor plaatsing op de lijst, hetzij rechtstreeks (indien het adres bekend is), hetzij door de bekendmaking van een kennisgeving, zodat die natuurlijke persoon of rechtspersoon, die entiteit of dat lichaam daarover opmerkingen kan indienen.

3.   Indien er opmerkingen worden ingediend of belangrijk nieuw bewijsmateriaal wordt overgelegd, toetst de Raad de in lid 1 bedoelde besluiten en brengt hij de betrokken natuurlijke of rechtspersoon, de betrokken entiteit of het betrokken lichaam op de hoogte van het resultaat van de toetsing.

4.   De lijst in bijlage I wordt regelmatig, en ten minste om de 12 maanden, getoetst.

5.   De Commissie is bevoegd om bijlage II te wijzigen op basis van door de lidstaten verstrekte informatie.

Artikel 14

1.   In bijlage I worden de redenen vermeld voor het op de lijst plaatsen van betrokken natuurlijke personen of rechtspersonen, entiteiten of lichamen.

2.   Bijlage I bevat de informatie, indien deze beschikbaar is, die nodig is om de betrokken natuurlijke personen of rechtspersonen, entiteiten of lichamen te identificeren. Die informatie kan, wat natuurlijke personen betreft, bestaan uit namen en aliassen, geboortedatum en geboorteplaats, nationaliteit, paspoort- en identiteitskaartnummers, geslacht, adres (indien bekend) en functie of beroep. Met betrekking tot rechtspersonen, entiteiten of lichamen kan deze informatie bestaan uit namen, plaats en datum van registratie, registratienummer en plaats van vestiging.

Artikel 15

1.   De lidstaten stellen de regels vast betreffende de sancties die van toepassing zijn op inbreuken op de bepalingen van deze verordening, en zij nemen alle nodige maatregelen om ervoor te zorgen dat die regels worden toegepast. De vastgestelde sancties zijn doeltreffend, evenredig en afschrikkend.

2.   De lidstaten stellen de Commissie onverwijld na de inwerkingtreding van deze verordening in kennis van de in lid 1 bedoelde regels, en stellen haar in kennis van alle latere wijzigingen.

Artikel 16

1.   De Commissie verwerkt persoonsgegevens voor de uitoefening van haar taken uit hoofde van deze verordening. Deze taken omvatten het volgende:

a)

het toevoegen van de inhoud van bijlage I aan de elektronische geconsolideerde lijst van personen, groepen en entiteiten waarop financiële sancties van de Unie van toepassing zijn, en aan de interactieve kaart met sancties, die beide openbaar zijn;

b)

het verwerken van informatie over de gevolgen van de maatregelen van deze verordening, zoals de waarde van bevroren tegoeden, alsook informatie over door de bevoegde autoriteiten verleende toestemming.

2.   Voor de toepassing van deze verordening geldt de in bijlage II vermelde dienst van de Commissie als de "verantwoordelijke voor de verwerking" voor de Commissie in de zin van artikel 3, lid 8, van Verordening (EU) 2018/1725, teneinde te verzekeren dat de betrokken natuurlijke personen hun rechten uit hoofde van die verordening kunnen uitoefenen.

Artikel 17

1.   De lidstaten wijzen de in deze verordening bedoelde bevoegde autoriteiten aan en identificeren deze op de in bijlage II vermelde websites. De lidstaten stellen de Commissie in kennis van elke wijziging van het adres van de in bijlage II vermelde websites.

2.   De lidstaten delen de Commissie na de inwerkingtreding van deze verordening onverwijld mee wie hun bevoegde autoriteiten zijn en hoe contact met hen kan worden opgenomen, en delen haar alle latere wijzigingen mee.

3.   Waar deze verordening een meldingsplicht vaststelt, of de verplichting de Commissie te informeren of op een andere wijze met haar te communiceren, wordt daartoe gebruikgemaakt van het adres en de andere contactgegevens die zijn vermeld in bijlage II.

Artikel 18

Deze verordening is van toepassing:

a)

op het grondgebied van de Unie, met inbegrip van haar luchtruim;

b)

aan boord van vlieg- of vaartuigen die onder de rechtsmacht van een lidstaat vallen;

c)

op alle zich op of buiten het grondgebied van de Unie bevindende natuurlijke personen die onderdaan van een lidstaat zijn;

d)

op alle volgens het recht van een lidstaat erkende of opgerichte rechtspersonen, entiteiten of lichamen, binnen of buiten het grondgebied van de Unie;

e)

op alle rechtspersonen, entiteiten of lichamen ten aanzien van alle geheel of gedeeltelijk binnen de Unie verrichte zakelijke transacties.

Artikel 19

Deze verordening treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.

Gedaan te Brussel, 17 mei 2019.

Voor de Raad

De voorzitter

E.O. TEODOROVICI


(1)  Zie bladzijde 13 van dit Publicatieblad.

(2)  Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).

(3)  Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).


BIJLAGE I

Lijst van de in artikel 3 bedoelde natuurlijke personen en rechtspersonen, entiteiten en lichamen

[…]


BIJLAGE II

Websites voor informatie over de bevoegde autoriteiten en adres voor kennisgevingen aan de Commissie

BELGIË

https://diplomatie.belgium.be/nl/Beleid/beleidsthemas/vrede_en_veiligheid/sancties

https://diplomatie.belgium.be/fr/politique/themes_politiques/paix_et_securite/sanctions

https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions

BULGARIJE

https://www.mfa.bg/en/101

TSJECHIË

www.financnianalytickyurad.cz/mezinarodni-sankce.html

DENEMARKEN

http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/

DUITSLAND

http://www.bmwi.de/DE/Themen/Aussenwirtschaft/aussenwirtschaftsrecht,did=404888.html

ESTLAND

http://www.vm.ee/est/kat_622/

IERLAND

http://www.dfa.ie/home/index.aspx?id=28519

GRIEKENLAND

http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html

SPANJE

http://www.exteriores.gob.es/Portal/en/PoliticaExteriorCooperacion/GlobalizacionOportunidadesRiesgos/Paginas/SancionesInternacionales.aspx

FRANKRIJK

http://www.diplomatie.gouv.fr/fr/autorites-sanctions/

KROATIË

http://www.mvep.hr/sankcije

ITALIË

https://www.esteri.it/mae/it/politica_estera/politica_europea/misure_deroghe

CΥΡRUS

http://www.mfa.gov.cy/mfa/mfa2016.nsf/mfa35_en/mfa35_en?OpenDocument

LETLAND

http://www.mfa.gov.lv/en/security/4539

LITOUWEN

http://www.urm.lt/sanctions

LUXEMBURG

https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/mesures-restrictives.html

HONGARIJE

http://www.kormany.hu/download/9/2a/f0000/EU%20szankci%C3%B3s%20t%C3%A1j%C3%A9koztat%C3%B3_20170214_final.pdf

MALTA

https://foreignaffairs.gov.mt/en/Government/SMB/Pages/Sanctions-Monitoring-Board.aspx

NEDERLAND

https://www.rijksoverheid.nl/onderwerpen/internationale-sancties

OOSTENRIJK

http://www.bmeia.gv.at/view.php3?f_id=12750&LNG=en&version=

POLEN

https://www.gov.pl/web/dyplomacja

PORTUGAL

http://www.portugal.gov.pt/pt/ministerios/mne/quero-saber-mais/sobre-o-ministerio/medidas-restritivas/medidas-restritivas.aspx

ROEMENIË

http://www.mae.ro/node/1548

SLOVENIË

http://www.mzz.gov.si/si/omejevalni_ukrepi

SLOWAKIJE

https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu

FINLAND

http://formin.finland.fi/kvyhteistyo/pakotteet

ZWEDEN

http://www.ud.se/sanktioner

VERENIGD KONINKRIJK

https://www.gov.uk/sanctions-embargoes-and-restrictions

Adres voor kennisgevingen aan de Europese Commissie:

Europese Commissie

Dienst Instrumenten voor het buitenlands beleid (FPI)

EEAS 07/99

B-1049 Brussel, België

E-mail: relex-sanctions@ec.europa.eu


BESLUITEN

17.5.2019   

NL

Publicatieblad van de Europese Unie

LI 129/13


BESLUIT (GBVB) 2019/797 VAN DE RAAD

van 17 mei 2019

betreffende beperkende maatregelen tegen cyberaanvallen die de Unie of haar lidstaten bedreigen

DE RAAD VAN DE EUROPESE UNIE,

Gezien het Verdrag betreffende de Europese Unie, en met name artikel 29,

Gezien het voorstel van de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid,

Overwegende hetgeen volgt:

(1)

Op 19 juni 2017 nam de Raad conclusies aan over een kader voor een gezamenlijke diplomatieke reactie op kwaadwillige cyberactiviteiten ("Instrumentarium voor cyberdiplomatie"), waarin de Raad zijn bezorgdheid uitte over de toegenomen capaciteit en bereidheid van staten en niet-statelijke actoren om hun doelstellingen te realiseren door middel van kwaadwillige cyberactiviteiten en wees op de groeiende behoefte aan bescherming van de integriteit en veiligheid van de Unie, haar lidstaten en haar burgers tegen cyberdreigingen en kwaadwillige cyberactiviteiten.

(2)

De Raad benadrukte dat een duidelijke boodschap over de te verwachten gevolgen van een gezamenlijke diplomatieke reactie van de Unie op dergelijke kwaadaardige cyberactiviteiten het gedrag van potentiële agressors in de cyberspace beïnvloedt, waardoor de veiligheid van de Unie en haar lidstaten wordt versterkt. De Raad bevestigde ook dat de maatregelen uit hoofde van het gemeenschappelijk buitenlands en veiligheidsbeleid (GBVB), met inbegrip van, indien nodig, beperkende maatregelen, vastgesteld conform de desbetreffende bepalingen van de Verdragen, geschikt zijn voor een kader voor een gezamenlijke diplomatieke reactie van de Unie op kwaadwillige cyberactiviteiten, met als doel de samenwerking te bevorderen, de beperking van bedreigingen op korte en lange termijn te vergemakkelijken en van invloed te zijn op het gedrag van potentiële agressors op lange termijn.

(3)

Op 11 oktober 2017 keurde het Politiek en Veiligheidscomité uitvoeringsrichtsnoeren voor het instrumentarium voor cyberdiplomatie goed. De uitvoeringsrichtsnoeren bevatten vijf categorieën maatregelen, waaronder beperkende maatregelen, binnen het instrumentarium voor cyberdiplomatie, en de procedure voor het inzetten van die maatregelen.

(4)

In de conclusies van de Raad van 16 april 2018 over kwaadwillige cyberactiviteiten werd het kwaadwillige gebruik van informatie- en communicatietechnologieën (ICT's) met klem veroordeeld en werd benadrukt dat het gebruik van ICT's voor kwaadwillige doeleinden onaanvaardbaar is, aangezien het de stabiliteit, de veiligheid en de voordelen van het internet en het gebruik van ICT's in de Unie ondermijnt. De Raad memoreerde dat het instrumentarium voor cyberdiplomatie bijdraagt tot conflictpreventie, samenwerking en stabiliteit in de cyberspace, met een beschrijving van de maatregelen binnen het GBVB, waaronder beperkende maatregelen, die kunnen worden ingezet om kwaadwillige cyberactiviteiten te voorkomen en erop te reageren. De Raad stelde dat de Unie erop zal blijven hameren dat het bestaande internationale recht toepasselijk is op de cyberspace, en benadrukte dat de inachtneming van het internationaal recht, met name het Handvest van de Verenigde Naties, van essentieel belang is voor het handhaven van vrede en stabiliteit. De Raad onderstreepte ook dat staten geen internationale onrechtmatige daden met informatie- en communicatietechnologieën mogen begaan via derden, en erop moeten trachten toe te zien dat hun grondgebied niet door niet-statelijke actoren wordt benut om dergelijke daden te plegen, zoals beschreven in het rapport van 2015 van de VN-groep van regeringsdeskundigen inzake ontwikkelingen op het gebied van informatie en telecommunicatie in de context van de internationale veiligheid.

(5)

Op 28 juni 2018 nam de Europese Raad conclusies aan waarin werd beklemtoond dat de vermogens tegen van buiten de Unie afkomstige bedreigingen van de cyberbeveiliging moeten worden versterkt. De Europese Raad verzocht de instellingen en de lidstaten de maatregelen te nemen die zijn vermeld in de gezamenlijke mededeling van de Commissie en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid van 13 juni 2018 getiteld: "Het opbouwen van weerbaarheid en reactiecapaciteit tegen hybride bedreigingen", onder meer wat betreft het praktisch gebruik van het instrumentarium voor cyberdiplomatie.

(6)

Op 18 oktober 2018 nam de Europese Raad conclusies aan waarin werd gevraagd om de werkzaamheden voort te zetten in verband met de capaciteit om te reageren op cyberaanvallen en deze door middel van beperkende maatregelen van de Unie tegen te gaan, in aansluiting op de conclusies van de Raad van 19 juni 2017.

(7)

In dit verband wordt bij dit besluit een kader vastgesteld voor gerichte beperkende maatregelen als afschrikking tegen en reactie op cyberaanvallen met aanzienlijke gevolgen die een externe bedreiging vormen voor de Unie of haar lidstaten. Indien zulks nodig wordt geacht ter verwezenlijking van GBVB-doelstellingen die in de desbetreffende bepalingen van artikel 21 van het Verdrag betreffende de Europese Unie zijn vermeld, kunnen op basis van dit besluit tevens beperkende maatregelen worden toegepast als reactie op tegen derde staten of internationale organisaties gerichte cyberaanvallen met aanzienlijke gevolgen.

(8)

Willen deze gerichte beperkende maatregelen een afschrikkende en ontradende werking hebben, dan moeten zij gericht zijn op cyberaanvallen die binnen de werkingssfeer van dit besluit liggen en met opzet worden uitgevoerd.

(9)

Gerichte beperkende maatregelen moeten worden onderscheiden van het aansprakelijk stellen van een derde staat voor cyberaanvallen. De toepassing van gerichte beperkende maatregelen komt niet neer op aansprakelijkheidsstelling, wat een soeverein politiek besluit is dat op individuele basis wordt genomen. Het staat iedere lidstaat vrij om de aansprakelijkheidsstelling van een derde staat met betrekking tot cyberaanvallen zelf te bepalen.

(10)

Meer optreden van de Unie is nodig om bepaalde maatregelen uit te voeren,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

Artikel 1

1.   Dit besluit is van toepassing op cyberaanvallen met aanzienlijke gevolgen, met inbegrip van pogingen tot cyberaanvallen met potentieel aanzienlijke gevolgen, die een externe bedreiging vormen voor de Unie of haar lidstaten.

2.   Cyberaanvallen die een externe bedreiging vormen, omvatten onder meer die welke:

a)

afkomstig zijn, of worden uitgevoerd, van buiten de Unie;

b)

gebruik maken van infrastructuur buiten de Unie;

c)

worden uitgevoerd door natuurlijke personen of rechtspersonen, entiteiten of lichamen die buiten de Unie zijn gevestigd of actief zijn; of

d)

worden uitgevoerd met de steun, op aanwijzing of onder zeggenschap van natuurlijke personen of rechtspersonen, entiteiten of lichamen die buiten de Unie actief zijn;

3.   Daartoe zijn cyberaanvallen acties die een van de volgende activiteiten omvatten:

a)

zich toegang verschaffen tot informatiesystemen;

b)

verstoren van informatiesystemen;

c)

verstoren van gegevens; of

d)

onderscheppen van gegevens;

indien die acties niet door de eigenaar of een andere rechthebbende van het systeem of gegevens of een deel daarvan zijn toegelaten, of niet zijn toegestaan krachtens het recht van de Unie of de betrokken lidstaat.

4.   Cyberaanvallen die een bedreiging vormen voor de lidstaten omvatten die welke gevolgen hebben voor informatiesystemen in verband met onder meer:

a)

kritieke infrastructuur, waaronder kabels onder zee en objecten die in de ruimte zijn gelanceerd, die van essentieel belang is voor het in stand houden van vitale functies van de maatschappij, of de gezondheid, veiligheid, beveiliging en het economische of sociale welzijn van mensen;

b)

diensten die nodig zijn voor het in stand houden van essentiële sociale en / of economische activiteiten, met name in de sectoren energie (elektriciteit, olie en gas); vervoer (via de lucht, via het spoor, over water en over de weg); bankwezen; financiëlemarktinfrastructuren; gezondheidszorg (gezondheidszorgverleners, ziekenhuizen en privéklinieken); levering en distributie van drinkwater; digitale infrastructuur; en elke andere sector die voor de betrokken lidstaat van essentieel belang is;

c)

kritieke functies van de staat, met name op het gebied van defensie, van het bestuur en het functioneren van instellingen, onder meer voor openbare verkiezingen of de kiesprocedure, van het functioneren van de economische en civiele infrastructuur, van de interne veiligheid, en de externe betrekkingen, onder meer via diplomatieke missies;

d)

de opslag of de verwerking van gerubriceerde informatie; of

e)

noodresponsteams van de overheid.

5.   Cyberaanvallen die een bedreiging vormen voor de Unie omvatten die welke worden uitgevoerd tegen haar instellingen, organen en instanties, haar delegaties in derde landen of in internationale organisaties, haar operaties en missies in het kader van het gemeenschappelijk veiligheids- en defensiebeleid (GVDB) en haar speciale vertegenwoordigers.

6.   Indien nodig ter verwezenlijking van GBVB-doelstellingen die in de desbetreffende bepalingen van artikel 21 van het Verdrag betreffende de Europese Unie zijn vermeld, kunnen tevens beperkende maatregelen krachtens dit besluit worden toegepast in reactie op tegen derde staten of internationale organisaties gerichte cyberaanvallen met aanzienlijke gevolgen.

Artikel 2

Voor de toepassing van dit besluit wordt verstaan onder:

a)   "informatiesystemen": apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er één of meer op grond van een programma automatisch digitale gegevens verwerken, alsmede de digitale gegevens die met dit apparaat of deze groep van apparaten worden opgeslagen, verwerkt, opgehaald of verzonden met het oog op de werking, het gebruik, de beveiliging en het onderhoud van het apparaat of van de groep van apparaten;

b)   "verstoren van een informatiesysteem": ernstige obstructie of onderbreking van de werking van een informatiesysteem door het invoeren, doorgeven, beschadigen, wissen, aantasten, wijzigen of onderdrukken van digitale gegevens, of door deze gegevens ontoegankelijk te maken;

c)   "verstoren van gegevens": het wissen, beschadigen, aantasten, wijzigen of onderdrukken van digitale gegevens in een informatiesysteem, of het ontoegankelijk maken van deze gegevens; hieronder valt ook diefstal van gegevens, tegoeden, economische middelen of intellectuele eigendom;

d)   "onderscheppen van gegevens": onderschepping, met technische middelen, van niet-openbare transmissies van digitale gegevens naar, vanuit of binnen een informatiesysteem, met inbegrip van elektromagnetische emissies uit een informatiesysteem dat deze gegevens bevat.

Artikel 3

De factoren om te bepalen of een cyberaanval aanzienlijke gevolgen heeft als bedoeld in artikel 1, lid 1, kunnen onder meer de volgende zijn:

a)

de omvang, schaal, impact of ernst van verstoring, ook wat betreft economische en maatschappelijke activiteiten, essentiële diensten, essentiële staatsfuncties, openbare orde of openbare veiligheid;

b)

het aantal getroffen natuurlijke personen of rechtspersonen, entiteiten of lichamen;

c)

het aantal betrokken lidstaten;

d)

de omvang van de economische schade die bijvoorbeeld wordt veroorzaakt door diefstal op grote schaal van tegoeden, economische middelen of intellectuele-eigendomsrechten;

e)

het economische voordeel dat de dader voor zichzelf of anderen verkrijgt;

f)

de hoeveelheid gestolen gegevens en de aard ervan of de omvang van de gegevensinbreuken; of

g)

de aard van de commercieel gevoelige gegevens waartoe toegang is verkregen.

Artikel 4

1.   De lidstaten nemen de nodige maatregelen om de binnenkomst op of de doorreis via hun grondgebied te voorkomen van:

a)

natuurlijke personen die verantwoordelijk zijn voor cyberaanvallen of pogingen daartoe;

b)

natuurlijke personen die financiële, technische of materiële steun verlenen aan, of op enige andere wijze betrokken zijn bij cyberaanvallen of pogingen tot cyberaanvallen, met inbegrip van het plannen, voorbereiden, deelnemen aan, aansturen van, assisteren bij of aanmoedigen van dergelijke aanvallen, of het faciliteren daarvan door handelen of nalaten;

c)

natuurlijke personen die geassocieerd zijn met de onder de punten a) en b) vallende personen;

die op de lijst in de bijlage zijn vermeld.

2.   Lid 1 verplicht een lidstaat niet eigen onderdanen de toegang tot zijn grondgebied te weigeren.

3.   Lid 1 laat gevallen onverlet waarin een lidstaat een internationaalrechtelijke verplichting heeft, dat wil zeggen gevallen waarin een lidstaat:

a)

gastland is van een internationale intergouvernementele organisatie;

b)

gastland is van een internationale conferentie die is bijeengeroepen door of plaatsvindt onder auspiciën van de Verenigde Naties;

c)

voorrechten en immuniteiten verleent krachtens een multilaterale overeenkomst; of

d)

verplichtingen heeft op grond van het Concordaat van 1929 (Verdrag van Lateranen) tussen de Heilige Stoel (Staat Vaticaanstad) en Italië.

4.   Lid 3 wordt ook geacht van toepassing te zijn op gevallen waarin een lidstaat als gastland van de Organisatie voor Veiligheid en Samenwerking in Europa (OVSE) optreedt.

5.   De Raad wordt naar behoren geïnformeerd indien een lidstaat een vrijstelling op grond van lid 3 of 4 verleent.

6.   De lidstaten kunnen vrijstellingen van de krachtens lid 1 opgelegde maatregelen verlenen voor reizen die worden gemaakt wegens dringende humanitaire noden of voor het bijwonen van intergouvernementele bijeenkomsten, bijeenkomsten geïnitieerd door de Unie of waarvoor de Unie als gastheer optreedt, of bijeenkomsten waarvoor een lidstaat als fungerend voorzitter van de OVSE als gastheer optreedt, indien daar een politieke dialoog wordt gevoerd die rechtstreeks de beleidsdoelstellingen van beperkende maatregelen, zoals veiligheid en stabiliteit in de cyberruimte, bevordert.

7.   De lidstaten kunnen ook vrijstellingen van de krachtens lid 1 opgelegde maatregelen verlenen indien toegang of doorgang noodzakelijk is in verband met een gerechtelijke procedure.

8.   Een lidstaat die een vrijstelling als genoemd in lid 6 of 7 wil verlenen, brengt dit schriftelijk ter kennis van de Raad. De vrijstelling wordt geacht te zijn toegestaan, tenzij één of meer leden van de Raad binnen twee werkdagen na ontvangst van de kennisgeving schriftelijk bezwaar maken. In dat geval kan de Raad met gekwalificeerde meerderheid van stemmen besluiten de voorgestelde vrijstelling te verlenen.

9.   Indien een lidstaat de in de bijlage vermelde personen op grond van lid 3, 4, 6 7 of 8 binnenkomst op of doorreis via zijn grondgebied toestaat, geldt deze toestemming uitsluitend voor het doel waarvoor zij is verleend en uitsluitend voor de personen voor wie de toestemming geldt.

Artikel 5

1.   Alle geldmiddelen en economische middelen die toebehoren aan, eigendom zijn van, in het bezit zijn van of onder zeggenschap staan van:

a)

natuurlijke personen of rechtspersonen, entiteiten of lichamen die verantwoordelijk zijn voor cyberaanvallen of pogingen daartoe;

b)

natuurlijke personen of rechtspersonen, entiteiten of lichamen die financiële, technische of materiële steun verlenen aan, of op enige andere wijze betrokken zijn bij cyberaanvallen of pogingen tot cyberaanvallen, met inbegrip van het plannen, voorbereiden, deelnemen aan, aansturen van, assisteren bij, of aanmoedigen van dergelijke aanvallen, of het faciliteren daarvan door handelen of nalaten;

c)

natuurlijke personen of rechtspersonen, entiteiten of lichamen die geassocieerd zijn met de onder de punten a) en b) vallende natuurlijke personen of rechtspersonen, entiteiten of lichamen;

die in de bijlage worden genoemd, worden bevroren.

2.   Er worden geen geldmiddelen of economische middelen op directe of indirecte wijze ter beschikking gesteld ten behoeve van de in de bijlage genoemde natuurlijke personen of rechtspersonen, entiteiten of lichamen.

3.   In afwijking van de leden 1 en 2, kunnen de bevoegde autoriteiten van de lidstaten onder door hen passend geachte voorwaarden de vrijgave of de beschikbaarstelling van bepaalde bevroren geldmiddelen of economische middelen toestaan, indien zij hebben bevonden dat deze middelen:

a)

noodzakelijk zijn voor uitgaven voor de basisbehoeften van de in de bijlage genoemde natuurlijke personen en van de hun ten laste komende gezinsleden; hiertoe behoren betalingen van voedsel, huur of hypotheeklasten, geneesmiddelen of geneeskundige behandelingen, belastingen, verzekeringspremies of nutsvoorzieningen;

b)

uitsluitend bestemd zijn voor het betalen van redelijke honoraria of het vergoeden van andere kosten van juridische diensten;

c)

uitsluitend bestemd zijn voor het betalen van honoraria of andere kosten voor het dagelijks houden of beheren van bevroren geldmiddelen of economische middelen;

d)

noodzakelijk zijn voor het betalen van buitengewone uitgaven, mits de betrokken bevoegde autoriteit de bevoegde autoriteiten van de andere lidstaten en de Commissie ten minste twee weken voordat zij de toestemming geeft, in kennis stelt van de redenen waarom zij meent dat toestemming moet worden gegeven; of

e)

gestort zullen worden op of betaald zullen worden van een rekening van een diplomatieke of consulaire missie of van een internationale organisatie die immuniteit geniet op grond van het internationaal recht, voor zover deze betalingen bestemd zijn voor de officiële doelen van de diplomatieke of consulaire missie of van de internationale organisatie.

De betrokken lidstaat stelt de andere lidstaten en de Commissie in kennis van iedere toestemming die conform dit lid wordt gegeven.

4.   In afwijking van lid 1 kunnen de bevoegde autoriteiten van de lidstaten de vrijgave van bepaalde bevroren geldmiddelen of economische middelen toestaan, mits aan de volgende voorwaarden is voldaan:

a)

de geldmiddelen of economische middelen zijn het voorwerp van een arbitrale uitspraak die dateert van vóór de datum waarop de natuurlijke of rechtspersoon, de entiteit of het lichaam bedoeld in lid 1, op de lijst in de bijlage is geplaatst, dan wel van een vóór of na deze datum in de Unie gegeven rechterlijke uitspraak of administratieve beslissing of in de betrokken lidstaat uitvoerbare rechterlijke beslissing;

b)

de geldmiddelen of economische middelen worden uitsluitend aangewend om te voldoen aan vorderingen die bij een dergelijke uitspraak of beslissing zijn gewaarborgd of geldig zijn verklaard, binnen de grenzen van de geldende wet- en regelgeving inzake de rechten van de houders van deze vorderingen;

c)

de uitspraak of beslissing komt niet ten goede aan een op de lijst in de bijlage geplaatst(e) natuurlijke of rechtspersoon, entiteit of lichaam; en

d)

de erkenning van de beslissing is niet in strijd met de openbare orde van de betrokken lidstaat.

De betrokken lidstaat stelt de andere lidstaten en de Commissie in kennis van iedere toestemming die overeenkomstig dit lid wordt gegeven.

5.   Lid 1 belet niet dat een op de lijst in de bijlage geplaatst(e) natuurlijke persoon of rechtspersoon, entiteit of lichaam betalingen verricht die verschuldigd zijn uit hoofde van een contract dat is gesloten vóór de datum waarop die natuurlijke persoon of rechtspersoon, die entiteit of dat lichaam op de lijst werd geplaatst, mits de betrokken lidstaat heeft vastgesteld dat de betalingen niet rechtstreeks of onrechtstreeks worden ontvangen door een natuurlijke persoon of rechtspersoon, entiteit of lichaam als bedoeld in lid 1.

6.   Lid 2 is niet van toepassing op bijboekingen op bevroren rekeningen van:

a)

rente of andere inkomsten van die rekeningen;

b)

betalingen die verschuldigd zijn overeenkomstig contracten, overeenkomsten of verplichtingen die zijn gesloten of ontstaan vóór de datum waarop de in de leden 1 en 2 bedoelde maatregelen op deze rekeningen van toepassing werden; of

c)

betalingen die verschuldigd zijn uit hoofde van een gerechtelijke of arbitrale uitspraak of een administratieve beslissing die in de Unie is gegeven, of die in de betrokken lidstaat uitvoerbaar is,

mits de in lid 1 genoemde maatregelen van toepassing blijven op deze rente en op andere inkomsten en betalingen.

Artikel 6

1.   Met eenparigheid van stemmen stelt de Raad op voorstel van een lidstaat of van de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid de lijst in de bijlage vast en past de lijst zo nodig aan.

2.   De Raad stelt de betrokken natuurlijke persoon of rechtspersoon, de betrokken entiteit of het betrokken lichaam in kennis van het in lid 1 bedoelde besluit en van de redenen voor plaatsing op de lijst, hetzij rechtstreeks (indien het adres bekend is), hetzij door de bekendmaking van een kennisgeving, zodat die natuurlijke persoon of rechtspersoon, die entiteit of dat lichaam daarover opmerkingen kan indienen.

3.   Indien er opmerkingen worden ingediend of belangrijk nieuw bewijsmateriaal wordt overgelegd, toetst de Raad de in lid 1 bedoelde besluiten en brengt hij de betrokken natuurlijke of rechtspersoon, de betrokken entiteit of het betrokken lichaam op de hoogte van het resultaat van de toetsing.

Artikel 7

1.   In de bijlage worden de redenen voor opneming van de in de artikelen 4 en 5 bedoelde natuurlijke personen en rechtspersonen, entiteiten en lichamen genoemd.

2.   De bijlage bevat de informatie, indien deze beschikbaar is, die nodig is om de betrokken natuurlijke personen of rechtspersonen, entiteiten of lichamen te identificeren. Die informatie kan, wat natuurlijke personen betreft, bestaan uit namen en aliassen, geboortedatum en geboorteplaats, nationaliteit, paspoort- en identiteitskaartnummers, geslacht, adres (indien bekend) en functie of beroep. Met betrekking tot rechtspersonen, entiteiten of lichamen kan deze informatie bestaan uit namen, plaats en datum van registratie, registratienummer en plaats van vestiging.

Artikel 8

Vorderingen in verband met contracten of transacties waarvan de uitvoering direct of indirect, geheel of gedeeltelijk, gevolgen ondervindt van uit hoofde van dit besluit genomen maatregelen, waaronder vorderingen tot schadeloosstelling of soortgelijke vorderingen - zoals een vordering tot schuldvergelijking of een garantievordering, met name een vordering tot verlenging of uitbetaling van een obligatie, garantie of contragarantie, in het bijzonder een financiële garantie of contragarantie, ongeacht de vorm hiervan - worden niet toegewezen indien deze vorderingen worden ingesteld door:

a)

in de bijlage genoemde aangewezen natuurlijke personen of rechtspersonen, entiteiten of lichamen;

b)

een natuurlijke persoon of rechtspersoon of een entiteit die, dan wel een lichaam dat, handelt voor rekening van of namens een van de in punt a) bedoelde natuurlijke personen of rechtspersonen, entiteiten of lichamen.

Artikel 9

Opdat de maatregelen in dit besluit zo veel mogelijk effect hebben, spoort de Unie derde staten aan beperkende maatregelen te treffen die vergelijkbaar zijn met die waarin dit besluit voorziet.

Artikel 10

Dit besluit is van toepassing tot en met 18 mei 2020 en wordt voortdurend geëvalueerd. Het wordt zo nodig verlengd of gewijzigd indien de Raad van oordeel is dat de doelstellingen ervan niet worden verwezenlijkt.

Artikel 11

Dit besluit treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Gedaan te Brussel, 17 mei 2019.

Voor de Raad

De voorzitter

E.O. TEODOROVICI


BIJLAGE

Lijst van de in de artikelen 4 en 5 bedoelde natuurlijke personen en rechtspersonen, entiteiten en lichamen

[…]