KOMISJA EUROPEJSKA

Bruksela, dnia 24.7.2019

COM(2019) 372 final

SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY

w sprawie integracji krajowych scentralizowanych automatycznych mechanizmów (centralnych rejestrów lub centralnych systemów wyszukiwania danych elektronicznych) państw członkowskich dotyczących rachunków bankowych

SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY

1.Wprowadzenie

Zgodnie z art. 32a dyrektywy w sprawie przeciwdziałania praniu pieniędzy 2015/849/UE 1 do dnia 10 września 2020 r. państwa członkowskie ustanawiają scentralizowane automatyczne mechanizmy, takie jak centralne rejestry lub centralne systemy wyszukiwania danych elektronicznych, które umożliwiają identyfikację dowolnej osoby fizycznej lub prawnej posiadającej lub kontrolującej rachunki płatnicze, rachunki bankowe oraz skrytki depozytowe. W dyrektywie w sprawie przeciwdziałania praniu pieniędzy określono minimalny zbiór informacji, jaki powinny być zawarte w takich scentralizowanych mechanizmach. Dyrektywa stanowi również, że jednostki analityki finansowej powinny mieć natychmiastowy dostęp do takich informacji z zachowaniem ich pierwotnej formy i treści, a pozostałe właściwe organy również powinny mieć do nich dostęp do celów wykonywania ich obowiązków na mocy dyrektywy w sprawie przeciwdziałania praniu pieniędzy. Dyrektywa 2019/1153 w sprawie ułatwienia dostępu do informacji finansowych i innych informacji 2 zobowiązuje państwa członkowskie do wyznaczenia organów krajowych właściwych w sprawach zapobiegania przestępstwom, ich wykrywania, prowadzenia dochodzeń w ich sprawie lub ścigania ich, które to organy powinny mieć bezpośredni i natychmiastowy dostęp do minimalnego zbioru informacji pochodzących z takich scentralizowanych mechanizmów, z zachowaniem pierwotnej formy i treści tych informacji. Wśród tych właściwych organów znajdują się co najmniej biura ds. odzyskiwania mienia.

Dostęp właściwych organów do scentralizowanych rejestrów rachunków bankowych lub systemów wyszukiwania będzie istotnym elementem przeciwdziałania praniu pieniędzy, powiązanym z nim przestępstwom źródłowym oraz finansowaniu terroryzmu, a także – ogólnie rzecz biorąc – zwalczania poważnych przestępstw. Zważywszy na cele dyrektywy w sprawie przeciwdziałania praniu pieniędzy oraz dyrektywy w sprawie ułatwienia dostępu do informacji finansowych i innych informacji, przyszła ogólnounijna integracja rejestrów rachunków bankowych i systemów wyszukiwania danych ułatwiłaby współpracę transgraniczną właściwych organów zaangażowanych w zwalczanie pranie pieniędzy, finansowania terroryzmu i innych poważnych przestępstw.

Zgodnie z art. 32a ust. 5 dyrektywy w sprawie przeciwdziałania praniu pieniędzy Komisja ma obowiązek ocenić warunki oraz specyfikacje techniczne i procedury dotyczące zapewnienia bezpiecznej i skutecznej integracji scentralizowanych automatycznych mechanizmów. Niniejsze sprawozdanie służy zatem ocenie poszczególnych rozwiązań informatycznych stosowanych na szczeblu UE – zarówno tych już wdrożonych, jak i będących w fazie opracowywania – które mogą służyć za wzorce na potrzeby możliwej integracji scentralizowanych mechanizmów. Do osiągnięcia takiej integracji konieczne byłoby przyjęcie instrumentu prawnego.

Niniejsze sprawozdanie należy rozpatrywać w związku ze sprawozdaniem Komisji w sprawie ponadnarodowej oceny ryzyka 3 , sprawozdaniem Komisji w sprawie jednostek analityki finansowej 4 oraz sprawozdaniem Komisji w sprawie niedawnych domniemanych przypadków prania pieniędzy, w które zaangażowane były instytucje kredytowe UE 5 . Sprawozdania te przedstawia się równocześnie z niniejszym sprawozdaniem.

2.Aktualna sytuacja

2.1.Scentralizowane rejestry lub centralne systemy wyszukiwania danych elektronicznych dotyczących rachunków bankowych w państwach członkowskich

Na chwilę obecną 6 scentralizowane mechanizmy zawierające informacje dotyczące rachunków bankowych funkcjonują w 15 państwach członkowskich 7 . Z odpowiedzi otrzymanych od państw członkowskich wynika, że zastosowanie technicznego rozwiązania w przypadku scentralizowanego rejestru cieszy się nieco większym poparciem: 17 państw członkowskich posiada lub będzie posiadać scentralizowane rejestry, a 9 państw członkowskich oświadczyło, że posiada lub będzie posiadać scentralizowane systemy wyszukiwania danych 8 . Większą popularnością cieszą się również systemy zawierające dane dodatkowe w stosunku do minimalnego zbioru informacji związanych z profilem rachunku, określonych w art. 32a ust. 5 piątej dyrektywy w sprawie przeciwdziałania praniu pieniędzy (11 versus 6 odpowiedzi) 9 .

2.2.Systemy UE służące integracji zdecentralizowanych elektronicznych baz danych

Istnieje kilka projektów UE służących ogólnounijnej integracji zdecentralizowanych krajowych elektronicznych baz danych 10 . Poniżej przedstawiono systemy informatyczne uznane za istotne dla niniejszego sprawozdania.

Europejski system przekazywania informacji z rejestrów karnych (ECRIS) uruchomiono w kwietniu 2012 r. w celu usprawnienia wymiany informacji pochodzących z rejestrów karnych z całej UE 11 . Obecnie wszystkie państwa członkowskie są połączone z ECRIS. ECRIS zapewnia, aby wymiana informacji o wyrokach skazujących między państwami członkowskimi odbywała się w sposób jednolity, szybki i kompatybilny, oraz umożliwia sędziom i prokuratorom łatwy dostęp do kompleksowych informacji na temat uprzedniej karalności odnośnych osób 12 .

Europejski system informacji o pojazdach i prawach jazdy (EUCARIS) stanowi platformę umożliwiającą państwom udostępnianie informacji o pojazdach i prawach jazdy oraz innych danych związanych z transportem. EUCARIS jest mechanizmem łączącym ze sobą organy odpowiedzialne za rejestrację pojazdów i praw jazdy w Unii, który stwarza możliwość wymiany informacji na temat właściciela i ubezpieczenia pojazdu między krajowymi punktami kontaktowymi państw członkowskich 13 .

Ogólnounijna integracja rejestrów upadłości (IRI), która obejmuje dwa różne projekty. Pierwsza wersja systemu (IRI 1.0) jest dostępna na europejskim portalu „e-Sprawiedliwość” 14 od lipca 2014 r. Opracowano ją jako projekt pilotażowy 15 przy dobrowolnym udziale niektórych państw członkowskich 16 . Druga wersja (IRI 2.0) powstała na podstawie rozporządzenia (UE) 2015/848 w sprawie postępowania upadłościowego w celu połączenia krajowych rejestrów upadłości wszystkich państw członkowskich (z wyjątkiem Danii). Wszystkie państwa członkowskie powinny wdrożyć to połączenie do czerwca 2021 r. IRI 1.0 opiera się na standardowych bezpiecznych komunikatach wymienianych w ramach usługi sieciowej (SOAP w oparciu o transport za pomocą protokołu HTTPS), natomiast IRI 2.0 dodatkowo obsługuje wymianę danych z wykorzystaniem modułu eDelivery instrumentu „Łącząc Europę” (CEF) 17 .

System integracji rejestrów przedsiębiorstw (BRIS) stanowi efekt integracji rejestrów przedsiębiorstw, dzięki której poszczególne rejestry mogą prowadzić transgraniczną wymianę informacji dotyczących połączeń i oddziałów, a użytkownicy europejskiego portalu „e-Sprawiedliwość” mogą otrzymać dostępne w wielu językach informacje na temat przedsiębiorstw z UE. System funkcjonuje od czerwca 2017 r. zgodnie z dyrektywą 2012/17/UE w zakresie integracji rejestrów centralnych, rejestrów handlowych i rejestrów spółek 18 . System BRIS wykorzystuje moduł eDelivery instrumentu „Łącząc Europę” do wymiany standardowych komunikatów. System jest zdecentralizowany, ale posiada komponent centralny (europejską centralną platformę) służący do przechowywania i indeksowania nazw i numerów rejestracji przedsiębiorstw.

Łączenie rejestrów nieruchomości (LRI) to trwający dobrowolny projekt 19 , którego celem jest zapewnienie jednego punktu dostępu w europejskim portalu „e-Sprawiedliwość” do rejestrów nieruchomości uczestniczących w projekcie państw członkowskich. Uruchomienie tego punktu przewiduje się na drugi kwartał 2020 r.

Europejskie Struktury Własności i Kontroli Przedsiębiorstw (EBOCS) to projekt realizowany przez Europejskie Stowarzyszenie Rejestrów Przedsiębiorstw przy wsparciu finansowym w ramach instrumentu na rzecz wsparcia finansowego współpracy policyjnej, zapobiegania i zwalczania przestępczości oraz zarządzania kryzysowego (Roczne programy prac na lata 2016 i 2018). Platforma EBOCS umożliwia uproszczony i ujednolicony dostęp do pochodzących z rejestru przedsiębiorstw danych na temat struktur własności i kontroli przedsiębiorstw do celów związanych z prowadzeniem analiz finansowych i dochodzeń. Pozwala ona również na gromadzenie wyników zapytań na mapie wizualizującej. Należy zauważyć, że UE nie posiada praw własności intelektualnej do tego systemu.

System e-CODEX (elektroniczna wymiana informacji z dziedziny e-sprawiedliwości) ułatwia bezpieczną komunikację w toku postępowania cywilnego i karnego, zapewniając zdecentralizowany system transgranicznej elektronicznej wymiany komunikatów w dziedzinie sprawiedliwości 20 .Obecnie e-CODEX usprawnia łączność elektroniczną między obywatelami a sądami oraz między organami administracji publicznej państw członkowskich na potrzeby postępowania w sprawie europejskiego nakazu zapłaty oraz europejskiego postępowania w sprawie drobnych roszczeń. Jeżeli chodzi o wymiar sprawiedliwości w sprawach karnych, e-CODEX jest również preferowanym rozwiązaniem na użytek tworzenia cyfrowego systemu wymiany elektronicznego materiału dowodowego 21 do elektronicznej wymiany informacji w kontekście europejskiego nakazu dochodzeniowego (EIO) oraz traktatów o pomocy prawnej (MLAT).

3.Główne parametry

3.1.Warunki dostępu użytkowników

Z analizy istniejących systemów jasno wynika, że dostępność systemu, z którego korzystają użytkownicy, współpracującego z połączonym systemem informatycznym zależy od celu, dla którego stworzono taki system. W przypadku gdy celem integracji było zwiększenie przejrzystości informacji dla przedsiębiorstw na rynku wewnętrznym (BRIS, IRI), system jest ogólnodostępny. W przypadku gdy celem integracji jest zacieśnienie współpracy transgranicznej między właściwymi organami na potrzeby egzekwowania prawa lub do celów administracji publicznej, tak jak w przypadku ECRIS lub usługi Prüm w ramach systemu EUCARIS 22 , dostęp jest ograniczony.

Funkcja „znajdź przedsiębiorstwo” w systemie BRIS jest dostępna na europejskim portalu „e-Sprawiedliwość” dla każdego, natomiast infrastruktura łączności jest obecnie zarezerwowana z mocy prawa dla krajowych rejestrów przedsiębiorstw. W przypadku IRI informacje, które można wyszukać przez interfejs wyszukiwania, są ogólnodostępne, a możliwość ograniczenia przez państwo członkowskie dostępu do użytkowników posiadających uzasadniony interes przysługuje wyłącznie w kontekście „postępowania dotyczącego upadłości konsumenckiej”. System ECRIS jest dostępny wyłącznie dla wyznaczonych centralnych organów państw członkowskich. Podobnie jest w przypadku usług systemu EUCARIS, do których dostęp jest otwarty dla organów publicznych za pośrednictwem wyznaczonych krajowych punktów kontaktowych. W przypadku EBOCS dostęp jest ograniczony do agencji zajmujących się zwalczaniem przestępczości uczestniczących w projekcie.

System	Dostęp otwarty	Dostęp ograniczony	Uwagi
BRIS	Tak		Funkcja „znajdź przedsiębiorstwo” w systemie BRIS jest dostępna na europejskim portalu „e-Sprawiedliwość” dla każdego, natomiast infrastruktura łączności jest obecnie zarezerwowana z mocy prawa dla krajowych rejestrów przedsiębiorstw.
IRI	Tak
ECRIS		Tak	Dla centralnych organów państw członkowskich specjalnie wyznaczonych do pełnienia tej funkcji.
EUCARIS		Tak	Dla krajowych punktów kontaktowych w ramach systemu EUCARIS, za pośrednictwem których organy publiczne mogą uzyskać dostęp w zależności od podstawy prawnej współpracy.
EBOCS		Tak	Dla agencji zajmujących się zwalczaniem przestępczości uczestniczących w projekcie.
LRI	Tak 23*		Zaawansowane opcje będą dostępne wyłącznie dla upoważnionych prawników praktyków.

Tabela 1: Dostępność systemu, z którego korzystają użytkownicy, współpracującego z połączonym systemem informatycznym

Zgodnie z dyrektywą w sprawie przeciwdziałania praniu pieniędzy celem scentralizowanych mechanizmów dotyczących rachunków bankowych jest usprawnienie działań w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, a dostęp do tych mechanizmów jest ograniczony do określonych organów publicznych. W dyrektywie w sprawie ułatwienia dostępu do informacji finansowych i innych informacji rozszerzono cel, w jakim można wykorzystywać informacje pochodzące ze scentralizowanych mechanizmów, na poważne przestępstwa, a prawo dostępu – na wyznaczone właściwe organy. Ponadto o tym, które organy krajowe mają bezpośredni dostęp do rejestrów krajowych, decydują państwa członkowskie prowadzące takie rejestry. Może to prowadzić do rozbieżności, ponieważ pewne rodzaje organów mogą uzyskać dostęp w jednym państwie członkowskim, a w innym nie. W kontekście transgranicznej wymiany informacji za pośrednictwem ogólnounijnego systemu integracji mogłoby to prowadzić do sytuacji, w której organ wnosi o udostępnienie informacji z rejestru innego państwa członkowskiego, w którym to państwie tego rodzaju organ nie ma prawa do wyszukania takich informacji.

Jednym z rozwiązań może być przyznanie dostępu do zintegrowanej platformy tym samym organom, którym przyznano bezpośredni dostęp do scentralizowanych mechanizmów zgodnie z dyrektywą w sprawie przeciwdziałania praniu pieniędzy oraz dyrektywą w sprawie ułatwienia dostępu do informacji finansowych i innych informacji. Innym rozwiązaniem byłoby przyznanie praw dostępu do zintegrowanego systemu tym samym rodzajom organów we wszystkich państwach członkowskich, co można osiągnąć za pomocą ujednoliconej i zamkniętej listy na poziomie UE wyszczególniającej rodzaje organów zgodnie z celem dostępu do informacji.

W przypadku rozszerzenia dostępu na wszystkie organy, które już uzyskały dostęp na mocy prawa krajowego, niezbędne byłoby szczegółowe określenie warunków uzyskania dostępu i możliwości wyszukiwania przez właściwe organy krajowe. W tym względzie należy podkreślić, że w dyrektywie w sprawie korzystania z informacji finansowych i innych informacji ustanowiono rygorystyczne warunki dostępu do informacji dotyczących rachunków bankowych zawartych w scentralizowanych automatycznych mechanizmach oraz możliwości wyszukiwania takich informacji przez właściwe organy wyznaczone na poziomie krajowym. Warunki takie obejmują na przykład umożliwienie dostępu do rejestrów i systemów wyszukiwania danych wyłącznie wyznaczonym i upoważnionym osobom z każdego właściwego organu. Kolejnym środkiem ograniczającym ryzyko, jakie wiąże się z rozszerzeniem praw dostępu wyznaczonych organów krajowych, mogłoby być ograniczenie zakresu informacji dostępnych w zintegrowanym systemie do minimalnego zbioru informacji związanych z profilem rachunku, określonego w art. 32a ust. 3 dyrektywy w sprawie przeciwdziałania praniu pieniędzy.

Jeżeli chodzi o wspomniany zakres, w art. 32a ust. 3 dyrektywy w sprawie przeciwdziałania praniu pieniędzy określono informacje, jakie wszystkie scentralizowane systemy muszą zawierać, takie jak informacje dotyczące posiadacza rachunku, rachunków bankowych ze wskazaniem numeru IBAN oraz skrytek depozytowych w instytucji kredytowej na terytorium danego kraju. W art. 32a ust. 4 dyrektywy przewidziano jednak, że państwa członkowskie mogą uwzględnić w rejestrach inne informacje uznawane za mające zasadnicze znaczenie dla jednostek analityki finansowej i właściwych organów do celów wykonywania ich obowiązków na mocy dyrektywy. Z punktu widzenia ochrony danych osobowych niezbędne wydaje się ograniczenie zakresu informacji dostępnych za pośrednictwem zintegrowanej platformy do minimalnego, obowiązkowego zbioru informacji określonego w art. 32a ust. 3 dyrektywy w sprawie przeciwdziałania praniu pieniędzy. Zgodnie z przepisami o ochronie danych osobowych dostęp do danych osobowych powinien być proporcjonalny do środków niezbędnych do osiągnięcia celów określonych w dyrektywie w sprawie przeciwdziałania praniu pieniędzy. Podobne podejście przyjęto w dyrektywie w sprawie korzystania z informacji finansowych i innych informacji. W art. 4 ust. 2 przywołanej dyrektywy wyjaśniono, że dodatkowe informacje, które państwa członkowskie uwzględnią w scentralizowanych mechanizmach, nie są dostępne dla właściwych organów i nie mogą być przez nie przeszukiwane.

3.2.Funkcja wyszukiwania

Mające zastosowanie kryteria wyszukiwania mają podstawowe znaczenie dla zapewnienia, aby integracja scentralizowanych automatycznych mechanizmów stanowiła wartość dodaną dla użytkowników. Kryteria wyszukiwania należy opracować w taki sposób, aby wzmocnić zdolność właściwych organów do wypełniania powierzonych im zadań oraz skuteczniejszego prowadzenia dochodzeń przy jednoczesnym zapewnieniu proporcjonalności i przestrzegania wymogów przewidzianych w mających zastosowanie przepisach ochrony danych.

Należy rozważyć kwestię tego, kto będzie uprawniony do wyszukiwania informacji (podmioty prywatne czy publiczne), oraz kwestię danych, co do których można zakładać, że są lub nie są znane osobie wyszukującej informacje. Nałożenie wymogu podania przy wyszukiwaniu danych, którym osoba wyszukująca informacje najprawdopodobniej nie zna, może sprawić, że efektywne wyszukiwanie informacji stanie się trudne lub niemożliwe. Ponadto należy zauważyć, że w niektórych przypadkach jednostka analityki finansowej lub organ ścigania z jednego państwa członkowskiego nie będzie znać daty urodzenia lub krajowego numeru identyfikacyjnego obywatela innego państwa członkowskiego. Jeżeli będzie istniała możliwość dotarcia do takich dodatkowych informacji zawartych w scentralizowanych systemach, istotną kwestią będzie określenie, czy możliwe będzie także wyszukiwanie na podstawie takich dodatkowych informacji.

Jako kryteria wyszukiwania można przewidzieć rodzaje informacji składające się na ujednolicony, minimalny zbiór informacji, o których mowa w art. 32a ust. 3 dyrektywy w sprawie przeciwdziałania praniu pieniędzy. W ten sposób zintegrowany system wpisywałby się w pierwotne cele scentralizowanych mechanizmów. Niezbędne byłoby wprowadzenie dodatkowych zabezpieczeń umożliwiających weryfikację trafień (w szczególności w przypadkach, w których wyszukiwanie zwraca kilka wyników).

Warunki dotyczące mających zastosowanie sposobów wyszukiwania mają decydujące znaczenie dla skuteczności korzystania ze zintegrowanych baz danych. Opcja „wyszukiwania rozmytego”, tj. wyszukiwania, które zwróci więcej wyników, nawet jeśli wpisany wyraz zawiera błąd literowy lub jest niepełny, rozszerzy uzyskane wyniki, a tym samym zwiększy prawdopodobieństwo dotarcia do pożądanej informacji wskutek takiego wyszukiwania, ale może budzić wątpliwości dotyczące ochrony danych, ponieważ może doprowadzić do ujawnienia danych osobowych, których dane wyszukiwanie w praktyce nie dotyczy. Natomiast wymóg stosowania „dokładnego dopasowania” ogranicza ryzyko niepotrzebnego ujawnienia danych osobowych, ale zwiększa prawdopodobieństwo, że wyszukiwarka przeoczy pożądaną informację (w przypadku różnicy w pisowni wpisanego wyrazu lub zastosowania innych zasad transliteracji).

Możliwość stosowania „wyszukiwania rozmytego” ograniczyłaby wykorzystanie procedur automatycznej walidacji i przez to pozwoliłaby uniknąć błędnych trafień lub ograniczyć ich ilość, ale zmniejszyłaby jednocześnie wartość operacyjną systemu. W przypadku zastosowania „wyszukiwania rozmytego” należy rozważyć inne narzędzia służące ograniczeniu ryzyka przeszukiwań informacji o charakterze rozpoznawczym, jak na przykład w IRI, w którym wprowadzono limit maksymalnej liczby wyświetlanych wyników.

3.3.Struktura zarządzania, odpowiedzialność za utrzymanie

W przypadku systemów BRIS, IRI, LRI i ECRIS poszczególne służby Komisji Europejskiej odpowiadają za utrzymanie systemu informatycznego, tj. mają obowiązek zapewnić dostępność komponentu łączącego oraz ponoszą koszty jego uruchomienia i utrzymania. Na chwilę obecną system e-CODEX utrzymuje konsorcjum państw członkowskich (moduł eDelivery instrumentu „Łącząc Europę” wchodzi w zakres kompetencji Komisji Europejskiej). Odpowiedzialność za system EUCARIS ponosi 28 państw członkowskich wraz z uczestniczącymi państwami trzecimi, natomiast w przypadku EBOCS właścicielem systemu jest Europejskie Stowarzyszenie Rejestrów Przedsiębiorstw (EBRA). Ponieważ wspomniane systemy informatyczne łączą ze sobą krajowe bazy danych, odpowiedzialność za utrzymanie krajowych baz danych i zapewnienie ich dostępności spoczywa na państwach członkowskich.

Jeżeli chodzi o strukturę zarządzania systemem łączącym bazy danych, kompetencje w zakresie podejmowania decyzji dotyczących polityki i kwestii operacyjnych należy powierzać w sposób służący interesom komponentów krajowych.

W przypadku systemu BRIS Komitet Sterujący ds. BRIS pełni funkcję wewnętrznego forum Komisji do celów decyzji związanych z polityką, nadzoru i zarządzania systemem BRIS, natomiast Grupa Ekspertów ds. Prawa Spółek – Rejestry Przedsiębiorstw (CLEG-BRIS) pełni funkcję forum do celów współpracy na poziomie polityki pomiędzy zaangażowanymi stronami. Podobny podział na struktury decyzyjne i struktury operacyjne można zauważyć w odniesieniu do systemu EUCARIS, w przypadku którego Zgromadzenie Ogólne składające się z wysokich przedstawicieli agencji rządowych określa realizowaną politykę, zatwierdza budżet i roczne składki oraz dokonuje ustaleń dotyczących zarządzania systemem.

3.4.Administrowanie danymi

Odpowiedzialność za utrzymanie systemu informatycznego to kwestia odrębna od odpowiedzialności z punktu widzenia ochrony danych. Zgodne z ogólnym rozporządzeniem o ochronie danych 24 administratorem danych jest osoba fizyczna lub prawna, która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych oraz ponosi odpowiedzialność za przetwarzanie danych osobowych. Kwestia administrowania danymi jest złożona i przy ocenie administratora uwzględnia się szereg czynników, w tym między innymi kwestię podmiotu przechowującego dane oraz miejsca ich przechowywania.

Jeżeli chodzi o system IRI, platforma UE jedynie łączy ze sobą zdecentralizowane krajowe bazy danych, a wszystkie dane wyświetlane w platformie centralnej są po prostu „danymi przejściowymi” i nie są przechowywane w komponencie UE; podobnie logi zapytań użytkowników przeprowadzanych za pomocą portalu internetowego nie są rejestrowane ani przechowywane w ośrodku. Sytuacja jest nieco odmienna w przypadku systemu BRIS, w którym wprowadzono szczególną opcję przechowywania podstawowych danych z profilu przedsiębiorstwa w komponencie centralnym na poziomie Komisji, który to komponent aktualizuje się o dane z krajowych rejestrów w regularnych odstępach czasowych. Pierwotne zapytanie kieruje się do tej centralnej bazy danych, a jego wynikiem jest lista trafień zawierająca nazwy podmiotów. Osoba wyszukująca informacje może uzyskać szczegółowe dane dotyczące określonego podmiotu, wybierając nazwę podmiotu z listy trafień, wskutek czego generowane jest bezpośrednie połączenie z informacjami w krajowej bazie danych.

Jeżeli chodzi o możliwą integrację scentralizowanych mechanizmów, należy rozważyć opracowanie systemu informatycznego, w którym centralny komponent routingu nie przechowuje danych osobowych i w ramach którego wszystkie decyzje dotyczące sposobów i celów przetwarzania danych są podejmowane na szczeblu krajowym. Celem usługi polegającej na integracji systemów byłoby po prostu ułatwienie przetwarzania danych w imieniu scentralizowanych mechanizmów, które pozostałyby administratorami odpowiednich zbiorów danych.

3.5.Koszty uruchomienia i utrzymania

Ustanowienie systemu łączącego scentralizowane mechanizmy krajowe wygeneruje koszty związane zarówno z jego utworzeniem, jak i z jego utrzymaniem, które będzie trzeba podzielić między UE a państwa członkowskie. Jak wynika z analizy podziału kosztów we wzorcowych przykładach, koszty związane z komponentem UE (centralny komponent routingu, platforma UE) były co do zasady pokrywane z budżetu ogólnego UE, a państwa członkowskie ponosiły niezbędne koszty dostosowania swoich systemów krajowych i zapewnienia ich interoperacyjności ze zintegrowanym systemem UE. W przypadku systemu BRIS opracowanie jego pierwszej wersji uruchomionej w czerwcu 2017 r., która obejmowała europejską centralną platformę, wymagało nakładów wynoszących około 1,7 mln EUR. W przypadku systemu IRI o prostszej architekturze koszty opracowania pilotażowego systemu centralnego wyszukiwania (IRI 1.0) wyniosły około 280 000 EUR, podczas gdy koszty dostosowania aplikacji centralnego wyszukiwania na potrzeby uruchomienia IRI 2.0 wyniosą około 170 000 EUR. Jeżeli chodzi o system ECRIS, całkowity koszt wdrożenia oprogramowania „Reference Implementation” służącego do wymiany danych dotyczących rejestrów karnych między państwami członkowskimi wyniósł 2 050 000 EUR. Roczny koszt utrzymania systemu wyniósł 150 000 EUR. Jeżeli chodzi o system EUCARIS, od korzystających z systemu państw pobiera się ogólną opłatę na cele związane z utrzymaniem wynoszącą około 20 000 EUR.

Z powyższych danych liczbowych wynika, że koszty utworzenia i utrzymania ogólnounijnego zintegrowanego systemu są stosunkowo niskie w porównaniu z korzyściami płynącymi z tego rodzaju projektu dla UE. Oszczędności można zwiększyć, ponownie wykorzystując istniejące zasoby (takie jak punkty dostępu eDelivery, moduły instrumentu „Łącząc Europę”, podstawowe słowniki Dyrekcji Generalnej Komisji Europejskiej ds. Informatyki itp.).

4.Specyfikacja techniczna systemów, w tym bezpieczeństwo danych

4.1.Wykorzystywana sieć i bezpieczeństwo danych

Usługa Prüm w ramach systemu EUCARIS oraz system ECRIS wykorzystują transeuropejską telematyczną sieć komunikacyjną między administracjami (TESTA), która jest siecią prywatną całkowicie odrębną od publicznego internetu. Wyznaczone krajowe punkty kontaktowe mają dostęp do tej sieci prywatnej. Usługę sieci TESTA obsługuje Komisja, która zapewnia również gwarantowaną wydajność i wysoki poziom bezpieczeństwa. W przypadku systemu EUCARIS korzystanie za pomocą publicznego internetu jest możliwe, ale nie jest obecnie praktykowane. System ten jest połączony ze wszystkimi sieciami instytucji Unii Europejskiej i sieciami krajowymi oraz jest systemem preferowanym w kontekście współpracy w zakresie egzekwowania prawa, która wymaga dostępu do informacji szczególnie chronionych. Instytucje Unii Europejskiej również opracowały inne bezpieczne sieci, na przykład wspólną sieć łączności i wspólny system połączeń (CCN/CSI) wykorzystywane w obszarze polityki celnej i opodatkowania.

Systemy BRIS, IRI, LRI i EBOCS wykorzystują publiczny internet (z odpowiednią technologią szyfrowania danych przepływających przez sieć). Jeżeli chodzi o bezpieczną wymianę informacji za pomocą publicznego internetu, moduł eDelivery umożliwia przedsiębiorstwom i organom administracji publicznej wymianę elektronicznych danych i dokumentów w formacie cyfrowym z innymi organizacjami w interoperacyjny, bezpieczny, niezawodny i zaufany sposób. Jest to zgodne z definicją usług rejestrowanego doręczenia elektronicznego (inaczej „ERDS”) zawartą w art. 3 pkt 36 rozporządzenia eIDAS 25 .

W przypadku możliwej integracji scentralizowanych systemów, która potencjalnie obejmuje informacje szczególnie chronione, można rozważyć wykorzystanie TESTA. Można jednak również rozważyć rozwiązania oparte na publicznym internecie. Niemal wszystkie scentralizowane systemy krajowe wykorzystują publiczny internet. Z punktu widzenia bezpieczeństwa i integralności danych fakt, że system będzie się składał ze zdecentralizowanych baz danych, ograniczy ewentualne ryzyko, ponieważ decentralizacja i technologie rozproszone są z definicji bardziej odporne na cyberataki, ponieważ zdecydowanie trudniej jest uszkodzić dane na ogólną skalę i zdecydowanie łatwiej jest odzyskać dane po incydentach.

4.2.Centralny komponent routingu

Istnieją dwa główne rodzaje architektury systemów informatycznych, tj. w pełni zdecentralizowane systemy oraz systemy, które posiadają platformę centralną lub centralny komponent routingu na poziomie UE, które odgrywają rolę „łącznika” pomiędzy zdecentralizowanymi krajowymi bazami danych.

W przypadku „systemów w pełni rozproszonych” nie istnieje platforma ani komponent na poziomie UE – wszystkie państwa komunikują się ze sobą bezpośrednio, korzystając ze wspólnie uzgodnionych standardów, które pozwalają na bezpośrednią wymianę informacji pomiędzy połączonymi punktami dostępu w państwach członkowskich. Dlatego też gdy wpływa zapytanie, wysyła się je do każdego systemu krajowego z osobna, a otrzymane odpowiedzi są gromadzone i wyświetlane za pośrednictwem klienta sieciowego strony składającej zapytanie. Technologia ta jest stosowana w systemach EUCARIS, ECRIS i e-CODEX (korzystających ze wspólnie opracowanej aplikacji).

W przypadku „systemów rozproszonych z centralnym komponentem routingu” istnieje centralna platforma na poziomie UE: wspólna, centralna usługa sieciowa utrzymywana i obsługiwana na poziomie UE oraz połączona ze wszystkimi systemami krajowymi. Użytkownicy wysyłają zapytania za pomocą centralnej usługi sieciowej, która gromadzi informacje z krajowych baz danych. Technologia ta jest stosowana w systemach BRIS, EBOCS i IRI 26 .

Z punktu widzenia łączności wdrożenie rozwiązania wykorzystującego centralny komponent routingu może być łatwiejsze. W przypadku istnienia jednej platformy każde państwo członkowskie musi stworzyć i utrzymywać tylko jedno połączenie między systemem krajowym a taką scentralizowaną platformą. W przypadku braku prawdziwie scentralizowanej platformy każde państwo członkowskie będzie musiało jednak stworzyć, przetestować i utrzymywać połączenia ze wszystkimi pozostałymi systemami krajowymi państw członkowskich (np. z usługą Prüm w ramach systemu EUCARIS istnieje obecnie niemal 756 połączeń). System w pełni rozproszony musi sprostać wyzwaniu związanemu z obsługą zwiększonej liczby połączeń, co może utrudnić zarządzanie, kontrolę i audyt. Istnieją jednak rozwiązania technologiczne pozwalające sprostać wyzwaniu związanemu z zarządzaniem dużą liczbą możliwych połączeń. Jednocześnie należy zwrócić odpowiednią uwagę na fakt, że w centralnym systemie routingu komponent centralny może stać się pojedynczym punktem awarii dla całego systemu.

4.3.Protokoły wymiany danych

Systemy BRIS i e-CODEX wykorzystują moduł eDelivery instrumentu „Łącząc Europę”, natomiast IRI 2.0 będzie korzystać zarówno z komunikacji za pomocą modułu eDelivery instrumentu „Łącząc Europę”, jak i komunikacji za pomocą SOAP 27 . Usługa Prüm w ramach systemu EUCARIS oraz system EBOCS wykorzystują interfejsy oparte na SOAP. System LRI wykorzystuje usługi sieciowe RESTful 28 .

Moduł eDelivery instrumentu „Łącząc Europę” umożliwia użytkownikom wzajemną wymianę danych elektronicznych w bezpieczny, niezawodny i zaufany sposób. Rozwiązanie eDelivery instrumentu „Łącząc Europę” opiera się na modelu rozproszonym zwanym „4-corner model”, w którym systemy wewnętrzne użytkowników nie wymieniają bezpośrednio danych między sobą, ale robią to za pośrednictwem punktów dostępu. Te punkty dostępu mają takie same specyfikacje techniczne, w związku z czym są zdolne do wzajemnej komunikacji. Inną zaletą modułu eDelivery jest fakt, że zapewnia on bezpieczeństwo danych wymienianych między poszczególnymi punktami dostępu bez konieczności opracowywania rozwiązania na potrzeby konkretnego celu. W rezultacie użytkownicy wdrażający moduł eDelivery instrumentu „Łącząc Europę” mogą łatwo i bezpiecznie wymieniać dane, nawet jeśli ich systemy informatyczne zostały opracowane niezależnie. Poszczególne funkcje modelu eDelivery, który jest bardzo przydatny przy współpracy z wieloma systemami wewnętrznymi, umożliwiają natomiast centralizację. Przy korzystaniu z tego rozwiązania technologicznego państwa członkowskie (i opcjonalnie Komisja w przypadku centralnego komponentu routingu) musiałyby wdrożyć bramę modułu eDelivery na swoim poziomie. Mogą one ponownie wykorzystać istniejące bramy opracowane na potrzeby innych usług (co przyczynia się do zwiększenia opłacalności tego rozwiązania). Istnieje kompatybilne oprogramowanie opracowane przez Dyrekcję Generalną Komisji Europejskiej ds. Informatyki, które jest udostępniane nieodpłatnie na podstawie licencji publicznej Unii Europejskiej (EUPL). Zwykle niezbędne jest jednak – w pewnym stopniu – dostosowanie do indywidualnych potrzeb. Model eDelivery jest oparty na komunikacji asynchronicznej, która domyślnie generuje pewne opóźnienia w działaniu (zazwyczaj 3–10 sekund). Istnieje ogólna polityka UE w odniesieniu do modułów instrumentu „Łącząc Europę” zakładająca konwergencję poszczególnych systemów opracowanych w ramach poszczególnych obszarów polityki UE.

W przypadku stosowania SOAP w trybie synchronicznym, który umożliwia komunikację za pomocą zabezpieczonej warstwy, najczęściej wybiera się prostszą architekturę w celu uzyskania jak najlepszych wyników. Styl architektury REST stanowi nowsze rozwiązanie w porównaniu z SOAP, w związku z czym kształtuje się trend, w którym technologia REST zastępuje SOAP. Zarówno w przypadku podejścia opartego na module eDelivery, jak i w podejściach opartych na SOAP lub REST zaufanie opiera się głównie na certyfikatach cyfrowych, a dodatkowo prowadzone są liczne weryfikacje.

Jeżeli chodzi o przyszłą integrację scentralizowanych mechanizmów, zauważa się, że moduł eDelivery instrumentu „Łącząc Europę” jest stosowany w sytuacjach, w których dochodzi do dwustronnych wymian między zdecentralizowanymi krajowymi bazami danych, natomiast w przypadku systemów, w których komunikacja odbywa się wyłącznie z krajową bazą danych i platformą centralną, wystarczający będzie interfejs SOAP (lub REST).

4.4.Praca w wielojęzycznym środowisku i interoperacyjność semantyczna

Wszystkie poddane ocenie systemy funkcjonują w wielojęzycznym środowisku, poza systemem EBOCS, który obecnie funkcjonuje w trzech językach, przy czym planuje się, że w perspektywie długoterminowej będzie on dostępny we wszystkich językach. W przypadku systemu BRIS transliteracja odbywa się na poziomie UE, a w przypadku systemów IRI, LRI i EUCARIS – na poziomie krajowym. Jeżeli chodzi o interoperacyjność semantyczną (słowniki), przyszła integracja scentralizowanych mechanizmów nie wymaga specjalnego słownictwa, ponieważ minimalny zbiór informacji nie składa się z pojęć krajowych, ale z danych osobowych, takich jak imię i nazwisko, niepowtarzalny identyfikator (np. krajowe numery identyfikacyjne) i numer IBAN. Jednakowa interpretacja we wszystkich systemach krajowych jest niezbędna, w szczególności ze względu na to, że scentralizowane mechanizmy krajowe nie zawierają informacji na temat podmiotów z UE i z państw trzecich. Zasady transliteracji stosowane w Systemie Informacyjnym Schengen (SIS) mogą służyć za użyteczny przykład w tym kontekście.

Zgodnie z europejskimi ramami interoperacyjności (EIF) aspekt semantyki odnosi się do znaczenia elementów danych oraz do związków między nimi. Obejmuje on opracowywanie słownictwa i schematów służących do opisywania wymiany danych oraz zapewnianie, aby wszystkie komunikujące się strony rozumiały elementy danych w ten sam sposób.

System mający integrować rejestry bankowe będzie wymagać wymiany danych między różnymi bazami danych, z których każda ma własne modele danych i standardy semantyczne. Konieczne będzie ustanowienie wspólnych standardów semantycznych albo w sposób macierzysty w systemach, albo w charakterze warstwy mapowania między poszczególnymi standardami w państwach członkowskich. Przed stworzeniem jakichkolwiek nowych standardów semantycznych należy rozważyć jednak ponowne wykorzystanie już istniejących standardów.

Podstawowe kategorie słownictwa (przedsiębiorstwo, lokalizacja, osoba i inne), utworzone przez program ISA2, są uproszczonymi, nadającymi się do ponownego wykorzystania i rozszerzalnymi modelami danych, których można użyć do tego celu. Poszczególne rozwiązania służące do integracji rejestrów bazowych, takie jak BRIS, już teraz ponownie wykorzystują niektóre standardy (na przykład podstawowe słownictwo dotyczące przedsiębiorstw).

5.Dalsze działania

W niniejszym sprawozdaniu określono szereg elementów, które należy wziąć pod uwagę w kontekście możliwej integracji rejestrów rachunków bankowych i systemów wyszukiwania danych, oraz wykazano, że integracja wspomnianych scentralizowanych mechanizmów jest technicznie wykonalna. Rozwiązaniem mógłby być zdecentralizowany system ze wspólną platformą na poziomie UE. Technologię opracowaną dotychczas przez Komisję Europejską w kontekście poszczególnych przeanalizowanych modeli można wykorzystać ponownie.

W ostatnich latach różne systemy opierały się na ponownym wykorzystaniu wspólnych modułów konstrukcyjnych. Moduły takie stanowią zasadniczo zbiór dobrze znanych standardów i specyfikacji technicznych, które można zastosować w przypadku powtarzających się wyzwań, takich jak bezpieczna wymiana informacji. Podejściem promowanym w ramach obecnej polityki cyfrowej Komisji, do którego wdrażania państwa członkowskie zobowiązały się w deklaracji z Tallinna w sprawie administracji elektronicznej 29 , jest konsekwentne korzystanie z takich modułów konstrukcyjnych. Przyszła integracja scentralizowanych automatycznych mechanizmów krajowych mogłaby się opierać na wykorzystaniu tych samych modułów w celu szybszego przeprowadzenia takiej integracji oraz jej dostosowania do właściwych rozporządzeń UE, takich jak rozporządzenie eIDAS.

Biorąc pod uwagę fakt, że przyszła ogólnounijna integracja scentralizowanych mechanizmów przyspieszyłaby dostęp do informacji finansowych i ułatwiłaby współpracę transgraniczną między właściwymi organami, Komisja ma zamiar kontynuować konsultacje z właściwymi zainteresowanymi stronami, rządami, a także jednostkami analityki finansowej, organami ścigania i biurami ds. odzyskiwania mienia jako potencjalnymi „użytkownikami końcowymi” potencjalnego zintegrowanego systemu.

(1)

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE, Dz.U. L 141 z 5.6.2015, s. 73.

(2)

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1153 z dnia 20 czerwca 2019 r. ustanawiająca zasady ułatwiające korzystanie z informacji finansowych i innych informacji w celu zapobiegania niektórym przestępstwom, ich wykrywania, prowadzenia dochodzeń w ich sprawie lub ich ścigania, Dz.U. L 186 z 11.7.2019, s. 122–137.

(3)

Sprawozdanie Komisji dla Parlamentu Europejskiego i Rady w sprawie oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu, które ma wpływ na rynek wewnętrzny i dotyczy działalności transgranicznej, COM(2019) 370.

(4)

Sprawozdanie Komisji dla Parlamentu Europejskiego i Rady w sprawie oceny ram współpracy między jednostkami analityki finansowej, COM(2019) 371.

(5)

Sprawozdanie Komisji dla Parlamentu Europejskiego i Rady w sprawie oceny niedawnych domniemanych przypadków prania pieniędzy, w które zaangażowane były instytucje kredytowe UE, COM(2019) 373.

(6)

Informacje zawarte w niniejszym punkcie opierają się na odpowiedziach państw członkowskich udzielonych w ramach specjalnego kwestionariusza przesłanego im w marcu 2019 r., na informacjach otrzymanych podczas warsztatów poświęconych transpozycji, które Komisja zorganizowała w dniu 1 kwietnia 2019 r., oraz na załączniku 7 do oceny skutków towarzyszącej wnioskowi dotyczącemu dyrektywy Parlamentu Europejskiego i Rady ustanawiającej zasady ułatwiające korzystanie z informacji finansowych i innych informacji w celu zapobiegania niektórym przestępstwom, ich wykrywania, prowadzenia dochodzeń w ich sprawie lub ich ścigania oraz uchylającej decyzję Rady 2000/642/WSiSW (SWD(2018) 114 final).

(7)

Belgia, Bułgaria, Czechy, Niemcy, Grecja, Hiszpania, Francja, Chorwacja, Włochy, Łotwa, Litwa, Austria, Portugalia, Rumunia i Słowenia. Słowacja posiada scentralizowany system wyszukiwania danych elektronicznych, jednak obecnie jest on dostępny wyłącznie dla urzędników sądowych.

(8)

Finlandia jest uwzględniona w obu wynikach, ponieważ niebawem wdroży system wykorzystujący oba rozwiązania. Scentralizowany rejestr służy do gromadzenia i przechowywania właściwych informacji w jednej centralnej bazie danych, a centralny system wyszukiwania danych elektronicznych składa się z centralnego portalu informatycznego wyszukującego informacje w różnych podstawowych bazach danych (prowadzonych np. przez instytucje finansowe).

(9)

Z odpowiedzi otrzymanych od państw członkowskich wynika, że takie dodatkowe informacje mogą zawierać informacje dotyczące umów finansowych zawartych przez właściciela rachunku lub transakcji przeprowadzonych w związku z rachunkiem.

(10)

Z zakresu oceny wyłączono scentralizowane systemy informatyczne ze wspólną bazą danych na szczeblu UE, takie jak System Informacyjny Schengen lub wizowy system informacyjny, ponieważ systemów takich nie można pogodzić z istniejącymi wcześniej bazami danych scentralizowanymi na szczeblu krajowym.

(11)

Decyzja ramowa Rady 2009/315/WSiSW z dnia 26 lutego 2009 r. w sprawie organizacji wymiany informacji pochodzących z rejestru karnego pomiędzy państwami członkowskimi oraz treści tych informacji oraz decyzja Rady 2009/316/WSiSW z dnia 6 kwietnia 2009 r. w sprawie ustanowienia europejskiego systemu przekazywania informacji z rejestrów karnych (ECRIS), zgodnie z art. 11 decyzji ramowej 2009/315/WSiSW – obecnie zmieniona dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/884 z dnia 17 kwietnia 2019 r. w odniesieniu do wymiany informacji dotyczących obywateli państw trzecich oraz w odniesieniu do europejskiego systemu przekazywania informacji z rejestrów karnych (ECRIS).

(12)

W kwietniu 2019 r. przyjęto nowe ramy legislacyjne w celu uzupełnienia systemu ECRIS o nowy mechanizm umożliwiający skuteczną wymianę pochodzących z rejestrów karnych informacji na temat obywateli państw trzecich skazanych na terytorium UE. Europejski system przekazywania informacji z rejestrów karnych w odniesieniu do obywateli państw trzecich (ECRIS-TCN) będzie scentralizowanym systemem trafieniowym (figuruje / nie figuruje) zawierającym wyłącznie informacje na temat tożsamości skazanego obywatela państwa trzeciego oraz określenie państwa członkowskiego, w którym wcześniej został skazany. W przypadku trafienia państwo członkowskie będące wnioskodawcą będzie musiało zwrócić się do państwa członkowskiego lub państw członkowskich wskazanych w systemie ECRIS-TCN o przekazanie informacji na temat wyroku skazującego za pośrednictwem dotychczasowego systemu ECRIS.

(13)

Podstawę prawną usługi Prüm stanowią: decyzja Rady 2008/615/WSiSW z dnia 23 czerwca 2008 r. w sprawie intensyfikacji współpracy transgranicznej, szczególnie w zwalczaniu terroryzmu i przestępczości transgranicznej, oraz decyzja Rady 2008/616/WSiSW w sprawie wdrożenia decyzji 2008/615/WSiSW.

(14)

https://beta.e-justice.europa.eu/246/EN/bankruptcy_amp_insolvency_registers__search_for_insolvent_firms_in_the_eu

(15)

Podstawę wdrożenia i realizacji projektu pilotażowego stanowią wieloletni plan działania na lata 2009–2013 dotyczący europejskiego e-prawa, Dz.U. C 75 z 31.3.2009, s. 1–12, oraz wieloletni plan działania na lata 2014–2018 dotyczący europejskiej e-sprawiedliwości, Dz.U. C 182 z 14.6.2014, s. 2–13.

(16)

Obecnie uczestniczą w nim Czechy, Niemcy, Estonia, Włochy, Łotwa, Niderlandy, Austria, Rumunia i Słowenia.

(17)

https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eDelivery

(18)

Dyrektywa Parlamentu Europejskiego i Rady 2012/17/UE z dnia 13 czerwca 2012 r. zmieniająca dyrektywę Rady 89/666/EWG i dyrektywy Parlamentu Europejskiego i Rady 2005/56/WE i 2009/101/WE w zakresie integracji rejestrów centralnych, rejestrów handlowych i rejestrów spółek, Dz.U. L 156 z 16.6.2012.

(19)

Nie istnieje żadna podstawa prawna takiego połączenia – funkcjonuje ono jako dobrowolny system, do którego mogą przystąpić zainteresowane państwa członkowskie.

(20)

System e-CODEX składa się z pakietu oprogramowania (moduł eDelivery instrumentu „Łącząc Europę” oraz łącznik e-CODEX), które można wykorzystać w celu utworzenia punktu dostępu na szczeblu krajowym na potrzeby wspomnianej bezpiecznej komunikacji. Nie jest to system łączący krajowe bazy danych czy rejestry, lecz infrastruktura łączności zapewniająca bezpieczną komunikację i wymianę informacji między krajowymi systemami informatycznymi, którą z tego powodu uznaje się za istotną z punktu widzenia oceny dokonywanej w niniejszym sprawozdaniu. System e-CODEX został opracowany w latach 2010–2016 przez 21 państw członkowskich przy udziale innych państw/terytoriów i organizacji.

(21)

Ustanowionego w następstwie konkluzji Rady dotyczących usprawnienia działania wymiaru sprawiedliwości w sprawach karnych w cyberprzestrzeni z dnia 9 czerwca 2016 r.

(22)

O ile różne organy mają dostęp do systemu EUCARIS, o tyle w przypadku usługi Prüm w ramach EUCARIS dostęp jest ograniczony do organów ścigania.

(23)

* Nie został jeszcze uruchomiony.

(24)

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.U. L 119 z 4.5.2016.

(25)

Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE, Dz.U. L 257 z 28.8.2014, s. 73–114.

(26)

Istnieją rozwiązania alternatywne wobec komponentu centralnego. Na przykład „Service Metadata Publisher” (SMP) w ramach modułu eDelivery instrumentu „Łącząc Europę” pozwala uczestnikom infrastruktury komunikacyjnej na dynamiczne odkrywanie posiadanych przez siebie zasobów (prawnych, organizacyjnych i technicznych). Ze względu na tę architekturę rozproszoną każdy uczestnik musi posiadać niepowtarzalny identyfikator. Komponent centralny, zwany „Service Metadata Locator” (SML), wykorzystuje takie identyfikatory w celu stworzenia adresów URL, które – po powiązaniu – przekierowują punkty dostępu modułu eDelivery do konkretnych informacji dotyczących uczestnika.

(27)

Protokół SOAP (ang. Simple Object Access Protocol).

(28)

REST (ang. Representational State Transfer) to styl architektury oprogramowania określający zbiór wymogów, do których należy się stosować przy tworzeniu usług sieciowych.

(29)

W dniu 6 października 2017 r. w Tallinnie wszystkie państwa członkowskie Unii Europejskiej i państwa EFTA podpisały deklarację w sprawie administracji elektronicznej. Tekst deklaracji jest dostępny na stronie internetowej http://ec.europa.eu/newsroom/document.cfm?doc_id=47559