52011DC0429

COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU, AO CONSELHO, AO COMITÉ ECONÓMICO E SOCIAL EUROPEU E AO COMITÉ DAS REGIÕES

Opções possíveis para a criação de um sistema europeu de detecção do financiamento do terrorismo

INTRODUÇÃO

Quando o Conselho deu o seu aval à celebração do Acordo entre a União Europeia e os Estados Unidos da América sobre o tratamento de dados de mensagens de pagamentos financeiros e a sua transferência da União Europeia para os Estados Unidos para efeitos do Programa de Detecção do Financiamento do Terrorismo (doravante «Acordo TFTP UE-EUA»)[1], convidou também a Comissão a apresentar ao Parlamento Europeu e ao Conselho, no prazo de um ano após a data de entrada em vigor do Acordo (1 de Agosto de 2010) «um enquadramento legal e técnico sobre a extracção de dados no território da UE»[2]. O Parlamento Europeu solicitou igualmente em várias ocasiões que, a longo prazo, se previsse uma solução europeia duradoura e juridicamente sólida para o problema da extracção dos dados solicitados no território europeu[3]. A Comunicação «Estratégia de Segurança Interna da UE em Acção: cinco etapas para uma Europa mais segura» declarava já que a Comissão definiria, em 2011, uma política a nível da UE para a extracção e análise da transmissão de dados relativos a mensagens de pagamentos financeiros existentes no seu próprio território[4]. Dada a eficácia comprovada do Acordo TFTP UE-EUA, espera-se que um sistema europeu contribua significativamente para os esforços com vista a bloquear o acesso dos terroristas ao financiamento e a materiais perigosos e a acompanhar as suas transacções. Também pode ser mencionado o artigo 11.º do Acordo TFTP UE-EUA, que estabelece que, durante a vigência do Acordo, a Comissão Europeia realizará um estudo sobre a eventual introdução de um sistema equivalente da UE que permita transferências de dados mais direccionadas. A presente comunicação constitui a primeira fase da resposta da Comissão ao referido artigo e ao convite do Conselho. Descreve as várias medidas que a Comissão tomou para estabelecer o referido «enquadramento legal e técnico» e apresenta as diferentes opções examinadas para atingir este objectivo. Nesta fase, não indica a opção preferida, não deixando porém de apresentar os aspectos importantes a ter em consideração relativamente a cada uma das opções possíveis. Tendo em conta a importância política da questão e a sua complexidade jurídica e técnica, a Comissão gostaria de informar o Conselho e o Parlamento Europeu da situação actual do dossiê e de lançar um debate. A Comissão considera que este novo debate será útil antes de apresentar, com base numa avaliação de impacto, propostas concretas.

Neste contexto, é de assinalar que a presente comunicação não prejudica a proposta que a Comissão vier a apresentar. Qualquer futura proposta terá em conta os debates acima referidos e a avaliação de impacto, que se baseará num estudo que a Comissão encomendou no segundo semestre de 2010. Dado o impacto que uma proposta legislativa teria sobre os direitos fundamentais, nomeadamente sobre a protecção de dados, a avaliação de impacto dedicará especial atenção à questão da necessidade e da proporcionalidade das medidas que a Comissão possa vir a propor. Para tal, a Comissão seguirá as orientações previstas na sua Comunicação «Estratégia para a aplicação efectiva da Carta dos Direitos Fundamentais pela União Europeia»[5].

Além disso, a avaliação de impacto fornecerá os dados técnicos de referência necessários, bem como uma avaliação pormenorizada de todas as opções possíveis. Estas questões já foram debatidas com muitas partes interessadas do domínio em causa, incluindo as autoridades dos Estados-Membros, as autoridades responsáveis pela protecção de dados, a Europol e o fornecedor designado. Os resultados finais do estudo acima referido só estarão disponíveis no final do ano. Para apoiar a preparação de uma avaliação de impacto, a Comissão Europeia organizou três reuniões de peritos com as mesmas partes interessadas, bem como com as autoridades dos EUA encarregadas da gestão do TFTP. As opções analisadas na presente comunicação baseiam-se nos resultados preliminares do estudo e nos debates que tiveram lugar nestas reuniões de peritos.

OBJECTIVOS DA CRIAÇÃO DE UM SISTEMA EUROPEU DE DETECÇÃO DO FINANCIAMENTO DO TERRORISMO

São duas as razões principais para a criação um sistema europeu de detecção do financiamento do terrorismo (TFTS) próprio à União:

- o sistema contribuirá eficazmente para a luta contra o terrorismo e o seu financiamento na União Europeia;

- o sistema contribuirá para limitar o volume de dados pessoais transferidos para países terceiros. O sistema permitirá o tratamento dos dados necessários ao seu funcionamento no território da UE, no respeito dos princípios e da legislação da UE em matéria de protecção de dados.

Nos Estados Unidos, o programa de detecção do financiamento do terrorismo (TFTP) provou ter um valor acrescentado significativo no âmbito da luta contra o terrorismo e o seu financiamento, beneficiando não só as autoridades americanas, mas também as autoridades dos Estados-Membros da União Europeia e dos países terceiros. O recente reexame do Acordo TFTP UE-EUA[6] confirmou que, desde o estabelecimento do TFTP nos EUA, foram comunicados mais de 2500 relatórios às autoridades dos países terceiros, dos quais a esmagadora maioria (1700) foi partilhada com a União Europeia. A eficácia do programa americano e o respectivo valor para a luta contra o terrorismo e o seu financiamento foram igualmente confirmados nos dois relatórios apresentados pelo juiz Bruguière, nomeado pela Comissão Europeia em 2008 para proceder ao reexame do programa. As informações recolhidas no TFTP que foram fornecidas às autoridades da UE incluíam indícios relevantes ligados a vários atentados ou tentativas de atentados terroristas com grande visibilidade, nomeadamente os atentados de Madrid e de Londres, a conspiração de 2006 com vista a destruir aviões que efectuavam voos transatlânticos utilizando explosivos líquidos, bem como a tentativa de ataque contra os interesses americanos na Alemanha em 2007. A equipa da UE encarregada do reexame também concluiu que lhe tinham sido fornecidas provas convincentes do valor acrescentado do TFTP para a luta contra o terrorismo e o seu financiamento. Tendo em conta estas experiências, existem razões sólidas para crer que um TFTS da UE trará também um contributo significativo para os esforços envidados pela UE e os Estados-Membros no combate ao terrorismo e ao seu financiamento.

Embora a eficácia do TFTP americano no combate ao terrorismo e ao seu financiamento não seja posta em causa, as suas consequências para os direitos fundamentais dos cidadãos suscitou sérias preocupações. Estas prendem-se principalmente com o facto de a aplicação do Acordo TFTP UE-EUA implicar a comunicação de grandes volumes de dados pessoais (transferências de dados em massa) às autoridades norte-americanas, a grande maioria dos quais diz respeito a cidadãos que não têm qualquer ligação com o terrorismo ou o seu financiamento. Os dados são fornecidos em massa (com base em categorias de dados pertinentes) e não numa base individual (em resposta a um pedido relativo a uma ou mais pessoas) devido ao facto de o fornecedor destes dados não ter a capacidade técnica para os fornecer numa base individual. Além disso, para que o fornecedor possa comunicar estes dados numa base individual seria necessário criar uma funcionalidade específica de pesquisa e de análise, que não é exigida pelos seus processos operacionais, e teria implicações significativas em termos de recursos. Por outro lado, solicitar dados numa base individual na prática teria por efeito informar o fornecedor dos nomes das pessoas objecto de uma investigação no contexto de investigações sobre o terrorismo e as suas relações financeiras, o que poderia comprometer a eficácia dessas investigações.

Para compensar a transferência de dados em massa, foram criadas garantias importantes para impedir qualquer utilização abusiva dos dados, designadamente a que consiste em autorizar a consulta e a utilização dos dados exclusivamente para efeitos da luta contra o terrorismo e o seu financiamento. O recente reexame do Acordo TFTP UE-EUA confirmou que tais garantias são efectivamente aplicadas na prática no respeito das disposições do Acordo.

Contudo, foram apresentados argumentos segundo os quais a transmissão a um Estado terceiro de grandes volumes de dados pessoais constitui uma violação injustificada dos direitos fundamentais dos cidadãos em causa, tendo em conta a necessidade e a proporcionalidade de tal violação. Esta é a razão pela qual o Conselho convidou a Comissão a apresentar propostas tendo em vista a criação de um sistema que permita a extracção de dados no território da UE – o objectivo geral consiste em assegurar que o tratamento destes dados seja feito no respeito da legislação e dos princípios da UE em matéria de protecção de dados, bem como da Carta dos Direitos Fundamentais da UE. Neste contexto, é de referir que a recolha e o tratamento de dados financeiros por entidades públicas afecta o direito à protecção dos dados pessoais, consagrado no artigo 16.º do TFUE e no artigo 8.º da Carta.

Em conformidade com o artigo 52.º, n.º 1, da Carta, qualquer restrição ao exercício destes direitos fundamentais deve ser prevista por lei, com a precisão e qualidade necessárias para assegurar a previsibilidade, e respeitar o conteúdo essencial destes direitos. Essas restrições só podem ser introduzidas se forem necessárias e corresponderem efectivamente a objectivos de interesse geral reconhecidos pela União. Por conseguinte, estes princípios devem ser tidos em conta não só ao tomar a decisão de criar ou não um TFTS da UE, mas também aquando do exame das várias opções possíveis para implementar o sistema. Assim, estes princípios também afectam as opções a tomar relativamente a questões como o âmbito de aplicação do sistema, os períodos de conservação aplicáveis, os direitos das pessoas singulares no que diz respeito ao acesso e à supressão de dados, etc. Estas questões não são abordadas pormenorizadamente na presente comunicação, mas deverão ser objecto de um exame minucioso na avaliação de impacto.

É óbvio que a eventual criação de um sistema de extracção de dados no território da UE teria consequências para o Acordo TFTP UE-EUA, como se reconhece no artigo 11.°, n.º 3, do Acordo, que estabelece que, uma vez que a criação de um sistema da UE é susceptível de alterar substancialmente o contexto do Acordo, se a União Europeia decidir estabelecer tal sistema, as Partes devem proceder a consultas para determinar se o Acordo deve ser adaptado em conformidade. Por conseguinte, todas as opções também teriam impacto na futura aplicação e consequente adaptação do Acordo TFTP UE-EUA.

PRINCIPAIS FUNÇÕES DE UM SISTEMA EUROPEU DE DETECÇÃO DO FINANCIAMENTO DO TERRORISMO

Uma das primeiras questões que emergiram dos debates com as partes interessadas acima referidas é que a esmagadora maioria destas considera que, se for criado um sistema europeu de detecção do financiamento do terrorismo (TFTS da UE), este deve sê-lo com o objectivo de garantir a segurança dos cidadãos da UE. O sistema não deve ser criado apenas com o intuito de fornecer informações pertinentes às autoridades americanas – as autoridades dos Estados-Membros têm também um interesse real nos resultados de tal sistema. Esta abordagem implica também que o TFTP americano poderia certamente servir de inspiração para a criação de um sistema equivalente europeu, embora este não deva necessariamente copiar todos os elementos do TFTP americano. Por outro lado, o sistema da UE deve ser criado tendo em conta a especificidade do seu quadro jurídico e administrativo, incluindo o respeito dos direitos fundamentais, como indicado acima.

Contudo, qualquer sistema que vise a detecção do financiamento do terrorismo, em conformidade com os principais objectivos acima referidos, deve prever a implementação das seguintes funções essenciais:

- preparar e enviar, ao(s) fornecedor(es) designado(s) de serviços de mensagens financeiras, os pedidos (juridicamente válidos) de transmissão de dados brutos a um ou mais destinatários autorizados. Tal implica determinar as categorias de mensagens a solicitar, a frequência de envio dessas mensagens e a manutenção de contactos com os fornecedores sobre estas questões;

- controlar e autorizar os pedidos de dados brutos dirigidos ao(s) fornecedor(es) designado(s). Isto implica verificar se o pedido de dados brutos foi preparado em conformidade com as limitações aplicáveis;

- receber e armazenar (tratar) os dados brutos do(s) fornecedor(es) designado(s), incluindo a instauração de um sistema adequado para a segurança física e electrónica dos dados;

- proceder às pesquisas efectivas nos dados fornecidos, em conformidade com o quadro jurídico aplicável, com base nos pedidos de pesquisa introduzidos pelas autoridades dos Estados-Membros, dos EUA ou de outros países terceiros com base em condições e garantias claramente definidas, ou por iniciativa da ou das autoridades encarregadas do tratamento dos dados;

- controlar e autorizar a realização de pesquisas nos dados fornecidos;

- analisar os resultados das pesquisas, confrontando-os com outros dados ou informações disponíveis;

- divulgar os resultados das pesquisas (sem análise suplementar) ou os resultados das análises aos destinatários autorizados;

- implementar um regime adequado de protecção de dados, incluindo períodos de conservação aplicáveis, obrigações em matéria de registo, tratamento dos pedidos de acesso, rectificação e supressão, etc.

Estas funções essenciais teriam de ser definidas em instrumentos jurídicos adequados a nível da UE, a nível nacional, ou a ambos os níveis, em função da opção escolhida.

PRINCÍPIOS-CHAVE QUE DEVEM GUIAR O EXAME DAS OPÇÕES POSSÍVEIS

Para além das considerações relativas às funções essenciais acima descritas, a escolha entre as opções possíveis dependerá, em grande medida, dos resultados relativamente a uma série de questões essenciais, que são examinadas na avaliação de impacto e a seguir abordadas.

Eficácia

A eficácia esperada das várias opções para alcançar o objectivo principal de combater o terrorismo e o seu financiamento constitui um elemento decisivo. Nesta perspectiva, convém privilegiar as opções que aumentem as possibilidades de partilha e de análise de dados a nível internacional, uma vez que esta partilha e análise dos dados aumentará a eficácia e proporcionará mais valor acrescentado. Em especial, a escolha do ou dos organismos encarregados de analisar os dados e de comunicar os resultados destas análises às autoridades responsáveis terá um impacto significativo na eficácia global do sistema, bem como no volume de dados que serão transferidos. Os Estados-Membros, independentemente deste facto, em conformidade com a prática actual, devem manter total liberdade quanto à decisão de partilhar os seus dados e informações com outras autoridades.

Protecção de dados

A partilha e a análise de dados e informações a nível internacional só podem ter lugar no âmbito de um quadro de protecção de dados sólido e bem concebido. A eficácia deste quadro depende não só das disposições jurídicas aplicáveis, que permitem às pessoas em causa exercer os seus direitos, como o direito de recurso para os tribunais, mas também da disponibilidade de pessoal experiente, como um responsável pela protecção de dados independente e uma autoridade de controlo da protecção de dados independente e experiente. Alguns dos organismos susceptíveis de participar na eventual criação de um TFTS da UE dispõem já de tais estruturas, enquanto outros teriam de as criar. Por conseguinte, devem ser cuidadosamente avaliadas as implicações para a protecção de dados de cada uma das opções, em conformidade com os princípios orientadores relativos ao respeito dos direitos fundamentais referidos no ponto 2 da presente comunicação.

Segurança dos dados

Convém combinar uma regulamentação sólida em matéria de protecção de dados com infra-estruturas e tecnologias de ponta no domínio da segurança dos dados. As exigências em matéria de segurança dos dados preconizam a diminuição do número de sítios em que os dados fornecidos podem ser tratados, bem como a limitação de todas as formas de aceder aos dados a partir do exterior. A solução mais segura consistiria em armazenar os dados num único local, sem qualquer acesso do exterior. A maior parte dos organismos susceptíveis de participar na gestão do TFTS dispõem já de tecnologias seguras de tratamento de dados, mas nem todas têm actualmente capacidade para tratar dados classificadas para além do nível «Reservado UE».

Armazenamento dos dados

O armazenamento dos dados poderia efectuar-se tanto a nível nacional como da UE. A nível da UE, os dados recebidos do(s) fornecedor(es) designado(s) poderão ser armazenados na Europol ou noutro organismo da União Europeia, como a Agência para a gestão operacional de sistemas informáticos de grande escala no domínio da liberdade, da segurança e da justiça (doravante «Agência TI»)[7], cuja criação está em curso. Dado que o armazenamento de dados está inextrincavelmente ligado às questões de protecção e de segurança dos dados, a escolha do organismo responsável pelo armazenamento dos dados dependerá muito do regime de protecção e de segurança dos dados que estes organismos poderão oferecer.

Utilização das estruturas e instrumentos já existentes

Todas as opções devem, na medida do possível, recorrer às estruturas existentes, o que limitará os custos e tornará possível beneficiar da experiência adquirida, bem como das infra-estruturas criadas. Esta utilização dos instrumentos já criados implica que as novas tarefas atribuídas a um organismo existente se coadunem com o seu mandato. Por exemplo, pode ser confiado à Europol, à Eurojust ou às autoridades judiciais nacionais as funções de verificação e de autorização dos pedidos de fornecimento de dados dirigidos ao(s) fornecedor(es) designado(s).

Cooperação entre autoridades responsáveis

As opções descritas abaixo permitem diferentes graus de cooperação e partilha de dados e informações entre as autoridades nacionais, por um lado, e entre as autoridades nacionais e as autoridades europeias, por outro. Vários Estados-Membros adoptaram diferentes formas de cooperação entre as suas autoridades nacionais para lutar contra o terrorismo, devendo qualquer iniciativa a nível europeu respeitar as limitações do artigo 72.° do TFUE, relativo às prerrogativas dos Estados-Membros em matéria de manutenção da ordem pública e de garantia da segurança interna. Um TFTS da UE deve, por conseguinte, permitir aos Estados-Membros ter um nível de controlo significativo sobre os dados e informações que estão dispostos a partilhar no âmbito deste sistema. Alguns dos organismos mencionados abaixo desenvolveram diferentes abordagens desta questão, algumas das quais poderiam ser directamente aplicáveis ao sistema a estabelecer.

Primeira panorâmica geral do impacto financeiro possível das diferentes opções

O custo global da criação de um TFTS da UE e a sua repartição entre a UE e a nível nacional dependerão, em larga medida, da opção política escolhida. Os custos incluirão, em todo o caso:

- custos da transferência e armazenagem seguras dos dados recebidos do(s) fornecedor(es) designado(s);

- custos do desenvolvimento e da manutenção do software necessário para efectuar as pesquisas e fornecer os resultados das mesmas;

- custos da divulgação dos resultados das pesquisas ou das análises aos destinatários autorizados;

- custos do pessoal encarregado de efectuar as pesquisas e análises e de divulgar os seus resultados;

- custos do pessoal encarregado das funções de controlo e de auditoria;

- custos do pessoal encarregado da protecção dos dados e dos direitos dos cidadãos.

Embora na presente fase ainda não estejam disponíveis estimativas pormenorizadas dos custos, os cálculos iniciais indicam que os custos da abordagem puramente europeia e de todas as opções híbridas apresentadas abaixo estariam compreendidos entre 33 e 47 milhões de EUR na fase de lançamento, sendo necessário um montante adicional de 7 a 11 milhões de EUR para cobrir os custos de funcionamento anuais. As diferentes opções são descritas no ponto 6 da presente comunicação. A opção 3 seria a mais onerosa, prevendo 43 milhões de EUR na fase de lançamento a cargo da UE e 3,7 milhões de EUR a cargo do conjunto dos Estados-Membros, a que acrescem 4,2 milhões de EUR de custos de funcionamento anuais a cargo da UE e 6,8 milhões de EUR a cargo do conjunto dos Estados-Membros. A opção 2 seria a menos onerosa, prevendo 33 milhões de EUR na fase de lançamento a cargo da UE e 3,5 milhões de EUR de custos de funcionamento anuais a cargo da UE, a que acrescem 3,3 milhões de EUR de custos de funcionamento anuais a cargo do conjunto dos Estados-Membros. A opção 1 exigiria 40,5 milhões de EUR na fase de lançamento a cargo da UE e 4 milhões de EUR de custos de funcionamento anuais a nível da UE, a que acrescem 5 milhões de EUR de custos anuais de funcionamento a cargo do conjunto dos Estados-Membros. É óbvio que estes custos serão reduzidos se for possível recorrer ao pessoal dos organismos já existentes, às infra-estruturas criadas, bem como a software e hardware já disponíveis. Os custos de criação e exploração de um sistema puramente nacional seriam significativamente mais elevados (390 milhões de EUR de custos na fase de lançamento e 37 milhões de EUR de custos de funcionamento anuais), uma vez que cada Estado-Membro seria obrigado a criar um sistema de tratamento de dados com um elevado nível de segurança e a empregar pessoal para fazer funcionar o sistema.

Estes montantes são provisórios e terão de ser analisados de forma aprofundada e especificados à luz das conclusões da avaliação de impacto.

ELEMENTOS A TER EM CONSIDERAÇÃO

Independentemente da opção que for escolhida para a criação e exploração de um TFTS da UE, é necessário ter em consideração alguns elementos pertinentes relativos ao âmbito de aplicação de um eventual sistema desse tipo da UE. Estes elementos são analisados a seguir.

Âmbito de aplicação limitado ao terrorismo e ao seu financiamento ou âmbito de aplicação mais vasto?

O acesso aos dados das mensagens de pagamentos financeiros não é só útil para combater o terrorismo e o seu financiamento. Não há dúvida de que aceder a tais dados permitiria também combater outras formas graves de criminalidade, em especial a criminalidade organizada e o branqueamento de capitais. Todavia, no contexto do Acordo TFTP UE-EUA, o respeito da proporcionalidade levou a uma limitação escrupulosa da utilização dos dados para efeitos da luta contra o terrorismo e o seu financiamento. As discussões preliminares realizadas até à data indicam que existe um consenso generalizado quanto ao facto de o argumento da proporcionalidade também apontar no sentido do estabelecimento do mesmo âmbito de aplicação limitado para um sistema europeu equivalente, em conformidade com as exigências gerais em matéria de respeito dos direitos fundamentais discutidas no ponto 2 da presente comunicação.

Deve prever-se mais de um fornecedor?

Actualmente, o Acordo TFTP UE-EUA prevê que os dados sejam solicitados apenas a um fornecedor de serviços de mensagens financeiras internacionais. Embora este fornecedor seja claramente o mais importante a nível mundial, outros fornecedores operam também neste mercado. Tanto as considerações de eficácia como a criação de condições de concorrência equitativas para todos os intervenientes no mercado preconizam a criação de um sistema aplicável a todos os fornecedores de serviços de mensagens financeiras internacionais. Em qualquer caso, no momento de escolher uma das opções possíveis deve ser tida em conta a carga administrativa que será imposta às empresas que prestam serviços de mensagens financeiras.

Acordo aplicável apenas aos serviços de mensagens internacionais ou também aos serviços de mensagens nacionais?

Actualmente, o Acordo TFTP UE-EUA prevê que os dados sejam solicitados apenas aos fornecedores de serviços de mensagens financeiras internacionais, ou seja, os serviços de mensagens utilizados para efectuar transacções transnacionais, incluindo entre os Estados-Membros da UE, mas excluindo os dados de mensagens de pagamentos financeiros relativos ao Espaço Único de Pagamentos em Euros (SEPA). Para efeitos de um TFTS da UE, deverá também ser examinada a possibilidade de incluir ou não os serviços de mensagens financeiras trocadas entre os Estados-Membros, ou se se limitará à troca de serviços de mensagens financeiras internacionais. Os serviços de mensagens financeiras puramente nacionais (utilizados unicamente no âmbito das transacções financeiras nacionais) estão actualmente excluídos do âmbito de aplicação do Acordo TFTP UE-EUA. O acesso a estes serviços de mensagens financeiras nacionais teria interesse no âmbito da luta contra o terrorismo e outras formas de criminalidade. No entanto, mesmo fazendo abstracção da questão de saber se o acesso a este tipo de transacções puramente nacionais deve ser regulamentado a nível europeu, uma série de debates preliminares confirmou a opinião segundo a qual este acesso é considerado por muitos como desproporcionado, devendo, por esta razão, ser excluído do âmbito de aplicação de um sistema da UE.

Que tipo de dados de mensagens de pagamentos financeiros deve o sistema cobrir?

Existem muitos tipos diferentes de dados de mensagens de pagamentos financeiros utilizados no sistema bancário internacional. O Acordo TFTP UE-EUA limita-se actualmente a um tipo específico de dados de mensagens de pagamentos financeiros. O acesso a outros tipos de dados de mensagens de pagamentos financeiros seria útil para efeitos da luta contra o terrorismo e o seu financiamento e, eventualmente, outras formas de criminalidade. Contudo, também em relação a este aspecto, as considerações ligadas à proporcionalidade e ao respeito dos direitos fundamentais dos cidadãos preconizam a limitação do tipo de mensagens abrangidas pelo âmbito de aplicação do sistema. A avaliação de impacto conterá informações mais pormenorizadas sobre este aspecto técnico.

OPÇÕES POSSÍVEIS PARA UM TFTS DA UE

As opções descritas abaixo estão actualmente a ser analisadas pela Comissão no âmbito da avaliação de impacto em curso. Não têm necessariamente um carácter limitativo e não prejudicam, em caso algum, a avaliação de impacto final nem a escolha que a Comissão fará com base nesta avaliação.

Uma das opções que é sempre prevista no processo de preparação de novas iniciativas e das avaliações de impacto que as acompanham, é a opção do statu quo – o que, no presente caso, significaria manter em vigor o Acordo TFTP UE-EUA e não apresentar qualquer proposta de TFTS da UE. Esta opção não permitiria dar resposta ao pedido do Conselho e do Parlamento no sentido de a Comissão apresentar uma proposta para «um enquadramento legal e técnico sobre a extracção de dados no território da UE», referido no ponto 1 da presente comunicação. Além disso, esta opção não contribuiria para limitar o volume de dados pessoais transferidos para países terceiros e também não permitiria tratar os dados no território da UE no respeito da legislação e dos princípios da UE em matéria de protecção de dados. As outras opções analisadas mais pormenorizadamente abaixo apresentam formas possíveis de criar um TFTS da UE.

Teoricamente, todas as funções essenciais de um TFTS da UE identificadas no ponto 3 da presente comunicação poderiam ser implementadas tanto a nível da UE como a nível nacional. Estas funções também podem ser confiadas a um ou mais organismos distintos, no quadro das suas responsabilidades actuais, ou a novos organismos que seriam criados para as executar. Esses organismos poderiam ser europeus ou nacionais. Isto implica que, teoricamente também, é possível uma abordagem exclusivamente europeia, sendo nesse caso todas as funções essenciais confiadas a organismos à escala da UE, ou uma abordagem exclusivamente nacional, em que todas as funções seriam executadas a nível nacional. Num sentido geral, deve ter-se em conta que a escolha de um sistema centralizado, descentralizado ou híbrido neste caso específico não é necessariamente a mesma que a escolha feita no âmbito de outras iniciativas que envolvam o tratamento de dados para efeitos de combate ao terrorismo e à criminalidade organizada, pois cada iniciativa neste domínio deve ser avaliada individualmente.

Tanto a abordagem puramente centralizada como a abordagem puramente nacional têm desvantagens significativas. Por exemplo, uma abordagem exclusivamente europeia padeceria certamente de falta de ligação aos organismos e práticas dos Estados-Membros no domínio da aplicação da lei e dos serviços de informação e, por conseguinte, careceria de eficácia. Sem o contributo das autoridades nacionais competentes para tratar estas questões, seria praticamente impossível determinar com precisão as categorias de dados que deveriam ser solicitados ao(s) fornecedor(es) designado(s). A utilidade do sistema também seria reduzida se as pesquisas na base de dados só fossem realizadas com base em elementos de informação disponíveis a nível da UE, tendo em conta o nível actual de integração da UE, estas informações estão, em larga medida, disponíveis apenas a nível nacional. Além disso, é pouco provável que os Estados-Membros aceitem uma abordagem puramente europeia, uma vez que esta não traria valor acrescentado aos seus próprios esforços com vista a combater o terrorismo e o seu financiamento. Durante as consultas, os Estados-Membros também indicaram que esta opção seria politicamente difícil de aceitar por razões de ordem jurídica e operacional.

No outro extremo, uma abordagem puramente nacional correria o risco de uma aplicação divergente nos vários Estados-Membros e aumentaria o risco de violação da segurança dos dados devido à necessidade de dispor de 27 cópias diferentes dos dados fornecidos. Uma abordagem puramente nacional implicaria também dificuldades relativamente à aplicação de um quadro harmonizado em matéria de protecção de dados, bem como de uma abordagem harmonizada das outras restrições necessárias (e do seu controlo), se fosse adoptada a limitação do seu âmbito de aplicação ao terrorismo e ao seu financiamento. Por outro lado, com uma abordagem puramente nacional, não seria claro qual o Estado-Membro responsável pelo tratamento dos pedidos de pesquisas provenientes de países terceiros e perder-se-ia o valor acrescentado que uma análise dos resultados da pesquisa ao nível europeu traria. Além disso, tal como indicado acima, os custos inerentes a esta opção seriam significativamente mais elevados, dado que todos os Estados-Membros seriam obrigados a criar sistemas de tratamento de dados altamente seguros e a contratar pessoal para fazer funcionar o sistema.

Por conseguinte, os trabalhos preparatórios com as partes interessadas revelaram rapidamente que as soluções situadas nos extremos do leque de opções possíveis não recolhiam qualquer apoio: emergiu um consenso segundo o qual uma solução híbrida, que implique a repartição das diferentes funções por diferentes organismos a nível da UE e a nível nacional, era a solução mais susceptível de oferecer os melhores resultados relativamente aos dois objectivos principais. Embora este consenso ajude a identificar a opção mais adequada, dentro da abordagem híbrida há ainda que fazer um grande número de escolhas. Os pontos que se seguem descrevem um pouco mais pormenorizadamente as três opções híbridas que emergiram dos trabalhos preparatórios actuais como sendo as mais plausíveis; estas opções também são apresentadas sob forma de um quadro no Anexo.

Serviço de coordenação e de análise do TFTS da UE (opção 1)

Esta opção implicaria a criação de uma unidade central do TFTS da UE, sendo a maioria das tarefas e funções executada a nível da UE. O envio de pedidos de dados «brutos» ao(s) fornecedor(es) designado(s), a verificação destes pedidos, a gestão dos pedidos de pesquisas e a realização destas últimas, a gestão dos resultados das pesquisas e a transmissão dos relatórios às entidades que solicitaram as pesquisas seriam efectuados a nível da UE. No entanto, a preparação dos pedidos a enviar ao(s) fornecedor(es) designado(s) poderia efectuar-se em concertação com as autoridades responsáveis dos Estados-Membros, podendo estes últimos optar também por destacar os seus próprios analistas para a unidade central a fim de participarem nas pesquisas. Contrariamente à opção que previa um sistema totalmente centralizado, os Estados-Membros poderão solicitar que as pesquisas sejam efectuadas em seu nome, como no âmbito do actual procedimento aplicável ao Acordo TFTP UE-EUA, ou pelos seus próprios analistas.

Os Estados-Membros teriam de partilhar informações com a unidade central do TFTS da UE, «fundamentar» o pedido e estabelecer um nexo com o terrorismo antes de iniciar uma pesquisa, ou os seus pedidos seriam objecto de uma autorização prévia das autoridades nacionais. Estas autoridades nacionais poderiam ser, por exemplo, magistrados do Ministério Público ou juízes de instrução nacionais responsáveis pela luta contra o terrorismo; caso autorizassem uma determinada pesquisa sobre os dados fornecidos, a unidade central do TFTS da UE poderia aceitar efectuar essas pesquisas, sem verificações adicionais. Neste cenário, não teria de ser fornecida qualquer outra informação à unidade central do TFTS da UE. Esta transmitiria os resultados das pesquisas e a sua análise, e poderia também fornecer informações espontaneamente. Os EUA e os outros países terceiros teriam igualmente de solicitar a realização de pesquisas seguindo um procedimento similar.

A verificação do respeito das garantias e os controlos também seriam centralizados, envolvendo eventualmente a supervisão por partes interessadas externas, por exemplo representando o(s) fornecedor(es) designado(s) e as instâncias nomeadas como supervisores independentes. A protecção, a integridade e a segurança dos dados também seriam asseguradas a nível central.

Os principais organismos envolvidos no sistema poderiam ser a Europol e a Eurojust. As tarefas a executar pela Europol e a Eurojust deveriam, nesse caso, estar em consonância com as suas missões, tal como estabelecidas no Tratado sobre o Funcionamento da União Europeia (TFUE). Além disso, teria de se determinar em que medida convém adaptar os instrumentos jurídicos que regulam actualmente o seu funcionamento. Se a Europol fosse escolhida como autoridade central TFTS da UE, trataria também dos pedidos de acesso, rectificação e bloqueio dos dados das pessoas em causa, em conformidade com o seu quadro jurídico actual e as disposições em vigor em matéria de protecção de dados. A unidade central do TFTS da UE desempenharia a sua missão em conformidade com o quadro jurídico existente, e os recursos também seriam examinados em conformidade com as disposições jurídicas em vigor. A nível nacional, as autoridades nacionais responsáveis pela aplicação da lei participariam na verificação e autorização dos pedidos de pesquisas. Poderia ser estudada a possibilidade de criar novos organismos nacionais, mas seria melhor deixar esta escolha aos Estados-Membros, com base no princípio da subsidiariedade[8].

Serviço de extracção do TFTS da UE (opção 2)

Tal como a primeira opção, esta opção implicaria a criação de uma unidade central do TFTS da UE, cujas tarefas incluiriam a emissão de pedidos de dados «brutos» ao(s) fornecedor(es) designado(s), a verificação destes pedidos, a realização de pesquisas e a gestão dos pedidos de pesquisas. Todavia, ao abrigo desta opção, a unidade central do TFTS da UE não seria autorizada a analisar os resultados das pesquisas e a compará-los com outros dados ou informações disponíveis sempre que estas pesquisas sejam feitas a pedido das autoridades dos Estados-Membros; nestes casos, o seu papel limitar-se-ia à preparação e divulgação dos resultados da pesquisa de forma adequada.

Tal como no caso da opção 1, os pedidos de dados «brutos» a enviar ao(s) fornecedor(es) designado(s) seriam preparados em estreita concertação com os Estados-Membros, que poderiam comunicar as suas necessidades específicas à unidade central do TFTS, que procederia à sua análise e formularia o(s) pedido(s) com base na mesma.

As autoridades dos Estados-Membros solicitariam que as pesquisas fossem efectuadas em seu nome. Até que ponto esses pedidos se justificariam e teriam uma relação com o terrorismo seria verificado e validado a nível nacional. A unidade central do TFTS da UE efectuaria as pesquisas e comunicaria aos Estados-Membros a totalidade dos resultados obtidos, organizados de forma adequada. As autoridades dos Estados-Membros seriam as únicas a efectuar a análise das pesquisas e poderiam também optar por fornecer as informações espontaneamente.

A unidade central do TFTS da UE ficaria encarregada da realização das pesquisas e da análise dos resultados em nome das instituições da UE, dos Estados Unidos e dos outros países terceiros. Poderia também fornecer informações espontaneamente nesta base.

Tal como no quadro das opções anteriores, a verificação do respeito das garantias e os controlos seriam centralizados, envolvendo eventualmente a supervisão por intervenientes externos, por exemplo em representação do(s) fornecedor(es) designado(s) e as instâncias nomeadas como supervisores independentes. A protecção, a integridade e a segurança dos dados seriam também asseguradas a nível central.

Mais uma vez, tal como na opção anterior, os principais organismos envolvidos no sistema poderiam ser a Europol e a Eurojust. A nível nacional, os principais organismos envolvidos seriam as autoridades responsáveis pela aplicação da lei e os serviços de informações. Tal como para a opção anterior, a decisão de criar novos organismos nacionais seria deixada ao critério dos Estados-Membros, com base no princípio da subsidiariedade. A Europol e/ou as unidades nacionais tratariam os pedidos de acesso, rectificação e supressão de dados dos cidadãos da UE, com a participação tanto das autoridades nacionais encarregadas da protecção de dados como da Instância Comum de Controlo da Europol. Os recursos seriam examinados em conformidade com as disposições jurídicas aplicáveis a nível nacional ou a nível da UE[9].

Serviço de coordenação da Unidade de Informação Financeira (UIF) (opção 3)

Esta opção implicaria o estabelecimento de uma plataforma modernizada das UIF, composta por todas as UIF dos Estados-Membros. A autoridade ad hoc a nível da UE transmitiria os pedidos de dados «brutos» ao(s) fornecedor(es) designado(s), compilando num único pedido, que seria também verificado e autorizado a nível central, as necessidades especificadas pelas UIF.

Cada UIF ficaria encarregada de efectuar pesquisas e de gerir os resultados em nome do respectivo Estado-Membro, bem como de efectuar análises e transmitir relatórios às entidades que considerasse pertinentes. A fundamentação e a eventual ligação das pesquisas com o terrorismo seriam verificadas e validadas a nível nacional ou da UE. As UIF também seriam responsáveis pelo fornecimento espontâneo de informações.

A plataforma modernizada das UIF poderia proceder a pesquisas e analisar os resultados em nome das instituições da UE e de outros países terceiros com os quais a UE tenha concluído um acordo. Poderia também fornecer informações espontaneamente.

A verificação do respeito das garantias e os controlos seriam centralizados, envolvendo eventualmente a supervisão por partes interessadas externas, por exemplo em representação do(s) fornecedor(es) designado(s) e as instâncias nomeadas como supervisores independentes. A protecção, a integridade e a segurança dos dados também seriam asseguradas a nível central.

A plataforma modernizada das UIF teria um estatuto jurídico oficial, funções e responsabilidades claramente definidas. A nível nacional, os principais organismos envolvidos seriam as UIF e as autoridades responsáveis pela aplicação da lei e os serviços de informações.

Uma autoridade a nível da UE trataria os pedidos de acesso, rectificação e supressão de dados dos cidadãos da UE, e os recursos seriam examinados em conformidade com as disposições jurídicas aplicáveis a nível nacional ou a nível da UE.

CONCLUSÃO

Com base nos trabalhos preparatórios realizados pela Comissão até à data, e sob reserva dos resultados da avaliação de impacto, a presente comunicação descreve as várias opções possíveis para a criação de «um enquadramento legal e técnico sobre a extracção de dados no território da UE» no contexto de um sistema de detecção do financiamento do terrorismo. As várias opções identificadas na presente comunicação mostram que é ainda necessário fazer escolhas e tomar decisões importantes, incluindo no que diz respeito aos direitos fundamentais, e que muitas questões jurídicas, técnicas, organizacionais e financeiras terão de ser abordadas de forma muito mais aprofundada durante os trabalhos preparatórios complementares. Perante estes grandes desafios, a Comissão considera necessário dispor de tempo suficiente para efectuar trabalhos preparatórios complementares, bem como para o debate com o Conselho e o Parlamento.

* * *

Anexo: quadro recapitulativo das opções híbridas

Serviço de coordenação e de análise do TFTS da UE (opção 1) | Serviço de extracção do TFTS da UE (opção 2) | Serviço de coordenação das Unidades de Informação Financeira (UIF) (opção 3) |

Preparação e emissão de pedidos de «dados brutos» | Unidade central do TFTS da UE em coordenação com os Estados-Membros | Unidade central do TFTS da UE em coordenação com os Estados-Membros | Plataforma modernizada das UIF |

Controlo e autorização dos pedidos de «dados brutos» | Eurojust ou outro organismo existente | Eurojust ou outro organismo existente | Eurojust ou outro organismo existente |

Recepção e armazenamento dos «dados brutos», segurança dos dados | Europol ou outro organismo da UE, como a Agência TI | Europol ou outro organismo da UE, como a Agência TI | Europol ou outro organismo da UE, como a Agência TI |

Realização das pesquisas sobre os «dados brutos» | Unidade central do TFTS da UE, analistas destacados dos Estados-Membros ou uma combinação de ambos | Unidade central do TFTS da UE | UIF, plataforma modernizada das UIF |

Controlo e autorização da realização de pesquisas | Controladores independentes, eventualmente autoridades nacionais | Controladores independentes, autoridades nacionais | Controladores independentes |

Análise dos resultados das pesquisas | Unidade central do TFTS da UE, analistas destacados dos Estados-Membros ou uma combinação de ambos | Autoridades nacionais para as pesquisas nacionais, analistas da unidade central do TFTS para as pesquisas da UE e dos países terceiros | Plataforma modernizada das UIF, UIF nacionais |

Divulgação dos resultados das pesquisas | Analistas da Europol ou analistas destacados dos Estados-Membros | Autoridades nacionais para as pesquisas nacionais, analistas da unidade central do TFTS para as pesquisas da UE e dos países terceiros | Plataforma modernizada das UIF, UIF nacionais |

Implementação de um regime de protecção de dados adequado | Europol ou outro organismo da UE, como a Agência TI | Europol ou outro organismo da UE, como a Agência TI | Europol ou outro organismo da UE, como a Agência TI |

[1] JO L 195 de 27.7.2010, p. 5

[2] Decisão do Conselho de 13 de Julho de 2010, JO L 195 de 27.7.2010, p. 3

[3] Ver, por exemplo, a Resolução P7_TA(2010)0143 e a exposição de motivos da Recomendação A7-0224/2010.

[4] COM(2010) 673 final de 22.11.2010. Ver a Acção 2 do Objectivo 2, p. 8.

[5] COM(2010) 573 final de 19.10.2010.

[6] SEC(2011) 438 final de 30.3.2011.

[7] COM(2010) 93 final de 19.3.2010.

[8] Nesta fase, ainda não são conhecidas as consequências para os orçamentos das agências da UE que poderão desempenhar um papel na implementação do sistema.

[9] Ver nota 8.