52011DC0429

COMUNICARE A COMISIEI CĂTRE PARLAMENTUL EUROPEAN, CONSILIU, COMITETUL ECONOMIC ȘI SOCIAL ȘI COMITETUL REGIUNILOR

Un sistem european de urmărire a finanțărilor în scopuri teroriste: opțiuni posibile

Introducere

În momentul în care Consiliul a aprobat încheierea unui acord între Uniunea Europeană și Statele Unite ale Americii privind prelucrarea și transferul datelor de mesagerie financiară din Uniunea Europeană către Statele Unite ale Americii în cadrul Programului de urmărire a finanțărilor în scopuri teroriste (Acordul TFTP UE-SUA )[1], a invitat, de asemenea, Comisia să prezinte Parlamentului European și Consiliului, în termen de un an de la data intrării în vigoare a acordului (1 august 2010), „un cadru juridic și tehnic pentru extragerea datelor pe teritoriul UE[2]”. De asemenea, Parlamentul a solicitat în mod constant să se aibă în vedere, pe termen lung, o soluție europeană sustenabilă și bine fundamentată din punct de vedere juridic la problema extragerii datelor solicitate pe teritoriul european[3]. În Comunicarea „Strategia de securitate internă a UE în acțiune: cinci pași către o Europă mai sigură” se menționa deja, de asemenea, că, în 2011, Comisia va elabora o politică a UE în materie de extragere și analizare a datelor de mesagerie financiară deținute pe teritoriul său[4]. Având în vedere eficacitatea dovedită a TFTP al SUA, se preconizează că sistemul european va contribui în mod semnificativ la eforturile de blocare a accesului teroriștilor la finanțare și la produse cu dublă utilizare, precum și la urmărirea tranzacțiilor acestora. De asemenea, se poate menționa articolul 11 din Acordul TFTP UE-SUA, care prevede că în cursul aplicării acordului, Comisia Europeană va efectua un studiu privind posibila instituire a unui sistem echivalent al UE care să permită un transfer mai punctual al datelor. Prezenta comunicare este prima etapă din răspunsul Comisiei la acest articol și la invitația Consiliului. Aceasta descrie diferitele etape parcurse de Comisie în vederea stabilirii unui „cadru juridic și tehnic” și prezintă diferitele opțiuni luate în considerare pentru realizarea acestui obiectiv. În această etapă, comunicarea nu indică o opțiune preferată, însă prezintă punctele relevante care trebuie luate în considerare cu privire la opțiunile analizate. Având în vedere importanța politică a problemei examinate și complexitatea juridică și tehnică a acesteia, Comisia dorește să informeze Consiliul și Parlamentul European cu privire la situația actuală și să inițieze o dezbatere. Comisia consideră că această nouă dezbatere este utilă înainte de a prezenta propuneri concrete pe baza unui studiu de impact.

În acest context, trebuie subliniat faptul că prezenta comunicare nu anticipează propunerea pe care Comisia o va prezenta. Orice viitoare propunere va lua în considerare discuțiile susmenționate și studiul de impact, care se va întemeia pe un studiu contractat de Comisie în a doua jumătate a anului 2010. Având în vedere impactul pe care o propunere legislativă l-ar avea asupra drepturilor fundamentale, în special în materie de protecție a datelor, studiul de impact va evalua cu foarte mare atenție necesitatea și proporționalitatea eventualelor măsuri propuse de Comisie. În acest scop, Comisia va urma orientările enunțate în Comunicarea sa privind strategia pentru punerea în aplicare efectivă a Cartei drepturilor fundamentale[5].

În plus, studiul de impact va oferi datele tehnice de referință necesare, precum și o evaluare detaliată a tuturor opțiunilor posibile. Aceste aspecte au fost deja discutate cu numeroase părți interesate din acest domeniu, inclusiv cu autoritățile din statele membre, cu autoritățile de protecție a datelor, cu Europol și cu furnizorul desemnat. Rezultatele finale ale studiului susmenționat vor fi disponibile doar la sfârșitul acestui an. Pentru a sprijini pregătirea unui studiu de impact, Comisia Europeană a organizat trei reuniuni la nivel de experți cu aceleași părți interesate, precum și cu autoritățile din Statele Unite ale Americii însărcinate cu gestionarea TFTP. Opțiunile analizate în prezenta comunicare se întemeiază pe rezultatele preliminare ale studiului și pe discuțiile din cadrul acestor reuniuni la nivel de experți.

OBIECTIVELE INSTITUIRII UNUI SISTEM EUROPEAN DE URMăRIRE A FINANțăRILOR ÎN SCOPURI TERORISTE

Există două motive principale pentru instituirea un sistem european de urmărire a finanțărilor în scopuri teroriste (TFTS al UE):

- Sistemul trebuie să asigure o contribuție efectivă la lupta împotriva terorismului și a finanțării acestuia în cadrul Uniunii Europene ;

- Sistemul trebuie să contribuie la limitarea cantității de date cu caracter personal transferate către țări terțe. Sistemul ar trebui să prevadă prelucrarea datelor necesare pentru funcționarea sa pe teritoriul UE, cu respectarea principiilor și legislației UE în materie de protecție a datelor.

În Statele Unite, Programul de urmărire a finanțărilor în scopuri teroriste (TFTP) s-a dovedit a avea o valoare adăugată semnificativă în lupta împotriva terorismului și a finanțării acestuia, valoare adăugată de care beneficiază nu numai autoritățile SUA, ci și autoritățile din statele membre ale Uniunii Europene și din țări terțe. Recenta revizuire a Acordului TFTP UE-SUA[6] a confirmat că, de la instituirea TFTP în SUA, mai mult de 2 500 de rapoarte au fost comunicate autorităților din țări terțe, marea majoritate a acestora (1700) fiind transmise Uniunii Europene. Eficacitatea programului SUA și contribuția sa valoroasă la combaterea terorismului și a finanțării acestuia au fost, de asemenea, confirmate în cele două rapoarte prezentate de către judecătorul Bruguière, care a fost numit de Comisia Europeană în 2008 pentru revizuirea programului. Printre informațiile colectate în cadrul TFTP care au fost furnizate autorităților UE figurau indicii importante referitoare la mai multe atentate sau tentative de atentate teroriste de mare impact, precum atentatele de la Madrid și de la Londra, complotul din 2006 care viza distrugerea, prin utilizarea unor substanțe explozive lichide, a avioanelor care asigurau zborurile transatlantice, precum și tentativa dejucată de atac contra intereselor SUA în Germania. Echipa UE însărcinată cu revizuirea a concluzionat, de asemenea, că i-au fost furnizate „elemente convingătoare privind valoarea adăugată a TFTP în lupta împotriva terorismului și a finanțării acestuia”. Având în vedere aceste experiențe, există motive întemeiate pentru a considera că un TFTS al UE va avea, de asemenea, o valoare adăugată semnificativă în cadrul eforturilor întreprinse de către UE și statele membre în vederea combaterii terorismului și a finanțării acestuia.

În timp ce eficiența TFTP al SUA în combaterea terorismului și a finanțării acestuia nu este pusă la îndoială, au fost exprimate rezerve serioase în legătură cu repercusiunile sale asupra drepturilor fundamentale ale cetățenilor. Aceste rezerve se datorează în principal faptului că punerea în aplicare a Acordului TFTP UE-SUA presupune furnizarea unor cantități mari de date cu caracter personal (date „în vrac”) către autoritățile din SUA - marea majoritate a acestor date se referă la cetățeni care nu au nicio legătură cu terorismul sau cu finanțarea acestuia. Aceste date sunt furnizate în vrac (pe baza categoriilor de date relevante) și nu individual (ca răspuns la o solicitare privind una sau mai multe persoane) din cauza faptului că furnizorul acestor date nu are capacitatea tehnică de a furniza date în mod individual. În plus, pentru ca furnizorul să elibereze astfel de date în mod individual, ar trebui să creeze o funcție specializată de căutare și de analiză, care nu este necesară pentru procesele sale operaționale și care ar avea implicații importante din punct de vedere al resurselor. De asemenea, solicitarea acestor date în mod individual ar însemna că furnizorul ar putea cunoaște, de fapt, numele persoanelor care sunt cercetate în cadrul anchetelor legate de terorism, precum și relațiile financiare ale acestora, ceea ce ar afecta eficacitatea acestor anchete.

Pentru a contrabalansa efectele furnizării de date în vrac, au fost instituite garanții semnificative în vederea împiedicării oricărei utilizări abuzive a datelor, inclusiv aceea de a nu autoriza consultarea și utilizarea datelor decât în scopul combaterii terorismului și a finanțării acestuia. Recenta revizuire a Acordului TFTP UE-SUA a confirmat că aceste garanții sunt, într-adevăr, puse în aplicare în conformitate cu dispozițiile acordului.

Cu toate acestea, s-a susținut faptul că furnizarea către un stat terț a unui număr atât de mare de date cu caracter personal constituie o încălcare nejustificată a drepturilor fundamentale ale acestor cetățeni, dacă se analizează această încălcare a dreptului UE din punct de vedere al necesității și proporționalității. Acesta este motivul pentru care Consiliul a invitat Comisia să prezinte propuneri pentru instituirea unui „sistem pentru extragerea datelor pe teritoriul UE” – obiectivul general este de a se asigura că prelucrarea acestor date urmează să aibă loc în conformitate cu principiile și legislația UE privind protecția datelor și în conformitate cu Carta drepturilor fundamentale a UE. În acest context, trebuie remarcat faptul că colectarea și prelucrarea de date financiare de către autoritățile publice aduce atingere dreptului la protecția datelor cu caracter personal, care este consacrat în articolul 16 din Tratatul privind funcționarea Uniunii Europene (TFUE) și în articolul 8 din cartă.

Conform articolului 52 alineatul (1) din cartă, orice restrângere a exercitării acestor drepturi fundamentale trebuie să fie prevăzută de lege cu precizia și calitatea necesare pentru a asigura previzibilitatea și trebuie să respecte conținutul esențial al acestor drepturi. Aceste restrângeri trebuie să se limiteze la ceea ce este necesar și proporțional pentru atingerea unui obiectiv legitim recunoscut de Uniune. Prin urmare, aceste principii trebuie luate în considerare nu numai în momentul luării deciziei instituirii unui TFTS al UE, dar și al evaluării diferitelor opțiuni posibile pentru implementarea sistemului. Aceste principii afectează, în consecință, în egală măsură alegerile care urmează să fie făcute cu privire la aspecte precum domeniul de aplicare a sistemului, perioadele de păstrare aplicabile, drepturile persoanelor în materie de acces la date și de ștergere a datelor etc. Aceste aspecte nu sunt abordate în detaliu în prezenta comunicare, însă vor trebui analizate în întregime în studiul de impact.

Bineînțeles, posibila instituire a unui sistem pentru extragerea datelor pe teritoriul UE ar avea consecințe asupra Acordului TFTP UE-SUA existent, astfel cum se arată la articolul 11 alineatul (3) din acord care prevede că, întrucât instituirea unui sistem UE ar putea modifica în mod substanțial contextul prezentului acord, părțile ar trebui să se consulte pentru a stabili dacă acordul va trebui modificat în cazul în care Uniunea Europeană decide să instituie un astfel de sistem. Toate opțiunile ar avea, prin urmare, un impact asupra viitoarei puneri în aplicare și adaptări în consecință a Acordului TFTP UE-SUA existent.

PRINCIPALELE FUNCțII ALE UNUI SISTEM EUROPEAN DE URMăRIRE A FINANțăRILOR ÎN SCOPURI TERORISTE

Unul dintre primele aspecte evidențiate în urma discuțiilor cu părțile interesate susmenționate este că marea majoritate a acestora estimează că o eventuală instituire a unui sistem european de urmărire a finanțărilor în scopuri teroriste (TFTS al UE) ar trebui să aibă ca obiectiv asigurarea securității cetățenilor UE. Sistemul nu ar trebui să fie instituit doar pentru a furniza informații relevante autorităților din SUA – rezultatele unui astfel de sistem ar fi de real interes și pentru autoritățile din statele membre. De asemenea, această abordare implică faptul că, deși TFTP al SUA ar putea fi o sursă de inspirație pentru modul în care un astfel de sistem ar putea fi instituit, un sistem european echivalent nu ar trebui neapărat să copieze toate elementele sistemului SUA. De asemenea, un sistem european ar trebui instituit ținând cont de specificitatea cadrului juridic și administrativ al UE, inclusiv respectarea drepturilor fundamentale în cauză, astfel cum se arată mai sus.

Cu toate acestea, orice sistem care vizează urmărirea finanțărilor în scopuri teroriste în conformitate cu obiectivele principale menționate mai sus ar trebui să prevadă punerea în aplicare a următoarelor funcții de bază:

- pregătirea și emiterea de solicitări (valabile din punct de vedere juridic) către furnizorul (furnizorii) desemnat (desemnați) de servicii de mesagerie financiară pentru datele brute care urmează să fie furnizate unuia sau mai multor beneficiari autorizați. Aceasta implică stabilirea categoriilor de mesaje care urmează a fi solicitate, a frecvenței trimiterii unor astfel de mesaje, și menținerea contactelor cu furnizorii în ceea ce privește aceste aspecte;

- monitorizarea și autorizarea solicitărilor de date brute adresate furnizorului (furnizorilor) desemnat (desemnați). Acest lucru înseamnă că se verifică dacă cererea de date brute a fost pregătită în conformitate cu limitările aplicabile;

- primirea și stocarea (prelucrarea) datelor brute primite de la furnizorul (furnizorii) desemnat (desemnați), inclusiv implementarea unui sistem adecvat de securitate fizică și electronică a datelor;

- realizarea efectivă de căutări în datele furnizate, în conformitate cu cadrul juridic aplicabil; pe baza solicitărilor de astfel de căutări emise de autoritățile din statele membre, din SUA sau din alte state terțe, pe baza unor condiții și garanții bine definite, sau din inițiativa proprie a autorității (sau a autorităților) însărcinată (însărcinate) cu prelucrarea datelor;

- monitorizarea și autorizarea efectuării de căutări în datele furnizate;

- analizarea rezultatelor căutărilor, prin combinarea acestor rezultate cu alte informații sau date operative disponibile;

- difuzarea rezultatelor obținute în urma căutărilor (fără o analiză suplimentară) sau a rezultatelor analizelor către destinatarii autorizați;

- punerea în aplicare a unui regim adecvat de protecție a datelor, inclusiv privind perioadele de păstrare aplicabile, obligațiile privind ținerea evidenței, prelucrarea solicitărilor de acces, rectificare și ștergere, etc.

Aceste funcții esențiale ar trebui să facă obiectul unor instrumente juridice corespunzătoare, la nivelul UE, la nivel național, sau la ambele niveluri, în funcție de opțiunea aleasă.

PRINCIPII-CHEIE ÎN ANALIZA OPțIUNILOR POSIBILE

În plus față de considerațiile cu privire la funcțiile esențiale descrise anterior, alegerea uneia dintre opțiunile posibile va depinde în mare măsură de rezultatele pe care acestea le vor avea cu privire la o serie de aspecte esențiale, care sunt în prezent examinate în cadrul studiului de impact și abordate în cele ce urmează.

Eficacitatea

Eficacitatea estimată a diferitelor opțiuni în ceea ce privește îndeplinirea obiectivului principal de combatere a terorismului și a finanțării acestuia este un factor-cheie. Din această perspectivă, trebuie acordată prioritate opțiunilor care sporesc posibilitățile de schimb și de analiză a datelor la nivel internațional, deoarece acest schimb și această analiză vor spori eficacitatea și valoarea adăugată. În special, alegerea organizației (organizațiilor) cărora li se va încredința analiza acestor date, precum și furnizarea rezultatelor analizei către autoritățile competente, vor avea un impact semnificativ asupra eficacității globale a sistemului, precum și asupra volumului de date care vor fi transferate. Chiar și în aceste condiții, în conformitate cu practica actuală, statele membre ar trebui să continue să dețină controlul deplin asupra schimbului de informații sau de date operative cu alte autorități.

Protecția datelor

Schimbul și analiza informațiilor și a datelor operative la nivel internațional poate avea loc numai într-un cadru solid și bine dezvoltat de protecție a datelor. Eficacitatea unui astfel de cadru nu depinde numai de dispozițiile legale aplicabile, care le permit persoanelor vizate să își exercite drepturi precum căile de atac judiciare, ci și de disponibilitatea personalului calificat, cum ar fi o persoană independentă responsabilă cu protecția datelor și o autoritate independentă și competentă de control a protecției datelor. Unele dintre organizațiile care ar putea participa la o eventuală instituire a unui TFTS al UE dispun deja de astfel de structuri, în timp ce în cazul altora, acestea ar trebui create. Prin urmare, consecințele fiecărei opțiuni asupra protecției datelor trebuie atent evaluate în conformitate cu principiile fundamentale privind respectarea drepturilor fundamentale la care se face referire în secțiunea 2 a prezentei comunicări.

Securitatea datelor

Este necesară combinarea dispozițiilor ferme în materie de protecție a datelor cu o infrastructură și cu tehnologii de ultimă generație în domeniul securității. Considerentele în materie de securitate a datelor pledează în favoarea unei limitări a numărului de site-uri pe care datele furnizate pot fi prelucrate, precum și în favoarea unei limitări a oricărei forme de acces la date din exterior. Cea mai sigură soluție ar fi stocarea într-o locație care să nu permită accesul din exterior. Majoritatea organizațiilor care ar putea fi implicate în administrarea TFTS dispun deja de tehnologii sigure de prelucrare a datelor, însă nu toate au în prezent capacitatea de a trata datele clasificate ca depășind nivelul RESTREINT UE.

Stocarea datelor

Datele ar putea fi stocate fie la nivel național, fie la nivelul UE. La nivelul UE, datele primite de la furnizorul (furnizorii) desemnat (desemnați) ar putea fi stocate la sediul Europol sau al altui organism UE, cum ar fi Agenția pentru gestionarea operațională a sistemelor informatice de mari dimensiuni în spațiul de libertate, securitate și justiție (Agenția TI)[7], care este în curs de înființare. Deoarece stocarea datelor este legată în mod indisolubil de aspecte privind protecția și securitatea datelor, alegerea organizației responsabile pentru stocarea datelor ar trebui să fie strâns legată de regimul de protecție și de securitate a datelor pe care aceste organizații îl pot oferi.

Utilizarea structurilor și a instrumentelor existente

Toate opțiunile ar trebui să utilizeze, pe cât posibil, structurile existente. Costurile vor fi astfel limitate și se va putea profita de experiența dobândită, precum și de infrastructura existentă. Această utilizare a instrumentelor existente impune ca noile sarcini atribuite unei organizații să corespundă mandatului organizației respective. De exemplu, Europol, Eurojust sau autoritățile judiciare naționale pot fi luate în considerare ca autorități de verificare și de autorizare a solicitărilor de furnizare de date adresate furnizorului (furnizorilor) desemnat (desemnați).

Cooperarea între autoritățile responsabile

Opțiunile prezentate mai jos oferă diferite grade de cooperare și de schimb de informații și date operative între autoritățile naționale, precum și între autoritățile naționale și cele europene. Diferite state membre au stabilit diverse moduri în care autoritățile lor naționale cooperează în vederea combaterii terorismului și orice acțiune la nivel european trebuie să respecte limitările prevăzute la articolul 72 din TFUE referitor la prerogativele statelor membre cu privire la menținerea ordinii publice și la garantarea securității interne. Orice TFTS al UE trebuie, prin urmare, să permită statelor membre un nivel semnificativ de control al informațiilor și al datelor operative pe care doresc să le schimbe în cadrul unui astfel de sistem. O serie de organizații menționate mai jos au abordări diferite în ceea ce privește acest aspect, unele dintre acestea putând fi direct aplicabile sistemului care urmează a fi instituit.

O primă privire de ansamblu a eventualului impact financiar al diferitelor opțiuni

Costurile totale ale instituirii unui TFTS al UE, precum și împărțirea acestora între autoritățile europene și naționale vor depinde în mare măsură de alegerea opțiunii de politică. Costurile vor cuprinde, în orice caz:

- costurile de transfer și stocare securizată a datelor primite de la furnizorul (furnizorii) desemnat (desemnați);

- costurile de dezvoltare și de întreținere a programelor informatice necesare efectuării căutărilor și furnizării rezultatelor căutării;

- costurile de difuzare a rezultatelor căutării sau a analizelor către destinatarii autorizați;

- costurile cu personalul cu atribuții de căutare, analiză și difuzare a rezultatelor;

- costurile cu personalul cu atribuții de monitorizare și de audit;

- costurile cu personalul responsabil cu protecția datelor și drepturile cetățenilor.

Deși, în această etapă, nu sunt încă disponibile estimări detaliate ale costurilor, calculele inițiale arată că abordarea pur europeană și toate opțiunile hibride diferite analizate mai jos ar costa între 33 și 47 milioane EUR cu titlu de cheltuieli inițiale de înființare, o sumă suplimentară de 7-11 milioane EUR fiind necesară pentru cheltuielile anuale de funcționare. Diferitele opțiuni sunt descrise în secțiunea 6 a prezentei comunicări. Opțiunea 3 ar fi cea mai costisitoare, presupunând costuri inițiale de înființare de 43 de milioane EUR pentru UE și 3,7 pentru statele membre (cumulat) și costuri de funcționare de 4,2 milioane EUR anual pentru UE și 6,8 milioane EUR pentru statele membre (cumulate). Opțiunea 2 ar fi soluția cea mai ieftină, presupunând costuri de înființare de 33 de milioane EUR pentru UE și costuri anuale de funcționare de 3,5 milioane EUR la nivelul UE, precum și costuri anuale de funcționare de 3,3 milioane EUR pentru statele membre (cumulat). Opțiunea 1 ar presupune costuri de înființare de 40,5 milioane EUR pentru UE și costuri anuale de funcționare de 4 milioane EUR la nivelul UE, precum și costuri anuale de funcționare de 5 milioane EUR pentru statele membre (cumulat). Bineînțeles, aceste costuri vor fi diminuate dacă se poate recurge la personalul organizațiilor existente, la infrastructurile sau la programele și echipamentele informatice deja disponibile. Costurile pentru înființarea și administrarea unui sistem pur național ar fi cu mult mai ridicate (costuri de înființare de 390 de milioane EUR, costuri de funcționare de 37 de milioane EUR), întrucât toate statele membre ar trebui să înființeze câte un sistem de înaltă securitate de prelucrare a datelor și să angajeze personal pentru funcționarea acestuia.

Aceste sume sunt provizorii și vor trebui să facă obiectul unei analize aprofundate și să fie detaliate în funcție de rezultatele studiului de impact.

ASPECTE CARE TREBUIE LUATE ÎN CONSIDERARE

Indiferent de opțiunea care va fi aleasă pentru înființarea și funcționarea sistemului european de urmărire a finanțărilor în scopuri teroriste, trebuie luate în considerare o serie de chestiuni relevante cu privire la domeniul de aplicare al unui eventual sistem de acest gen. Acestea sunt prezentate în cele ce urmează.

Un domeniu de aplicare limitat la terorism și finanțarea acestuia sau un domeniu de aplicare mai extins?

Accesul la datele de mesagerie financiară nu este util doar pentru combaterea terorismului și a finanțării sale. Fără îndoială, acest acces ar putea fi, de asemenea, un instrument valoros pentru combaterea altor forme grave de criminalitate, în special a criminalității organizate și a spălării banilor. Cu toate acestea, în contextul Acordului TFTP UE-SUA, considerente legate de proporționalitate au dus la o limitare strictă a utilizării datelor în scopul combaterii terorismului și a finanțării sale. Discuțiile preliminare care au avut loc până în prezent indică faptul că există un consens general cu privire la faptul că aceste aspecte legate de proporționalitate presupun, de asemenea, stabilirea aceluiași domeniu de aplicare limitat și pentru un sistem european echivalent, în conformitate cu considerațiile generale privind respectarea drepturilor fundamentale analizate în secțiunea 2 a prezentei comunicări.

Unul sau mai mulți furnizori?

Acordul TFTP UE-SUA este limitat în prezent la solicitarea datelor de la un singur furnizor de servicii de mesagerie financiară internațională. Deși acest furnizor este, în mod evident, cel mai important furnizor de astfel servicii de mesagerie la nivel mondial, pe piață există și alți furnizori. Din considerente de eficiență și de creare a unor condiții de concurență echitabile pentru toți actorii de pe piață se preconizează crearea unui sistem care va fi aplicabil tuturor furnizorilor de servicii internaționale de mesagerie financiară. În orice caz, sarcina administrativă pentru societățile care furnizează servicii de mesagerie financiară trebuie luată în considerare atunci când se alege una dintre opțiunile posibile.

Acord aplicabil numai serviciilor de mesagerie internațională sau și serviciilor de mesagerie națională?

Acordul TFTP UE-SUA este în prezent limitat la solicitarea de date numai de la furnizorii de servicii de mesagerie financiară internațională, adică serviciile de mesagerie utilizate pentru efectuarea tranzacțiilor transnaționale, inclusiv a celor între statele membre ale UE. Un TFTS al UE va trebui, de asemenea, să se analizeze dacă este oportună opțiunea includerii sau nu a serviciilor de mesagerie financiară schimbate între statele membre sau dacă se va limita la schimbul internațional de servicii de mesagerie financiară. Serviciile de mesagerie financiară cu caracter pur național (care sunt utilizate doar în contextul tranzacțiilor financiare naționale) nu fac parte, în prezent, din domeniul de aplicare a Acordului TFTP UE-SUA. Accesul la astfel de servicii de mesagerie financiară națională ar fi util în vederea combaterii terorismului și a altor forme de criminalitate. Cu toate acestea, lăsând la o parte oportunitatea reglementării unor astfel de tranzacții cu caracter pur național la nivel european, discuțiile preliminare au confirmat că acest acces este, în general, considerat ca fiind disproporționat și, prin urmare, nu ar trebui inclus în domeniul de aplicare al sistemului UE.

Ce tip de date de mesagerie financiară ar trebui avute în vedere?

Există numeroase tipuri de date de mesagerie financiară utilizate în sistemul bancar internațional. Acordul TFTP UE-SUA este limitat în prezent la un singur tip de date de mesagerie financiară. Accesul la alte tipuri de date de mesagerie financiară ar fi util în vederea combaterii terorismului și a finanțării acestuia și, eventual, și a altor forme de criminalitate. Cu toate acestea, și în cazul acestei alegeri, considerentele legate de proporționalitate și de respectarea drepturilor fundamentale ale cetățenilor implică limitarea domeniului de aplicare al tipurilor de mesagerie care urmează să fie acoperite de sistem. Detalii suplimentare cu privire la acest aspect tehnic vor fi incluse în studiul de impact.

OPțIUNI PENTRU INSTITUIREA UNUI SISTEM EUROPEAN DE URMăRIRE A FINANțăRILOR ÎN SCOPURI TERORISTE (TFTS AL UE)

Opțiunile descrise mai jos sunt examinate în prezent de Comisie ca parte a studiului de impact aflată în derulare. Acestea nu sunt neapărat limitative și nu anticipează în niciun caz forma finală a studiului de impact sau alegerea efectuată de Comisie în baza acesteia.

Una dintre opțiunile care este întotdeauna luată în considerare în procesul de pregătire a unor noi inițiative și a studiului de impact care le însoțește este opțiunea de a menține situația existentă – ceea ce, în acest caz, ar însemna menținerea Acordului TFTP UE-SUA și neprezentarea unei propuneri privind un TFTS al UE. Această opțiune nu ar răspunde invitației adresate Comisiei de Consiliu și de Parlament de a înainta o propunere privind „un cadru juridic și tehnic pentru extragerea datelor pe teritoriul UE”, menționată la secțiunea 1 a prezentei comunicări. În plus, această opțiune nu ar contribui la limitarea cantității de date cu caracter personal transferate către țări terțe și nu ar asigura prelucrarea datelor pe teritoriul UE, cu respectarea principiilor și a legislației UE privind protecția datelor. Celelalte opțiuni, discutate în detaliu mai jos, prezintă tot atâtea modalități de instituire a unui TFTS al UE.

Teoretic, toate funcțiile esențiale ale unui TFTS al UE identificate la secțiunea 3 a prezentei comunicări ar putea fi puse în aplicare fie la nivelul UE, fie la nivel național. Funcțiile pot fi, de asemenea, atribuite uneia sau mai multor organizații, în conformitate cu responsabilitățile actuale ale acestora, sau ar putea fi create noi organizații care să îndeplinească aceste funcții. Acestea ar putea fi organizații europene sau naționale, ceea ce implică faptul că, de asemenea, teoretic, este posibilă și o abordare exclusiv europeană, în care toate funcțiile esențiale să fie atribuite organizațiilor existente la nivelul UE, precum și o abordare strict națională, în care toate funcțiile să fie executate la nivel național. În sens larg, ar trebui, de asemenea, să se țină seama de faptul că opțiunile privind un sistem centralizat, descentralizat sau hibrid în acest caz special nu sunt în mod necesar aceleași cu cele privind alte inițiative care presupun prelucrarea datelor în vederea combaterii terorismului și a criminalității organizate - fiecare inițiativă din acest domeniu ar trebui să fie apreciată în funcție de avantajele pe care le prezintă.

Atât abordările pur centralizate, cât și cele pur naționale prezintă dezavantaje semnificative. De exemplu, o abordare exclusiv europeană ar fi, cu siguranță, afectată de lipsa de comunicare cu organizațiile de aplicare a legii, cu serviciile de informații și de recunoaștere a practicilor statelor membre, și, prin urmare, nu ar fi foarte eficientă. În lipsa informațiilor de la autoritățile naționale responsabile în acest domeniu, ar fi aproape imposibil să se determine cu precizie ce categorii de date ar trebui solicitate de la furnizorul (furnizorii) desemnat (desemnați). Sistemul ar fi mai puțin eficient în cazul în care interogările bazei de date ar avea loc doar pe baza datelor operative disponibile la nivelul UE - la nivelul actual de integrare în UE, aceste date operative sunt, în mare măsură, disponibile numai la nivel național. De asemenea, este improbabil ca statele membre să accepte o astfel de abordare pur europeană, dat fiind că aceasta nu ar oferi o valoare adăugată propriilor lor eforturi de combatere a terorismului și a finanțării acestuia. În timpul consultărilor, statele membre au arătat, de asemenea, că această opțiune ar fi greu de acceptat din punct de vedere politic din motive de ordin juridic și operațional.

Pe de altă parte, o abordare pur națională ar prezenta riscul unei aplicări divergente în diferitele state membre și un risc sporit de încălcare a securității datelor, din cauza necesității de a avea 27 de copii ale datelor furnizate. O abordare pur națională ar presupune, de asemenea, dificultăți în ceea ce privește punerea în aplicare a unui cadru pentru protecția armonizată a datelor, precum și a unei abordări armonizate pentru (a controla) alte restricții necesare, cum ar fi limitarea la terorism și la finanțarea acestuia. De asemenea, în cazul unei abordări pur naționale nu este clar care dintre statele membre ar fi responsabil de tratarea solicitărilor de căutare din partea țărilor terțe, iar avantajul suplimentar al unei analize a rezultatelor căutărilor la nivel european ar fi pierdut. În plus, astfel cum s-a menționat anterior, costurile asociate acestei opțiuni ar fi mult mai mari, având în vedere că toate statele membre ar trebui să creeze sisteme de înaltă securitate pentru prelucrarea datelor și să angajeze personal pentru funcționarea acestora.

Prin urmare, în cadrul lucrărilor pregătitoare cu părțile interesate, s-a stabilit rapid că soluțiile situate la extremele spectrului de opțiuni posibile nu s-au bucurat de succes – s-a ajuns la un consens, potrivit căruia o soluție hibridă, care presupune distribuirea diferitelor funcții către diverse organizații la nivelul UE și la nivel național, este mai susceptibilă să producă cele mai bune rezultate posibile pentru cele două scopuri principale. Deși acest consens contribuie la identificarea celei mai potrivite opțiuni, abordarea hibridă prezintă, totuși, o gamă largă de opțiuni. Secțiunile de mai jos descriu mai detaliat cele trei opțiuni hibride care au reieșit din lucrările pregătitoare în curs, ca fiind cele mai plauzibile; opțiunile sunt, de asemenea, prezentate sub formă de tabele în anexă.

Serviciul de coordonare și analiză al TFTS al UE (opțiunea 1)

Această opțiune ar presupune instituirea unei unități centrale a TFTS al UE, cea mai mare parte a sarcinilor și funcțiilor urmând a fi puse în aplicare la nivelul UE. Toate funcțiile - emiterea de solicitări de date „brute” către furnizorul (furnizorii) desemnat (desemnați), verificarea acestor solicitări, tratarea solicitărilor de căutare și efectuarea căutărilor, gestionarea rezultatelor căutărilor și transmiterea rapoartelor către solicitanți - ar fi realizate la nivelul UE. Cu toate acestea, pregătirea solicitărilor care trebuie trimise către furnizorul (furnizorii) desemnat (desemnați) ar putea avea loc în consultare cu autoritățile responsabile din statele membre, statele membre putând să opteze și pentru detașarea propriilor analiști la unitatea centrală pentru a participa la efectuarea căutărilor. Spre deosebire de opțiunea care prevede un sistem complet centralizat, statele membre ar putea solicita efectuarea de căutări în numele lor, în mod similar cu procedura actuală pentru TFTP al SUA, sau efectuarea căutărilor de către analiștii proprii.

Statele membre ar trebui să facă schimb de informații cu unitatea centrală a TFTS al UE, să motiveze solicitarea și legătura acesteia cu terorismul înainte de a fi inițiată căutarea sau să obțină autorizarea prealabilă a solicitărilor lor de către autoritățile naționale. Aceste autorități naționale ar putea fi de exemplu judecătorii sau procurorii specializați în lupta împotriva terorismului la nivel național – în cazul în care aceste autorități ar autoriza o anumită căutare privind datele furnizate, unitatea centrală a TFTS al UE ar putea accepta să efectueze aceste căutări fără o verificare ulterioară. În acest caz, nu ar mai trebui furnizate date operative suplimentare unității centrale a TFTS al UE. Unitatea centrală a TFTS al UE ar transmite rezultatele căutărilor și ale analizei acestora, și ar putea, de asemenea, să furnizeze informații în mod spontan. SUA și de alte țări terțe ar trebui, de asemenea, să solicite efectuarea de căutări, urmând o procedură similară.

Monitorizarea respectării garanțiilor și controalele vor fi, de asemenea, centralizate, recurgându-se, eventual, la o supraveghere de către actori externi, de exemplu, reprezentanți ai furnizorului (furnizorilor) desemnat (desemnați) și entitățile numite ca supraveghetori independenți. Securitatea, integritatea și protecția datelor, ar fi, de asemenea, asigurate la nivel central.

Organismele-cheie ale sistemului ar putea fi Europol și Eurojust. Sarcinile care le-ar reveni Europol și Eurojust trebuie, în acest caz, să fie în conformitate cu misiunile acestora, astfel cum au fost stabilite în Tratatul privind funcționarea Uniunii Europene (TFUE). De asemenea, va trebui stabilit în ce măsură vor trebui modificate instrumentele juridice care reglementează în prezent funcționarea acestora. În cazul în care Europol ar fi ales ca autoritate centrală a TFTS al UE, ar trebui, de asemenea, să soluționeze solicitările cetățenilor UE având ca obiect accesul, rectificarea și blocarea datelor, în conformitate cu cadrul juridic existent aplicabil Europol și cu dispozițiile privind protecția datelor. Unitatea centrală a TFTS al UE și-ar îndeplini misiunea în conformitate cu cadrul legal existent, iar căile de atac ar fi, de asemenea, soluționate în conformitate cu dispozițiile legale în vigoare. La nivel național, autoritățile de aplicare a legii ar fi implicate în verificarea și autorizarea solicitărilor de căutare. Ar putea fi avută în vedere posibilitatea de a crea noi organisme naționale, însă ar fi de preferat ca această alegere să fie lăsată în seama statelor membre, în baza principiului subsidiarității[8].

Serviciul de extragere al TFTS al UE (opțiunea 2)

Ca și în cazul primei opțiuni de politică, această opțiune ar implica instituirea unei unități centrale a TFTS al UE, ale cărei sarcini ar include emiterea de solicitări de date „brute” către furnizorul (furnizorii) desemnat (desemnați), verificarea acestor solicitări, efectuarea de căutări și tratarea solicitărilor pentru efectuarea de căutări. Cu toate acestea, în cadrul acestei opțiuni, unitatea centrală a TFTS al UE nu va putea să analizeze rezultatele căutării și să le compare cu alte informații sau date operative disponibile în cazul în care aceste căutări sunt efectuate la solicitarea autorităților din statele membre – în astfel de cazuri, rolul său ar fi limitat la pregătirea și difuzarea rezultatelor căutării într-un format corespunzător.

Ca și în cazul opțiunii 1, solicitările de date „brute” adresate furnizorului (furnizorilor) desemnat (desemnați) urmează să fie pregătite în strânsă consultare cu statele membre, care ar putea să își facă cunoscute nevoile lor specifice unității centrale a TFTS al UE, care ar urma să analizeze și să formuleze solicitarea (solicitările) pe baza acestei analize.

Autoritățile din statele membre ar solicita efectuarea căutărilor în numele lor. Relevanța acestor solicitări și legătura cu terorismul ar fi verificată și validată la nivel național. Unitatea centrală a TFTS al UE ar efectua căutările și ar trimite statelor membre setul complet de rezultate, prezentat într-un format corespunzător. Autoritățile din statele membre ar fi singurele care ar efectua analiza căutărilor; acestea ar putea, de asemenea, să opteze pentru furnizarea spontană de informații.

Unitatea centrală a TFTS al UE ar fi însărcinată cu efectuarea căutărilor și cu analizarea rezultatelor în numele instituțiilor UE, al SUA și al altor țări terțe. Aceasta ar putea, de asemenea, să ofere în mod spontan informații pe această bază.

Ca și în cazul opțiunii anterioare, monitorizarea respectării garanțiilor și controalele ar fi centralizate, ceea ce ar putea implica supravegherea de către actori externi, de exemplu, reprezentanții furnizorului (furnizorilor) desemnat (desemnați) și entitățile numite supraveghetori independenți. Protecția datelor, precum și integritatea și securitatea datelor ar trebui, de asemenea, să fie asigurată la nivel central.

Din nou, ca și în cazul opțiunii anterioare, organismele-cheie ale sistemului ar putea fi Europol și Eurojust. La nivel național, organismele-cheie implicate ar fi autoritățile naționale de aplicare a legii sau serviciile de informații. De asemenea, ca și în cazul opțiunii anterioare, crearea de noi organisme naționale ar fi lăsată la latitudinea statelor membre, în baza principiului subsidiarității. Europol și/sau unitățile naționale ar soluționa solicitările cetățenilor UE în materie de acces, rectificare și ștergere, cu participarea atât a autorităților naționale de protecție a datelor, cât și a Organismului comun de supraveghere al Europol. Căile de atac ar fi soluționate în conformitate cu dispozițiile legale aplicabile la nivel național sau la nivelul UE[9].

Serviciul de coordonare a unităților de informații financiare (UIF) (opțiunea 3)

Această opțiune de politică ar presupune înființarea unei platforme UIF actualizate, compusă din toate UIF ale statelor membre. Autoritatea ad-hoc la nivelul UE va emite solicitări de date „brute” adresate furnizorului (furnizorilor) desemnat (desemnați), centralizând necesitățile specificate de către UIF într-o singură solicitare, care va fi, de asemenea, verificată și autorizată la nivel central.

Fiecare UIF ar fi responsabilă pentru efectuarea căutărilor și gestionarea rezultatelor căutărilor în numele statului său membru, precum și pentru efectuarea de analize și transmiterea de rapoarte către autoritățile pe care le consideră relevante. Relevanța acestor căutări și legătura cu terorismul ar urma să fie verificată și validată la nivel național sau la nivelul UE. UIF ar fi, de asemenea, responsabilă de furnizarea spontană de informații.

Platforma UIF actualizată ar putea efectua căutări și analiza rezultatele căutărilor în numele instituțiilor UE și al altor țări terțe cu care UE a încheiat un acord. De asemenea, ar putea furniza informații în mod spontan.

Monitorizarea respectării garanțiilor și controalele ar fi centralizate, ceea ce ar presupune supravegherea de către actori externi, de exemplu, reprezentanții furnizorului (furnizorilor) desemnat (desemnați) și entitățile numite supraveghetori independenți. Securitatea, integritatea și protecția datelor, ar fi, de asemenea, asigurate la nivel central.

Platforma UIF actualizate ar urma să aibă un statut juridic oficial, cu roluri și responsabilități clar definite. La nivel național, principalele organisme implicate ar fi UIF, autoritățile naționale de aplicare a legii și serviciile de informații.

Orice autoritate la nivelul UE ar trata solicitările formulate de cetățenii UE în materie de acces, rectificare și ștergere, căile de atac fiind soluționate în conformitate cu dispozițiile legale aplicabile la nivel național sau la nivelul UE.

CONCLUZIE

Pe baza lucrărilor pregătitoare efectuate de Comisie până în prezent și sub rezerva rezultatelor studiului de impact, prezenta comunicare prezintă diferitele opțiuni posibile pentru instituirea unui „cadru juridic și tehnic de extragere de date pe teritoriul UE” în contextul unui sistem de urmărire a finanțărilor în scopuri teroriste. Diferitele opțiuni identificate în prezenta comunicare arată că trebuie încă făcute alegeri și luate decizii importante, inclusiv în ceea ce privește respectarea drepturilor fundamentale, și că multe aspecte juridice, tehnice și organizaționale trebuie abordate mai aprofundat în cadrul lucrărilor pregătitoare. Având în vedere aceste provocări importante, Comisia consideră că ar trebui să se acorde timp suficient pentru continuarea lucrărilor pregătitoare și pentru dezbaterile în cadrul Consiliului și al Parlamentului.

* * *

Anexă: Tabel recapitulativ al opțiunilor hibrid

Serviciul de coordonare și analiză al TFTS al UE (opțiunea 1) | Serviciul de extragere al TFTS al UE (opțiunea 2) | Serviciul de coordonare a unităților de informații financiare (UIF) (opțiunea 3) |

Pregătirea și emiterea de solicitări de „date brute” | Unitatea centrală a TFTS al UE în coordonare cu statele membre | Unitatea centrală a TFTS al UE în coordonare cu statele membre | Platforma UIF actualizată |

Monitorizarea și autorizarea solicitărilor de „date brute” | Eurojust sau un alt organism existent | Eurojust sau un alt organism existent | Eurojust sau un alt organism existent |

Primirea și stocarea elementelor de securitate a „datelor brute” | Europol sau un alt organism al UE, precum Agenția TI | Europol sau un alt organism al UE, precum Agenția TI | Europol sau un alt organism al UE, precum Agenția TI |

Efectuarea căutărilor în „datele brute” | Unitatea centrală a TFTS al UE, analiști detașați de statele membre sau o combinație a ambelor | Unitatea centrală a TFTS al UE | UIF, Platforma UIF actualizată |

Monitorizarea și autorizarea efectuării căutărilor | Supraveghetori independenți, eventual autorități naționale | Supraveghetori independenți, autorități naționale | Supraveghetori independenți |

Analizarea rezultatelor căutărilor | Unitatea centrală a TFTS al UE, analiști detașați de statele membre sau o combinație a ambelor | Autoritățile naționale pentru căutări naționale, analiști TFTS al UE pentru căutări la nivelul UE și în țări terțe | Platforma UIF actualizată, UIF naționale |

Difuzarea rezultatelor căutărilor | Analiști Europol sau analiști detașați de statele membre | Autoritățile naționale pentru căutări naționale, analiști TFTS al UE pentru căutări la nivelul UE și în țări terțe | Platforma UIF actualizată, UIF naționale |

Punerea în aplicare a unui regim adecvat de protecție a datelor | Europol sau un alt organism al UE, precum Agenția TI | Europol sau un alt organism al UE, precum Agenția TI | Europol sau un alt organism al UE, precum Agenția TI |

[1] JO L 195, 27.7.2010, p. 5.

[2] Decizia Consiliului din 13 iulie 2010, JO L 195, 27.7.2010, p.3.

[3] A se vedea, de exemplu, Rezoluția P7_TA (2010)0143 și expunerea de motive la recomandarea A7-0224/2010.

[4] COM(2010)673 final, 22.11.2010. A se vedea acțiunea 2 în cadrul obiectivului 2, p. 8.

[5] COM(2010)573 final, 19.10.2010.

[6] SEC (2011) 438 final, 30.3.2011

[7] COM(2010)93 final, 19.3.2010.

[8] În această etapă, consecințele asupra bugetelor agențiilor UE care ar putea juca un rol în punerea în aplicare a sistemului nu sunt încă cunoscute.

[9] A se vedea nota de subsol nr. 8.