COMISIA EUROPEANĂ

Strasbourg,17.4.2018

COM(2018) 213 final

2018/0105(COD)

Propunere de

DIRECTIVĂ A PARLAMENTULUI EUROPEAN ŞI A CONSILIULUI

de stabilire a normelor de facilitare a utilizării informațiilor financiare și de alt tip în scopul prevenirii, depistării, investigării sau urmăririi penale a anumitor infracțiuni și de abrogare a Deciziei 2000/642/JAI a Consiliului

{SWD(2018) 114 final}

{SWD(2018) 115 final}

EXPUNERE DE MOTIVE

1.CONTEXTUL PROPUNERII

•Motivele și obiectivele propunerii

Informațiile furnizate în timp util sunt esențiale pentru anchetele penale cu privire la infracțiunile grave. Lipsa accesului la informațiile financiare poate însemna ratarea șansei de a investiga infracțiuni grave, de a combate activitățile infracționale, de a pune capăt comploturilor teroriste, precum și de a depista și a îngheța veniturile provenite din săvârșirea de infracțiuni. Lipsa accesului la informații privind toate conturile aparținând unui suspect poate face ca doar o parte din activele acestuia să fie înghețate, ceea ce poate trezi suspiciunile suspectului, care apoi ar putea să retragă fondurile care nu au fost depistate deținute în alte conturi. Multe investigații ajung într-un impas din cauza imposibilității de a obține un acces în timp util, corespunzător și cuprinzător la datele financiare relevante 1 .

Actualele mecanisme pentru accesarea și schimbul de informații financiare sunt lente în comparație cu ritmul rapid în care fondurile pot fi transferate pe teritoriul Europei și la nivel mondial. Este nevoie de prea mult timp pentru a obține informații financiare, ceea ce reduce eficacitatea investigațiilor și a urmăririlor penale. Este necesară găsirea unor modalități mai rapide și mai eficiente de a avea acces la informații privind conturile bancare, la informații financiare și la analize financiare și de a face schimb de astfel de informații. Mai multe anchete penale încheiate cu succes înseamnă mai multe condamnări și mai multe confiscări de active. Acest lucru va contribui la combaterea activităților infracționale și la creșterea securității în statele membre și la nivelul Uniunii.

La 2 februarie 2016, Comisia a adoptat un Plan de acțiune pentru consolidarea combaterii finanțării terorismului 2 , care prezintă modul în care Comisia va încerca să aducă îmbunătățiri celei de-a 4-a Directive privind combaterea spălării banilor (A patra DCSB) 3 . În plus, în plan se solicita, de asemenea, o inventariere a obstacolelor care împiedică accesul la informații, schimbul de informații și utilizarea acestora, precum și cooperarea operațională dintre unitățile de informații financiare (Financial Intelligence Unit - FIU), care să fie eventual urmată de propuneri legislative.

•Coerența cu dispozițiile existente în domeniul de politică vizat

În plus, prezenta propunere de directivă consolidează și dezvoltă cadrul de drept penal al Uniunii în ceea ce privește lupta împotriva infracțiunilor grave, în special Regulamentul (UE) 2016/794 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) 8 .

•Coerența cu alte politici ale Uniunii

Propunerea de directivă este în concordanță cu obiectivele de politică urmărite de Uniune, în special cu regimul reformat de protecție a datelor prevăzut de Directiva (UE) 2016/680 și cu jurisprudența relevantă a Curții de Justiție a Uniunii Europene.

Această inițiativă legislativă este, de asemenea, coerentă cu obiectivele privind dezvoltarea pieței interne a Uniunii, în special piața unică pentru plăți, care instituie servicii de plată mai sigure și mai inovatoare pe teritoriul UE, și anume normele prevăzute în Directiva (UE) 2015/2366 9 .

2.TEMEIUL JURIDIC, SUBSIDIARITATEA ȘI PROPORȚIONALITATEA

•Temeiul juridic

Competența UE de a acționa îi este conferită prin articolul 87 alineatul (2) din TFUE, care permite Uniunii să stabilească măsuri în materie de cooperare polițienească care implică toate autoritățile competente din statele membre (inclusiv poliția, vama și alte servicii specializate de aplicare a legii), în special în ceea ce privește colectarea, stocarea și schimbul de informații relevante pentru prevenirea, depistarea și investigarea infracțiunilor [litera (a)] și tehnicile comune de investigare privind depistarea unor forme grave de criminalitate organizată [litera (b)].

•Subsidiaritatea (în cazul competențelor neexclusive)

Acțiunea Uniunii urmărește să genereze valoare adăugată, oferind o abordare armonizată care ar consolida cooperarea internă și transfrontalieră în domeniul investigațiilor financiare cu privire la infracțiunile grave și terorism. În plus, o acțiune la nivelul Uniunii va permite existența unor dispoziții armonizate, inclusiv privind protecția datelor, în timp ce, dacă statele membre sunt lăsate să legifereze independent, un nivel armonizat al garanțiilor va fi dificil de obținut.

•Proporționalitatea

În conformitate cu principiul proporționalității, astfel cum este definit la articolul 5 alineatul (4) din TUE, prezenta propunere se limitează la ceea ce este necesar și proporțional astfel încât să se faciliteze utilizarea și schimbul de informații financiare și de alt tip relevante de către autoritățile publice care au datoria de a-i proteja pe cetățenii Uniunii.

Obiectivul inițiativei propuse este de a acorda anumitor autorități competente accesul direct la registrele centralizate de conturi bancare și la sistemele de extragere a datelor. Propunerea impune statelor membre obligația să desemneze, din rândul autorităților lor competente pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor, autoritățile competente împuternicite să acceseze și să consulte aceste registre. Acestea includ birourile de recuperare a activelor și unitățile naționale Europol. În plus, Europol va primi un acces indirect, numai de la caz la caz, la informațiile deținute în registrele naționale centralizate de conturi bancare și în sistemele de extragere a datelor, pentru a-și îndeplini sarcinile în conformitate cu mandatul său.

Accesul la registrele naționale centralizate de conturi bancare și la sistemele de extragere a datelor va fi acordat numai cu privire la un set limitat de informații (de exemplu, numele titularului, data nașterii și numărul contului său bancar ) care sunt strict necesare pentru identificarea băncilor în care persoana care face obiectul unei investigații deține conturi bancare. Autoritățile nu vor putea avea acces la conținutul conturilor bancare și nici la soldul conturilor sau la detaliile privind tranzacțiile. Odată ce autoritățile competente identifică instituția financiară în care persoana care face obiectul unei investigații deține un cont bancar, în cele mai multe cazuri, acestea vor trebui să se adreseze instituției respective și să solicite informații suplimentare, de exemplu o listă de tranzacții (de obicei pe baza unei autorizații judiciare).

Măsurile propuse nu vor aduce nicio modificare funcțiilor esențiale sau statutului organizațional al FIU-urilor, care vor continua să îndeplinească aceleași funcții, astfel cum se prevede în legislația națională și a Uniunii aflate deja în vigoare.

Propunerea facilitează cooperarea dintre FIU-uri și cea dintre FIU-uri și autoritățile competente. Acest cadru pentru schimbul de informații se aplică în condiții specifice și este limitat la anumite infracțiuni (spălarea banilor, infracțiunile principale asociate și finanțarea terorismului), precum și la infracțiunile grave. Cadrul prevede o serie de garanții pentru protecția vieții private și a datelor cu caracter personal, întotdeauna cu scopul de a îmbunătăți cooperarea și schimbul de informații la nivel național și transfrontalier și de a-i împiedica pe autorii infracțiunilor să exploateze diferențele dintre legislațiile naționale în avantajul lor. Cazurile și condițiile în care este permis schimbul de date financiare sunt, de asemenea, limitate la o listă exhaustivă de autorități competente. Aceste autorități competente vor avea doar dreptul să acceseze și să facă schimb de date financiare în ceea ce privește o listă stabilită de infracțiuni și sub rezerva unor garanții procedurale naționale și a unor garanții privind viața privată.

•Alegerea instrumentului

3.REZULTATELE EVALUĂRILOR EX POST, ALE CONSULTĂRILOR CU PĂRȚILE INTERESATE ȘI ALE EVALUĂRILOR IMPACTULUI

•Consultările cu părțile interesate

·consultarea privind evaluarea inițială a impactului (desfășurată în perioada 9 august 2017 - 6 septembrie 2017, la care fiecare parte interesată a putut oferi contribuții);

·o consultare publică (deschisă contribuțiilor din partea oricărei părți interesate timp de 12 săptămâni, de la 17 octombrie 2017 până la 9 ianuarie 2018);

·o anchetă specifică adresată birourilor de recuperare a activelor și autorităților de combatere a corupției din statele membre în iunie 2016;

·o reuniune a experților privind extinderea accesului autorităților de aplicare a legii la registrele centralizate de conturi bancare, care a avut loc în perioada 25­26 octombrie 2017;

·ca urmare a reuniunii experților privind extinderea accesului autorităților de aplicare a legii la registrele centralizate de conturi bancare, Comisia a transmis întrebări suplimentare mai multor delegații;

·o consultare cu birourile de recuperare a activelor, efectuată în cursul reuniunii Platformei birourilor de recuperare a activelor din UE care a avut loc în perioada 12­13 decembrie 2017;

·o reuniune la nivel înalt pentru a evalua necesitatea unor măsuri suplimentare care să faciliteze accesul la informații financiare, desfășurată la 20 noiembrie 2017;

·o reuniune pentru a discuta cu privire la cooperarea dintre FIU-uri și autoritățile de aplicare a legii, desfășurată în perioada 6-7 martie 2018.

·accesul rapid la informațiile privind conturile bancare este esențial pentru îndeplinirea cu eficacitate a sarcinilor acestora;

·practica actuală de a emite „solicitări generice” este foarte nesatisfăcătoare din punctul de vedere al „eficienței”; aceasta are drept rezultat o sarcină administrativă considerabilă atât pentru bănci, cât și pentru autoritățile de aplicare a legii și încetinește investigațiile;

·sunt utilizate diferite abordări în statele membre în ceea ce privește accesul autorităților de aplicare a legii. În unele state membre, o serie de autorități polițienești, birouri de recuperare a activelor și agenții de combatere a corupției au acces la informațiile respective, în timp ce în altele nu.

·decizia dacă un sistem ar trebui să fie centralizat sau descentralizat ar trebui luată la nivel național;

·inițiativa ar trebui să ia măsurile necesare astfel încât să nu dăuneze drepturilor fundamentale ale persoanelor la protecția datelor.

·practica de a emite solicitări generice este nesatisfăcătoare din punctul de vedere al protecției datelor;

·este nevoie de o justificare solidă pentru a extinde accesul și trebuie oferite garanțiile necesare;

·orice viitoare propunere legislativă trebuie să fie în deplină conformitate cu cadrul european privind protecția datelor.

În ceea ce privește schimbul de informații dintre FIU-uri și autoritățile competente:

Comisia a organizat în martie 2018 o reuniune pentru a discuta cu privire la cooperarea dintre FIU-uri și autoritățile de aplicare a legii. Statele membre au fost consultate și au furnizat informații cu privire la următoarele aspecte:

(i) accesul FIU-urilor la informațiile autorităților de aplicare a legii la nivel național – în acest caz se pare că toate FIU-urile au acces la informații, fie direct, fie indirect (prin intermediul ofițerilor de legătură din cadrul poliției care fac parte din FIU-uri). Principala diferență dintre statele membre se referă la tipul de informații la care au acces FIU-urile. FIU-urile au recunoscut faptul că ar fi importantă armonizarea tipurilor de informații la care au acces;

(ii) accesul autorităților competente la informații financiare prin intermediul FIU-urilor – în acest caz se pare că nicio FIU nu oferă autorităților competente acces direct la bazele sale de date. Cu toate acestea, FIU-urile din cadrul poliției sunt în măsură să răspundă cu ușurință solicitărilor de informații din partea autorităților competente. Pentru FIU-urile administrative nu este atât de ușor să facă acest lucru;

(iii) cooperarea în diagonală, adică cooperarea dintre o FIU dintr-un stat membru și autoritățile competente din alt stat membru, care poate fi directă sau indirectă (de exemplu, prin intermediul FIU din statul membru al autorităților competente solicitante) – toate statele membre s-au opus ideii unei cooperări în diagonală directe și au fost în schimb în favoarea unei cooperări în diagonală indirecte;

(iv) cooperarea cu Europol – în acest caz 8 FIU-uri fac deja schimb de informații cu Europol. În general, FIU-urile și-au exprimat interesul de a face schimb de informații cu Europol, cu condiția ca aceste schimburi să fie reciproce.

•Obținerea și utilizarea expertizei

•Evaluarea impactului

Prezenta propunere este susținută de o evaluare a impactului care a analizat modalitățile de a extinde accesul la informații financiare al autorităților competente pentru investigarea infracțiunilor, prin abordarea a două aspecte: cel privind accesul autorităților competente la registrele centralizate de conturi bancare sau la sistemele de extragere a datelor, precum și cel privind intensificarea cooperării dintre FIU-uri și autoritățile competente.

(1)opțiunea de referință;

(2)opțiunea nelegislativă (opțiunea 0);

(3)opțiunile legislative:

·opțiunea A referitoare la tipurile de infracțiuni pentru prevenirea și combaterea cărora autoritățile competente ar putea să acceseze și să facă schimb de informații.

Opțiunea A.1 s-a limitat la prevenirea și combaterea spălării banilor, a infracțiunilor principale asociate și a finanțării terorismului.

Opțiunea A.2 s-a limitat la prevenirea și combaterea euroinfracțiunilor.

Opțiunea A.3 s-a limitat la prevenirea și combaterea infracțiunilor grave, în conformitate cu Regulamentul privind Europol.

·opțiunea B a examinat modalitățile de acces la date.

Opțiunea B.1 s-a referit la modalitățile de acces al autorităților competente la registrele centralizate de conturi bancare; opțiunea B.1.a a prevăzut accesul direct și opțiunea B.1.b a prevăzut accesul indirect.

Opțiunea B.2 s-a referit la modalitățile de acces al autorităților competente la toate informațiile financiare; opțiunea B.2.a a prevăzut un acces direct la informațiile provenite de la instituțiile financiare și opțiunea B.2.b a prevăzut un acces indirect prin intermediul FIU-urilor.

Opțiunea B.3 s-a referit la schimbul de informații dintre FIU-uri și la solicitările de informații adresate de FIU-uri autorităților competente; opțiunea B.3.a a examinat o cooperare directă, în timp ce opțiunea B.3.b a examinat posibilitatea de a crea o FIU centrală a UE.

·opțiunea C a examinat categoriile de autorități care ar beneficia de accesul la informații și de schimburile de informații. Opțiunea C.1 a inclus autoritățile competente prevăzute de Directiva privind protecția datelor de către autoritățile polițienești, în timp ce opțiunea C.2 a extins cooperarea cu alte autorități, și anume birourile de recuperare a activelor, Europol și OLAF.

Prezenta propunere corespunde opțiunilor de politică preferate luate în considerare în evaluarea impactului.

Opțiunea preferată, în ceea ce privește accesul la registrele centralizate de conturi bancare, este adoptarea unui instrument legislativ al UE care să ofere acces direct autorităților competente. Acest acces ar trebui acordat în scopul investigațiilor privind toate formele de infracțiuni grave menționate la articolul 3 alineatul (1) din Regulamentul privind Europol. Accesul Europol ar trebui să fie indirect, însă investigațiile sprijinite de Europol ar beneficia, de asemenea, de un acces la informațiile deținute în registrele centralizate de conturi bancare.

Accesul direct la registrele centralizate de conturi bancare și la sistemele de extragere a datelor este permis în conformitate cu opțiunea preferată, întrucât acestea conțin informații limitate. Orice atingere adusă dreptului la protecția datelor cu caracter personal va fi menținută la un nivel minim în cadrul opțiunii preferate. Drepturile de acces sunt limitate și sunt acordate numai autorităților necesare în fiecare caz, asigurându-se astfel proporționalitatea în ceea ce privește atingerile aduse protecției datelor cu caracter personal.

Opțiunea preferată ar include, de asemenea, dispoziții pentru a facilita schimburile de date dintre FIU-uri, precum și schimbul reciproc între FIU-uri și autoritățile competente. Posibilitatea ca Europol să solicite informații din partea FIU-urilor ar fi, de asemenea, reglementată. Având în vedere caracterul sensibil al informațiilor, opțiunea preferată ar prevedea garanții stricte în materie de protecție a datelor.

•Adecvarea reglementărilor și simplificarea

În octombrie 2000, a fost adoptată Decizia 2000/642/JAI a Consiliului privind acordurile de cooperare între unitățile de informații financiare ale statelor membre în ceea ce privește schimbul de informații. Obiectul acestei decizii a Consiliului este reglementat de alte acte ale Uniunii și aceasta nu are, așadar, nicio valoare adăugată în prezent. Prin urmare, prezenta propunere abrogă decizia menționată anterior.

•Drepturile fundamentale

Prezenta inițiativă va oferi autorităților competente acces la mecanisme care centralizează datele cu caracter personal referitoare la persoane fizice sau din care pot fi extrase date cu caracter personal. Acest lucru va avea un impact asupra drepturilor fundamentale ale persoanelor vizate. În special, aceasta va aduce atingere dreptului la respectarea vieții private și dreptului la protecția datelor cu caracter personal, prevăzute la articolele 7 și 8 din Carta drepturilor fundamentale a UE.

Propunerea stabilește scopurile prelucrării datelor cu caracter personal și impune obligația comunicării unei liste a autorităților competente desemnate care sunt autorizate să solicite informații. Schimburile de informații vor fi limitate de la caz la caz, adică numai dacă sunt relevante pentru un caz specific, în scopul combaterii unor infracțiuni grave specificate într-o listă exhaustivă.

De asemenea, propunerea stabilește dispoziții specifice privind ținerea registrelor, registrele cu solicitările de informații, limitările drepturilor și prelucrarea unor categorii speciale de date cu caracter personal („date sensibile”).

Europol va primi, de asemenea, prin intermediul unităților naționale europene, un acces indirect la informațiile deținute în registrele naționale centralizate de conturi bancare și în sistemele de extragere a datelor și va avea posibilitatea de a face schimb de date cu FIU-urile, în scopul îndeplinirii sarcinilor sale (sprijinirea și consolidarea acțiunii statelor membre în vederea prevenirii, depistării, investigării și urmăririi penale a infracțiunilor specifice care intră în sfera sa de competență), în conformitate cu mandatul său. În acest caz, se aplică toate garanțiile prevăzute în capitolele VI și VII din Regulamentul (UE) 2016/794.

În ceea ce privește drepturile procedurale, eliminarea necesității unei autorizații judiciare, care există în unele state membre, ar avea un impact foarte grav. Prin urmare, schimburile de informații dintre FIU-uri și autoritățile competente vor face obiectul unor garanții procedurale naționale.

4.IMPLICAȚIILE BUGETARE

5.ALTE ELEMENTE

•Planurile de punere în aplicare și măsurile de monitorizare, evaluare și raportare

Comisia va evalua, de asemenea, eficacitatea, eficiența, relevanța, coerența și valoarea adăugată a UE adusă de cadrul juridic propus, nu mai devreme de șase ani de la data transpunerii, pentru a se asigura că există suficiente date referitoare la funcționarea directivei. Evaluarea include consultări cu părțile interesate pentru a colecta contribuții cu privire la efectele schimbărilor legislative. Situația de referință în raport cu care vor fi măsurate progresele este situația existentă la momentul intrării în vigoare a actului legislativ. Comisia va prezenta Parlamentului European și Consiliului un raport privind funcționarea directivei. Raportul include, de asemenea, o evaluare a modului în care au fost respectate drepturile fundamentale și principiile recunoscute de Carta drepturilor fundamentale a Uniunii Europene.

•Documentele explicative (în cazul directivelor)

•Explicarea detaliată a dispozițiilor specifice ale propunerii

2018/0105 (COD)

Propunere de

DIRECTIVĂ A PARLAMENTULUI EUROPEAN ŞI A CONSILIULUI

de stabilire a normelor de facilitare a utilizării informațiilor financiare și de alt tip în scopul prevenirii, depistării, investigării sau urmăririi penale a anumitor infracțiuni și de abrogare a Deciziei 2000/642/JAI a Consiliului

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 87 alineatul (2),

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

având în vedere avizul Comitetului Economic și Social European 10 ,

având în vedere avizul Comitetului Regiunilor 11 ,

hotărând în conformitate cu procedura legislativă ordinară,

întrucât:

(1)Facilitarea utilizării informațiilor financiare este necesară pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor grave.

(2)În vederea consolidării securității în statele membre și la nivelul Uniunii, este necesară îmbunătățirea accesului la informații al unităților de informații financiare și al autorităților publice responsabile cu prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor grave, pentru a consolida capacitatea lor de a desfășura investigații financiare și a îmbunătăți cooperarea dintre acestea.

(3)În Planul său de acțiune pentru consolidarea combaterii finanțării terorismului 12 , Comisia s-a angajat să analizeze posibilitatea adoptării unui instrument juridic specific, care să extindă accesul autorităților statelor membre la registrele centralizate de conturi bancare, respectiv al autorităților competente în materie de prevenire, depistare, investigare sau urmărire a infracțiunilor penale, al birourilor de recuperare a activelor, al autorităților fiscale și al autorităților de combatere a corupției. În plus, în planul de acțiune din 2016 se solicita, de asemenea, o inventariere a obstacolelor care împiedică accesul la informații, schimbul de informații și utilizarea acestora, precum și cooperarea operațională dintre unitățile de informații financiare.

(4)Directiva (UE) 2015/849 13 prevede obligația statelor membre de a institui registre centralizate de conturi bancare sau sisteme de extragere a datelor care să permită identificarea în timp util a persoanelor care dețin conturi bancare și de plăți, precum și casete de valori.

(5)În temeiul Directivei (UE) 2015/849, informațiile cuprinse în aceste registre sunt direct accesibile unităților de informații financiare și sunt accesibile și autorităților naționale competente în materie de prevenire a spălării banilor, a infracțiunilor principale asociate și a finanțării terorismului.

(6)Accesul imediat și direct la informațiile deținute în registrele centralizate de conturi bancare este, în multe cazuri, indispensabil pentru succesul unei anchete penale sau pentru identificarea, urmărirea și înghețarea în timp util a activelor în vederea confiscării. Accesul direct este cea mai rapidă modalitate de acces la informațiile deținute în registrele centralizate de conturi bancare. Prin urmare, prezenta directivă ar trebui să prevadă norme de acordare a accesului direct la informațiile deținute în registrele centralizate de conturi bancare pentru autoritățile desemnate ale statelor membre și pentru alte organisme competente în materie de prevenire, depistare, investigare sau urmărire penală a infracțiunilor.

(7)Având în vedere că în fiecare stat membru există numeroase autorități sau organisme care sunt competente în materie de prevenire, depistare, investigare sau urmărire penală a infracțiunilor și pentru a se garanta un acces proporțional la informațiile financiare și de alt tip în temeiul prezentei directive, statele membre ar trebui să aibă obligația de a desemna autoritățile competente care să fie împuternicite să aibă acces la registrele centralizate de conturi bancare și să solicite informații din partea unităților de informații financiare în sensul prezentei directive.

(8)Birourile de recuperare a activelor ar trebui să fie incluse în rândul autorităților competente desemnate și să aibă acces direct la informațiile deținute în registrele centralizate de conturi bancare în cadrul sarcinilor lor de prevenire, depistare sau investigare a unei infracțiuni grave specifice sau de sprijinire a unei anumite investigații, inclusiv în vederea identificării, a urmăririi și a înghețării activelor.

(9)În măsura în care autoritățile fiscale și agențiile de combatere a corupției sunt competente în materie de prevenire, depistare, investigare sau urmărire penală a infracțiunilor în temeiul legislației națională, acestea ar trebui, de asemenea, să fie considerate drept autorități care pot fi desemnate în sensul prezentei directive. Investigațiile administrative nu ar trebui să facă obiectul prezentei directive.

(10)Autorii infracțiunilor, în special grupurile infracționale și teroriștii, acționează adesea în mai multe state membre, iar activele lor, inclusiv conturile lor bancare, sunt adesea situate în alte state membre. Având în vedere dimensiunea transfrontalieră a infracțiunilor grave, inclusiv a terorismului, și a activităților financiare conexe, este adesea necesar ca autoritățile competente care desfășoară investigații să aibă acces la informații cu privire la conturile bancare deținute în alte state membre.

(11)Informațiile obținute de către autoritățile competente din registrele naționale centralizate de conturi bancare pot face obiectul schimburilor cu autoritățile competente dintr-un alt stat membru, în conformitate cu Decizia-cadru 2006/960/JAI 14 a Consiliului și cu Directiva 2014/41/UE 15 a Parlamentului European și a Consiliului.

(12)Directiva (UE) 2015/849 a consolidat în mod semnificativ cadrul juridic al Uniunii care reglementează activitatea și cooperarea dintre unitățile de informații financiare. Competențele unităților de informații financiare includ dreptul de acces la informațiile financiare, administrative și din domeniul aplicării legii de care acestea au nevoie în scopul combaterii spălării banilor, a infracțiunilor principale asociate și a finanțării terorismului. Cu toate acestea, dreptul Uniunii nu prevede toate instrumentele și mecanismele specifice pe care unitățile de informații financiare trebuie să le aibă la dispoziție pentru a avea acces la astfel de informații și pentru a își îndeplini sarcinile. Întrucât responsabilitatea instituirii și a stabilirii structurii organizatorice a unităților de informații financiare rămâne în întregime în sarcina statelor membre, diferitele unități de informații financiare dispun de niveluri diferite de acces la bazele de date normative, ceea ce conduce la un schimb insuficient de informații între autoritățile de aplicare a legii sau parchete și unitățile de informații financiare.

(13)Pentru a spori securitatea juridică și eficacitatea operațională, prezenta directivă ar trebui să stabilească norme care să consolideze capacitatea unităților de informații financiare de a face schimb de informații cu autoritățile competente desemnate privind toate infracțiunile grave.

(14)De asemenea, prezenta directivă ar trebui să stabilească un cadru juridic bine definit pentru a permite unităților de informații financiare să solicite datele relevante stocate de autoritățile competente desemnate, care să le sprijine în prevenirea și combaterea eficientă a spălării banilor, a infracțiunilor principale asociate și a finanțării terorismului.

(15)Schimbul de informații dintre unitățile de informații financiare și între acestea și autoritățile competente ar trebui să fie permis numai dacă este necesar, în urma unei analize de la caz la caz, fie în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor grave, fie în scopul combaterii spălării banilor, a infracțiunilor principale asociate și a finanțării terorismului.

(16)În vederea prevenirii și combaterii mai eficace a spălării banilor, a infracțiunilor principale asociate și a finanțării terorismului, precum și a consolidării rolului său în furnizarea de informații și analize financiare, o unitate de informații financiare ar trebui ca, la cererea unei alte unități de informații financiare sau a unei autorități competente din statul membru respectiv, să aibă competența de a pune la dispoziție informațiile sau analizele aflate deja în posesia sa sau care pot fi obținute de la entitățile obligate . Acest schimb de informații nu ar trebui să împiedice rolul activ al unității de informații financiare de a comunica analiza sa către alte unități de informații financiare atunci când analiza respectivă dezvăluie fapte, comportamente sau suspiciuni legate de spălarea banilor și finanțarea terorismului care prezintă un interes direct pentru respectivele unități de informații financiare. Analiza financiară include o analiză operațională care se axează pe cazuri individuale și obiective specifice sau pe informații selectate adecvate, în funcție de tipul și volumul informațiilor primite și de utilizarea preconizată a informațiilor după comunicarea acestora, precum și o analiză strategică care abordează tendințele și practicile recurente în materie de spălare a banilor și de finanțare a terorismului. Cu toate acestea, prezenta directivă nu ar trebui să aducă atingere statutului organizațional și rolului conferit unităților de informații financiare în conformitate cu dreptul național al statelor membre.

(17)Termenele pentru schimburile de informații dintre unitățile de informații financiare sunt necesare pentru a asigura o cooperare rapidă, eficace și consecventă. Schimbul de informații necesare pentru soluționarea cazurilor transfrontaliere și pentru derularea investigațiilor ar trebui să se desfășoare cu aceeași celeritate și cu același grad de prioritate ca pentru un caz național similar. Ar trebui să fie prevăzute termene pentru a se asigura schimbul de informații eficace și într-un termen rezonabil sau pentru a se ține seama de constrângerile procedurale. În cazurile justificate corespunzător, ar trebui să fie prevăzute termene mai scurte atunci când solicitările de informații se referă la anumite infracțiuni grave, cum ar fi infracțiunile de terorism și infracțiunile legate de un grup terorist sau de activități teroriste, astfel cum sunt prevăzute în legislația Uniunii.

(18)Unitățile de informații financiare ar trebui să utilizeze pentru schimbul de informații dintre ele sisteme securizate, în special rețeaua informatică descentralizată FIU.net (denumită în continuare „FIU.net”), care este gestionată de Europol începând cu 1 ianuarie 2016, sau succesoarea acesteia, și ar trebui să apeleze la tehnicile oferite de FIU.net.

(19)Având în vedere caracterul sensibil al datelor financiare care ar trebui analizate de către unitățile de informații financiare și garanțiile necesare privind protecția datelor, prezenta directivă ar trebui să precizeze în mod specific tipul și sfera de aplicare a informațiilor care pot face obiectul schimburilor dintre unitățile de informații financiare și între acestea și autoritățile competente desemnate. Prezenta directivă nu ar trebui să aducă nicio modificare metodelor de colectare a datelor convenite în prezent.

(20)În conformitate cu competențele și sarcinile sale specifice, astfel cum sunt prevăzute la articolul 4 din Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului 16 , Europol oferă asistență pentru investigațiile transfrontaliere ale statelor membre legate de activitățile de spălare a banilor ale organizațiilor criminale transnaționale. În conformitate cu Regulamentul (UE) 2016/794, unitățile naționale Europol sunt organismele de legătură dintre Europol și autoritățile statelor membre competente în ceea ce privește investigarea infracțiunilor. Pentru a furniza Europol informațiile necesare pentru îndeplinirea sarcinilor sale, statele membre ar trebui să prevadă obligația ca unitatea lor de informații financiare să răspundă solicitărilor de informații financiare și de analize financiare din partea Europol prin intermediul unității naționale Europol. Statele membre ar trebui, de asemenea, să prevadă obligația ca unitatea lor națională Europol să răspundă solicitărilor de informații privind conturile bancare venite din partea Europol. Solicitările formulate de Europol trebuie să fie justificate în mod corespunzător. Acestea trebuie efectuate de la caz la caz, în limitele responsabilităților Europol și pentru îndeplinirea sarcinilor sale.

(21)Prezenta directivă ar trebui, de asemenea, să ia în considerare faptul că, în conformitate cu articolul 43 din Regulamentul (UE) 2017/1939 17 , procurorii europeni delegați din cadrul Parchetului European (EPPO) sunt împuterniciți să obțină orice informații relevante stocate în bazele de date naționale de investigare penală și în bazele de date ale autorităților de aplicare a legii, precum și în alte registre relevante ale autorităților publice, inclusiv în registrele naționale centralizate de conturi bancare și în sistemele de extragere a datelor, în aceleași condiții ca și cele prevăzute de legislația națională pentru cazuri similare.

(22)Pentru a obține echilibrul adecvat între eficiență și un nivel ridicat de protecție a datelor, statele membre ar trebui să aibă obligația de a se asigura că prelucrarea informațiilor financiare sensibile care ar putea dezvălui rasa sau originea etnică a unei persoane, opiniile sale politice, religia sau convingerile sale filozofice, apartenența la un sindicat, starea sa de sănătate, viața sexuală sau orientarea sa sexuală ar trebui permise doar în măsura în care este strict necesară și relevantă pentru o investigație specifică.

(23)Prezenta directivă respectă drepturile fundamentale și principiile recunoscute de articolul 6 din Tratatul privind Uniunea Europeană și în Carta drepturilor fundamentale a Uniunii Europene, în special dreptul la respectarea vieții private și de familie (articolul 7) și dreptul la protecția datelor cu caracter personal (articolul 8), în dreptul internațional și în acordurile internaționale la care Uniunea sau toate statele membre sunt parte, inclusiv în Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, și în constituțiile statelor membre în domeniile lor respective de aplicare.

(24)Este esențial să se asigure faptul că prelucrarea datelor cu caracter personal în temeiul prezentei directive respectă pe deplin dreptul la protecția datelor cu caracter personal. Orice astfel de prelucrare face obiectul Directivei (UE) 2016/680 a Parlamentului European și a Consiliului și al Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului 18 , în domeniul de aplicare al acestora. În ceea ce privește accesul birourilor de recuperare a activelor la registrele naționale centralizate de conturi bancare și la sistemele de extragere a datelor, se aplică Directiva (UE) 2016/680, iar articolul 5 alineatul (2) din Decizia 2007/845/JAI a Consiliului nu ar trebui să se aplice. În ceea ce privește Europol, se aplică Regulamentul (UE) 2016/794. Prezenta directivă ar trebui să prevadă garanții și condiții suplimentare specifice pentru asigurarea protecției datelor cu caracter personal în ceea ce privește mecanismele utilizate pentru a asigura prelucrarea datelor sensibile și a registrelor cu solicitările de informații.

(25)Datele cu caracter personal obținute în temeiul prezentei directive ar trebui prelucrate doar de autoritățile competente, în cazul în care acest lucru este necesar și proporțional în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor grave.

(26)Mai mult, pentru a se respecta dreptul la protecția datelor cu caracter personal și a dreptului la respectarea vieții private și pentru a se limita impactul accesului la informațiile conținute în registrele naționale centralizate de conturi bancare și în sistemele de extragere a datelor, este esențial să se prevadă condiții care să limiteze accesul. În special, statele membre ar trebui să se asigure că se aplică politici și măsuri corespunzătoare de protecție a datelor în cazul accesului autorităților competente la datele cu caracter personal în sensul prezentei directive. Numai persoanele autorizate ar trebui să aibă acces la informațiile care conțin date cu caracter personal ce pot fi obținute din registrele centralizate de conturi bancare sau prin proceduri de autentificare.

(27)Transferul de date financiare către țări terțe și parteneri internaționali, în scopurile prevăzute de prezenta directivă, ar trebui să fie permis numai în conformitate cu condițiile stabilite în capitolul V din Directiva (UE) 2016/680 sau în capitolul V din Regulamentul (UE) 2016/679.

(28)Comisia ar trebui să prezinte un raport privind punerea în aplicare a prezentei directive în termen de trei ani de la data transpunerii și, ulterior, la fiecare trei ani. În conformitate cu punctele 22 și 23 din Acordul interinstituțional privind o mai bună legiferare 19 , Comisia ar trebui, de asemenea, să efectueze o evaluare a prezentei directive pe baza informațiilor colectate prin mecanisme specifice de monitorizare pentru a evalua efectele reale ale directivei și necesitatea adoptării unor măsuri ulterioare.

(29)Prezenta directivă urmărește să asigure adoptarea unor norme care să ofere cetățenilor Uniunii un nivel mai ridicat de securitate prin prevenirea și combaterea criminalității, în conformitate cu articolul 67 din Tratatul privind funcționarea Uniunii Europene. Din cauza naturii lor transnaționale, amenințările teroriste și infracționale afectează Uniunea în ansamblul său și necesită o reacție la nivel european. Este posibil ca infractorii să profite de lipsa unei utilizări eficiente a informațiilor privind conturile bancare și a informaților financiare într-un stat membru și să obțină beneficii de pe urma acestei situații, ceea ce poate avea consecințe în alt stat membru. Întrucât obiectivul prezentei directive nu poate fi realizat în mod satisfăcător de către statele membre, dar poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta măsuri în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității prevăzut la articolul menționat, prezenta directivă nu depășește ceea ce este necesar pentru atingerea acestui obiectiv.

(30)    Decizia 2000/642/JAI a Consiliului ar trebui abrogată deoarece obiectul său este reglementat de alte acte ale Uniunii și nu mai este necesară.

(31)[În conformitate cu articolul 3 din Protocolul (nr. 21) privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Regatul Unit și Irlanda și-au notificat dorința de a lua parte la adoptarea și la aplicarea prezentei directive.]

(32)[În conformitate cu articolele 1 și 2 din Protocolul (nr. 21) privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, și fără a aduce atingere articolului 4 din respectivul protocol, Regatul Unit și Irlanda nu participă la adoptarea și la aplicarea prezentei directive, nu au obligații în temeiul acesteia și nu fac obiectul aplicării sale.]

(33)În conformitate cu articolele 1 și 2 din Protocolul (nr. 22) privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu participă la adoptarea prezentei directive, nu are obligații în temeiul acesteia și nu face obiectul aplicării sale.

(34)Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 20 al Parlamentului European și al Consiliului [și a emis un aviz la ... 21 ],

ADOPTĂ PREZENTA DIRECTIVĂ:

Capitolul I

Dispoziții generale

Articolul 1

Obiect

1.Prezenta directivă stabilește măsuri de facilitare a accesului autorităților competente la informațiile financiare și la informațiile privind conturile bancare în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor grave. Directiva prevede, de asemenea, măsuri de facilitare a accesului unităților de informații financiare la informațiile din domeniul aplicării legii și de facilitare a cooperării dintre unitățile de informații financiare.

2.Prezenta directivă nu aduce atingere:

(a)dispozițiilor Directivei (UE) 2015/849 a Parlamentului European și a Consiliului și dispozițiilor conexe din legislația națională a statelor membre, inclusiv statutului organizațional conferit unităților de informații financiare în conformitate cu legislația națională;

(b)competențelor autorităților competente de a face schimb de informații între ele sau de a obține informații de la entitățile obligate în temeiul dreptului Uniunii sau al dreptului intern al statelor membre.

Articolul 2

Definiții

În sensul prezentei directive, se aplică următoarele definiții:

(a)„registre centralizate de conturi bancare” înseamnă mecanismele centralizate automatizate, cum ar fi registrele centrale sau sistemele centrale electronice de extragere a datelor, instituite în conformitate cu articolul 32a alineatul (1) din Directiva (UE) 2015/849;

(b)„birouri de recuperare a activelor” înseamnă oficiile naționale desemnate de către statele membre în temeiul articolului 8 alineatul (1) din Decizia 2007/845/JAI a Consiliului în scopul de a facilita urmărirea și identificarea veniturilor provenite din săvârșirea de infracțiuni și a altor bunuri conexe în vederea unei posibile înghețări, sechestrări sau confiscări a acestora pe baza unui ordin emis de o autoritate judiciară competentă;

(c) „unitate de informații financiare” înseamnă entitatea instituită în fiecare stat membru în sensul articolului 32 din Directiva (UE) 2015/849;

(d)„entități obligate” înseamnă entitățile prevăzute la articolul 2 din Directiva (UE) 2015/849;

(e)„informații financiare” înseamnă orice tip de informații sau date deținute de către unitățile de informații financiare pentru prevenirea, depistarea și combaterea în mod eficace a spălării banilor și a finanțării terorismului sau orice tip de informații sau date deținute de către autoritățile publice sau entitățile obligate în scopurile respective și care sunt accesibile unităților de informații financiare fără a se lua măsuri coercitive în conformitate cu legislația națională;

(f)„informații din domeniul aplicării legii” înseamnă orice tip de informații sau date deținute de către autoritățile competente pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor sau orice tip de informații sau date deținute de către autoritățile publice sau entitățile private în scopurile respective și care sunt accesibile autorităților competente fără a se lua măsuri coercitive în conformitate cu legislația națională;

(g) „informații privind conturile bancare” înseamnă următoarele informații cuprinse în registre centralizate de conturi bancare:

(a)pentru titularul de cont-client și orice persoană care pretinde că acționează în numele clientului: numele, însoțit fie de celelalte date de identificare obligatorii în temeiul dispozițiilor naționale care transpun articolul 13 alineatul (1) litera (a) din Directiva (UE) 2015/849 referitoare la identificarea clientului și la verificarea identității clientului, fie de un număr unic de identificare;

(b)pentru beneficiarul real al titularului de cont-client: numele, însoțit fie de celelalte date de identificare obligatorii în temeiul dispozițiilor naționale care transpun articolul 13 alineatul (1) litera (b) din Directiva (UE) 2015/849 referitoare la identificarea beneficiarului real și la verificarea identității beneficiarului real, fie de un număr unic de identificare;

(c)pentru contul bancar sau de plăți: numărul IBAN și data deschiderii și închiderii contului;

(d) pentru caseta de valori: numele concesionarului, însoțit de celelalte date de identificare obligatorii în temeiul dispozițiilor naționale care transpun articolul 13 alineatul (1) din Directiva (UE) 2015/849 referitoare la identificarea clientului și a beneficiarului real și la verificarea identității sale, sau de un număr unic de identificare și durata perioadei de închiriere.

(h)„spălarea banilor” înseamnă comportamentul definit la articolul 3 din Directiva (UE) 2018/XX 22 ;

(i)„infracțiuni principale asociate” înseamnă infracțiunile prevăzute la articolul 2 din Directiva (UE) 2018/XX;

(j)„finanțarea terorismului” înseamnă comportamentul definit la articolul 11 din Directiva (UE) 2017/541 23 ;

(k)„analiză financiară” înseamnă analiza operațională și strategică realizată de unitățile de informații financiare pentru îndeplinirea sarcinilor care le revin în temeiul Directivei (UE) 2015/849;

(l)„infracțiuni grave” înseamnă formele de infracționalitate enumerate în anexa I la Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului.

Articolul 3

Desemnarea autorităților competente

1.Fiecare stat membru desemnează, din rândul autorităților sale competente pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor, autoritățile competente împuternicite să acceseze și să consulte registrele naționale centralizate de conturi bancare instituite de statele membre în conformitate cu articolul 32a din Directiva (UE) 2015/849. Printre aceste autorități competente se numără unitățile naționale Europol și birourile de recuperare a activelor.

2.Fiecare stat membru desemnează, din rândul autorităților sale competente pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor, autoritățile competente împuternicite să solicite și să primească informații financiare sau analize financiare din partea unității de informații financiare. Printre aceste autorități competente se numără unitățile naționale Europol.

3.Fiecare stat membru transmite Comisiei numele autorităților sale competente desemnate în conformitate cu alineatele (1) și (2) cel mai târziu în termen de [6 luni de la data transpunerii] și aduce la cunoștința Comisiei orice modificări în acest sens. Comisia publică informațiile primite și orice modificări ale acestora în Jurnalul Oficial al Uniunii Europene.

Capitolul II

Accesul autorităților competente la informațiile privind conturile bancare

Articolul 4

Accesarea și consultarea informațiilor privind conturile bancare de către autoritățile competente

1.    Statele membre se asigură că autoritățile competente desemnate în conformitate cu articolul 3 alineatul (1) au competența de a accesa și a consulta informațiile privind conturile bancare , în mod direct și imediat, atunci când acest lucru este necesar pentru îndeplinirea atribuțiilor care le revin de prevenire, depistare, investigare sau urmărire penală a unei infracțiuni grave sau de sprijinire a unei investigații privind o infracțiune gravă, inclusiv pentru identificarea, urmărirea și înghețarea activelor legate de o astfel de investigație.

2.Informațiile suplimentare pe care statele membre le pot considera esențiale și le includ în registrele naționale centralizate de conturi bancare în conformitate cu articolul 32a alineatul (4) din Directiva 2018/XX/UE nu pot fi accesate și consultate de către autoritățile competente, în conformitate cu prezenta directivă.

Articolul 5

Condițiile privind accesarea și consultarea informațiilor de către autoritățile competente

1.Accesarea și consultarea informațiilor privind conturile bancare în conformitate cu articolul 4 se efectuează numai de către persoanele din cadrul fiecărei autorități competente care au fost desemnate și autorizate în mod expres pentru a îndeplini aceste sarcini și în urma unei analize de la caz la caz.

2.Statele membre se asigură că accesarea și consultarea informațiilor de către autoritățile competente se face cu aplicarea unor măsuri tehnice și organizatorice care asigură securitatea datelor.

Articolul 6

Monitorizarea accesării și consultării informațiilor de către autoritățile competente

1. Statele membre se asigură că autoritățile care operează registrele naționale centralizate de conturi bancare țin o evidență a tuturor accesărilor informațiilor privind conturile bancare efectuate de autoritățile competente. Aceste registre de evidență includ, în special, următoarele informații:

(a)referința dosarului național;

(b)data și ora interogării sau a consultării;

(c)tipul de date utilizate pentru lansarea interogării sau a consultării;

(d)rezultatele interogării sau ale consultării;

(e)numele autorității care a consultat registrul;

(f)datele de identificare ale agentului care a efectuat interogarea sau consultarea și ale agentului care a solicitat interogarea sau consultarea.

2. Registrele sunt verificate în mod regulat de către responsabilii cu protecția datelor din registrele naționale centralizate de conturi bancare și de către autoritatea de supraveghere competentă instituită în conformitate cu articolul 41 din Directiva (UE) 2016/680.

3.Registrele menționate la alineatul (1) pot fi folosite numai pentru a se monitoriza protecția datelor, inclusiv pentru a se verifica admisibilitatea unei solicitări de informații și legalitatea prelucrării datelor, precum și pentru a se asigura securitatea datelor. Registrele sunt protejate prin măsuri corespunzătoare împotriva accesului neautorizat și informațiile conținute în acestea se șterg după o perioadă de cinci ani de la introducerea acestora, cu excepția cazului în care sunt necesare pentru desfășurarea unor proceduri de monitorizare aflate în curs.

Capitolul III

Schimbul de date dintre autoritățile competente și unitățile de informații financiare și cel dintre unitățile de informații financiare

Articolul 7

Solicitările de informații adresate de autoritățile competente unităților de informații financiare

1.Sub rezerva garanțiilor procedurale naționale, fiecare stat membru se asigură că unitatea sa națională de informații financiare are obligația de a răspunde solicitărilor de informații financiare sau de analize financiare venite din partea autorităților competente desemnate ale acestuia menționate la articolul 3 alineatul (2), în urma unei analize de la caz la caz, atunci când informațiile financiare sau analizele financiare respective sunt necesare pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor grave.

2.Informațiile financiare și analizele financiare primite de la unitatea de informații financiare pot fi prelucrate de către autoritățile competente ale statelor membre în scopurile specifice ale prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor grave, altele decât scopurile pentru care sunt colectate datele cu caracter personal în conformitate cu articolul 4 alineatul (2) din Directiva (UE) 2016/680.

Articolul 8

Solicitările de informații adresate de unitățile de informații financiare autorităților competente

Sub rezerva garanțiilor procedurale naționale, fiecare stat membru se asigură că autoritățile sale naționale competente desemnate sunt obligate să răspundă solicitărilor de informații din domeniul aplicării legii venite din partea unității de informații financiare naționale, în urma unei analize de la caz la caz, atunci când informațiile sunt necesare pentru prevenirea și combaterea spălării banilor, a infracțiunilor principale asociate și a finanțării terorismului.

Articolul 9

Schimbul de informații dintre unitățile de informații financiare din diferite state membre

1.Fiecare stat membru se asigură că unitatea sa de informații financiare este în măsură să facă schimb de informații financiare sau de analize financiare cu orice unitate de informații financiare din Uniune, atunci când informațiile financiare sau analizele financiare respective sunt necesare pentru prevenirea și combaterea spălării banilor, a infracțiunilor principale asociate și a finanțării terorismului.

2. Statele membre se asigură că, în cazul în care se solicită unei unități de informații financiare, în conformitate cu alineatul (1), să facă schimb de informații financiare sau de analize financiare, aceasta răspunde solicitării în cel mai scurt timp posibil și, în orice caz, în termen de cel mult trei zile de la primirea solicitării. În cazuri excepționale, justificate în mod corespunzător, acest termen poate fi prelungit cu maximum 10 zile.

3.Statele membre se asigură că, în cazuri excepționale și urgente, prin derogare de la alineatul (2), în cazul în care se solicită unei unități de informații financiare, în conformitate cu alineatul (1), să facă schimb de informații financiare sau de analize financiare care se află deja în posesia sa și care se referă la investigații specifice referitoare la un act sau un comportament calificat drept o infracțiune gravă, unitatea de informații financiare furnizează aceste informații sau analize în termen de cel mult 24 de ore de la primirea solicitării.

4. Statele membre se asigură că o solicitare formulată în temeiul prezentului articol și răspunsul la aceasta sunt transmise prin intermediul rețelei specializate de comunicații electronice securizate FIU.net sau al succesoarei acesteia. Această rețea asigură comunicarea securizată și este în măsură să producă un document scris în condiții care permit verificarea autenticității. În cazul unei defecțiuni tehnice a FIU.net, informațiile financiare sau analizele financiare se transmit prin orice alte mijloace adecvate care asigură un nivel ridicat de securitate a datelor.

Capitolul IV

Europol

Articolul 10

Accesul Europol la informațiile privind conturile bancare și schimbul de informații dintre Europol și unitățile de informații financiare

1.Fiecare stat membru se asigură că unitatea sa națională Europol răspunde solicitărilor justificate corespunzător referitoare la informațiile privind conturile bancare primite de la Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii, instituită prin Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului (denumită în continuare „Europol”), în urma unei analize de la caz la caz, în limitele responsabilităților sale și în vederea desfășurării sarcinilor sale.

2.Fiecare stat membru se asigură că unitatea sa de informații financiare răspunde solicitărilor justificate corespunzător referitoare la informații financiare și analize financiare primite de la Europol prin intermediul unității naționale Europol, în limitele responsabilităților sale și în vederea desfășurării sarcinilor sale.

3.Schimbul de informații în temeiul alineatelor (1) și (2) se efectuează pe cale electronică prin intermediul SIENA și în conformitate cu Regulamentul (UE) 2016/794. Limba folosită în solicitare și în schimbul de informații este cea aplicabilă SIENA.

Articolul 11

Cerințe privind protecția datelor

1.Prelucrarea datelor cu caracter personal referitoare la informațiile privind conturile bancare, la informațiile financiare și la analizele financiare menționate la articolul 10 alineatele (1) și (2) se efectuează numai de către persoanele din cadrul Europol care au fost desemnate și autorizate în mod expres pentru a îndeplini aceste sarcini.

2.Europol informează responsabilul cu protecția datelor numit în conformitate cu articolul 41 din Regulamentul (UE) 2016/794 în legătură cu toate schimburile de informații care au avut loc în temeiul articolului 10 din prezenta directivă.

Capitolul V

Dispoziții suplimentare privind prelucrarea datelor cu caracter personal

Articolul 12

Domeniul de aplicare

Prezentul capitol se aplică doar autoritățile competente desemnate și unităților de informații financiare în ceea ce privește schimbul de informații prevăzut în capitolul III și schimburile de informații financiare și de analize financiare în care sunt implicate unitățile naționale Europol, prevăzute în capitolul IV.

Articolul 13

Prelucrarea datelor sensibile

1.Prelucrarea informațiilor care dezvăluie rasa sau originea etnică a unei persoane, opiniile sale politice, religia sau convingerile sale filozofice, apartenența la un sindicat, starea sa de sănătate, viața sexuală sau orientarea sa sexuală poate fi permisă doar în măsura în care este strict necesară și relevantă într-un caz specific.

2.Numai persoanele autorizate în mod expres pot accesa și prelucra datele menționate la alineatul (1) în conformitate cu instrucțiunile responsabilului cu protecția datelor.

Articolul 14

Registrele cu solicitările de informații

Statele membre se asigură că autoritățile care transmit o solicitare de informații și autoritățile care răspund unei astfel de solicitări păstrează registre cu solicitările de informații în temeiul prezentei directive. Aceste registre conțin cel puțin următoarele informații:

(a)numele și datele de contact ale organizației și ale membrului personalului care solicită informațiile;

(b)referința cazului național cu privire la care sunt solicitate informațiile;

(c)solicitările efectuate în temeiul prezentei directive și măsurile de executare ale acestora.

Registrele se păstrează pentru o perioadă de cinci ani și sunt utilizate exclusiv în scopul verificării legalității prelucrării datelor cu caracter personal. Autoritățile implicate pun toate registrele la dispoziția autorității naționale de supraveghere, la cererea acesteia.

Articolul 15

Limitări ale drepturilor persoanelor vizate

Statele membre adoptă măsuri legislative care limitează, integral sau parțial, dreptul de acces al persoanei vizate la datele cu caracter personal care o privesc, prelucrate în temeiul prezentei directive, în următoarele scopuri:

(a)pentru a permite unității de informații financiare sau autorității naționale competente să își îndeplinească sarcinile în mod corespunzător în sensul prezentei directive;

(b)pentru a se evita obstrucționarea cercetărilor, analizelor, investigațiilor sau procedurilor oficiale sau judiciare desfășurate în sensul prezentei directive și pentru a se asigura faptul că nu este pusă în pericol prevenirea, investigarea și depistarea activităților de spălare a banilor și de finanțare a terorismului, precum și a altor infracțiuni grave.

Capitolul VI

Dispoziții finale

Articolul 16

Monitorizare

1.Statele membre evaluează eficacitatea sistemelor lor de combatere a infracțiunilor grave prin compilarea de statistici cuprinzătoare.

2.În termen de cel mult [6 luni de la intrarea în vigoare a prezentei directive], Comisia stabilește un program detaliat de monitorizare a realizărilor, a rezultatelor și a impactului acesteia.

Programul de monitorizare stabilește mijloacele care vor fi utilizate pentru colectarea datelor și a altor dovezi necesare și intervalele de timp la care se va face colectarea respectivă. Acesta precizează măsurile care trebuie luate de Comisie și, respectiv, de statele membre pentru colectarea și analizarea datelor și a altor dovezi.

Statele membre furnizează Comisiei datele și alte dovezi necesare în vederea efectuării monitorizării.

3.În orice situație, statisticile menționate la alineatul (1) cuprind următoarele informații:

(a)numărul de consultări efectuate de către autoritățile competente desemnate în conformitate cu articolul 4;

(b)datele care măsoară volumul de solicitări formulate de fiecare autoritate care intră sub incidența prezentei directive, măsurile luate pentru a da curs acestor solicitări, numărul de cazuri investigate, numărul de persoane urmărite penal, numărul de persoane condamnate pentru infracțiuni grave, în cazul în care aceste informații sunt disponibile;

(c)datele care măsoară timpul necesar unei autorități pentru a răspunde unei solicitări după primirea acesteia;

(d)    în cazul în care sunt disponibile, datele care măsoară costul resurselor umane sau informatice dedicate solicitărilor interne și transfrontaliere care intră sub incidența prezentei directive.

4.Statele membre organizează elaborarea și colectarea statisticilor și transmit Comisiei statisticile menționate la alineatul (3) în fiecare an.

Articolul 17

Relația cu alte instrumente

1.Statele membre pot continua să aplice acordurile sau înțelegerile bilaterale sau multilaterale pe care le-au încheiat între ele referitoare la schimbul de informații dintre autoritățile competente, care sunt în vigoare la data intrării în vigoare a prezentei directive, în măsura în care aceste acorduri sau înțelegeri sunt compatibile cu prezenta directivă.

2.Prezenta directivă nu aduce atingere altor obligații și angajamente ale statelor membre sau ale Uniunii în temeiul unor acorduri bilaterale sau multilaterale cu țări terțe. 

Articolul 18

Evaluare

1.Cel târziu până la [a se introduce data de către JO: trei ani de la data transpunerii prezentei directive] și ulterior, la fiecare trei ani, Comisia întocmește un raport privind punerea în aplicare a prezentei directive, pe care îl înaintează Parlamentului European și Consiliului. Raportul este făcut public.

2.Nu mai devreme de șase ani de la data transpunerii prezentei directive, Comisia realizează o evaluare a prezentei directive și prezintă Parlamentului European și Consiliului un raport privind principalele sale constatări. Evaluarea se efectuează în conformitate cu Orientările Comisiei privind o mai bună legiferare. Raportul include, de asemenea, o evaluare a modului în care au fost respectate drepturile fundamentale și principiile recunoscute de Carta drepturilor fundamentale a Uniunii Europene.

3.În sensul alineatelor (1) și (2), statele membre furnizează Comisiei toate informațiile necesare pentru pregătirea rapoartelor. Comisia ține seama de statisticile transmise de statele membre în temeiul articolului 16 și poate solicita informații suplimentare de la statele membre și de la autoritățile de supraveghere.

Articolul 19

Transpunere

1.Statele membre adoptă și publică actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive cel târziu până la XXYY [26 de luni de la data intrării în vigoare a Directivei (UE) nr (...)/2018: a se introduce de către JO numărul directivei de modificare a Directivei (UE) 2015/849]. Statele membre comunică de îndată Comisiei textul acestor acte.

Atunci când statele membre adoptă aceste acte, ele cuprind o trimitere la prezenta directivă sau sunt însoțite de o astfel de trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.

2.Statele membre comunică Comisiei textul principalelor dispoziții de drept intern pe care le adoptă în domeniul reglementat de prezenta directivă.

Articolul 20

Abrogarea Deciziei 2000/642/JAI

Decizia 2000/642/JAI se abrogă cu începere de la [data transpunerii prezentei directive].

Articolul 21

Intrarea în vigoare

Prezenta directivă intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Articolul 22

Destinatari

Prezenta directivă se adresează statelor membre în conformitate cu tratatele.

Adoptată la Bruxelles,

(1)    Raportul Europol „From suspicion to action: converting financial intelligence into greater operational impact” (De la suspiciune la acțiune - creșterea impactului operațional al informațiilor financiare), publicat în 2017, a subliniat aceste probleme și necesitatea de a îmbunătăți accesul autorităților de aplicare a legii la informațiile financiare.

(2)    COM(2016) 50 final.

(3)    Directiva (UE) 2015/849 a Parlamentului European și a Consiliului din 20 mai 2015 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului, de modificare a Regulamentului (UE) nr. 648/2012 al Parlamentului European și al Consiliului și de abrogare a Directivei 2005/60/CE a Parlamentului European și a Consiliului și a Directivei 2006/70/CE a Comisiei (JO L 141, 5.6.2015, p. 73).

(4)    În raportul din 2016 intitulat „Does crime still pay?: criminal asset recovery in the EU” (Criminalitatea continuă să fie profitabilă? Recuperarea activelor provenite din săvârșirea de infracțiuni în UE), Europol a estimat că, între 2010 și 2014, valoarea activelor înghețate sau confiscate în Uniunea Europeană a reprezentat 2,2 % din produsul estimat al infracțiunii, în timp ce valoarea activelor confiscate a reprezentat aproximativ 1,1 % din acest produs estimat. https://www.europol.europa.eu/newsroom/news/does-crime-still-pay

(5)    FIU-urile sunt unități independente din punct de vedere operațional și autonome, care au competența și capacitatea de a lua decizii autonome privind efectuarea de analize, transmiterea de solicitări și comunicarea analizelor efectuate către autoritățile competente, în cazul în care există suspiciuni de spălare a banilor, de infracțiuni conexe sau de finanțare a terorismului.

(6)    SWD (2017)275.

(7)    COM(2015) 185 final din 28 aprilie 2015.

(8)    Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului.

(9)    Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului din 25 noiembrie 2015 privind serviciile de plată în cadrul pieței interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE și 2013/36/UE și a Regulamentului (UE) nr. 1093/2010.

(10)    JO C , , p. .

(11)    JO C , , p. .

(12)    COM (2016) 50 din 2.2.2016.

(13)    Directiva (UE) 2015/849 a Parlamentului European și a Consiliului din 20 mai 2015 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului, de modificare a Regulamentului (UE) nr. 648/2012 al Parlamentului European și al Consiliului și de abrogare a Directivei 2005/60/CE a Parlamentului European și a Consiliului și a Directivei 2006/70/CE a Comisiei (JO L 141, 5.6.2015, p. 73).

(14)    Decizia-cadru 2006/960/JAI a Consiliului din 18 decembrie 2006 privind simplificarea schimbului de informații și date operative între autoritățile de aplicare a legii ale statelor membre ale Uniunii Europene, JO L 386, 29.12.2006, p. 89.

(15)    Directiva 2014/41/UE din 3 aprilie 2014 privind ordinul european de anchetă în materie penală, JO L 130, 1.5.2014, p. 1.

(16)    Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului, JO L 135, 24.5.2016, p. 53.

(17)    Regulamentul (UE) 2017/1939 al Consiliului din 12 octombrie 2017 de punere în aplicare a unei forme de cooperare consolidată în ceea ce privește instituirea Parchetului European (EPPO), JO L 283, 31.10.2017, p. 1.

(18)    Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).

(19)    Acordul interinstituțional între Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană privind o mai bună legiferare din 13 aprilie 2016; JO L 123, 12.5.2016, p. 1-14.

(20)    Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date, JO L 8, 12.1.2001, p. 1.

(21)    JO C …

(22)

   Directiva 2018/XX/UE privind combaterea spălării banilor prin intermediul dreptului penal, JO...

(23)    Directiva (UE) 2017/541 a Parlamentului European și a Consiliului din 15 martie 2017 privind combaterea terorismului și de înlocuire a Deciziei-cadru 2002/475/JAI a Consiliului și de modificare a Deciziei 2005/671/JAI a Consiliului, JO L 88, 31.3.2017, p. 6.