(1)

Optimizarea și facilitarea accesului la informațiile financiare este necesară pentru prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor grave, inclusiv a terorismului. În special, accesul rapid la informații financiare este esențial pentru desfășurarea unor anchete penale eficace și pentru reușita urmăririi și a confiscării ulterioare a instrumentelor și produselor provenite din săvârșirea de infracțiuni, în special în cadrul anchetelor privind criminalitatea organizată și criminalitatea cibernetică.

(2)

Directiva (UE) 2019/1153 a Parlamentului European și a Consiliului (2) le permite autorităților competente desemnate de statele membre din rândul autorităților competente pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor să acceseze și să consulte, sub rezerva anumitor garanții și limitări, informații privind conturile bancare. Directiva (UE) 2019/1153 definește informațiile privind conturile bancare ca fiind anumite informații conținute în mecanismele centralizate automatizate pe care statele membre le-au instituit în temeiul Directivei (UE) 2015/849 a Parlamentului European și a Consiliului (3). Astfel de mecanisme centralizate automatizate sunt denumite registre centralizate de conturi bancare în Directiva (UE) 2019/1153.

(3)

Printre autoritățile competente desemnate în temeiul Directivei (UE) 2019/1153 sunt incluse cel puțin birourile de recuperare a activelor și pot fi incluse, de asemenea, autorități fiscale și agenții anticorupție, în măsura în care acestea au competențe pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor în temeiul dreptului intern. În temeiul directivei respective, autoritățile competente respective sunt împuternicite să acceseze și să consulte în mod direct numai registrul centralizat de conturi bancare al statului membru care le-a desemnat.

(4)

Directiva (UE) 2024/1640 a Parlamentului European și a Consiliului (4), care înlocuiește Directiva (UE) 2015/849 și păstrează principalele caracteristici ale sistemului instituit prin directiva respectivă prevede, în plus, că mecanismele centralizate automatizate trebuie să fie interconectate prin intermediul sistemului de interconectare al registrelor de conturi bancare (BARIS), care urmează să fie înființat și operat de Comisie. Cu toate acestea, în temeiul Directivei (UE) 2024/1640, numai unitățile de informații financiare (FIU) au în continuare acces direct la mecanismele centralizate automatizate, inclusiv prin intermediul BARIS.

(5)

Având în vedere caracterul transfrontalier al criminalității organizate, al finanțării terorismului și al spălării banilor, precum și importanța informațiilor financiare relevante în scopul combaterii infracțiunilor grave, inclusiv, atunci când este posibil și adecvat, prin urmărirea, înghețarea și confiscarea rapidă a activelor obținute în mod ilegal, autoritățile competente desemnate în temeiul Directivei (UE) 2019/1153 ar trebui să poată accesa și consulta în mod direct registrele centralizate de conturi bancare ale altor state membre prin intermediul BARIS.

(6)

Garanțiile și limitările stabilite prin Directiva (UE) 2019/1153 ar trebui să se aplice, de asemenea, în ceea ce privește competența de a accesa și consulta informații privind conturile bancare prin intermediul BARIS. Respectivele garanții și limitări se referă la autoritățile care au competența de a accesa și a consulta informații privind conturile bancare, scopurile în care se pot accesa și consulta informațiile privind conturile bancare, tipurile de informații care pot fi accesate și consultate, în conformitate cu principiul reducerii la minimum a datelor care pot fi accesate și consultate, cerințele aplicabile personalului autorităților competente desemnate în temeiul Directivei (UE) 2019/1153, securitatea datelor și păstrarea unor evidențe privind accesarea și consultarea.

(7)

Accesul autorităților competente desemnate în temeiul Directivei (UE) 2019/1153 la informațiile privind conturile bancare la nivel transfrontalier prin intermediul BARIS se bazează pe încrederea reciprocă între statele membre care decurge din respectarea de către acestea a principiilor și drepturilor fundamentale recunoscute la articolul 6 din Tratatul privind Uniunea Europeană (TUE) și în Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „Carta”), cum ar fi dreptul la respectarea vieții private și de familie, dreptul la protecția datelor cu caracter personal și drepturile procedurale, inclusiv dreptul la o cale de atac efectivă și la un proces echitabil, prezumția de nevinovăție și dreptul la apărare și principiile legalității și proporționalității infracțiunilor și pedepselor, precum și principiile și drepturile fundamentale prevăzute de dreptul internațional și de acordurile internaționale la care Uniunea sau toate statele membre sunt parte, inclusiv de Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, și de constituțiile statelor membre în domeniile lor de aplicare.

(8)

Evidențele tranzacțiilor oferă informații esențiale pentru anchetele penale. Totuși, investigațiile financiare sunt îngreunate de faptul că instituțiile financiare și instituțiile de credit, inclusiv furnizorii de servicii de criptoactive, le furnizează autorităților competente pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor evidențe ale tranzacțiilor în diferite formate, care nu sunt analizabile imediat. Caracterul transfrontalier al majorității investigațiilor privind infracțiunile grave, diferențele dintre formatele utilizate pentru furnizarea evidențelor tranzacțiilor și dificultățile întâmpinate la prelucrarea acestora împiedică schimbul de informații între autoritățile competente ale statelor membre și desfășurarea investigațiilor financiare transfrontaliere. Cu scopul de a îmbunătăți capacitatea autorităților competente de a efectua investigații financiare, prezenta directivă stabilește măsuri pentru a garanta că instituțiile financiare și instituțiile de credit din întreaga Uniune, inclusiv furnizorii de servicii de criptoactive, prezintă evidențe ale tranzacțiilor într-un format ușor de prelucrat și de analizat de către autoritățile competente.

(9)

Condițiile și procedurile în temeiul cărora autoritățile competente pot solicita evidențele tranzacțiilor de la instituțiile financiare și instituțiile de credit sunt reglementate de normele procedurale stabilite de dreptul intern. Armonizarea modalităților tehnice de furnizare a evidențelor tranzacțiilor de către instituțiile financiare și instituțiile de credit la cererea autorităților competente nu ar trebui să aducă atingere normelor și garanțiilor procedurale naționale în temeiul cărora autoritățile competente pot solicita evidențele tranzacțiilor.

(10)

În vederea asigurării unor condiții uniforme pentru furnizarea evidențelor tranzacțiilor de către instituțiile financiare și instituțiile de credit autorităților competente, ar trebui să fie conferite competențe de executare Comisiei. Respectivele competențe ar trebui să fie exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului (5).

(11)

La punerea în aplicare a prezentei directive, statele membre ar trebui să ia în considerare natura, statutul organizațional, rolul și prerogativele autorităților și organismelor instituite în temeiul dreptului intern, care sunt responsabile cu prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor, inclusiv mecanismele existente de protecție a sistemelor financiare împotriva spălării banilor și a finanțării terorismului.

(12)

Orice prelucrare a datelor cu caracter personal de către autoritățile competente în temeiul prezentei directive este reglementată de Directiva (UE) 2016/680 a Parlamentului European și a Consiliului (6), care stabilește normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, în conformitate cu un set de principii referitoare la prelucrarea datelor cu caracter personal, în special legalitatea, echitatea și transparența, limitarea scopului, reducerea la minimum a datelor, acuratețea, limitarea stocării, integritatea și confidențialitatea, precum și responsabilitatea. Prezenta directivă respectă drepturile fundamentale și principiile recunoscute la articolul 6 din TUE și în Cartă, în special dreptul la respectarea vieții private și de familie și dreptul la protecția datelor cu caracter personal.

(13)

Întrucât obiectivele prezentei directive, și anume de a conferi autorităților competente desemnate în temeiul Directivei (UE) 2019/1153 competența de a accesa și a consulta registrele centralizate de conturi bancare ale altor state membre prin intermediul BARIS și de a facilita utilizarea evidențelor tranzacțiilor de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor grave, nu pot fi realizate în mod satisfăcător de către statele membre, dar, având în vedere amploarea și efectele prezentei directive, acestea pot fi realizate mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din TUE. În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul respectiv, prezenta directivă nu depășește ceea ce este necesar pentru realizarea obiectivelor respective.

(14)

În conformitate cu articolul 3 și cu articolul 4a alineatul (1) din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la TUE și la Tratatul privind funcționarea Uniunii Europene (TFUE), Irlanda a notificat, prin scrisoarea din 25 octombrie 2021, intenția sa de a participa la adoptarea și la aplicarea prezentei directive.

(15)

În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la TUE și la TFUE, Danemarca nu participă la adoptarea prezentei directive, aceasta nu este obligatorie pentru respectivul stat membru și nu i se aplică.

(16)

Prin urmare, Directiva (UE) 2019/1153 ar trebui să fie modificată în consecință.

(17)

Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (7) și și-a prezentat observațiile la 6 septembrie 2021,

1.

Articolul 1 se modifică după cum urmează:

2.

Articolul 2 se modifică după cum urmează:

3.

Titlul capitolului II se înlocuiește cu următorul text:

„ACCESUL AUTORITĂȚILOR COMPETENTE LA INFORMAȚIILE PRIVIND CONTURILE BANCARE ȘI FORMATUL EVIDENȚELOR TRANZACȚIILOR”.

4.

La articolul 4 se introduc următoarele alineate:

5.

Articolul 5 se modifică după cum urmează:

6.

La articolul 6 alineatul (1), prima teză se înlocuiește cu următorul text:

7.

În capitolul II se introduce următorul articol:

8.

La articolul 12 se adaugă următorul alineat:

(*6)  Regulamentul (UE) 2024/1620 al Parlamentului European și al Consiliului din 31 mai 2024 de instituire a Autorității pentru Combaterea Spălării Banilor și a Finanțării Terorismului și de modificare a Regulamentelor (UE) nr. 1093/2010, (UE) nr. 1094/2010 și (UE) nr. 1095/2010 (JO L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).” "

9.

La articolul 22 se adaugă următorul alineat: