|
29.12.2021 |
SK |
Úradný vestník Európskej únie |
C 524/10 |
Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k balíku legislatívnych návrhov na boj proti praniu špinavých peňazí a financovaniu terorizmu (AML/CFT)
(Úplné znenie tohto stanoviska je k dispozícii v anglickom, francúzskom a nemeckom jazyku na webovom sídle európskeho dozorného úradníka pre ochranu údajov na adrese www.edps.europa.eu)
(2021/C 524/03)
Európska komisia prijala 20. júla 2021 balík legislatívnych návrhov na posilnenie pravidiel EÚ v oblasti boja proti praniu špinavých peňazí a financovaniu terorizmu (anti-money laundering and countering the financing of terrorism – AML/CFT) (ďalej len „legislatívny balík AML“), ktorý obsahuje: návrh nariadenia Európskeho parlamentu a Rady o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu; návrh smernice Európskeho parlamentu a Rady o mechanizmoch, ktoré majú členské štáty zaviesť na predchádzanie využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu, ktorou sa zrušuje smernica (EÚ) 2015/849; návrh nariadenia Európskeho parlamentu a Rady, ktorým sa zriaďuje Európsky úrad pre boj proti praniu špinavých peňazí a financovaniu terorizmu a ktorým sa menia nariadenia (EÚ) č. 1093/2010, (EÚ) č. 1094/2010 a (EÚ) č. 1095/2010 a návrh nariadenia Európskeho parlamentu a Rady o údajoch sprevádzajúcich prevody finančných prostriedkov a určitých kryptoaktív.
Európsky dozorný úradník pre ochranu údajov (EDPS) víta ciele, ktorým sa venuje legislatívny balík AML, konkrétne zvýšenie účinnosti boja proti praniu špinavých peňazí a financovaniu terorizmu, najmä prostredníctvom väčšej harmonizácie platných pravidiel a zvýšeného dohľadu na úrovni EÚ (vrátane zriadenia Európskeho úradu pre boj proti praniu špinavých peňazí a financovaniu terorizmu, ďalej len „úrad AMLA“).
EDPS zdôrazňuje, že prístup zohľadňujúci riziká pri monitorovaní využívania finančného systému na pranie špinavých peňazí, ktorý je ústredným prvkom legislatívneho balíka AML, je síce vítaný, potrebuje však ďalšie špecifikácie a objasnenia.
Vzhľadom na tieto súvislosti a v záujme zaistenia súladu so zásadami nevyhnutnosti a proporcionality, ako aj zvýšenia právnej istoty pre povinné subjekty, pokiaľ ide o vykonávanie ich povinností, EDPS predkladá niekoľko pripomienok a odporúčaní, najmä:
Legislatívny balík AML by mal uvádzať kategórie osobných údajov, ktoré majú povinné subjekty spracúvať, aby splnili povinnosti v oblasti AML/CFT namiesto toho, aby túto špecifikáciu systematicky ponechal na regulačné technické predpisy, a mal by lepšie opísať podmienky a obmedzenia spracovania osobitných kategórií osobných údajov a osobných údajov týkajúcich sa rozsudkov a trestných činov.
Legislatívny balík AML by mal konkrétne uvádzať, ktoré typy osobitných kategórií osobných údajov by mali povinné subjekty spracúvať, s prihliadnutím na zásady nevyhnutnosti a proporcionality a po zohľadnení rôznych činností a oparení, ktoré sa majú prijať [identifikácia, kontroly v rámci hĺbkového preverovania klientov, podávanie správ finančným spravodajským jednotkám (FIU)], a konkrétneho sledovaného účelu (teda boja proti praniu špinavých peňazí a financovaniu terorizmu). EDPS sa domnieva, že najmä spracovanie osobných údajov týkajúcich sa sexuálnej orientácie alebo etnického pôvodu nemá byť povolené.
Čo sa týka registrov konečných užívateľov výhod, EDPS:
|
— |
víta povinnosť, aby členské štáty oznamovali Komisii uzavretý zoznam príslušných orgánov a samoregulačných orgánov, ako aj kategórie povinných subjektov, ktorým je udelený prístup k registrom konečných užívateľov výhod. EDPS však vyzýva zákonodarcu, aby spresnil, že prístup k registrom konečných užívateľov výhod by mal byť v prípade daňových orgánov aj samoregulačných orgánov obmedzený na účel boja proti praniu špinavých peňazí a financovaniu terorizmu, a preto by mal byť schválený len na tento účel, |
|
— |
v súvislosti s prístupom k registrom konečných užívateľov výhod „komukoľvek zo širokej verejnosti“ EDPS opakuje svoje predošlé stanovisko, že nevyhnutnosť a proporcionalita takto zovšeobecneného prístupu na účely predchádzania praniu špinavých peňazí a financovaniu terorizmu neboli doteraz jasne stanovené. V zásade by sa mal takýto prístup obmedzovať na príslušné orgány zodpovedné za presadzovanie práva a povinné subjekty pri prijímaní opatrení na kontrolu v rámci hĺbkového preverovania klientov. EDPS je toho názoru, že prístup k informáciám o konečných užívateľoch výhod motivovaný inými zámermi všeobecného záujmu (ako je napríklad zvýšenie transparentnosti) by sa malo skôr považovať za právo na získanie informácií. Takýto verejný prístup by si vyžadoval samostatné posúdenie nevyhnutnosti a proporcionality a mal by podliehať samostatnému súboru pravidiel stanovujúcemu potrebné ochranné opatrenia. EDPS preto odporúča zákonodarcovi posúdiť nevyhnutnosť a proporcionalitu takéhoto „všeobecného prístupu“ a na základe tohto posúdenia, ak to uzná za vhodné, stanoviť v tejto súvislosti osobitný právny rámec, ktorý bude odlišný od rámca týkajúceho sa prístupu príslušných orgánov. |
Okrem toho EDPS dôrazne odporúča pridať medzi riziká, ktoré majú členské štáty zvážiť pri stanovovaní kritérií na udelenie výnimiek na prístup k informáciám o konečných užívateľoch výhod, výslovný odkaz na riziká súvisiace s ochranou osobných údajov dotknutých osôb.
EDPS tiež odporúča, aby bol v legislatívnom balíku AML stanovený mechanizmus podávania správ o používaní registrov konečných užívateľov výhod v boji proti praniu špinavých peňazí a financovaniu terorizmu s cieľom získať dôkazy založené na faktoch, pokiaľ ide o účinnosť systému, ako aj podporiť prípadné ďalšie legislatívne iniciatívy.
EDPS okrem toho poukazuje na rozsiahle právomoci na prístup udelené finančným spravodajským jednotkám a zákonodarcu vyzýva, aby prehodnotil nevyhnutnosť a proporcionalitu týchto práv na prístup, najmä v súvislosti s „informáciami o presadzovaní práva“ uvedenými v článku 18 ods. 1 písm. c) návrhu smernice. S ohľadom na systém na výmenu informácií medzi finančnými spravodajskými jednotkami, sieť FIU.net, EDPS odporúča, aby bol návrh nariadenia na zriadenie úradu AMLA zmenený s cieľom jasne stanoviť úlohy všetkých zainteresovaných strán (AMLA, FIU) z pohľadu ochrany osobných údajov v súvislosti s týmto komunikačným kanálom, pretože to má vplyv na platný rámec ochrany údajov a ovplyvňuje model dohľadu.
S ohľadom na zdroje informácií pre kontroly v rámci hĺbkového preverovania klientov (customer due diligence – CDD) vrátane „kontrolných zoznamov“, by mal legislatívny balík AML objasňovať najmä prípady, v ktorých by mali povinné subjekty takéto zoznamy využívať. V tejto súvislosti EDPS vyzýva zákonodarcu, aby zvážil, či by sa takýto prístup mal uskutočňovať len v prípade vysokého rizika prania špinavých peňazí alebo financovania terorizmu.
Okrem toho, aby sa podporilo osvojovanie kódexov správania a certifikácie, ktoré majú dodržiavať poskytovatelia databáz a kontrolných zoznamov používaných na účely AML/CTF, EDPS vyzýva zákonodarcu, aby do legislatívneho balíka AML zahrnul odkaz na kódexy správania podľa článku 40 všeobecného nariadenia o ochrane údajov a certifikácie podľa článku 42 všeobecného nariadenia o ochrane údajov, ktoré sa majú vypracovať vzhľadom na konkrétne potreby v tomto sektore.
1. Súvislosti
|
1. |
Európska komisia prijala 20. júla 2021 návrh nariadenia Európskeho parlamentu a Rady o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu (ďalej len „návrh nariadenia“) (1); návrh smernice Európskeho parlamentu a Rady o mechanizmoch, ktoré majú členské štáty zaviesť na predchádzanie využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu, ktorou sa zrušuje smernica (EÚ) 2015/849 (ďalej len „návrh smernice“) (2); návrh nariadenia Európskeho parlamentu a Rady, ktorým sa zriaďuje Európsky úrad pre boj proti praniu špinavých peňazí a financovaniu terorizmu a ktorým sa menia nariadenia (EÚ) č. 1093/2010, (EÚ) č. 1094/2010 a (EÚ) č. 1095/2010 (ďalej len „návrh nariadenia na zriadenie úradu AMLA“) (3)a návrh nariadenia Európskeho parlamentu a Rady o údajoch sprevádzajúcich prevody finančných prostriedkov a určitých kryptoaktív (ďalej len „návrh nariadenia o kryptoaktívach“) (4). Na štyri predbežné návrhy sa ďalej odvolávame ako na „legislatívny balík AML“. |
|
2. |
Legislatívny balík AML je navrhnutý v zmysle akčného plánu v oblasti komplexnej politiky Únie na predchádzanie praniu špinavých peňazí a financovaniu terorizmu zo 7. mája 2020 (5). EDPS vydal stanovisko k akčnému plánu 23. júla 2020 (6). |
|
3. |
Ciele akčného plánu, ako sa uvádza najmä v nariadení (7), sú:
|
|
4. |
Legislatívny balík AML je vrátane návrhu nariadenia, ktorým sa začleňujú prvky (ustanovenia) smernice (EU) 2018/843 (8), ambiciózna legislatívna iniciatíva, ktorej cieľom je zvýšiť účinnosť boja proti praniu špinavých peňazí. Snaží sa to docieliť najmä centralizovaním presadzovania vrátane novo založeného Európskeho úradu pre boj proti praniu špinavých peňazí a financovaniu terorizmu („AMLA“), štandardizáciou záväzkov povinných subjektov, zefektívnením nadnárodného a vnútroštátneho prístupu založeného na rizikách ako aj stanovením pravidiel spolupráce medzi príslušnými orgánmi dohľadu a pravidiel o dôležitých databázach a infraštruktúre na výmenu informácií, najmä siete FIU.net, ktorú má prevádzkovať a spravovať úrad AMLA. |
|
5. |
Európska komisia 21. júla 2021 požiadala EDPS o vydanie stanoviska k návrhu v súlade s článkom 42 ods. 1 nariadenia (EÚ) 2018/1725. Tieto pripomienky sa obmedzujú na ustanovenia návrhu, ktoré sú najviac relevantné z pohľadu ochrany osobných údajov. |
4. Závery
Vzhľadom na uvedené, EDPS:
|
— |
víta ciele legislatívneho balíka AML, konkrétne zvýšiť účinnosť boja proti praniu špinavých peňazí a financovaniu terorizmu, predovšetkým prostredníctvom väčšej harmonizácie platných pravidiel a zvýšeného dohľadu na úrovni EÚ (vrátane zriadenia Európskeho úradu pre boj proti praniu špinavých peňazí a financovaniu terorizmu, ďalej len „úrad AMLA“). |
|
— |
a víta prístup založený na rizikách, ktorý sa dodržiava na predchádzanie využívaniu finančného systému na účely prania špinavých peňazí, čo je ústredným prvkom legislatívneho balíka AML. |
Aby sa však zabezpečil súlad so zásadami ochrany osobných údajov v zmysle nevyhnutnosti a proporcionality, ako aj s platnými zákonmi Únie a členských štátov v oblasti ochrany osobných údajov, EDPS poznamenáva a odporúča najmä nasledujúce:
|
— |
legislatívny balík AML (predovšetkým návrh nariadenia) by mal uvádzať kategórie osobných údajov, ktoré majú povinné subjekty spracúvať, aby splnili povinnosti v oblasti AML/CFT; |
|
— |
návrh nariadenia by mal predovšetkým jasne uvádzať podmienky a obmedzenia spracúvania osobitných kategórií osobných údajov a osobných údajov týkajúcich sa rozsudkov a trestných činov; |
|
— |
pokiaľ ide o osobitné kategórie osobných údajov, v legislatívnom balíku AML by sa malo stanoviť najmä, ktorý typ údajov (v rámci širšej kategórie osobitných kategórií osobných údajov podľa článku 9 všeobecného nariadenia o ochrane údajov) by mali povinné subjekty spracúvať a v akej presnej fáze procesu na účely boja proti praniu špinavých peňazí a financovaniu terorizmu. V tejto súvislosti sa EDPS domnieva, že spracovanie osobných údajov týkajúcich sa sexuálnej orientácie alebo etnického pôvodu nemá byť povolené; |
|
— |
pokiaľ ide o registre konečných užívateľov výhod, EDPS:
|
|
— |
vzhľadom na spracovanie osobných údajov týkajúcich sa rozsudkov a trestných činov, odkaz na „tvrdenia“ (okrem odkazu na „vyšetrovania“, „súdne konania“ a „uznania viny“) v článku 55 ods. 3 písm. b) návrhu nariadenia je nejasný, a preto by mal byť vymazaný alebo špecifikovaný; |
|
— |
poukazuje na rozsiahle právomoci na prístup udelené finančným spravodajským jednotkám (FIU) podľa článku 18 návrhu smernice, a preto vyzýva zákonodarcu, aby prehodnotil nevyhnutnosť a proporcionalitu týchto práv na prístup, najmä v súvislosti s „informáciami o presadzovaní práva“ uvedenými v článku 18 ods. 1 písm. c). V tom istom ohľade EDPS odporúča jasne a dôkladne opísať kategórie osobných údajov, ku ktorým môžu mať prístup jednotky FIU podľa článku 18 ods. 1 písm. a) („finančné informácie“) a článku 18 ods. 1 písm. b) („administratívne informácie“); |
|
— |
opakuje, že právna konfigurácia právomocí a činností jednotiek FIU „na základe vyšetrovania“ a nie „na základe spravodajských informácií“ by viac vyhovovala zásadám ochrany osobných údajov, pokiaľ ide o proporcionalitu a obmedzenia účelu, a preto odporúča vymazať spojenie v odôvodnení smernice týkajúce sa odhaľovania „subjektov, ktoré sú predmetom záujmu“; |
|
— |
v súvislosti so sieťou FIU.net odporúča, aby Komisia prijala návrh nariadenia na zriadenie úradu AMLA alebo aspoň vykonávaciu technickú normu podľa článku 24 ods. 3 návrhu smernice, s jasným vymedzením úloh všetkých dotknutých zainteresovaných strán (AMLA, jednotky FIU) z pohľadu ochrany osobných údajov, pretože to má vplyv na platný rámec ochrany údajov a na model dohľadu; |
|
— |
s ohľadom na ústrednú databázu AML/CFT EDPS odporúča, aby sa stanovilo obdobie minimalizácie uchovávania osobných údajov obsiahnutých v tejto databáze, najmä kvôli zhromažďovaniu jednotkami FIU a prenosu do ústrednej databázy AML/CFT, pokiaľ ide o „výsledky kontrol dohľadu v prípade súborov týkajúcich sa politicky exponovaných osôb, ich rodinných príslušníkov a spolupracovníkov“; |
|
— |
s ohľadom na zdroje informácií pre kontrolu v rámci hĺbkového preverovania klientov (customer due diligence – CDD) vrátane „kontrolných zoznamov“, by mal legislatívny balík AML objasňovať najmä prípady, v ktorých by mali povinné subjekty takéto zoznamy využívať. V tejto súvislosti EDPS vyzýva zákonodarcu, aby zvážil, či by sa takýto prístup mal uskutočňovať len v prípade vysokého rizika prania špinavých peňazí alebo financovania terorizmu. Okrem toho by sa v odôvodnení mohlo uviesť, že povinné subjekty by si mali dôkladne overiť informácie z kontrolných zoznamov, najmä pokiaľ ide o ich spoľahlivosť a presnosť; |
|
— |
okrem toho, aby sa podporilo osvojovanie kódexov správania a certifikácie, ktoré majú dodržiavať poskytovatelia databáz a kontrolných zoznamov používaných na účely AML/CTF, EDPS vyzýva zákonodarcu, aby do legislatívneho balíka AML zahrnul odkaz na kódexy správania podľa článku 40 všeobecného nariadenia o ochrane údajov a certifikácie podľa článku 42 všeobecného nariadenia o ochrane údajov, ktoré sa majú vypracovať vzhľadom na konkrétne potreby v tomto sektore; |
|
— |
v článku 32 ods. 3 návrhu nariadenia sa uvádza, že úrad AMLA by mal vydať usmernenia ku kritériám na identifikáciu osôb spadajúcich pod vymedzenie pojmu osoby známe ako blízke osoby [„politicky exponovaných osôb“]. V tejto súvislosti EDPS uvažuje o tom, že kategória „osoby známe ako blízke osoby“ by mala byť vymedzená v samotnom návrhu nariadenia a nie (iba) v usmernení úradu AMLA; |
|
— |
EDPS odporúča vymedziť kategórie zamestnancov, na ktorých sa vzťahuje „preverenie bezúhonnosti“, ktoré sa požaduje podľa článku 11 návrhu nariadenia; |
|
— |
EDPS odporúča jasnejšie zahrnúť medzi kritériá, ktoré musia príslušné orgány zvážiť pri zverejňovaní administratívnych sankcií a opatrení, riziká súvisiace s ochranou osobných údajov dotknutých osôb; |
|
— |
na záver EDPS odporúča niekoľko zmien (pridanie a vymazanie) v súvislosti so znením článkov a odôvodnení legislatívneho balíka AML odkazujúcich na všeobecné nariadenie o ochrane údajov a zástupcov EÚ pre ochranu údajov. |
V Bruseli 22. septembra 2021
Wojciech Rafał WIEWIÓROWSKI
(1) COM(2021) 420 final.
(2) COM(2021) 423 final.
(3) COM(2021) 421 final.
(4) COM(2021) 422 final. EDPS poukazuje v tejto súvislosti na to, že návrh nariadenia rozširuje požiadavky na vysledovateľnosť kryptoaktív na účely AML/CFT; zavádza povinnosť poskytovateľa služieb v oblasti kryptoaktív poskytovať informácie podľa článkov 14 – 18; zahŕňa poskytovateľov služieb v oblasti kryptoaktív podľa článku 20, Ochrana údajov a článku 21, Uchovávanie záznamov. EDPS vydal nedávno, 24. júna 2021, svoje stanovisko ku kryptoaktívam, Stanovisko európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia o trhoch s kryptoaktívami a o zmene smernice (EÚ) 2019/1937.
Stanovisko je k dispozícii na: https://edps.europa.eu/data-protection/our-work/publications/opinions/edps-opinion-proposal-regulation-markets-crypto_en
(5) Oznámenie o akčnom pláne v oblasti komplexnej politiky Únie na predchádzanie praniu špinavých peňazí a financovaniu terorizmu (C(2020)2800 final).
(6) Stanovisko EDPS z mája 2020 k akčnému plánu Európskej komisie v oblasti komplexnej politiky Únie na predchádzanie praniu špinavých peňazí a financovaniu terorizmu je k dispozícii na:https://edps.europa.eu/sites/default/files/publication/20-07-23_edps_aml_opinion_en.pdf
(7) Pozri stranu 1 dôvodovej správy.
(8) Smernica Európskeho parlamentu a Rady (EÚ) 2018/843 z 30. mája 2018, ktorou sa mení smernica (EÚ) 2015/849 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu a smernice 2009/138/ES a 2013/36/EÚ (Ú. v. EÚ L 156, 19.6.2018, s. 43).
(9) Pozri odseky 61 a 62 stanoviska EDPS z januára 2017: „Ako vyplýva z úvodu k tomuto stanovisku, smernicou AML sa vymedzuje vyšetrovanie a presadzovanie práva v súvislosti s trestnou činnosťou na príslušné verejné orgány. V tejto súvislosti sa od súkromných osôb aktívnych na finančných trhoch výlučne vyžaduje, aby poskytli informácie príslušným zodpovedným orgánom. Za žiadnych okolností nie je súkromná osoba alebo subjekt, formálne alebo neformálne, priamo alebo nepriamo, poverený úlohou presadzovania.“ 62. „Je možné pripustiť, aby mimovládne organizácie pracujúce v oblasti finančnej trestnej činnosti a zneužívania, tlač a investigatívni novinári de facto prispievajú k upriameniu pozornosti orgánov na javy, ktoré môžu súvisieť s trestnoprávnym presadzovaním. V takom prípade by mal však zákonodarca koncipovať prístup k informáciách o príjemcoch zo strany občanov a tlače ako súčasť práva na získavanie a poskytovanie informácií. Verejnému prístupu tak bude priradený nový účel s tým dôsledkom, že proporcionalita takéhoto pravidla by sa posudzovala vzhľadom na toto právo a nie vzhľadom na účely politiky (napr. boj proti terorizmu alebo daňovým podvodom), ktorú nie je možné spájať so súkromnoprávnym konaním.“
V tomto bode sa tiež odvolávame na judikatúru Súdneho dvora v prípade Österreichischer Rundfunk, v ktorej Súdny dvor rozhodol, že bolo potrebné preskúmať, či cieľ politiky, ktorý bol predmetom zverejnenia, „nemohol byť dosiahnutý rovnako účinne vysielaním informácií namiesto názvov samotných kontrolných orgánov“ [bod 88, zvýraznenie doplnené, rozsudok Súdu z 20. mája 2003. Rechnungshof (C-465/00) proti Österreichischer Rundfunk a i. a Christa Neukomm (C-138/01) a Joseph Lauermann (C-139/01) proti Österreichischer Rundfunk, ECLI:EU:C:2003:294]. Túto otázku je potrebné dôkladne zvážiť pri posudzovaní proporcionality opatrení zahŕňajúcich verejný prístup k osobným informáciám.