EUROPEISKA KOMMISSIONEN

Bryssel den 24.7.2019

COM(2019) 372 final

RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET

om sammankoppling av medlemsstaternas nationella centraliserade automatiserade mekanismer (centrala register eller centrala elektroniska datasöksystem) med uppgifter om bankkonton

RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET

om sammankoppling av medlemsstaternas nationella centraliserade automatiserade mekanismer (centrala register eller centrala elektroniska datasöksystem) med uppgifter om bankkonton

1.Inledning

Enligt artikel 32a i direktiv (EU) 2015/849 (nedan kallat penningtvättsdirektivet) 1 ska medlemsstaterna senast den 10 september 2020 införa nationella centraliserade automatiserade mekanismer, till exempel centrala register eller centrala elektroniska datasöksystem, som gör det möjligt att fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betalkonton, bankkonton och bankfack. I penningtvättsdirektivet fastställs den minsta uppsättning uppgifter som ska ingå i sådana centraliserade mekanismer. Direktivet innehåller även krav på att dessa uppgifter ska vara tillgängliga på ett omedelbart och ofiltrerat sätt för finansunderrättelseenheter och att andra behöriga myndigheter också bör ha tillgång till dem för att fullgöra sina uppdrag i enlighet med penningtvättsdirektivet. Enligt direktiv (EU) 2019/1153 (nedan kallat direktivet om tillgång till finansiell information och andra uppgifter) 2 ska medlemsstaterna utse nationella myndigheter med behörighet att förebygga, upptäcka, utreda eller lagföra brott som ska ha direkt, omedelbar och ofiltrerad tillgång till den minsta uppsättningen uppgifter i sådana centraliserade mekanismer. Dessa behöriga myndigheter ska omfatta åtminstone kontoren för återvinning av tillgångar.

Behöriga myndigheters tillgång till centraliserade bankkontoregister eller söksystem kommer att vara ett viktigt inslag i bekämpningen av penningtvätt, associerade förbrott och finansiering av terrorism samt mer allmänt för att bekämpa grova brott. Med beaktande av målen i penningtvättsdirektivet och om tillgång till finansiell information och andra uppgifter skulle en framtida EU-omfattande sammankoppling av bankkontoregister och datasöksystem underlätta gränsöverskridande samarbete mellan de behöriga myndigheter som deltar i bekämpningen av penningtvätt, finansiering av terrorism och andra grova brott.

Enligt artikel 32a.5 i penningtvättsdirektivet ska kommissionen bedöma villkoren och de tekniska specifikationerna och förfarandena för att säkerställa säker och effektiv sammankoppling av de centraliserade automatiserade mekanismerna. Därför innehåller denna rapport en bedömning av olika it-lösningar på EU-nivå, som antingen redan används eller håller på att utvecklas och som skulle kunna fungera som modeller för en möjlig sammankoppling av de centraliserade mekanismerna. För att en sammankoppling ska kunna uppnås kommer det att krävas ett lagstiftningsinstrument.

Denna rapport bör jämföras med kommissionens överstatliga riskbedömningsrapport 3 , kommissionens rapport om finansunderrättelseenheterna 4 och kommissionens rapport om bedömningen av nyligen påstådda fall av penningtvätt i kreditinstitut i EU 5 , vilka läggs fram tillsammans med denna rapport.

2.Aktuell situation

2.1.Centraliserade register eller elektroniska datasöksystem med uppgifter om bankkonton i medlemsstaterna

I nuläget 6 används centraliserade mekanismer som innehåller uppgifter om bankkonton i 15 medlemsstater 7 . Att döma av de svar som inkommit från medlemsstaterna finns en viss preferens för den tekniska lösningen med centrala register: 17 medlemsstater har inrättat eller kommer att inrätta centrala register, medan nio medlemsstater har angett att de har inrättat eller planerar att inrätta centrala datasöksystem 8 . De flesta föredrar också system som lagrar fler uppgifter än den minsta uppsättning uppgifter som avser kontoprofilen, såsom föreskrivs i artikel 32a.5 i det femte penningtvättsdirektivet (elva svar jämfört med sex) 9 .

2.2.EU-system som sammankopplar nationella decentraliserade elektroniska databaser

Det finns flera EU-projekt som säkerställer den EU-omfattande decentraliserade sammankopplingen av nationella elektroniska databaser 10 . Följande it-system anses vara relevanta för denna rapport:

Det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) togs i drift i april 2012 för att förbättra utbytet av uppgifter ur kriminalregister i EU 11 . Samtliga medlemsstater är för närvarande anslutna till Ecris. Ecris gör det möjligt för medlemsstaterna att utbyta uppgifter om fällande domar på ett enhetligt, snabbt och förenligt sätt och ger domare och åklagare enkel tillgång till utförlig information om de berörda personernas brottshistorik 12 .

Det europeiska informationssystemet för fordon och körkort (Eucaris) sammankopplar länder så att de kan utbyta information om fordon och körkort och andra transportrelaterade uppgifter. Eucaris är en mekanism som sammankopplar myndigheter för fordons- och körkortsregistrering i EU så att de nationella kontaktpunkterna i medlemsstaterna kan utbyta information om fordonsägare och fordonsförsäkring med varandra 13 .

Insolvensregistrens sammankopplingssystem (IRI) är ett EU-omfattande system som omfattar två olika projekt. Den första systemversionen (IRI 1.0) har varit tillgänglig på den europeiska e-juridikportalen 14 sedan juli 2014. Den utvecklades som ett pilotprojekt 15 där vissa medlemsstater deltar frivilligt 16 . Den andra versionen (IRI 2.0) är baserad på förordning (EU) 2015/848 om insolvensförfaranden och kommer att sammankoppla de nationella insolvensregistren i alla medlemsstater (med undantag för Danmark). Samtliga medlemsstater bör uppfylla kraven för sammankopplingen senast i juni 2021. IRI 1.0 är baserad på standardiserade säkra webbtjänstmeddelanden (SOAP över HTTPS), medan IRI 2.0 också stöder datautbyten med användning av byggstenen eDelivery som stöds av Fonden för ett sammanlänkat Europa (FSE) 17 .

Genom företagsregistrens sammankopplingssystem sammankopplas företagsregister så att det blir möjligt att skicka meddelanden om fusioner och filialer mellan företagsregister över gränserna och så att användarna av e-juridikportalen kan få information på flera olika språk om företagen i EU. Systemet har varit i drift sedan juni 2017, i enlighet med direktiv 2012/17/EU vad avser sammankoppling av centrala register, handelsregister och företagsregister 18 . Det använder byggstenen eDelivery som stöds av Fonden för ett sammanlänkat Europa för att skicka standardiserade meddelanden. Systemet är decentraliserat med en central komponent (den centrala europeiska plattformen) som lagrar och indexerar företagsnamn och registreringsnummer.

Systemet för sammankoppling av fastighetsregister (LRI) är ett pågående frivillighetsprojekt 19 som syftar till att tillhandahålla en gemensam accesspunkt på den europeiska e-juridikportalen för de deltagande medlemsstaternas fastighetsregister. Det enligt planerna tas i drift under andra kvartalet 2020.

Det europeiska systemet för företagsägande och kontrollstrukturer (Ebocs) är ett projekt som genomförs av den europeiska organisationen om företagsregister (European Business Registries Association) med finansiellt stöd från instrumentet för ekonomiskt stöd till polissamarbete, förebyggande och bekämpande av brottslighet samt krishantering (de årliga arbetsprogrammen 2016 och 2018). Ebocs-plattformen ger enkel och enhetlig tillgång till uppgifter ur företagsregister om företagsägande och kontrollstrukturer som används för finansiella analyser och utredningar. Det sammanställda resultatet av sökningarna visualiseras även i form av en karta. Det bör noteras att EU inte är innehavare av detta systems immateriella rättigheter.

Systemet e-Codex (e-Justice Communication via Online Data Exchange) främjar säker kommunikation i civil- och brottmål genom att tillhandahålla ett decentraliserat system för utbyte av elektroniska meddelanden över gränserna på rättsområdet 20 . I nuläget främjar e-Codex elektronisk kommunikation mellan allmänheten och domstolarna och mellan medlemsstaternas förvaltningar i arbetet med det europeiska betalningsföreläggandet och det europeiska småmålsförfarandet. På straffrättsområdet är e-Codex även den rekommenderade lösningen för systemet för digitalt utbyte av elektroniska bevis 21 , för elektroniska utbyten inom ramen för den europeiska utredningsordern och avtal om ömsesidig rättslig hjälp.

3.Viktiga parametrar

3.1.Villkor för användartillgång

När man tittar på de system som finns i dag är det tydligt att tillgången till det användarsystem som interagerar med det sammankopplade it-systemet fastställs av det syfte som systemet upprättades för. Om sammankopplingen upprättades för att göra information öppnare för företag på den inre marknaden (företagsregistrens sammankopplingssystem och insolvensregistrens sammankopplingssystem) är systemet offentligt tillgängligt. Om syftet med sammankopplingen i stället är att förbättra det gränsöverskridande samarbetet mellan behöriga myndigheter för ändamål som rör brottsbekämpning eller offentlig förvaltning, såsom är fallet för Ecris eller Eucaris Prümtjänst 22 , är åtkomsten begränsad.

Funktionen ”Hitta ett bolag” i företagsregistrens sammankopplingssystem är tillgänglig för alla på den europeiska e-juridikportalen, medan infrastrukturen för meddelanden för närvarande är begränsad enligt lag för nationella företagsregister. När det gäller insolvensregistrens sammankopplingssystem är den information som ges genom sökgränssnittet offentligt tillgänglig, och medlemsstaterna har bara möjlighet att begränsa tillgången till sökande som har ett berättigat intresse i samband med insolvensförfaranden för konsumenter. Ecris är endast tillgängligt för utsedda centrala myndigheter i medlemsstaterna. Även tillgången till Eucaris tjänster är öppen för myndigheter via de utsedda nationella kontaktpunkterna. Det europeiska systemet för företagsägande och kontrollstrukturer är begränsat till de deltagande brottsbekämpande myndigheterna.

   Tabell 1: Tillgång till användarsystem som interagerar med det sammankopplade it-systemet

Enligt penningtvättsdirektivet är syftet med centraliserade mekanismer för bankkonton att främja kampen mot penningtvätt och finansiering av terrorism, och det är endast vissa myndigheter som får tillgång till dem. I direktivet om tillgång till finansiell och annan information utvidgas syftet med användningen av uppgifter i centrala mekanismer till att omfatta allvarliga brott och åtkomsträtt för utsedda behöriga myndigheter. Slutligen är det upp till de medlemsstater som förvaltar de nationella registren att fastställa vilka nationella myndigheter som ska ha direkt åtkomst till registren. Detta kan leda till skillnader eftersom vissa typer av myndigheter kan ha åtkomst i en medlemsstat men inte i en annan. I samband med ett gränsöverskridande utbyte via det EU-omfattande sammankopplingssystemet kan detta leda till en situation där en myndighet begär information ur registret i en annan medlemsstat, där denna begäran avvisas för en liknande myndighet.

Ett alternativ skulle kunna vara att samma myndigheter, som kommer att beviljas direkt åtkomst till de centraliserade mekanismerna i enlighet med penningtvättsdirektivet och direktivet om att underlätta användning av finansiell information och andra uppgifter, beviljas åtkomst till sammankopplingsplattformen. Ett annat alternativ är att åtkomsträttigheterna till sammankopplingssystemet beviljas samma typer av myndigheter i samtliga medlemsstater, vilket skulle kunna uppnås genom en harmoniserad och sluten förteckning på EU-nivå över myndighetstyper som specificeras enligt syftet med åtkomsten.

Om sammankopplingen utvidgas till att omfatta alla myndigheter som för närvarande beviljas åtkomst enligt nationell lagstiftning kommer det att vara nödvändigt att fastställa utförliga bestämmelser om villkoren för de behöriga nationella myndigheternas åtkomst och sökningar. I detta avseende är det viktigt att framhäva att direktivet om att underlätta användning av finansiell information och andra uppgifter innehåller strikta villkor för åtkomst till och sökningar i uppgifter om bankkonton som lagras i de centraliserade automatiserade mekanismerna av behöriga myndigheter som utses på nationell nivå. Ett sådant villkor är t.ex. att åtkomst till register och datasöksystem endast ges till särskilt utsedd och bemyndigad personal vid varje behörig myndighet. En annan åtgärd som minskar riskerna med de utvidgade åtkomsträttigheterna för de utsedda nationella myndigheterna skulle kunna vara att begränsa omfattningen av tillgängliga uppgifter i sammankopplingssystemet till den minsta uppsättning uppgifter som avser kontoprofilen, såsom föreskrivs i artikel 32a.3 i penningtvättsdirektivet.

I artikel 32a.3 i penningtvättsdirektivet fastställs vilka uppgifter som ska finnas i alla centraliserade system, t.ex. kontoinnehavaren, bankkontot identifierat med IBAN-nummer och bankfack som innehas av ett kreditinstitut inom det nationella territoriet. I artikel 32a.4 i direktivet föreskrivs dock samtidigt att medlemsstaterna kan kräva att registren även omfattar andra uppgifter som anses vara viktiga för finansunderrättelseenheter och behöriga myndigheter när de fullgör sina skyldigheter enligt direktivet. Utifrån ett perspektiv som utgår från skydd av personuppgifter verkar det nödvändigt att begränsa omfattningen av de uppgifter som är tillgängliga via sammankopplingsplattformen till den minsta obligatoriska uppsättning uppgifter som fastställs i artikel 32a.3 i penningtvättsdirektivet. I enlighet med dataskyddsreglerna bör åtkomsten till personuppgifter stå i proportion till vad som krävs för de mål som anges i penningtvättsdirektivet. En liknande infallsvinkel finns i direktivet om att underlätta användning av finansiell information och andra uppgifter. I artikel 4.2 i det direktivet klargörs att de ytterligare uppgifter som medlemsstaterna inkluderar i de centraliserade mekanismerna inte ska vara tillgängliga och sökbara för behöriga myndigheter.

3.2.Sökfunktioner

De tillämpliga sökkriterierna är mycket viktiga för att sammankopplingen av de centraliserade automatiserade mekanismerna ska ge ett mervärde för användarna. Sökkriterierna bör utformas så att de förstärker de berörda myndigheternas kapacitet att utföra sina uppgifter och genomföra utredningar på ett effektivare sätt samtidigt som proportionalitet säkerställs och de tillämpliga dataskyddskraven iakttas.

Man bör överväga vem som ska ha rätt att utföra sökningen (privata eller offentliga aktörer) och vilka uppgifter som kan eller inte kan förväntas vara kända för den person som utför sökningen. Att införa ett krav på att sökningen ska innehålla uppgifter som sannolikt inte är kända för personen kan göra det svårt eller omöjligt att utföra effektiva sökningar. Det bör också påpekas att det finns fall där en finansunderrättelseenhet eller brottsbekämpande myndighet från en medlemsstat inte kommer att känna till födelsedatumet eller det nationella personnumret för en medborgare i en annan medlemsstat. Om sammankopplingen görs tillgänglig för sådana ytterligare uppgifter i de centraliserade systemen är det viktigt att fastställa om det även ska vara möjligt att utföra sökningar på grundval av dessa ytterligare uppgifter.

De typer av uppgifter som utgör den harmoniserade minsta uppsättning uppgifter som anges i artikel 32a.3 i penningtvättsdirektivet kan övervägas som sökkriterier. Detta skulle göra sammankopplingssystemet lämpat för de centraliserade mekanismernas ursprungliga syften. Det skulle behövas ytterligare skyddsåtgärder för att kunna bekräfta träffar (särskilt om sökresultatet resulterar i flera svar).

Villkoren för vilka slags sökningar som kan göras avgör hur effektiv användningen av de sammankopplade databaserna är. Alternativet att göra ungefärliga sökningar (s.k. fuzzy searches), dvs. sökningar som ger ett vidare resultat även om ordet är felstavat eller ofullständigt, ger fler träffar och ökar därmed sannolikheten att man får tillgång till de uppgifter som man söker efter. Detta kan dock medföra dataskyddsproblem eftersom sådana sökningar kan leda till personuppgifter som inte alls berördes av sökningen. Krav på exakt matchning minskar å andra sidan risken att onödiga personuppgifter visas, men det ökar också sannolikheten att sökmotorn missar de uppgifter som användaren eftersöker (om en post stavas annorlunda eller om andra translittereringsregler används).

Möjligheten att utföra ungefärliga sökningar skulle minska användningen av automatiska valideringar och på så vis undvika eller minska mängden felaktiga träffar, men detta skulle också minska systemets funktionsvärde. Om ungefärliga sökningar används bör man överväga andra verktyg som minskar risken för ospecificerade eftersökningar, exempelvis det som används i insolvensregistrens sammankopplingssystem, där det finns en maxgräns för antalet visade träffar.

3.3.Förvaltningsstruktur och ansvar för underhåll

När det gäller företagsregistrens sammankopplingssystem, insolvensregistrens sammankopplingssystem, systemet för sammankoppling av fastighetsregister och Ecris innehar Europeiska kommissionens olika avdelningar ansvaret för underhållet av it-systemet, vilket innebär att de måste se till att sammankopplingskomponenten är tillgänglig och att de bär kostnaderna för att upprätta och underhålla systemet. Underhållet av e-Codex sköts i nuläget av ett konsortium av medlemsstater (FSE:s eDelivery-komponent faller inom Europeiska kommissionens ansvarsområde). När det gäller Eucaris vilar ansvaret på de 28 medlemsstaterna och de deltagande tredjeländerna, medan det europeiska systemet för företagsägande och kontrollstrukturer ägs av den europeiska organisationen om företagsregister (European Business Registries Association). Eftersom dessa it-system består av sammankopplande nationella databaser är det medlemsstaterna som ansvarar för att underhålla dem och se till att de är tillgängliga.

För förvaltningsstrukturen hos ett system med sammankopplande databaser bör behörigheten att fatta strategiska och operativa beslut utformas så att det tjänar intressena hos de nationella komponenterna.

När det gäller företagsregistrens sammankopplingssystem fungerar systemets styrkommitté som kommissionens interna forum för strategiska beslut, övervakning och förvaltning, medan expertgruppen för bolagsrätt med inriktning på företagsregister (CLEG-BRIS) fungerar som forumet för strategiskt samarbete mellan de berörda aktörerna. En liknande uppdelning mellan strategiskt beslutsfattande och operativa strukturer kan ses för Eucaris, där generalförsamlingen bestående av höga företrädare för de statliga organen avgör vilken strategi som ska följas, godkänner budgeten och årliga bidrag och organiserar underhållet av systemet.

3.4.Uppgiftskontroll

Ansvaret för att underhålla it-systemet skiljer sig från ansvar ur ett dataskyddsperspektiv. Enligt den allmänna dataskyddsförordningen 24 är den personuppgiftsansvarige den fysiska eller juridiska person som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter och har ansvar för personuppgiftsbehandlingen. Kontrollfrågan är komplex och många faktorer är relevanta för bedömningen av den personuppgiftsansvarige, bland annat frågan om vem som lagrar uppgifterna och var.

När det gäller insolvensregistrens sammankopplingssystem sammankopplar EU-plattformen endast de decentraliserade nationella databaserna. Alla uppgifter som visas på den centrala plattformen är tillfälliga och lagras inte i EU-komponenten, och loggar från användarnas sökningar via webbtjänsten varken registreras eller bevaras vid centret. Situationen skiljer sig något när det gäller företagsregistrens sammankopplingssystem, där det finns en särskild funktion för att lagra företagens kärnprofiluppgifter i en central komponent på kommissionsnivå, som de nationella registren uppdaterar regelbundet. Den första sökningen körs mot denna centrala databas och resulterar i en träfflista med namnen på företagsenheterna. Användaren kan få detaljerade uppgifter om en särskild enhet genom att välja namnet på den enheten i träfflistan, vilket skapar en direkt sammankoppling med uppgifterna i den nationella databasen.

När det gäller en möjlig sammankoppling av centraliserade mekanismer bör man överväga att utveckla ett it-system där den centrala dirigeringskomponenten inte lagrar några personuppgifter och där alla beslut om medlen och ändamålen för databehandlingen fattas på nationell nivå. Målet med sammankopplingstjänsten skulle helt enkelt vara att underlätta databehandlingen för de centraliserade mekanismerna, som fortfarande skulle vara personuppgiftsansvariga för sina respektive dataset.

3.5.Kostnader för upprättande och underhåll

Att upprätta ett system som sammankopplar de nationella centrala mekanismerna kommer att medföra kostnader för både upprättandet och underhållet av systemet. Dessa kostnader skulle behöva delas mellan EU och medlemsstaterna. Om man tittar på kostnadsfördelningen i modellexemplen ser man i regel att kostnaderna för EU-komponenten (den centrala dirigeringskomponenten och EU-plattformen) finansieras genom EU:s allmänna budget, medan medlemsstaterna står för de kostnader som krävs för att anpassa sina nationella system och göra dem driftskompatibla med EU:s sammankopplingssystem. För företagsregistrens sammankopplingssystem kostade utvecklingen av den första versionen, som togs i drift i juni 2017 och inbegrep den centrala europeiska plattformen, cirka 1,7 miljoner euro. Insolvensregistrens sammankopplingssystem har en enklare arkitektur och kostnaderna för att utveckla pilotsystemet för centrala sökningar (IRI 1.0) uppgick till cirka 280 000 euro, medan det kommer att kosta cirka 170 000 euro att anpassa den centrala sökapplikationen för att upprätta IRI 2.0. När det gäller Ecris uppgick den totala kostnaden för att införa referensprogramvaran, som används för att utbyta uppgifter ur kriminalregister mellan medlemsstaterna, till 2 050 000 euro. Den årliga kostnaden för underhållet av systemet var 150 000 euro. För Eucaris betalar varje deltagande land en allmän avgift på cirka 20 000 euro för underhåll.

Att döma av ovanstående siffror verkar kostnaderna för att upprätta och underhålla ett EU-omfattande sammankopplingssystem vara relativt låga jämfört med de fördelar som ett sådant projekt ger EU. Kostnadseffektiviteten skulle kunna förbättras genom att återanvända befintliga resurser (t.ex. accesspunkter via e-Delivery, byggstenar från Fonden för ett sammanlänkat Europa och kärnvokabulärer från Europeiska kommissionens generaldirektorat för informationsteknik).

4.Systemens tekniska specifikationer, inklusive datasäkerhet

4.1.Nät som används och datasäkerhet

Eucaris Prümtjänst och Ecris använder transeuropeiska telematiktjänster för myndigheter, vilket är ett privat nät som är helt avskilt från det offentligt tillgängliga internet. De utsedda nationella kontaktpunkterna har åtkomst till detta privata nät. Nättjänsten transeuropeiska telematiktjänster för myndigheter drivs av kommissionen och erbjuder garanterad prestanda och en hög säkerhetsnivå. När det gäller Eucaris går det att använda via det offentligt tillgängliga internet, även om det inte görs för närvarande. Nättjänsten har anslutningar till alla EU-institutioner och nationella nät och föredras på området brottsbekämpande samarbete som omfattar känsliga uppgifter. EU-institutionerna har även utvecklat andra säkra nät, t.ex. Gemensamma kommunikationsnätet/Gemensamma systemgränssnittet, som används på området tullpolitik och beskattning.

Företagsregistrens sammankopplingssystem, insolvensregistrens sammankopplingssystem, systemet för sammankoppling av fastighetsregister och det europeiska systemet för företagsägande och kontrollstrukturer använder det offentliga internet (med lämplig krypteringsteknik för uppgifter på webben). När det gäller säkert informationsutbyte via det offentligt tillgängliga internet gör byggstenen eDelivery det möjligt för företag och offentliga förvaltningar att utbyta elektroniska uppgifter och handlingar i digitalt format med andra organisationer på ett driftskompatibelt, säkert, tillförlitligt och betrott sätt. Detta överensstämmer med definitionen av elektronisk tjänst för rekommenderad leverans i artikel 3.36 i eIDA-förordningen 25 .

För den möjliga sammankopplingen av centraliserade system som kan anses innehålla känsliga uppgifter skulle transeuropeiska telematiktjänster för myndigheter kunna användas, men även lösningar som använder offentligt internet kan övervägas. Nästan alla nationella centraliserade system använder offentligt internet. Utifrån ett datasäkerhets- och dataintegritetsperspektiv kommer det faktum att systemet består av decentraliserade databaser att mildra de möjliga riskerna eftersom decentraliserad och distribuerad teknik i sig är mer motståndskraftig mot it-attacker på så sätt att den gör det svårare att skada data i stor skala och det är mycket enklare att återställa data efter incidenter.

4.2.Central dirigeringskomponent

Det finns två huvudsakliga typer av arkitektur i it-system: helt decentraliserade system och system som har en central plattform eller dirigeringskomponent på EU-nivå, som fungerar som ett anslutningsdon mellan de decentraliserade nationella databaserna.

I helt distribuerade system finns ingen EU-plattform eller EU-komponent, utan alla länder kommunicerar direkt med varandra med hjälp av gemensamt avtalade standarder som möjliggör direkta peer-to-peer-utbyten mellan medlemsstaternas anslutningspunkter. När en sökning görs innebär detta att den skickas individuellt till varje nationellt system och att de mottagna svaren samlas in och visas i webbklientytan för användaren. Denna teknik används av Eucaris, Ecris och e-Codex (genom en gemensamt utvecklad applikation).

I distribuerade system med en central dirigeringskomponent finns det en centraliserad plattform på EU-nivå: en enda, central webbtjänst som underhålls och drivs på EU-nivå och som är ansluten till alla nationella system. Användarna kör sina sökningar genom den centrala webbtjänsten, som samlar in uppgifterna från de nationella databaserna. Denna teknik används av företagsregistrens sammankopplingssystem, det europeiska systemet för företagsägande och kontrollstrukturer samt insolvensregistrens sammankopplingssystem 26 .

En lösning med en central dirigeringskomponent kan eventuellt vara lättare att genomföra ur ett anslutningsperspektiv. I de fall då det finns en enda plattform måste varje medlemsstat upprätta och underhålla endast en anslutning mellan det nationella systemet och denna centraliserade plattform. Om det dock inte finns någon verklig centraliserad plattform måste varje medlemsstat upprätta, testa och underhålla anslutningar till alla andra nationella system i medlemsstaterna (Eucaris Prümtjänst har t.ex. för närvarande nästan 756 anslutningar). Ett helt distribuerat system måste hantera utmaningen med många anslutningar, vilket kan försvåra förvaltning, kontroll och revision. Det finns emellertid tekniska lösningar på denna utmaning. Samtidigt är det viktigt att beakta att den centrala komponenten i ett centralt dirigeringssystem kan bli en felkritisk systemdel för hela systemet.

4.3.Protokoll för datautbyte

Företagsregistrens sammankopplingssystem och e-Codex använder FSE:s eDelivery-lösning, medan IRI 2.0 kommer att använda både eDelivery och SOAP-kommunikation 27 . Eucaris Prümtjänst och det europeiska systemet för företagsägande och kontrollstrukturer använder SOAP-baserade gränssnitt. Systemet för sammankoppling av fastighetsregister använder RESTful-webbtjänster 28 .

FSE:s byggsten eDelivery hjälper användarna att utbyta elektroniska uppgifter med varandra på ett säkert, tillförlitligt och betrott sätt. eDelivery-lösningen är baserad på en modell för distribuerade system kallad ”fyrahörnsmodellen”, där användarnas backend-system inte utbyter uppgifter med varandra utan genom accesspunkter. Dessa accesspunkter överensstämmer med samma tekniska specifikationer och kan därför kommunicera med varandra. En annan fördel med eDelivery är att den sörjer för att de uppgifter som skickas mellan de olika accesspunkterna är säkra, utan att någon skräddarsydd utveckling behövs. På grund av detta kan användarna av FSE:s eDelivery enkelt och säkert utbyta uppgifter även om deras it-system har utvecklats oberoende av varandra. De olika funktionerna hos eDelivery-modellen – som är mycket användbar för samverkan med flera backend-system – kan även centraliseras. För att använda denna tekniska lösning måste medlemsstaterna (och eventuellt kommissionen, om det rör sig om en central dirigeringskomponent) använda en eDelivery-nätport på respektive nivå. De kan återanvända sina befintliga nätportar som utvecklats för andra tjänster (vilket bidrar till lösningens kostnadseffektivitet). Det finns en kompatibel programvara som har utvecklats av Europeiska kommissionens generaldirektorat för informationsteknik och som tillhandahålls kostnadsfritt med en licens till öppen källkod från Europeiska unionen. Det brukar dock krävas ett visst mått av anpassning och utveckling. eDelivery-modellen använder asynkron kommunikation, som implicit genererar vissa väntetider i processerna (vanligen 3–10 sekunder). Det finns en allmän EU-strategi om FSE:s byggsten som inriktas på konvergens mellan de olika system som utvecklas inom EU:s olika politiska områden.

I de fall där synkron SOAP används, vilket tillåter kommunikation över ett säkert lager, används oftast en enklare arkitektur som inriktas på bästa prestanda. Programvaruarkitekturen RESTful är en nyare lösning än SOAP, och det finns en framväxande tendens att ersätta SOAP med REST-teknik. I både eDelivery och SOAP- eller REST-baserade strategier är förtroende vanligtvis baserat på digitala certifikat och flera kontroller genomförs.

När det gäller den framtida sammankopplingen av de centraliserade mekanismerna bör det noteras att FSE:s eDelivery används vid bilaterala utbyten mellan decentraliserade nationella databaser. I system där kommunikationen endast sker mellan en nationell databas och den centrala plattformen är däremot det SOAP-baserade gränssnittet (eller RESTful) tillräckligt.

4.4.Drift i en flerspråkig miljö och semantisk interoperabilitet

Alla utvärderade system fungerar i en flerspråkig miljö, utom det europeiska systemet för företagsägande och kontrollstrukturer, som i nuläget kan användas på tre språk, men det långsiktiga målet är att det ska kunna användas på alla språk. Translitterering utförs på EU-nivå i företagsregistrens sammankopplingssystem, och på nationell nivå i insolvensregistrens sammankopplingssystem, systemet för sammankoppling av fastighetsregister och Eucaris. När det gäller semantisk interoperabilitet (ordlistor) kommer en framtida sammankoppling av centraliserade mekanismer inte att kräva någon särskild vokabulär eftersom den minsta uppsättningen uppgifter inte består av nationella begrepp, utan av personuppgifter, såsom namn, unik identifikationskod (t.ex. nationellt personnummer) och IBAN-nummer. Det är mycket viktigt att det finns en gemensam förståelse i alla nationella system, framför allt eftersom de nationella centraliserade mekanismerna inte innehåller information om EU-enheter och tredjelandsenheter. Translittereringsreglerna i Schengens informationssystem kan tjäna som ett användbart exempel på detta område.

Enligt den europeiska interoperabilitetsramen avser de semantiska aspekterna betydelsen hos dataelement och förhållandet mellan dem. Det inbegriper att utveckla vokabulärer och scheman för att beskriva datautbyten och se till att dataelementen tolkas på samma sätt av alla kommunicerande parter.

Systemet för sammankoppling av bankregister kommer att behöva utbyta data mellan olika databaser, var och en med sina egna datamodeller och semantiska standarder. Gemensamma semantiska standarder måste inrättas, antingen internt i systemen eller som ett mappningslager mellan medlemsstaternas olika standarder. Innan en ny semantisk standard skapas måste man dock överväga om det är möjligt att återanvända standarder som redan finns.

De kärnvokabulärer (för företag, platser, personer och andra kategorier) som skapats av programmet ISA2 är förenklade, återanvändbara och utökningsbara datamodeller som kan användas för detta ändamål. De olika lösningarna för sammankopplingen av basregister, såsom företagsregistrens sammankopplingssystem, återanvänder redan vissa av standarderna (exempelvis kärnvokabulären för företag).

5.Nästa steg

I denna rapport fastställs ett antal aspekter som måste övervägas för en möjlig sammankoppling av bankkontoregister och datasöksystem, och det framgår att sammankopplingen av dessa centraliserade mekanismer är tekniskt genomförbar. Ett sådant system skulle kunna vara ett decentraliserat system med en gemensam plattform på EU-nivå. Teknik som redan har utvecklats av Europeiska kommissionen för de olika analyserade modellerna skulle kunna användas.

Under de senaste åren har olika system använt sig av återanvändning av gemensamma byggstenar. Dessa byggstenar är i huvudsak en uppsättning välkända standarder och tekniska specifikationer som kan användas för att ta itu med återkommande utmaningar, såsom ett säkert informationsutbyte. Att konsekvent använda dessa byggstenar är en strategi som förespråkas i kommissionens nuvarande digitala politik, som medlemsstaterna har åtagit sig att följa genom Tallinnförklaringen om e-förvaltning 29 . En framtida sammankoppling av nationella centraliserade automatiserade mekanismer skulle kunna utnyttja användningen av samma byggstenar för att snabbare upprätta sammankopplingen och anpassa den till relevanta EU-förordningar, t.ex. eIDA-förordningen.

Med tanke på att en framtida EU-omfattande sammankoppling av de centraliserade mekanismerna skulle göra tillgången till finansiell information snabbare och främja de behöriga myndigheternas gränsöverskridande samarbete, kommer kommissionen att samråda ytterligare med de berörda parterna, regeringar, finansunderrättelseenheter, brottsbekämpande myndigheter och kontor för återvinning av tillgångar som potentiella slutanvändare av ett eventuellt sammankopplingssystem.

(1)

Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).

(2)

Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott (EUT L 186, 11.7.2019, s. 122).

(3)

 Rapport från kommissionen till Europaparlamentet och rådet om bedömningen av risker för penningtvätt och finansiering av terrorism som påverkar den inre marknaden och berör gränsöverskridande verksamhet, COM (2019) 370.

(4)

Rapport från kommissionen till Europaparlamentet och rådet om bedömning av ramen för samarbete mellan finansunderrättelseenheter, COM(2019) 371.

(5)

Rapport från kommissionen till Europaparlamentet och rådet om bedömningen av nyligen uppdagade fall av misstänkt penningtvätt i kreditinstitut i EU, COM(2019) 373.

(6)

 Informationen i detta avsnitt grundas på medlemsstaternas svar på ett särskilt frågeformulär som skickades till dem i mars 2019, på den information som inkom vid det seminarium om införlivande som kommissionen anordnade den 1 april 2019 och på bilaga 7 till den konsekvensbedömning som åtföljer förslaget till Europaparlamentets och rådets direktiv om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (SWD(2018) 114 final).

(7)

Belgien, Bulgarien, Tjeckien, Tyskland, Grekland, Spanien, Frankrike, Kroatien, Italien, Lettland, Litauen, Österrike, Portugal, Rumänien och Slovenien. Slovakien har inrättat ett centraliserat elektroniskt datasöksystem som dock för närvarande endast är tillgängligt för tjänstemän inom rättsväsendet.

(8)

Finland bidrar till båda alternativen eftersom det är på väg att införa ett system som använder båda lösningarna. Ett centralt register samlar in och lagrar de relevanta uppgifterna i en central databas, medan ett centralt elektroniskt datasöksystem består av en central it-portal som söker efter uppgifter i flera underliggande databaser (som förvaltas av t.ex. finansinstituten).

(9)

I sina svar anger medlemsstaterna att sådana ytterligare uppgifter kan omfatta uppgifter om finansiella kontrakt som kontoinnehavaren ingått eller om transaktioner till och från kontot.

(10)

Centraliserade it-system med en enda databas på EU-nivå, t.ex. Schengens informationssystem eller Informationssystemet för viseringar, ingår inte i bedömningen, eftersom sådana system är oförenliga med nationella centraliserade databaser som inrättats tidigare.

(11)

Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll, och rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF, i dess ändrade lydelse enligt Europaparlamentets och rådets direktiv (EU) 2019/884 av den 17 april 2019 vad gäller utbyte av uppgifter om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris).

(12)

I april 2019 antogs en ny lagstiftningsram för att komplettera Ecris med en mekanism som gör det möjligt att utbyta uppgifter ur kriminalregister om tredjelandsmedborgare som dömts på EU:s territorium. Detta kompletterande system kallas för Ecris-TCN och kommer att vara ett centraliserat system med flaggning för en träff/ingen träff som endast innehåller dömda tredjelandsmedborgares ID-uppgifter och information om i vilken medlemsstat de tidigare dömts. När en sökning ger en träff kommer den begärande medlemsstaten att behöva begära att uppgifterna om fällande domar lämnas ut via Ecris av den eller de medlemsstater som anges i Ecris-TCN.

(13)

De rättsliga grunderna för Eucaris Prümtjänst är    rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet samt rådets beslut 2008/616/RIF om genomförande av beslut 2008/615/RIF.

(14)

https://beta.e-justice.europa.eu/246/EN/bankruptcy_amp_insolvency_registers__search_for_insolvent_firms_in_the_eu

(15)

Pilotprojektet genomfördes på grundval av och med hänvisning till den fleråriga handlingsplanen för europeisk e-juridik 2009–2013 (EUT C 75, 31.3.2009, s. 1) och den fleråriga handlingsplanen för europeisk e-juridik 2014–2018 (EUT C 182, 14.6.2014, s. 2).

(16)

För närvarande deltar Tjeckien, Tyskland, Estland, Italien, Lettland, Nederländerna, Österrike, Rumänien och Slovenien.

(17)

  https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eDelivery

(18)

Europaparlamentets och rådets direktiv 2012/17/EU av den 13 juni 2012 om ändring av rådets direktiv 89/666/EEG och Europaparlamentets och rådets direktiv 2005/56/EG och 2009/101/EG vad avser sammankoppling av centrala register, handelsregister och företagsregister (EUT L 156, 16.6.2012).

(19)

Det finns ingen rättslig grund för sammankopplingen, utan den fungerar som ett frivilligt system där medlemsstaterna själva väljer om de vill delta.

(20)

Systemet e-Codex utgörs av ett paket med programvaruprodukter (FSE:s eDelivery och e-Codex anslutningsdon) som kan användas för att upprätta en accesspunkt på nationell nivå för att se till att kommunikationen är säker. Det är inte ett system som sammankopplar nationella databaser eller register, utan en kommunikationsinfrastruktur som garanterar säker kommunikation och säkert informationsutbyte mellan nationella it-system, och det betraktas därför som relevant för bedömningen i denna rapport. e-Codex utvecklades mellan 2010 och 2016 av 21 medlemsstater med deltagande av andra länder/territorier och organisationer.

(21)

Inrättat på grundval av rådets slutsatser av den 9 juni 2016 om förbättrad straffrätt i cyberrymden.

(22)

Flera myndigheter har åtkomst till Eucaris, men åtkomsten till Eucaris Prümtjänst regleras av de brottsbekämpande myndigheterna.

(23)

* Ännu inte i drift.

(24)

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016).

(25)

Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).

(26)

Det finns alternativ till en central komponent. FSE:s eDelivery-komponent Service Metadata Publisher (SMP) gör det möjligt för deltagarna i en meddelandeinfrastruktur att dynamiskt upptäcka varandras kapacitet (juridisk, organisatorisk och teknisk). På grund av denna distribuerade arkitektur behöver varje deltagare ha ett unikt ID. Dessa används av den centrala komponenten Service Metadata Locator (SML) för att skapa URL:er som, när de matchar, dirigerar eDelivery-accesspunkterna till de specifika uppgifterna om deltagaren.

(27)

 Simple Object Access Protocol.

(28)

Representational state transfer (REST) är en form av programvaruarkitektur som definierar en uppsättning begränsningar som ska användas för att skapa webbtjänster.

(29)

Samtliga EU-medlemsstater och Eftaländer undertecknade förklaringen om e-förvaltning i Tallinn den 6 oktober 2017. Förklaringen är tillgänglig på http://ec.europa.eu/newsroom/document.cfm?doc_id=47559