Akt prawny
oczekujący
Wersja oczekująca od 2024-07-09
Wersja oczekująca od 2024-07-09
oczekujący
Alerty
DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2024/1654
z dnia 31 maja 2024 r.
zmieniająca dyrektywę (UE) 2019/1153 w odniesieniu do dostępu właściwych organów do scentralizowanych rejestrów rachunków bankowych za pośrednictwem systemu integracji oraz w odniesieniu do środków technicznych ułatwiających korzystanie z rekordów transakcji
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 87 ust. 2,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (1),
a także mając na uwadze, co następuje:
| (1) | Optymalizacja i ułatwianie dostępu do informacji finansowych są niezbędne do zapobiegania poważnym przestępstwom, w tym terroryzmowi, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie oraz ich ścigania. W szczególności szybki dostęp do informacji finansowych jest niezbędny do prowadzenia skutecznych postępowań przygotowawczych oraz do skutecznego wykrywania, a następnie konfiskaty narzędzi służących do popełnienia przestępstwa i dochodów z przestępstwa, w szczególności w ramach postępowań przygotowawczych dotyczących przestępczości zorganizowanej i cyberprzestępczości. |
| (2) | Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1153 (2) umożliwia organom wyznaczonym przez państwa członkowskie spośród ich organów właściwych w zakresie zapobiegania przestępstwom, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie lub ich ścigania dostęp do informacji o rachunkach bankowych i ich przeszukiwanie, z zastrzeżeniem określonych zabezpieczeń i ograniczeń. W dyrektywie (UE) 2019/1153 zdefiniowano informacje o rachunkach bankowych jako niektóre informacje zawarte w scentralizowanych zautomatyzowanych mechanizmach wprowadzonych przez państwa członkowskie zgodnie z dyrektywą Parlamentu Europejskiego i Rady (UE) 2015/849 (3). Takie scentralizowane zautomatyzowane mechanizmy określa się w dyrektywie (UE) 2019/1153 jako scentralizowane rejestry rachunków bankowych. |
| (3) | Wśród właściwych organów wyznaczonych na podstawie dyrektywy (UE) 2019/1153 mają znajdować się co najmniej biura ds. odzyskiwania mienia, a także mogą znajdować się organy podatkowe i agencje antykorupcyjne w zakresie, w jakim są one właściwe w zakresie zapobiegania przestępstwom, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie lub ich ścigania na podstawie prawa krajowego. Zgodnie z tą dyrektywą te właściwe organy są upoważnione do bezpośredniego dostępu wyłącznie do scentralizowanego rejestru rachunków bankowych państwa członkowskiego, które je wyznaczyło. |
| (4) | Ponadto w dyrektywie Parlamentu Europejskiego i Rady (UE) 2024/1640 (4), która zastępuje dyrektywę (UE) 2015/849 i która zachowuje kluczowe cechy systemu ustanowionego na podstawie tej dyrektywy, przewidziano, że scentralizowane zautomatyzowane mechanizmy mają być zintegrowane za pośrednictwem systemu integracji rejestrów rachunków bankowych (BARIS), który ma zostać opracowany i być obsługiwany przez Komisję. Jednakże na podstawie dyrektywy (UE) 2024/1640 wyłącznie jednostki analityki finansowej (FIU) nadal mają bezpośredni dostęp do scentralizowanych zautomatyzowanych mechanizmów, w tym za pośrednictwem BARIS. |
| (5) | Biorąc pod uwagę transgraniczny charakter przestępczości zorganizowanej, finansowania terroryzmu i prania pieniędzy, a także znaczenie odpowiednich informacji finansowych do celów zwalczania poważnych przestępstw, w tym dzięki - w przypadku gdy jest to możliwe i właściwe - szybkiemu wykrywaniu, zabezpieczeniu i konfiskacie nielegalnie uzyskanego mienia, właściwe organy wyznaczone na podstawie dyrektywy (UE) 2019/1153 powinny mieć bezpośredni dostęp do scentralizowanych rejestrów rachunków bankowych innych państw członkowskich oraz możliwość ich przeszukiwania za pośrednictwem BARIS. |
| (6) | Zabezpieczenia i ograniczenia ustanowione dyrektywą (UE) 2019/1153 powinny mieć również zastosowanie do uprawnień do dostępu do informacji o rachunkach bankowych i ich przeszukiwania za pośrednictwem BARIS. Te zabezpieczenia i ograniczenia dotyczą organów uprawnionych do dostępu do informacji o rachunkach bankowych i ich przeszukiwania, celów, dla których można uzyskać dostęp do informacji o rachunkach bankowych i je przeszukiwać, rodzajów informacji, które są dostępne i które można przeszukiwać, zgodnie z zasadą minimalizacji danych, wymogów mających zastosowanie do pracowników właściwych organów wyznaczonych na podstawie dyrektywy (UE) 2019/1153, bezpieczeństwa danych oraz rejestrowania logowania się w celu dostępu i przeszukiwania. |
| (7) | Transgraniczny dostęp właściwych organów wyznaczonych na podstawie dyrektywy (UE) 2019/1153 do informacji o rachunkach bankowych za pośrednictwem BARIS opiera się na wzajemnym zaufaniu między państwami członkowskimi wynikającym z przestrzegania przez nie praw podstawowych i zasad uznanych w art. 6 Traktatu o Unii Europejskiej (TUE) oraz w Karcie praw podstawowych Unii Europejskiej (zwanej dalej „Kartą”), takich jak prawo do poszanowania życia prywatnego i rodzinnego osoby, prawo do ochrony danych osobowych, oraz prawa procesowe, w tym prawo do skutecznego środka prawnego i rzetelnego procesu sądowego, domniemanie niewinności i prawo do obrony, oraz zasad legalności i proporcjonalności kar do czynów zabronionych pod groźbą kary, a także praw podstawowych i zasad określonych w prawie międzynarodowym i umowach międzynarodowych, których Unia lub wszystkie państwa członkowskie są stronami, w tym w Europejskiej konwencji o ochronie praw człowieka i podstawowych wolności, oraz w konstytucjach państw członkowskich w ich odpowiednich obszarach zastosowania. |
| (8) | Rekordy transakcji są źródłem kluczowych informacji na potrzeby postępowań przygotowawczych. Dochodzenia finansowe utrudnia jednak fakt, że instytucje finansowe i instytucje kredytowe, w tym dostawcy usług w zakresie kryptoaktywów, przekazują organom właściwym w zakresie zapobiegania przestępstwom, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie lub ich ścigania rekordy transakcji w różnych formatach, które nie są natychmiast gotowe do analizy. Transgraniczny charakter większości postępowań przygotowawczych dotyczących poważnych przestępstw, różnice w formatach wykorzystywanych do przekazywania rekordów transakcji oraz trudności w przetwarzaniu rekordów transakcji utrudniają wymianę informacji między właściwymi organami państw członkowskich oraz prowadzenie transgranicznych dochodzeń finansowych. Aby zwiększyć zdolność właściwych organów do prowadzenia dochodzeń finansowych, w niniejszej dyrektywie określa się środki mające na celu zapewnienie, aby instytucje finansowe i instytucje kredytowe w całej Unii, w tym dostawcy usług w zakresie kryptoaktywów, przekazywały rekordy transakcji w formacie łatwym do przetwarzania i analizy przez właściwe organy. |
| (9) | Warunki i procedury, zgodnie z którymi właściwe organy mogą zwracać się o rekordy transakcji do instytucji finansowych i instytucji kredytowych, są regulowane przepisami proceduralnymi ustanowionymi w prawie krajowym. Harmonizacja rozwiązań technicznych dotyczących przekazywania rekordów transakcji przez instytucje finansowe i instytucje kredytowe na wniosek właściwych organów nie powinna wpływać na krajowe przepisy proceduralne i zabezpieczenia, w ramach których właściwe organy mogą zwracać się o rekordy transakcji. |
| (10) | Aby zapewnić jednolite warunki dostarczania właściwym organom rekordów transakcji przez instytucje finansowe i instytucje kredytowe, należy powierzyć Komisji uprawnienia wykonawcze. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 (5). |
| (11) | Przy wykonywaniu niniejszej dyrektywy państwa członkowskie powinny uwzględniać charakter, status organizacyjny, rolę i prerogatywy organów i instytucji, które na podstawie prawa krajowego są właściwe w zakresie zapobiegania przestępstwom, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie lub ich ścigania, w tym istniejące mechanizmy chroniące systemy finansowe przed praniem pieniędzy i finansowaniem terroryzmu. |
| (12) | Wszelkie przetwarzanie danych osobowych przez właściwe organy na podstawie niniejszej dyrektywy podlega dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/680 (6), która ustanawia przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępstwom, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie lub ich ścigania lub wykonywania kar, zgodnie z zestawem zasad dotyczących przetwarzania danych osobowych, w szczególności zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, dokładności, ograniczenia przechowywania, integralności i poufności oraz rozliczalności. Niniejsza dyrektywa nie narusza praw podstawowych i jest zgodna z zasadami uznanymi w art. 6 TUE oraz w Karcie, w szczególności nie narusza prawa do poszanowania życia prywatnego i rodzinnego oraz prawa do ochrony danych osobowych. |
| (13) | Ponieważ cele niniejszej dyrektywy, a mianowicie upoważnienie właściwych organów wyznaczonych na podstawie dyrektywy (UE) 2019/1153 do dostępu do scentralizowanych rejestrów rachunków bankowych innych państw członkowskich za pośrednictwem BARIS i przeszukiwania tych rejestrów, a także ułatwienie wykorzystywania rekordów transakcji przez właściwe organy do celów zapobiegania poważnym przestępstwom, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie lub ich ścigania, nie mogą zostać osiągnięte w sposób wystarczający przez państwa członkowskie, natomiast ze względu na rozmiary i skutki niniejszej dyrektywy możliwe jest ich lepsze osiągnięcie na poziomie Unii, może ona podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 TUE. Zgodnie z zasadą proporcjonalności określoną w tym artykule, niniejsza dyrektywa nie wykracza poza to, co jest konieczne do osiągnięcia tych celów. |
| (14) | Zgodnie z art. 3 i art. 4a ust. 1 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do TUE i do Traktatu o funkcjonowaniu Unii Europejskiej (TFUE), Irlandia powiadomiła pismem z dnia 25 października 2021 r. o chęci uczestniczenia w przyjęciu i stosowaniu niniejszej dyrektywy. |
| (15) | Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do TUE i do TFUE, Dania nie uczestniczy w przyjęciu niniejszej dyrektywy i nie jest nią związana, ani jej nie stosuje. |
| (16) | Należy zatem odpowiednio zmienić dyrektywę (UE) 2019/1153. |
| (17) | Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 Parlamentu Europejskiego i Rady skonsultowano się z Europejskim Inspektorem Ochrony Danych (7), który przekazał swoje uwagi w dniu 6 września 2021 r., |
PRZYJMUJĄ NINIEJSZĄ DYREKTYWĘ:
Artykuł 1
W dyrektywie (UE) 2019/1153 wprowadza się następujące zmiany:
| 1) | w art. 1 wprowadza się następujące zmiany:
|
| 2) | w art. 2 wprowadza się następujące zmiany:
|
| 3) | tytuł rozdziału II otrzymuje brzmienie: „DOSTĘP WŁAŚCIWYCH ORGANÓW DO INFORMACJI O RACHUNKU BANKOWYM ORAZ FORMAT REKORDÓW TRANSAKCJI” ; |
| 4) | w art. 4 dodaje się ustępy w brzmieniu: „1a. Państwa członkowskie zapewniają, aby krajowe właściwe organy wyznaczone zgodnie z art. 3 ust. 1 niniejszej dyrektywy miały uprawnienia do bezpośredniego i natychmiastowego dostępu do informacji dotyczących rachunków bankowych i przeszukiwania takich informacji w innych państwach członkowskich, dostępnych za pośrednictwem systemu integracji rejestrów rachunków bankowych (BARIS) ustanowionego zgodnie z art. 16 ust. 6 dyrektywy (UE) 2024/1640, w przypadku gdy są one niezbędne do wykonywania ich zadań do celów zapobiegania poważnym przestępstwom, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie lub ich ścigania, lub do celów wspierania postępowania przygotowawczego w sprawie poważnego przestępstwa, w tym identyfikacji, wykrywania i zabezpieczania mienia związanego z takim postępowaniem przygotowawczym. Państwo członkowskie może ograniczyć uprawnienia do dostępu do informacji o rachunkach bankowych i ich przeszukiwania za pośrednictwem BARIS do sytuacji, w których jego krajowe właściwe organy wyznaczone zgodnie z art. 3 ust. 1 mają uzasadnione powody, by sądzić, że w innych państwach członkowskich mogą znajdować się istotne informacje dotyczące rachunków bankowych. Z zastrzeżeniem art. 4 ust. 2 dyrektywy (UE) 2016/680 informacje o rachunkach bankowych uzyskane w drodze dostępu do BARIS i jego przeszukiwania przetwarza się wyłącznie do celów, dla których zostały zebrane. Dostęp do informacji i ich przeszukiwanie na podstawie niniejszego ustępu uznaje się za bezpośrednie i natychmiastowe między innymi w przypadku gdy organy krajowe prowadzące scentralizowane rejestry rachunków bankowych przekazują informacje o rachunkach bankowych właściwym organom niezwłocznie za pośrednictwem automatycznego mechanizmu, o ile w wymagane dane lub informacje nie może ingerować żadna instytucja pośrednia. 1b. Dostęp do informacji i ich przeszukiwanie na podstawie niniejszego artykułu pozostają bez uszczerbku dla krajowych gwarancji proceduralnych oraz unijnych i krajowych przepisów dotyczących ochrony danych osobowych.” |
| 5) | w art. 5 wprowadza się następujące zmiany:
|
| 6) | w art. 6 ust. 1 zdanie pierwsze otrzymuje brzmienie: „1. Państwa członkowskie zapewniają, aby organy prowadzące scentralizowane rejestry rachunków bankowych zapewniały rejestrowanie logów każdorazowego dostępu przez wyznaczone właściwe organy do informacji o rachunkach bankowych i ich przeszukiwania zgodnie z art. 4 ust. 1 i 1a.” |
| 7) | w rozdziale II dodaje się artykuły w brzmieniu: „Artykuł 6a Rekordy transakcji 1. Państwa członkowskie zapewniają, aby instytucje finansowe i instytucje kredytowe, w tym dostawcy usług w zakresie kryptoaktywów, przestrzegały specyfikacji technicznych ustanowionych zgodnie z ust. 2 przy udzielaniu odpowiedzi, zgodnie z prawem krajowym, na wnioski o rekordy transakcji wydane przez właściwe organy w ramach postępowania przygotowawczego, w tym w zakresie identyfikacji, wykrywania i zabezpieczania aktywów związanych z takim postępowaniem przygotowawczym. 2. Komisja jest uprawniona do przyjmowania w drodze aktów wykonawczych specyfikacji technicznych, aby ustanowić ustrukturyzowany format elektroniczny i środki techniczne, które mają być stosowane do przekazywania rekordów transakcji. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 22 ust. 3. Przyjmując takie akty wykonawcze, Komisja bierze pod uwagę zmiany w odpowiednich standardach w zakresie komunikatów dotyczących usług finansowych.” |
| 8) | w art. 12 dodaje się ustęp w brzmieniu: „4. Państwa członkowskie zapewniają, aby FIU mogły w stosownych przypadkach zwrócić się do Europolu o wsparcie przy przeprowadzaniu wspólnej analizy, o której mowa w art. 32 dyrektywy Parlamentu Europejskiego i Rady (UE) 2024/1640 i art. 40 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1620 (*6), z zastrzeżeniem zgody wszystkich uczestniczących FIU, w granicach uprawnień Europolu i w celu wykonywania zadań określonych w art. 4 ust. 1 lit. h) i z) rozporządzenia (UE) 2016/794 oraz bez uszczerbku dla kompetencji Urzędu ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu, jak określono w rozporządzeniu (UE) 2024/1620. (*6) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1620 z dnia 31 maja 2024 r. w sprawie ustanowienia Urzędu ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu oraz zmiany rozporządzeń (UE) nr 1093/2010, (UE) nr 1094/2010 i (UE) nr 1095/2010 (Dz.U. L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).”;" |
| 9) | w art. 22 dodaje się ustęp w brzmieniu: „3. W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011.”. |
Artykuł 2
1. Państwa członkowskie wprowadzają w życie przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania niniejszej dyrektywy do dnia 10 lipca 2027 r.
Na zasadzie odstępstwa od akapitu pierwszego niniejszego ustępu, państwa członkowskie wprowadzają w życie przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania art. 1 pkt 4 i 5 niniejszej dyrektywy do dnia 10 lipca 2029 r.
Niezwłocznie powiadamiają o tym Komisję.
Przepisy przyjęte przez państwa członkowskie zawierają odniesienie do niniejszej dyrektywy lub odniesienie takie towarzyszy ich urzędowej publikacji. Sposób dokonywania takiego odniesienia określany jest przez państwa członkowskie.
2. Państwa członkowskie przekazują Komisji teksty podstawowych przepisów prawa krajowego, przyjętych w dziedzinie objętej niniejszą dyrektywą.
Artykuł 3
Niniejsza dyrektywa wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Artykuł 4
Niniejsza dyrektywa skierowana jest do państw członkowskich zgodnie z Traktatami.
Sporządzono w Brukseli dnia 31 maja 2024 r.
W imieniu Parlamentu Europejskiego
Przewodnicząca
R. METSOLA
W imieniu Rady
Przewodnicząca
H. LAHBIB
(1) Stanowisko Parlamentu Europejskiego z 23 kwietnia 2024 r. (dotychczas nieopublikowane w Dzienniku Urzędowym) oraz decyzja Rady z dnia 30 maja 2024 r.
(2) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1153 z dnia 20 czerwca 2019 r. ustanawiająca zasady ułatwiające korzystanie z informacji finansowych i innych informacji w celu zapobiegania niektórym przestępstwom, ich wykrywania, prowadzenia dochodzeń w ich sprawie lub ich ścigania oraz uchylająca decyzję Rady 2000/642/WSiSW (Dz.U. L 186 z 11.7.2019, s. 122).
(3) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.U. L 141 z 5.6.2015, s. 73).
(4) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1640 z dnia 31 maja 2024 r. w sprawie mechanizmów, które państwa członkowskie powinny wprowadzić w celu zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca dyrektywę (UE) 2019/1937 oraz zmieniająca i uchylająca dyrektywę (UE) 2015/849 (Dz.U. L, 2024/1640, 19.6.2024, ELI: http://data.europa.eu/eli/dir/2024/1640/oj).
(5) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (Dz.U. L 55 z 28.2.2011, s. 13).
(6) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).
(7) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
