Директива Європейського Парламенту і Ради (ЄС) 2019/1153 від 20 червня 2019 року про встановлення правил, що сприяють використанню фінансової та іншої інформації для запобігання окремим кримінальним злочинам, їх виявлення, розслідування або кримінального переслідування, та про скасування Рішення Ради 2000/642/ЮВС

ЄВРОПЕЙСЬКИЙ ПАРЛАМЕНТ І РАДА ЄВРОПЕЙСЬКОГО СОЮЗУ,

Беручи до уваги Договір про функціонування Європейського Союзу, зокрема його статтю 87(2),

Беручи до уваги пропозицію Європейської Комісії,

Після передачі проекту законодавчого акта національним парламентам,

Беручи до уваги висновок Європейського економічно-соціального комітету (- 1),

Після консультацій із Комітетом регіонів,

Діючи згідно зі звичайною законодавчою процедурою (- 2),

Оскільки:

(1) Сприяння використанню фінансової інформації необхідне для запобігання тяжким злочинам, їх виявлення, розслідування або кримінального переслідування.

(2) Для посилення безпеки, покращення кримінального переслідування осіб, які вчинили фінансові злочини, боротьби з відмиванням грошей і запобігання податковим злочинам у державах-членах та у Союзі в цілому необхідно покращити доступ до інформації підрозділів фінансової розвідки (ПФР) та органів публічної влади, відповідальних за запобігання тяжким злочинам, їх виявлення, розслідування або кримінальне переслідування, щоб підвищити їхню спроможність проводити фінансові розслідування та покращити співпрацю між ними.

(3) Згідно зі статтею 4(3) Договору про Європейський Союз (ДЄС), Союз та держави-члени повинні допомагати одне одному. Вони також зобов'язуються шанобливо й оперативно співпрацювати одне з одним.

(4) У своєму повідомленні від 02 лютого 2016 року щодо "Плану дій для посилення боротьби з фінансуванням тероризму" Комісія взяла на себе зобов'язання вивчити можливість створення окремого самостійного правового інструменту для розширення доступу до централізованих реєстрів банківських і платіжних рахунків для органів влади держав-членів, у тому числі органів, що відповідають за запобігання кримінальним злочинам, їх виявлення, розслідування або кримінальне переслідування, офісів із повернення активів, податкових органів та антикорупційних органів. Крім того, згаданий План дій також передбачав визначення бар'єрів, що перешкоджають доступу до інформації, обміну нею та її використанню, а також оперативній співпраці між ПФР.

(5) Боротьба з тяжкими злочинами, у тому числі фінансовим шахрайством та відмиванням грошей, залишається пріоритетним завданням Союзу.

(6) Директива Європейського Парламенту і Ради (ЄС) 2015/849 (- 3) вимагає від держав-членів створення централізованих реєстрів банківських рахунків або системи пошуку даних, що давали б змогу своєчасно ідентифікувати осіб, які мають банківські та платіжні рахунки і депозитні сейфи.

(7) Згідно з Директивою (ЄС) 2015/849 інформація, яку зберігають у таких централізованих реєстрах банківських рахунків, повинна бути безпосередньо доступною для ПФР, а також для національних органів, відповідальних за запобігання відмиванню грошей, пов’язаним предикатним злочинам і фінансуванню тероризму.

(8) Негайний прямий доступ до інформації, яку зберігають у централізованих реєстрах банківських рахунків, часто є надзвичайно важливим елементом успішного кримінального розслідування або своєчасного виявлення, розшуку та заморожування відповідних активів у рамках процедури їх конфіскації. Прямий доступ - це найбільш безпосередній вид доступу до інформації, яку зберігають у централізованих реєстрах банківських рахунків. З огляду на зазначене, ця Директива повинна встановити правила надання прямого доступу до інформації, яку зберігають у централізованих реєстрах банківських рахунків, призначеним органам держав-членів, відповідальним на запобігання кримінальним злочинам, їх виявлення, розслідування або кримінальне переслідування. Якщо держава-член надає доступ до інформації про банківські рахунки через центральну електронну систему пошуку даних, така держава-член повинна забезпечити негайне надання органом, що відповідає за функціонування пошукової системи, доступу до невідфільтрованих результатів призначеним компетентним органам. Ця Директива не повинна впливати на канали обміну інформацією між компетентними органами або їхні повноваження отримувати інформацію від зобов’язаних осіб відповідно до права Союзу або національного права. Будь-який доступ до інформації, яку національні органи зберігають у централізованих реєстрах для цілей, що не передбачені цією Директивою, або стосовно кримінальних злочинам, що не охоплені цією Директивою, виходить за межі сфери її застосування.

(9) 3 огляду на те, що в кожній державі-члені існує багато органів, відповідальних за запобігання кримінальним злочинам, їх виявлення, розслідування або кримінальне переслідування, а також із метою забезпечення пропорційного доступу до фінансової та іншої інформації відповідно до цієї Директиви, держави-члени повинні визначити, які органи мають право доступу до централізованих реєстрів банківських рахунків і можуть вимагати інформацію від ПФР для цілей цієї Директиви. Під час імплементації цієї Директиви держави-члени повинні враховувати встановлені національним правом характер, організаційний статус, завдання та прерогативи таких органів, у тому числі наявні механізми захисту фінансових систем від відмивання грошей та фінансування тероризму.

(10) Офіси з повернення активів повинні бути призначені з-поміж компетентних органів і мати прямий доступ до інформації, яку зберігають у централізованих реєстрах банківських рахунків, для цілей запобігання конкретним тяжким кримінальним злочинам, їх виявлення чи розслідування або підтримки конкретного кримінального розслідування, у тому числі виявлення, розшуку та заморожування активів.

(11) Якщо податкові органи та суб’єкти у сфері протидії корупції здійснюють діяльність із запобігання кримінальним злочинам, їх виявлення, розслідування або кримінального переслідування відповідно до національного права, їх також необхідно розглядати як органи, що можуть бути призначені для цілей цієї Директиви. Ця Директива не повинна охоплювати адміністративні розслідування, крім тих, які проводять ПФР для запобігання відмиванню грошей і фінансуванню тероризму, виявлення таких злочинів та ефективної боротьби з ними.

(12) Особи, які вчинили кримінальні злочини, зокрема злочинні групи та терористи, часто діють у різних державах-членах, а їхні активи, у тому числі банківські рахунки, часто розташовані в інших державах-членах. З огляду на транскордонний вимір тяжких злочинів, у тому числі тероризму, та пов’язаної з ними фінансової діяльності, компетентним органам, які проводять кримінальні розслідування в одній державі-члені, часто необхідно отримати доступ до інформації про банківські рахунки в інших державах-членах.

(13) Інформацією, що її отримують компетентні органи з національних централізованих реєстрів банківських рахунків, можна обмінюватися з компетентними органами в іншій державі-члені відповідно до Рамкового рішення Ради 2006/960/ЮВС (- 4), Директиви Європейського Парламенту і Ради 2014/41/ЄС (- 5) та застосовних правил захисту даних.

(14) Директива (ЄС) 2015/849 суттєво розширила правові рамки Союзу, що регулюють діяльність ПФР та співпрацю з ними, у тому числі оцінювання Комісією можливості створення механізму координації та підтримки. У різних державах-членах ПФР мають різний правовий статус: від адміністративного чи правозастосовчого до гібридного. Повноваження ПФР включають право на доступ до фінансової, адміністративної та правозастосовчої інформації, яка потрібна їм для запобігання відмиванню грошей, пов'язаним предикатним злочинам і фінансуванню тероризму, виявлення таких злочинів та боротьби з ними. Однак правом Союзу не встановлені всі конкретні інструменти та механізми, які ПФР повинні мати у своєму розпорядженні для доступу до такої інформації та виконання своїх завдань. Оскільки держави-члени повністю відповідальні за створення ПФР та ухвалення рішень щодо їх організаційної структури, різні ПФР мають різний ступінь доступу до регуляторних баз даних, що призводить до недостатнього обміну інформацією між правоохоронними органами чи органами прокуратури та ПФР.

(15) 3адля покращення правової визначеності та оперативної ефективності ця Директива повинна встановлювати правила для зміцнення здатності ПФР обмінюватися фінансовою інформацією та результатами фінансового аналізу із призначеними компетентними органами у своїй державі-члені щодо всіх тяжких кримінальних злочинів. Точніше, ПФР повинні співпрацювати із призначеним компетентними органами своїх держав-членів і мати змогу своєчасно відповідати на обґрунтовані запити таких призначених компетентних органів про надання фінансової інформації або результатів фінансового аналізу, якщо відповідні фінансова інформація або результати фінансового аналізу є необхідними (в кожному конкретному випадку), а також коли такі запити зумовлені міркуваннями, що пов'язані із запобіганням тяжким кримінальним злочинам, їх виявленням, розслідуванням або кримінальним переслідуванням, з урахуванням винятків, передбачених статтею 32(5) Директиви (ЄС) 2015/849. Зазначена вимога не повинна перешкоджати автономії ПФР, що передбачена Директивою (ЄС) 2015/849. Зокрема, у випадках, коли запитувану інформацію отримують від ПФР іншої держави-члена, необхідно дотримуватися всіх обмежень та умов щодо використання такої інформації, встановлених відповідним ПФР. Будь-яке її використання для цілей, що виходять за межі спочатку схвалених, вимагає попередньої згоди відповідного ПФР. ПФР повинні належним чином пояснити будь-яку відмову в наданні відповіді на запит про надання інформації чи результатів аналізу. Ця Директива не повинна впливати на оперативну незалежність та автономію ПФР, що передбачені Директивою (ЄС) 2015/849, у тому числі автономію ПФР спонтанно поширювати інформацію за власною ініціативою для цілей цієї Директиви.

(16) Ця Директива також повинна встановлювати чітко визначені правові рамки, які дадуть змогу ПФР здійснювати запити про надання даних, що їх зберігають призначені компетентні органи в їхній державі-члені, щоб вони могли ефективно запобігати відмиванню грошей, пов’язаним предикатним злочинам і фінансуванню тероризму, виявляти такі злочини та боротися з ними.

(17) ПФР повинні намагатися оперативно обмінюватися фінансовою інформацією або результатами фінансового аналізу у виняткових і термінових випадках, коли така інформація або результати аналізу пов’язані з тероризмом або організованою злочинністю, що пов'язана з тероризмом.

(18) Такий обмін не повинен перешкоджати передбаченій Директивою (ЄС) 2015/849 активній ролі ПФР із надання результатів свого аналізу іншим ПФР, якщо такий аналіз виявляє факти, поведінку чи підозру, які стосуються відмивання грошей і фінансування тероризму, що входить до безпосередньої сфери інтересів таких інших ПФР. Фінансовий аналіз охоплює операційний аналіз, який стосується індивідуальних випадків і чітко визначених цілей або відповідної обраної інформації, залежно від типу і обсягу отриманого розкриття й очікуваного використання інформації після її розповсюдження, а також стратегічний аналіз тенденцій та закономірностей, пов'язаних із відмиванням грошей і фінансуванням тероризму. Проте ця Директива не повинна обмежувати організаційний статус і роль ПФР згідно з національним правом держав-членів.

(19) 3 огляду на конфіденційний характер фінансових даних, які підлягають аналізу ПФР, і необхідні гарантії захисту даних, ця Директива повинна чітко визначати тип і обсяг інформації, якою можуть обмінюватися ПФР між собою, ПФР та призначені компетентні органи, а також призначені компетентні органи різних держав-членів. Ця Директива не повинна змінювати узгоджені методи збирання даних. Проте держави-члени повинні мати змогу ухвалити рішення про розширення обсягу фінансової інформації та інформації про банківські рахунки, якою можуть обмінюватися ПФР та призначені компетентні органи. Держави-члени також повинні мати змогу сприяти доступу призначених компетентних органів до фінансової інформації та інформації про банківські рахунки для запобігання кримінальним злочинам, їх виявлення, розслідування або кримінального переслідування, крім тяжких кримінальних злочинів. Ця Директива не повинна відступати від застосовних правил захисту даних.

(20) Згідно з конкретними компетенціями та завданнями Європейського агентства з питань співпраці правозастосовчих органів (Європолу), заснованого відповідно до Регламенту Європейського Парламенту і Ради (ЄС) 2016/794 (- 6), що передбачені зазначеним Регламентом, Європол надає підтримку транскордонним розслідуванням державами-членами діяльності транснаціональних злочинних організацій із відмивання грошей. У цьому контексті Європол повинен повідомляти державам-членам будь-яку інформацію та про будь-які зв'язки між кримінальними злочинами, що стосуються таких держав-членів. Відповідно до згаданого вище Регламенту національні підрозділи Європолу є органами зв'язку між Європолом та органами держав-членів, що відповідають за розслідування кримінальних злочинів. Щоб надати Європолу інформацію, необхідну для виконання його завдань, кожна держава-член повинна дозволити своєму ПФР відповідати на запити про надання фінансової інформації та результатів фінансового аналізу, подані Європолом через національний підрозділ Європолу такої держави-члена або, у відповідних випадках, шляхом прямого контакту. Держави-члени також повинні передбачити право своїх національних підрозділів Європолу та, у відповідних випадках, своїх призначених компетентних органів відповідати на запити Європолу про надання інформації про банківські рахунки. Запити Європолу повинні бути належним чином обґрунтовані. Такі запити здійснюють у кожному конкретному випадку в межах обов'язків Європолу та для виконання його завдань. Операційна незалежність та автономія ПФР не повинні бути поставлені під загрозу, а рішення про надання запитуваної інформації чи результатів аналізу повинні ухвалювати ПФР. Задля забезпечення оперативної та ефективної співпраці ПФР повинні своєчасно відповідати на запити Європолу. Відповідно до Регламенту (ЄС) 2016/794 Європол повинен продовжувати свою поточну практику надання зворотного зв'язку державам-членам щодо використання інформації або результатів аналізу, наданих відповідно до цієї Директиви.

(21) Ця Директива також повинна враховувати той факт, що, у відповідних випадках, згідно зі статтею 43 Регламенту Ради (ЄС) 2017/1939 (- 7), делеговані прокурори ЄС Європейської прокуратури (ЕРРО) мають право отримувати будь-яку відповідну інформацію, яку зберігають у національних базах даних кримінальних розслідувань і базах даних правоохоронних органів, а також інших відповідних реєстрах органів публічної влади, у тому числі централізованих реєстрах банківських рахунків і системах пошуку даних, на тих самих умовах, що застосовуються відповідно до національного права в аналогічних випадках.

(22) Для зміцнення співпраці між ПФР Комісія повинна в найближчому майбутньому провести оцінювання впливу, щоб оцінити можливість і доцільність створення механізму координації та підтримки, як-от "ПФР ЄС".

(23) Щоб досягти належного балансу між ефективністю та високим рівнем захисту даних, від держав-членів слід вимагати забезпечення того, щоб опрацювання чутливої фінансової інформації, яка може розкрити чутливі дані щодо расового чи етнічного походження особи, її політичних поглядів, релігійних чи філософських переконань або членства в профспілці, або даних, що стосуються здоров'я, сексуального життя чи сексуальної орієнтації фізичної особи, було дозволене лише спеціально уповноваженим особам та відповідно до застосовних правил захисту даних.

(24) Ця Директива поважає фундаментальні права та дотримується принципів, установлених статтею 6 ДЄС та Хартією фундаментальних прав Європейського Союзу, таких як право на повагу до приватного та сімейного життя, право на захист персональних даних, заборона дискримінації, свобода підприємництва, право на ефективний засіб правового захисту та справедливий суд, презумпція невинуватості та право на захист, принципи законності та пропорційності кримінальних злочинів і покарань, а також фундаментальні права та принципи, передбачені міжнародним правом і міжнародними договорами, сторонами яких є Союз або всі держави-члени, у тому числі Європейською конвенцію про захист прав людини та фундаментальних свобод, а також конституціями держав-членів у відповідних сферах застосування.

(25) Важливо забезпечити повне дотримання права на захист персональних даних під час опрацювання персональних даних відповідно до цієї Директиви. Будь-яке таке опрацювання регулюється Регламентом Європейського Парламенту і Ради (ЄС) 2016/679 (- 8) та Директивою Європейського Парламенту і Ради (ЄС) 2016/680 (- 9) у відповідних сферах їх застосування. До питань, що стосуються доступу офісів із повернення активів до централізованих реєстрів банківських рахунків і систем пошуку даних, застосовують Директиву (ЄС) 2016/680, тоді як статтю 5(2) Рішення Ради 2007/845/ЮВС (- 10) не застосовують. До питань, що стосуються Європолу, застосовують Регламент (ЄС) 2016/794. У цій Директиві необхідно визначити конкретні та додаткові гарантії й умови забезпечення захисту персональних даних, що стосуються механізмів опрацювання чутливих даних та матеріалів інформаційних запитів.

(26) Будь-які персональні дані, отримані згідно з цією Директивою, повинні бути опрацьовані лише відповідно до застосовних правил захисту даних компетентними органами, якщо це необхідно та пропорційно для цілей запобігання тяжким злочинам, їх виявлення, розслідування або кримінального переслідування.

(27) Крім того, з метою дотримання права на захист персональних даних і права на приватність, а також для обмеження впливу доступу до інформації, що міститься в централізованих реєстрах банківських рахунків і системах пошуку даних, важливо передбачити умови, що обмежують такий доступ. Зокрема, держави-члени повинні забезпечити застосування належних політик і заходів, що стосуються захисту даних, до доступу компетентних органів до персональних даних для цілей цієї Директиви. Лише уповноважений персонал повинен мати доступ до інформації, що містить персональні дані та яку можна отримати з централізованих реєстрів банківських рахунків або після проходження процедури автентифікації. Персонал, якому надано доступ до таких чутливих даних, повинен пройти навчання щодо практик безпечного обміну даними та їх безпечного опрацювання.

(28) Передача фінансових даних третім країнам і міжнародним партнерам для цілей цієї Директиви повинна бути дозволена лише за умов, викладених у главі V Регламенту (ЄС) 2016/679 або главі V Директиви (ЄС) 2016/680.

(29) Комісія повинна надати звіт про виконання цієї Директиви через три роки після дати її транспозиції, та в подальшому звітувати про її виконання один раз на три роки. Відповідно до Міжінституційної угоди про краще законотворення від 13 квітня 2016 року (- 11) Комісія також повинна провести оцінювання цієї Директиви на основі інформації, зібраної за допомогою спеціальних механізмів моніторингу, щоб оцінити фактичні наслідки Директиви та необхідність будь-яких подальших дій.

(30) Ця Директива має на меті забезпечити впровадження правил для надання громадянам Союзу вищого рівня безпеки шляхом запобігання злочинам та боротьби з ними відповідно до статті 67 Договору про функціонування Європейського Союзу (ДФЄС). Враховуючи їхній транснаціональний характер, терористичні та кримінальні загрози впливають на Союз у цілому, а отже вимагають реагування на рівні Союзу. Злочинці можуть для власної вигоди користуватися відсутністю ефективного використання інформації про банківські рахунки та фінансової інформації в державі-члені, що може мати наслідки для іншої держави-члена.

(31) Оскільки цілі цієї Директиви, а саме покращення доступу ПФР та органів публічної влади, відповідальних за запобігання серйозним злочинам, їх виявлення, розслідування або кримінальне переслідування, до інформації, підвищення їхньої спроможності проводити фінансові розслідування та покращення співпраці між ними, не можуть достатньою мірою бути досягнуті державами-членами, але, з огляду на масштаб і наслідки, можуть бути краще досягнуті на рівні Союзу, Союз може ухвалювати інструменти відповідно до принципу субсидіарності, як визначено у статті 5 ДЄС. Відповідно до принципу пропорційності, встановленого в зазначеній статті, ця Директива не виходить за межі необхідного для досягнення таких цілей.

(32) Для забезпечення уніфікованих умов імплементації цієї Директиви стосовно надання державам-членам повноважень тимчасово застосовувати або укладати договори з третіми країнами, які є сторонами Угоди про Європейський економічний простір, щодо питань, що входять до сфери застосуванняглави II цієї Директиви, необхідно наділити Комісію виконавчими повноваженнями. Такі повноваження необхідно здійснювати відповідно до Регламенту Європейського Парламенту і Ради (ЄС) № 182/2011 (- 12).

(33) Рішення Ради 2000/642/ЮВС необхідно скасувати, оскільки його предмет регулюють інші акти Союзу і воно більше не потрібне.

(34) Відповідно до статті 3 Протоколу № 21 про позицію Сполученого Королівства та Ірландії щодо простору свободи, безпеки та правосуддя, що міститься в додатку до ДЄС і ДФЄС, Сполучене Королівство та Ірландія повідомили про своє бажання брати участь в ухваленні та застосуванні цієї Директиви.

(35) Відповідно до статей 1 і 2 Протоколу № 22 про позицію Данії, що міститься в додатку до ДЄС і ДФЄС, Данія не бере участі в ухваленні цієї Директиви, не зв'язана нею та не є суб'єктом її застосування.

(36) Було проведено консультації з Європейським інспектором із захисту даних відповідно до статті 28(2) Регламенту Європейського Парламенту і Ради (ЄС) № 45/2001 (- 13), який 10 вересня 2018 року надав свій висновок,

УХВАЛИЛИ ЦЮ ДИРЕКТИВУ:

1. Ця Директива встановлює заходи для полегшення доступу компетентних органів до фінансової інформації й інформації про банківські рахунки, а також полегшення використання ними такої інформації з метою запобігання тяжким кримінальним злочинам, їх виявлення, розслідування або кримінального переслідування. Вона також встановлює заходи для полегшення доступу підрозділів фінансової розвідки (ПФР) до правозастосовчої інформації з метою запобігання відмиванню грошей, пов’язаним предикатним злочинам, фінансуванню тероризму та боротьбі з ними, а також заходи для сприяння співпраці між ПФР.

2. Ця Директива не обмежує:

(a) Директиву (ЄС) 2015/849 і пов’язані положення національного права, у тому числі організаційний статус ПФР згідно із національним правом, а також їхню операційну незалежність та автономію;

(b) канали обміну інформацією між компетентними органами або їхні повноваження отримувати інформацію від зобов’язаних осіб відповідно до права Союзу або національного права;

(c) Регламент (ЄС) 2016/794;

(d) зобов’язання, що випливають із інструментів Союзу щодо надання взаємної правової допомоги або взаємного визнання рішень у кримінальних справах, а також із Рамкового рішення 2006/960/ЮВС.

Для цілей цієї Директиви застосовують такі терміни та означення:

(1) "централізовані реєстри банківських рахунків" означає централізовані автоматизовані механізми, такі як центральні реєстри або центральні електронні системи пошуку даних, запроваджені відповідно до статті 32а(1) Директиви (ЄС) 2015/849;

(2) "офіси з повернення активів" означає національні офіси, створені або призначені кожною державою-членом відповідно до Рішення 2007/845/ЮВС;

(3) "підрозділ фінансової розвідки (ПФР)" означає ПФР, створений відповідно до статті 32 Директиви (ЄС) 2015/849;

(4) "зобов’язані особи" означає осіб, визначених у статті 2(1) Директиви (ЄС) 2015/849;

(5) "фінансова інформація" означає будь-який тип інформації або даних, як-от дані про фінансові активи, рух коштів або фінансові ділові відносини, які є у розпорядженні ПФР для запобігання відмиванню грошей і фінансуванню тероризму, виявлення таких злочинів та ефективної боротьби з ними;

(6) "правозастосовча інформація" означає:

(i) будь-який тип інформації або даних, які є у розпорядженні компетентних органів у контексті запобігання кримінальним злочинам, їх виявлення, розслідування або кримінального переслідування;

(ii) будь-який тип інформації або даних, які є у розпорядженні органів публічної влади або приватних осіб у контексті запобігання кримінальним злочинам, їх виявлення, розслідування або кримінального переслідування і які доступні компетентним органам без застосування примусових заходів згідно з національним правом;

такою інформацією може бути, зокрема, інформація про судимості, розслідування, заморожування чи арешт активів або інші слідчі чи тимчасові заходи, а також інформація про вироки і конфіскацію;

(7) "інформація про банківський рахунок" означає наведену нижче інформацію про банківські та платіжні рахунки і депозитні сейфи, що міститься в централізованих реєстрах банківських рахунків:

(i) про власника клієнтського рахунку та будь-яку особу, яка має намір діяти від імені клієнта: ім'я разом з іншими ідентифікаційними даними, що їх вимагають відповідно до положень національного права, які транспонують пункт (a) статті 13 (1) Директиви (ЄС) 2015/849, або унікальним ідентифікаційним номером;

(ii) про бенефіціарного власника власника клієнтського рахунку: ім'я разом з іншими ідентифікаційними даними, що їх вимагають відповідно до положень національного права, які транспонують пункт (b) статті 13 (1) Директиви (ЄС) 2015/849, або унікальним ідентифікаційним номером;

(iii) про банківський або платіжний рахунок: номер IBAN та дата відкриття і закриття рахунку;

(iv) про депозитний сейф: ім'я орендаря разом з іншими ідентифікаційним даними, що їх вимагають відповідно до положень національного права, які транспонують статтю 13(1) Директиви (ЄС) 2015/849, або унікальним ідентифікаційним номером та даними про строк оренди;

(8) "відмивання грошей" означає поведінку, визначену у статті 3 Директиви Європейського Парламенту і Ради (ЄС) 2018/1673 (- 14);

(9) "пов'язані предикатні злочини" означає злочини, зазначені в пункті (1) статті 2 Директиви (ЄС) 2018/1673;

(10) "фінансування тероризму" означає поведінку, визначену у статті 11 Директиви Європейського Парламенту і Ради (ЄС) 2017/541 (- 15);

(11) "фінансовий аналіз" означає результати операційного та стратегічного аналізу, проведеного ПФР під час виконання своїх завдань відповідно до Директиви (ЄС) 2015/849 ;

(12) "тяжкі кримінальні злочини" означає форми злочинів, наведені в додатку I до Регламенту (ЄС) 2016/794.

1. Кожна держава-член повинна призначити з-поміж своїх органів, відповідальних за запобігання кримінальним злочинам, їх виявлення, розслідування або кримінальне переслідування, компетентні органи, уповноважені здійснювати доступ до національного централізованого реєстру банківських рахунків і пошук у ньому. До таких компетентних органів повинні входити принаймні офіси з повернення активів.

2. Кожна держава-член повинна призначити з-поміж своїх органів, відповідальних за запобігання кримінальним злочинам, їх виявлення, розслідування або кримінальне переслідування, компетентні органи, що можуть здійснювати запити про надання фінансової інформації або результатів фінансового аналізу та отримувати таку інформацію від ПФР.

3. Кожна держава-член повинна повідомити Комісію про свої компетентні органи, призначені відповідно до параграфів 1 і 2, до 02 грудня 2021 року, а також повідомляти Комісію про будь-які зміни в них. Комісія повинна опублікувати такі повідомлення в Офіційному віснику Європейського Союзу.

1. Держави-члени повинні забезпечити, щоб компетентні національні органи, призначені відповідно до статті 3(1), мали повноваження для безпосереднього і негайного доступу до інформації про банківські рахунки та пошуку такої інформації, коли це необхідно для виконання їхніх завдань із метою запобігання тяжким кримінальним злочинам, їх виявлення, розслідування або кримінального переслідування або підтримки кримінального розслідування тяжких кримінальних злочинів, у тому числі для виявлення, розшуку та заморожування активів, пов’язаних із таким розслідуванням. Доступ і пошук вважають безпосередніми і негайними, якщо, зокрема, національні органи, які здійснюють управління централізованими реєстрами банківських рахунків, оперативно передають інформацію про банківський рахунок компетентним органам за допомогою автоматизованого механізму, за умови, що жодна установа-посередник не може здійснювати втручання в запитувані дані або інформацію, яку необхідно надати.

2. Додаткова інформація, яку держави-члени вважають важливою і включають до централізованих реєстрів банківських рахунків відповідно до статті 32а(4) Директиви (ЄС) 2015/849, не повинна бути доступною та передбачати можливість її пошуку компетентними органами відповідно до цієї Директиви.

1. Доступ до інформації про банківські рахунки та її пошук відповідно до статті 4 здійснює в кожному конкретному випадку персонал компетентного органу, що був спеціально призначений та уповноважений виконувати такі завдання.

2. Держави-члени повинні забезпечити дотримання персоналом призначених компетентних органів високих професійних стандартів конфіденційності та захисту даних, щоб гарантувати високий рівень їхньої доброчесності та їх належні навички.

3. Держави-члени повинні забезпечити наявність технічних та організаційних заходів для забезпечення безпеки даних згідно з високими технологічними стандартами з метою здійснення компетентними органами своїх повноважень щодо доступу до інформації про банківські рахунки та її пошуку відповідно до статті 4.

1. Держави-члени повинні передбачити, щоб органи, які здійснюють управління централізованими реєстрами банківських рахунків, забезпечували реєстрацію в журналах усіх випадків, коли призначені компетентні органи здійснюють доступ до інформації про банківський рахунок та пошук такої інформації. Журнали повинні містити, зокрема, такі дані:

(a) номер національної справи;

(b) дата й час запиту або пошуку;

(c) тип даних, використаних для ініціювання запиту або пошуку;

(d) унікальний ідентифікатор результатів;

(e) назва призначеного компетентного органу, що переглядає реєстр;

(f) унікальний ідентифікатор користувача посадової особи, яка здійснила запит або пошук, і, за доцільності, посадової особи, яка видала наказ про здійснення запиту або пошуку, та, якщо можливо, унікальний ідентифікатор користувача одержувача результатів запиту або пошуку.

2. Старші спеціалісти з питань захисту даних централізованих реєстрів банківських рахунків повинні регулярно перевіряти журнали. Такі журнали повинні бути надані на запит компетентного наглядового органу, створеного відповідно до статті 41 Директиви (ЄС) 2016/680.

3. Журнали необхідно використовувати лише для моніторингу захисту даних, у тому числі для перевірки прийнятності запиту та законності опрацювання даних, а також для забезпечення безпеки даних. Вони повинні бути захищені належними заходами захисту від несанкціонованого доступу та повинні бути видалені через п’ять років після їх створення, якщо вони більше не потрібні для поточних процедур моніторингу.

4. Держави-члени повинні гарантувати, що органи, які здійснюють управління централізованими реєстрами банківських рахунків, вживають належних заходів для забезпечення обізнаності персоналу із застосовним правом Союзу та національним правом, у тому числі із застосовними правилами захисту даних. Такі заходи повинні включати програми спеціалізованої підготовки.

1. За умови дотримання національних процесуальних гарантій, кожна держава-член повинна забезпечити, щоб її національний ПФР співпрацював з її призначеними компетентними органами, зазначеними у статті 3(2), і мав можливість своєчасно відповідати на обґрунтовані запити таких призначених компетентних органів про надання фінансової інформації або результатів фінансового аналізу, якщо відповідна фінансова інформація або відповідні результати фінансового аналізу є необхідними (в кожному конкретному випадку), а також коли такі запити зумовлені міркуваннями, що пов’язані із запобіганням тяжким злочинам, їх виявленням, розслідуванням або тяжкими кримінальними злочинами.

2. Якщо існують об’єктивні причини для припущення, що надання такої інформації негативно вплине на поточні розслідування або аналіз, або, у виняткових випадках, якщо розкриття такої інформації вочевидь буде непропорційне законним інтересам фізичної або юридичної особи чи буде неналежним з огляду на цілі, для яких таку інформацію було запитано, ПФР не повинні бути зобов’язані виконувати запит про надання інформації.

3. Будь-яке використання інформації для цілей, що виходять за межі спочатку схвалених, вимагає попередньої згоди відповідного ПФР. ПФР повинні належним чином пояснити будь-яку відмову в наданні відповіді на запит, здійснений відповідно до параграфа 1.

4. Рішення щодо розповсюдження інформації повинні ухвалювати ПФР.

5. Визначені компетентні органи можуть опрацьовувати фінансову інформацію та результати фінансового аналізу, отримані від ПФР, для конкретних цілей запобігання тяжким кримінальним злочинам, їх виявлення, розслідування або кримінального переслідування, крім цілей, для яких персональні дані збирають відповідно до статті 4(2) Директиви (ЄС) 2016/680.

За умови дотримання національних процесуальних гарантій та на додаток до доступу ПФР до інформації, як це передбачено статтею 32(4) Директиви (ЄС) 2015/849, кожна держава-член повинна забезпечити, щоб її призначені компетентні органи були зобов’язані своєчасно відповідати на запити ПФР про надання правозастосовчої інформації у кожному конкретному випадку, якщо така інформація необхідна для запобігання відмиванню грошей, пов’язаним предикатним злочинам та фінансуванню тероризму, а також для виявлення таких злочинів і боротьби з ними.

1. Держави-члени повинні забезпечити, щоб у виняткових і термінових випадках їхні ПФР мали право обмінюватися фінансовою інформацією або результатами фінансового аналізу, що можуть мати значення для опрацювання або аналізу інформації, пов’язаної з тероризмом або організованою злочинністю, що пов’язана з тероризмом.

2. Держави-члени повинні гарантувати, що у випадках, зазначених у параграфі 1, та з урахуванням їхніх операційних обмежень, ПФР намагаються забезпечити оперативний обмін такою інформацією.

1. За умови дотримання національних процесуальних гарантій, кожна держава-член повинна забезпечити, щоб її компетентні органи, призначені відповідно до статті 3(2), мали змогу обмінюватися - на запит та в кожному конкретному випадку - фінансовою інформацією або результатами фінансового аналізу, отриманими від ПФР своєї держави-члена, із призначеним компетентним органом іншої держави-члена, якщо така фінансова інформація або такі результати фінансового аналізу є необхідними для запобігання відмиванню грошей, пов’язаним предикатним злочинам та фінансуванню тероризму, а також для виявлення таких злочинів і боротьби з ними.

Кожна держава-член повинна забезпечити використання її призначеними компетентними органами фінансової інформації або результатів фінансового аналізу, обмін якими здійснюється згідно з цією статтею, лише для тих цілей, для яких вони були запитані або надані.

Кожна держава-член повинна гарантувати, що будь-яке розповсюдження фінансової інформації чи результатів фінансового аналізу, отриманих її призначеними компетентними органами від ПФР такої держави-члена, будь-яким іншим органам, агентствам чи департаментам, або будь-яке використання такої інформації для цілей, відмінних від спочатку затверджених, здійснюються за умови отримання попередньої згоди від ПФР, який надав таку інформацію.

2. Держави-члени повинні забезпечити передавання запиту, що його здійснюють відповідно до цієї статті, та відповіді на нього за допомогою спеціальних захищених засобів електронної комунікації, які забезпечують високий рівень безпеки даних.

Кожна держава-член повинна забезпечити, щоб її компетентні органи мали право відповідати - через національний підрозділ Європолу або, якщо це дозволено такою державою-членом, шляхом прямих контактів із Європолом - на належним чином обґрунтовані запити Європолу, що стосуються інформації про банківські рахунки, в кожному конкретному випадку, в межах своїх повноважень і для виконання своїх завдань. У таких випадках застосовують статтю 7(6) і (7) Регламенту (ЄС) 2016/794.

1. Кожна держава-член повинна забезпечити, щоб її ПФР мали право відповідати - через національний підрозділ Європолу або, якщо це дозволено такою державою-членом, шляхом прямих контактів між ПФР та Європолом - на належним чином обґрунтовані запити Європолу. Такі запити повинні стосуватися фінансової інформації та результатів фінансового аналізу і здійснюватися в кожному конкретному випадку в межах функціональних обов’язків Європолу і для виконання його завдань.

2. До обмінів, здійснених згідно з цією статтею, застосовують статтю 32(5) Директиви (ЄС) 2015/849 та статтю 7(6) і (7) Регламенту (ЄС) 2016/794.

3. Держави-члени повинні гарантувати надання належного пояснення у разі невиконання запиту.

1. Держави-члени повинні забезпечити, щоб обмін інформацією згідно зі статтями 11 та 12 цієї Директиви відбувався відповідно до Регламенту (ЄС) 2016/794 в електронному вигляді через:

(a) застосунок SIENA або його наступника мовою, застосовною до застосунку SIENA; або

(b) мережу FIU.Net або її наступника у відповідних випадках.

2. Держави-члени повинні забезпечити, щоб обмін інформацією згідно зі статтею 12 здійснювався своєчасно, а відповідні запити Європолу про надання інформації розглядали так, ніби вони здійснені іншим ПФР.

1. Опрацювання персональних даних, пов’язаних із інформацією про банківські рахунки, фінансовою інформацією та результатами фінансового аналізу, як зазначено у статтях 11 і 12 цієї Директиви, здійснюють відповідно до статті 18 Регламенту (ЄС) 2016/794 лише співробітники Європолу, які були спеціально призначені та уповноважені виконувати такі завдання.

2. Європол повинен інформувати старшого спеціаліста з питань захисту даних, призначеного відповідно до статті 41 Регламенту (ЄС) 2016/794, про кожен випадок обміну інформацією згідно зі статтями 11, 12 та 13 цієї Директиви.

Цю главу застосовують лише до призначених компетентних органів та ПФР стосовно обміну інформацією відповідно до глави III, а також обміну фінансовою інформацією і результатами фінансового аналізу за участю національних підрозділів Європолу відповідно до глави IV.

1. Опрацювання персональних даних, які можуть розкрити інформацію щодо расового чи етнічного походження фізичної особи, її політичних поглядів, релігійних чи філософських переконань чи членства в профспілці, або даних, що стосуються здоров’я, сексуального життя чи сексуальної орієнтації, дозволено лише за умови дотримання відповідних гарантій захисту прав і свобод суб’єкта даних відповідно до застосовних правил захисту даних.

2. Лише персонал, який пройшов спеціальну підготовку та отримав спеціальний дозвіл від контролера, може отримати доступ до даних, зазначених у параграфі 1, та опрацьовувати їх під наглядом старшого спеціаліста з питань захисту даних.

Держави-члени повинні забезпечити облік запитів про надання інформації відповідно до цієї Директиви. Облікові записи повинні містити принаймні таку інформацію:

(a) назву і контактні дані організації та співробітника, які здійснюють запит інформації, і, якщо можливо, одержувача результатів запиту чи пошуку;

(b) посилання на національну справу, щодо якої здійснюють запит інформації;

(c) предмет запитів; та

(d) будь-які виконавчі заходи, здійснені в рамках таких запитів.

Облікові записи необхідно зберігати протягом п’яти років із моменту створення і використовувати виключно з метою перевірки законності опрацювання персональних даних. Відповідні органи повинні на вимогу надавати усі облікові записи національному наглядовому органу.

Держава-член може ухвалити законодавчі інструменти, що обмежують, повністю або частково, право суб’єктів даних на доступ до персональних даних, які стосуються їх і які опрацьовують згідно з цією Директивою, відповідно до статті 23(1) Регламенту (ЄС) 2016/679 або статті 15(1) Директиви (ЄС) 2016/680, залежно від обставин.

1. Держави-члени повинні переглядати ефективність своїх систем боротьби з тяжкими кримінальними злочинами шляхом ведення всебічної статистики.

2. До 01 лютого 2020 року Комісія повинна впровадити детальну програму моніторингу здобутків, результатів і впливу цієї Директиви.

Зазначена програма повинна визначати засоби збирання даних та інших необхідних доказів та інтервали, через які їх необхідно збирати. Вона повинна визначати дії, що їх повинні здійснювати Комісія та держави-члени для збирання й аналізу даних та інших доказів.

Держави-члени повинні надавати Комісії дані та інші докази, необхідні для моніторингу.

3. У будь-якому випадку передбачена параграфом 1 статистика повинна включати таку інформацію:

(a) кількість пошуків, здійснених призначеними компетентними органами згідно зі статтею 4;

(b) дані про обсяги запитів, здійснених кожним органом відповідно до цієї Директиви, подальші заходи, вжиті у відповідь на такі запити, кількість розслідуваних справ, кількість осіб, притягнутих до кримінальної відповідальності, та кількість осіб, засуджених за тяжкі кримінальні злочини, якщо така інформація є доступною;

(c) дані про час, необхідний органу для відповіді на запит після його отримання;

(d) дані про вартість людських або IT-ресурсів, виділених для внутрішніх і транскордонних запитів, що охоплені цією Директивою, якщо такі дані є доступними.

4. Держави-члени повинні організувати вироблення та збирання статистичних даних і щорічно передавати Комісії статистичні дані, зазначені в параграфі 3.

1. Ця Директива не перешкоджає державам-членам зберігати наявні або укладати нові двосторонні чи багатосторонні угоди або домовленості між собою щодо обміну інформацією між компетентними органами, якщо такі угоди чи домовленості сумісні з правом Союзу, зокрема з цією Директивою.

2. Ця Директива не обмежує жодних зобов’язань держав-членів або Союзу, що передбачені чинними двосторонніми або багатосторонніми угодами з третіми країнами.

3. Без обмеження розподілу компетенцій між Союзом і державами-членами, відповідно до права Союзу держави-члени повинні повідомити Комісію про свій намір розпочати переговори щодо укладення та укласти угоди між державами-членами та третіми країнами, які є сторонами Угоди про Європейський економічний простір, щодо питань, що входять до сфери застосування глави II цієї Директиви.

Якщо протягом двох місяців після отримання повідомлення про намір держави-члена розпочати переговори, згадані в першому підпараграфі, Комісія дійде висновку, що переговори можуть нашкодити відповідній політиці Союзу або призвести до укладення угоди, яка є несумісною з правом Союзу, вона повинна повідомити про це державу-член.

Держави-члени повинні регулярно інформувати Комісію про будь-які такі переговори та, у відповідних випадках, запрошувати Комісію до участі в них у ролі спостерігача.

Держави-члени мають право тимчасово застосовувати або укладати угоди, згадані в першому підпараграфі, за умови, що вони сумісні з правом Союзу і не завдають шкоди об'єкту та меті відповідної політики Союзу. Комісія ухвалює рішення про надання дозволу шляхом ухвалення імплементаційних актів. Такі імплементаційні акти ухвалюють згідно з дорадчою процедурою, згаданою у статті 22.

1. До 02 серпня 2024 року і кожні три роки після цього Комісія повинна складати звіт про імплементацію цієї Директиви та подавати його до Європейського Парламенту і Ради. Такі звіти повинні бути оприлюднені.

2. Відповідно до статті 65(2) Директиви (ЄС) 2015/849 Комісія повинна оцінити перешкоди і можливості для вдосконалення співпраці між ПФР у Союзі, зокрема можливість і доцільність створення механізму координації і підтримки.

3. До 02 серпня 2024 року Комісія повинна надати звіт Європейському Парламенту і Раді для оцінювання необхідності та пропорційності розширення означення терміну "фінансова інформація" для охоплення ним будь-якого типу інформації чи даних, що перебувають у розпорядженні органів публічної влади або зобов’язаних осіб та є доступними для ПФР без вжиття примусових заходів згідно з національним правом, і за потреби подати відповідну законодавчу пропозицію.

4. До 02 серпня 2024 року Комісія повинна провести оцінювання можливостей і проблем, що стосуються розширення обміну фінансовою інформацією або результатами фінансового аналізу між ПФР у межах Союзу, щоб охопити обміни, пов’язані з тяжкими кримінальними злочинами, крім тероризму або організованої злочинності, пов’язаної з тероризмом.

5. Не раніше ніж 02 серпня 2027 року Комісія повинна провести оцінювання цієї Директиви та надати звіт із його основними результатами Європейському Парламенту і Раді. Звіт також повинен включати результати оцінювання дотримання фундаментальних прав і принципів, визнаних Хартією фундаментальних прав Європейського Союзу.

6. Для цілей параграфів 1-4 цієї статті держави-члени повинні надавати Комісії всю необхідну інформацію. Комісія повинна враховувати статистичні дані, надані державами-членами згідно зі статтею 19, і може вимагати надання державами-членами та наглядовими органами додаткової інформації.

(1) Комісії допомагає комітет. Такий комітет є комітетом у розумінні Регламенту (ЄС) № 182/2011.

(2) У разі покликання на цей параграф застосовують статтю 4 Регламенту (ЄС) № 182/2011.

Держави-члени повинні ввести в дію закони, підзаконні нормативно-правові акти та адміністративні положення, необхідні для дотримання вимог цієї Директиви, до 01 серпня 2021 року. Вони повинні невідкладно повідомити про них Комісію.

Якщо держави-члени ухвалюють такі положення, вони повинні містити покликання на цю Директиву або супроводжуватися таким покликанням у разі їх офіційного опублікування. Методи здійснення такого покликання визначають держави-члени.

Держави-члени повинні передати Комісії текст основних положень національного права, які вони ухвалюють у сфері регулювання цієї Директиви.

Рішення 2000/642/ЮВС скасовано з 01 серпня 2021 року.

Ця Директива набуває чинності на двадцятий день після її опублікування в Офіційному віснику Європейського Союзу.

Цю Директиву адресовано державам-членам відповідно до Договорів.