NOWOŚĆ LEX Cyberbezpieczeństwo Twoja tarcza w cyfrowym świecie!
Włącz wersję kontrastową
Zmień język strony
Włącz wersję kontrastową
Zmień język strony
Prawo.pl

Streszczenie opinii w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy oraz finansowaniu terroryzmu i wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie informacji o zleceniodawcach, które towarzyszą przekazom pieniężnym.

Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy oraz finansowaniu terroryzmu i wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie informacji o zleceniodawcach, które towarzyszą przekazom pieniężnym

(Niniejsza opinia jest dostępna w pełnym brzmieniu w języku angielskim, francuskim i niemieckim na stronie internetowej EIOD: http://www.edps.europa.eu)

(2014/C 32/06)

(Dz.U.UE C z dnia 4 lutego 2014 r.)

1.
Wprowadzenie
1.1.
Konsultacje z EIOD
1.
W dniu 5 lutego 2013 r. Komisja przyjęła dwa wnioski: wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy oraz finansowaniu terroryzmu 1 ("proponowana dyrektywa") oraz wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie informacji o zleceniodawcach, które towarzyszą przekazom pieniężnym 2 ("proponowane rozporządzenie"), zwane dalej wspólnie "wnioskami". W dniu 12 lutego 2013 r. wnioski zostały przesłane EIOD do konsultacji.
2.
EIOD z zadowoleniem przyjmuje fakt, że Komisja zasięga jego opinii i że w preambule wniosków znalazły się odniesienia do konsultacji z EIOD.
3.
Zanim wnioski zostały przyjęte, EIOD miał możliwość przedstawienia Komisji nieformalnych uwag. Niektóre z nich uwzględniono.
1.2.
Cele i zakres wniosków
4.
Ogólnie rzecz biorąc, pranie pieniędzy oznacza zamianę dochodów pochodzących z działalności przestępczej na pozornie legalne fundusze, zwykle za pomocą systemu finansowego 3 . Proceder ten polega na zatajeniu źródeł pochodzenia pieniędzy, ich zamianie na inne mienie lub przeniesieniu funduszy do miejsca, w którym będą one przyciągać mniejszą uwagę. Finansowanie terroryzmu oznacza bezpośrednie lub pośrednie dostarczanie lub gromadzenie funduszy wszelkimi sposobami z zamiarem ich użycia lub ze świadomością, że mają zostać użyte do popełnienia przestępstw terrorystycznych 4 .
5.
Prawodawstwo mające na celu zapobieganie praniu pieniędzy i finansowaniu terroryzmu obowiązuje na poziomie UE od 1991 r. Przestępstwa te są uznawane za zagrożenie dla integralności i stabilności sektora finansowego, a ogólniej rzecz biorąc, za zagrożenie dla rynku wewnętrznego. Podstawę prawną wniosków stanowi art. 114 TFUE.
6.
Przepisy UE mające na celu zapobieganie praniu pieniędzy opierają się w znacznym stopniu na standardach przyjętych przez Grupę Specjalną ds. Przeciwdziałania Praniu Pieniędzy (FATF) 5 . Celem wniosków jest wdrożenie w UE zmienionych międzynarodowych standardów przeciwdziałania praniu pieniędzy wprowadzonych przez FATF w lutym 2012 r. Obecna dyrektywa, tzw. trzecia dyrektywa w sprawie przeciwdziałania praniu pieniędzy 6 , obowiązuje od 2005 r. Ustanawia ona europejskie ramy służące wdrażaniu międzynarodowych standardów FATF.
7.
Przepisy trzeciej dyrektywy w sprawie przeciwdziałania praniu pieniędzy stosuje się w odniesieniu do sektora finansowego (instytucji kredytowych i finansowych), przedstawicieli takich zawodów jak adwokat, notariusz, księgowy i agent nieruchomości, a także kasyn i podmiotów świadczących usługi na rzecz przedsiębiorstw. Przepisy dyrektywy obowiązują również w odniesieniu do wszystkich podmiotów prowadzących handel towarami w przypadku płatności gotówkowych o wartości co najmniej 15.000 EUR. Wszystkie wymienione podmioty są określane mianem "podmiotów zobowiązanych". Dyrektywa wymaga od podmiotów zobowiązanych identyfikacji klientów i beneficjentów rzeczywistych i potwierdzenia ich tożsamości (w ramach tzw. środków należytej staranności) oraz monitorowania transakcji finansowych klientów. Przewiduje również obowiązek zgłaszania podejrzeń prania pieniędzy lub finansowania terroryzmu jednostce analityki finansowej, a także inne powiązane obowiązki. Dyrektywa wprowadza ponadto dodatkowe wymagania i gwarancje w sytuacjach podwyższonego ryzyka (np. obowiązek stosowania zaostrzonych środków należytej staranności wobec klientów).
8.
Proponowana dyrektywa rozszerza zakres obecnych ram i ma na celu zwiększenie zakresu wyżej wymienionych zobowiązań, na przykład poprzez zaliczenie do grona podmiotów zobowiązanych podmiotów prowadzących działalność w sektorze gier hazardowych i podmiotów prowadzących handel towarami, przy jednoczesnym obniżeniu progu transakcji do 7.500 EUR. Przewiduje również rozszerzenie zakresu informacji o beneficjencie rzeczywistym, zaostrza wymogi dotyczące "osób zajmujących eksponowane stanowiska polityczne" i wprowadza wymóg dotyczący sprawdzania sytuacji finansowej członków rodziny i bliskich współpracowników osób zajmujących eksponowane stanowiska polityczne. Wykaz przestępstw źródłowych 7 w stosunku do prania pieniędzy rozszerzono o przestępstwa podatkowe związane z podatkami bezpośrednimi i pośrednimi.
9.
Proponowane rozporządzenie zastępuje rozporządzenie (WE) nr 1781/2006 w sprawie informacji o zleceniodawcach, które towarzyszą przekazom pieniężnym (zwane dalej również "rozporządzeniem w sprawie przekazów pieniężnych"), co ma na celu poprawę identyfikowalności płatności. Rozporządzenie w sprawie przekazów pieniężnych stanowi uzupełnienie pozostałych środków przeciwdziałania praniu pieniędzy, zapewniając organom ścigania natychmiastowy dostęp do informacji o zleceniodawcach przekazów pieniężnych. Ma to na celu ułatwienie im wykrywania przestępstw, prowadzenia dochodzeń w związku z nimi i ściganie terrorystów lub innych przestępców, a także śledzenie środków należących do terrorystów.
4.
Wnioski
98.
EIOD uznaje znaczenie polityki w zakresie przeciwdziałania praniu pieniędzy dla reputacji finansowej i gospodarczej państw członkowskich. Inspektor podkreśla jednak, że słuszny cel zapewnienia przejrzystości źródeł płatności, depozytów i przekazów pieniężnych w ramach przeciwdziałania terroryzmowi i praniu pieniędzy należy realizować przy jednoczesnym zapewnieniu przestrzegania wymogów dotyczących ochrony danych.
99.
W obu wnioskach powinny znaleźć się zapisy dotyczące następujących kwestii:
w obu wnioskach należy zawrzeć w formie osobnego przepisu merytorycznego wyraźne odniesienie do obowiązujących przepisów UE dotyczących ochrony danych, zwłaszcza do dyrektywy 95/46/WE i prawa krajowego wdrażającego dyrektywę 95/46/WE, a także rozporządzenia (WE) nr 45/2001 w zakresie przetwarzania danych osobowych przez instytucje i organy UE. Wspomniany przepis powinien ponadto wyraźnie stanowić, że wnioski nie naruszają obowiązujących przepisów dotyczących ochrony danych. W motywie 33 należy skreślić odniesienie do decyzji ramowej Rady 2008/977/WSiSW z dnia 27 listopada 2008 r.,
w proponowanej dyrektywie należy dodać definicję "właściwych organów" i "jednostek analityki finansowej". Definicja ta powinna gwarantować, że "właściwe organy" nie będą utożsamiane z "właściwymi organami" w rozumieniu art. 2 lit. h) decyzji ramowej 2008/977/WSiSW,
w motywie 32 należy uściślić, że prawnym uzasadnieniem przetwarzania danych jest konieczność wykonania przez podmioty zobowiązane, właściwe organy i jednostki analityki finansowej ich zobowiązań prawnych (art. 7 lit. c) dyrektywy 95/46/WE),
należy przypomnieć, że dane mogą być przetwarzane wyłącznie w celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu i nie mogą być dalej przetwarzane w innych celach niż pierwotne,
szczegółowy zakaz przetwarzania danych osobowych do celów zarobkowych, o którym mowa w motywie 31 proponowanej dyrektywy i w motywie 7 proponowanego rozporządzenia w ich obecnym brzmieniu, należy określić w przepisie merytorycznym,
należy dodać osobny motyw wyjaśniający, że uchylanie się od opodatkowania jest uwzględniane wyłącznie jako przestępstwo źródłowe,
jeżeli chodzi o międzynarodowe przekazywanie danych, należy wprowadzić osobne zapisy merytoryczne dotyczące przekazywania danych osobowych określające odpowiednią podstawę prawną przekazywania danych wewnątrz grupy/między dostawcami usług płatniczych, która byłaby zgodna z brzmieniem i wykładnią art. 26 dyrektywy 95/46/WE, przy wsparciu grupy roboczej europejskich organów ds. ochrony danych, o której mowa w art. 29. EIOD zaleca ponowną ocenę proporcjonalności wymogów dotyczących masowego przekazywania danych osobowych i informacji szczególnie chronionych obcym krajom w celu przeciwdziałania praniu pieniędzy/finansowania terroryzmu i przyjęcie bardziej proporcjonalnego podejścia,
jeżeli chodzi o publikację informacji o nałożeniu kar, EIOD zaleca rozważenie wariantów alternatywnych i powodujących mniejszą ingerencję niż ogólny obowiązek publikacji, a w każdym razie określenie w proponowanej dyrektywie:
celu publikacji, o ile środek ten zostanie utrzymany,
zakresu danych osobowych podlegających publikacji,
zapisów stanowiących, że osoby, których dane dotyczą, muszą być zawiadomione o decyzji przed publikacją i że przysługuje im prawo do zaskarżenia decyzji przed publikacją,
zapisów stanowiących, że osobom, których dane osobowe dotyczą, przysługuje prawo do złożenia sprzeciwu w trybie przewidzianym w art. 14 dyrektywy 95/46/WE z zastrzeżeniem podania uzasadnionych powodów,
dodatkowych ograniczeń dotyczących publikacji na stronie internetowej,
jeżeli chodzi o zatrzymywanie danych, należy dodać przepis merytoryczny określający maksymalny okres zatrzymywania obowiązujący państwa członkowskie, a także stosowne zapisy uzupełniające.
100.
W odniesieniu do proponowanej dyrektywy EIOD zaleca ponadto, co następuje:
dodanie specjalnego przepisu przypominającego wymóg przedstawienia osobom, których dane dotyczą, informacji o przetwarzaniu ich danych osobowych (zgodnie z art. 10 i 11 dyrektywy 95/46/WE) i określenie podmiotu odpowiedzialnego za przekazywanie tych informacji osobom, których dane dotyczą,
przestrzeganie zasady proporcjonalności przy ograniczaniu praw osób, których dane dotyczą, a w związku z tym wprowadzenie osobnego zapisu określającego warunki, na jakich prawa osób, których dotyczą dane, mogą być ograniczone,
wyraźne wskazanie, czy oceny ryzyka przeprowadzane przez wyznaczony organ i przez podmioty zobowiązane mogą obejmować przetwarzanie danych osobowych. Jeżeli tak, w proponowanej dyrektywie powinien znaleźć się wymóg stosowania niezbędnych gwarancji ochrony danych,
dodanie szczegółowego wykazu informacji, które należy i których nie należy uwzględniać podczas stosowania środków należytej staranności wobec klientów. Należy doprecyzować, czy stosowanie tych środków wymaga gromadzenia danych szczególnie chronionych w rozumieniu art. 8 ust. 1 dyrektywy 95/46/WE. Gdyby przetwarzanie danych w tym celu okazało się konieczne, państwa członkowskie powinny dopilnować, by odbywało się ono pod kontrolą właściwego urzędu i by zapewniono odpowiednie gwarancje szczególne na podstawie przepisów krajowych,
zmianę art. 21 w sposób jeszcze bardziej ograniczający możliwość wystąpienia sytuacji, w których zagrożenia są na tyle poważne, aby uzasadniać zastosowanie zaostrzonych środków należytej staranności i wprowadzenie gwarancji proceduralnych chroniących przed nadużyciami,
zmianę art. 42 poprzez zawarcie w nim odniesienia do poufności, jaką powinni zachowywać wszyscy pracownicy uczestniczący w procedurach stosowanych w ramach środków należytej staranności,
wyszczególnienie w zapisie merytorycznym rodzajów danych identyfikacyjnych gromadzonych o rzeczywistym beneficjencie, także w przypadku gdy nie zachodzi stosunek trustu.
101.
W odniesieniu do proponowanego rozporządzenia EIOD zaleca ponadto, co następuje:
niekorzystanie z krajowego numeru identyfikacyjnego jako numeru referencyjnego, chyba że wprowadzone zostaną odpowiednie ograniczenia lub gwarancje, a zamiast tego zaleca korzystanie z numeru transakcji,
przypomnienie znaczenia poszanowania zasady poprawności danych, o której mowa w art. 6 lit. d) dyrektywy 95/46/WE, w kontekście procedur przeciwdziałania praniu pieniędzy,
dodanie zapisu stanowiącego, że "informacje powinny być dostępne wyłącznie wyznaczonym osobom lub kategoriom osób",
wprowadzenie zapisu dotyczącego przestrzegania zobowiązań do zachowania poufności i ochrony danych przez pracowników przetwarzających dane osobowe dotyczące podmiotu dokonującego płatności i odbiorcy,
uściślenie w art. 15, że dostępu do zatrzymywanych danych nie powinny mieć żadne organy lub strony trzecie niepowołane do przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,
uzupełnienie art. 21 o wskazanie, jakiemu organowi zgłaszane będą naruszenia przepisów rozporządzenia i określenie wymogu wprowadzenia odpowiednich środków technicznych i organizacyjnych mających na celu ochronę danych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą, zmianą lub nieuprawnionym ujawnieniem.

Sporządzono w Brukseli dnia 4 lipca 2013 r.

Giovanni BUTTARELLI
Zastępca Europejskiego Inspektora Ochrony Danych
1 COM(2013) 45 final.
2 COM(2013) 44 final.
3 Zob. art. 1 ust. 2 proponowanej dyrektywy.
4 Zob. art. 1 ust. 4 proponowanej dyrektywy.
5 FATF jest podmiotem ustanawiającym ogólnoświatowe standardy działań w zakresie przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu, a od niedawna - finansowaniu proliferacji. Jest międzyrządowym organem złożonym z 36 członków i skupiającym w ramach swojej działalności 180 krajów. Komisja Europejska jest jednym z członków założycieli FATF. 15 państw członkowskich UE ma status pełnoprawnych członków FATF.
6 Dyrektywa 2005/60/WE z dnia 26 października 2005 r. w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy oraz finansowania terroryzmu.
7 Przestępstwo źródłowe to każde przestępstwo, z którego dochody są wykorzystywane do popełnienia kolejnego przestępstwa: w tym kontekście działalność przestępcza będąca źródłem procederu prania pieniędzy może obejmować nadużycia finansowe, korupcję, handel narkotykami i inne poważne przestępstwa.
Metryka aktu
Identyfikator:

Dz.U.UE.C.2014.32.9

Rodzaj:informacja
Tytuł:Streszczenie opinii w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy oraz finansowaniu terroryzmu i wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie informacji o zleceniodawcach, które towarzyszą przekazom pieniężnym.
Data aktu:2013-07-04
Data ogłoszenia:2014-02-04