1  Bakgrund till och syfte med bestämmelserna

Den 20 juli 2021 lade kommissionen fram ett förslag till ändring av Europaparlamentets och rådets direktiv (EU) 2019/1153 (COM(2021) 429 final) (nedan direktivet om finansiell information) vad gäller behöriga myndigheters åtkomst till centraliserade bankkontoregister via den gemensamma åtkomstpunkten. Enligt direktiv (EU) 2019/1153 är medlemsstaterna redan skyldiga att utse myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott så att de kan få åtkomst till och söka i centraliserade bankkontoregister. Tidsfristen för att införliva direktivet var den 1 augusti 2021. Syftet med detta förslag är att utvidga åtkomsten till den gemensamma åtkomstpunkten, som införs genom det nya penningtvättsdirektivet, till de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott och som har utsetts till behöriga myndigheter i enlighet med artikel 3.1 i direktivet om finansiell information. 

Tillsammans med förslaget till ändring av direktivet om finansiell information läggs ett nytt penningtvättsdirektiv COM(2021) 423 final (nedan sjätte penningtvättsdirektivet) fram i enlighet med kommissionens förslag. Enligt direktivförslaget ska medlemsstaterna säkerställa att informationen från centraliserade bankkontoregister finns tillgänglig via den gemensamma åtkomstpunkt för bankkontoregister som ska utvecklas och drivas av kommissionen. Om de centraliserade bankkontoregistren sammankopplades skulle myndigheter med åtkomst till den gemensamma åtkomstpunkten snabbt kunna fastställa om en person innehar bankkonton i andra medlemsstater utan att behöva fråga alla sina motparter i de andra medlemsstaterna. I enlighet med den rättsliga grunden (artikel 114 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget)) kommer det nya penningtvättsdirektivet att föreskriva åtkomst till den gemensamma åtkomstpunkten endast för finansunderrättelseenheter, dvs. det nationella organ som tar emot rapporter om misstänkta transaktioner från ansvariga enheter och vidarebefordrar dem, när så är lämpligt, till brottsutredande myndigheter. Förslaget har samband med kommissionens förslag av den 20 juli 2021 till Europaparlamentets och rådets förordningar och direktiv för att genomföra en handlingsplan för att förhindra penningtvätt och finansiering av terrorism. Statsrådet har utfärdat en U-skrivelse 42/2021 rd om frågan. Syftet med detta förslag är att även utvidga åtkomsten till den gemensamma åtkomstpunkten, som införs genom det nya penningtvättsdirektivet, till de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott och som har utsetts till behöriga myndigheter i enlighet med artikel 3.1 i direktivet om finansiell information. 

För att bekämpa allvarlig brottslighet och i synnerhet för att kunna genomföra effektiva finansiella utredningar behöver dock myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott också åtkomst till den gemensamma kontaktpunkten så att de kan identifiera, analysera och tolka den finansiella information som är relevant för straffrättsliga förfaranden. Syftet med förslaget är att påskynda tillgången till finansiell information för att utföra effektiva ekonomiska utredningar och för att framgångsrikt spåra och förverka hjälpmedel till och vinning av brott. För närvarande kan myndigheter emellertid få information om personer som är föremål för en utredning och som innehar bankkonton i en annan medlemsstat via kanaler för polisiärt samarbete eller rättsligt samarbete. Det är viktigt att veta vem som är innehavare till ett bankkonto i en annan medlemsstat än den som genomför utredningen för att kunna fastställa vilken medlemsstat som beslut om frysning och förverkande ska skickas till. Dessutom kan utredare ges potentiellt avgörande ledtrådar. 

Förslaget rör bekämpning av organiserad internationell brottslighet. Genom förslaget skapas ett verktyg för behöriga myndigheter i medlemsstaterna att på ett effektivare sätt utreda och ingripa i finansieringen av brottslighet i gränsöverskridande fall. År 2019 uppgick de olagliga inkomsterna från brottslig verksamhet inom EU-området uppskattningsvis till 139 miljarder euro, vilket motsvarar en procent av EU:s bruttonationalprodukt. Trots att EU redan har en rättslig ram för återkrav av tillgångar, är det endast en liten del av hjälpmedlen och vinningen av brott som tas i beslag. Ekonomisk brottslighet, penningtvätt och finansiering har ofta gränsöverskridande kopplingar. Uppgifterna om bankkonton spelar en stor roll i utredningen av ekonomiska brott och beslagtagandet av vinning av brott. I gränsöverskridande fall är det viktigt att veta vem som är innehavare till ett bankkonto i en annan medlemsstat än den som genomför utredningen.  

2  Rättsaktens huvudsakliga innehåll

Enligt förslaget ska följande punkt införas i artikel 4 i direktivet om finansiell information: ”Medlemsstaterna ska säkerställa att de behöriga nationella myndigheter som utsetts i enlighet med artikel 3.1 har befogenhet att direkt och omedelbart få åtkomst till och söka i uppgifter om bankkonton i andra medlemsstater vilka är tillgängliga via den gemensamma åtkomstpunkt för bankkontoregister som inrättats i enlighet med det nya penningtvättsdirektivet när det är nödvändigt för fullgörandet av deras uppgifter i syfte att förebygga, upptäcka, utreda eller lagföra allvarliga brott eller stödja en brottsutredning som rör ett allvarligt brott, inbegripet identifiering, spårning och frysning av tillgångar i samband med en sådan utredning.” 

3  Bestämmelsernas rättsliga grund och förhållande till subsidiaritets- och proportionalitetsprinciperna

Rättslig grund 

I linje med den rättsliga grund som används för att anta direktivet om finansiell information är den rättsliga grunden för det föreslagna direktivet artikel 87.2 i EUF-fördraget. Den bestämmelsen gör det möjligt för unionen att vidta åtgärder för polissamarbete mellan medlemsstaternas behöriga myndigheter (inbegripet polisen, tullen och andra specialiserade brottsbekämpande organ), särskilt när det gäller insamling, lagring och utbyte av information som är relevant för att förebygga, upptäcka och utreda brott. 

Stadsrådet anser att förslaget till rättsakt är motiverade med hänsyn till den rättsliga grunden, eftersom det förbättrar åtkomsten för behöriga myndigheter i medlemsstaterna till uppgifter om bankkonton för att förebygga, upptäcka, utreda eller lagföra brott eller för att stödja brottsutredningar vid allvarliga brott. 

Subsidiaritetsprincipen 

Kommissionen anser att förslagets mål, i enlighet med subsidiaritetsprincipen enligt artikel 5.3 i fördraget om Europeiska unionen (EU-fördraget), inte i tillräcklig utsträckning kan uppnås av medlemsstaterna på egen hand, och därför bättre kan uppnås på unionsnivå. Organiserade kriminella grupper verkar ofta över gränserna, bland annat för att gömma och återinvestera sina olagligt förvärvade tillgångar. Risken för att organiserade kriminella grupper kanaliserar sina olagliga vinster till att infiltrera ekonomin påverkar unionen som helhet och kräver därför åtgärder på EU-nivå. 

Stadsrådet anser att kommissionens förslag är motiverat med hänsyn till subsidiaritetsprincipen. 

Proportionalitetsprincipen 

Kommissionen anser att detta förslag, i enlighet med proportionalitetsprincipen som fastställs i artikel 5.4 i EU-fördraget, är begränsat till vad som är nödvändigt och proportionellt för att underlätta användning och utbyte av relevant finansiell för de myndigheter som är skyldiga att skydda unionens medborgare. 

Kommissionen konstaterar att direktiv (EU) 2019/1153 endast ger åtkomst till en begränsad uppsättning uppgifter, t.ex. ägarens namn och bankkontonummer, som är absolut nödvändiga för att fastställa om den person som är föremål för en utredning har ett bankkonto och i så fall hos vilka banker. Samma begränsning kommer också att gälla för de åtkomst- och sökmöjligheter, via den gemensamma åtkomstpunkten, som skapas genom detta förslag. 

Kommissionen påpekar att de föreslagna åtgärderna alltså inte kommer att göra det möjligt för myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott att få åtkomst till och söka efter känsliga uppgifter, såsom information om transaktioner eller kontosaldon. Endast uppgifter som är absolut nödvändiga för att identifiera en innehavare till ett bankkonto, betalkonto eller bankfack kommer att göras tillgängliga via den gemensamma kontaktpunkten. När myndigheterna med hjälp av den åtkomst som föreskrivs i detta förslag identifierar hos vilket finansinstitut den person som är föremål för en utredning har ett bankkonto i en annan medlemsstat kommer de, när det anses nödvändigt, att behöva begära ytterligare information via lämpliga kanaler för polisiärt eller rättsligt samarbete. 

Statsrådet anser att kommissionens förslag är förenligt med proportionalitetsprincipen. 

4  Bestämmelsernas konsekvenser

5  Bestämmelsernas förhållande till grundlagen samt till grundläggande fri- och rättigheter och mänskliga rättigheter

Förslaget kommer att ge myndigheter som utsetts av medlemsstaterna och som är behöriga att förebygga, upptäcka, utreda eller lagföra brott åtkomst till det sammankopplade systemet av centraliserade bankkontoregister, den gemensamma åtkomstpunkten för bankkontoregister. Detta kommer att göra det möjligt för dem att snabbt avgöra om en person innehar bankkonton i andra medlemsstater utan att behöva vända sig till alla sina motparter i alla EU:s medlemsstater. 

I förslaget konstateras det att de centraliserade bankkontoregistren centraliserar personuppgifter om juridiska och fysiska personer. Utvidgning av åtkomsten till den gemensamma åtkomstpunkten kommer därför att påverka de registrerades grundläggande rättigheter, i synnerhet rätten till integritet och rätten till skydd av personuppgifter (artiklarna 7 respektive 8 i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan)). Enligt kommissionen är eventuella resulterande begränsningar av utövandet av de rättigheter och friheter som erkänns i stadgan, särskilt de som fastställs i artiklarna 7 och 8, förenliga med kraven i stadgan, i synnerhet artikel 52.1. 

Enligt kommissionen är inverkan när det gäller rätten till integritet begränsad, särskilt som detta förslag inte kräver insamling av ytterligare uppgifter om kontoinnehavare och med tanke på att den information från andra medlemsstater som är tillgänglig via den gemensamma kontaktpunkten redan kan erhållas via kanaler för polisiärt och rättsligt samarbete. Dessutom kommer ingreppet i rätten till integritet att vara relativt begränsat i fråga om allvarlighetsgrad eftersom de tillgängliga och sökbara uppgifterna inte omfattar finansiella transaktioner eller kontosaldon. De kommer att omfatta en begränsad uppsättning uppgifter, t.ex. ägarens namn och bankkontonummer, som är absolut nödvändiga för att en behörig myndighet i en viss medlemsstat ska kunna fastställa hos vilken eller vilka banker i andra medlemsstater föremålet för en utredning har ett konto. 

I förslaget konstateras det att information om bankkonton när det gäller skyddet av fysiska personers personuppgifter kan utgöra personuppgifter och åtkomst till dessa uppgifter för myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott skulle utgöra behandling av personuppgifter. Behandlingen av uppgifter från de centraliserade bankkontoregister som dessa myndigheter har åtkomst till och söker i via den gemensamma åtkomstpunkten skulle omfattas av de nationella lagar som införlivar direktiv (EU) 2016/680, vilket för närvarande är fallet för uppgifter som åtkoms och söks på grundval av direktiv (EU) 2019/1153 i dess nuvarande lydelse. Dessutom kommer de skyddsåtgärder och begränsningar som redan föreskrivs i direktiv (EU) 2019/1153 att gälla även för utsedda myndigheters direkta åtkomst till eller sökning i andra medlemsstaters centraliserade bankkontoregister via den gemensamma åtkomstpunkten. 

Förslaget är av betydelse med avseende på det skydd för privatlivet och personuppgifter som säkerställs i 10 § i grundlagen (731/1999). Utifrån förslaget är uppgifter som inhämtas via den gemensamma åtkomstpunkten personuppgifter som omfattas av banksekretess. Grundlagsutskottet har tidigare ansett att banksekretessen inte är en faktor som hör till kärnan i det som avses med privatlivet (GrUU 14/2002 rd, s. 4/II, GrUU 7/2000 rd, s. 4/I). Sedan dess har utskottet utformat en ny syn på innebörden av kärnan i skyddet för privatlivet. Exempelvis har utskottet i sin tidigare praxis ansett att identifieringsuppgifterna för ett förtroligt meddelande har legat utanför kärnområdet för den grundläggande fri- och rättighet som skyddar hemligheten i fråga om förtroliga meddelanden (se t.ex. GrUU 33/2013 rd, s. 3/I, GrUU 6/2012 rd, s. 3–4, GrUU 29/2008 rd, s. 2/II och GrUU 3/2008 rd, s. 2/I). Utskottet har justerat den här praxisen, eftersom identifieringsuppgifter som anknyter till elektronisk kommunikation samt möjligheten att sammanställa och kombinera dem kan vara så pass problematiska med hänsyn till skyddet för privatlivet att en kategorisk uppdelning av skyddet i ett kärnområde och ett randområde inte alltid är motiverad, utan man måste på ett allmännare plan fästa vikt också vid hur betydelsefulla begränsningarna är (GrUU 18/2014 rd, s. 6/II, se också GrUU 36/2018 rd, s. 23).  

I ju större utsträckning privata människor gör sina betalningar via ett bankkonto i stället för att använda kontanter, desto mer detaljerad blir den bild man kan få av deras privatliv utifrån transaktionerna på kontot, anser grundlagsutskottet i sitt utlåtande (Gruu 48/2018 rd). Även i sina analyser av omfattning, exakthet och innehåll i lagstiftning om rätten att få och lämna ut uppgifter trots sekretess har grundlagsutskottet lagt vikt vid att de uppgifter som lämnas ut är av känslig art (se t.ex. GrUU 38/2016 rd, s. 3). Utskottet har bedömt bestämmelser om myndigheternas rätt att få och skyldighet att lämna ut information med avseende på skyddet för privatliv och personuppgifter enligt 10 § 1 mom. i grundlagen trots sekretess och då noterat bland annat vad och vem rätten att få information gäller och hur rätten är kopplad till nödvändighetskriteriet. 

I Finland innehåller övervakningssystemet för bank- och betalkonton inte information om kontotransaktioner. Systemet innehåller därför inte känsliga uppgifter som till exempel kan ge en detaljerad bild av en persons privatliv. Enligt gällande lag omfattar systemet information om kundrelationer, såsom information om kontoinnehavare och om de som har rätt att använda kontot, identifieringsuppgifter om bankkontot, såsom IBAN-nummer, och information om verkliga förmånstagare. Informationen lagras inte i systemet, utan det kreditinstitut som är personuppgiftsansvarigt lämnar den till en myndighet direkt. Myndigheten ska ange på vilken grund i lagstiftningen myndigheten har rätt att få informationen. Avsikten är att polisen, Centralen för utredning av penningtvätt, Tullen och Gränsbevakningsväsendet ska utses till sådana behöriga myndigheter som avses i artikel 3.1 i direktivet om finansiell information och som ska ha åtkomst till övervakningssystemet för bank- och betalkonton. Den nationella lagstiftningen föreskriver behörighet för dessa myndigheter att förebygga, utreda och lagföra sådana allvarliga brott som avses i direktivet om finansiell information. I utkastet till regeringens proposition om genomförande av direktivet om finansiell information är en förutsättning för åtkomst till övervakningssystemet för bank- och betalkonton att informationen är nödvändig för myndigheterna.  

Enligt regeringens proposition, som är under beredning, är avsikten att föreslå att informationen i övervakningssystemet för bank- och betalkonton ska kunna lämnas ut till behöriga myndigheter via ett automatiserat program i aggregerad form inom Tullen. När det gäller begäran om information som förmedlas via systemet i aggregerad form är syftet att informationen om vilken myndighet som begär uppgifter om bankkonton och på vilken grund ska kvarstå i systemet och inte förmedlas till uppgiftslämnaren. Detta kommer att förbättra datasekretessen ytterligare och minska risken för uppgiftslämnarens missbruk i samband med begäran om information. Målet för förslaget är att minska antalet icke-riktade begäranden som riktas till bank- och betalkonton och antalet överlappande begäranden samt att förbättra datasekretessen i begärandena, lagringen av logguppgifter och laglighetsövervakningen av begäranden.  

6  Behandlingen av rättsakten i Europeiska unionens organ och den nationella behandlingen

Förslaget till direktiv behandlades i ett skriftligt förfarande inom sektionen för rättsliga och inrikes frågor (EU7) och i ett skriftligt förfarande inom sektionen för finansiella tjänster och kapitalrörelser (EU10) mellan den 16 och den 23 september 2021.  

Behandlingen i Europeiska unionens råd har ännu inte inletts och det är fortfarande oklart vilken arbetsgrupp i rådet som kommer att behandla ärendet. Förslaget presenterades på mötet för arbetsgruppen för brottsbekämpning i oktober. Europaparlamentet har ännu inte behandlat förslaget. 

7  Ålands behörighet

Enligt 18 § 6 punkten i självstyrelselagen för Åland (1144/1991) har landskapet lagstiftningsbehörighet i fråga om allmän ordning och säkerhet med de undantag som nämns i 27 § 27, 34 och 35 punkten.  

Polislagens bestämmelser om behörighet att få uppgifter om bankkonton tillämpas även på den åländska polisen. Dessutom kommer den åländska polisen att beröras av den punkt som skisserats i regeringens proposition om genomförande av direktivet om finansiell information och som handlar om att utse polisen till en behörig myndighet på det sätt som fastställs i direktivet.  

8  Statsrådets ståndpunkt

I princip är statsrådet positivt inställt till kommissionens förslag till ändring av direktivet om finansiell information när det gäller sammankoppling av bankkontoregister via den gemensamma kontaktpunkten. Det är bra att ett verktyg tas fram för de behöriga myndigheterna i medlemsstaterna för att på ett effektivare sätt utreda och ingripa i finansieringen av brottslighet i gränsöverskridande fall. Det är viktigt att ytterligare öka andelen hjälpmedel och beslagtagande av vinning av brott inom EU. Uppgifterna om bankkonton spelar en stor roll i utredningen av ekonomiska brott och beslagtagandet av vinning av brott. I gränsöverskridande fall är det viktigt att veta vem som är innehavare till ett bankkonto i en annan medlemsstat än den som genomför utredningen. Därför är det relevant att förslaget möjliggör behöriga myndigheters direkta och omedelbara åtkomst till uppgifter om bankkonton i andra medlemsstater och på så sätt främjar utredningen av ekonomiska brott och bekämpningen av penningtvätt och finansiering av terrorism.  

Förslaget rör uppgifter som krävs i femte penningtvättsdirektivet och direktivet om finansiell information och som finns i medlemsstaternas register över bank- och betalkonton. Det handlar om uppgifter som till exempel inte innehåller information om kontotransaktioner. Åtkomsten för behöriga myndigheter som utsetts av andra medlemsstater till övervakningssystemet för bank- och betalkonton i Finland skulle vara bunden och i enlighet med direktivet om finansiell information till förebyggande, upptäckt, utredning och lagföring av allvarliga brott, inbegripet identifiering, spårning och frysning av tillgångar i samband med en utredning. Därför är en begränsning av skyddet för personuppgifter liten.  

Förslaget kommer att påverka myndigheternas möjlighet att identifiera, spåra och frysa hjälpmedel och vinning av brott. I detta avseende har förslaget också samband med kommissionens pågående offentliga samråd om översynen över direktivet 2014/42/EU om frysning och förverkande av hjälpmedel vid och vinning av brott i Europeiska unionen (det så kallade konfiskationsdirektivet) och beslutet 2007/845/RIF om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott (det så kallade beslutet om vinning av brott). En E-skrivelse E 94/2021 rd har lagts fram om Finlands svar på det offentliga samrådet. I lagutskottets utlåtande om E-skrivelsen konstaterade utskottet bland annat att EU:s lagstiftning om beslut om förverkande utgör en tämligen komplicerad helhet. Utskottet ansåg att det, om den unionsrättsliga lagstiftningen börjar omarbetas, är motiverat att med tanke på lagstiftningens klarhet, förutsebarhet och konsekvens även ägna uppmärksamhet åt den övergripande EU-rättsliga lagstiftningsram som gäller ärendet (LaUU 13/2021 rd, s. 6).  

Statsrådet anser att det är motiverat att även beakta lagutskottets ovannämnda ståndpunkter vid förhandlingarna om ändringen av direktivet om finansiell information och på motsvarande sätt förslaget till ändring av direktivet om finansiell information vid översynen över konfiskationsdirektivet och beslutet om vinning av brott. På det sätt som framgår av E-skrivelsen 94/2021 anser statsrådet att det är motiverat att man bland annat försöker effektivisera det faktiska beslagtagandet av vinning av brott genom att ägna uppmärksamhet åt att myndighetssamarbetet fungerar och åt att vinning av brott kan spåras på ett effektivt sätt. I princip kan det anses vara bättre att ägna uppmärksamhet åt att vinning av brott på ett effektivt sätt kan identifieras och spåras redan i förundersökningsfasen än att införa straffrättslig EU-reglering, som – såsom det även konstateras i lagutskottets utlåtande – bör vara den lagstiftningsform som kommer i fråga i sista hand. 

Det är viktigt att säkerställa att regleringen är förenlig med EU:s dataskyddslagstiftning och respekterar de grundläggande och mänskliga rättigheterna. Statsrådet anser att kommissionens avsikt att begära ett yttrande av Europeiska datatillsynsmannen behövs för att säkerställa att förslaget stämmer överens med kraven på datasekretess.