PROMEMORIAINRIKESMINISTERIET13.6.2018EU/2018/0919FÖRSLAG TILL EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV OM FASTSTÄLLANDE AV BESTÄMMELSER FÖR ATT UNDERLÄTTA ANVÄNDNING AV FINANSIELL INFORMATION OCH ANDRA UPPGIFTER FÖR ATT FÖREBYGGA, UPPTÄCKA, UTREDA ELLER LAGFÖRA VISSA BROTT OCH OM UPPHÄVANDE AV RÅDETS BESLUT 2000/642/RIF
1
Förslagets bakgrund och syfte
Europeiska kommissionens förslag till direktiv om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (COM(2018) 213 final) gäller särskilt möjligheterna för de utsedda behöriga myndigheterna och finansunderrättelseenheterna att få åtkomst till finansiell information och uppgifter om bankkonton för att förebygga, upptäcka, utreda eller lagföra vissa allvarliga brott. Dessutom innehåller förslaget bestämmelser om åtgärder som även på Europeiska unionens nivå (nedan benämnd EU) ska underlätta samarbetet mellan finansunderrättelseenheterna och övriga myndigheter.
Syftet med förslaget till direktiv är att bekämpa allvarlig brottslighet. Förslaget har också samband med Europaparlamentets och rådets direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, nedan benämnt penningtvättsdirektivet, med den ändring av penningtvättsdirektivet som är föremål för förhandlingar och med den åtgärdsplan för förstärkning av kampen mot finansiering av terrorism som kommissionen offentliggjorde i februari 2016.
2
Huvudsakligt innehåll
Syftet med förslaget är att införa snabbare och effektivare metoder för myndigheter att få åtkomst till information och utbyta uppgifter om bankkonton, finansiell information och information om finansiella analyser mellan finansunderrättelseenheterna och mellan finansunderrättelseenheterna och övriga behöriga myndigheter. Förslaget gäller också bankkontosystem och utlämnande av information ur bankkontosystem. Enligt ändringen av penningtvättsdirektivet ska medlemsstaterna införa ett centralt bankkontosystem som kan vara ett register eller ett centraliserat elektroniskt dataåtervinningssystem. Förslaget till direktiv förutsätter att medlemsstaterna utser nationella behöriga myndigheter som använder bankkontoregistret. För närvarande har de flesta behöriga myndigheter inte direkt åtkomst till bankinformation, vilket gör det svårare att spåra vinning från brott och utreda penningtvätt. Syftet med förslaget till direktiv är att göra det möjligt att lämna uppgifter om bankkonton till fler behöriga myndigheter än numera.
Enligt förslaget till direktiv ska de behöriga myndigheterna ha direkt åtkomst till centraliserade bankkontoregister och dataåtervinningssystem. Åtkomsten ska beviljas för utredning av alla allvarliga brott. Intrånget i rätten till skydd av personuppgifter begränsas till ett minimum, eftersom åtkomsträttigheterna ska vara begränsade och endast riktade till de myndigheter enligt vad som behövs i varje enskilt fall. Enligt förslaget ska de tillgängliga och sökbara uppgifterna inte omfatta finansiella transaktioner eller kontonas saldo. De ska endast omfatta en begränsad uppsättning uppgifter som fastställs i penningtvättsdirektivet, till exempel innehavarens namn, födelsedatum och kontonummer. Ovan nämnda uppgifter är absolut nödvändiga för att identifiera i vilka banker den person eller det företag som omfattas av en utredning har bankkonton.
I förslaget till direktiv fastställs de ändamål som direkt åtkomst och sökning åtminstone ska beviljas för. Dessa ändamål ska vara befogenhet att få åtkomst till uppgifter i syfte att förebygga, upptäcka, utreda eller lagföra de brott som förtecknas i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF, nedan benämnd Europolförordningen, eller för att stödja en brottsutredning, inbegripet identifiering, spårande, frysning och förverkande av tillgångar som har samband med sådana utredningar. Förslaget till direktiv innehåller endast få motiveringar för valet av förteckningen i Europolförordningen till kriterier för åtkomst till uppgifter.
Varje medlemsstat ska i enlighet med förslaget till direktiv utse de myndigheter som ska ha behörighet att förebygga, upptäcka, utreda eller lagföra sådana brott som avses i direktivet. Dessa myndigheter ska ha behörighet att få åtkomst till och söka uppgifter i bankkontoregistren.
Medlemsstaten ska utse de behöriga myndigheter som har rätt att begära eller ta emot finansiell information eller finansiella analyser från den nationella finansunderrättelseenheten. Kommissionen ska offentliggöra underrättelserna om medlemsstaternas myndigheter. De behöriga myndigheter som avses i artikel 3.1 och 3.2 i förslaget kan vara olika myndigheter. Det innebär att medlemsstaten kan utse olika behöriga myndigheter som har rätt att få uppgifter ur bankkontoregistret enligt punkt 1 respektive uppgifter från finansunderrättelseenheten enligt punkt 2. På så sätt ska finansunderrättelseenheternas utlämnande av uppgifter även framöver kunna vara mer begränsat än vad gäller de uppgifter i bankkontoregistret som de flesta myndigheter har intresse för.
Medlemsstaterna ska övervaka de utsedda behöriga myndigheternas åtkomst till och sökning av uppgifter. De myndigheter som ansvarar för de centraliserade bankkontoregistren ska registrera data om alla sådana behandlingar av uppgifter som avses i direktivet. Enligt förslaget ska den nationella finansunderrättelseenheten besvara begäranden om finansiell information eller finansiell analys från de behöriga myndigheter som har utsetts av medlemsstaten. Den mottagande myndigheten ska även få behandla en begäran för anda ändamål än i syfte att förebygga, upptäcka, utreda och lagföra penningtvätts- och terroristbrott, förutsatt att brotten är allvarliga.
Medlemsstaterna ska säkerställa att medlemsstatens utsedda behöriga myndigheter är skyldiga att besvara en begäran om brottsbekämpningsrelaterad information från en nationell finansunderrättelseenhet, om informationen är nödvändig för att förebygga och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism. De nationella rättsmedlen ska gälla ett sådant utlämnande av uppgifter som avses i direktivet. Enligt förslaget till direktiv är finansunderrättelseenheterna skyldiga att lämna uppgifter till de behöriga myndigheterna, om det gäller ett allvarligt brott. Däremot är deras rätt att få uppgifter begränsad till begäranden som behövs för att förebygga och bekämpa penningtvätt och associerade förbrott och finansiering av terrorism, det vill säga den är betydligt mer inskränkt.
Förslaget till direktiv innehåller bestämmelser om informationsutbyte mellan medlemsstaters finansunderrättelseenheter och tidsfrister för svar och säkra kommunikationskanaler som ska användas vid svar. Enligt förslaget ska begäranden om information och svaren mellan finansunderrättelseenheter översändas med hjälp av kommunikationsnätverket FIU.net eller dess efterföljare.
Förslaget innehåller en bestämmelse om Europeiska polisbyrån Europols åtkomst till uppgifter om bankkonton. Begäranden om finansiell information och finansiella analyser ska göras av Europol efter en bedömning från fall till fall inom ramen för sina befogenheter. Dessutom innehåller förslaget bestämmelser om villkoren för behandling av känsliga personuppgifter och medlemsstaternas skyldighet att dokumentera alla sådana begäranden om information som avses i förslaget. I förslaget till direktiv fastställs villkoren för att begränsa den registrerades rätt att få åtkomst till personuppgifter i vissa fall.
Enligt förslaget ska kommissionen övervaka effekter av direktivet och medlemsstaterna ska ha skyldighet att förse kommissionen med den statistik som är nödvändiga för övervakningen. Direktivet ska införlivas senast 26 månader efter dagen för ikraftträdandet av direktivet. Direktivet ska träda i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
3
Förslagets rättsliga grund och förhållande till subsidiaritets- och proportionalitetsprinciperna
Befogenhet att agera fastställs genom artikel 87.2 i EUF-fördraget varigenom Europeiska unionen tillåts utveckla ett polissamarbete mellan alla behöriga myndigheter i medlemsstaterna, inbegripet polisen, tullen och andra specialiserade brottsbekämpande organ, särskilt vad gäller insamling, lagring och utbyte av relevant information för att förebygga, upptäcka och utreda brott samt gemensam utredningsteknik i samband med upptäckt av allvarliga former av organiserad brottslighet.
I förslaget anser kommissionen att förslagets mål, i enlighet med subsidiaritetsprincipen enligt artikel 5.3 i EUF-fördraget, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna, och kan därför bättre uppnås på unionsnivå.
I enlighet med proportionalitetsprincipen som fastställs i artikel 5.4 i EU-fördraget är förslaget begränsat till vad som är nödvändigt och proportionellt för att underlätta användning och utbyte av relevant finansiell och annan information för de myndigheter som är skyldiga att skydda unionens medborgare.
Statsrådet anser att förslagets rättsliga grunder är lämpliga. Förslagen behandlas i enlighet med det ordinarie lagstiftningsförfarandet och antas i rådet med kvalificerad majoritet.
Statsrådet anser att förslagen följer subsidiaritetsprincipen och proportionalitetsprincipen.
4
Förslagets förhållande till grundläggande och mänskliga rättigheter och grundlagen
Förslaget gäller möjligheterna för de utsedda nationella behöriga myndigheterna och finansunderrättelseenheterna att få åtkomst till finansiell information och uppgifter om bankkonton för att förebygga, upptäcka, utreda eller lagföra vissa allvarliga brott. Syftet med förslaget är att på EU-nivå underlätta samarbetet mellan finansunderrättelseenheterna och övriga myndigheter. Uppgifterna om bankkonton och annan finansiell information innehåller ofta personuppgifter. Därför har förslaget koppling till 2 kap. 10 § i Finlands grundlag (731/1999) enligt vilken vars och ens privatliv, heder och hemfrid är tryggade. Enligt den paragrafens 1 mom. utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Grundlagsutskottets praxis har varit att lagstiftarens handlingsutrymme begränsas både av den här bestämmelsen och av att skyddet för personuppgifter delvis ingår i samma moment som skyddet för privatlivet. Enligt grundlagsutskottet måste lagstiftaren tillgodose denna rätt på ett sätt som är godtagbart med avseende på de grundläggande fri- och rättigheterna överlag. Grundlagsutskottet har i sin praxis ansett att det är viktigt med tanke på skyddet för personuppgifter att reglera åtminstone syftet med registreringen av uppgifterna, uppgifternas innehåll, det tillåtna användningsändamålet inklusive rätten att överlåta registrerade uppgifter, den tid uppgifterna finns kvar i registret och den registrerades rättsskydd. Dessutom ska regleringen av dessa faktorer på lagnivå vara heltäckande och detaljerad (se t.ex. GrUU 13/2016 rd, s. 3–4). Personuppgiftslagen (523/1999) innehåller bestämmelser om allmänna förutsättningar för behandling av personuppgifter, och lagen om behandling av personuppgifter i polisens verksamhet (761/2003) gäller som speciallag behandling av personuppgifter som behövs för skötseln av polisens uppgifter.
Grundlagsutskottet har också bedömt bestämmelser om myndigheternas rätt att få och skyldighet att lämna ut information med avseende på skyddet för privatliv och personuppgifter och då noterat bland annat vad och vem rätten att få information gäller och hur rätten är kopplad till nödvändighetskriteriet. Myndigheternas rätt att få och möjlighet att lämna ut information kan enligt utskottet gälla ”behövliga uppgifter” för ett visst syfte, om lagen ger en uttömmande förteckning över innehållet i uppgifterna. Om innehållet däremot inte anges i form av en förteckning, ska det i lagstiftningen ingå ett krav på att ”informationen är nödvändig” för ett visst syfte (se t.ex. GrUU 17/2016 rd, s. 2–3, och de utlåtanden som nämns där).
Utskottet har ansett att rätten till information, som går före sekretessbestämmelserna, i sista hand går ut på att den myndighet som är berättigad till informationen i och med sina egna behov åsidosätter de grunder och intressen som är skyddade med hjälp av den sekretess som gäller myndigheten som innehar informationen. Ju mer generella bestämmelserna om rätt till information är, desto större är risken att sådana intressen kan åsidosättas per automatik. Ju fullständigare bestämmelserna kopplar rätten till information till villkor i sak, desto mer sannolikt är det att begäran om information måste motiveras. Då kan också den som lämnar ut informationen bedöma begäran med avseende på de lagliga villkoren för utlämnandet. Genom att de facto vägra att lämna ut informationen kan den som innehar den göra att det uppstår ett läge där en utomstående myndighet måste undersöka skyldigheten att lämna ut information, det vill säga tolka bestämmelserna. Denna möjlighet är viktig då det gäller att anpassa tillgången till information och sekretessintressena till varandra (GrUU 17/2016 rd, s. 6, GrUU 12/2014 rd, s. 2/II–3/I, GrUU 62/2010 rd, s. 3/II–4/I, och de utlåtanden som nämns där).
Utöver dessa omständigheter menar grundlagsutskottet att särskild hänsyn bör tas till att inskränkningar i skyddet för privatlivet måste bedömas utifrån de allmänna villkoren för inskränkningar av de grundläggande fri- och rättigheterna (se GrUU 42/2016 rd, s. 2–3, och de utlåtanden som nämns där). Utskottet har tidigare ansett att tillåtande av behandling av känsliga uppgifter berör själva kärnan i skyddet för personuppgifter (GrUU 37/2013 rd, s. 2/I). I sina analyser av omfattning, exakthet och innehåll i lagstiftning om rätten att få och lämna ut uppgifter trots sekretess har utskottet lagt vikt vid att de uppgifter som lämnas ut är av känslig art (se t.ex. GrUU 38/2016 rd, s. 3). Utskottet har särskilt påpekat att det bör finnas exakta och noga avgränsade bestämmelser om att det är tillåtet att behandla känsliga uppgifter bara om det är absolut nödvändigt (se t.ex. GrUU 13/2017 rd, s. 5, och GrUU 3/2017 rd, s. 5).
Europeiska unionens stadga om de grundläggande rättigheterna (2012/C 326/02) tillförsäkrar var och en rätt till respekt för sitt privatliv och familjeliv och skydd av personuppgifter. Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) började tillämpas den 25 maj 2018. I förordningen fastställs allmänna bestämmelser om skydd av fysiska personer i samband med behandling av personuppgifter och om det fria flödet för sådana uppgifter. Utskottet har framhållit att man vid tillämpningen av EU-lagstiftningen om behandling av personuppgifter måste ta hänsyn till respekten för privatlivet och skyddet av personuppgifter i Europeiska unionens stadga om de grundläggande rättigheterna och att EU-domstolens domar på dessa punkter är utslagsgivande för det viktigaste innehållet i respekten för privatlivet och skyddet av personuppgifter (se t.ex. GrUU 21/2017 rd, s. 3).
För närvarande behandlar riksdagen regeringens proposition till riksdagen med förslag till lag om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten och till vissa lagar som har samband med den (RP 31/2018 rd).
Finansministeriet bereder ett förslag till lag om ett bank- och betalkontosystem utgående från ändringen av penningtvättsdirektivet. Förhållandet mellan bank- och betalkontosystemet och grundlagen utvärderas som en helhet i samband med förslaget. De ändringar i bank- och betalkontosystemet som ingår i kommissionens förslag är obetydliga. Kommissionen har till exempel inte föreslagit att de informationsinnehåll som inhämtas från systemet ska utvidgas. Enligt förslaget till direktiv ska intrånget i skyddet av personuppgifter begränsas till ett minimum, eftersom åtkomsträttigheterna till uppgifterna ska vara begränsade och endast riktade till de myndigheter enligt vad som behövs i varje enskilt fall. Därigenom säkerställer man proportionalitet avseende intrånget i skyddet av personuppgifter. Enligt förslaget ska de tillgängliga och sökbara uppgifterna inte omfatta finansiella transaktioner eller kontonas saldo. Åtkomst beviljas endast till uppgifter som är absolut nödvändiga för att identifiera i vilka banker den person eller det företag som omfattas av en utredning har bankkonton. Med tanke på att information är känslig ska det genom förslaget till rättsakt införas särskilda garantier för dataskydd.
I konsekvensbedömningen av förslaget till direktiv konstateras det att förslaget inte innebär ett intrång i de rättigheter som fastställs i EU:s stadga om de grundläggande rättigheterna, bland annat presumtionen för oskuld och rätten till försvar, eftersom garantierna för dessa rättigheter gäller i medlemsstaterna och även lämpar sig för det föreslagna direktivet.
5
Förslagets konsekvenser
5.1
Konsekvenser för lagstiftningen
Bestämmelserna i direktivet ska införlivas med den nationella lagstiftningen.
Den lag om ett system för övervakning av bank- och betalkonton som bereds för närvarande innehåller bestämmelser om bland annat vilka myndigheter som har rätt att få information från systemet, vilken information om bank- och betalkonton som får lämnas ut och om utlämnande av information. Lagen bör till vissa delar kompletteras med anledning av förslaget till direktiv.
Lagen om centralen för utredning av penningtvätt (445/2017) innehåller bestämmelser om bland annat ett register för förhindrande, avslöjande och utredning av penningtvätt och av finansiering av terrorism, det vill säga ett penningtvättsregister, och om centralens rätt att få, använda och lämna ut uppgifter och om utbyte av information med bland annat finansunderrättelseenheten i en främmande stat.
Enligt 5 § 3 mom. i nämnda lag kan uppgifter lämnas ut till finansunderrättelseenheten eller en annan behörig myndighet i en främmande stat för att förhindra, avslöja och utreda penningtvätt, finansiering av terrorism och det brott genom vilket den egendom eller den vinning har fåtts eller kan fås som är föremål för penningtvätt eller finansiering av terrorism samt för att föra ärendet till undersökning. I momentet föreskrivs det även om vägran att lämna ut uppgifter. Enligt bestämmelsen kan centralen vägra att lämna ut uppgifter om det kan vara till skada för arbetet med att förhindra, avslöja och utreda penningtvätt, finansiering av terrorism eller det brott genom vilket egendom eller vinning har fåtts av penningtvätt eller av finansiering av terrorism, eller om det kan utgöra hinder för att ärendet förs till undersökning, eller av någon annan grundad anledning.
Enligt förslaget till direktiv ska finansunderrättelseenheterna även lämna information vid allvarliga brott. Den nuvarande formuleringen av förslaget medför behov av att ändra den gällande lagen om centralen för utredning av penningtvätt.
I Finland omfattas centralen för utredning av penningtvätt i tillämpliga delar även av lagen om behandling av personuppgifter i polisens verksamhet. I 4 kap. 19 § föreskrivs det att polisen trots sekretessbestämmelserna får lämna ut uppgifter ur sina personregister till andra myndigheter. I förteckningen specificeras i detalj vilka uppgifter som får lämnas ut. I 6 kap. 29 § i nämnda lag föreskrivs det på ett mycket allmänt plan om utlämnande av uppgifter inom Europeiska unionen och Europeiska ekonomiska samarbetsområdet. Enligt paragrafen får polisen lämna ut uppgifter för andra ändamål än det för vilket uppgifterna har samlats in och registrerats, om uppgifterna är nödvändiga för att förebygga eller utreda ett brott på vilket kan följa fängelse. Lagen om behandling av personuppgifter i polisens verksamhet kommer att ändras och regeringen ska lämna sin proposition till riksdagen under höstsessionen 2018.
Det gäller att notera att lagen om det nationella genomförandet av de bestämmelser som hör till området för lagstiftningen i rådets rambeslut om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater och om tillämpning av rambeslutet (26/2009) också innehåller bestämmelser om principen om åtkomst till information och att lagen ålägger myndigheterna att lämna information och underrättelser till den för brottsutredningen eller kriminalunderrättelseverksamheten ansvariga behöriga brottsbekämpande myndigheten i en annan medlemsstat på dennes begäran, om informationen och underrättelserna behövs för att förebygga eller utreda brott.
I 4 kap. 3 § i polislagen (872/2011) föreskrivs det om att polisen trots bank- eller försäkringshemligheten har rätt att få information som behövs för bland annat förhindrande eller utredning av brott. Enligt 25 § i lagen om åklagarväsendet (439/2011) har en åklagare trots sekretesskyldigheten rätt att för ett tjänsteuppdrag avgiftsfritt få behövliga upplysningar och handlingar av en myndighet eller av en sammanslutning som har tillsatts för att handha en offentlig uppgift, om inte lämnande av upplysningen eller handlingen till åklagaren eller användning av upplysningen som bevis har förbjudits eller begränsats i lag. Åklagaren har trots att en sammanslutnings medlemmar, revisorer, styrelsemedlemmar eller arbetstagare är bundna av företags-, bank- eller försäkringshemlighet rätt att få upplysningar som behövs för ett tjänsteuppdrag. En åklagare som är undersökningsledare har samma befogenheter i uppdraget som en till befälet hörande polisman som är undersökningsledare.
5.2
Ekonomiska konsekvenser
Förslaget påverkar inte Europeiska unionens budget.
I förslaget till lag om ett system för övervakning av bank- och betalkonton utvärderas separat de ekonomiska konsekvenserna och övriga konsekvenser av systemet. De ändringar som ingår i förslaget till direktiv har inga nämnvärda kostnadseffekter på systemet.
I konsekvensbedömningen av förslaget till direktiv konstaterar kommissionen att förslaget kommer att bidra till att minska de kostnader som orsakas av begäranden om uppgifter om bankkonton från brottsbekämpande myndigheter. I en medlemsstat där myndigheterna lämnar 50 000–60 000 begäranden per år till bankerna uppgår myndigheternas arbetskostnader till cirka 600 000 euro och bankerna, där varje begäran måste behandlas separat, har kostnader för över 11 000 000 euro. Kostnaderna är mindre i de länder där de brottsbekämpande myndigheterna redan har en begränsad åtkomst till de centraliserade registren med finansiell information. Ett centraliserat registersystem som används för att svara på begäranden om information medför också administrativa kostnader. I konsekvensbedömningen finns ett exempel där kostnaderna i en medlemsstat uppgick till cirka 1 000 000 euro 2016.
Enligt kommissionens konsekvensbedömning kommer den omständigheten att myndigheterna har antingen en direkt eller indirekt åtkomst till centrala informationssystem att ha en stor positiv ekonomisk effekt jämfört med de kostnader som orsakas av detta system.
I förhandlingarna om förslaget bör uppmärksamhet ägnas åt de kostnader som orsakas finansunderrättelseenheter till följd av utlämnande av information. Syftet med förslaget är att effektivisera och öka informationsutbytet. I Finland bedöms detta öka arbetet främst vid centralen för utredning av penningtvätt. Dessutom orsakas i någon omfattning extra arbete hos den nationella dataskyddsmyndigheten, eller dataombudsmannen bland annat till följd av den föreslagna skyldigheten att kontrollera loggar. Storleken av de ekonomiska konsekvenserna preciseras bland annat vid de fortsatta förhandlingarna. Kostnadsutredningen fortsätter.
6
Ålands behörighet
Enligt 27 § 23 punkten i självstyrelselagen för Åland (1144/1991) har riket lagstiftningsbehörighet i fråga om rättskipning med beaktande av vad som stadgas i 25 och 26 §; förundersökning, verkställighet av domar och straff samt utlämning för brott. Enligt 29 § 1 mom. 5 punkten i nämnda lag har riket lagstiftningsbehörighet i fråga om bank- och kreditväsendet.
7
Nationell behandling av förslaget och behandling inom Europeiska unionen
Utkastet till U-skrivelse behandlades i EU-sektion 7 den 4–7 juni 2018.
Kommissionen lade fram förslaget den 17 april 2018 och behandlingen av förslaget har inletts i arbetsgruppen för brottsbekämpning. Europeiska kommissionen presenterade förslaget till direktiv på mötet för rådets arbetsgrupp för brottsbekämpning den 17 maj 2018 och samtidigt behandlades medlemsstaternas preliminära synpunkter på förslaget. På mötet behandlades ännu inga närmare kommentarer till texten och formuleringen, utan deltagarna förde en allmän diskussion om förslaget. Flera länder kom med ett anförande för att lämna en allmän reservation för förslaget. Företrädarna för flera länder konstaterade också att direktivförslagets förenlighet med bestämmelserna i penningtvättsdirektivet bör säkerställas.
Den 8 juni 2018 behandlade arbetsgruppen för brottsbekämpning förslaget till direktiv. På mötet handlade diskussion till exempel finansunderrättelseenhetens ställning, informationsinhämtning med anledning av en begäran om information och Europols rätt att få information. Förslaget kommer förmodligen att behandlas tämligen snabbt. Syftet är att slutföra förhandlingarna om förslaget och anta direktivet under Europeiska kommissionens och parlamentets nuvarande mandattid som går ut den 31 oktober 2019.
8
Statsrådets ståndpunkt
Förslaget till direktiv och syftet med förslaget är i stort sett bra, eftersom det inom EU finns vissa utmaningar med de brottsbekämpande myndigheternas och finansunderrättelseenheternas åtkomst till finansiell information.
Den finska lagstiftningen om åtkomst till information för polisen och centralen för utredning av penningtvätt är i stort sett god: den nuvarande formuleringen av polislagen och lagen om centralen för utredning av penningtvätt gör det möjligt för dessa myndigheter att få en mer omfattande åtkomst till information som är behövlig för verksamheten än den åtkomst som avses i förslaget till direktiv. Direktivet har inte som syfte att göra intrång i vare sig de nationella befogenheterna eller finansunderrättelseenheternas verksamhet eller ställning. Med andra ord begränsar direktivet inte bestämmelserna i penningtvättsdirektivet och de relaterade bestämmelserna i medlemsstaternas nationella lagstiftning, inklusive den organisatoriska ställning som har fastställts för finansunderrättelseenheterna med stöd av den nationella lagstiftningen. Den lag om system för övervakning av bank- och betalkonton som bereds för närvarande fastställer redan flera av de i förslaget till direktiv beskrivna åtgärderna för hur de nationella myndigheterna ska få åtkomst till information om bank- och betalkonton.
Bestämmelserna i polislagen saknar en saklig avgränsning av brott så att dessa enbart avser allvarliga brott eller brottmål. Utifrån de nationella bestämmelserna är det möjligt att även få annan information än den som fastställs i förslaget till direktiv, det vill säga information om kontotransaktioner. Till dessa delar ska det vid förhandlingarna ses till att nuläget i fråga om åtkomsten till information för polisen och centralen för utredning av penningtvätt inte blir svårare. Det innebär att förslaget till direktiv eller genomförandet av direktivet inte ska medföra några sakliga eller andra begränsningar för rätten att få information. Samtidigt ska det säkerställas att intrånget i de grundläggande rättigheterna och särskilt i skyddet av personuppgifter begränsas till det nödvändiga och även i övrigt är förenligt med proportionalitetsprincipen. Dessutom ska det vid förhandlingarna säkerställas att det föreslagna direktivet är förenligt med den omarbetade EU-dataskyddslagstiftningen.
Utifrån förslaget verkar det som om information bör lämnas till Europol för alla användningsändamål som fastställs i Europolförordningen. Vid förhandlingarna gäller det om möjligt att säkerställa ett tillräckligt dataskydd och en effektiv övervakning i Europol av användningen av uppgifter. Europolförordningen har bidragit till att ytterligare förbättra Europols dataskyddsförvaltning, och Europol kan i princip anses vara ett tillförlitligt organ för behandling av uppgifter.
Vad gäller finansunderrättelseenheter är det väsentligt att precisera definitionen i förslaget till direktiv av den finansiella information som får lämnas ut, eftersom förslaget till denna del inte är entydigt. Det är oklart om det i definitionen avses information om en kontoinnehavare, innehållsinformation om ett konto eller rentav all sådan information om en person eller ett fall som av någon anledning har samlats in. Centralen för utredning av penningtvätt i Finland, som är underställd Centralkriminalpolisen, kan i vissa situationer inneha omfattande informationsmaterial från anmälningsskyldiga och information som har inhämtats med tvångsmedel och vars förmedling kan medföra risker och en administrativ börda.
I förslaget till direktiv är det oklart om en finansunderrättelseenhet med anledning av en begäran om information ska inleda en separat informationsinhämtning eller räcker det med att enheten lämnar den information som redan finns tillgänglig. Denna fråga bör förtydligas i direktivet. Vad gäller brottsbekämpande myndigheter ska det säkerställas att direktivet inte inskränker den befintliga skyldigheten att lämna information enligt lagen om det nationella genomförandet av de bestämmelser som hör till området för lagstiftningen i rådets rambeslut om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater och om tillämpning av rambeslutet. Definitionen i förslaget till direktiv av information verkar vara snävare än definitionen i den ovan nämnda lagen, men å andra sidan är föremålet i förslaget också snävare.
Förslaget till direktiv innehåller bestämmelser om säkra informationskanaler som bör användas vid informationsutbytet mellan finansunderrättelseenheterna, det vill säga kommunikationsnätverket FIU.net. De säkra kommunikationskanalerna ska anges i direktivet på ett teknikneutralt sätt, eftersom det i framtiden kan finnas även andra alternativ.
I förslaget fastställs tidsfrister för utlämnande av information för finansunderrättelseenheterna och fristerna är tre dagar, i motiverade fall tio dagar eller i brådskande fall 24 timmar. Tidsfristerna är stränga med tanke på arbetssituationen i finansunderrättelseenheterna, och genomförbarheten av tidsfristerna bör granskas i förhandlingarna.
I direktivet är det bra att precisera de kriterier enligt vilka motiveringen till en begäran om information bedöms och eventuella skäl för en vägran att lämna information.
Vad gäller data om övervakning och rapportering ska det säkerställas att de ärenden som statistikförs har samband med systemet och användningen av systemet, inte uppföljningen av processen för de brottmål om vilka begäranden om kontoinformation har gjorts. Data bör vara automatiskt tillgängliga i systemet.
Tidsramen för förhandlingarna är krävande. När rådet behandlar ärendet ska det ägna uppmärksamhet åt att det hinner behandla förslaget noggrant för att kunna nå det bästa möjliga resultatet.