« Secţiuni « Arii de practică « BusinessProtectiveLitigation
Drept penal
DezbateriCărţiProfesionişti
 

Avizul AEPD privind pachetul de propuneri legislative privind combaterea spălării banilor și a finanțării terorismului
29.12.2021 | JURIDICE.ro

Drept Timisoara
Secţiuni: Cyberlaw, Data protection, Drept penal, Dreptul Uniunii Europene, Internațional, Jurnalul Oficial al Uniunii Europene | Toate secţiunile

Cuvinte cheie: , , , ,
JURIDICE - In Law We Trust

În Jurnalul Oficial al Uniunii Europene nr. C-524 din 29 decembrie 2021 a fost publicat Rezumatul Avizului Autorității Europene pentru Protecția Datelor privind pachetul de propuneri legislative privind combaterea spălării banilor și a finanțării terorismului (CSB/CFT).

Astfel, AEPD:

salută obiectivul pachetului legislativ privind CSB de a spori eficacitatea combaterii spălării banilor și a finanțării terorismului, în special printr-un grad mai ridicat de armonizare a normelor aplicabile și printr-o supraveghere sporită la nivelul UE (inclusiv prin înființarea Autorității pentru Combaterea Spălării Banilor și a Finanțării Terorismului, AMLA);

salută, de asemenea, abordarea bazată pe riscuri urmată pentru a preveni utilizarea sistemului financiar în scopul spălării banilor, care se află în centrul pachetului legislativ privind CSB;

AEPD observă și recomandă, în special, următoarele:

— pachetul legislativ privind CSB (în special propunerea de regulament) ar trebui să identifice categoriile de date cu caracter personal care trebuie prelucrate de entitățile obligate pentru a-și îndeplini obligațiile legate de CSB/CFT;

— în special, propunerea de regulament ar trebui să ofere indicații clare privind condițiile și limitele stabilite pentru prelucrarea categoriilor speciale de date cu caracter personal și a datelor cu caracter personal referitoare la condamnări penale și infracțiuni;

— în ceea ce privește categoriile speciale de date cu caracter personal, pachetul legislativ privind CSB ar trebui să specifice, în special, care sunt tipurile de date (din cadrul categoriei mai largi de categorii speciale de date cu caracter personal stabilite în temeiul articolului 9 din RGPD) care ar trebui prelucrate de entitățile obligate în scopul combaterii spălării banilor și a finanțării terorismului și în ce etapă exactă a procesului. În acest sens, AEPD consideră că prelucrarea datelor cu caracter personal referitoare la orientarea sexuală sau la originea etnică nu ar trebui să fie permisă;

În ceea ce privește registrele beneficiarilor reali, AEPD:

salută faptul că se specifică informațiile privind beneficiarii reali care trebuie păstrate în registrele privind beneficiarii reali. AEPD recomandă însă să se precizeze că lista cu informații prevăzută la articolul 44 din propunerea de regulament este o listă exhaustivă;

salută faptul că statele membre au obligația de a transmite Comisiei lista autorităților competente și a organismelor de autoreglementare, precum și categoriile de entități obligate cărora li se acordă acces la registre. AEPD invită însă legiuitorul să precizeze că accesul la registrele beneficiarilor reali ar trebui să fie limitat, atât pentru autoritățile fiscale, cât și pentru organismele de autoreglementare, la scopul combaterii spălării banilor și a finanțării terorismului și că, prin urmare, ar trebui să fie autorizat doar în acest scop;

constată că articolul 12 din propunerea de directivă conține dispoziții care au fost deja incluse în Directiva (UE) 2015/849, astfel cum a fost modificată prin Directiva (UE) 2018/843, potrivit cărora „orice membru al publicului larg” are acces la registrele beneficiarilor reali. Prin urmare, AEPD își reiterează poziția exprimată în Avizul AEPD nr. 1/2017 privind un astfel de acces generalizat, și anume că informațiile privind beneficiarii reali pot fi accesate, în scopul identificării și al prevenirii spălării banilor și a finanțării terorismului, numai de către autoritățile competente responsabile de asigurarea respectării legii și de către entitățile obligate, atunci când acestea iau măsuri de precauție privind clientela (9). AEPD remarcă faptul că accesul la informații privind beneficiarii reali (de exemplu, al ONG-urilor) ar fi utilizat ca un drept distinct de a obține și de a furniza informații. Acest acces public, care răspunde unei funcții diferite/unui scop diferit, ar trebui să facă obiectul unei evaluări separate a necesității și a proporționalității, precum și al unui set de norme separate și diferite. Prin urmare, AEPD recomandă legiuitorului să evalueze necesitatea și proporționalitatea acestui „acces general” și, pe baza acestei evaluări, să stabilească, după caz, un cadru juridic specific în acest sens, diferit de cadrul privind accesul autorităților competente;

recomandă cu insistență să se adauge, printre riscurile care trebuie luate în considerare de statele membre când stabilesc criteriile de acordare a derogărilor privind accesul la informațiile referitoare la beneficiarii reali, o trimitere în mod expres la riscurile la adresa protecției datelor cu caracter personal ale persoanelor în cauză. De asemenea, AEPD recomandă eliminarea termenului „excepționale” din prima și din a doua teză a articolului 13;

— în sfârșit, AEPD ar recomanda introducerea în pachetul legislativ privind CSB a unei dispoziții prin care să se instituie un mecanism de raportare cu privire la eficacitatea utilizării registrelor privind beneficiarii reali în procesul de combatere a spălării banilor și a finanțării terorismului;

— în ceea ce privește prelucrarea datelor cu caracter personal referitoare la condamnări penale și infracțiuni, trimiterea la „acuzații” (pe lângă trimiterile la „anchete”, la „proceduri” și la „condamnări”) făcută la articolul 55 alineatul (3) litera (b) din propunerea de regulament este vagă și, prin urmare, ar trebui eliminată sau formulată într-un mod mai specific;

constată competențele extinse în ceea ce privește accesul conferite unităților de informații financiare în temeiul articolului 18 din propunerea de directivă, și invită, prin urmare, legiuitorul să reevalueze caracterul necesar și proporțional al acestor drepturi de acces, în special în ceea ce privește „informațiile privind asigurarea respectării legii” enumerate la articolul 18 alineatul (1) litera (c). În aceeași ordine de idei, AEPD recomandă să se realizeze o delimitare clară și exhaustivă a categoriilor de date cu caracter personal la care pot avea acces unitățile de informații financiare în temeiul articolului 18 alineatul (1) litera (a) (intitulat „Informații financiare”) și al articolului 18 alineatul (1) litera (b) (intitulat „Informații administrative”);

reiterează faptul că o configurare juridică a competențelor și activităților FIU „bazată pe investigații”, și nu „bazată pe informații”, ar fi mai conformă cu principiile referitoare la proporționalitate și la limitarea scopului în ceea ce privește protecția datelor și recomandă, prin urmare, eliminarea formulării de la considerentul 51 din directivă referitoare la detectarea „persoanel[or] care le interesează”;

— în ceea ce privește FIU.net, recomandă ca propunerea de regulament de instituire a AMLA sau ca cel puțin un standard tehnic de punere în aplicare care urmează să fie adoptat de Comisie în temeiul articolului 24 alineatul (3) din propunerea de directivă să prevadă în mod clar rolurile tuturor părților interesate implicate (AMLA, FIU) din perspectiva protecției datelor, deoarece acest lucru are un impact asupra cadrului de protecție a datelor aplicabil și asupra modelului de supraveghere;

— în ceea ce privește baza centrală de date CSB/CFT, AEPD recomandă specificarea unei perioade maxime de stocare a datelor cu caracter personal pe care le conține aceasta, în special din cauză că FIU colectează și transmite către baza centrală de date CSB/CFT „rezultatele inspecțiilor de supraveghere în ceea ce privește dosarele referitoare la persoanele expuse politic, la membrii familiilor și la asociații lor”;

— în ceea ce privește sursele de informații pentru măsurile de precauție privind clientela, inclusiv „listele de supraveghere”, pachetul legislativ privind CSB ar trebui să clarifice, în special, cazurile în care entitățile obligate ar trebui să recurgă la aceste liste. În acest sens, AEPD invită legiuitorul să analizeze dacă nu ar trebui ca aceste informații să fie accesate doar în cazul unui risc ridicat de spălare a banilor sau de finanțare a terorismului. În plus, s-ar putea preciza în cadrul unui considerent faptul că entitățile obligate ar trebui să verifice în mod corespunzător informațiile conținute în listele de supraveghere, în special în ceea ce privește fiabilitatea și exactitatea lor.

— în plus, pentru a încuraja adoptarea unor coduri de conduită și a unor certificări care să fie respectate de către furnizorii de baze de date și de liste de supraveghere utilizate în scopul CSB/CFT, AEPD invită legiuitorul să includă în pachetul legislativ privind CSB o trimitere la codurile de conduită prevăzute la articolul 40 din RGPD și la certificările prevăzute la articolul 42 din RGPD, care să fie elaborate în funcție de nevoile specifice ale acestui sector;

— articolul 32 alineatul (3) din propunerea de regulament prevede că AMLA emite orientări privind criteriile de identificare a persoanelor care se încadrează în definiția persoanelor cunoscute ca fiind asociați apropiați [ai „persoanei expuse politic”]. În acest sens, AEPD consideră că ar trebui specificată chiar în propunerea de regulament categoria de „persoane cunoscute ca fiind asociați apropiați”, și nu (doar) în orientările AMLA;

recomandă specificarea categoriilor de angajați care fac obiectul „examinării integrității”, prevăzută la articolul 11 din propunerea de regulament;

recomandă să se includă, într-un mod mai explicit, printre criteriile pe care autoritatea competentă trebuie să le ia în considerare când publică sancțiunile și măsurile administrative, riscurile la adresa protecției datelor cu caracter personal ale persoanelor în cauză;

recomandă efectuarea unor modificări (adăugări și eliminări) la formularea articolelor și a considerentelor din cadrul pachetului legislativ privind CSB care se referă la RGPD și la REPD.

 
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

Lex Discipulo Laus
Gratuit pentru studenţi
Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează SmartBill
VIDEO
Codul muncii









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.