COM (2018) 213 final
Der Bundesrat wird über die Vorlage gemäß § 2 EUZBLG auch durch die Bundesregierung unterrichtet.
Der Europäische Wirtschafts- und Sozialausschuss und der Ausschuss der Regionen werden an den Beratungen beteiligt.
Hinweis: vgl.
Drucksache 089/13 (PDF) = AE-Nr. 130091 und
Drucksache 064/16 (PDF) = AE-Nr. 160075
Europäische Kommission
Straßburg, den 17.4.2018 COM (2018) 213 final 2018/0105 (COD)
Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Festlegung von Vorschriften zur Erleichterung der Nutzung von Finanz- und sonstigen Informationen für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung bestimmter Straftaten und zur Aufhebung des Beschlusses 2000/642/JI des Rates
{SWD(2018) 114 final} - {SWD(2018) 115 final}
Begründung
1. Kontext des Vorschlags
- Gründe und Ziele des Vorschlags
Kriminelle Gruppen, u.a. Terroristen, operieren häufig in verschiedenen Mitgliedstaaten, und ihre Vermögenswerte, einschließlich Bankkonten, sind in der Regel auf mehrere Orte in der EU oder sogar außerhalb der EU verteilt. Sie nutzen modernste Technologien, mit denen sie ihr Geld binnen Stunden zwischen mehreren Bankkonten in verschiedenen Währungen transferieren können.
Zeitnahe Informationen sind für strafrechtliche Ermittlungen bei schweren Straftaten unerlässlich. Ohne Finanzinformationen werden möglicherweise Gelegenheiten verpasst, schweren Straftaten nachzugehen und kriminelle Aktivitäten zu unterbinden. Auch gelingt es möglicherweise nicht, Terroranschläge zu vereiteln und Erträge aus Straftaten aufzuspüren und einzufrieren. Wenn nicht zu allen Konten einer verdächtigen Person Informationen vorliegen, kann es passieren, dass Vermögenswerte nur teilweise sichergestellt werden, der Betreffende Verdacht schöpft und die noch nicht aufgespürten Gelder von seinen anderen Konten abziehen kann. Viele Untersuchungen laufen ins Leere, da es nicht gelingt, rechtzeitig, gezielt und umfassend auf die einschlägigen Finanzdaten zuzugreifen.1
Gemessen an der Geschwindigkeit, mit der Gelder in ganz Europa und weltweit transferiert werden können, sind die derzeitigen Mechanismen für den Zugang zu Finanzinformationen und deren Austausch langsam. Es vergeht zu viel Zeit, bis die entsprechenden Finanzinformationen vorliegen, was die Ermittlungen und Strafverfolgungsmaßnahmen behindert. Es bedarf also schnellerer und wirksamerer Wege, um auf Kontoinformationen, Finanzdaten und Finanzanalysen zugreifen und diese austauschen zu können. Wenn mehr strafrechtliche Ermittlungen zum Erfolg führen, werden auch mehr Straftäter verurteilt und Vermögenswerte eingezogen. Dies wird dazu beitragen, kriminelle Aktivitäten zu unterbinden und die Sicherheit in den Mitgliedstaaten und in der gesamten Union zu erhöhen.
Am 2. Februar 2016 nahm die Kommission einen Aktionsplan für ein intensiveres Vorgehen gegen Terrorismusfinanzierung2 an, in dem sie darlegt, wie die Vierte Richtlinie zur Bekämpfung der Geldwäsche (Vierte Geldwäscherichtlinie)3 nachgebessert werden soll. In ihrem Aktionsplan fordert sie ferner eine Bestandsaufnahme der Faktoren, die den Informationszugang und -austausch, die Nutzung der Informationen und die operative Zusammenarbeit zwischen den zentralen Meldestellen behindern, sowie die Ausarbeitung entsprechender Legislativvorschläge, sollte dies sinnvoll erscheinen.
Im Dezember 2017 einigten sich die EU-Gesetzgeber auf eine Reihe wesentlicher Änderungen an der Vierten Geldwäscherichtlinie (Fünfte Richtlinie zur Bekämpfung der Geldwäsche - Fünfte Geldwäscherichtlinie). Dazu zählt die verbindliche Einrichtung nationaler zentraler Bankkontenregister bzw. Datenabfragesysteme in allen Mitgliedstaaten, auf die die zentralen Meldestellen und die für die Bekämpfung von Geldwäsche zuständigen Behörden zugreifen können.
Da die Geldwäscherichtlinien auf Artikel 114 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) basieren, ist in diesen Richtlinien nicht genau festgelegt, unter welchen Bedingungen die für die Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten zuständigen Behörden und Stellen der Mitgliedstaaten (im Folgenden "zuständige Behörden") Finanzinformationen sowie andere Informationen zur Verhütung, Aufdeckung, Ermittlung oder Verfolgung bestimmter Straftaten nutzen können. Stattdessen geht es in den Richtlinien im Wesentlichen um die Präventivmaßnahmen zur Bekämpfung der Geldwäsche, der damit verbundenen Vortaten sowie der Terrorismusfinanzierung, und die in den Richtlinien festgelegten Vorgaben betreffen direkt die "Verpflichteten", d.h. Wirtschaftsbeteiligte, Unternehmen und Angehörige der von den Richtlinien erfassten Berufe.
Die meisten zuständigen Behörden können derzeit nicht direkt auf die in den zentralen Bankkontenregistern oder Datenabfragesystemen gespeicherten Angaben zur Identität von Kontoinhabern zugreifen. Derartige Register und Systeme sind derzeit in 15 Mitgliedstaaten im Einsatz, doch nur in sechs Mitgliedstaaten verfügen bestimmte zuständige Behörden (aber nicht alle) über einen Direktzugang. Daher fordern sie die Informationen in der Regel entweder über generelle Auskunftsersuchen an, die an alle Finanzinstitute in ihrem Mitgliedstaat gerichtet sind, oder - falls ihnen ein indirekter Zugang gewährt wurde - über ein Ersuchen an eine zwischengeschaltete Stelle.
Bei einem generellen Auskunftsersuchen muss die zuständige Behörde auf die Antwort jedes einzelnen Finanzinstituts warten. Dies kann zu erheblichen Verzögerungen führen, die gegebenenfalls die strafrechtlichen Ermittlungen behindern und sich auch auf die grenzübergreifende Zusammenarbeit auswirken. So sind die Antwortzeiten der Banken oftmals von Mitgliedstaat zu Mitgliedstaat sehr unterschiedlich, was die Zusammenarbeit mitunter noch weiter verzögert.
Nach Artikel 32a Absatz 4 der Fünften Geldwäscherichtlinie muss die Kommission dem Europäischen Parlament und dem Rat bis Juni 2020 einen Bericht über die mögliche künftige Vernetzung zentraler Bankkontenregister vorlegen. Die Kommission wird ihre Bewertung und ihre Ergebnisse bis Mitte 2019 präsentieren.
Der vorliegende Vorschlag sieht daher für die zuständigen Behörden einen Direktzugang zu den nationalen zentralen Bankkontenregistern bzw. Datenabfragesystemen vor.
Zu diesen Behörden zählen auch Steuer- und Korruptionsbekämpfungsbehörden, wenn diese nach nationalem Recht strafrechtliche Ermittlungen durchführen. Ferner zählen dazu Vermögensabschöpfungsstellen, deren Aufgabe es ist, Erträge aus Straftaten zurückzuverfolgen und aufzuspüren, damit sie dann gegebenenfalls eingefroren und eingezogen werden können. Damit sich Straftaten "nicht auszahlen" und Straftäter ihrer Gewinne "beraubt werden"4, benötigen die Vermögensabschöpfungsstellen geeignete Instrumente, um gezielt auf die zur Erfüllung ihrer Aufgaben erforderlichen Informationen zugreifen zu können. Ferner wird Europol über die nationalen Stellen der Mitgliedstaaten indirekten Zugang erhalten. Europol führt zwar keine strafrechtlichen Ermittlungen durch, unterstützt aber Maßnahmen der Mitgliedstaaten. Ohne Zugang zu Finanzinformationen, u.a. zu den Daten in den nationalen zentralen Bankkontenregistern und Datenabfragesystemen, kann Europol seine analytischen Fähigkeiten nicht vollständig nutzen. Diese Problematik wurde im 2017 veröffentlichten Europol-Bericht "From suspicion to action" (Vom Verdacht zur Maßnahme) aufgezeigt und erläutert.
Obwohl die Zusammenarbeit zwischen den zentralen Meldestellen sowie zwischen den zentralen Meldestellen und den zuständigen Behörden bereits durch die Vierte Richtlinie zur Bekämpfung der Geldwäsche (Vierte Geldwäscherichtlinie) geregelt ist, stoßen sowohl die zentralen Meldestellen als auch die zuständigen Behörden bei ihrem Austausch weiterhin auf Hindernisse. Im Dezember 2016 legten die 28 zentralen Meldestellen5 in der EU einen gemeinsamen Bericht vor, in dem sie die bestehenden Hindernisse aufzeigen und Lösungen vorschlagen. In der im Juni 2017 veröffentlichten Arbeitsunterlage der Kommissionsdienststellen über die Verbesserung der Zusammenarbeit zwischen den zentralen Meldestellen6 sind die Ergebnisse des Berichts zusammengefasst. Ferner wird darin aufgezeigt, welche Aspekte durch Leitlinien sowie eine verstärkte Zusammenarbeit im Rahmen der Plattform der zentralen Meldestellen der EU geregelt werden können und für welche Aspekte Rechtsvorschriften erforderlich sind.
Darüber hinaus bedauerte das Europäische Parlament, "dass die Ansätze der Mitgliedstaaten zur Bekämpfung von Finanzkriminalität nicht stärker harmonisiert werden", und forderte die Union auf, den Informationsaustausch und die Koordinierung zwischen den betreffenden nationalen Behörden zu verbessern und wirksamer zu gestalten und u.a. die erforderlichen EU-Rechtsvorschriften zu erlassen.
Der vorliegende Vorschlag sieht daher Maßnahmen vor, die die Nutzung von Finanzinformationen und anderen Informationen erleichtern sollen, um schwere Straftaten - auch grenzübergreifend - besser zu verhindern und zu bekämpfen. Insbesondere ermöglicht er den zuständigen Behörden einen schnelleren Zugang zu Informationen in den durch die Vierte
Geldwäscherichtlinie geschaffenen zentralen Bankkontenregistern bzw. Datenabfragesystemen. Zudem wird auch weiterhin ein hohes Maß an Grundrechteschutz sichergestellt, was insbesondere für das Recht auf den Schutz personenbezogener Daten gilt, und der Verwaltungsaufwand bei generellen Auskunftsersuchen sowohl für die zuständigen Behörden als auch für den Bankensektor verringert. Der Direktzugang ist die schnellste Art, auf Finanzinformationen zuzugreifen.
Der vorliegende Vorschlag erleichtert außerdem die Zusammenarbeit zwischen den zentralen Meldestellen einerseits und zwischen den zentralen Meldestellen und den zuständigen Behörden andererseits. Er legt fest, welche Arten von Informationen (Finanzdaten, Finanzanalysen, Strafverfolgungsinformationen) von den zuständigen Behörden bzw. den zentralen Meldestellen angefordert werden können, und zu welchen Straftaten die jeweiligen Behörden im Einzelfall - also bei einer bestimmten laufenden Ermittlung - Informationen austauschen können. Ferner legt er die Fristen für den Informationsaustausch der zentralen Meldestellen fest und schreibt die Nutzung eines sicheren Kommunikationskanals vor, um den Informationsaustausch zu verbessern und zu beschleunigen. Darüber hinaus müssen die Mitgliedstaaten alle zuständigen Behörden benennen, die Informationen anfordern dürfen. Mit dem Vorschlag wird also ein umfassenderer und wirksamerer, gleichzeitig aber verhältnismäßigerer Informationsaustausch sichergestellt.
In diesem Zusammenhang weist die Kommission auf die Notwendigkeit hin, die zentralen Meldestellen gemäß der Vierten Geldwäscherichtlinie mit den zur Erfüllung ihrer Aufgaben notwendigen Mitteln auszustatten. Ferner wird die Kommission gemäß Artikel 65 Absatz 2 der Fünften Geldwäscherichtlinie bis Juni 2019 die Rahmenbedingungen für die Zusammenarbeit der zentralen Meldestellen mit Drittländern sowie Hindernisse und Möglichkeiten zur Verbesserung der Zusammenarbeit zwischen den zentralen Meldestellen in der Union, einschließlich der Möglichkeit, einen Koordinierungs- und Unterstützungsmechanismus einzurichten, bewerten.
- Kohärenz mit den bestehenden Vorschriften in diesem Bereich
Der vorliegende Richtlinienvorschlag ist Teil der im April 2015 angenommenen Europäischen Sicherheitsagenda7" in der zusätzliche Maßnahmen zur Bekämpfung der schweren und organisierten Kriminalität sowie ein nachfolgender Aktionsplan für ein intensiveres Vorgehen gegen Terrorismusfinanzierung gefordert wurden.
Wie bereits erwähnt, beruhen die Vierte und die Fünfte Geldwäscherichtlinie auf einer Rechtsgrundlage für den Binnenmarkt und betreffen präventive Maßnahmen zur Bekämpfung von Geldwäsche, damit verbundenen Vortaten und Terrorismusfinanzierung. Der vorliegende Vorschlag baut auf der präventiven Komponente der Geldwäscherichtlinien auf, ergänzt diese und stärkt den Rechtsrahmen in Bezug auf die polizeiliche Zusammenarbeit.
Außerdem wird mit dem vorliegenden Vorschlag für eine Richtlinie der strafrechtliche Rahmen der Union im Hinblick auf die Bekämpfung schwerer Straftaten, insbesondere die Verordnung (EU) Nr. 2016/794 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol)8, gestärkt und weiterentwickelt.
- Kohärenz mit der Politik der Union in anderen Bereichen
Die vorgeschlagene Richtlinie steht mit den politischen Zielen der Union, insbesondere den überarbeiteten Datenschutzvorschriften gemäß der Richtlinie (EU) Nr. 2016/680
, sowie mit der einschlägigen Rechtsprechung des Gerichtshofs der Europäischen Union in Einklang.
Auch entspricht sie den Zielen, die die Union mit der Fortentwicklung des Binnenmarkts verfolgt, insbesondere des Zahlungsverkehrsbinnenmarkts, der die Zahlungsdienste in der EU sicherer und innovativer machen soll (Richtlinie (EU) Nr. 2015/23669).
2. Rechtsgrundlage, Subsidiarität und Verhältnismässigkeit
- Rechtsgrundlage
Die Handlungsbefugnis basiert auf Artikel 87 Absatz 2 AEUV, der es der Europäischen Union ermöglicht, Maßnahmen zu erlassen für die polizeiliche Zusammenarbeit zwischen allen zuständigen Behörden der Mitgliedstaaten (einschließlich der Polizei, des Zolls und anderer spezialisierter Strafverfolgungsbehörden), die insbesondere Folgendes betreffen: das Einholen, Speichern und Austauschen sachdienlicher Informationen für die Verhütung, Aufdeckung und Untersuchung von Straftaten (Buchstabe a) sowie gemeinsame Ermittlungstechniken zur Aufdeckung schwerwiegender Formen der organisierten Kriminalität (Buchstabe b).
- Subsidiarität (bei nicht ausschließlicher Zuständigkeit)
Gemäß Artikel 67 AEUV verfolgt die Union das Ziel, den Bürgern durch Maßnahmen zur Verhütung und Bekämpfung von Kriminalität ein hohes Maß an Sicherheit zu gewährleisten. Maßnahmen der Union in diesem Bereich sollten nur ergriffen werden, sofern und soweit dieses Ziel von den Mitgliedstaaten nicht ausreichend erreicht werden kann und daher besser auf Unionsebene zu verwirklichen ist.
Im Einklang mit dem Grundsatz der Subsidiarität gemäß Artikel 5 Absatz 3 des Vertrags über die Europäische Union (EUV) können die Ziele des Vorschlags von den Mitgliedstaaten nicht ausreichend verwirklicht werden und sind daher besser auf Ebene der Europäischen Union zu verwirklichen. Der Vorschlag geht nicht über das zur Erreichung dieser Ziele notwendige Maß hinaus. Entsprechend den geltenden Vorschriften sollen die Mitgliedstaaten diesem Vorschlag zufolge das Recht haben, über die Anforderungen des Unionsrechts hinausgehende Maßnahmen zu erlassen oder beizubehalten.
Straftäter sind häufig in mehreren Mitgliedstaaten aktiv. Dabei sind kriminelle Vereinigungen häufig international organisiert und setzen ihre finanziellen Vermögenswerte grenzübergreifend ein. Aufgrund ihres transnationalen Charakters betreffen terroristische und kriminelle Bedrohungen die EU als Ganzes und müssen daher auf europäischer Ebene angegangen werden. Kriminelle können und werden davon profitieren, wenn den zuständigen Behörden Finanzinformationen fehlen oder diese von ihnen nicht effizient genutzt werden.
Die Union möchte durch einen harmonisierten Ansatz, mit dem die innerstaatliche und grenzübergreifende Zusammenarbeit bei Finanzermittlungen zu schweren Straftaten und Terrorismus gestärkt würde, einen Mehrwert schaffen. Außerdem werden Maßnahmen auf Ebene der EU zur Harmonisierung von Vorschriften, u.a. im Bereich des Datenschutzes, beitragen. Würden die Mitgliedstaaten ihre eigenen Vorschriften erlassen, wäre die Harmonisierung derartiger Schutzvorschriften sehr viel schwieriger.
- Verhältnismäßigkeit
In Einklang mit dem Grundsatz der Verhältnismäßigkeit gemäß Artikel 5 Absatz 4 EUV ist der vorliegende Vorschlag auf das beschränkt, was notwendig und verhältnismäßig ist, um den für den Schutz der Unionsbürger zuständigen Behörden die Nutzung und den Austausch sachdienlicher finanzieller und sonstiger Informationen zu erleichtern.
Ziel des vorliegenden Vorschlags ist es, bestimmten zuständigen Behörden direkten Zugang zu den nationalen zentralen Bankkontenregistern und Datenabrufsystemen zu gewähren. Die Mitgliedstaaten müssen dazu aus dem Kreise ihrer für die Verhütung, Aufdeckung, Ermittlung und Verfolgung von Straftaten zuständigen Behörden diejenigen benennen, die auf diese Register zugreifen und Suchabfragen durchführen dürfen. Diese müssen die Vermögensabschöpfungsstellen und die nationalen Europol-Stellen umfassen. Darüber hinaus wird Europol jeweils im Einzelfall indirekt Zugang zu den in den nationalen zentralen Bankkontenregistern und Datenabrufsystemen gespeicherten Informationen erhalten, um seine Aufgaben gemäß seinem Mandat erfüllen zu können.
Der Zugang zu den nationalen zentralen Bankkontenregistern und Datenabrufsystemen wird nur für bestimmte Informationen (z.B. Name des Kontoinhabers, Geburtsdatum, Kontonummer) gewährt, die zwingend erforderlich sind, um herauszufinden, bei welchen Banken eine verdächtige Person Konten unterhält. Die Behörden werden jedoch den Inhalt der Bankkonten nicht einsehen können, d.h. weder den Kontostand noch Einzelheiten zu den Transaktionen. Wenn die zuständigen Behörden herausgefunden haben, bei welchem Finanzinstitut die betreffende Person ein Bankkonto besitzt, müssen sie sich in den meisten Fällen an das jeweilige Institut wenden und weitere Informationen anfordern, z.B. eine Liste der Transaktionen (in der Regel auf Grundlage einer richterlichen Genehmigung).
Mit den vorgeschlagenen Maßnahmen werden weder die Kernaufgaben noch der organisatorische Status der zentralen Meldestellen geändert, d.h. diese werden weiterhin die Aufgaben wahrnehmen, die bereits in den geltenden nationalen Vorschriften und in den EU-Rechtsvorschriften festgelegt sind.
Der vorliegende Vorschlag erleichtert die Zusammenarbeit zwischen den zentralen Meldestellen untereinander sowie zwischen den zentralen Meldestellen und den zuständigen Behörden. Dieser Rahmen für den Informationsaustausch unterliegt besonderen Bedingungen und ist auf bestimmte Straftatbestände (Geldwäsche und damit zusammenhängende Vortaten, Terrorismusfinanzierung) sowie auf schwere Straftaten beschränkt. Er enthält eine Reihe von Bestimmungen für den Schutz der Privatsphäre und der personenbezogenen Daten, um die Zusammenarbeit und den Informationsaustausch auf nationaler und grenzüberschreitender Ebene zu verbessern und zu verhindern, dass sich Kriminelle die Unterschiede zwischen den nationalen Rechtsvorschriften zunutze machen. Ferner ist vorgesehen, dass der Austausch von Finanzdaten bestimmten Bedingungen unterliegt und bestimmten Behörden vorbehalten ist. Diese zuständigen Behörden erhalten nur bei bestimmten Straftaten und unter Berücksichtigung der nationalen Verfahrens- und Datenschutzgarantien die Möglichkeit, auf Finanzdaten zuzugreifen und diese auszutauschen.
- Wahl des Instruments
Dieser Vorschlag wird in Form einer Richtlinie vorgelegt" die den Mitgliedstaaten lediglich ein verbindliches Ziel vorgibt, ihnen jedoch gleichzeitig die Möglichkeit lässt, eigene Rechtsvorschriften zur Verwirklichung dieses Ziels zu erlassen. Andere Instrumente wären nicht geeignet, da das Ziel der Maßnahme die Angleichung der Rechtsvorschriften der Mitgliedstaaten ist, auf deren Grundlage die Behörden Zugang zu den nationalen zentralen Bankkontenregistern und Datenabrufsystemen erhalten. Daher wäre kein anderes Instrument als eine Richtlinie angemessen.
3. Ergebnisse der EX-POST-BEWERTUNGEN , der Konsultationen der Interessenträger und der Folgenabschätzungen
- Konsultation der Interessenträger
Zugang der zuständigen Behörden zu zentralen Bankkontenregistern:
Folgende Behörden wurden von der Kommission zu diesem Vorschlag konsultiert: Strafverfolgungsbehörden, die Vermögensabschöpfungsstellen, die in Fällen von Korruption und Finanzkriminalität ermittelnden nationalen Behörden, die zentralen Meldestellen, OLAF und Europol, die nationalen Datenschutzbehörden und der Europäische Datenschutzbeauftragte (EDSB), Banken, Finanzinstitute, Bankenverbände auf nationaler oder EU-Ebene, die Behörden, die für die Verwaltung der bestehenden zentralen Bankkontenregister und Datenabrufsysteme zuständig sind (oder für deren Entwicklung, sofern noch keine eingerichtet wurden) sowie die Öffentlichkeit.
Unter anderem wurden folgende Methoden und Instrumente genutzt:
- - die Konsultation zur Folgenabschätzung in der Anfangsphase (vom 9. August 2017 bis zum 6. September 2017, bei der alle interessierten Parteien Feedback geben konnten);
- - eine öffentliche Konsultation (12 Wochen vom 17. Oktober 2017 bis zum 9. Januar 2018, bei der alle interessierten Parteien Feedback geben konnten);
- - eine gezielte Umfrage bei den Vermögensabschöpfungsstellen und Antikorruptionsbehörden der Mitgliedstaaten (Juni 2016);
- - eine Sachverständigensitzung zur Ausweitung des Zugangs der Strafverfolgungsbehörden zu den zentralen Bankkontenregistern (25./26. Oktober 2017);
- - Übermittlung zusätzlicher Fragen an mehrere Delegationen durch die Kommission im Anschluss an die vorgenannte Sachverständigensitzung;
- - eine Konsultation der Vermögensabschöpfungsstellen während der Tagung der Plattform der Vermögensabschöpfungsstellen der EU (12./13. Dezember 2017);
- - eine hochrangige Tagung, auf der die Notwendigkeit zusätzlicher Maßnahmen für einen erleichterten Zugang zu Finanzinformationen erörtert wurde (20. November 2017);
- - eine Sitzung, auf der die Zusammenarbeit zwischen den zentralen Meldestellen und den Strafverfolgungsbehörden diskutiert wurde (6./7. März 2018). Was den Zugang zu den zentralen Bankkontenregistern anbelangt, so haben die Strafverfolgungsbehörden die Initiative ausdrücklich begrüßt und bestätigt, dass
- - ein rascher Zugang zu Kontoinformationen äußerst wichtig ist, damit sie ihre Aufgaben wirksam wahrnehmen können;
- - die derzeitige Praxis der "generellen Auskunftsersuchen" äußerst ineffizient ist, für sie selbst und für die Banken einen erheblichen Verwaltungsaufwand bedeutet und die Ermittlungen verlangsamt;
- - die Mitgliedstaaten beim Zugang der Strafverfolgungsbehörden unterschiedliche Ansätze verfolgen. In einigen Mitgliedstaaten haben eine Reihe von Polizeibehörden, Vermögensabschöpfungsstellen und Korruptionsbekämpfungsbehörden Zugang, in anderen Mitgliedstaaten hingegen nicht. Die Bankenverbände haben bekräftigt, dass sie sich auch weiterhin entschlossen für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung einsetzen werden und darauf hingewiesen, dass
- - die Entscheidung, ob ein System zentral oder dezentral betrieben werden sollte, auf nationaler Ebene getroffen werden sollte;
- - die Rechtsetzungsinitiative den Grundrechten des Einzelnen im Bereich Datenschutz umfassend Rechnung tragen sollte. Der EDSB und die nationalen Datenschutzbehörden betonten, dass
- - die Praxis der Übermittlung genereller Auskunftsersuchen aus datenschutzrechtlicher Sicht nicht zufriedenstellend ist;
- - für einen erweiterten Zugang ein besonderer Rechtfertigungsgrund vorliegen muss und die erforderlichen Schutzmaßnahmen vorzusehen sind;
- - jeder künftige Legislativvorschlag umfassend dem europäischen Datenschutzrahmen Rechnung tragen muss.
Diese Beiträge wurden bei der Ausarbeitung des Vorschlags gebührend berücksichtigt.
Informationsaustausch zwischen zentralen Meldestellen und zuständigen Behörden: Konsultation der zentralen Meldestellen und der zuständigen Behörden
Im März 2018 veranstaltete die Kommission eine Sitzung, auf der die Zusammenarbeit zwischen den zentralen Meldestellen und den Strafverfolgungsbehörden erörtert wurde. Die Mitgliedstaaten wurden konsultiert und legten Beiträge zu folgenden Aspekten vor:
- (i) Zugang der zentralen Meldestellen zu den Informationen der Strafverfolgungsbehörden im Inland: Offenbar haben alle zentralen Meldestellen direkten oder (über Verbindungsbeamte der Polizei bei den zentralen Meldestellen) indirekten Zugang. Der Hauptunterschied besteht darin, dass die zentralen Meldestellen in den einzelnen Mitgliedstaaten auf unterschiedliche Arten von Informationen zugreifen können. Den zentralen Meldestellen zufolge ist es wichtig, dass die Arten von Informationen, zu denen sie Zugang haben, harmonisiert werden.
- (ii) Zugang der zuständigen Behörden zu Finanzinformationen über die zentralen Meldestellen: Offenbar gewährt keine der zentralen Meldestellen den zuständigen Behörden direkten Zugang zu ihren Datenbanken. Jedoch können die zentralen Meldestellen, bei denen es sich um eine Polizeibehörde handelt, Auskunftsersuchen der zuständigen Behörden einfach beantworten. Für die zentralen Meldestellen, die den Status einer Verwaltungsbehörde haben, ist dies nicht so einfach.
- (iii) Diagonale Zusammenarbeit, d.h. die Zusammenarbeit zwischen einer zentralen Meldestelle in einem Mitgliedstaat mit den zuständigen Behörden in einem anderen Mitgliedstaat, die direkt oder indirekt (d.h. über die zentrale Meldestelle im Mitgliedstaat der ersuchenden zuständigen Behörden) erfolgen kann: Alle Mitgliedstaaten sprachen sich gegen das Konzept der direkten diagonalen Zusammenarbeit und für die indirekte diagonale Zusammenarbeit aus.
- (iv) Zusammenarbeit mit Europol: Acht zentrale Meldestellen tauschen bereits mit Europol Informationen aus. Die zentralen Meldestellen sind generell am Informationsaustausch mit Europol interessiert, sofern dieser auf Gegenseitigkeit beruht.
- Einholung und Nutzung von Expertenwissen
Im Rahmen der Plattform der zentralen Meldestellen der EU wurde eine Bestandsaufnahme darüber durchgeführt, welche praktischen Hindernisse für den Informationszugang und -austausch, die Nutzung der Informationen und die operative Zusammenarbeit bestehen, um noch vor Ende 2016 die entsprechenden Ergebnisse vorlegen zu können.
Die Konsultation startete am 14. April 2016 mit einer Online-Befragung der zentralen Meldestellen. Die Umfrage umfasste 290 Fragen zu insgesamt neun Themenbereichen (von den nationalen Besonderheiten der zentralen Meldestellen bis hin zu den verschiedenen Möglichkeiten und Formen ihrer Zusammenarbeit).
Der Abschlussbericht wurde im Dezember 2016 angenommen und als Anhang zum Protokoll der
31. Sitzung der Plattform der zentralen Meldestellen der EU auf der Website "Register der Expertengruppen der Kommission und anderer Gremien" veröffentlicht (http://ec.europa.eu/transparency/regexpert/index.cfm?Lang=DE).
Ferner stützte sich die Kommission auf den Europol-Bericht "From suspicion to action - converting financial intelligence into greater operational impact" (Vom Verdacht zur Maßnahme - wie Ermittlungen im Finanzbereich mehr operative Wirkung entfalten) aus dem Jahr 2017.
- Folgenabschätzung
Dieser Vorschlag stützt sich auf eine Folgenabschätzung, bei der die verschiedenen Möglichkeiten, wie den für die Ermittlung von Straftaten zuständigen Behörden ein erweiterter Zugang zu Finanzinformationen gewährt werden kann, geprüft wurden. Dabei wurden zwei Aspekte untersucht: der Zugang der zuständigen Behörden zu den zentralen Bankkontenregistern bzw. Datenabrufsystemen sowie die Intensivierung der Zusammenarbeit zwischen den zentralen Meldestellen und den zuständigen Behörden.
Am 31. Januar 2018 wurde dem Ausschuss für Regulierungskontrolle ein Bericht über die Folgenabschätzung übermittelt. Der Ausschuss gab am 26. März 2018 eine befürwortende Stellungnahme mit Vorbehalten ab.
In der Folgenabschätzung wurden folgende Optionen geprüft:
- (1) Basisoption
- (2) Nichtlegislative Option - Option 0
- (3) Legislative Optionen:
- Option A: Arten von Straftaten, zu denen die zuständigen Behörden zum Zwecke der Prävention und Bekämpfung Informationen abrufen und austauschen könnten
Option A.1: ausschließlich zur Verhinderung und Bekämpfung von Geldwäsche, damit verbundener Straftaten und Terrorismusfinanzierung
Option A.2: ausschließlich zur Verhütung und Bekämpfung von Straftaten mit europäischer Dimension (sogenannte EU-Straftatbestände oder "Eurocrimes")
Option A.3: ausschließlich zur Verhütung und Bekämpfung schwerer Straftaten nach Maßgabe der Europol-Verordnung
- Option B: Modalitäten für den Datenzugang
Option B.1: Modalitäten des Zugangs der zuständigen Behörden zu den zentralen Bankkontenregistern mit Option B.1.a (direkter Zugang) und Option B.1.b (indirekter Zugang)
Option B.2: Modalitäten für den Zugang der zuständigen Behörden zu allen Finanzinformationen mit Option B.2.a (direkter Zugang zu Informationen von Finanzinstituten) und Option B.2.b (indirekter Zugang über die zentralen Meldestellen)
Option B.3: Informationsaustausch zwischen zentralen Meldestellen und Informationsersuchen der zentralen Meldestellen an die zuständigen Behörden mit Option B.3.a (direkte Zusammenarbeit) und Option B.3.b (Einrichtung einer zentralen EU-Meldestelle)
- Option C: Kategorien von Behörden, denen der Informationszugang und -austausch gestattet würde, mit Option C.1 (einschließlich zuständige Behörden gemäß der Datenschutzrichtlinie für Strafverfolgungsbehörden) und Option C.2 (erweiterte Zusammenarbeit mit anderen Behörden, d.h. mit den Vermögensabschöpfungsstellen, Europol und OLAF)
Die Optionen wurden hinsichtlich ihrer Auswirkungen auf die Wirtschaft, die Gesellschaft und die Grundrechte geprüft.
Der vorliegende Vorschlag entspricht den bevorzugten politischen Optionen, die in der Folgenabschätzung betrachtet wurden.
Was den Zugang zu den zentralen Bankkontenregistern betrifft, so wird die Annahme eines EU-Rechtsakts bevorzugt, der den zuständigen Behörden einen direkten Zugang ermöglichen würde. Dieser Zugang sollte für strafrechtliche Ermittlungen zu allen Formen der schweren Kriminalität nach Artikel 3 Absatz 1 der Europol-Verordnung gewährt werden. Europol sollte indirekten Zugang erhalten, jedoch wäre bei den von Europol unterstützten Ermittlungen auch ein Zugang zu Informationen in den zentralen Bankkontenregistern möglich.
Der direkte Zugang zu den zentralen Bankkontenregistern und den Datenabfragesystemen wäre bei der bevorzugten Option möglich, da diese nur begrenzte Informationen enthalten. Bei der bevorzugten Option wird der Eingriff in das Recht auf den Schutz personenbezogener Daten auf ein Minimum begrenzt. Die Zugangsrechte sind beschränkt und ausschließlich den im jeweiligen Fall zuständigen Behörden vorbehalten, sodass der Eingriff in das Recht auf den Schutz personenbezogener Daten verhältnismäßig ist.
Die bevorzugte Option würde auch den Datenaustausch zwischen den zentralen Meldestellen sowie zwischen den zentralen Meldestellen und den zuständigen Behörden erleichtern. Ferner könnte auch Europol die zentralen Meldestellen um Informationen ersuchen. Angesichts der Sensibilität der Informationen würde die bevorzugte Option strenge Datenschutzgarantien vorsehen.
- Effizienz der Rechtsetzung und Vereinfachung
Im Oktober 2000 wurde der Beschluss 2000/642/JI des Rates über Vereinbarungen für eine Zusammenarbeit zwischen den zentralen Meldestellen der Mitgliedstaaten beim Austausch von Informationen erlassen. Der Gegenstand dieses Ratsbeschlusses wird durch andere Rechtsakte der Union geregelt, sodass der Beschluss derzeit keinen Mehrwert darstellt. Der Beschluss wird daher mit dem vorliegenden Vorschlag aufgehoben.
- Grundrechte
Der vorliegende Vorschlag wird den zuständigen Behörden Zugang zu Mechanismen verschaffen" mit denen personenbezogene Daten zu natürlichen Personen zentral erfasst werden oder von denen solche Daten abgerufen werden können. Dies wird sich auf die Grundrechte der betroffenen Personen auswirken, insbesondere auf das Recht auf Privatsphäre und das Recht auf den Schutz personenbezogener Daten gemäß den Artikeln 7 bzw. 8 der Charta der Grundrechte der Europäischen Union.
Was das Recht auf Privatsphäre gemäß Artikel 7 der Charta betrifft, so sind die Auswirkungen hinsichtlich der Zahl der betroffenen Personen zwar erheblich, jedoch in Bezug auf die Schwere des Eingriffs relativ begrenzt, da die Daten, zu denen Zugang gewährt wird und Suchabfragen durchgeführt werden können, keine Finanztransaktionen oder Kontostände umfassen. So wird nur Zugang zu bestimmten Informationen (z.B. Name des Kontoinhabers, Geburtsdatum, Kontonummer) gewährt, die zwingend erforderlich sind, um zu ermitteln, bei welchen Banken eine verdächtige Person Konten unterhält.
Was das Recht auf den Schutz personenbezogener Daten gemäß Artikel 8 der Charta betrifft, so stellen Informationen über Bankkonten sowie andere Arten von Finanzinformationen personenbezogene Daten dar oder können solche darstellen. Der Zugang zu diesen Daten gemäß dieser Rechtsetzungsinitiative stellt also eine Verarbeitung personenbezogener Daten dar. Alle Bestimmungen der Datenschutzrichtlinie für Strafverfolgungsbehörden finden somit Anwendung.
Der Vorschlag präzisiert die Zwecke der Verarbeitung personenbezogener Daten und verlangt eine Auflistung der benannten zuständigen Behörden, die Informationen anfordern dürfen. Der Austausch von Informationen soll nur dann möglich sein, wenn die Informationen im jeweiligen Einzelfall zur Bekämpfung eines Verbrechens, das in einer Liste der schweren Straftaten aufgeführt ist, erforderlich sind.
Der Vorschlag enthält auch besondere Bestimmungen für die Protokollierung, die Aufzeichnung von Auskunftsersuchen, die Beschränkung von Rechten und die Verarbeitung besonderer Kategorien personenbezogener Daten ("sensible Daten").
Europol wird über die nationalen Europol-Stellen auch indirekten Zugang zu den in den nationalen zentralen Bankkontenregistern und Datenabrufsystemen gespeicherten Informationen erhalten. Ferner wird Europol die Möglichkeit haben" Daten mit den zentralen Meldestellen auszutauschen, um seine Aufgaben im Einklang mit seinem Mandat erfüllen zu können (Unterstützung und Verstärkung von Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung terroristischer oder sonstiger schwerer Straftaten in seinem Zuständigkeitsbereich). Alle in den Kapiteln VI und VII der Verordnung (EU) Nr. 2016/794 festgelegten Garantien finden Anwendung.
Was die Verfahrensrechte anbelangt, so hätte es sehr schwerwiegende Folgen, wenn die in einigen Mitgliedstaaten bestehende Vorgabe einer richterlichen Genehmigung entfiele. Daher wird der Informationsaustausch zwischen den zentralen Meldestellen und den zuständigen Behörden den nationalen Verfahrensgarantien unterliegen.
4. Auswirkungen auf den Haushalt
Der Vorschlag hat keine Auswirkungen auf den EU-Haushalt.
5. Weitere Angaben
- Durchführungspläne sowie Monitoring-, Bewertungs- und Berichterstattungsmodalitäten
Der Vorschlag sieht vor, dass dem Europäischen Parlament und dem Rat drei Jahre nach dem Datum der Umsetzung und danach alle drei Jahre Bericht über die Durchführung der Richtlinie zu erstatten ist.
Die Kommission wird auch die Wirksamkeit, Effizienz, Relevanz, Kohärenz und den EU-Mehrwert des daraus resultierenden Rechtsrahmens bewerten, jedoch frühestens sechs Jahre nach dem Datum der Umsetzung, damit genügend Daten über das Funktionieren der Richtlinie vorliegen. Im Rahmen der Bewertung werden die Interessenträger zu den Auswirkungen der legislativen Änderungen konsultiert. Die Fortschritte werden in Bezug zur Ausgangssituation gemessen, d.h. dem Zeitpunkt des Inkrafttretens des Rechtsakts. Die Kommission wird dem Europäischen Parlament und dem Rat einen Bericht über das Funktionieren der Richtlinie vorlegen. Darin wird unter anderem bewertet, wie den in der EU-Charta der Grundrechte der Europäischen Union anerkannten Grundrechten und Grundsätzen Rechnung getragen wurde.
Um eine wirksame Umsetzung der vorgesehenen Maßnahmen zu gewährleisten und deren Ergebnisse zu überwachen, wird die Kommission eng mit den einschlägigen Akteuren der nationalen Behörden der Mitgliedstaaten zusammenarbeiten. Die Kommission wird ein Programm für die Überwachung der Leistungen, Ergebnisse und Auswirkungen dieser Richtlinie annehmen, aus dem hervorgeht, mit welchen Mitteln und in welchen Zeitabständen Daten und sonstige erforderliche Nachweise erhoben werden. Die Mitgliedstaaten sollten der Kommission jährlich diejenigen Informationen übermitteln, die für eine wirksame Überwachung der Anwendung dieses Rechtsakts für wesentlich erachtet werden. Dabei sollten sie insbesondere Folgendes angeben: die Zahl der Suchabfragen, die von den benannten nationalen zuständigen Behörden durchgeführt wurden, um aus den nationalen zentralen Bankkontenregistern und/oder Datenabrufsystemen Informationen über Bankkonten zu ziehen sowie die Voraussetzungen für ein Auskunftsersuchen, die Verweigerungsgründe, die Voraussetzungen für die weitere Nutzung, die Fristen für die Beantwortung eines Ersuchens, die Anwendung von Schutzmaßnahmen für die Verarbeitung personenbezogener Daten sowie Informationen zur internationalen Zusammenarbeit und zum Informationsaustausch zwischen den zentralen Meldestellen und den zuständigen Behörden.
Bei der Berichterstattung berücksichtigt die Kommission die spezifischen Statistiken, die die Mitgliedstaaten vorlegen müssen.
- Erläuternde Dokumente (bei Richtlinien)
Erläuternde Dokumente für die Umsetzung der Vorschriften sind für diesen Vorschlag nicht erforderlich.
- Ausführliche Erläuterung einzelner Bestimmungen des Vorschlags
In Artikel 1 wird der Gegenstand der Richtlinie dargelegt, d.h. der erleichterte Zugriff der zuständigen Behörden auf Finanz- und Kontoinformationen zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten. Ferner wird darin festgelegt, dass der Rechtsakt den zentralen Meldestellen den Zugriff auf Strafverfolgungsinformationen erleichtert.
Artikel 2 enthält die Definition der im Vorschlag verwendeten Begriffe.
Mit Artikel 3 werden die Mitgliedstaaten verpflichtet, ihre zuständigen Behörden zu benennen, die befugt sind, auf die nationalen zentralen Bankkontenregister zuzugreifen, darin Suchabfragen durchzuführen und Informationen anzufordern und zu erhalten. Der Artikel sieht ferner vor, dass diese zuständigen Behörden im Amtsblatt der Europäischen Union bekanntgegeben werden müssen.
Artikel 4 sieht vor, dass die benannten zuständigen Behörden direkten Zugang erhalten; ferner wird festgelegt, zu welchen Zwecken ein direkter Zugang und direkte Suchabfragen ermöglicht werden, d.h. zur Verhütung, Aufdeckung, Ermittlung oder Verfolgung der in Anhang I der Verordnung (EU) Nr. 2016/794 (Europol-Verordnung) aufgeführten Straftaten oder zur Unterstützung einer strafrechtlichen Ermittlung, einschließlich der Identifizierung, Rückverfolgung, Sicherstellung und Einziehung der mit solchen Ermittlungen verbundenen Vermögenswerte.
In Artikel 5 sind die Voraussetzungen festgelegt, unter denen die benannten zuständigen Behörden Zugang erhalten und Suchabfragen durchführen dürfen.
In Artikel 6 ist festgelegt, dass die Mitgliedstaaten den Zugang der benannten zuständigen Behörden sowie deren Suchabfragen überwachen müssen. Jeder Zugriff gemäß dieser Richtlinie muss von den Behörden, die die zentralen Bankkontenregister betreiben, aufgezeichnet werden, wobei die Protokolldateien bestimmte Elemente enthalten müssen.
In Artikel 7 werden die zentralen Meldestellen dazu verpflichtet, Ersuchen der benannten zuständigen Behörden eines Mitgliedstaats um Finanzinformationen oder Finanzanalysen zu beantworten. Für dieses Verfahren gelten die nationalen Verfahrensgarantien.
Artikel 8 sieht eine Bestimmung vor, wonach sicherzustellen ist, dass die benannten zuständigen Behörden eines Mitgliedstaats verpflichtet sind, auf Ersuchen einer zentralen Meldestelle um Strafverfolgungsinformationen zu antworten. Für dieses Verfahren gelten die nationalen Verfahrensgarantien.
Artikel 9 regelt den Informationsaustausch zwischen den zentralen Meldestellen verschiedener Mitgliedstaaten, u.a. die Antwortfristen sowie die Nutzung sicherer Kanäle für den Informationsaustausch.
In Artikel 10 sind die Voraussetzungen für den Zugang von Europol zu Informationen über Bankkonten sowie für den Informationsaustausch zwischen Europol und den zentralen Meldestellen festgelegt.
Artikel 11 legt fest, dass die Verarbeitung personenbezogener Daten bei Europol nur von Personen vorgenommen werden darf, die eigens zur Wahrnehmung dieser Aufgaben benannt und ermächtigt wurden.
Artikel 12 regelt den Anwendungsbereich von Kapitel V.
Artikel 13 legt die Voraussetzungen für die Verarbeitung sensibler personenbezogener Daten fest.
Artikel 14 sieht vor, dass die Mitgliedstaaten Aufzeichnungen über alle Informationsersuchen nach dieser Richtlinie sicherstellen müssen.
Artikel 15 legt fest, unter welchen Voraussetzungen das Recht der von einer Datenverarbeitung betroffenen Person auf Zugang zu personenbezogenen Daten in bestimmten Fällen eingeschränkt werden darf.
Artikel 16 legt fest, dass die Kommission ein detailliertes Programm für die Überwachung der Leistungen, Ergebnisse und Auswirkungen dieser Richtlinie erstellen wird. Die Mitgliedstaaten sind verpflichtet, der Kommission diese Informationen zur Verfügung zu stellen, um sie bei der Wahrnehmung der in Artikel 18 festgelegten Aufgaben zu unterstützen. Ferner sind die Mitgliedstaaten verpflichtet, im Zusammenhang mit dem Vorschlag spezifische Statistiken zu führen und der Kommission zu übermitteln.
Artikel 17 betrifft das Verhältnis dieses Vorschlags zu bilateralen oder multilateralen Übereinkünften der Mitgliedstaaten oder der Union.
Mit Artikel 18 wird die Kommission verpflichtet, dem Europäischen Parlament und dem Rat drei Jahre nach der Umsetzung dieser Richtlinie und danach alle drei Jahre Bericht über die Durchführung zu erstatten.
Artikel 19 legt die Fristen für die Umsetzung dieser Richtlinie fest.
Mit Artikel 20 wird der Beschluss 2000/642/JI des Rates aufgehoben, der aufgrund der Vierten Geldwäscherichtlinie überflüssig geworden ist.
- 1. In dem 2017 veröffentlichten Europol-Bericht "From suspicion to action - converting financial intelligence into greater operational impact" (Vom Verdacht zur Maßnahme - wie Ermittlungen im Finanzbereich mehr operative Wirkung entfalten) wird auf diese Probleme und auf die Notwendigkeit eines besseren Zugriffs der Strafverfolgungsbehörden auf Finanzinformationen hingewiesen.
- 2. COM (2016) 50 final.
- 3. Richtlinie (EU) Nr. 2015/849
des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012
des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission (ABl. L 141 vom 5.6.2015, S. 73).
- 4. Nach Schätzungen von Europol im Bericht "Does crime still pay?: criminal asset recovery in the EU"(2016) belief sich der Wert der in der Europäischen Union eingefrorenen oder beschlagnahmten Vermögenswerte zwischen 2010 und 2014 auf 2,2 % der geschätzten Erträge aus Straftaten; der Wert der eingezogenen Vermögenswerte machte etwa 1,1 % dieser geschätzten Erträge aus. https://www.europol.europa.eu/newsroom/news/does-crimestillpay
- 5. Die zentralen Meldestellen sind operativ unabhängige, autonome Stellen, die befugt und in der Lage sind, autonome Entscheidungen zu treffen, Informationen zu analysieren, anzufragen und ihre Analysen an die zuständigen Behörden weiterzuleiten, wenn ein begründeter Verdacht auf Geldwäsche, damit zusammenhängende Vortaten oder Terrorismusfinanzierung vorliegt.
- 6. SWD(2017) 275.
- 7. COM (2015) 185 final vom 28. April 2015.
- 8. Verordnung (EU) Nr. 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates.
- 9. Richtlinie (EU) Nr. 2015/2366
des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010. 2018/0105 (COD)
Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Festlegung von Vorschriften zur Erleichterung der Nutzung von Finanz- und sonstigen Informationen für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung bestimmter Straftaten und zur Aufhebung des Beschlusses 2000/642/JI des Rates
Das Europäische Parlament und der Rat der Europäischen Union - gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 87 Absatz 2, auf Vorschlag der Europäischen Kommission, nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente, nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses1, nach Stellungnahme des Ausschusses der Regionen2, gemäß dem ordentlichen Gesetzgebungsverfahren, in Erwägung nachstehender Gründe:
- (1) Um schwere Straftaten zu verhüten, aufzudecken, zu untersuchen oder strafrechtlich zu verfolgen, sollte die Nutzung von Finanzinformationen erleichtert werden.
- (2) Um die Sicherheit in den Mitgliedstaaten und unionsweit zu erhöhen, sollten die für die Prävention, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten verantwortlichen zentralen Meldestellen und Behörden leichter auf Informationen zugreifen können, damit sie Finanzermittlungen besser durchführen und die Zusammenarbeit untereinander verbessern können.
- (3) In ihrem Aktionsplan für ein intensiveres Vorgehen gegen Terrorismusfinanzierung3 verpflichtete sich die Kommission" die mögliche Einführung eines speziellen Rechtsinstruments zu prüfen, mit dem der Zugang der Behörden der Mitgliedstaaten, d.h. der für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständigen Behörden, der Vermögensabschöpfungsstellen, der Steuerbehörden und der Korruptionsbekämpfungsbehörden, zu zentralen Bankkontenregistern erweitert werden kann. Darüber hinaus wurde in dem Aktionsplan von 2016 auch eine Bestandsaufnahme der Faktoren gefordert, die den Zugang zu Informationen, den Austausch und die Nutzung von Informationen sowie die operative Zusammenarbeit zwischen den zentralen Meldestellen behindern).
- (4) Nach der Richtlinie (EU) Nr. 2015/8494 haben die Mitgliedstaaten zentrale Bankkontenregister oder Datenabrufsysteme einzurichten, die eine zeitnahe Identifizierung der Inhaber von Bank- und Zahlungskonten und Tresorfächern ermöglichen.
- (5) Nach der Richtlinie (EU) Nr. 2015/849
können die zentralen Meldestellen und auch die für die Verhütung von Geldwäsche, damit zusammenhängenden Vortaten und Terrorismusfinanzierung zuständigen nationalen Behörden direkt auf die in diesen Registern enthaltenen Informationen zugreifen.
- (6) Ein sofortiger und direkter Zugang zu Informationen in zentralen Bankkontenregistern ist für den Erfolg einer strafrechtlichen Ermittlung oder für die rechtzeitige Ermittlung, Rückverfolgung, Sicherstellung und Einziehung der betreffenden Vermögenswerte oftmals unerlässlich. Ein Direktzugang ist die schnellste Art, auf die in zentralen Bankkontenregistern enthaltenen Informationen zuzugreifen. In dieser Richtlinie sollten daher Vorschriften festgelegt werden, die den benannten Behörden der Mitgliedstaaten und anderen für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständigen Stellen direkten Zugang zu den in zentralen Bankkontenregistern enthaltenen Informationen verschaffen.
- (7) Da es in jedem Mitgliedstaat zahlreiche Behörden oder Stellen gibt, die für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständig sind und im Rahmen dieser Richtlinie ein verhältnismäßiger Zugang zu Finanz- und sonstigen Informationen gewährleistet werden soll, sollten die Mitgliedstaaten zur Benennung der Behörden verpflichtet werden, die für die Zwecke dieser Richtlinie auf zentrale Bankkontenregister zugreifen und zentrale Meldestellen um Informationen ersuchen dürfen.
- (8) Die Vermögensabschöpfungsstellen sollten aus dem Kreis der zuständigen Behörden benannt werden und direkt auf die in zentralen Bankkontenregistern enthaltenen Informationen zugreifen können, wenn sie eine bestimmte schwere Straftat verhindern, aufdecken oder untersuchen oder wenn sie eine bestimmte strafrechtliche Ermittlung unterstützen, unter anderem im Zusammenhang mit der Ermittlung, Rückverfolgung und Sicherstellung von Vermögenswerten.
- (9) Soweit Steuerbehörden und Korruptionsbekämpfungsstellen nach nationalem Recht für die Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten zuständig sind, sollten sie für die Zwecke dieser Richtlinie auch als Behörden benannt werden können. Verwaltungsuntersuchungen sollten nicht unter diese Richtlinie fallen.
- (10) Die Urheber von Straftaten, insbesondere kriminelle Gruppen und Terroristen, operieren häufig in verschiedenen Mitgliedstaaten und siedeln ihre Vermögenswerte, einschließlich Bankkonten, oftmals in anderen Mitgliedstaaten an. Da schwere Straftaten, einschließlich Terrorismus, und die damit verbundenen Finanztätigkeiten nicht an Grenzen haltmachen, benötigen die zuständigen Ermittlungsbehörden häufig Zugang zu Informationen über Bankkonten in anderen Mitgliedstaaten.
- (11) Die Informationen, welche die zuständigen Behörden aus den nationalen zentralen Bankkontenregistern ziehen, können nach dem Rahmenbeschluss 2006/960/JI des Rates5 und der Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates6 mit zuständigen Behörden in einem anderen Mitgliedstaat ausgetauscht werden.
- (12) Mit der Richtlinie (EU) Nr. 2015/849
wurde der Rechtsrahmen der Union, der die Tätigkeit und Zusammenarbeit der zentralen Meldestellen regelt, erheblich verbessert. Die Befugnisse der zentralen Meldestellen umfassen das Recht auf Zugang zu den Finanz-, Verwaltungs- und Strafverfolgungsinformationen, die sie zur Bekämpfung von Geldwäsche, damit verbundenen Vortaten und Terrorismusfinanzierung benötigen. Im Unionsrecht sind jedoch nicht alle spezifischen Instrumente und Mechanismen festgelegt, die den zentralen Meldestellen zur Verfügung stehen müssen, um auf diese Informationen zugreifen und ihre Aufgaben wahrnehmen zu können. Da die Mitgliedstaaten nach wie vor in vollem Umfang dafür zuständig sind, zentrale Meldestellen einzurichten und festzulegen, wie diese organisiert sind, können die verschiedenen zentralen Meldestellen nicht in gleichem Maße auf regulatorische Datenbanken zugreifen, was einen unzureichenden Informationsaustausch zwischen Strafverfolgungsbehörden bzw. Staatsanwaltschaften und zentralen Meldestellen zur Folge hat.
- (13) Um die Rechtssicherheit und die operative Wirksamkeit zu erhöhen, sollten in dieser Richtlinie Vorschriften festgelegt werden, die die zentralen Meldestellen in die Lage versetzten, mit ihren benannten zuständigen Behörden besser Informationen zu allen schweren Straftaten auszutauschen.
- (14) Diese Richtlinie sollte auch einen klar definierten Rechtsrahmen vorgeben, der es den zentralen Meldestellen ermöglicht, von den benannten zuständigen Behörden gespeicherte einschlägige Informationen anzufordern, damit sie Geldwäsche, damit zusammenhängende Vortaten und Terrorismusfinanzierung wirksam verhüten und bekämpfen können.
- (15) Zentrale Meldestellen sollten sowohl untereinander als auch mit den zuständigen Behörden nur dann Informationen austauschen dürfen, wenn dies im Einzelfall erforderlich ist, um entweder schwere Straftaten zu verhüten, aufzudecken, zu untersuchen oder strafrechtlich zu verfolgen oder Geldwäsche, damit zusammenhängende Vortaten und Terrorismusfinanzierung zu bekämpfen.
- (16) Um Geldwäsche, damit zusammenhängende Vortaten und Terrorismusfinanzierung wirksamer zu verhüten und zu bekämpfen und die Rolle der zentralen Meldestelle bei der Bereitstellung von Finanzinformationen und Finanzanalysen zu stärken, sollte diese befugt sein, Informationen oder Analysen auszutauschen, die sich bereits in ihrem Besitz befinden oder bei den Verpflichteten auf Ersuchen einer anderen zentralen Meldestelle oder einer zuständigen Behörde ihres Mitgliedstaats eingeholt werden können. Dieser Austausch sollte die aktive Rolle einer zentralen Meldestelle bei der Verbreitung ihrer Analysen an andere zentrale Meldestellen nicht beeinträchtigen, wenn diese Analysen auf Geldwäsche und Terrorismusfinanzierung hindeutende Anhaltspunkte, Verhaltensmuster oder Verdachtsmomente offenbaren, die für diese anderen zentralen Meldestellen von unmittelbarem Interesse sind. Die Finanzanalyse umfasst zum einen eine operative Analyse, die sich je nach Art und Umfang der erhaltenen Angaben und der erwarteten Verwendung der Informationen nach der Verbreitung auf Einzelfälle und spezifische Ziele oder auf geeignete ausgewählte Informationen konzentriert, und zum anderen eine strategische Analyse, die die Trends und Muster der Geldwäsche und Terrorismusfinanzierung zum Gegenstand hat. Den organisatorischen Status und die Rolle, die den zentralen Meldestellen nach den nationalen Rechtsvorschriften der Mitgliedstaaten übertragen werden, sollte diese Richtlinie jedoch unberührt lassen.
- (17) Zur Gewährleistung einer raschen, wirksamen und kohärenten Zusammenarbeit sollten für den Informationsaustausch zwischen zentralen Meldestellen Fristen gesetzt werden. Informationen, die im Rahmen grenzübergreifender Fälle und Ermittlungen benötigt werden, sollten genauso rasch und vorrangig ausgetauscht werden wie in einem vergleichbaren innerstaatlichen Fall. Mit der Fristsetzung soll sichergestellt werden, dass der Informationsaustausch innerhalb eines angemessenen Zeitraums erfolgt oder Verfahrenszwängen Rechnung getragen wird. Kürzere Fristen sollten gelten, wenn dies hinreichend begründet werden kann und die Anträge mit bestimmten schweren Straftaten wie terroristischen Straftaten oder Straftaten im Zusammenhang mit einer terroristischen Vereinigung oder terroristischen Handlungen im Sinne des Unionsrechts in Verbindung stehen.
- (18) Für den Informationsaustausch zwischen zentralen Meldestellen sollten sichere Einrichtungen für den Informationsaustausch genutzt werden, insbesondere das dezentrale Computernetz FIU.net ("FIU.net"), das seit dem 1. Januar 2016 von Europol verwaltet wird, oder dessen Nachfolger sowie die von FIU.net angebotenen Techniken.
- (19) In Anbetracht der Sensibilität der Finanzdaten, die von den zentralen Meldestellen analysiert werden sollten, und der erforderlichen Datenschutzmaßnahmen sollten in dieser Richtlinie ausdrücklich Art und Umfang der Informationen festgelegt werden, die zwischen den zentralen Meldestellen sowie zwischen den zentralen Meldestellen und den benannten zuständigen Behörden ausgetauscht werden können. Diese Richtlinie sollte keine Änderungen der derzeit geltenden Methoden der Datenerhebung bewirken.
- (20) Im Rahmen ihrer besonderen Zuständigkeiten und Aufgaben nach Artikel 4 der Verordnung (EU) Nr. 2016/794 des Europäischen Parlaments und des Rates7 unterstützt Europol grenzüberschreitende Ermittlungen der Mitgliedstaaten zu Geldwäscheaktivitäten transnationaler krimineller Vereinigungen. Nach der Verordnung (EU) Nr. 2016/794 sind die nationalen Europol-Stellen die Verbindungsstellen zwischen Europol und den für Ermittlungen im Zusammenhang mit Straftaten zuständigen Behörden der Mitgliedstaaten. Um Europol die für die Erfüllung ihrer Aufgaben erforderlichen Informationen zur Verfügung zu stellen, sollten die Mitgliedstaaten dafür sorgen, dass ihre jeweilige zentrale Meldestelle die von Europol über die betreffende nationale Europol-Stelle gestellten Ersuchen um Finanzinformationen und Finanzanalysen beantwortet. Die Mitgliedstaaten sollten zudem dafür sorgen, dass ihre jeweilige nationale Europol-Stelle Ersuchen Europols um Bankkontoinformationen beantwortet. Ersuchen von Europol müssen hinreichend begründet werden. Sie sind von Fall zu Fall im Rahmen der Zuständigkeiten von Europol und zur Erfüllung ihrer Aufgaben zu stellen.
- (21) Diese Richtlinie sollte auch der Tatsache Rechnung tragen, dass die Abgeordneten Europäischen Staatsanwälte der Europäischen Staatsanwaltschaft (EUStA) nach Artikel 43 der Verordnung (EU) Nr. 2017/19398 unter den gleichen Bedingungen, wie sie nach nationalem Recht in vergleichbaren Fällen gelten, sachdienliche Informationen erhalten können, die in nationalen Ermittlungs- und Strafverfolgungsdatenbanken oder anderen einschlägigen Registern von Behörden, einschließlich zentrale Bankkontenregister und Datenabrufsysteme, gespeichert sind.
- (22) Um ein ausgewogenes Verhältnis zwischen Effizienz und einem hohen Datenschutzniveau zu erreichen, sollten die Mitgliedstaaten dafür sorgen müssen, dass die Verarbeitung sensibler Finanzinformationen, aus denen die Rasse oder ethnische Herkunft einer Person, ihre politischen Meinungen, ihre religiösen oder weltanschaulichen Überzeugungen, ihre Gewerkschaftszugehörigkeit, ihr Gesundheitszustand, ihr Sexualleben oder ihre sexuelle Ausrichtung ersichtlich werden könnten, nur insoweit zulässig sein sollte, als sie unbedingt notwendig und für eine bestimmte Ermittlung relevant ist.
- (23) Diese Richtlinie achtet die Grundrechte und Grundsätze, die in Artikel 6 des Vertrags über die Europäische Union und in der Charta der Grundrechte der Europäischen Union, insbesondere in Artikel 7 (Achtung des Privat- und Familienlebens) und in Artikel 8 (Schutz personenbezogener Daten), in ihren jeweiligen Anwendungsbereichen im Völkerrecht und durch internationale Übereinkünfte, bei denen die Union oder alle Mitgliedstaaten Vertragsparteien sind, darunter insbesondere die Europäische Konvention zum Schutz der Menschenrechte und Grundfreiheiten, sowie in den Verfassungen der Mitgliedstaaten anerkannt sind.
- (24) Es muss unbedingt sichergestellt werden, dass bei der Verarbeitung personenbezogener Daten im Rahmen dieser Richtlinie das Recht auf den Schutz personenbezogener Daten in vollem Umfang gewahrt wird. Diese Verarbeitung unterliegt in ihrem jeweiligen Anwendungsbereich der Richtlinie (EU) Nr. 2016/680
des Europäischen Parlaments und des Rates und der Verordnung (EU) Nr. 2016/679
des Europäischen Parlaments und des Rates9. Auf den Zugang der Vermögensabschöpfungsstellen zu zentralen Bankkontenregistern und Datenabrufsystemen findet die Richtlinie (EU) Nr. 2016/680
Anwendung, wohingegen Artikel 5 Absatz 2 des Beschlusses 2007/845/JI des Rates keine Anwendung finden sollte. Was Europol betrifft, so findet die Verordnung (EU) Nr. 2016/794 Anwendung. In Bezug auf Verfahren, mit denen die Verarbeitung sensibler Daten und die Aufzeichnung von Auskunftsersuchen sichergestellt werden sollen, sollten in dieser Richtlinie spezifische zusätzliche Schutzvorschriften und Bedingungen für die Gewährleistung des Schutzes personenbezogener Daten festgelegt werden.
- (25) Die nach dieser Richtlinie erlangten personenbezogenen Daten sollten nur dann von den zuständigen Behörden verarbeitet werden, wenn dies für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten erforderlich und verhältnismäßig ist.
- (26) Um das Recht auf Schutz personenbezogener Daten und das Recht auf Privatsphäre zu achten und die Auswirkungen des Zugangs zu den in zentralen Bankkontoregistern und Datenabrufsystemen enthaltenen Informationen zu begrenzen, sollten ferner Bedingungen für eine solche Zugangsbeschränkung festgelegt werden. Insbesondere sollten die Mitgliedstaaten sicherstellen, dass für den im Rahmen dieser Richtlinie erfolgenden Zugang der zuständigen Behörden zu personenbezogenen Daten angemessene Datenschutzstrategien und -maßnahmen gelten. Auf Informationen mit personenbezogenen Daten, die von zentralen Bankkontenregistern oder über Authentifizierungsverfahren erlangt werden können, sollten nur befugte Personen zugreifen können.
- (27) Die Übermittlung von Finanzdaten an Drittländer und internationale Partner für die in dieser Richtlinie festgelegten Zwecke sollte nur unter den in Kapitel V der Richtlinie (EU) Nr. 2016/680
oder in Kapitel V der Verordnung (EU) Nr. 2016/679
festgelegten Bedingungen zulässig sein.
- (28) Die Kommission sollte drei Jahre nach dem Umsetzungstermin und danach alle drei Jahre über die Durchführung dieser Richtlinie Bericht erstatten. Nach den Nummern 22 und 23 der Interinstitutionellen Vereinbarung über bessere Rechtsetzung10 sollte die Kommission auch eine Bewertung dieser Richtlinie auf der Grundlage von Informationen vornehmen, die im Rahmen spezifischer Monitoringmodalitäten eingeholt werden, um die tatsächlichen Auswirkungen der Richtlinie und die Notwendigkeit weiterer Maßnahmen zu bewerten.
- (29) Mit dieser Richtlinie soll sichergestellt werden, dass Vorschriften erlassen werden, deren Ziel es ist, den Unionsbürgern durch die Verhütung und Bekämpfung von Kriminalität nach Artikel 67 des Vertrags über die Arbeitsweise der Europäischen Union ein höheres Maß an Sicherheit zu bieten. Aufgrund ihres transnationalen Charakters betreffen terroristische und kriminelle Bedrohungen die Union als Ganzes und müssen unionsweit angegangen werden. Werden Bankkonto- und Finanzinformationen in einem Mitgliedstaat nicht effizient genutzt, können Kriminelle sich dies zunutze machen und kann dies Folgen für andere Mitgliedstaaten nach sich ziehen. Da das Ziel dieser Richtlinie von den Mitgliedstaaten nicht ausreichend verwirklicht werden kann, sondern vielmehr auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Richtlinie nicht über das zur Erreichung dieses Ziels erforderliche Maß hinaus.
- (30) Der Beschluss 2000/642/JI des Rates sollte aufgehoben werden, da sein Gegenstand in anderen Rechtsakten der Union geregelt ist und somit hinfällig ist.
- (31) [Nach Artikel 3 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts haben das Vereinigte Königreich und Irland mitgeteilt, dass sie sich an der Annahme und Anwendung dieser Richtlinie beteiligen möchten.]
- (32) [Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligen sich das Vereinigte Königreich und Irland nicht an der Annahme dieser Richtlinie und sind weder durch diese Richtlinie gebunden noch zu ihrer Anwendung verpflichtet.]
- (33) Nach den Artikeln 1 und 2 des Protokolls Nr. 22 über die Position Dänemarks im Anhang zum Vertrag über die Europäische Union und zum Vertrag über die Arbeitsweise der Europäischen Union beteiligt sich Dänemark nicht an der Annahme dieser Richtlinie und ist weder durch diese Richtlinie gebunden noch zu ihrer Anwendung verpflichtet.
- (34) Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001
des Europäischen Parlaments und des Rats11 angehört [und hat am ... eine Stellungnahme abgegeben12] -
Haben folgende Richtlinie Erlassen:
Kapitel I
Allgemeine Bestimmungen
Artikel 1
Gegenstand
- (1) In dieser Richtlinie werden die Maßnahmen festgelegt, die es den zuständigen Behörden erleichtern sollen, zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten auf Finanz- und Bankkontoinformationen zuzugreifen. Die Richtlinie sieht ferner Maßnahmen vor, die sowohl den Zugriff zentraler Meldestellen auf Strafverfolgungsinformationen als auch die Zusammenarbeit zwischen den zentralen Meldestellen erleichtern sollen.
- (2) Von dieser Richtlinie unberührt bleiben:
- a) die Bestimmungen der Richtlinie (EU) Nr. 2015/849
des Europäischen Parlaments und des Rates und die damit zusammenhängenden Bestimmungen des nationalen Rechts der Mitgliedstaaten, einschließlich des organisatorischen Status, der den zentralen Meldestellen nach nationalem Recht übertragen wird;
- b) die nach dem Unionsrecht oder dem nationalen Recht der Mitgliedstaaten bestehenden Befugnisse der zuständigen Behörden, untereinander Informationen auszutauschen oder von Verpflichteten Auskünfte einzuholen.
Artikel 2
Begriffsbestimmungen
Für die Zwecke dieser Richtlinie bezeichnet der Ausdruck:
- a) "zentrale Bankkontenregister" die nach Artikel 32a Absatz 1 der Richtlinie 2018/XX/EU eingerichteten zentralisierten automatisierten Mechanismen wie Zentralregister oder zentrale elektronische Datenabrufsysteme;
- b) "Vermögensabschöpfungsstellen" die nationalen Stellen, die von den Mitgliedstaaten nach Artikel 1 Absatz 1 des Beschlusses 2007/845/JI des Rates benannt wurden, um das Aufspüren und die Ermittlung von Erträgen aus Straftaten und anderen Vermögenswerten im Zusammenhang mit Straftaten zu erleichtern und so deren Einfrieren oder Beschlagnahme bzw. deren Einziehung auf Anordnung einer zuständigen Justizbehörde zu ermöglichen.
- c) "zentrale Meldestelle" die Stelle, die in jedem Mitgliedstaat für die Zwecke des Artikels 32 der Richtlinie (EU) Nr. 2015/849
eingerichtet wurde;
- d) "Verpflichtete" die Institute und Personen nach Artikel 2 der Richtlinie (EU) Nr. 2015/849
;
- e) "Finanzinformationen" alle Arten von Informationen oder Daten, die von zentralen Meldestellen geführt werden, um Geldwäsche und Terrorismusfinanzierung zu verhüten, aufzudecken und wirksam zu bekämpfen, und alle Arten von Informationen oder Daten, die von Behörden oder Verpflichteten zu den genannten Zwecken geführt werden und den zentralen Meldestellen ohne Zwangsmaßnahmen nach nationalem Recht zur Verfügung stehen;
- f) "Strafverfolgungsinformationen" alle Arten von Informationen oder Daten, die von zuständigen Behörden geführt werden, um Geldwäsche und Terrorismusfinanzierung zu verhüten, aufzudecken, zu untersuchen oder strafrechtlich zu verfolgen, und alle Arten von Informationen oder Daten, die von Behörden oder privatrechtlichen juristischen Personen zu den genannten Zwecken geführt werden und den zuständigen Behörden ohne Zwangsmaßnahmen nach nationalem Recht zur Verfügung stehen;
- g) "Bankkontoinformationen" die folgenden, in den zentralen Bankkontenregistern enthaltenen Informationen:
- a) in Bezug auf den Inhaber des Kundenkontos und jede Person, die vorgibt, im Namen des Kunden zu handeln: den Namen, ergänzt entweder durch die anderen Identifikationsdaten, die nach den nationalen Bestimmungen zur Umsetzung von Artikel 13 Absatz 1 Buchstabe a der Richtlinie (EU) Nr. 2015/849
zur Feststellung der Identität des Kunden und zur Überprüfung der Kundenidentität vorgeschrieben sind, oder eine individuelle Kennnummer;
- b) in Bezug auf den wirtschaftlichen Eigentümer des Kundenkontoinhabers: den Namen, ergänzt entweder durch die anderen Identifikationsdaten, die nach den nationalen Bestimmungen zur Umsetzung von Artikel 13 Absatz 1 Buchstabe b der Richtlinie (EU) Nr. 2015/849
zur Feststellung der Identität des wirtschaftlichen Eigentümers und zur Überprüfung seiner Identität vorgeschrieben sind, oder eine individuelle Kennnummer;
- c) in Bezug auf das Bank- oder Zahlungskonto: die IBAN-Nummer und das Datum der Kontoeröffnung und Kontoschließung;
- d) in Bezug auf das Tresorfach: den Namen des Mieters, ergänzt durch die anderen Identifizierungsdaten, die nach den nationalen Bestimmungen zur Umsetzung von Artikel 13 Absatz 1 der Richtlinie (EU) Nr. 2015/849
zur Feststellung der Identität des Kunden und des wirtschaftlichen Eigentümers und zur Überprüfung von deren Identität vorgeschrieben sind, oder eine individuelle Kennnummer, und die Dauer des Mietzeitraums;
- h) "Geldwäsche" die Handlung nach Artikel 3 der Richtlinie (EU) Nr. 2018/XX13;
- i) "zusammenhängende Vortaten" die Straftaten nach Artikel 2 der Richtlinie (EU) Nr. 2018/XX;
- j) "Terrorismusfinanzierung" die Handlung nach Artikel 11 der Richtlinie (EU) Nr. 2017/54114;
- k) "Finanzanalyse" die von den zentralen Meldestellen für die Erfüllung ihrer Aufgaben nach der Richtlinie (EU) Nr. 2015/849
durchgeführte operative und strategische Analyse;
- l) "schwere Straftaten" die in Anhang I der Verordnung (EU) Nr. 2016/794 des Europäischen Parlaments und des Rates aufgeführten Straftaten.
Artikel 3
Benennung der zuständigen Behörden
- (1) Die Mitgliedstaaten benennen aus dem Kreise ihrer für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständigen Behörden die Behörden, die befugt sind, auf die von den Mitgliedstaaten nach Artikel 32a der Richtlinie (EU) Nr. 2015/849
eingerichteten nationalen zentralen Bankkontenregister zuzugreifen und Abfragen darin durchzuführen. Hierunter fallen auch die nationalen Europol-Stellen und die Vermögensabschöpfungsstellen.
- (2) Die Mitgliedstaaten benennen aus dem Kreise ihrer für die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten zuständigen Behörden die Behörden, die befugt sind, bei den zentralen Meldestellen Finanzinformationen oder Finanzanalysen anzufordern und diese entgegenzunehmen. Hierunter fallen auch die nationalen Europol-Stellen.
- (3) Die Mitgliedstaaten teilen der Kommission spätestens [6 Monate nach Ablauf der Umsetzungsfrist] die von ihnen gemäß den Absätzen 1 und 2 benannten zuständigen Behörden mit und unterrichten die Kommission über jede diesbezügliche Änderung. Die Kommission veröffentlicht diese Mitteilungen sowie etwaige Änderungen derselben im Amtsblatt der Europäischen Union.
Kapitel II
ZUGRIFF der zuständigen Behörden auf BANKKONTOINFORMATIONEN
Artikel 4
Zugriff der zuständigen Behörden auf Bankkontoinformationen und Abrufen dieser Informationen
- (1) Die Mitgliedstaaten stellen sicher, dass die nach Artikel 3 Absatz 1 benannten zuständigen Behörden befugt sind, direkt und umgehend auf Bankkontoinformationen zuzugreifen und diese abzufragen, wenn dies für die Wahrnehmung ihrer Aufgaben zur Verhütung, Aufdeckung, Untersuchung und Verfolgung einer schweren Straftat oder zur Unterstützung einer strafrechtlichen Ermittlung im Zusammenhang mit einer schweren Straftat erforderlich ist, einschließlich der Ermittlung, Rückverfolgung und Sicherstellung der mit dieser Ermittlung zusammenhängenden Vermögenswerte.
- (2) Die durch diese Richtlinie eingeräumten Zugriffs- und Abfragebefugnisse erstrecken sich nicht auf die zusätzlichen Informationen, die die Mitgliedstaaten für wesentlich erachten und in die zentralen Bankkontenregister nach Artikel 32a Absatz 4 der Richtlinie 2018/XX/EU aufnehmen können.
Artikel 5
Bedingungen für den Zugriff und die Abfrage durch die zuständigen Behörden
- (1) Zugriffe auf und Abfragen von Bankkontoinformationen nach Artikel 4 sind den innerhalb der jeweils zuständigen Behörde eigens zur Wahrnehmung dieser Aufgaben benannten und ermächtigten Personen vorbehalten und werden nur von Fall zu Fall durchgeführt.
- (2) Die Mitgliedstaaten stellen sicher, dass Zugriff und Abfrage von den zuständigen Behörden durch technische und organisatorische Maßnahmen unterstützt werden, welche die Datensicherheit gewährleisten.
Artikel 6
Kontrolle von Zugriff und Abfrage durch die zuständigen Behörden
- (1) Die Mitgliedstaaten stellen sicher, dass die Behörden, welche die zentralen Bankkontenregister betreiben, über den Zugriff der zuständigen Behörden auf Bankkontoinformationen Protokolle führen. Die Protokolle enthalten insbesondere folgende Angaben:
- a) das nationale Aktenzeichen;
- b) Datum und Uhrzeit der Suche oder Abfrage;
- c) Art der für die Suche oder Abfrage verwendeten Daten;
- d) die Ergebnisse der Suche oder Abfrage;
- e) den Namen der Behörde, die Einsicht in das Register nimmt;
- f) die Kennungen des Beamten, der die Suche oder die Abfrage durchgeführt hat, und des Beamten, der die Suche oder die Abfrage angeordnet hat.
- (2) Die Protokolle werden von den Datenschutzbeauftragten der zentralen Bankkontenregister und der nach Artikel 41 der Richtlinie (EU) Nr. 2016/680
eingerichteten zuständigen Aufsichtsbehörde regelmäßig überprüft.
- (3) Die in Absatz 1 genannten Protokolle werden nur zur datenschutzrechtlichen Kontrolle, einschließlich zur Prüfung der Zulässigkeit eines Antrags und der Rechtmäßigkeit der Datenverarbeitung, sowie zum Zweck der Sicherstellung und der Datensicherheit, verwendet. Sie müssen durch geeignete Maßnahmen gegen unbefugten Zugriff geschützt und fünf Jahre nach ihrer Erstellung gelöscht werden, es sei denn, sie sind für bereits laufende Kontrollverfahren erforderlich.
Kapitel III
DATENAUSTAUSCH zwischen zuständigen Behörden und ZENTRALEN MELDESTELLEN sowie zwischen den ZENTRALEN MELDESTELLEN
Artikel 7
Auskunftsersuchen der zuständigen Behörden an die zentrale Meldestelle
- (1) Vorbehaltlich nationaler verfahrensrechtlicher Schutzvorschriften stellt jeder Mitgliedstaat sicher, dass seine nationale zentrale Meldestelle verpflichtet ist, Ersuchen der von ihm nach Artikel 3 Absatz 2 benannten zuständigen Behörden um Finanzinformationen oder -analysen von Fall zu Fall zu beantworten, wenn diese Informationen oder Analysen zur Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten erforderlich sind.
- (2) Die von der zentralen Meldestelle erhaltenen Finanzinformationen und -analysen dürfen von den zuständigen Behörden der Mitgliedstaaten für die besonderen Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung schwerer Straftaten verarbeitet werden, die nicht mit den Zwecken identisch sind, für die nach Artikel 4 Absatz 2 der Richtlinie (EU) Nr. 2016/680
personenbezogene Daten erhoben werden.
Artikel 8
Auskunftsersuchen der zentralen Meldestelle an die zuständigen Behörden
Vorbehaltlich nationaler verfahrensrechtlicher Schutzvorschriften stellt jeder Mitgliedstaat sicher, dass die von ihm benannten zuständigen nationalen Behörden verpflichtet sind, Ersuchen der nationalen zentralen Meldestelle um Strafverfolgungsinformationen von Fall zu Fall zu beantworten, wenn diese Informationen für die Verhütung und Bekämpfung von Geldwäsche, damit zusammenhängenden Vortaten und Terrorismusfinanzierung erforderlich sind.
Artikel 9
Informationsaustausch zwischen zentralen Meldestellen verschiedener Mitgliedstaaten
- (1) Jeder Mitgliedstaat stellt sicher, dass seine zentrale Meldestelle in der Lage ist, Finanzinformationen oder -analysen mit anderen zentralen Meldestellen in der Union auszutauschen, wenn diese Informationen oder Analysen für die Verhütung und Bekämpfung von Geldwäsche, damit zusammenhängenden Vortaten und Terrorismusfinanzierung erforderlich sind.
- (2) Die Mitgliedstaaten stellen sicher, dass eine zentrale Meldestelle, die nach Absatz 1 um den Austausch von Finanzinformationen oder -analysen ersucht wird, diesem Ersuchen so schnell wie möglich, spätestens jedoch drei Tage nach Eingang des Ersuchens nachkommt. In hinreichend begründeten Ausnahmefällen kann diese Frist um höchstens 10 Tage verlängert werden.
- (3) Die Mitgliedstaaten stellen sicher, dass eine zentrale Meldestelle abweichend von Absatz 2 in Ausnahme- und Dringlichkeitsfällen, in denen sie nach Absatz 1 ersucht wird, bereits in ihrem Besitz befindliche Finanzinformationen oder Finanzanalysen im Zusammenhang mit bestimmten Ermittlungen zu einer als eine schwere Straftat eingestuften Handlung oder Verhaltensweise auszutauschen, die betreffenden Informationen oder Analysen spätestens 24 Stunden nach Eingang des Ersuchens bereitstellt.
- (4) Die Mitgliedstaaten stellen sicher, dass ein gemäß diesem Artikel gestelltes Ersuchen und die Antwort darauf unter Nutzung des eigens dafür vorgesehenen sicheren elektronischen Kommunikationsnetzes FIU.net oder dessen Nachfolger übermittelt werden. Dieses Netz gewährleistet die sichere Kommunikation und muss in der Lage sein, einen schriftlichen Nachweis unter Bedingungen zu ermöglichen, die die Feststellung der Echtheit gestatten. Bei einem technischen Versagen des FIU.net sind die Finanzinformationen oder Finanzanalysen auf jedem anderen geeigneten Weg zu übermitteln, der ein hohes Maß an Datensicherheit gewährleistet.
Kapitel IV
EUROPOL
Artikel 10
Zugriff von Europol auf Bankkontoinformationen und Informationsaustausch zwischen Europol und den zentralen Meldestellen
- (1) Jeder Mitgliedstaat stellt sicher, dass seine nationale Europol-Stelle ordnungsgemäß begründete Ersuchen um Bankkontoinformationen, die von der durch die Verordnung (EU) Nr. 2016/794 des Europäischen Parlaments und des Rates errichteten Agentur für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) gestellt wurden, von Fall zu Fall im Rahmen ihrer Zuständigkeiten und zur Erfüllung ihrer Aufgaben beantwortet.
- (2) Jeder Mitgliedstaat stellt sicher, dass seine zentrale Meldestelle ordnungsgemäß begründete Ersuchen um Finanzinformationen und -analysen, die von Europol über die nationale Europol-Stelle gestellt wurden, im Rahmen ihrer Zuständigkeiten und zur Erfüllung ihrer Aufgaben beantwortet.
- (3) Der Informationsaustausch nach den Absätzen 1 und 2 erfolgt elektronisch über SIENA und gemäß der Verordnung (EU) Nr. 2016/794. Für das Ersuchen und den Informationsaustausch ist die Sprache zu verwenden, die bei SIENA Anwendung findet.
Artikel 11
Datenschutzanforderungen
- (1) Die Verarbeitung personenbezogener Daten, die mit den in Artikel 10 Absätze 1 und 2 genannten Bankkontoinformationen, Finanzinformationen und Finanzanalysen zusammenhängen, darf bei Europol nur durch die Personen erfolgen, die eigens zur Wahrnehmung dieser Aufgaben benannt und ermächtigt wurden.
- (2) Europol unterrichtet den nach Artikel 41 der Verordnung (EU) Nr. 2016/794 ernannten Datenschutzbeauftragten über jeden Informationsaustausch nach Artikel 10 dieser Richtlinie.
Kapitel V
zusätzliche Bestimmungen zur VERARBEITUNG PERSONENBEZOGENER Daten
Artikel 12
Anwendungsbereich
Dieses Kapitel gilt nur für den Informationsaustausch zwischen benannten zuständigen Behörden und zentralen Meldestellen nach Kapitel III und den Austausch von Finanzinformationen und Finanzanalysen unter Beteiligung der nationalen Europol-Stellen nach Kapitel IV.
Artikel 13
Verarbeitung sensibler Daten
- (1) Die Verarbeitung von Informationen, aus denen die Rasse oder ethnische Herkunft einer Person, ihre politischen Meinungen, ihre religiösen oder weltanschaulichen Überzeugungen, ihre Gewerkschaftszugehörigkeit, ihr Gesundheitszustand, ihr Sexualleben oder ihre sexuelle Ausrichtung hervorgehen, ist nur insoweit zulässig, als dies im Einzelfall unbedingt erforderlich und relevant ist.
- (2) Ausschließlich eigens hierzu ermächtigte Personen dürfen auf Weisung des Datenschutzbeauftragten die in Absatz 1 genannten Daten einsehen und verarbeiten.
Artikel 14
Aufzeichnung von Auskunftsersuchen
Die Mitgliedstaaten stellen sicher, dass die ersuchenden und die antwortenden Behörden Aufzeichnungen über die Informationsersuchen nach dieser Richtlinie führen. Diese Aufzeichnungen enthalten mindestens folgende Angaben:
- a) den Namen und die Kontaktdaten der Organisation und des Mitarbeiters, der die Informationen anfordert;
- b) die Bezugnahme auf den nationalen Fall, hinsichtlich dessen die Informationen angefordert werden;
- c) die gemäß dieser Richtlinie gestellten Ersuchen und die Maßnahmen, die getroffen wurden, um diesem Ersuchen nachzukommen.
Die Aufzeichnungen werden über einen Zeitraum von fünf Jahren aufbewahrt und dürfen ausschließlich zur Überprüfung der Rechtmäßigkeit der Verarbeitung personenbezogener Daten verwendet werden. Die betreffenden Behörden stellen der nationalen Aufsichtsbehörde auf Anfrage alle Aufzeichnungen zur Verfügung.
Artikel 15
Beschränkung der Rechte betroffener Personen
Die Mitgliedstaaten erlassen Rechtsvorschriften, die das Recht betroffener Personen auf Einsicht in die sie betreffenden, nach Maßgabe dieser Richtlinie verarbeiteten personenbezogenen Daten ganz oder teilweise beschränken, um
- a) die zentrale Meldestelle oder die zuständige nationale Behörde in die Lage zu versetzen, ihre Aufgaben für die Zwecke dieser Richtlinie ordnungsgemäß zu erfüllen;
- b) behördliche oder gerichtliche Ermittlungen, Analysen, Untersuchungen oder Verfahren für die Zwecke dieser Richtlinie nicht zu behindern und zu gewährleisten, dass die Verhütung, Untersuchung und Aufdeckung von Geldwäsche, Terrorismusfinanzierung und anderen schweren Straftaten nicht gefährdet wird.
Kapitel VI
Schlussbestimmungen
Artikel 16
Überwachung
- (1) Die Mitgliedstaaten überprüfen die Wirksamkeit ihrer Systeme zur Bekämpfung schwerer Straftaten, indem sie umfassende Statistiken führen.
- (2) Die Kommission legt spätestens [sechs Monate nach Inkrafttreten dieser Verordnung] ein ausführliches Programm zur Überwachung der Leistungen, Ergebnisse und Auswirkungen dieser Richtlinie fest.
Darin werden die Instrumente benannt, mit denen Daten und sonstige erforderliche Nachweise erfasst werden, und die Zeitabstände der Erfassung angegeben. Im Überwachungsprogramm wird festgelegt, welche Maßnahmen bei der Erfassung und Auswertung der Daten und sonstigen Nachweise von der Kommission und von den Mitgliedstaaten zu treffen sind.
Die Mitgliedstaaten übermitteln der Kommission die für die Überwachung erforderlichen Daten und sonstigen Nachweise.
- (3) Die Statistiken nach Absatz 1 enthalten in jedem Fall die folgenden Angaben:
- a) Zahl der Abfragen durch die benannten zuständigen Behörden nach Artikel 4;
- b) Daten zur Messung des Umfangs der Ersuchen der unter diese Richtlinie fallenden Behörden, Folgemaßnahmen zu diesen Ersuchen, Zahl der untersuchten Fälle, Zahl der strafrechtlich verfolgten Personen und Zahl der wegen schwerer Straftaten verurteilten Personen, sofern die entsprechenden Angaben vorliegen;
- c) Daten zur Messung der Zeit, die eine Behörde benötigt, um auf ein Ersuchen nach dessen Eingang zu antworten;
- d) Daten zur Messung der Personal- oder IT-Kosten für innerstaatliche und grenzüberschreitende Ersuchen, die unter diese Richtlinie fallen, sofern die entsprechenden Angaben vorliegen.
- (4) Die Mitgliedstaaten organisieren die Erstellung und Erhebung der in Absatz 3 genannten Statistiken und übermitteln sie der Kommission jährlich.
Artikel 17
Verhältnis zu anderen Rechtsinstrumenten
- (1) Es steht den Mitgliedstaaten frei, zum Zeitpunkt des Inkrafttretens dieser Richtlinie geltende bilaterale oder multilaterale Übereinkünfte oder Vereinbarungen untereinander über den Austausch von Informationen zwischen zuständigen Behörden auch weiterhin anzuwenden, soweit diese Übereinkünfte oder Vereinbarungen mit dieser Richtlinie vereinbar sind.
- (2) Diese Richtlinie berührt nicht die Verpflichtungen und Zusagen der Mitgliedstaaten oder der Union aufgrund bilateraler oder multilateraler Übereinkünfte mit Drittstaaten.
Artikel 18
Bewertung
- (1) Die Kommission erstellt bis zum [OJ please insert date: three years after the date of transposition of this Directive] und danach alle drei Jahre einen Bericht über die Durchführung dieser Richtlinie und legt ihn dem Europäischen Parlament und dem Rat vor. Der Bericht wird veröffentlicht.
- (2) Frühestens sechs Jahre nach dem Datum der Umsetzung dieser Richtlinie nimmt die Kommission eine Bewertung der Richtlinie vor und legt dem Europäischen Parlament und dem Rat einen Bericht mit den wichtigsten Ergebnissen vor. Die Bewertung wird gemäß den Leitlinien der Kommission für bessere Rechtsetzung durchgeführt. Darin wird unter anderem bewertet, wie den in der Charta der Grundrechte der Europäischen Union anerkannten Grundrechten und Grundsätzen Rechnung getragen wurde.
- (3) Für die Zwecke der Absätze 1 und 2 übermitteln die Mitgliedstaaten der Kommission die für die Erstellung der Berichte erforderlichen Informationen. Die Kommission berücksichtigt die von den Mitgliedstaaten nach Artikel 16 vorgelegten Statistiken und kann von den Mitgliedstaaten und den Aufsichtsbehörden zusätzliche Informationen anfordern.
Artikel 19
Umsetzung
Artikel 20
Aufhebung des Beschlusses 2000/642/JI des Rates
Der Beschluss 2000/642/JI wird mit Wirkung vom [Datum der Umsetzung dieser Richtlinie] aufgehoben.
Artikel 21
Inkrafttreten
Diese Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Artikel 22
Adressaten
Diese Richtlinie ist gemäß den Verträgen an die Mitgliedstaaten gerichtet.
Geschehen zu Brüssel am [...]
Im Namen des Europäischen Parlaments Im Namen des Rates
Der Präsident Der Präsident
- 1. ABl. C vom, S. .
- 2. ABl. C vom, S. .
- 3. COM (2016) 50 vom 2.2.2016.
- 4. Richtlinie (EU) Nr. 2015/849
des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012
des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission (ABl. L 141 vom 5.6.2015, S. 73).
- 5. Rahmenbeschluss 2006/960/JI des Rates vom 18. Dezember 2006 über die Vereinfachung des Austauschs von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden der Mitgliedstaaten der Europäischen Union (ABl. L 386 vom 29.12.2006, S. 89).
- 6. Richtlinie 2014/41/EU des Europäischen Parlaments und des Rates vom 3. April 2014 über die Europäische Ermittlungsanordnung in Strafsachen, ABl. L 130 vom 1.5.2014, S. 1.
- 7. Verordnung (EU) Nr. 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 24.5.2016, S. 53).
- 8. Verordnung (EU) Nr. 2017/1939
des Rates vom 12. Oktober 2017 zur Durchführung einer Verstärkten Zusammenarbeit zur Errichtung der Europäischen Staatsanwaltschaft (EUStA) (ABl. L 283 vom 31.10.2017, S. 1).
- 9. Verordnung (EU) Nr. 2016/679
des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).
- 10. Interinstitutionelle Vereinbarung zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission über bessere Rechtsetzung vom 13. April 2016 (ABl. L 123 vom 12.5.2016, S. 1).
- 11. Verordnung (EG) Nr. 45/2001
des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).
- 12. ABl. C
- 13. Richtlinie 2018/XX/EU über die strafrechtliche Bekämpfung der Geldwäsche, ABl.
- 14. Richtlinie (EU) Nr. 2017/541 des Europäischen Parlaments und des Rates vom 15. März 2017 zur Terrorismusbekämpfung und zur Ersetzung des Rahmenbeschlusses 2002/475/JI des Rates und zur Änderung des Beschlusses 2005/671/JI des Rates (ABl. L 88 vom 31.3.2017, S. 6).