Secţiunea 2 - Informaţii privind conturile bancare - Directiva 1640/31-mai-2024 privind mecanismele care trebuie instituite de statele membre pentru prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanţării terorismului, de modificare a Directivei (UE) 2019/1937 şi de modificare şi abrogare a Directivei (UE) 2015/849
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 19 Iunie 2024
SECŢIUNEA 2:Informaţii privind conturile bancare
Art. 16: Registrele de conturi bancare şi sistemele electronice de extragere a datelor
(1)Statele membre instituie mecanisme centralizate automatizate, cum ar fi registrele centrale sau sistemele centrale electronice de extragere a datelor, care permit identificarea, în timp util, a tuturor persoanelor fizice sau juridice care deţin sau controlează conturi de plăţi sau conturi bancare identificate prin IBAN, inclusiv IBAN-uri virtuale, conturi de titluri de valoare, conturi de criptoactive şi casete de valori deţinute de o instituţie de credit sau o instituţie financiară pe teritoriul lor.
Statele membre transmit o notificare Comisiei privind caracteristicile respectivelor mecanisme naţionale, precum şi criteriile pe baza cărora informaţiile sunt incluse în respectivele mecanisme naţionale.
(2)Statele membre se asigură că informaţiile deţinute în mecanismele centralizate automatizate sunt direct accesibile, fără întârziere şi fără a fi filtrate, FIU-urilor, precum şi ACSB în scopul efectuării analizelor comune în temeiul articolului 32 din prezenta directivă şi al articolului 40 din Regulamentul (UE) 2024/1620. Informaţiile sunt, de asemenea, accesibile în timp util autorităţilor de supraveghere pentru îndeplinirea obligaţiilor care le revin în temeiul prezentei directive.
(3)Următoarele informaţii sunt accesibile şi pot fi căutate prin intermediul mecanismelor centralizate automatizate:
a)pentru titularii unui cont de client şi orice persoană care pretinde că acţionează în numele unui titular de cont de client: numele, însoţit fie de celelalte date de identificare obligatorii în temeiul articolului 22 alineatul (1) din Regulamentul (UE) 2024/1624, fie de un număr unic de identificare, precum şi, după caz, datele de la care persoana care pretinde că acţionează în numele clientului, a început şi a încetat să aibă competenţa de a acţiona în numele clientului;
b)pentru beneficiarii reali al titularilor conturilor de client: numele, însoţit fie de celelalte date de identificare obligatorii în temeiul articolului 22 alineatul (1) din Regulamentul (UE) 2024/1624, fie de un număr unic de identificare, precum şi data la care persoana fizică a devenit şi, după caz, a încetat să fie beneficiarul real al titularului contului de client;
c)pentru conturile bancare sau conturile de plăţi: numărul IBAN sau, în cazul în care contul de plăţi nu este identificat printr-un număr IBAN, identificatorul unic al contului şi data deschiderii şi, după caz, data închiderii contului;
d)pentru IBAN virtuale emise de o instituţie de credit sau o instituţie financiară: numărul IBAN virtual, identificatorul unic al contului către care se redirecţionează automat plăţile adresate IBAN virtual, precum şi data deschiderii şi închiderii contului;
e)pentru conturile de titluri de valoare: identificatorul unic al contului şi data deschiderii şi închiderii contului;
f)pentru conturile de criptoactive: identificatorul unic al contului şi data deschiderii şi închiderii contului;
g)pentru casetele de valori: numele utilizatorului, însoţit fie de celelalte date de identificare obligatorii în temeiul articolului 22 alineatul (1) din Regulamentul (UE) 2024/1624, fie de un număr unic de identificare şi de data de începere a contractului de închiriere şi, după caz, de data de încheiere a acestuia.
În cazul unui IBAN virtual, titularul contului de client menţionat la primul paragraf litera (a) este titularul contului către care se redirecţionează automat plăţile adresate IBAN virtual.
În sensul primului paragraf literele (a) şi (b), numele cuprinde pentru persoanele fizice, toate numele şi pseudonimele şi pentru persoanele juridice, construcţiile juridice sau alte organizaţii cu capacitate juridică, denumirea sub care acestea sunt înregistrate.
(4)Comisia poate stabili, prin intermediul unor acte de punere în aplicare, formatul pentru transmiterea informaţiilor către mecanismele centralizate automatizate. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 72 alineatul (2).
(5)Statele membre pot dispune ca şi alte informaţii considerate esenţiale pentru FIU, pentru ACSB în scopul efectuării analizelor comune în temeiul articolului 32 din prezenta directivă şi al articolului 40 din Regulamentul (UE) 2024/1620 şi pentru autorităţile de supraveghere în îndeplinirea obligaţiilor care le revin în temeiul prezentei directive să fie accesibile şi să poată fi căutate prin intermediul mecanismelor centralizate automatizate.
(6)Mecanismele centralizate automatizate sunt interconectate prin intermediul sistemului de interconectare a registrelor de conturi bancare (BARIS) care urmează să fie dezvoltat şi gestionat de Comisie. Comisia asigură, în cooperare cu statele membre, interconectarea respectivă până la 10 iulie 2029.
Comisia poate stabili, prin intermediul unor acte de punere în aplicare, specificaţiile tehnice şi procedurile pentru conectarea mecanismelor centralizate automatizate ale statelor membre la BARIS. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 72 alineatul (2).
(7)Statele membre se asigură că informaţiile menţionate la alineatul (3) sunt disponibile prin intermediul BARIS. Statele membre iau măsurile adecvate pentru a se asigura că numai informaţiile menţionate la alineatul (3) care sunt actualizate şi care corespund informaţiilor reale privind contul bancar şi contul de plăţi, inclusiv IBAN-ul virtual, contul de titluri de valoare, contul de criptoactive şi caseta de valori sunt puse la dispoziţie prin intermediul mecanismelor lor centralizate automatizate de la nivel naţional şi prin intermediul BARIS. Accesul la informaţiile respective se acordă în conformitate cu normele privind protecţia datelor.
Celelalte informaţii pe care statele membre le consideră esenţiale pentru FIU şi pentru alte autorităţi competente în temeiul alineatului (4) nu sunt accesibile şi nu pot fi căutate prin intermediul BARIS.
(8)Statele membre se asigură că informaţiile privind titularii conturilor bancare sau ai conturilor de plăţi, inclusiv IBAN virtuale, conturi de titluri de valoare, conturi de criptoactive şi casete de valori, sunt disponibile timp de cinci ani după închiderea contului, prin intermediul mecanismelor lor centralizate automatizate de la nivel naţional şi prin intermediul BARIS.
Fără a aduce atingere dispoziţiilor din dreptul penal intern privind mijloacele de probă aplicabile anchetelor penale şi procedurilor judiciare în curs, statele membre pot permite, în cazuri specifice, să fie păstrate astfel de informaţii, sau pot solicita să fie păstrate astfel de informaţii, pentru o perioadă suplimentară de cel mult cinci ani, în cazul în care statele membre au stabilit că o astfel de păstrare este necesară şi proporţională în scopul prevenirii, depistării, investigării sau urmăririi penale a unor cazuri presupuse de spălare a banilor sau de finanţare a terorismului.
(9)FIU şi, în scopul efectuării analizelor comune în temeiul articolului 32 din prezenta directivă şi al articolului 40 din Regulamentul (UE) 2024/1620, ACSB li se acordă acces imediat şi nefiltrat la informaţiile privind conturile de plăţi şi conturile bancare identificate prin IBAN, inclusiv IBAN virtual, conturile de titluri de valoare, conturile de criptoactive şi casetele de valori din alte state membre care sunt disponibile prin intermediul BARIS. Autorităţilor de supraveghere li se acordă acces în timp util la informaţiile disponibile prin intermediul BARIS. Statele membre cooperează între ele şi cu Comisia în vederea punerii în aplicare a prezentului alineat.
Statele membre se asigură că personalul FIU şi al autorităţilor de supraveghere de la nivel naţional care are acces la BARIS respectă standarde profesionale înalte în materie de confidenţialitate şi de protecţie a datelor, prezintă un nivel ridicat de integritate şi este calificat în mod corespunzător.
Cerinţele prevăzute la al doilea paragraf se aplică, de asemenea, ACSB în contextul analizelor comune şi atunci când acţionează în calitate de supraveghetor.
(10)Statele membre se asigură că sunt instituite măsuri tehnice şi organizatorice care să asigure securitatea datelor în conformitate cu standarde tehnologice înalte în scopul exercitării de către FIU şi autorităţile de supraveghere a dreptului de accesare şi căutare a informaţiilor disponibile prin intermediul BARIS în conformitate cu alineatele (5) şi (6).
Cerinţele prevăzute la primul paragraf se aplică, de asemenea, ACSB în contextul analizelor comune şi atunci când acţionează în calitate de supraveghetor.
Art. 17: Acte de punere în aplicare pentru interconectarea registrelor
(1)Comisia poate stabili, prin intermediul unor acte de punere în aplicare, specificaţiile tehnice şi procedurile necesare pentru a asigura interconectarea registrelor centrale ale statelor membre, în conformitate cu articolul 10 alineatul (19), în ceea ce priveşte:
a)specificaţiile tehnice care definesc setul de date tehnice necesare pentru ca platforma să îşi execute funcţiile, precum şi metoda de stocare, utilizare şi protecţie a unor astfel de date;
b)criteriile comune conform cărora informaţiile privind beneficiarii reali sunt disponibile prin intermediul sistemului de interconectare a registrelor centrale, în funcţie de nivelul de acces acordat de statele membre;
c)detaliile tehnice referitoare la modul în care informaţiile privind beneficiarii reali urmează să fie puse la dispoziţie;
d)condiţiile tehnice de disponibilitate a serviciilor furnizate de sistemul de interconectare a registrelor centrale;
e)modalităţile tehnice de punere în aplicare a diferitelor tipuri de acces la informaţii privind beneficiarii reali în conformitate cu articolele 11 şi 12 din prezenta directivă, inclusiv autentificarea utilizatorilor prin mijloace de identificare electronică şi servicii de încredere relevante, astfel cum se prevede în Regulamentul (UE) nr. 910/2014;
f)modalităţile de plată în cazul în care accesul la informaţiile privind beneficiarii reali este condiţionat de achitarea unei taxe în conformitate cu articolul 11 alineatul (4) şi cu articolul 13 alineatul (12), ţinând seama de mecanismele de plată disponibile, cum ar fi operaţiuni de plată la distanţă.
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 72 alineatul (2).
(2)Comisia poate stabili, prin intermediul unor acte de punere în aplicare, specificaţiile tehnice şi procedurile necesare pentru a asigura interconectarea mecanismelor centralizate automatizate ale statelor membre, astfel cum se menţionează la articolul 16 alineatul (6), în ceea ce priveşte:
a)specificaţiile tehnice care definesc metodele de comunicare prin mijloace electronice în scopul BARIS;
b)specificaţiile tehnice ale protocoalelor de comunicare;
c)specificaţiile tehnice care definesc securitatea datelor, garanţiile de protecţie a datelor, utilizarea şi protecţia informaţiilor care pot fi căutate şi care sunt accesibile prin intermediul BARIS;
d)criteriile comune conform cărora informaţiile privind conturile bancare pot fi căutate prin intermediul BARIS;
e)detaliile tehnice privind modul în care informaţiile sunt puse la dispoziţie prin intermediul BARIS, inclusiv autentificarea utilizatorilor prin mijloace de identificare electronică şi servicii de încredere relevante, astfel cum se prevede în Regulamentul (UE) nr. 910/2014;
f)condiţiile tehnice de disponibilitate a serviciilor furnizate de BARIS.
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 72 alineatul (2).
(3)La adoptarea actelor de punere în aplicare menţionate la alineatele (1) şi (2), Comisia ţine seama de tehnologia demonstrată şi de practicile existente. Comisia se asigură că BARIS care urmează să fie dezvoltat şi operat nu ocazionează costuri peste ceea ce este absolut necesar pentru a pune în aplicare prezenta directivă.