18.3.2017   

SV

Europeiska unionens officiella tidning

C 85/3

Sammanfattning av Europeiska datatillsynsmannens yttrande om kommissionens förslag om ändring av direktiv (EU) 2015/849 och direktiv 2009/101/EG

Tillgång till uppgifter om verkligt huvudmannaskap och följderna för uppgiftsskyddet

(Den fullständiga texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats www.edps.europa.eu)

(2017/C 85/04)

Den 5 juli 2016 offentliggjorde kommissionen ett antal förslag till ändringar av penningtvättsdirektivet och av direktiv 2009/101/EG, som utöver bekämpning av penningtvätt även syftar till ett direkt och verkningsfullt motverkande av skatteundandragande, i syfte att skapa ett rättvisare och effektivare skattesystem. I detta yttrande görs en bedömning av följderna av dessa ändringar för uppgiftsskyddet.

I allmänhet verkar ändringarna medföra en strängare hållning än tidigare till problemet hur man kan motverka penningtvätt och finansiering av terrorism på ett verkningsfullt sätt. Bland annat föreslås åtgärder som fokuserar på nya kanaler och metoder som används för att överföra olagliga medel till den lagliga ekonomin (t.ex. virtuella valutor och valutaväxlingsplattformar).

Medan vi inte bedömer fördelarna med de politiska syften som eftersträvas med lagstiftningen i detta särskilda fall, är vi oroliga över det faktum att även andra politiska syften än att motverka penningtvätt och finansiering av terrorism verkar tillkomma genom ändringarna och att dessa syften inte verkar fastställas på ett tydligt sätt.

Att behandla personuppgifter som samlats in för ett ändamål för ett annat helt orelaterat ändamål strider mot uppgiftsskyddsprincipen om ändamålsbegränsning och äventyrar tillämpningen av proportionalitetsprincipen. Ändringarna ger i synnerhet upphov till frågor som varför vissa former av inkräktande behandling av personuppgifter som är godtagbara i förhållande till bekämpning av penningtvätt och kampen mot terrorism är nödvändiga utanför dessa sammanhang och om de är proportionerliga.

När det gäller proportionaliteten avviker ändringarna i själva verket från den riskbaserade metod som antogs genom den aktuella versionen av penningtvättsdirektivet på grundval av att de större riskerna för penningtvätt, finansiering av terrorism och associerade förbrott inte skulle kunna upptäckas och bedömas i tid.

Genom ändringarna försvinner också befintliga skyddsåtgärder som skulle ha garanterat en viss proportionalitet, exempelvis när det gäller fastställandet av villkoren för finansunderrättelseenheternas tillgång till uppgifter om finansiella transaktioner.

Slutligen medför ändringarna framför allt att både behöriga myndigheter och allmänheten får en bredare tillgång till uppgifter om verkligt huvudmannaskap, som ett politiskt verktyg för att underlätta och optimera efterlevnaden av skattemässiga skyldigheter. Vi anser att det föreligger en brist på proportionalitet i genomförandet av denna lösning, som medför betydande och onödiga risker för enskilda personers rätt till integritet och uppgiftsskydd.

1.   INLEDNING

1.1   Bakgrund till penningtvättsdirektivet

1.

I maj 2015 antogs ett nytt EU-direktiv om bekämpning av penningtvätt (det så kallade penningtvättsdirektivet) (1). Det uttalade syftet med denna nya lagstiftning är att förbättra de verktyg som används för att motverka penningtvätt, eftersom flöden av pengar från olaglig verksamhet hotar att skada den finansiella sektorns integritet, stabilitet och anseende, liksom unionens inre marknad och den internationella utvecklingen.

2.

Skyddet av kreditinstitutens och de finansiella institutens sundhet, integritet och stabilitet samt tilltron till det finansiella systemet är inte de enda politiska mål som eftersträvas genom penningtvättsdirektivet. I juni 2003 reviderade arbetsgruppen för finansiella åtgärder (FATF (2)) sina rekommendationer så att de även omfattar finansiering av terrorism och fastställde mer detaljerade krav på identifiering och kontroll av kunder. Arbetsgruppen pekade på situationer där högre risk för penningtvätt eller finansiering av terrorism kan motivera skärpta åtgärder och på situationer där lägre risk kan motivera mildare kontroller.

3.

Penningtvättsdirektivet innehåller därför en tydlig uppsättning bestämmelser som syftar till att hindra både penningtvätt och finansiering av terrorism genom olagliga penningflöden. Det föreskriver ett riskbaserat tillvägagångssätt i fråga om åtgärder för kundkännedom när det gäller misstänkta transaktioner, som bygger på insamling och analys av uppgifter om verkligt huvudmannaskap och den samordnade utredningsverksamhet som bedrivs av de finansunderrättelseenheter som har inrättats i medlemsstaterna.

1.2   Förslaget: ta itu med skatteundandragande och finansiering av terrorism

4.

Den 2 februari 2016 offentliggjorde kommissionen ett meddelande om en åtgärdsplan för förstärkning av kampen mot finansiering av terrorism och om ändringar i penningtvättsdirektivet för att ta itu med penningtvätt genom transaktionsplattformar och virtuella valutor och ändra finansunderrättelseenheternas roll (3).

5.

Även finansskandaler (4) och en ökad risk för skatteundandragande verkar ha uppmärksammat kommissionen på behovet av att anpassa åtgärderna i penningtvättsdirektivet och inrikta det mer direkt på skatteundandragande, som enligt den nuvarande versionen av direktivet bara ses som en källa till olagliga medel, men som direktivet inte riktar sig mot direkt.

6.

Den 5 juli 2016 offentliggjorde kommissionen ett antal förslag till ändringar (nedan kallat förslaget) av penningtvättsdirektivet och direktiv 2009/101/EG, där man inom ramen för en samordnande åtgärd med G20 och OECD vill åstadkomma en direkt och verkningsfull bekämpning av skatteundandragande bland både fysiska och juridiska personer i syfte att skapa ett rättvisare och effektivare skattesystem (5). Vi konstaterar i detta sammanhang att Europeiska datatillsynsmannen, tvärtemot vad som anges i skäl 42, inte hördes innan förslaget antogs (6).

7.

Europeiska datatillsynsmannens yttrande inhämtades senare av Europeiska unionens råd, som den 19 december antog en kompromisstext om förslaget (nedan kallad rådets ståndpunkt  (7)). Rådets ståndpunkt syftar endast till ändringar av penningtvättsdirektivet (och inte av direktiv 2009/101/EG) och fokuserar i huvudsak på bekämpning av penningtvätt och finansiering av terrorism. Medan syftet att bekämpa skatteundandragande inte längre anges uttryckligen i rådets ståndpunkt, innehåller den fortfarande verktyg som i förslaget var avsedda att användas i detta syfte (t.ex. allmänhetens tillgång till uppgifter om verkligt huvudmannaskap och skattemyndigheternas tillgång till uppgifter för bekämpning av penningtvätt), även om dessa verktyg har ändrats något.

1.3   Detta yttrandes omfattning

8.

I detta yttrande analyseras förslagets inverkan på den grundläggande rätten till personlig integritet och uppgiftsskydd. Vi tar även upp hur denna inverkan ändras till följd av antagandet av rådets ståndpunkt.

9.

I yttrandet bedöms också huruvida det är nödvändigt och proportionerligt att personuppgifter behandlas i enlighet med de föreslagna ändringarna av penningtvättsdirektivet mot bakgrund av de politiska syften som anges i lagstiftningen. När vi hänvisar till förslaget betraktar vi det som ett enda integrerat politiskt verktyg även om det rör sig om ändringar av två olika direktiv.

10.

Samspelet mellan den allmänna ordningen och de grundläggande rättigheterna har redan behandlats av domstolen. I sin dom i målet Digital Rights Ireland  (8) konstaterar domstolen att bekämpandet av internationell terrorism och grov brottslighet utgör ett mål av allmänt samhällsintresse (9). Men eftersom de rättsliga verktyg som antagits för att uppnå detta mål strider mot de grundläggande rättigheterna till integritet och uppgiftsskydd, är det enligt domstolen nödvändigt att bedöma om dessa åtgärder är proportionerliga (10).

11.

Syftet med detta yttrande är därför inte att bedöma fördelarna med de politiska syften som lagstiftaren väljer att eftersträva. Vår uppmärksamhet riktar sig i stället mot de verktyg och olika åtgärder som antas genom lagstiftningen. Vårt mål är att se till att legitima politiska syften eftersträvas på ett effektivt sätt och i god tid, med minsta möjliga inskränkning av utövandet av de grundläggande rättigheterna och med full respekt för kraven i artikel 52.1 i EU-stadgan om de grundläggande rättigheterna.

4.   SLUTSATS

65.

Kommissionen föreslår nya ändringar av penningtvättsdirektivet för att det ska hålla jämna steg med tekniska och finansiella innovationer och nya metoder för penningtvätt och finansiering av terrorism. Samtidigt syftar förslaget till större öppenhet på finansmarknaderna för ett antal ändamål som vi identifierar, bland annat för kampen mot skatteundandragande, skyddet av investerare och kampen mot missbruk av det finansiella systemet.

66.

Vi har granskat förslaget och anser att det borde ha säkerställt följande:

Att all behandling av personuppgifter tjänar ett legitimt, specifikt och väl identifierat ändamål och grundar sig på nödvändighet och proportionalitet. Den personuppgiftsansvarige som behandlar personuppgifterna ska identifieras och vara ansvarig för efterlevnaden av uppgiftsskyddsbestämmelserna.

Att eventuella begränsningar av utövandet av de grundläggande rättigheter till integritet och uppgiftsskydd som föreskrivs i lag är förenliga med det väsentliga innehållet i dessa rättigheter och, med beaktande av proportionalitetsprincipen, endast får göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter.

Att en ordentlig bedömning görs av proportionaliteten hos de politiska åtgärder som föreslås i förhållande till de eftersträvade syftena, eftersom akuta åtgärder som är godtagbara för att minska risken för terroristattacker kan vara överdrivna när de vidtas för att förhindra risken för skatteundandragande.

Att skyddsåtgärder hade behållits som skulle ha garanterat en viss proportionalitet (exempelvis när det gäller fastställandet av villkoren för finansunderrättelseenheternas tillgång till uppgifter om finansiella transaktioner).

Att tillgång till uppgifter om verkligt huvudmannaskap sker i överensstämmelse med proportionalitetsprincipen, bland annat att tillgång endast garanteras för enheter som ansvarar för lagstiftningens efterlevnad.

Bryssel den 2 februari 2017.

Wojciech Rafał WIEWIÓROWSKI

Europeisk datatillsynsman

(1)  Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).

(2)  Arbetsgruppen för finansiella åtgärder (FATF) är ett mellanstatligt organ som inrättades 1989 av de berörda staternas ministrar. FATF har till uppgift att fastställa standarder och främja ett effektivt genomförande av juridiska, tillsynsmässiga och operativa åtgärder för bekämpning av penningtvätt, finansiering av terrorism och andra hot mot det internationella finansiella systemets integritet.

(3)  COM(2016) 50 final.

(4)  Kommissionen hänvisar uttryckligen till skandalen med Panamadokumenten i sitt Meddelande om ytterligare åtgärder för att öka transparensen och främja bekämpandet av skatteundandragande och skatteflykt, COM(2016) 451 final.

(5)  Förslag till Europaparlamentets och rådets direktiv om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism och om ändring av direktiv 2009/101/EG, COM/2016/450 final.

(6)  Inget utkast lämnades in till Europeiska datatillsynsmannen före offentliggörandet den 5 juli 2016.

(7)  Se http://data.consilium.europa.eu/doc/document/ST-15468-2016-INIT/en/pdf

(8)  Domstolens dom av den 8 april 2014 i de förenade målen C-293/12 och C-594/12, Digital Rights Ireland.

(9)  Digital Rights Ireland, punkterna 41–42.

(10)  Domstolen konstaterar även att ”unionslagstiftarens utrymme för skönsmässig bedömning [är] begränsat med hänsyn till den stora betydelse som skyddet för personuppgifter har för den grundläggande rätten till respekt för privatlivet och med hänsyn till det långtgående och allvarliga ingrepp i denna rätt som direktiv 2006/24 innebär. Det ska därför göras en strikt kontroll”, Digital Rights Ireland, punkterna 45–48.