Az EBA megkezdi a természetes személyekre vonatkozó információk gyűjtését AML/CFT adatbázisán – az EuReCA adatbázison – keresztül

2024. május 2.

2024 májusától az Európai Unió (EU) felügyeletei az Európai Bankhatóság (EBA) pénzmosás elleni (AML) és terrorizmusfinanszírozás elleni (CFT) uniós központi adatbázisa, az EuReCA felé jelenthetik a természetes személyek nevét. Az EuReCA adatbázis révén az EBA hozzájárult ahhoz, hogy a felügyelettájékozottabb, célzottabb és hatékonyabb legyen. Ezzel a lépéssel az EBA részt vesz a pénzmosás (ML) és a terrorizmus finanszírozása (TF) elleni küzdelem további megerősítésében az EU-n belül.

Az EuReCA rendszer információkat tartalmaz az egyes pénzintézeteknél az uniós felügyeletek által a pénzmosás és terrorizmusfinanszírozás elleni küzdelem területén feltárt súlyos hiányosságokról. Emellett információkat tartalmaz a felügyeletek által e hiányosságok orvoslására hozott intézkedésekről is.

Ha egy súlyos hiányosság vagy intézkedés természetes személyhez, például ügyfélhez vagy a tényleges tulajdonoshoz kapcsolódik, a felügyeletek ezt az információt jelenteni tudják az EuReCA felé. A felügyeletek szükség esetén a vezető testület valamely tagjának vagy a pénzügyi intézmény kulcsfontosságú funkciót betöltő személyének nevét is jelenthetik, mivel a becsületesség vagy feddhetetlenség hiánya súlyos problémákat okozhat vagy eredményezhet a pénzügyi intézmény irányítási rendszereiben, üzleti modelljében vagy tevékenységeiben, és végső soron gyengítheti az intézmény AML/CFT-védelmét.

A 2022. január 31-i indulás óta 41 hatóság több mint 1400 jelentést küldött az EuReCA-nak.

Jogszabályi háttér és előzmények

Az EuReCA-t az EBA-rendelet 9a. cikkének (1) és (3) bekezdésében és az 1093/2010/EU rendeletben (2023. november 9.) foglalt rendelkezések alapján hozták létre. A rendeletnek a Hivatalos Lapban való 2024. február 16-i közzétételével az EuReCA megkezdheti a személyes adatok gyűjtését. Az EuReCA-ról szóló tájékoztató bővebben kifejti, hogy mi az EuReCA, kik jelentenek felé, és az adatbázis mit tartalmaz.

Az EBA aktualizálta az (EU) 2018/1725 rendelet (EUDPR) 39. cikkével összhangban elvégzett adatvédelmi hatásvizsgálatot (DPIA). Ennek a frissített DPIA vizsgálatnak az összefoglalóját az EBA honlapján teszik közzé egy olyan közleménnyel együtt, amely elmagyarázza a személyes adatok feldolgozásának módját.

Az EBA az EuReCA felé jelentést tevő hatóságokkal, valamint az ESMA-val és az EIOPA-val együtt az (EU) 2016/679 rendelet 26. cikkével és az (EU) 2018/1725 rendelet 86. cikkével összhangban az EuReCA rendszerben a személyes adatok feldolgozása tekintetében közös ellenőrzési szabályokat is bevezetett.

Csak az AML/CFT-vel kapcsolatos követelményeknek való megfelelés jelentős hiányosságaival kapcsolatos adatok jelenthetők. Ez biztosítja azt, hogy az adatfeldolgozás korlátozott hatályú maradjon, és így azokra korlátozódjon, amelyek szükségesek és megfelelőek.

Dokumentumok

• Az EuReCA adatvédelmi hatásvizsgálatának összefoglalója
• Adatvédelmi tájékoztató az EuReCA vonatkozásában
• Tájékoztató az EuReCA-ról (Utolsó frissítés: 2023. június 7.)
• Az EBA angol nyelvű közleménye