Πως Επηρεάζει η 5η οδηγία της Ευρωπαϊκής Ένωσης τα Δικαιώματα Προστασίας Προσωπικών Δεδομένων των Πραγματικών Δικαιούχων

09:58 - 27 Μαΐου 2020

Απόψεις InBusiness

 
 
Τι πραγματεύεται  η 4η και η 5η οδηγία της ΕΕ.
 
Η 4η και η 5η οδηγία της Ευρωπαϊκής Ένωσης (ΕΕ) πραγματεύονται μέτρα για την πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος της ΕΕ, για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας, αλλά και για σκοπούς διαφάνειας στις εταιρικές συναλλαγές και στην εταιρική διακυβέρνηση των πραγματικών δικαιούχων, για την δημιουργία ενός περιβάλλοντος το οποίο θα αποτρέπει αλλότριους σκοπούς με στόχο τη βελτίωση του υφιστάμενου προληπτικού πλαισίου.
 
Η 4η Οδηγία 2015/849/ΕΕ, ενσωματώθηκε στην κυπριακή νομοθεσία τον Απρίλιο του 2018, με την τροποποίηση του περί της Παρεμπόδισης και Καταπολέμησης της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες Νόμου 2017 (188(1)/2007),  και σύμφωνα με αυτήν απαιτείται από του παρόχους υπηρεσιών η εξακρίβωση και ο έλεγχος της ταυτότητας των πραγματικών δικαιούχων με ενισχυμένα μέτρα δέουσας επιμέλειας και η δημιουργία  κεντρικού μητρώου (το Μητρώο) το οποίο θα τηρείται από τα κράτη μέλη της ΕΕ, στο οποίο όλα τα νομικά πρόσωπα και οι νομικές οντότητες θα πρέπει να καταχωρήσουν τα στοιχεία των πραγματικών δικαιούχων τους.
Σύμφωνα με την 4η οδηγία στο Μητρώο προνοείται ότι θα έχουν πρόσβαση (i) υπόχρεες οντότητες στα πλαίσια άσκησης δέουσας επιμέλειας (KYC), (ii) αρμόδιες αρχές και μονάδες καταπολέμησης ξεπλύματος βρόμικου χρήματος  (Μονάδες) και (iii) κάθε πρόσωπο που μπορεί να αποδείξει έννομο συμφέρον. 
 
Με την 5η Οδηγία 2018/843/ΕΕ, ενισχύονται τα μέτρα για την πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος της ΕΕ, για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας τα οποία λήφθηκαν σύμφωνα με την 4η Οδηγία. Οι κύριοι τομείς που επηρεάζονται από τις νέες απαιτήσεις της οδηγίας είναι οι πραγματικοί δικαιούχοι (UBO), τα πολιτικά εκτεθειμένα πρόσωπα (PEP), τα αγαθά υψηλής αξίας, οι τρίτες χώρες υψηλού κινδύνου, οι υπηρεσίες ανταλλαγής εικονικών και παραστατικών νομισμάτων τα κρυπτονομίσματα η παροχή υπηρεσιών θεματοφυλακής ψηφιακών πορτοφολιών και οι παρόχοι τους, οι προπληρωμένες κάρτες και η άρση της ανωνυμίας στο ηλεκτρονικό χρήμα προϊόντων, η δημιουργία μητρώου τραπεζικών λογαριασμών, η ενίσχυση μέτρων δέουσας επιμέλειας, η συμπερίληψη υπόχρεων οντοτήτων και πρόνοιες για την ενίσχυση της συνεργασίας μεταξύ των εποπτικών αρχών.
Καθορίζονται οι εξής αλλαγές αναφορικά με τα Μητρώα και την δημοσιοποίηση προσωπικών δεδομένων:
  1. Αναφορικά με το μητρώο πραγματικών δικαιούχων εταιρικών και νομικών οντοτήτων
  2. αφαιρείται η προϋπόθεσης επίδειξης έννομου συμφέροντος με την θέσπιση σαφών κανόνων για την δημόσια πρόσβαση, σε οποιοδήποτε μέλος του ευρύτερου κοινού  να είναι σε θέση να εξακριβώνει, σε όλη την ΕΕ, ποιοι είναι οι πραγματικοί δικαιούχοι.
ii. Αναφορικά με το μητρώο πραγματικών δικαιούχων εμπιστευμάτων και παρεμφερών νομικών μορφωμάτων θα επιτρέπεται η πρόσβαση σε οποιοδήποτε πρόσωπο μπορεί να αποδείξει ότι έχει έννομο συμφέρον.
 
  1. Οι τράπεζες οφείλουν να διατηρούν τα δικά τους μητρώα τα οποία θα συμπεριλαμβάνουν τους τραπεζικούς λογαριασμούς ή τους λογαριασμούς πληρωμών καθώς και τραπεζικές θυρίδες πραγματικών δικαιούχων.
Πώς ορίζεται ο πραγματικός δικαιούχος και επαλήθευση του;
 
Ως «πραγματικός δικαιούχος» νοείται κάθε φυσικό πρόσωπο ή πρόσωπα, τα οποία τελικά κατέχουν ή ελέγχουν τον πελάτη και/ή το ή τα φυσικά πρόσωπα για λογαριασμό των οποίων διεξάγεται συναλλαγή ή δραστηριότητα (όσον αφορά τις εταιρείες: Συμμετοχή 25 % συν μια μετοχή ή ιδιοκτησιακό δικαίωμα άνω του 25 % στον πελάτη που κατέχεται από φυσικό πρόσωπο αποτελεί ένδειξη άμεσης ιδιοκτησίας (στην Οδηγία καθορίζονται σαφείς πρόνοιες σχετικά με τους πραγματικούς δικαιούχους εταιρειών, νομικών οντοτήτων και εμπιστευμάτων).
 
Σύμφωνα με την οδηγία τα κράτη μέλη απαιτούν την πραγματοποίηση επαλήθευσης της ταυτότητας του πελάτη και του πραγματικού δικαιούχου πριν από τη σύναψη επιχειρηματικής σχέσης ή την πραγματοποίηση της συναλλαγής.  
 
Κατά παρέκκλιση της πιο πάνω παραγράφου, τα κράτη μέλη μπορούν να επιτρέπουν να ολοκληρώνεται η επαλήθευση της ταυτότητας του πελάτη και του πραγματικού δικαιούχου κατά τη διάρκεια της σύναψης επιχειρηματικής σχέσης, εφόσον αυτό απαιτείται για να μη διακόπτεται η ομαλή διεξαγωγή των δραστηριοτήτων και εφόσον ο κίνδυνος νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή χρηματοδότησης της τρομοκρατίας είναι μικρός.
 
Λειτουργία Μητρώου και Δημοσιοποίηση Προσωπικών Δεδομένων 
Σύμφωνα με τις πρόνοιες της 5ης Οδηγίας οι τροποποιήσεις θα έπρεπε να μεταφερθούν στο εθνικό δίκαιο των κρατών μελών μέχρι τις 10 Ιανουαρίου 2020, και θα έπρεπε να συγκροτηθούν μητρώα πραγματικών δικαιούχων για εταιρικές και άλλες νομικές οντότητες έως τις 10 Ιανουαρίου 2020, και για τα εμπιστεύματα και παρεμφερή νομικά μορφώματα έως τις 10 Μαρτίου 2020. Τα κράτη μέλη θα πρέπει να δημιουργήσουν κεντρικούς αυτόματους μηχανισμούς που θα επιτρέπουν την ταυτοποίηση των κατόχων τραπεζικών λογαριασμών, λογαριασμών πληρωμών και θυρίδων ασφαλείας έως τις 10 Σεπτεμβρίου 2020.
 
Στο Μητρώο θα περιέχονται ευαίσθητες πληροφορίες σχετικά με τους πραγματικούς δικαιούχους όπως: το ονοματεπώνυμο, το έτος γέννησης, η υπηκοότητα, και τα δικαιώματα ψήφου τους στο σχετικό νομικό πρόσωπο και υπό προϋποθέσεις θα προβλέπεται πρόσβαση σε επιπρόσθετες πληροφορίες που επιτρέπουν την ταυτοποίηση του πραγματικού δικαιούχου, για παράδειγμα την ημερομηνία γέννησης και την διεύθυνση των πραγματικών δικαιούχων.
 
 
Σύμφωνα με τη οδηγία τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να υποβάλλονται σε επεξεργασία από τις υπόχρεες οντότητες με μοναδικό σκοπό την πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας και δεν υποβάλλονται σε άλλη επεξεργασία κατά τρόπο ασύμβατο με τους σκοπούς αυτούς. Απαγορεύεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς όπως π.χ. εμπορικούς σκοπούς.
Μέχρι σήμερα τα περισσότερα Κράτη Μέλη δεν έχουν συμμορφωθεί με την 5η οδηγία (πολλά Κράτη Μέλη ούτε με την 4η οδηγία) λόγω της πολυπλοκότητας της αλλά και των προνοιών της, οι οποίες σε πολλές περιπτώσεις παραβιάζουν θεμελιώδη δικαιώματα και άλλες νομοθεσίες (προσωπικών δεδομένων) των κρατών μελών.
 
Όπως φαίνεται η πλειονότητα των χωρών της ΕΕ, δυσκολεύεται να εναρμονίσει  εγχώρια πλαίσια και νομοθεσίες που να συμμορφώνονται πλήρως με την 5η οδηγία, προτιμώντας όπου είναι δυνατόν να ακολουθήσουν μια προσέγγιση αναμονής έτσι ώστε να δουν πως θα λειτουργήσει στην πράξη από άλλες χώρες.
 
Αποφυγή Παραβίασης Προσωπικών Δεδομένων
Αναλύοντας την 5ην Οδηγία γίνεται εκτενής αναφορά στο γεγονός ότι πρέπει να αναζητείται μια δίκαιη ισορροπία μεταξύ αφενός του γενικού δημόσιου συμφέροντος για την πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας και αφετέρου των θεμελιωδών δικαιωμάτων των υποκειμένων των δεδομένων όμως στην ουσία η ίδια η οδηγία επιβάλει στα κράτη μέλη να λάβουν μέτρα τα οποία αντιστρατεύονται αυτά τα δικαιώματα, καταστρατηγώντας θεμελιώδη δικαιώματα που είναι σε αντίθεση με πρόνοιες του συντάγματος και νομοθεσίες περί προσωπικών δεδομένων.
 
Κατά την εφαρμογή του νομοθετικού πλαισίου και την λειτουργεία του Μητρώου, στην Κύπρο θα πρέπει να ληφθούν υπόψη τα ακόλουθα:
 
  • ότι το δικαίωμα στην ιδιωτική ζωή κατοχυρώνεται σε πολλές πρόνοιες της Οικουμενικής Διακήρυξης των Ανθρωπίνων Δικαιωμάτων (άρθρο 12, δικαίωμα στην ιδιωτική ζωή), στον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ. (άρθρο 7 Σεβασμός της ιδιωτικής και οικογενειακής ζωής, άρθρο 8 Προστασία των δεδομένων προσωπικού χαρακτήρα), τον κανονισμό Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (άρθρο 16 που προνοεί ότι ο καθένας έχει το δικαίωμα στην προστασία των προσωπικών δεδομένων), τον κανονισμό 2016/679 των προσωπικών δεδομένων (GDPR) την αρχή της αναλογικότητας βάση του (άρθρου 50 της Οδηγίας), των αποφάσεων των Ευρωπαϊκών Δικαστηρίων, τα συντάγματα των κρατών μελών συμπεριλαμβανομένου του άρθρου 15 του Συντάγματος της Κυπριακής Δημοκρατίας (του δικαιώματος για σεβασμό έκαστου στην ιδιωτική και οικογενειακή ζωή του) και του νόμου περί Προστασίας Προσωπικών Δεδομένων του 2018 (Ν. 125(Ι)/2018).
 
  • τις σοβαρές ανησυχίες για την θέσπιση των κανονισμών που διέπουν το Μητρώο από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (EDPS) ο οποίος με γνωμάτευση του προνοεί ότι ο καθένας έχει το δικαίωμα στην προστασία των προσωπικών δεδομένων που τον αφορούν σημειώνοντας ότι η οδηγία αντιστρατεύεται τα Θεμελιώδη Δικαιώματα, τον κανονισμό των προσωπικών δεδομένων (GDPR) και την αρχή της αναλογικότητας αλλά και τις αποφάσεις ευρωπαϊκών Δικαστηρίων.
Βάση του κανονισμού των προσωπικών δεδομένων (GDPR) η επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να: α. είναι νόμιμη (συμπεριλαμβανομένου της συγκατάθεσης του υποκείμενου των δεδομένων άρθρο 6(1)(α)), δίκαια και με διαφανή τρόπο σε σχέση με τα υποκείμενα δεδομένα β. συλλέγονται για συγκεκριμένους, ρητούς και νόμιμους σκοπούς και να μην  υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο με αυτούς τους σκοπούς, γ. είναι επαρκή, σχετικά και περιορισμένα σε σχέση με την χρησιμοποίηση τους και σύμφωνα με τους σκοπούς της επεξεργασίας, δ. είναι ακριβή και όπου είναι απαραίτητο να διατηρούνται ενημερωμένα.
  • ότι τα Ευρωπαϊκά Δικαστήρια δεν ευνοούν την μαζική δημοσίευση δεδομένων και σε αποφάσεις τους εισηγούνται:
i. την προώθηση επιχειρημάτων στα πλαίσια της προστασίας της ιδιωτικής ζωής (υπόθεση ανώτατου Δικαστήριου της Ιρλανδίας, (Digital Rights Ireland Ltd v Minister for Communications, Marine and Natural Resources [2010]),
ii. ότι οι άνθρωποι πίσω από τις εταιρείες, οι πραγματικοί δικαιούχοι, έχουν τα ίδια δικαιώματα απορρήτου, και δεν χάνουν αυτά τα δικαιώματα εξαιτίας των εμπορικών συμφερόντων (υπόθεση Ευρωπαϊκού Δικαστηρίου στα πλαίσια του άρθρου 8 (Προστασία των δεδομένων προσωπικού χαρακτήρα) στην υπόθεση Société Colas Est v France (2004) 39 EHRR 17; [2012] ECHR 421),
iii.  ότι η γενική πρόσβαση στο περιεχόμενο ηλεκτρονικής επικοινωνίας χωρίς κανένα όριο ή εξαιρέσεις αποτελεί παραβίαση του απορρήτου και προστασία δεδομένων (Δικαστήριο της Ευρωπαϊκής Ένωσης).
  • ότι τα ίδια τα άρθρα της Οδηγίας προτρέπουν:
i. την αναζήτηση δίκαιης ισορροπίας (άρθρο 34) μεταξύ αφενός του γενικού δημόσιου συμφέροντος και αφετέρου των θεμελιωδών δικαιωμάτων των υποκειμένων των δεδομένων,
ii. ότι το σύνολο των δεδομένων που πρέπει να τίθενται στη διάθεση του κοινού θα πρέπει να περιορίζεται (άρθρο 34) ούτως ώστε να ελαχιστοποιείται η δυνητική βλάβη των πραγματικών δικαιούχων,
iii. την εισαγωγή εξαιρέσεων (άρθρο 36) για την εξασφάλιση αναλογικής και ισορροπημένης προσέγγισης και της εγγύησης των δικαιωμάτων στην ιδιωτική ζωή και της προστασίας των δεδομένων προσωπικού χαρακτήρα, και την πρόσβαση σε αυτές, σε εξαιρετικές περιστάσεις, όταν οι πληροφορίες αυτές θα εξέθεταν τον πραγματικό δικαιούχο σε δυσανάλογο κίνδυνο εξαπάτησης, απαγωγής, εκβιασμού, εκβίασης, παρενόχλησης, βίας ή εκφοβισμού,
Εισηγήσεις για την εφαρμογή του νομοθετικού πλαισίου στην Κύπρο
 
Στην Κύπρο υπάρχει νομοσχέδιο προς ψήφιση το οποίο πραγματεύεται τις πρόνοιες εφαρμογής της 5ης οδηγίας στην Κύπρο και αλλαγές σε συναφείς νομοθεσίες και κανονισμούς για τη λειτουργία των σχετικών αρχείων, την διαδικασία εγγραφής κάθε προσώπου το οποίο ζητεί πληροφορίες αλλά και υποβολής ενστάσεων για τη δημοσιοποίηση στοιχείων.

Πρόσφατα η ΕΕ, ανακοίνωσε ότι 17 χώρες έχασαν την επίσημη προθεσμία της 10ης Ιανουαρίου 2020, για την καταχώρηση των δεδομένων στο Δημόσιο Μητρώο Πραγματικών Δικαιούχων και άλλες 8 χώρες συμμορφώθηκαν μερικώς και απέστειλε προειδοποιητικές επιστολές ενθαρρύνοντας τις να το πράξουν επειγόντως.

Φαίνεται ότι τα Κράτη Μέλη δυσκολεύονται να προωθήσουν την οδηγία, λόγω πολυπλοκότητάς και  πολλών αντιφάσεων/παραβιάσεων που προκύπτουν σε σχέση με θεμελιώδη δικαιώματα και άλλες νομοθεσίες της ΕΕ, αλλά και διότι υπάρχουν πολύπλοκες διαδικασίες διατήρησης/ενημέρωσης των αρχείων και ανταλλαγής πληροφοριών.

Επιβάλλεται η πλήρη μελέτη της οδηγίας για να είναι εφαρμόσιμη και πλήρως εναρμονισμένη με τα θεμελιώδη δικαιώματα και αρχές που αναφέρονται στην πιο πάνω ενότητα και την διαφύλαξη των δεδομένων των υποκείμενων προσώπων στον μεγαλύτερο βαθμό, υιοθετώντας πρακτικές άλλων Ευρωπαϊκών χωρών οι οποίες προσέγγισαν το θέμα πιο ‘διαλλακτικά έτσι ώστε να επιτρέπεται η πρόσβαση του κοινού εφόσον τηρηθούν οι απαραίτητες διαδικασίες, αλλά να αποκαλύπτεται στο κοινό μόνο ένα υποσύνολο των δεδομένων.

Στις πλείστες Ευρωπαϊκές χώρες υιοθετήθηκαν τα εξής:
i. η πρόσβαση του κοινού στο Μητρώο να είναι ελεύθερη μόνο σε περιορισμένες πληροφορίες ως προς τα στοιχεία που αφορούν στο ονοματεπώνυμο (σε ορισμένες περιπτώσεις συζητήθηκε η μη συμπερίληψή όλου του ονοματεπώνυμου), την υπηκοότητα και το είδος και την έκταση των δικαιωμάτων που κατέχουν οι πραγματικοί δικαιούχοι, προκειμένου να διαφυλαχτούν τα δικαιώματα τους και να αποφευχθεί η έκθεση τους σε κίνδυνο εξαπάτησης, απαγωγής, εκβιασμού, βίας ή εκφοβισμού.
ii. εξαίρεση για δημοσιοποίηση στοιχείων ανήλικων και ατόμων ανίκανων προς δικαιοπραξία.
iii. εφαρμογή διαδικασίας για να μπορεί ο πραγματικός δικαιούχος να αιτείται εξαίρεση δημοσιοποίησης των στοιχείων του στο Μητρώο λόγω ειδικών περιστάσεων.
iv. να μην επιβάλλεται η εγγραφή πραγματικού δικαιούχου σε α. εταιρείες εισηγμένες στο χρηματιστήριο, δημόσιους φορείς, ενώσεις ιδιοκτητών και συνεταιρισμούς, β. εταιρείες και συνεταιρισμούς οι οποίες τα στοιχεία των  Πραγματικών Δικαιούχων είναι προσβάσιμα από άλλο ηλεκτρονικό μητρώο (όπως μητρώο εταιρειών, χρηματιστήριο κ.λπ.) γ. εταιρείες οι οποίες δεν έχουν τελικούς δικαιούχους (κανένας εκ των τελικών δικαιούχων δεν έχει περισσότερο από 25%).
v. την δημοσιοποίηση πληροφοριών για πραγματικούς δικαιούχους εμπιστευμάτων σε πρόσωπα που θα μπορούν να αποδείξουν έννομο συμφέρον και την  δυνατότητα να απορριφθεί γραπτή αίτηση εάν υπάρχουν βάσιμοί λόγοι υποψίας ότι η γραπτή αίτηση δεν είναι σύμφωνη με τους στόχους της οδηγίας η οποία είναι για την πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος της ΕΕ, για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας και όχι για εμπορικούς σκοπούς.
vi. την απαίτηση εγγραφής οποιουδήποτε ζητά στοιχεία, προκειμένου να προσδιορίζεται κάθε πρόσωπο που ζητεί πληροφορίες από το Μητρώο.
Λαμβάνοντας υπόψη την σημαντικότητα της οδηγίας αλλά και την σημαντικότητα των θεμελιωδών δικαιωμάτων επιβάλλεται η χώρα μας να εξαντλήσει όλα τα χρονικά περιθώρια θεσμοθέτησης της οδηγίας που διέπει το Μητρώο επικαλούμενη νομικά κωλύματα εφαρμογής της και να εξαντλήσει όλες τις εξαιρέσεις που δίνονται από την οδηγία, την νομοθεσία και διεθνή διακηρύξεις, την νομολογία και κατευθυντήριες γραμμές των Δικαστηρίων αλλά και να ακολουθήσει το παράδειγμα άλλων χωρών που έθεσαν ασφαλιστικές δικλείδες για την προφύλαξη των θεμελιωδών δικαιωμάτων των υποκειμένων των δεδομένων.
 
 
 
Πανίκος Συμεού - Δικηγόρος

Ροη Ειδησεων

ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
newsletter Εγγραφη

Δειτε Επισης

Οι μειώσεις στα επιτόκια, ο μηχανισμός νομισματικής μετάδοσης και οι επιπτώσεις στην κυπριακή οικονομία
Προκλήσεις και ευκαιρίες στον τομέα ακινήτων: Ανάγκη για βιώσιμες λύσεις και συνεργασία
Γραφειοκρατία στην Κύπρο: Ένα εμπόδιο για τους πολίτες και τις επενδύσεις
Η αυστηρή προειδοποίηση του Elon Musk: Πράγματι η Αμερική οδεύει προς τη χρεοκοπία;
Ο μετασχηματιστικός ρόλος της ΤΝ στην κανονιστική συμμόρφωση των χρηματοπιστωτικών ιδρυμάτων
Παρωχημένα συστήματα και τεχνολογία αιχμής: Μπορεί το PropTech να φέρει επιτέλους την αγορά ακινήτων στο μέλλον;
Το ψηφιακό ευρώ: Ποια τα οφέλη του για εσάς;
Η άνοδος των βιώσιμων επενδύσεων: Οι προκλήσεις του ESG και των πράσινων ομολόγων για έναν επενδυτή
Καλό είναι κάποιοι να αρχίσουν να ξεχνάνε την ηλεκτροκίνηση
Έχει ο άνθρωπος νοημοσύνη να βάλει χαλινάρια στην AI πριν να είναι αργά;