Άρθρο 17 – Κεντρικός αυτοματοποιημένος μηχανισμός ηλεκτρονικής ανάκτησης δεδομένων – Προσθήκη άρθρου 21Α στο ν. 4557/2018

(παρ. 19 του άρθρου 1 της Οδηγίας 2018/843)

Μετά το άρθρο 21 προστίθεται άρθρο 21Α στον ν. 4557/2018 ως εξής:
«Άρθρο 21Α
Κεντρικός αυτοματοποιημένος μηχανισμός ηλεκτρονικής ανάκτησης δεδομένων

1. Το σύστημα Μητρώων Τραπεζικών Λογαριασμών και Λογαριασμών Πληρωμών (Σ.Μ.Τ.Λ. και Λ.Π.) του άρθρου 62 του ν. 4170/2013 (Α’ 163) αποτελεί τον κεντρικό αυτοματοποιημένο μηχανισμό ηλεκτρονικής ανάκτησης δεδομένων για την έγκαιρη εξακρίβωση οποιωνδήποτε προσώπων κατέχουν ή ελέγχουν:
α) λογαριασμούς πληρωμής,
β) τραπεζικούς λογαριασμούς προσδιοριζόμενους από αριθμό ΙΒΑΝ, όπως ορίζονται στον Κανονισμό (ΕΕ) 260/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 14ης Μαρτίου 2012 σχετικά με την καθιέρωση τεχνικών απαιτήσεων και επιχειρηματικών κανόνων για τις μεταφορές πίστωσης και τις άμεσες χρεώσεις σε ευρώ και με την τροποποίηση του Κανονισμού (ΕΚ) υπ’ αρ. 924/2009 (L 94),
γ) θυρίδες ασφαλείας, και
δ) κάθε στοιχείο και πληροφορία για φυσικό ή νομικό πρόσωπο ή νομική οντότητα που τηρούνται από τα πιστωτικά ιδρύματα του ν. 4261/2014 (Α’ 107), συμπεριλαμβανομένων και των υποκαταστημάτων αλλοδαπών πιστωτικών ιδρυμάτων, των ιδρυμάτων πληρωμών του ν. 3862/2010 (Α΄ 113) και των ιδρυμάτων ηλεκτρονικού χρήματος του ν. 4021/2011 (Α’ 218) που λειτουργούν στην ελληνική επικράτεια, με ή χωρίς φυσική εγκατάσταση, και τηρούνται στο Μητρώο της Τράπεζας της Ελλάδος, καθώς και των παρόχων υπηρεσιών πληρωμών που αποδέχονται συναλλαγές καρτών πληρωμών (card acquirers) με έδρα το εξωτερικό και οι οποίοι δραστηριοποιούνται στην Ελλάδα, εξυπηρετώντας επιχειρήσεις στην ελληνική επικράτεια.
Η ηλεκτρονική ανάκτηση των δεδομένων γίνεται με σκοπό τη διευκόλυνση της διαβίβασης των αιτημάτων παροχής πληροφοριών από το σύνολο των υπηρεσιών της Α.Α.Δ.Ε. και του Σώματος Δίωξης Οικονομικού Εγκλήματος του Υπουργείου Οικονομικών, την Οικονομική Αστυνομία, το σύνολο των υπηρεσιών του Κέντρου Είσπραξης Ασφαλιστικών Οφειλών του Ηλεκτρονικού Εθνικού Φορέα Κοινωνικής Ασφάλισης (e-ΕΦΚΑ), τον οικονομικό εισαγγελέα, τον εισαγγελέα εγκλημάτων διαφθοράς, την Αρχή, καθώς και τις αρμόδιες αρχές του άρθρου 6.
2. Τα αιτήματα παροχής πληροφοριών αφορούν σε κάθε στοιχείο και πληροφορία για κάθε πρόσωπο της παρ. 1, σύμφωνα με τις διατάξεις της κείμενης νομοθεσίας για την άρση του τραπεζικού και επαγγελματικού απορρήτου, καθώς και του απορρήτου των στοιχείων έναντι των αρχών και υπηρεσιών του Δημοσίου του τελευταίου εδαφίου της παρ. 1 και της αυτοματοποιημένης πρόσβασής τους σε αυτό. Ειδικά για την Αρχή, οι ως άνω πληροφορίες είναι άμεσα προσβάσιμες, απευθείας και χωρίς παρεμβολές. Η Αρχή παρέχει εγκαίρως, κατόπιν αιτήματος από Μονάδες Χρηματοοικονομικών Πληροφοριών (ΜΧΠ) άλλου κράτους μέλους, πληροφορίες που διατηρούνται στο μητρώο της παρ. 1 σύμφωνα με τα οριζόμενα στο άρθρο 34.
3. Οι πληροφορίες που είναι προσβάσιμες και μπορεί να αναζητηθούν μέσω του μηχανισμού της παρ. 1 είναι οι ακόλουθες:
α) για τον κάτοχο λογαριασμού πελάτη και κάθε πρόσωπο που σκοπεύει να ενεργήσει για λογαριασμό του πελάτη: το ονοματεπώνυμο, συμπληρωμένο είτε με τα άλλα στοιχεία αναγνώρισης που απαιτούνται σύμφωνα με την περ. α’ της παρ. 1 του άρθρου 13, είτε με ένα μοναδικό αριθμό αναγνώρισης,
β) για τον πραγματικό δικαιούχο του κατόχου λογαριασμού πελάτη: το ονοματεπώνυμο, συμπληρωμένο είτε με τα άλλα στοιχεία αναγνώρισης που απαιτούνται σύμφωνα με την περ. β’ της παρ. 1 του άρθρου 13, είτε με έναν μοναδικό αριθμό αναγνώρισης,
γ) για τον τραπεζικό λογαριασμό ή τον λογαριασμό πληρωμών: ο αριθμός ΙΒΑΝ και η ημερομηνία ανοίγματος και κλεισίματος του λογαριασμού και
δ) για τη θυρίδα ασφαλείας: το ονοματεπώνυμο του μισθωτή, συμπληρωμένο είτε με τα άλλα στοιχεία αναγνώρισης που απαιτούνται σύμφωνα με την περ. β’ της παρ. 1 του άρθρου 13 είτε έναν ενιαίο αριθμό αναγνώρισης και τη διάρκεια της περιόδου μίσθωσης.
4. Ο Κεντρικός Συντονιστικός Φορέας κοινοποιεί στην Ευρωπαϊκή Επιτροπή τα χαρακτηριστικά του μηχανισμού της παρ. 1.».

  • 11 Σεπτεμβρίου 2020, 16:09 | Thaer SABRI

    The Law appears to apply to any EMI or PI, including EMIs and PIs acting in Greece by way of cross-border services. This scope includes EMIs and PIs whose competent authorities are not in Greece and to which the link with Greece might be confined to the location of their customer. Additionally, these PSPs are already required to report payment accounts associated with an IBAN to their local competent authority under implementing legislation for article 32a of directive 2018/843 (“5MLD”) in their own member state. This would therefore result in multiple reporting obligations, for the same account, in at least two Member States. The reporting formats are likely to differ, as will the timelines. We believe the application of this obligation to cross border service providers is disproportionate and acts to erode the benefits of the single market. It may in some circumstances, where the volume of business does not justify the cost for these firms, lead them to withdraw their offerings in Greece. We propose the following change to Article 17 (new article 21A, paragraph 1d):

    d) any data and information on natural or legal person or legal entity held by the credit institutions of Law 4261/2014 (A ‘107), including the branches of foreign credit institutions, the payment institutions of Law 3862/2010 ( Α΄ 113) and the electronic money institutions of law 4021/2011 (Α ‘218) that operate in the Greek territory, with physical presence, and are kept in the Register of the Bank of Greece, as well as of the payment service providers that accept payment card transactions (card acquirers) based abroad and who are established in Greece, serving companies in Greece.

    The EMA strongly supports a harmonised approach across the EU, and proposes that the Greek transposition of 5MLD should be in line with 5MLD, and limit the account register only to payment and bank accounts associated with an IBAN. Going beyond 5MLD will have a significant impact on payment specialist PSPs, especially those that offer low-value or limited/one-time use products, as the administrative burden of reporting all these short-term accounts will outweigh the benefit to law enforcement. In fact even single and short-term-use payment products with an IBAN do not merit inclusion in the scope of the register, for example a one-time virtual card used by a corporate to pay expenses. 

    a) payment accounts designated by IBAN number, as defined in Regulation (EU) 260/2012 of the European Parliament and of the Council of 14 March 2012 establishing technical requirements and business rules for credit transfers and direct debits in euros and with the amendment of Regulation (EC) no. (

  • 11 Σεπτεμβρίου 2020, 15:35 | Paysafe Group

    The reporting requirements of Article 17 (new Article 21A) as currently drafted will extend to electronic money institutions with or without a physical installation in Greece and payment service providers that are active in Greece. They will also extend to payment accounts simpliciter and not just payment accounts designated by an IBAN number as per the requirements of Article 32A of Directive (EU) 2018/843.

    We respectfully submit that extending the reporting requirements in this manner will place a burdensome requirement on electronic money institutions passporting their services to Greece on a freedom to provide services basis. Entities passporting in this manner will already have met the relevant reporting requirements in their own Home Member State.

    Consequentially, extending the reporting requirements in this manner will result in a duplication of reporting requirements imposed on electronic money institutions and require them to expend additional resources to meet such requirements in a manner that undermines the fundamental principle of Freedom to Provide Services.

    Extending the nature of payment accounts captured by the reporting requirement to payment accounts without an IBAN, may also introduce an inconsistency of reporting requirements for an entity passporting its services to Greece between those that prevail in its Home Member State and Greece.

    The extension of this requirement to payment accounts without an IBAN will also introduce a disproportionate reporting obligation as many such accounts are related to low-value products and services that are utilised for short periods of time only.

    Accordingly, we request that the reporting requirements are confined to electronic money institutions with an establishment in Greece that provide payment accounts designated by an IBAN number.