62020CJ0037[1]
A Bíróság ítélete (nagytanács), 2022. november 22. WM kontra Luxembourg Business Registers. Előzetes döntéshozatal - A pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzése - Az (EU) 2015/849 irányelvet módosító (EU) 2018/843 irányelv - Az utóbbi irányelv 30. cikke (5) bekezdése első albekezdése c) pontjának módosítása - A tényleges tulajdonosokra vonatkozó információkhoz való hozzáférés a lakosság bármely tagja számára - Érvényesség - Az Európai Unió Alapjogi Chartájának 7. és 8. cikke - A magán- és a családi élet tiszteletben tartása - A személyes adatok védelme. C-37/20. sz. ügy.
Ideiglenes változat
A BÍRÓSÁG ÍTÉLETE (nagytanács)
2022. november 22.(*)
"Előzetes döntéshozatal - A pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzése - Az (EU) 2015/849 irányelvet módosító (EU) 2018/843 irányelv - Az utóbbi irányelv 30. cikke (5) bekezdése első albekezdése c) pontjának módosítása - A tényleges tulajdonosokra vonatkozó információkhoz való hozzáférés a lakosság bármely tagja számára - Érvényesség - Az Európai Unió Alapjogi Chartájának 7. és 8. cikke - A magán- és a családi élet tiszteletben tartása - A személyes adatok védelme"
A C-37/20. és C-601/20. sz. egyesített ügyekben,
az EUMSZ 267. cikk alapján benyújtott két előzetes döntéshozatal iránti kérelem tárgyában, amelyeket a tribunal d'arrondissement de Luxemburg (luxembourgi kerületi bíróság, Luxemburg) a Bírósághoz 2020. január 24-én, illetve november 13-án érkezett, 2020. január 24-i és 2020. október 13-i határozataival terjesztett elő a
WM (C-37/20)
a Sovim SA (C-601/20)
és
a Luxemburg Business Registers
között folyamatban levő eljárásban,
A BÍRÓSÁG (nagytanács),
tagjai: K. Lenaerts elnök, A. Arabadjiev, A. Prechal, K. Jürimäe, C. Lycourgos, E. Regan, M. Safjan, P. G. Xuereb, L. S. Rossi tanácselnökök, S. Rodin, F. Biltgen, N. Piçarra, I. Jarukaitis, A. Kumin (előadó)és I. Ziemele bírák,
főtanácsnok: G. Pitruzzella,
hivatalvezető: L. Carrasco Marco tanácsos,
tekintettel az írásbeli szakaszra és a 2021. október 19-i tárgyalásra,
figyelembe véve a következők által előterjesztett észrevételeket:
- WM képviseletében M. Jammaers, A. Komninos, L. Lorang és V. Staudt avocats,
- a Sovim SA képviseletében P. Elvinger és K. Veranneman avocats,
- a luxemburgi kormány képviseletében A. Germeaux, C. Schiltz és T. Uri, meghatalmazotti minőségben,
- az osztrák kormány képviseletében M. Augustin, A. Posch és J. Schmoll, meghatalmazotti minőségben,
- a finn kormány képviseletében M. Pere, meghatalmazotti minőségben,
- a norvég kormány képviseletében J. T. Kaasin és G. Østerman Thengs, meghatalmazotti minőségben,
- az Európai Parlament képviseletében J. Etienne, O. Hrstková Šolcová és M. Menegatti, meghatalmazotti minőségben,
- az Európai Unió Tanácsa képviseletében M. Chavrier, I. Gurov és K. Pleśniak, meghatalmazotti minőségben,
- az Európai Bizottság képviseletében V. Di Bucci, C. Giolito, Havas L., H. Kranenborg, D. Nardi, Scharf T. és H. Tserepa-Lacombe, meghatalmazotti minőségben,
- az európai adatvédelmi biztos képviseletében C.-A. Marnier, meghatalmazotti minőségben,
a főtanácsnok indítványának a 2022. január 20-i tárgyaláson történt meghallgatását követően,
meghozta a következő
Ítéletet
1 Az előzetes döntéshozatal iránti kérelmek lényegében a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 irányelv, valamint a 2009/138/EK és a 2013/36/EU irányelv módosításáról szóló, 2018. május 30-i (EU) 2018/843 európai parlamenti és tanácsi irányelv (HL 2018. L 156., 43. o.; helyesbítések: HL 2014. L 314., 6. o.; HL 2014. L 156., 3. o.) 1. cikke 15. pontja c) alpontjának érvényességére vonatkoznak annyiban, amennyiben e rendelkezés módosította a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről szóló, 2015. május 20-i (EU) 2015/849 európai parlamenti és tanácsi irányelv (HL 2015. L 141., 73. o.) 30. cikke 5. bekezdése első albekezdésének c) pontját, továbbá egyfelől a 2018/843 irányelvvel módosított 2015/849 irányelv (a továbbiakban: módosított 2015/849 irányelv) 30. cikke (9) bekezdésének értelmezésére, másfelől a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) (HL 2016. L 119., 1. o.; helyesbítések: HL 2016. L 314., 72. o.; HL 2018. L 127., 2. o.; HL 2021. L 74., 35. o.; a továbbiakban: általános adatvédelmi rendelet) 5. cikke (1) bekezdése a)-c) és f) pontjának, 25. cikke (2) bekezdésének, valamint 44-50. cikkének értelmezésére vonatkoznak.
2 E kérelmeket két jogvita keretében, egyrészt a WM és a Luxembourg Business Registers (a továbbiakban: LBR) között (C-37/20. sz. ügy), másrészt pedig a Sovim SA és az LBR (C-601/20. sz. ügy) között annak tárgyában folyamatban lévő eljárásban terjesztették elő, hogy az LBR nem akadályozta meg a lakosságnak egyrészt WM - egy ingatlannal foglalkozó polgári társaságban fennálló - tényleges tulajdonosi minőségére, másrészt a Sovim tényleges tulajdonosára vonatkozó információkhoz való hozzáférését.
Jogi háttér
Az uniós jog
A 2015/849 irányelv, a 2018/843 irányelv és a módosított 2015/849 irányelv
3 A 2018/843 irányelv (4), (30), (31), (34), (36) és (38) preambulumbekezdése értelmében:
"(4) [...] [S]zükség van az uniós gazdasági és pénzügyi környezet általános átláthatóságának további növelésére. A pénzmosás és a terrorizmusfinanszírozás megelőzése csak akkor lehet hatékony, ha az említett környezet nem teszi lehetővé a bűnelkövetők számára, hogy vagyonukat nem átlátható struktúrákba menekítsék. Az Unió pénzügyi rendszerének integritása a gazdasági társaságok és más jogi entitások, hasonló, társulás jellegű jogi megállapodások átláthatóságától függ. Ezen irányelv célja nem csak a pénzmosás felderítése és az azzal kapcsolatos nyomozás, hanem a pénzmosás megelőzése is. Az átláthatóság fokozása erőteljes visszatartó erő lehet.
[...]
(30) A tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés lehetővé teszi, hogy a civil társadalom - ezen belül a sajtó vagy a társadalmi szervezetek - fokozottan ellenőrizzék az információkat, és hozzájárul a gazdasági ügyletek és a pénzügyi rendszer integritásába vetett bizalom megőrzéséhez. E hozzáférés elősegítheti a gazdasági társaságokkal és más jogi entitásokkal, valamint társulás jellegű jogi megállapodásokkal való - pénzmosás vagy terrorizmusfinanszírozás céljából történő - visszaélések elleni küzdelmet mind a nyomozások segítése, mind a reputációs hatás révén, mivel az ilyen társaságokkal üzleti kapcsolatba lépő összes érintett számára ismert lesz a tényleges tulajdonosok kiléte. E hozzáférés ahhoz is hozzájárul, hogy az ilyen jogsértések elleni küzdelemben érintett pénzügyi intézmények és hatóságok - köztük a harmadik országbeli hatóságok - számára időben és hatékony módon rendelkezésre álljanak az információk. Az említett információkhoz való hozzáférés a pénzmosással, a kapcsolódó alapbűncselekményekkel és a terrorizmusfinanszírozással kapcsolatos nyomozásokat is segítené.
(31) A befektetők és a nyilvánosság pénzügyi piacok iránti bizalma nagyban függ egy olyan pontos közzétételi rendszer meglététől, amely biztosítja a társaságok tényleges tulajdonosi szerkezetének és ellenőrzési struktúráinak átláthatóságát. [...] A pénzügyi piacok iránti bizalom lehetséges növekedését nem az átláthatóság növelése céljának, hanem pozitív mellékhatásnak kell tekinteni, amelynek célja egy olyan környezet kialakítása, amely kevésbé kedvez a pénzmosásnak és a terrorizmusfinanszírozásnak.
[...]
(34) Minden esetben, mind a gazdasági társaságok és más jogi entitások, mind a bizalmi vagyonkezelési konstrukciók és hasonló, társulás jellegű jogi megállapodások esetében méltányos egyensúly kialakítására kell törekedni, különösen a pénzmosás és terrorizmusfinanszírozás megelőzéséhez fűződő általános közérdek, valamint az érintettek alapvető jogai között. A nyilvánosan hozzáférhető adathalmaznak korlátozottnak, egyértelműen és kimerítően meghatározottnak és általános természetűnek kell lennie, ezáltal minimalizálva a tényleges tulajdonosok érdekeinek esetleges sérelmét. Ugyanakkor nem kívánatos, hogy a nyilvánosan hozzáférhetővé tett információk lényegesen eltérjenek a jelenleg gyűjtött adatoktól. A magánélet tiszteletben tartásához való általános, illetve a személyes adatok védelméhez való konkrét jogba való beavatkozás korlátozása céljából ezeknek az információknak alapvetően a gazdasági társaságok és más jogi entitások, valamint a bizalmi vagyonkezelési konstrukciók és hasonló, társulás jellegű jogi megállapodások tényleges tulajdonosainak jogállására, és szigorúan a tényleges tulajdonosok által végzett gazdasági tevékenység körére kell korlátozódniuk. [...]
[...]
(36) Ezen túlmenően, az arányos és kiegyensúlyozott megközelítés, valamint a magánélethez való jog és a személyes adatvédelem biztosítása érdekében a tagállamok számára lehetővé kell tenni, hogy rendelkezzenek a tényleges tulajdonosokra vonatkozó, nyilvántartásban szereplő információk közzététele, valamint az ilyen információkhoz való hozzáférés alóli kivételekről olyan kivételes esetekben, amikor az információ csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan veszélyének tenné ki a tényleges tulajdonost. A tagállamok számára lehetővé kell tenni továbbá, hogy online regisztrációt írjanak elő annak érdekében, hogy azonosítani lehessen minden olyan személyt, aki a nyilvántartásból információt kér, valamint hogy a nyilvántartásban szereplő információkhoz való hozzáférésért díjat szedjenek be.
[...]
(38) Ezen irányelv keretében a személyes adatok kezelésére az [általános adatvédelmi rendelet] alkalmazandó. Következésképpen azokat a természetes személyeket, akiknek a személyes adatai tényleges tulajdonosokra vonatkozó információként szerepelnek a nemzeti nyilvántartásokban, megfelelően tájékoztatni kell. Emellett kizárólag a naprakész és az aktuális tényleges tulajdonosokra vonatkozó személyes adatok tehetők közzé, és a tényleges tulajdonosokat tájékoztatni kell az [...] uniós adatvédelmi keret szerinti jogaikról, valamint az e jogok gyakorlására alkalmazandó eljárásokról. Ezen túlmenően a nyilvántartásokban szereplő információkkal való visszaélés megelőzése és a tényleges tulajdonosok jogainak biztosítása érdekében a tagállamok szükségesnek tarthatják annak megfontolását, hogy a kérelmező személyére és a kérelem jogalapjára vonatkozó információkat a tényleges tulajdonos számára is hozzáférhetővé tegyék."
4 A módosított 2015/849 irányelv 1. cikkének (1) bekezdése a következőképpen rendelkezik:
"Ezen irányelv célja, hogy megelőzze az uniós pénzügyi rendszereknek a pénzmosás, valamint terrorizmusfinanszírozás céljára való felhasználását."
5 A módosított 2015/849 irányelv 3. cikke a következőképpen szól:
"Ezen irányelv alkalmazásában:
[...]
6. »tényleges tulajdonos«: minden olyan természetes személy, aki az ügyfél végső tulajdonosa, vagy végső irányítást gyakorol) fölötte, és/vagy azon természetes személy(ek), aki(k)nek nevében valamely ügyletet végrehajtanak, vagy valamely tevékenységet folytatnak, beleértve legalább a következőket:
a) gazdasági társaságok esetében:
i. azon természetes személy(ek), aki(k) valamely jogi entitás részvényei vagy szavazati jogai megfelelő százalékának, vagy megfelelő tulajdonosi érdekeltségnek közvetlen vagy közvetett tulajdonosaként [...] a jogi személy végső tulajdonosa(i), vagy afölött végső irányítást gyakorol(nak); [...]
[...]
ii. amennyiben valamennyi lehetőség kimerítése után az i. alpont alapján egyetlen személy sem határozható meg és nincs ok gyanúra, illetve ha bármilyen kétség merül fel azzal kapcsolatban, hogy a meghatározott személy(ek) a tényleges tulajdonos(ok), akkor a vezető tisztségviselő(k) tisztét betöltő természetes személy(ek) tekintendő(k) tényleges tulajdonosnak; [...]
[...]"
6 A módosított 2015/849 irányelv 30. cikkének (1) és (3) bekezdése az alábbiak szerint rendelkezik:
"(1) A tagállamok biztosítják, hogy a területükön bejegyzett gazdasági társaságok és más jogi entitások kötelesek legyenek megfelelő, pontos és időszerű információkat beszerezni és nyilvántartani a tényleges tulajdonosaikról, beleértve a tényleges tulajdonosi érdekeltségekre vonatkozó részleteket. [...]
[...]
(3) A tagállamok biztosítják, hogy az (1) bekezdésben említett információkat minden tagállamban egy központi nyilvántartásban tárolják [...]
[...]"
7 A 2015/849 irányelv 30. cikke (5) és (9) bekezdésének a 2018/843 irányelv hatálybalépését megelőző szövege a következőképpen szólt:
"(5) A tagállamok biztosítják, hogy az alábbiak minden esetben hozzáférjenek a tényleges tulajdonosra vonatkozó információkhoz:
a) az illetékes hatóságok és a pénzügyi információs egységek korlátozás nélkül;
b) a kötelezett szolgáltatók a II. fejezet szerinti ügyfél-átvilágítás keretében;
c) bármely személy vagy szervezet, amely bizonyítani tudja a jogos érdekét.
A c) pontban említett személyek vagy szervezetek minimálisan a tényleges tulajdonos névére, születési évére és hónapjára, állampolgárságára, a tartózkodási helye szerinti ország nevére, valamint a tényleges tulajdonosi érdekeltség jellegére és mértékére vonatkozó adatokhoz kell, hogy hozzáférhessenek.
[...]
(9) A tagállamok kivételes körülmények között eseti alapon részben vagy egészben felmentést adhatnak a tényleges tulajdonosra vonatkozó, az (5) bekezdés b) és c) pontjában említett információkhoz való hozzáférésre vonatkozóan, amennyiben ez a tényleges tulajdonost csalás, emberrablás, zsarolás, erőszak vagy megfélemlítés kockázatának tenné ki, vagy ha a tényleges tulajdonos kiskorú vagy egyéb okból cselekvőképtelen. [...]"
8 A 2018/843 irányelv 1. cikke 15. pontjának c), d) és g) alpontja módosította az (5) bekezdést, amely egy (5a) bekezdéssel egészült ki, és módosította a 2015/849 irányelv 30. cikkének (9) bekezdését. A módosított 2015/849 irányelv 30. cikkének (5), (5a) és (9) bekezdése ily módon a következőket írja elő:
"(5) A tagállamok biztosítják, hogy az alábbiak minden esetben hozzáférjenek a tényleges tulajdonosra vonatkozó információkhoz:
a) az illetékes hatóságok és a pénzügyi információs egységek korlátozás nélkül;
b) a kötelezett szolgáltatók a II. fejezet szerinti ügyfél-átvilágítás keretében;
c) lakosság bármely tagja.
A c) pontban említett személyek minimálisan a tényleges tulajdonos nevére, születési évére és hónapjára, a tartózkodási helye szerinti ország nevére és a tényleges tulajdonos állampolgárságára, valamint a tényleges tulajdonosi érdekeltség jellegére és mértékére vonatkozó adatokhoz kapnak hozzáférést.
A tagállamok - a nemzeti jogban meghatározott feltételek szerint - olyan további információkhoz adhatnak hozzáférést, amelyek lehetővé teszik a tényleges tulajdonos azonosítását. Az említett további információ magában foglalja legalább a születés időpontját vagy az elérhetőségeket, az adatvédelmi szabályoknak megfelelően.
(5a) A tagállamok dönthetnek úgy, hogy a (3) bekezdésben említett, a nemzeti nyilvántartásaikban szereplő információkat hozzáférhetővé teszik online regisztráció és díj megfizetése ellenében, amely összeg nem haladhatja meg az információk nyilvánosságra hozatalával járó adminisztrációs költségeket, beleértve a nyilvántartási rendszer karbantartási és fejlesztési költségeit is.
[...]
(9) A tagállamok a nemzeti jogban meghatározandó kivételes körülmények között eseti alapon részben vagy egészben felmentést adhatnak a tényleges tulajdonosra vonatkozó, az (5) bekezdés első albekezdésének b) és c) pontjában említett információkhoz való hozzáférésre vonatkozóan, amennyiben ez a tényleges tulajdonost csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan kockázatának tenné ki, vagy ha a tényleges tulajdonos kiskorú vagy egyéb okból cselekvőképtelen. A tagállamok gondoskodnak arról, hogy ezeket a felmentéseket a körülmények kivételes jellegének részletes értékelése alapján adják meg. A felmentés megadásáról szóló határozat közigazgatási felülvizsgálatához és a hatékony jogorvoslathoz való jogot garantálni kell. A felmentéseket adó tagállam éves statisztikai adatokat tesz közzé az adott felmentések számáról és a megadott indokokról, és az adatokat jelenti a Bizottságnak.
[...]"
9 A módosított 2015/849 irányelv 41. cikkének (1) bekezdése a következőképpen rendelkezik:
"A személyes adatok ezen irányelv szerinti kezelésére a nemzeti jogba átültetett[, a személyes adatok feldolgozása (helyesen: kezelése) vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv (HL 1995. L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.)] irányadó. [...]"
Az általános adatvédelmi rendelet
10 Az általános adatvédelmi rendeletnek "A személyes adatok kezelésére vonatkozó elvek" című 5. cikkének (1) bekezdése a következőképpen rendelkezik:
"A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (»jogszerűség tisztességes eljárás és átláthatóság«);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; [...] (»célhoz kötöttség«);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (»adattakarékosság«);
[...]
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (»integritás és bizalmas jelleg«)."
11 E rendelet "Beépített és alapértelmezett adatvédelem" című 25. cikkének (2) bekezdése a következőket írja elő:
"Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára."
12 E rendeletnek "Az adattovábbításra vonatkozó általános elv" című 44. cikke a következőket mondja ki:
"Olyan személyes adatok továbbítására - ideértve a személyes adatok harmadik országból vagy nemzetközi szervezettől egy további harmadik országba vagy további nemzetközi szervezet részére történő újbóli továbbítását is -, amelyeket harmadik országba vagy nemzetközi szervezet részére történő továbbításukat követően adatkezelésnek vetnek alá vagy szándékoznak alávetni, csak abban az esetben kerülhet sor, e rendelet egyéb rendelkezéseinek betartása mellett, ha az adatkezelő és az adatfeldolgozó teljesíti az e fejezetben rögzített feltételeket. E fejezet valamennyi rendelkezését alkalmazni kell annak biztosítása érdekében, hogy a természetes személyek számára e rendeletben garantált védelem szintje ne sérüljön."
13 Az említett rendelet "Különös helyzetekben biztosított eltérések" című 49. cikke a következőket írja elő:
"(1) A 45. cikk (3) bekezdése szerinti megfelelőségi határozat, illetve a 46. cikk szerinti megfelelő garanciák hiányában - beleértve a kötelező erejű vállalati szabályokat is -, a személyes adatok harmadik ország vagy nemzetközi szervezet részére történő továbbítására vagy többszöri továbbítására csak az alábbi feltételek legalább egyikének teljesülése esetén kerülhet sor:
[...]
g) a továbbított adatok olyan nyilvántartásból származnak, amely az uniós vagy a tagállami jog értelmében a nyilvánosság tájékoztatását szolgálja, és amely vagy általában a nyilvánosság, vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető, de csak ha az uniós vagy tagállami jog által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek.
[...]"
14 E rendelet 94. cikke értelmében:
"(1) A 95/46/EK irányelv 2018. május 25-i hatállyal hatályát veszti.
(2) A hatályon kívül helyezett irányelvre történő hivatkozásokat az e rendeletre történő hivatkozásnak kell tekinteni. [...]"
A luxemburgi jog
15 A loi du 13 janvier 2019 instituant un Registre des bénéficiaires effectifs (a tényleges tulajdonosok nyilvántartásának bevezetéséről szóló, 2019. január 13-i törvény, Mémorial A 2019. 15. sz., a továbbiakban: 2019. január 13-i törvény) 2. cikkének szövege a következő:
"Az igazságügyért felelős miniszter felügyelete alatt létrejön a »tényleges tulajdonosok nyilvántartása«, rövidítve »RBE« elnevezésű nyilvántartás, amelynek célja a bejegyzett jogalanyok tényleges tulajdonosaira vonatkozó információk megőrzése és rendelkezésre bocsátása."
16 E törvény 3. cikkének (1) bekezdése a következőképpen rendelkezik:
"A bejegyzett jogalanyok tényleges tulajdonosaira vonatkozó alábbi információkat a tényleges tulajdonosok nyilvántartásába kell bejegyezni és ott kell tárolni:
1° családnév;
2° utónév/utónevek,
3° állampolgárság/állampolgárságok;
4° a születés napja;
5° a születés hónapja;
6° születési év;
7° születési hely;
8° tartózkodási hely szerinti ország;
9° pontos lakcím vagy munkahelyi cím [...]
[...]
10° a természetes személyek nemzeti nyilvántartásába felvett személyek esetében: azonosító szám [...];
11° az olyan külföldi illetőségű személyek esetében, akik nem szerepelnek a természetes személyek nemzeti nyilvántartásában: külföldi azonosító szám;
12° a tényleges tulajdonosi érdekeltség jellege;
13° a tényleges tulajdonosi érdekeltség mértéke."
17 Az említett törvény 11. cikkének (1) bekezdése kimondja:
"Feladataik végrehajtása során a nemzeti hatóságok hozzáférhetnek a 3. cikkben említett információkhoz."
18 Ugyanezen törvény 12. cikke előírja:
"A 3. cikk (1) bekezdésének 1-8., 12. és 13. pontjában említett információkhoz bárki hozzáférhet."
19 A 2019. január 13-i törvény 15. cikkének (1) és (2) bekezdése az alábbiak szerint rendelkezik:
"(1) Valamely bejegyzett jogalany vagy tényleges tulajdonos eseti alapon, és az alábbi kivételes körülmények között a nyilvántartást kezelő szervhez címzett, megfelelően indokolt kérelem alapján kérheti, hogy a 3. cikkben említett információkat kizárólag a nemzeti hatóságok, a hitel- és pénzügyi intézmények, valamint a hivatalos személyként eljáró végrehajtók és közjegyzők számára tegyék hozzáférhetővé, amennyiben ez a hozzáférés a tényleges tulajdonost aránytalan kockázatnak, a csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés kockázatának tenné ki, vagy ha a tényleges tulajdonos kiskorú vagy egyéb okból cselekvőképtelen.
(2) A nyilvántartást kezelő szerv a 3. cikkben említett információkhoz való hozzáférést ideiglenesen - a kérelem kézhezvételétől az általa hozott határozat közlésének időpontjáig - kizárólag a nemzeti hatóságokra korlátozza, míg a kérelem elutasítása esetén az előbbi időtartam további tizenöt nappal meghosszabbodik. Az elutasító határozat elleni jogorvoslat esetén az információkhoz való hozzáférés korlátozása - az elutasító határozat jogerőre emelkedéséig - fennmarad."
Az alapeljárások és az előzetes döntéshozatalra előterjesztett kérdések
C-37/20. sz. ügy
20 A YO, egy ingatlannal foglalkozó polgári társaság a 2019. január 13-i törvény 15. cikke alapján arra irányuló kérelmet nyújtott be az LBR-hez, hogy WM-re, e társaságnak az RBE-ben szereplő tényleges tulajdonosára vonatkozó információkhoz való hozzáféréssel kizárólag az e rendelkezésben említett szervezetek rendelkezzenek, azzal az indokkal, hogy a lakosság ezen információkhoz való hozzáférése őt és családját jelentős mértékben, valósan és aktuálisan aránytalan kockázatnak és csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés kockázatának tenné ki. E kérelmet az LBR 2019. november 20-i határozatával elutasította.
21 2019. december 5-én WM keresetet indított a tribunal d'arrondissement de Luxembourg (luxembourgi kerületi bíróság, Luxemburg), a kérdést előterjesztő bíróság előtt, arra hivatkozva, hogy YO és egyes más gazdasági társaságok ügyvezetőjeként és tényleges tulajdonosaként gyakran olyan országokba kell utaznia, amelyek politikai rendszere instabil, és amelyekben jelentős számban követnek el köztörvényes bűncselekményeket, aminek következtében az emberrablás, bebörtönzés, erőszakos cselekmények vagy akár halál jelentős veszélye fenyegeti.
22 Az LBR vitatja ezt az érvelést, és úgy véli, hogy WM helyzete nem felel meg a 2019. január 13-i törvény 15. cikkében foglalt követelményeknek, mivel nem hivatkozhat sem "kivételes körülményekre", sem az e cikkben említett kockázatok valamelyikére.
23 E tekintetben a kérdést előterjesztő bíróság arra keresi a választ, hogy hogyan kell értelmezni a módosított 2015/849 irányelv 30. cikkének (9) bekezdése értelmében vett "kivételes körülmények", "kockázat" és "aránytalan" kockázat fogalmát.
24 E körülmények között a tribunal d'arrondissement de Luxembourg (luxembourgi kerületi bíróság) úgy határozott, hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdéseket terjeszti a Bíróság elé:
"1) A »kivételes körülmények« fogalma
a) A [módosított 2015/849 irányelv] 30. cikkének (9) bekezdését, amennyiben a tényleges tulajdonosokra vonatkozó információhoz való hozzáférés korlátozását »a nemzeti jogban meghatározandó kivételes körülmények« feltételétől teszi függővé, úgy lehet-e értelmezni, hogy az feljogosítja a nemzeti jogot, hogy a »kivételes körülmények« fogalmát kizárólag úgy határozza meg, mint amely azonos az »aránytalan kockázat, a csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés kockázatával«, amely fogalmak már eleve a hozzáférés korlátozása alkalmazási feltételének minősülnek [a módosított 2015/849 irányelv 30. cikke (9) bekezdésének] szövegén keresztül?
b) Az [első kérdés a) pontjára] adott nemleges válasz esetén, és abban az esetben, ha az átültető nemzeti jog kizárólag az »aránytalan kockázat, a csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés kockázata« hatástalan fogalmaira utalással határozta meg a »kivételes körülmények« fogalmát, úgy kell-e értelmezni a [módosított 2015/849 irányelv 30. cikkének] (9) bekezdését, hogy az lehetővé teszi a nemzeti bíróság számára, hogy elvonatkoztasson a »kivételes körülmények« fogalmától, vagy pótolnia kell-e a nemzeti jogalkotás hiányát azáltal, hogy bírói jogértelmezés révén meghatározza a »kivételes körülmények« fogalmának hatályát? Ez utóbbi esetben, mivel [ezen irányelv 30. cikke] (9) bekezdésének szövege alapján olyan feltételről van szó, amelynek tartalmát a nemzeti jog határozza meg, iránymutatást adhat-e [a Bíróság] a nemzeti bíróság számára ebben a feladatban? Ez utóbbi kérdésre adott igenlő válasz esetén mely irányvonalakat kell a nemzeti bíróságnak követnie a »kivételes körülmények« fogalma tartalmának meghatározása során?
2) A »kockázat« fogalma
a) A [2015/849 irányelv] 30. cikkének (9) bekezdését, amennyiben a [tényleges] tulajdonosra vonatkozó információhoz való hozzáférés korlátozását »csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan kockázatának« feltételétől teszi függővé, úgy kell-e értelmezni, hogy az nyolc esetre utal, amelyből az első az aránytalanság feltételének megfelelő általános kockázatra, és az ezt követő hét eset az aránytalanság feltétele alá nem tartozó konkrét kockázatokra vonatkozik, vagy mint amely hét eset összességére utal, amelyből minden egyes eset az aránytalanság feltételének alávetett konkrét kockázatnak felel meg?
b) A [módosított 2015/849 irányelv] 30. cikkének (9) bekezdését, amennyiben a tulajdonosra vonatkozó információhoz való hozzáférés korlátozását »valamely kockázattól« teszi függővé, úgy kell-e értelmezni, hogy az csak azokra a kapcsolatokra korlátozza e kockázat fennállásának és terjedelmének értékelését, amelyeket a [tényleges] tulajdonos azon jogi személlyel tart fenn, amelynek tekintetében konkrétan a [tényleges] tulajdonosi jogállására vonatkozó információhoz való hozzáférés korlátozását kéri, vagy azon kapcsolatok is figyelembe veendők, amelyeket a szóban forgó [tényleges] tulajdonos más jogi személyekkel tart fenn? Ha a többi jogi személlyel fenntartott kapcsolatot is figyelembe kell venni, kizárólag a [tényleges] tulajdonosi jogállást kell figyelembe venni a többi jogi személy irányában, vagy bármely kapcsolatot figyelembe kell venni a többi jogi személy irányában? Amennyiben a más jogi személyekkel fenntartott bármely kapcsolatot kell figyelembe venni, e kapcsolat jellege hatással van-e a kockázat fennállásának és terjedelmének értékelésére?
c) A [módosított 2015/849] irányelv 30. cikkének (9) bekezdését, amennyiben a [tényleges] tulajdonosokra vonatkozó információhoz való hozzáférés korlátozását »valamely kockázattól« teszi függővé, úgy kell-e értelmezni, hogy kizárja a hozzáférés korlátozásából eredő védelmet, amennyiben ezen információk, illetve a [tényleges] tulajdonos által a »kockázat« fennállásának és terjedelmének igazolása céljából előterjesztett egyéb tények harmadik személyek számára könnyen hozzáférhetők más forrásból?
3) Az »aránytalan kockázat« fogalma
Milyen egymással ellentétes érdekeket kell figyelembe venni a [módosított 2015/849] irányelv 30. cikke (9) bekezdésének alkalmazása keretében, amennyiben az a [tényleges] tulajdonosra vonatkozó információhoz való hozzáférés korlátozását »aránytalan« kockázattól teszi függővé?"
A C-601/20. sz. ügy
25 A Sovim a 2019. január 13-i törvény 15. cikke alapján arra irányuló kérelmet nyújtott be az LBR-hez, hogy az RBE-ban szereplő, a tényleges tulajdonosára vonatkozó információkhoz való hozzáférést kizárólag az e rendelkezésben említett szervezetekre korlátozzák. E kérelmet az LBR 2020. február 6-i határozatával elutasította.
26 2020. február 24-én a Sovim keresetet indított a kérdést előterjesztő bíróság előtt.
27 E társaság elsődlegesen azt kéri, hogy a 2019. január 13-i törvény 12. cikkét, amely szerint az RBE-ben szereplő bizonyos információkhoz való hozzáférés "bárki" számára nyitva áll, illetve e törvény 15. cikkét ne alkalmazzák, és hogy az általa az említett törvény 3. cikkének végrehajtása érdekében szolgáltatott információk ne legyenek nyilvánosan hozzáférhetők.
28 E tekintetben a Sovim először is azt állítja, hogy a tényleges tulajdonos személyazonosságához és személyes adataihoz való nyilvános hozzáférés sérti az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7. és 8. cikkében biztosított, a magán- és a családi élet védelméhez való jogot, valamint a személyes adatok védelméhez való jogot.
29 E társaság véleménye szerint ugyanis a módosított 2015/849 irányelv - amelynek alapján a 2019. január 13-i törvényt beiktatták a luxemburgi jogszabályok közé - célja a pénzmosás vagy a terrorizmusfinanszírozás céljára használt társaságok tényleges tulajdonosainak azonosítása, valamint a kereskedelmi kapcsolatok biztonságának és a piacba vetett bizalomnak a biztosítása. Márpedig nem lehet megállapítani, hogy az RBE-ben szereplő adatokhoz való - a hozzáférés minimális ellenőrzése nélküli - nyilvános hozzáférés hogyan tenné lehetővé e célok elérését.
30 Másodszor, a Sovim előadja, hogy az RBE-ben foglalt személyes adatokhoz való nyilvános hozzáférés az általános adatvédelmi rendelet több rendelkezésének, többek között az 5. cikkének (1) bekezdésében rögzített egyes alapelvek megsértésének minősül.
31 A Sovim másodlagosan annak megállapítását kéri a kérdést előterjesztő bíróságtól, hogy a jelen ügyben fennáll a 2019. január 13-i törvény 15. cikkének (1) bekezdése értelmében vett aránytalan kockázat, és ennélfogva kötelezze az LBR-t az e törvény 3. cikkében szereplő információkhoz való hozzáférés korlátozására.
32 E tekintetben a kérdést előterjesztő bíróság megjegyzi, hogy a 2019. január 13-i törvény 15. cikkének (1) bekezdése előírja, hogy az LBR köteles eseti alapon vizsgálni az RBE-hez való hozzáférés korlátozását igazoló kivételes körülmények fennállását. Noha e törvény kapcsán a C-37/20. sz. ügyben már több kérdést terjesztettek a Bíróság elé a "kivételes körülmények", a "kockázat" és az "aránytalan" kockázat fogalmának értelmezésére vonatkozóan, a jelen eljárás más kérdéseket is felvet, különösen azt, hogy a lakosságnak az RBE-ben szereplő bizonyos adatokhoz való hozzáférése összeegyeztethető-e a Chartával és az általános adatvédelmi rendelettel.
33 E körülmények között a tribunal d'arrondissement de Luxembourg (luxembourgi kerületi bíróság) úgy határozott, hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdéseket terjeszti a Bíróság elé:
"1) A [2015/849 irányelv] 30. cikke (5) bekezdésének első albekezdését módosító [2015/849 irányelv] 1. cikke (15) bekezdésének c) pontja, amennyiben előírja a tagállamok számára, hogy minden esetben tegyék hozzáférhetővé a lakosság bármely tagja számára - jogszerű érdek igazolása nélkül - a tényleges tulajdonosokra vonatkozó információkat, érvényes-e
- az emberi jogok európai egyezményének 8. cikkével összhangban értelmezett [Charta] 7. cikke által biztosított magán- és családi élet tiszteletben tartásához való jog fényében, figyelemmel a 2018/843 irányelv (30) és (31) preambulumbekezdésében kimondott célokra, különösen a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemre; és
- a Charta 8. cikke által biztosított személyes adatok védelméhez való jog fényében, amennyiben az különösen a személyes adatok jogszerű, tisztességes, az érintett számára átlátható kezelésének, az adatgyűjtés és adatkezelés célhoz kötöttségének és az adattakarékosság biztosítására irányul?
2) a) A 2018/843 irányelv 1. cikke (15) bekezdésének g) pontját úgy kell-e értelmezni, hogy az e pont által hivatkozott kivételes körülmények, amelyek között a tagállamok részben vagy egészben felmentést adhatnak a tényleges tulajdonosra vonatkozó információkhoz való hozzáférésre vonatkozóan, amennyiben a nyilvánosság számára biztosított hozzáférés a tényleges tulajdonost aránytalan kockázatnak, a csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés kockázatának tenné ki, csak akkor állapíthatók meg, ha bizonyítást nyer a csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan, kivételes, ténylegesen a tényleges tulajdonos személyére vonatkozó, konkrét, valós és azonnali kockázatának fennállása?
b) Igenlő válasz esetén az így értelmezett 2018/843 irányelv 1. cikke (15) pontjának g) alpontja érvényes-e a Charta 7. cikke által biztosított magán- és családi élet tiszteletben tartásához való jog és a Charta 8. cikke által biztosított személyes adatok védelméhez való jog fényében?
3) a) [Az általános adatvédelmi rendelet] 5. cikke (1) bekezdésének a) pontját, amely előírja, hogy az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni, úgy kell-e értelmezni, hogy azzal nem ellentétes, hogy
- valamely tényleges tulajdonosnak a 2018/843 irányelv 1. cikkének (15) pontjával módosított 2015/849 irányelv 30. cikkének megfelelően létrehozott, a tényleges tulajdonosok nyilvántartásába bejegyzett személyes adatai a nyilvánosság számára bármilyen ellenőrzés és igazolás nélkül hozzáférhetők legyenek, és anélkül, hogy az érintett személy (tényleges tulajdonos) tudomást szerezhetne arról, hogy ki fér hozzá a rá vonatkozó személyes adatokhoz; sem az,
- hogy a tényleges tulajdonosok ilyen nyilvántartását kezelő felelős személy korlátlan alkalommal és meghatározatlan személy számára hozzáférést ad a tényleges tulajdonosok személyes adataihoz?
b) Az általános adatvédelmi rendeletnek a célhoz kötöttséget előíró 5. cikke (1) bekezdésének b) pontját úgy kell-e értelmezni, hogy azzal nem ellentétes, hogy a [módosított 2015/849 irányelv] 30. cikkének megfelelően létrehozott, tényleges tulajdonosok nyilvántartásába bejegyzett személyes adatai a nyilvánosság számára hozzáférhetők anélkül, hogy ezen adatok kezeléséért felelős személy biztosítani tudná, hogy az említett adatokat kizárólag az adatgyűjtés céljára használják, vagyis lényegében a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemre, amely cél betartatásáért nem a nyilvánosság a felelős szerv?
c) Az általános adatvédelmi rendeletnek az adattakarékosságot előíró 5. cikke (1) bekezdésének c) pontját úgy kell-e értelmezni, hogy azzal nem ellentétes, hogy a [módosított 2015/849 irányelv] 30. cikkének megfelelően létrehozott, tényleges tulajdonosok nyilvántartása révén a nyilvánosság hozzáfér a tényleges tulajdonos nevén, születési évén és hónapján, állampolgárságán, lakóhelye szerinti országon, valamint a tényleges tulajdonosi érdekeltségének jellegén és mértékén kívül a születési dátumához és születési helyéhez is?
d) Az általános adatvédelmi rendelet 5. cikke (1) bekezdésének f) pontjával, amely előírja, hogy az adatok kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével szembeni védelmet is ideértve, biztosítva így ezen adatok integritását és bizalmas jellegét, nem ellentétes-e, hogy a tényleges tulajdonosoknak a [módosított 2015/849] irányelv 30. cikkének megfelelően létrehozott, tényleges tulajdonosok nyilvántartásában elérhető adataihoz korlátozás és feltételek nélkül, titoktartási kötelezettségvállalás nélkül hozzá lehet férni?
e) Az általános adatvédelmi rendelet 25. cikkének (2) bekezdését, amely biztosítja az alapértelmezett adatvédelmet, amelynek értelmében többek között a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül nem válhatnak hozzáférhetővé meghatározatlan számú személy számára, úgy kell-e értelmezni, hogy azzal nem ellentétes
- hogy a [módosított 2015/849] irányelv 30. cikkének megfelelően létrehozott tényleges tulajdonosok nyilvántartása nem írja elő az említett nyilvántartás honlapján történő regisztrációt a nyilvánosság azon tagjai számára, akik valamely tényleges tulajdonos személyes adataiba betekintenek; sem az,
- hogy valamely tényleges tulajdonosnak a tényleges tulajdonosok nyilvántartásába bejegyzett személyes adataiba való betekintésről nem tájékoztatják az említett tényleges tulajdonost; sem az,
- hogy a szóban forgó személyes adatok terjedelmét és hozzáférhetőségét illetően nem alkalmaznak semmilyen korlátozást az adatok kezelésének célja szempontjából?
f) Az általános adatvédelmi rendelet 44-50. cikkét, amelyek szigorú feltételektől teszik függővé a személyes adatoknak harmadik ország felé történő továbbítását, úgy kell-e értelmezni, hogy azokkal nem ellentétes, hogy valamely tényleges tulajdonosnak a [módosított 2015/849] irányelv 30. cikkének megfelelően létrehozott, tényleges tulajdonosok nyilvántartásába bejegyzett ilyen adatai bármikor hozzáférhetők a nyilvánosság számára, jogszerű érdek igazolása nélkül és e nyilvánosság földrajzi helyének korlátozása nélkül?"
Az előzetes döntéshozatalra előterjesztett kérdésekről
A C-601/20. sz. ügyben előterjesztett első kérdésről
34 A C-601/20. sz. ügyben előterjesztett első kérdésével a kérdést előterjesztő bíróság lényegében arra keresi a választ, hogy a Charta 7. és 8. cikkére tekintettel érvényes-e 2018/843 irányelv 1. cikke (15) bekezdésének c) pontja annyiban, amennyiben módosította a 2015/849 irányelv 30. cikke (5) bekezdése első albekezdésének c) pontját, mely utóbbi az így módosított változatában előírja a tagállamok számára az annak biztosítására vonatkozó kötelezettséget, hogy a lakosság bármely tagja minden esetben hozzáférjen a területükön bejegyzett vállalkozások és más jogi entitások tényleges tulajdonosaira vonatkozó információkhoz.
A Charta 7. és 8. cikkében biztosított alapvető jogokba történő, a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való hozzáféréséből eredő beavatkozásról
35 A Charta 7. cikke mindenki számára biztosítja a jogot arra, hogy a magán- és családi életét, otthonát és kapcsolattartását tiszteletben tartsák, míg a Charta 8. cikkének (1) bekezdése mindenki számára kifejezetten biztosítja a rá vonatkozó személyes adatok védelméhez való jogot.
36 Amint az a módosított 2015/849 irányelv 30. cikkének (1) és (3) bekezdéséből kitűnik, a tagállamok biztosítják, hogy a területükön bejegyzett gazdasági társaságok és más jogi entitások kötelesek legyenek megfelelő, pontos és időszerű információkat beszerezni, és hogy ezen információkat minden tagállamban egy központi nyilvántartásban tárolják. A fenti irányelv 3. cikkének 6. pontja értelmében a tényleges tulajdonos minden olyan természetes személy, aki az ügyfél végső tulajdonosa, vagy végső irányítást gyakorol fölötte, és/vagy azon természetes személy(ek), aki(k)nek nevében valamely ügyletet végrehajtanak, vagy valamely tevékenységet folytatnak.
37 A módosított 2015/849 irányelv 30. cikke (5) bekezdése első albekezdésének c) pontja arra kötelezi a tagállamokat, hogy biztosítsák, hogy a tényleges tulajdonosokra vonatkozó információk minden esetben elérhetőek legyenek "a lakosság bármely tagja" számára, míg második albekezdése pontosítja, hogy az ekként említett személyek "minimálisan a tényleges tulajdonos nevére, születési évére és hónapjára, a tartózkodási helye szerinti ország nevére és a tényleges tulajdonos állampolgárságára, valamint a tényleges tulajdonosi érdekeltség jellegére és mértékére vonatkozó adatokhoz" kapnak hozzáférést. E 30. cikk (5) bekezdése harmadik albekezdésében hozzáteszi, hogy "[a] tagállamok - a nemzeti jogban meghatározott feltételek szerint - olyan további információkhoz adhatnak hozzáférést, amelyek lehetővé teszik a tényleges tulajdonos azonosítását", és amelyek "mag[uk]ban foglalj[ák] legalább a születés időpontját vagy az elérhetőségeket, az adatvédelmi szabályoknak megfelelően".
38 E tekintetben meg kell állapítani, hogy mivel az említett 30. cikk (5) bekezdésében szereplő adatok azonosított természetes személyekre, azaz a tagállamok területén bejegyzett társaságok és más jogi entitások tényleges tulajdonosaira vonatkozó információkat tartalmaznak, a lakosság bármely tagjának ezen információkhoz való hozzáférése befolyásolja a Charta 7. cikkében biztosított, a magánélet tiszteletben tartásához való alapvető jogot (lásd analógia útján: 2022. június 21-i Ligue des droits humains ítélet, C-817/19, EU:C:2022:491, 94. pont, valamint az ott hivatkozott ítélkezési gyakorlat), anélkül hogy ebben az összefüggésben releváns lenne az a tény, hogy az érintett adatok szakmai tevékenységre vonatkozhatnak (lásd analógia útján: 2010. november 9-i Volker und Markus Schecke és Eifert ítélet, C-92/09 és C-93/09, EU:C:2010:662, 59. pont). Ezenkívül az említett adatok nyilvánosság számára történő ezen hozzáférhetővé tétele a Charta 8. cikkének hatálya alá tartozó személyesadat-kezelésnek minősül (lásd analógia útján: 2010. november 9-i Volker und Markus Schecke és Eifert ítélet, C-92/09 és C-93/09, EU:C:2010:662, 52. és 60. pont).
39 Azt is meg kell állapítani, hogy - amint az a Bíróság állandó ítélkezési gyakorlatából kitűnik - a személyes adatok harmadik személlyel való közlése a Charta 7. és 8. cikkében biztosított alapvető jogokba történő beavatkozásnak minősül, függetlenül attól, hogy a közölt információkat utóbb mire használják. E tekintetben kevésbé fontos, hogy a magánélettel kapcsolatos érintett információk különleges jellemzőkkel bírnak-e, vagy hogy az érintetteknek ez a beavatkozás okozott-e esetleges kellemetlenségeket, vagy sem (2002. június 21-i Ligue des droits humains ítélet, C-817/19, EU:C:2022:491, 96. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
40 Ennélfogva a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való, a módosított 2015/849 irányelv 30. cikkének (5) bekezdésében előírt hozzáférése a Charta 7. és 8. cikkében biztosított jogokba való beavatkozásnak minősül.
41 E beavatkozás súlyosságát illetően meg kell állapítani, hogy amennyiben a lakosság rendelkezésére bocsátott információk a tényleges tulajdonos személyazonosságára, valamint a társaságokban vagy más jogi entitásokban fennálló tényleges érdekeltségeinek jellegére és terjedelmére vonatkoznak, lehetővé tehetik egy bizonyos profil megalkotását a nemzeti jog konfigurációjától függően többé-kevésbé széles körű személyazonosító adatok, az érintett személy vagyoni helyzete, valamint azon konkrét gazdasági ágazatok, országok és vállalkozások tekintetében, amelyekben vagy amelyekbe az érintett személy befektetett.
42 A fentiekhez hozzá kell tenni, hogy ezen információknak a lakosság számára történő ilyen hozzáférhetővé tételével együtt jár, hogy ezek az információk potenciálisan korlátlan számú személy számára válnak hozzáférhetővé, és ezért a személyes adatok ilyen kezelése azon személyek számára is lehetővé teheti a fenti adatokhoz való szabad hozzáférést, akik az említett intézkedés által követett céltól eltérő okok miatt kívánnak a tényleges tulajdonosok többek között anyagi és pénzügyi helyzetéről tájékozódni (lásd analógia útján: 2022. augusztus 1-jei Vyriausioji tarnybinės etikos komisija ítélet, C-184/20, EU:C:2022:601, 102. és 103. pont). Ez a lehetőséggel még könnyebb élni, ha - mint Luxemburg esetében is - a szóban forgó adatok megtalálhatók az interneten.
43 Ezenkívül az érintett személyeket a személyes adataik esetleges visszaélésszerű felhasználása folytán érő lehetséges következményeket súlyosbítja az a tény, hogy miután ezeket az adatokat a lakosság rendelkezésére bocsátják, azok nem csupán szabadon megtekinthetők, hanem meg is őrizhetők és terjeszthetők, valamint az, hogy az ilyen egymást követő adatkezelések esetén még nehezebbé, sőt illuzórikussá válik e személyek számára, hogy hatékonyan védekezzenek a visszaélésekkel szemben.
44 Ennélfogva a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való, a módosított 2015/849 irányelv 30. cikke (5) bekezdése első albekezdésének c) pontjában előírt hozzáférése a Charta 7. és 8. cikkében biztosított jogokba való súlyos beavatkozásnak minősül (lásd analógia útján: 2022. augusztus 1-jei Vyriausioji tarnybinės etikos komisija ítélet, C-184/20, EU:C:2022:601, 105. pont).
A lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való hozzáféréséből eredő beavatkozás igazolásáról
45 A Charta 7. és 8. cikkében biztosított jogok nem korlátlan jogosultságokat jelentenek, hanem azokat a társadalomban betöltött szerepük alapján kell megítélni (2022. június 21-i Ligue des droits humains ítélet, C-817/19, EU:C:2022:491, 112. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
46 A Charta 52. cikke (1) bekezdésének első mondata szerint a Chartában elismert jogok és szabadságok gyakorlása csak a törvény által, és e jogok lényeges tartalmának tiszteletben tartásával korlátozható. A Charta 52. cikke (1) bekezdésének második mondata szerint az arányosság elvére figyelemmel, e jogok és szabadságok korlátozására csak akkor és annyiban kerülhet sor, ha és amennyiben az elengedhetetlen és ténylegesen az Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét szolgálja. E tekintetben a Charta 8. cikkének (2) bekezdése pontosítja, hogy a személyes adatokat többek között csak "meghatározott célokra, az érintett személy hozzájárulása alapján vagy valamilyen más, a törvényben rögzített jogos okból lehet kezelni".
- A jogszerűség elvének tiszteletben tartásáról
47 Az a követelmény, amely szerint az alapvető jogok gyakorlása csak törvény által korlátozható, magában foglalja, hogy az e jogokba történő beavatkozást lehetővé tevő jogi aktusnak magának kell meghatároznia az érintett jog gyakorlásával kapcsolatos korlátozás terjedelmét, azzal, hogy egyrészt e követelmény nem zárja ki, hogy a szóban forgó korlátozást a különböző helyzetekhez és a változó körülményekhez való alkalmazkodáshoz kellően nyitott módon fogalmazzák meg, másrészt pedig hogy a Bíróság adott esetben értelmezés útján pontosíthatja a korlátozás konkrét hatályát, figyelembe véve mind a szóban forgó uniós szabályozás megfogalmazását, mind pedig az általános rendszerét és az általa megvalósítani kívánt, a Chartában biztosított alapvető jogok fényében értelmezett célkitűzéseket (2022. június 21-i Ligue des droits humains ítélet, C-817/19, EU:C:2022:491, 114. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
48 E tekintetben rá kell mutatni, hogy a Charta 7. és 8. cikkében biztosított alapvető jogok gyakorlásának a tényleges tulajdonosokra vonatkozó információkhoz való, lakosság általi hozzáférésből eredő korlátozását uniós jogalkotási aktus, a módosított 2015/849 irányelv írja elő. Ezenkívül e jogszabály 30. cikkének (1) és (5) bekezdése előírja egyrészt a lakosságnak a tényleges tulajdonosok azonosítására és tényleges tulajdonosi érdekeltségekre vonatkozó adatokhoz való hozzáférését, pontosítja, hogy ezeknek az adatoknak megfelelőeknek, pontosaknak és időszerűeknek kell lenniük, és kifejezetten felsorolja ezen adatok közül azokat, amelyekhez a lakosság minden tagjának hozzáférést kell engedni. Másrészt e 30. cikk (9) bekezdése meghatározza azokat a feltételeket, amelyek mellett a tagállamok az ilyen hozzáféréstől való eltéréseket írhatnak elő.
49 E körülmények között meg kell állapítani, hogy a jogszerűség elve teljesül.
- A Charta 7. és 8. cikkében biztosított alapvető jogok lényeges tartalmának tiszteletben tartásáról
50 Ami a Charta 7. és 8. cikkében biztosított alapvető jogok lényeges tartalmának tiszteletben tartását illeti, meg kell állapítani, hogy azok az információk, amelyekre a módosított 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdése kifejezetten utal, két külön adatkategóriára oszthatók, amelyek közül az első a tényleges kedvezményezett személyazonosságával kapcsolatos adatokat (név, születési év és hónap, valamint az állampolgárság), a második pedig a gazdasági jellegű adatokat (az érdekeltségek jellege és mértéke) foglalja magában.
51 Ezenkívül, bár igaz, hogy a módosított 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdése - amint az a "minimálisan" kifejezés használatából is következik - nem tartalmazza azoknak az adatoknak a kimerítő felsorolását, amelyekhez a lakosság minden tagja számára hozzáférést kell engedni, valamint hogy e 30. cikk (5) bekezdése a harmadik albekezdésében hozzáteszi, hogy a tagállamok további információkhoz adhatnak hozzáférést, az említett 30. cikk (1) bekezdésének megfelelően kizárólag a tényleges tulajdonosokra és a tényleges tulajdonosi érdekeltségekre vonatkozó "megfelelő" információk szerezhetők meg, tárolhatók és ennek következtében adott esetben a lakosság számára hozzáférhetővé tehetők, ami kizárja többek között azokat az információkat, amelyek nem állnak megfelelő kapcsolatban ezen irányelv céljával.
52 Márpedig nem tűnik úgy, hogy a fenti céllal ilyen kapcsolatban álló információknak lakosság számára történő hozzáférhetővé tétele bármilyen módon sértené a Charta 7. és 8. cikkében biztosított alapvető jogok lényeges tartalmát.
53 Ezzel összefüggésben azt is meg kell állapítani, hogy a módosított 2015/849 irányelv 41. cikkének (1) bekezdése kifejezetten előírja, hogy a személyes adatok ezen irányelv szerinti kezelésére a 95/46/EK irányelv, és ennélfogva az általános adatvédelmi rendelet irányadó, amely 94. cikkének (2) bekezdésében pontosítja, hogy az utóbbi irányelvre történő hivatkozásokat az e rendeletre történő hivatkozásnak kell tekinteni. Így nem vitatott, hogy az információknak a módosított 2015/849 irányelv szerinti minden gyűjtésének, tárolásának és rendelkezésre bocsátásának teljes mértékben meg kell felelnie az általános adatvédelmi rendeletből eredő követelményeknek.
54 E körülmények között az a beavatkozás amellyel a lakosságnak a módosított 2015/849 irányelv 30. cikke (5) bekezdése első albekezdésének c) pontjában előírt, a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférése jár, nem sérti a Charta 7. és 8. cikkében biztosított alapvető jogok lényeges tartalmát.
- Az Unió által elismert közérdekű célról
55 A módosított 2015/849 irányelv célja - magának az 1. cikke (1) bekezdésének szövege szerint - az, hogy megelőzze az uniós pénzügyi rendszereknek a pénzmosás, valamint terrorizmusfinanszírozás céljára való felhasználását. E tekintetben a 2018/843 irányelv (4) preambulumbekezdése pontosítja, hogy e cél követése csak akkor lehet hatékony, ha az említett környezet nem teszi lehetővé a bűnelkövetők számára, hogy vagyonukat nem átlátható struktúrákba menekítsék, és hogy az Unió gazdasági és pénzügyi környezete átfogó átláthatóságának fokozása erőteljes visszatartó erőt jelenthet.
56 Közelebbről, ami a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való, a 2018/843 irányelv 1. cikke 15. pontjának c) alpontja által bevezetett hozzáférésével elérni kívánt célt illeti, ezen irányelv (30) preambulumbekezdése kimondja, hogy az ilyen hozzáférés mindenekelőtt "lehetővé teszi, hogy a civil társadalom - ezen belül a sajtó vagy a társadalmi szervezetek - fokozottan ellenőrizzék az információkat, és hozzájárul a gazdasági ügyletek és a pénzügyi rendszer integritásába vetett bizalom megőrzéséhez". Ezt követően, a szóban forgó hozzáférés "elősegítheti a gazdasági társaságokkal és más jogi entitásokkal, valamint társulás jellegű jogi megállapodásokkal való - pénzmosás vagy terrorizmusfinanszírozás céljából történő - visszaélések elleni küzdelmet mind a nyomozások segítése, mind a reputációs hatás révén, mivel az ilyen társaságokkal üzleti kapcsolatba lépő összes érintett számára ismert lesz a tényleges tulajdonosok kiléte". Végül e hozzáférés "ahhoz is hozzájárul, hogy az ilyen jogsértések elleni küzdelemben érintett pénzügyi intézmények és hatóságok - köztük a harmadik országbeli hatóságok - számára időben és hatékony módon rendelkezésre álljanak az információk, és "a pénzmosással, a kapcsolódó alapbűncselekményekkel és a terrorizmusfinanszírozással kapcsolatos nyomozásokat is segítené".
57 Ezenkívül a 2018/843 irányelv (31) preambulumbekezdése kifejti, hogy "[a] pénzügyi piacok iránti bizalom lehetséges növekedését nem az átláthatóság növelése céljának, hanem pozitív mellékhatásnak kell tekinteni, amelynek célja egy olyan környezet kialakítása, amely kevésbé kedvez a pénzmosásnak és a terrorizmusfinanszírozásnak".
58 Ebből következik, hogy az uniós jogalkotó azáltal, hogy előírja a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférését, a pénzmosás és a terrorizmusfinanszírozás megelőzésére törekszik oly módon, hogy fokozott átláthatóság révén a fenti tevékenységeket kevésbé szolgáló környezetet hoz létre.
59 Márpedig e cél olyan közérdekű célnak minősül, amely a Charta 7. és 8. cikkében biztosított alapvető jogokba való, akár súlyos beavatkozásokat is igazolhatja (lásd ebben az értelemben: 2022. június 21-i Ligue des droits humains ítélet, C-817/19, EU:C:2022:491, 122. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
60 Amennyiben az Európai Unió Tanácsa ebben az összefüggésben a fentieken felül kifejezetten hivatkozik az átláthatóság elvére, amint az az EUSZ 1. és EUSZ 10. cikkből, valamint az EUMSZ 15. cikkből következik, meg kell állapítani, hogy ezen elv, amint azt maga az említett intézmény is hangsúlyozza, lehetővé teszi a polgárok számára, hogy még inkább részt vegyenek a döntéshozatali eljárásban, és biztosítja a polgárok irányában a közigazgatás nagyobb legitimációját, hatékonyságát és felelősségét a demokratikus rendszerben (2010. november 9-i Volker und Markus Schecke és Eifert ítélet, C-92/09 és C-93/09, EU:C:2010:662, 68. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
61 Márpedig, noha e tekintetben az említett elv mindenekelőtt a közpénzek felhasználását is magában foglaló, közjogi jellegű tevékenységekre vonatkozó intézményi és eljárási átláthatósági követelményekben konkretizálódik, a közintézményekkel fennálló ilyen kapcsolat nem áll fenn, ha - mint a jelen ügyben is - a szóban forgó intézkedés arra irányul, hogy a lakosság számára hozzáférhetővé tegye a tényleges tulajdonos magánszemélyek személyazonosságára, valamint a társaságokban vagy más jogi entitásokban fennálló tényleges érdekeltségeik jellegére és mértékére vonatkozó adatokat.
62 Következésképpen az EUSZ 1. és EUSZ 10. cikkből, valamint az EUMSZ 15. cikkből következő átláthatóság elve önmagában nem tekinthető olyan közérdekű célnak, amely igazolhatja a Charta 7. és 8. cikkében biztosított alapvető jogokba történő, a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való hozzáféréséből eredő beavatkozást.
- A szóban forgó beavatkozás alkalmasságáról, szükségességéről és arányosságáról
63 Az állandó ítélkezési gyakorlat szerint azon intézkedések arányossága, amelyekből a Charta 7. és 8. cikkében biztosított jogokba való beavatkozás következik, megköveteli nemcsak az ezen intézkedések alkalmasságára és szükségességére, hanem azoknak az elérni kívánt célhoz viszonyított arányosságára vonatkozó feltétel tiszteletben tartását is (lásd ebben az értelemben: 2022. április 5-i Commissioner of An Garda Síochána és társai ítélet, C-140/20, EU:C:2022:258, 93. pont).
64 Konkrétabban, a személyes adatok védelme alóli kivételek és e védelem korlátozásai a feltétlenül szükséges mértékre korlátozódnak, azzal, hogy amikor több, a követett jogszerű célok elérésére alkalmas intézkedés közötti választásra van lehetőség, a legkevésbé korlátozó jellegűt kell igénybe venni. Ezenkívül, valamely közérdekű célt nem lehet elérni annak figyelembevétele nélkül, hogy azt össze kell egyeztetni az intézkedéssel érintett alapvető jogokkal, mivel el kell végezni egyrészről a közérdekű cél, másrészről pedig a szóban forgó jogok közötti kiegyensúlyozott mérlegelést annak biztosítása érdekében, hogy az ezen intézkedéssel okozott hátrányok ne legyenek aránytalanok az elérni kívánt célokhoz képest. A Charta 7. és 8. cikkében biztosított jogokat érintő korlátozás igazolásának lehetőségét tehát az ilyen korlátozással járó beavatkozás súlyosságának felmérésével, valamint annak ellenőrzésével kell értékelni, hogy az e korlátozás által elérni kívánt közérdekű cél jelentősége arányban áll-e a beavatkozás súlyosságával (lásd ebben az értelemben: 2022. április 26-i Lengyelország kontra Parlament és Tanács ítélet, C-401/19, EU:C:2022:297, 65. pont; 2022. június 21-i Ligue des droits humaines ítélet, C-817/19, EU:C:2022:491, 115. és 116. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
65 Egyébiránt, az arányosság követelményének teljesítéséhez a beavatkozást előíró, szóban forgó szabályozásnak ezenkívül egyértelmű és pontos szabályokat kell tartalmaznia az általa előírt intézkedések hatálya és alkalmazása vonatkozásában, és minimális követelményeket kell előírnia annak érdekében, hogy az érintettek elegendő olyan biztosítékkal rendelkezzenek, amely lehetővé teszi személyes adataiknak a visszaélések veszélyeivel szembeni hatékony védelmét. Meg kell jelölnie különösen, hogy milyen körülmények között és milyen feltételek mellett lehet az ilyen adatok kezelését előíró intézkedést megtenni, biztosítva ezáltal, hogy a beavatkozás a feltétlenül szükséges mértékre korlátozódjék. Az ilyen biztosítékokkal való rendelkezés szükségessége még nagyon jelentőséggel bír abban az esetben, ha a személyes adatokat a lakosság számára, és így potenciálisan korlátlan számú személy számára teszik hozzáférhetővé, és azok alkalmasak arra, hogy az érintett személyekre vonatkozó érzékeny információkat fedjenek fel (lásd ebben az értelemben: 2022. június 21-i Ligue des droits humains ítélet, C-817/19, EU:C:2022:491, 117. pont, valamint az ott hivatkozott ítélkezési gyakorlat).
66 Ezen ítélkezési gyakorlatnak megfelelően először is azt kell megvizsgálni, hogy a lakosságnak a tényleges kedvezményezettekre vonatkozó információkhoz való hozzáférése alkalmas-e az elérni kívánt közérdekű cél megvalósítására, másodszor azt, hogy a Charta 7. és 8. cikkében biztosított jogokba való, az ilyen hozzáférésből eredő beavatkozás a feltétlenül szükséges mértékre korlátozódik-e abban az értelemben, hogy a cél észszerűen nem érhető el más, az érintett személyek alapvető jogait kevésbé sértő eszközökkel, harmadszor pedig azt, hogy e beavatkozás nem aránytalan-e a fent említett célhoz képest, ami különösen e cél jelentőségének és az említett beavatkozás súlyosságának egymással szembeni mérlegelését feltételezi.
67 Először is meg kell állapítani, hogy a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférése alkalmas arra, hogy hozzájáruljon a pénzmosás és a terrorizmusfinanszírozás megelőzésére irányuló, a jelen ítélet 58. pontjában említett közérdekű cél megvalósításához, mivel e hozzáférés nyilvános jellege és az abból eredő fokozott átláthatóság az ilyen célokat kevésbé szolgáló környezet kialakításához járul hozzá.
68 Másodszor, a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való hozzáféréséből eredő beavatkozás feltétlen szükségességének igazolása érdekében a Tanács és a Bizottság a 2018/843 irányelv alapjául szolgáló, a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 irányelv, valamint a 2009/101/EK irányelv módosításáról szóló európai parlamenti és tanácsi irányelvre irányuló javaslatot (COM/2016/0450 final) kísérő hatásvizsgálatra hivatkozik. Ezen intézmények szerint, míg a 2015/849 irányelv 30. cikke (5) bekezdése első albekezdése c) pontjának a 2018/843 irányelv általi módosítását megelőző változata a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférést ahhoz a feltételhez kötötte, hogy e személy "jogos érdeket" bizonyítson, az említett hatásvizsgálat megállapította, hogy e "jogos érdek" fogalom egységes meghatározásának hiánya gyakorlati nehézségeket okozott, ezért úgy vélték, hogy a megfelelő megoldást e feltétel eltörlése jelenti.
69 Ezenkívül írásbeli észrevételeiben a Parlament, a Tanács és a Bizottság többek között a 2018/843 irányelv (30) preambulumbekezdésére hivatkozva hangsúlyozza, hogy a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való, a módosított 2015/849 irányelvben előírt hozzáférése visszatartó erejű, elősegíti a fokozott ellenőrzést és megkönnyíti a vizsgálatokat, a harmadik országok hatóságai által végzett olyan vizsgálatokat is ideértve, és hogy e hatások más módon nem érhetők el.
70 A tárgyaláson a Bíróság arra vonatkozó kérdést intézett a Bizottsághoz, hogy azon kockázat enyhítése érdekében, hogy bármely személynek vagy szervezetnek a "jogos érdek" igazolására vonatkozó, a 2015/849 irányelvben eredetileg előírt kötelezettsége - e fogalom tagállamok szerint eltérő meghatározása miatt - a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférés túlzott korlátozásához vezet, figyelembe vette-e azt a lehetőséget, hogy az említett fogalom egységes meghatározására tegyen javaslatot.
71 E kérdésre adott válaszában a Bizottság megjegyezte, hogy a "jogos érdek" kritériuma olyan fogalom, amelynek nehezen adható jogi meghatározása, és hogy - noha megfontolta annak lehetőségét, hogy e kritérium egységes meghatározását javasolja - végül lemondott róla azon okból, hogy még ha e fogalom rendelkezik is meghatározással, az nehezen érvényesíthető, és alkalmazása önkényes döntésekhez vezethet.
72 E tekintetben meg kell állapítani, hogy az azon esetek és feltételek pontos meghatározásával kapcsolatos nehézségek esetleges fennállása, amelyekben és amelyek mellett a lakosság hozzáférhet a tényleges tulajdonosokra vonatkozó információkhoz, nem igazolhatja, hogy az uniós jogalkotó előírja a lakosság ezen információkhoz való hozzáférését (lásd analógia útján: 2022. április 5-i Commissioner of An Garda Síochána és társai ítélet, C-140/20, EU:C:2022:258, 84. pont).
73 Ezenkívül az említett hatások és a 2018/843 irányelv (30) preambulumbekezdésében szereplő magyarázatokra ezen összefüggésben történő utalás sem támaszthatja alá a szóban forgó beavatkozás feltétlen szükségességét.
74 Ugyanis, mivel e preambulumbekezdés kifejti, hogy a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférése lehetővé teszi, hogy a civil társadalom fokozottan ellenőrizze az információkat, és mivel e tekintetben kifejezetten megemlíti a sajtót és a társadalmi szervezeteket, meg kell állapítani, hogy mind a sajtónak, mind a civil társadalomhoz tartozó, a pénzmosás és a terrorizmusfinanszírozás megelőzésével és az azok elleni küzdelemmel kapcsolatban álló szervezeteknek jogos érdekük fűződik ahhoz, hogy hozzáférjenek a tényleges tulajdonosokra vonatkozó információkhoz. Ugyanez érvényes azon - szintén a fenti preambulumbekezdésben említett - személyekre, akik valamely társaság vagy más jogi entitás tényleges tulajdonosainak személyazonosságát kívánják megismerni, mivel ügyleteket kívánnak kötni velük, illetve a pénzmosással és terrorizmusfinanszírozással kapcsolatos jogsértések elleni küzdelemben részt vevő pénzügyi intézményekre és hatóságokra, amennyiben már ez utóbbi jogalanyok nem férhetnek hozzá a módosított 2015/849 irányelv 30. cikke (5) bekezdése első albekezdésének a) és b) pontja alapján a szóban forgó információkhoz.
75 Végeredményben, jóllehet ugyanezen preambulumbekezdés kimondja, hogy a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés "elősegítheti" a gazdasági társaságokkal és más jogi entitásokkal való - pénzmosás vagy terrorizmusfinanszírozás céljából történő - visszaélések elleni küzdelmet, és "segítené" a bűnügyekben folytatott nyomozásokat, meg kell állapítani, hogy e megfontolások sem igazolják, hogy ezen intézkedés feltétlenül szükséges a pénzmosás és terrorizmusfinanszírozás megelőzéséhez.
76 A fentiekre figyelemmel nem állapítható meg, hogy a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való hozzáféréséből eredő, a Charta 7. és 8. cikkében biztosított jogokba való beavatkozás a feltétlenül szükséges mértékre korlátozódik.
77 Harmadszor, ami a szóban forgó beavatkozás arányos jellegének alátámasztása érdekében előadott érveket illeti, amennyiben többek között a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való, a módosított 2015/849 irányelv 30. cikkének (5) bekezdésében előírt hozzáférése a kitűzött közérdekű cél és a szóban forgó alapvető jogok közötti kiegyensúlyozott mérlegelésen alapul, és elegendő garancia áll rendelkezésre a visszaélés veszélyével szemben, azokhoz a következőket kell hozzáfűzni.
78 A Bizottság mindenekelőtt arra hivatkozik, hogy amint az a 2018/843 irányelv (34) preambulumbekezdéséből kitűnik, az uniós jogalkotó gondot fordított annak pontosítására, hogy a nyilvánosan hozzáférhető adathalmaznak korlátozottnak, egyértelműen és kimerítően meghatározottnak és általános természetűnek kell lennie, ezáltal minimalizálva a tényleges tulajdonosok érdekeinek esetleges sérelmét. A módosított 2015/849 irányelv 30. cikkének (5) bekezdése alapján ebben az összefüggésben csak azok az adatok hozzáférhetők a lakosság számára, amelyek feltétlenül szükségesek a tényleges tulajdonosok azonosításához, valamint érdekeltségeik jellegének és mértékének megállapításához.
79 Ezt követően a Parlament, a Tanács és a Bizottság hangsúlyozza, hogy fennáll annak lehetősége, hogy eltérjenek a tényleges tulajdonosokra vonatkozó információkhoz való, a lakosság általi hozzáférés elvétől, mivel a módosított 2015/849 irányelv 30. cikkének (9) bekezdése kimondja, hogy a "tagállamok kivételes körülmények között eseti alapon részben vagy egészben felmentést adhatnak a tényleges tulajdonosra vonatkozó" "információkhoz való hozzáférésre vonatkozóan", amennyiben a lakosság ezen információkhoz való hozzáférése "a tényleges tulajdonost csalás, emberrablás, zsarolás, erőszak vagy megfélemlítés aránytalan kockázatának tenné ki, vagy ha a tényleges tulajdonos kiskorú vagy egyéb okból cselekvőképtelen".
80 Végül mind a Parlament, mind a Bizottság megjegyzi, hogy amint az a módosított 2015/849 irányelv 30. cikkének - a 2018/843 irányelv (36) preambulumbekezdésével összefüggésben értelmezett - (5a) bekezdéséből kitűnik, a tagállamok a tényleges tulajdonosokra vonatkozó információk rendelkezésre bocsátását online regisztrációtól tehetik függővé az ezen információkat kérő személy személyazonosságának megismerése érdekében. Ezenkívül ez utóbbi irányelv (38) preambulumbekezdése értelmében a tényleges tulajdonosokra vonatkozó információkkal való visszaélés megelőzése érdekében a tagállamok a kérelmező személyére és a kérelem jogalapjára vonatkozó információkat a tényleges tulajdonosok számára hozzáférhetővé tehetik.
81 E tekintetben meg kell állapítani, hogy - amint azt a jelen ítélet 51. pontja felidézte - a módosított 2015/849 irányelv 30. cikkének (5) bekezdése a második albekezdésében előírja, hogy a lakosság bármely tagja jogosult hozzáférni "minimálisan" az e rendelkezésben említett adatokhoz, és harmadik bekezdésében hozzáteszi, hogy a tagállamok "olyan további információkhoz adhatnak hozzáférést, amelyek lehetővé teszik a tényleges tulajdonos azonosítását", és amelyek magukban foglalják "legalább" az érintett tényleges tulajdonos születésének időpontját vagy elérhetőségeit.
82 Márpedig a "legalább" kifejezés használatából az következik, hogy e rendelkezések nem kellően meghatározott, és nem kellően azonosítható adatok nyilvánosság számára történő hozzáférhetővé tételét teszik lehetővé. Ennélfogva a Charta 7. és 8. cikkében biztosított jogokba való beavatkozást körülhatároló anyagi jogi szabályok nem felelnek meg a jelen ítélet 65. pontjában felidézett egyértelműség és pontosság követelményének (lásd analógia útján: 2017. július 26-i 1/15 [EU-Kanada PNR-megállapodás] vélemény, EU:C:2017:592, 160. pont).
83 Egyébiránt, a fenti beavatkozás jelen ítélet 41-44. pontjában említett súlyosságának a pénzmosás és a terrorizmusfinanszírozás megelőzésére irányuló közérdekű céllal szembeni mérlegelését illetően meg kell állapítani, hogy bár e cél - annak fontosságára tekintettel - a jelen ítélet 59. pontjában foglaltak szerint akár a Charta 7. és 8. cikkében foglalt alapvető jogokba történő súlyos beavatkozásokat is igazolhat, egyrészt a pénzmosás és a terrorizmusfinanszírozás elleni küzdelem elsősorban a hatóságok és olyan szervezetek feladata mint például a hitel- és pénzintézetek, amelyeket tevékenységükből adódóan e tekintetben konkrét kötelezettségek terhelnek.
84 Egyébiránt a módosított 2015/849 irányelv 30. cikke (5) bekezdése első albekezdésének a) és b) pontja éppen emiatt írja elő, hogy a tényleges tulajdonosokra vonatkozó információkat minden esetben korlátozás nélkül hozzáférhetővé kell tenni az illetékes hatóságok és a pénzügyi információs egységek, valamint a kötelezett szervezetek számára az ügyfél-átvilágítás keretében.
85 Másrészt a 2015/849 irányelv 30. cikke (5) bekezdésének a 2018/83 irányelv hatálybalépését megelőző változatához hasonló rendszerhez képest, amely az illetékes hatóságok és bizonyos szervezetek hozzáférésén kívül bármely olyan személy vagy szervezet hozzáféréséről rendelkezett, aki vagy amely a jogos érdekét igazolni tudja, az utóbbi irányelv által bevezetett, a lakosság tagjainak a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférését előíró rendszer a Charta 7. és 8. cikkében biztosított alapvető jogok jelentősen súlyosabb sérelmének minősül, anélkül hogy e súlyosabb sérelmet ellensúlyoznák azon esetleges előnyök, amelyek a pénzmosás és a terrorizmusfinanszírozás elleni küzdelem terén az előbbi rendszerhez képest az utóbbi rendszerből eredhetnek (lásd analógia útján: 2022. augusztus 1-jei Vyriausioji tarnybinės etikos komisija ítélet, C-184/20, EU:C:2022:601, 112. pont).
86 E körülmények között a módosított 2015/849 irányelv 30. cikke (5a) és (9) bekezdésének fakultatív rendelkezései, amelyek lehetővé teszik a tagállamok számára, hogy a tényleges tulajdonosokra vonatkozó információk rendelkezésre bocsátását online nyilvántartásba vételhez kössék, és kivételes körülmények között a lakosság ezen információkhoz való hozzáférését érintő eltérésekről rendelkezzenek, önmagukban nem alkalmasak sem a követett közérdekű cél és a Charta 7. és 8. cikkében rögzített alapvető jogok közötti kiegyensúlyozott mérlegelés bizonyítására, sem pedig annak bizonyítására, hogy olyan megfelelő garanciák állnak fenn, amelyek lehetővé teszik az érintettek számára, hogy személyes adataikat hatékonyan megvédjék a visszaélések kockázatával szemben.
87 Végeredményben, ebben az összefüggésben nem releváns a Bizottság által a társaságokra - ideértve azok jogi képviselőire - vonatkozó kötelező adatszolgáltatást érintő, 2017. március 9-i Manni ítéletre (C-398/15, EU:C:2017:197) való hivatkozás, amely kötelező adatszolgáltatást a 2003. július 15-i 2003/58/EK európai parlamenti és tanácsi irányelvvel (HL 2003. L 221., 13. o.; magyar nyelvű különkiadás 17. fejezet, 1. kötet, 304. o.) módosított, az egész Közösségre kiterjedő egységes biztosítékok kialakítása érdekében a tagállamok által a társasági tagok és harmadik személyek érdekei védelmében a Szerződés 58. cikkének (2) bekezdése szerinti társaságoknak előírt biztosítékok összehangolásáról szóló első, 1968. március 9-i 68/151/EGK tanácsi irányelv (HL 1968. L 65., 8. o.; magyar nyelvű különkiadás 17. fejezet, 1. kötet, 3. o.) írja elő. Egyrészt ugyanis a fenti irányelvben előírt kötelező nyilvánosság, másrészt pedig a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való, a módosított 2015/849 irányelvben előírt hozzáférése mind célját, mind pedig a lefedett személyes adatok terjedelmét tekintve eltér egymástól.
88 A fenti megfontolások összességére tekintettel a C-601/20. sz. ügyben előterjesztett első kérdésre azt a választ kell adni, hogy a 2018/843 irányelv 1. cikke 15. pontjának c) alpontja érvénytelen annyiban, amennyiben módosította a 2015/849 irányelv 30. cikke (5) bekezdése első albekezdésének c) pontját, mely utóbbi az így módosított változatában előírja a tagállamok számára az annak biztosítására vonatkozó kötelezettséget, hogy a lakosság bármely tagja minden esetben hozzáférjen a területükön bejegyzett vállalkozások és más jogi entitások tényleges tulajdonosaira vonatkozó információkhoz.
A C-601/20. sz. ügyben előterjesztett második és harmadik kérdésről, valamint a C-37/20. sz. ügyben előterjesztett kérdésekről
89 A C-601/20. sz. ügyben előterjesztett második kérdés és a C-37/20. sz. ügyben előterjesztett kérdések azon az előfeltevésen alapulnak, hogy a módosított 2015/849 irányelv 30. cikke (5) bekezdése érvényes annyiban, amennyiben a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférésről rendelkezik.
90 Így a C-601/20. sz. ügyben előterjesztett első kérdésre adott válaszra tekintettel e kérdéseket nem kell megvizsgálni.
91 Ezenkívül ugyanezen válaszra tekintettel a C-601/20. sz. ügyben előterjesztett harmadik kérdésről sem szükséges határozni.
A költségekről
92 Mivel ez az eljárás az alapeljárásban részt vevő felek számára a kérdést előterjesztő bíróság előtt folyamatban lévő eljárás egy szakaszát képezi, ez a bíróság dönt a költségekről. Az észrevételeknek a Bíróság elé terjesztésével kapcsolatban felmerült költségek, az említett felek költségeinek kivételével, nem téríthetők meg.
A fenti indokok alapján a Bíróság (nagytanács) a következőképpen határozott:
A pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 irányelv, valamint a 2009/138/EK és a 2013/36/EU irányelv módosításáról szóló, 2018. május 30-i (EU) 2018/843 európai parlamenti és tanácsi irányelv 1. cikke 15. pontjának c) alpontja érvénytelen annyiban, amennyiben módosította a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről szóló, 2015. május 20-i (EU) 2015/849 európai parlamenti és tanácsi irányelv 30. cikke (5) bekezdése első albekezdésének c) pontját, mely 30. cikk (5) bekezdése első albekezdésének c) pontja az így módosított változatában előírja a tagállamok számára az annak biztosítására vonatkozó kötelezettséget, hogy a lakosság bármely tagja minden esetben hozzáférjen a területükön bejegyzett vállalkozások és más jogi entitások tényleges tulajdonosaira vonatkozó információkhoz.
Aláírások
* Az eljárás nyelve: francia.
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 62020CJ0037 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:62020CJ0037&locale=hu