Conclusions de l'avocat général M. G. Pitruzzella, présentées le 20 janvier 2022.

• Jurisdiction: European Union
• ECLI: ECLI:EU:C:2022:43
• Celex Number: 62020CC0037
• Date: 20 January 2022
• Court: Court of Justice (European Union)

CONCLUSIONS DE L’AVOCAT GÉNÉRAL

M. GIOVANNI PITRUZZELLA

présentées le 20 janvier 2022 (1)

Affaires jointes C‑37/20 et C‑601/20

WM (C‑37/20)

Sovim SA (C‑601/20)

contre

Luxembourg Business Registers

[demandes de décision préjudicielle formées par le tribunal d’arrondissement de Luxembourg (Luxembourg)]

« Renvoi préjudiciel – Prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme – Directive (UE) 2015/849 – Article 30, paragraphes 5 et 9 – Registre des bénéficiaires effectifs – Directive (UE) 2018/843 – Article 1er, paragraphe 15, sous c) et g) – Accès de tout membre du grand public aux informations sur les bénéficiaires effectifs – Validité – Charte des droits fondamentaux de l’Union européenne – Articles 7 et 8 – Principe de transparence – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Règlement (UE) 2016/679 – Article 5, paragraphe 1, sous a) à c) et f) – Dérogations à l’accès au registre des bénéficiaires effectifs – Conditions – Notions de “circonstances exceptionnelles”, de “risque” et de “risque disproportionné” – Preuve »

1. Quel est le juste équilibre entre, d’une part, l’exigence de transparence en ce qui concerne les bénéficiaires effectifs et les structures de contrôle des sociétés, qui joue un rôle fondamental dans le cadre de la prévention du blanchiment de capitaux et du financement du terrorisme et, d’autre part, le respect des droits fondamentaux des personnes concernées, à savoir les bénéficiaires effectifs, et, notamment, de leurs droits au respect de la vie privée et à la protection des données à caractère personnel ?

2. Telle est, en substance, la question fondamentale qui se pose à la Cour dans les deux affaires objet des présentes conclusions ayant trait à deux demandes de décision préjudicielle, introduites par le tribunal d’arrondissement de Luxembourg (Luxembourg).

3. Ces deux demandes portent sur la validité et sur l’interprétation de l’article 30, paragraphes 5 et 9, de la directive (UE) 2015/849 (2), telle que modifiée par la directive (UE) 2018/843 (3) (ci-après la « directive 2015/849 »). Cette directive a mis en place un régime d’accès public aux registres des bénéficiaires effectifs des sociétés et autre entités juridiques constituées sur le territoire des États membres qui donne, en principe, la possibilité à tout membre du grand public d’avoir accès à certaines des informations concernant les bénéficiaires effectifs contenues dans ces registres sans qu’il soit nécessaire de prouver un intérêt quelconque.

4. La juridiction de renvoi s’interroge sur la validité de ce régime à l’aune des droits fondamentaux au respect de la vie privée et familiale et à la protection des données à caractère personnel, consacrés respectivement aux articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne (ci-après la « Charte »). Elle s’interroge également sur la validité et sur la portée du système d’exceptions audit accès public, mis en place par ladite directive.

5. Dans ce contexte, la Cour est également appelée à prendre position sur l’interaction entre ledit régime d’accès public et plusieurs dispositions du règlement (UE) 2016/679 (4).

I. Le cadre juridique

A. Le droit de l’Union

1. Les directives 2015/849 et 2018/843

6. Aux termes du considérant 2 de la directive 2015/849, « [l]a solidité, l’intégrité et la stabilité des établissements de crédit et des établissements financiers, ainsi que la confiance dans l’ensemble du système financier, pourraient être gravement compromises par les tentatives des criminels et de leurs complices de masquer l’origine des produits du crime ou d’alimenter le terrorisme par des flux d’argent licite ou illicite ». Il est ainsi nécessaire, conformément au considérant 12 de cette directive, « d’identifier toute personne physique qui possède une entité juridique ou exerce le contrôle sur celle‑ci ».

7. Aux termes du considérant 14 de la directive 2015/849, « [l]a nécessité de disposer d’informations exactes et actualisées sur le bénéficiaire effectif joue un rôle déterminant pour remonter jusqu’aux criminels, qui pourraient autrement masquer leur identité derrière une structure de société. Les États membres devraient donc veiller à ce que les entités constituées sur leur territoire conformément au droit national recueillent et conservent des informations suffisantes, exactes et actuelles sur leurs bénéficiaires effectifs, outre les informations de base telles que le nom et l’adresse de la société, et la preuve de constitution et de propriété légale. En vue de renforcer la transparence afin de lutter contre le détournement d’entités juridiques, les États membres devraient veiller à ce que les informations sur les bénéficiaires effectifs soient conservées dans un registre central tenu en dehors de la société, dans le plein respect du droit de l’Union. [...] »

8. Dans ce contexte, l’article 3, point 6, de la directive 2015/849 définit la notion de « bénéficiaire effectif » aux fins de cette directive comme « la ou les personnes physiques qui, en dernier ressort, possèdent ou contrôlent le client et/ou la ou les personnes physiques pour lesquels une transaction est exécutée, ou une activité réalisée, et qui comprend au moins :

a) dans le cas des sociétés :

i) la ou les personnes physiques qui, en dernier ressort, possèdent ou contrôlent une entité juridique, du fait qu’elles possèdent directement ou indirectement un pourcentage suffisant d’actions ou de droits de vote ou d’une participation au capital dans cette entité [...] » (5)

9. Aux termes de l’article 30 de la directive 2015/849 (6) :

« 1. Les États membres veillent à ce que les sociétés et autres entités juridiques constituées sur leur territoire aient l’obligation d’obtenir et de conserver des informations adéquates, exactes et actuelles sur leurs bénéficiaires effectifs, y compris des précisions sur les intérêts effectifs détenus. Les États membres veillent à ce que toute infraction au présent article fasse l’objet de mesures ou de sanctions efficaces, proportionnées et dissuasives.

[...]

3. Les États membres veillent à ce que les informations visées au paragraphe 1 soient conservées dans un registre central dans chaque État membre [...]

4. Les États membres exigent que les informations conservées dans le registre central visé au paragraphe 3 soient adéquates, exactes et actuelles, et mettent en place des mécanismes à cet effet [...]

5. Les États membres veillent à ce que les informations sur les bénéficiaires effectifs soient accessibles dans tous les cas :

a) aux autorités compétentes et aux [cellules de renseignement financier (CRF)], sans aucune restriction ;

b) aux entités assujetties, dans le cadre de la vigilance à l’égard de la clientèle conformément au chapitre II ;

c) à tout membre du grand public.

Les personnes visées au point c) sont autorisées à avoir accès, au moins, au nom, au mois et à l’année de naissance, au pays de résidence et à la nationalité du bénéficiaire effectif, ainsi qu’à la nature et à l’étendue des intérêts effectifs détenus.

Les États membres peuvent, dans des conditions à déterminer par le droit national, donner accès à des informations supplémentaires permettant l’identification du bénéficiaire effectif. Ces informations supplémentaires comprennent, au moins, la date de naissance ou les coordonnées, conformément aux règles en matière de protection des données.

5 bis. Les États membres peuvent décider de conditionner la mise à disposition des informations conservées dans les registres nationaux visés au paragraphe 3 à une inscription en ligne et au paiement d’une redevance, qui n’excède pas les coûts administratifs liés à la mise à disposition des informations, y compris les coûts de maintenance et de développement du registre.

[...]

9. Dans des circonstances exceptionnelles à définir en droit national, lorsque l’accès visé au paragraphe 5, premier alinéa, [sous] b) et c), exposerait le bénéficiaire effectif à un risque disproportionné, à un risque de fraude, d’enlèvement, de chantage, d’extorsion, de harcèlement, de violence ou d’intimidation, ou lorsque le bénéficiaire effectif est un mineur ou est autrement frappé d’incapacité, les États membres peuvent prévoir des dérogations concernant l’accès à tout ou partie des informations sur les bénéficiaires effectifs au cas par cas. Les États membres veillent à ce que ces dérogations soient accordées sur la base d’une évaluation détaillée de la nature exceptionnelle des circonstances. Le droit d’obtenir une révision administrative de la décision de dérogation et le droit à un recours juridictionnel effectif sont garantis. Un État membre ayant accordé des dérogations publie des données statistiques annuelles sur le nombre de dérogations accordées ainsi que sur les raisons avancées et communique ces données à la Commission [européenne].

Les dérogations accordées conformément au premier alinéa du présent paragraphe ne s’appliquent pas aux établissements de crédit et aux établissements financiers, ou aux entités assujetties visées à l’article 2, paragraphe 1, point 3, [sous] b), lorsqu’il s’agit de fonctionnaires.

[...] »

10. Aux termes de l’article 41, paragraphe 1, de la directive 2015/849 (7), « [l]e traitement des données à caractère personnel au titre de la présente directive est soumis au [RGPD] ».

11. Aux termes de l’article 43, paragraphe 1, de la directive 2015/849, « [l]e traitement de données à caractère personnel sur la base de la présente directive aux fins de la prévention du blanchiment de capitaux et du financement du terrorisme visés à l’article 1^er est considéré comme une question d’intérêt public au titre du [RGPD] ».

2. Le RGPD

12. L’article 5 du RGPD, intitulé « Principes relatifs au traitement des données à caractère personnel », dispose, à son paragraphe 1 :

« Les données à caractère personnel doivent être :

a) traitées de manière licite, loyale et...