UNIONIN TUOMIOISTUIMEN TUOMIO (viides jaosto)
10 päivänä maaliskuuta 2016 (*)
Ennakkoratkaisupyyntö – Rahanpesutarkoituksiin sekä terrorismin rahoitukseen tapahtuvan rahoitusjärjestelmän käytön estäminen – Direktiivi 2005/60/EY – Asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet – Direktiivi 2007/64/EY – Maksupalvelut sisämarkkinoilla
Asiassa C‑235/14,
jossa on kyse SEUT 267 artiklaan perustuvasta ennakkoratkaisupyynnöstä, jonka Audiencia Provincial de Barcelona (Barcelonan alueellinen tuomioistuin, Espanja) on esittänyt 7.5.2014 tekemällään päätöksellä, joka on saapunut unionin tuomioistuimeen 13.5.2014, saadakseen ennakkoratkaisun asiassa
Safe Interenvíos SA
vastaan
Liberbank SA,
Banco de Sabadell SA ja
Banco Bilbao Vizcaya Argentaria SA,
UNIONIN TUOMIOISTUIN (viides jaosto),
toimien kokoonpanossa: neljännen jaoston puheenjohtaja T. von Danwitz, joka hoitaa viidennen jaoston puheenjohtajan tehtäviä, sekä tuomarit D. Šváby, A. Rosas (esittelevä tuomari), E. Juhász ja C. Vajda,
julkisasiamies: E. Sharpston,
kirjaaja: johtava hallintovirkamies M. Ferreira,
ottaen huomioon kirjallisessa käsittelyssä ja 6.5.2015 pidetyssä istunnossa esitetyn,
ottaen huomioon huomautukset, jotka sille ovat esittäneet
– Safe Interenvíos SA, edustajinaan abogado A. Selas Colorado ja abogado D. Solana Giménez,
– Banco Bilbao Vizcaya Argentaria SA, edustajinaan abogado J. M. Rodríguez Cárcamo ja abogada B. García Gómez,
– Espanjan hallitus, asiamiehinään A. Rubio González ja A. Gavela Llopis,
– Portugalin hallitus, asiamiehinään L. Inez Fernandes, M. Rebelo ja G. Miranda,
– Euroopan komissio, asiamiehinään J. Rius ja I.V. Rogalski,
kuultuaan julkisasiamiehen 3.9.2015 pidetyssä istunnossa esittämän ratkaisuehdotuksen,
on antanut seuraavan
tuomion
1 Ennakkoratkaisupyyntö koskee rahoitusjärjestelmän käytön estämisestä rahanpesutarkoituksiin sekä terrorismin rahoitukseen 26.10.2005 annetun Euroopan parlamentin ja neuvoston direktiivin 2005/60/EY (EUVL L 309, s. 15), sellaisena kuin se on muutettuna 24.11.2010 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2010/78/EU (EUVL L 331, s. 120; jäljempänä rahanpesudirektiivi), 11 artiklan 1 kohdan, luettuna yhdessä kyseisen direktiivin 5, 7 ja 13 artiklan kanssa, tulkintaa.
2 Tämä pyyntö on esitetty asiassa, jossa asianosaisina ovat maksulaitos Safe Interenvíos SA (jäljempänä Safe) ja kolme luottolaitosta Liberbank SA (jäljempänä Liberbank), Banco de Sabadell SA (jäljempänä Sabadell) ja Banco Bilbao Vizcaya Argentaria SA (jäljempänä BBVA) (jäljempänä yhteisesti pankit) ja jossa on kyse siitä, että pankit ovat irtisanoneet tilit, joiden haltijana Safe oli, koska niillä oli epäilyjä rahanpesusta.
Asiaa koskevat oikeussäännöt
Unionin oikeus
Rahanpesudirektiivi
3 Rahanpesudirektiivin johdanto-osan viidennessä perustelukappaleessa selitetään, että kaikkien rahanpesun ja terrorismin rahoituksen alalla toteutettujen toimenpiteiden olisi ”oltava yhteensopivia muiden kansainvälisissä yhteyksissä toteutettujen toimenpiteiden kanssa” ja niissä olisi ”otettava erityisesti huomioon rahanpesun vastaiset suositukset, jotka rahoitusalan toimintaryhmä (Financial Action Task Force, jäljempänä FATF)[, joka] on johtava rahanpesun ja terrorismin rahoituksen vastainen kansainvälinen yhteistyöelin[, on antanut.] Koska FATF:n suosituksia tarkistettiin ja laajennettiin tuntuvasti vuonna 2003, tämä direktiivi olisi saatettava näiden uusien kansainvälisten sääntöjen mukaiseksi”.
4 Mainitun direktiivin johdanto-osan 10 perustelukappaleen sanamuoto on seuraava:
”Tämän direktiivin soveltamisalaan kuuluvien laitosten ja henkilöiden olisi – – tunnistettava ja todennettava todellisen omistajan ja edunsaajan henkilöllisyys. Olisi oltava näiden laitosten ja henkilöiden päätettävissä, käyttävätkö ne tämän vaatimuksen täyttämiseen yleisiä tiedostoja todellisten omistajien ja edunsaajien henkilöllisyydestä, pyytävätkö ne kyseisen tiedon asiakkailtaan vai hankkivatko ne tiedon muuten, ottaen huomioon, että tällaisten asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden laajuus on suhteessa rahanpesun ja terrorismin rahoituksen riskiin, joka riippuu asiakkaasta, liikesuhteesta, tuotteesta tai liiketoimesta.”
5 Kyseisen direktiivin johdanto-osan 22 ja 24 perustelukappaleessa todetaan seuraavaa:
”(22) Olisi otettava huomioon, että rahanpesun ja terrorismin rahoituksen riski ei ole kaikissa tilanteissa yhtä suuri. Riskiin perustuvan lähestymistavan mukaisesti yhteisön lainsäädäntöön olisi lisättävä periaate, jonka mukaan yksinkertaistettu asiakkaan tuntemisvelvollisuus sallitaan tietyissä tilanteissa.
– –
(24) Yhteisön lainsäädännössä olisi vastaavasti otettava huomioon, että eräissä tilanteissa rahanpesun ja terrorismin rahoituksen riski on suurempi. Vaikka kaikkien asiakkaiden henkilöllisyys ja liiketoimintaprofiili olisi selvitettävä, eräissä tapauksissa edellytetään erityisen perusteellisia menettelyjä asiakkaan tunnistamiseksi ja henkilöllisyyden todentamiseksi.”
6 Rahanpesudirektiivin johdanto-osan 33 perustelukappaleesta ilmenee, että kyseisen direktiivin 28 artiklassa tarkoitettujen tietojen ilmaisemisen on tapahduttava yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24.10.1995 annetussa Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY (EYVL L 281, s. 31; jäljempänä henkilötietodirektiivi) säädettyjen, henkilötietojen toimittamista kolmansille maille koskevien sääntöjen mukaisesti ja että mainittu 28 artikla ei voi vaikuttaa kansalliseen tietosuojaa ja salassapitovelvollisuutta koskevaan lainsäädäntöön.
7 Rahanpesudirektiivin johdanto-osan 48 perustelukappaleessa todetaan, että kyseisessä direktiivissä kunnioitetaan perusoikeuksia ja otetaan huomioon erityisesti Euroopan unionin perusoikeuskirjassa (jäljempänä perusoikeuskirja) tunnustetut periaatteet sekä että kyseistä direktiiviä ei pitäisi tulkita tai panna täytäntöön Roomassa 4.11.1950 allekirjoitetun ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn yleissopimuksen vastaisella tavalla.
8 Rahanpesudirektiivin 1 artiklan 1 ja 2 kohdassa säädetään seuraavaa:
”1. Jäsenvaltioiden on huolehdittava, että rahanpesu ja terrorismin rahoittaminen kielletään.
2. Tässä direktiivissä rahanpesuna pidetään seuraavaa toimintaa, jos sitä harjoitetaan tahallisesti:
a) varojen muuntaminen tai siirtäminen tietoisena siitä, että ne on saatu rikollisesta toiminnasta tai osallisuudesta tällaiseen toimintaan, tarkoituksena salata tai peittää niiden laiton alkuperä tai auttaa tällaisen toiminnan harjoittamiseen osallistuvaa henkilöä välttämään toimintansa oikeudellisia seuraamuksia;
b) varojen todellisen luonteen, alkuperän, sijainnin, niistä määräämisen, liikkeiden taikka niiden todellisen omistajan tai niitä koskevien oikeuksien salaaminen tai peittely tietoisena siitä, että kyseiset varat on saatu rikollisesta toiminnasta tai osallisuudesta tällaiseen toimintaan;
c) varojen hankkiminen, hallussa pitäminen tai käyttö tietoisena niiden vastaanottohetkellä siitä, että ne on saatu rikollisesta toiminnasta tai osallisuudesta tällaiseen toimintaan;
d) mihin tahansa edellä olevissa alakohdissa tarkoitettuun toimintaan osallistuminen tai sellaista toimintaa koskeva yhteenliittyminen, yritys ja avunanto, yllytys, suosiminen ja neuvominen.”
9 Rahanpesudirektiivin 2 artiklan 1 kohdan mukaan direktiiviä sovelletaan luottolaitoksiin, rahoituslaitoksiin ja eri oikeushenkilöihin tai luonnollisiin henkilöihin näiden harjoittaessa ammattitoimintaa.
10 Mainitun direktiivin 3 artiklan 1 kohdassa määritellään ”luottolaitos” viittaamalla luottolaitosten liiketoiminnan aloittamisesta ja harjoittamisesta 20.3.2000 annetun Euroopan parlamentin ja neuvoston direktiivin 2000/12/EY (EYVL L 126, s. 1) 1 artiklan 1 kohdassa esitettyyn saman ilmaisun määritelmään eli ”yrity[kseen], jonka liiketoimintana on vastaanottaa yleisöltä talletuksia tai muita takaisinmaksettavia varoja ja myöntää luottoja omaan lukuunsa”.
11 Rahanpesudirektiivin 3 artiklan 2 kohdan a alakohdan mukaan ”rahoituslaitoksen” määritelmä käsittää ”yrity[ksen], joka ei ole luottolaitos ja jonka pääasiallisena toimintana on yhden tai useamman [luottolaitosten liiketoiminnan aloittamisesta ja harjoittamisesta 14.6.2006 annetun Euroopan parlamentin ja neuvoston direktiivin 2006/48/EY (EUVL L 177, s. 1), sellaisena kuin se on muutettuna 16.9.2009 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2009/111/EY (EUVL L 302, s. 97)] liitteessä I olevan luettelon 2–12, 14 ja 15 kohtaan sisältyvän toiminnan harjoittaminen.” Mainittu luettelo toiminnoista sisältää kyseisen liitteen 4 kohdassa maksupalveluista sisämarkkinoilla, direktiivien 97/7/EY, 2002/65/EY, 2005/60/EY ja 2006/48/EY muuttamisesta ja direktiivin 97/5/EY kumoamisesta 13.11.2007 annetun Euroopan parlamentin ja neuvoston direktiivin 2007/64/EY (EUVL L 319, s. 1), sellaisena kuin se on muutettuna direktiivillä 2009/111 (jäljempänä maksupalveludirektiivi), ”4 artiklan 3 kohdassa määriteltyjen kaltaiset maksupalvelut” ja mainitun liitteen 5 kohdassa ”maksuvälineiden – – liikkeeseenlaskun ja hoitamisen siltä osin kuin tämä toiminta ei kuulu 4 kohdan soveltamisalaan”.
12 Rahanpesudirektiivin 5 artiklan mukaan ”jäsenvaltiot voivat rahanpesun ja terrorismin rahoittamisen estämiseksi antaa tai pitää voimassa ankarampia säännöksiä tässä direktiivissä tarkoitetuista kysymyksistä”.
13 Rahanpesudirektiivin II lukuun, jonka otsikko on ”Asiakkaan tuntemisvelvollisuus”, sisältyvät mainitun direktiivin 6–10 artiklassa yleiset säännökset, jotka koskevat tavanomaista asiakkaan tuntemista, mainitun direktiivin 11 ja 12 artiklassa erityissäännökset, jotka koskevat yksinkertaistettua asiakkaan tuntemista, sekä saman direktiivin 13 artiklassa erityissäännökset, jotka koskevat tehostettua asiakkaan tuntemista.
14 Rahanpesudirektiivin 7 artiklan mukaan mainitun direktiivin soveltamisalaan kuuluvien laitosten ja henkilöiden on sovellettava asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä aloittaessaan liikesuhteen, suorittaessaan yksittäisiä liiketoimia, kun liiketoimen rahamäärä on vähintään 15 000 euroa, kun rahanpesua tai terrorismin rahoittamista on syytä epäillä, sovellettavista poikkeuksista, vapautuksista tai vähimmäismääristä riippumatta, ja kun epäillään, että asiakkaasta aikaisemmin saadut tunnistamistiedot eivät ole oikeita tai riittäviä.
15 Rahanpesudirektiivin 8 artiklassa säädetään seuraavaa:
”1. Asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden on sisällettävä seuraavaa:
a) asiakkaan tunnistaminen ja tämän henkilöllisyyden todentaminen luotettavasta ja riippumattomasta lähteestä peräisin olevien asiakirjojen tai tietojen perusteella;
b) tarvittaessa todellisen omistajan ja edunsaajan tunnistaminen ja riskiin perustuvien ja riittävien toimenpiteiden toteuttaminen todellisen omistajan ja edunsaajan henkilöllisyyden todentamiseksi – –
c) tietojen hankkiminen liikesuhteen tarkoituksesta ja laadusta;
d) liikesuhteen jatkuvan seurannan toteuttaminen, mukaan lukien liiketoimien säännöllinen seuranta koko liikesuhteen ajan – –
2. Tämän direktiivin soveltamisalaan kuuluvien laitosten ja henkilöiden on sovellettava kaikkia 1 kohdassa esitettyjä asiakkaan tuntemisvelvollisuudesta johtuvia vaatimuksia, mutta laitokset ja henkilöt voivat määritellä näiden toimenpiteiden laajuuden sillä perusteella, kuinka suuri riski asiakkaaseen, liikesuhteeseen, tuotteeseen tai liiketoimeen liittyy. Tämän direktiivin soveltamisalaan kuuluvien laitosten ja henkilöiden on voitava osoittaa – – toimivaltaisille viranomaisille – –, että toimenpiteet ovat riittävän laajoja rahanpesun ja terrorismin rahoittamisen riskeihin nähden.”
16 Mainitun direktiivin 9 artiklan 1, 5 ja 6 kohdassa säädetään seuraavaa:
”1. Jäsenvaltioiden on huolehdittava, että asiakkaan ja todellisen omistajan ja edunsaajan henkilöllisyys todennetaan ennen liikesuhteen aloittamista tai liiketoimen suorittamista.
– –
5. Jäsenvaltioiden on huolehdittava siitä, että jos kyseessä oleva laitos tai henkilö ei pysty noudattamaan 8 artiklan 1 kohdan a, b ja c alakohdan vaatimuksia, se ei saa pankkitilin kautta suorittaa liiketoimia, ei saa aloittaa liikesuhdetta tai suorittaa liiketointa, vaan liikesuhde on lopetettava ja on harkittava asiakkaasta ilmoittamista rahanpesun selvittelykeskukselle 22 artiklan mukaisesti.
– –
6. Jäsenvaltioiden on huolehdittava, että tämän direktiivin soveltamisalaan kuuluvat laitokset ja henkilöt soveltavat asiakkaan tuntemisvelvollisuutta koskevia menettelyjä ei ainoastaan uusiin asiakkaisiin vaan tarvittaessa myös olemassa oleviin asiakkaisiin riskialttiuden perusteella.”
17 Rahanpesudirektiivin 11 artiklan 1 kohdassa säädetään seuraavaa:
”Poiketen siitä, mitä 7 artiklan a, b ja d alakohdassa, 8 artiklassa sekä 9 artiklan 1 kohdassa säädetään, kyseisissä artikloissa esitetyt vaatimukset eivät koske tämän direktiivin soveltamisalaan kuuluvia laitoksia eikä henkilöitä, jos asiakas on tämän direktiivin soveltamisalaan kuuluva luotto- tai rahoituslaitos tai henkilö taikka sellaisessa kolmannessa maassa sijaitseva luotto- tai rahoituslaitos tai sellaisessa kolmannessa maassa asuva henkilö, jossa on säädetty tätä direktiiviä vastaavista vaatimuksista ja jossa näiden vaatimusten noudattamista valvotaan.”
18 Rahanpesudirektiivin 11 artiklan 2 kohdassa säädetään muista olosuhteista, joissa – poiketen siitä, mitä kyseisen direktiivin 7 artiklan a, b ja d alakohdassa, 8 artiklassa sekä 9 artiklan 1 kohdassa säädetään – jäsenvaltiot voivat sallia, että mainitun direktiivin soveltamisalaan kuuluvat laitokset ja henkilöt eivät sovella tavanomaista asiakkaan tuntemisvelvollisuutta. Saman direktiivin 11 artiklan 3 kohdan mukaan kyseisen direktiivin soveltamisalaan kuuluvien henkilöiden ja laitosten on aina kerättävä riittävästi tietoja sen selvittämiseksi, täyttääkö asiakas edellytykset mainitun artiklan 1 ja 2 kohdassa mainittuja poikkeuksia varten.
19 Rahanpesudirektiivin 13 artiklan 1 kohdassa säädetään seuraavaa:
”Jäsenvaltioiden on vaadittava, että tämän direktiivin soveltamisalaan kuuluvat laitokset ja henkilöt soveltavat riskialttiuden perusteella tehostettuja asiakkaan tuntemista koskevia toimenpiteitä 7 ja 8 artiklassa sekä 9 artiklan 6 kohdassa tarkoitettujen toimenpiteiden lisäksi tilanteissa, joissa rahanpesun tai terrorismin rahoituksen riski voi tilanteen luonteen vuoksi olla suurempi, ja ainakin 2, 3 ja 4 alakohdassa säädetyissä tilanteissa sekä muissa tilanteissa, joissa rahanpesun tai terrorismin rahoituksen riski on suuri ja joissa 40 artiklan 1 kohdan c alakohdan mukaisesti asetetut tekniset arviointiperusteet täyttyvät.”
20 Rahanpesudirektiivin 13 artiklan 2–4 kohdassa tarkoitetut tilanteet ovat niitä, joissa asiakas on etätunnistettu tai joissa on kyse rajatylittävistä kirjeenvaihtajapankkisuhteista vastapuolena toimivien kolmansien maiden laitosten kanssa taikka muussa jäsenvaltiossa kuin kyseisessä jäsenvaltiossa tai kolmannessa maassa asuvien poliittisesti vaikutusvaltaisten henkilöiden liiketoimista ja liikesuhteista. Tällaisia tilanteita varten on lueteltu erityiset tehostetut asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet tai annettu esimerkkejä asianmukaisista toimenpiteistä.
21 Rahanpesudirektiivin 20 artiklan mukaan jäsenvaltioiden on vaadittava, että kyseisen direktiivin soveltamisalaan kuuluvat laitokset ja henkilöt tutkivat erityisen huolellisesti kaikki toimet, joiden luonteen vuoksi ne pitävät erityisen todennäköisenä sitä, että ne liittyvät rahanpesuun tai terrorismin rahoitukseen.
22 Rahanpesudirektiivin 22 artiklassa, joka koskee mainitun direktiivin 23 artiklan tavoin ilmoitusvelvollisuutta, direktiivin soveltamisalaan kuuluvien laitosten ja henkilöiden sekä tarvittaessa niiden johtajien ja työntekijöiden edellytetään tekevän yhteistyötä muun muassa ilmoittamalla oma-aloitteisesti viipymättä rahanpesun selvittelykeskukselle, kun ne saavat tietoonsa tai epäilevät tai kun on perusteltua syytä epäillä, että rahanpesua tai terrorismin rahoitusta toteutetaan tai on toteutettu tai yritetään toteuttaa.
23 Rahanpesudirektiivin 28 artiklassa direktiivin soveltamisalaan kuuluvia laitoksia ja henkilöitä, niiden johtajia ja työntekijöitä kielletään ilmaisemasta kyseiselle asiakkaalle tai kolmannelle henkilölle, että tietoja on toimitettu mainitun direktiivin 22 ja 23 artiklan nojalla tai että rahanpesua tai terrorismin rahoitusta tutkitaan tai saatetaan tutkia.
24 Rahanpesudirektiivin 34 artiklan 1 kohdan mukaan jäsenvaltioiden on vaadittava, että kyseisen direktiivin soveltamisalaan kuuluvat laitokset ja henkilöt soveltavat asianmukaisia ja sopivia asiakkaan tuntemisvelvollisuutta, ilmoitusvelvollisuutta, tietojen säilyttämistä, sisäistä valvontaa, riskien arviointia, riskinhallintaa sekä velvollisuuksien noudattamisen valvontaa ja tiedottamista koskevia käytänteitä ja menettelyjä, joilla estetään ja ehkäistään rahanpesuun tai terrorismin rahoitukseen liittyviä toimia.
25 Rahanpesudirektiivin 37 artiklan, joka yhdessä sen 36 artiklan kanssa koskee valvontaa, 1 kohdassa säädetään, että jäsenvaltioiden on vaadittava toimivaltaisia viranomaisia vähintään seuraamaan tehokkaasti, että kaikki kyseisen direktiivin soveltamisalaan kuuluvat laitokset ja henkilöt noudattavat direktiivin vaatimuksia, ja toteuttamaan tarvittavat toimenpiteet tämän varmistamiseksi.
Maksupalveludirektiivi
26 Maksupalveludirektiivissä vahvistetaan muun muassa säännöt, joiden mukaisesti maksupalveluntarjoajat jaetaan kuuteen ryhmään, joihin kuuluvat direktiivin 2006/48, sellaisena kuin se on muutettuna direktiivillä 2009/111, 4 artiklan 1 kohdan a alakohdassa tarkoitetut luottolaitokset ja maksupalveludirektiivissä tarkoitetut maksulaitokset.
27 Mainitun direktiivin 4 artiklassa, jonka otsikko on ”Määritelmät”, säädetään seuraavaa:
”Tässä direktiivissä tarkoitetaan:
– –
3) ’maksupalvelulla’ mitä tahansa liitteessä lueteltua liiketoimintaa[, joka sisältää maksutapahtumien toteuttamisen];
4) ’maksulaitoksella’ oikeushenkilöä, jolle on – – 10 artiklan [jossa edellytetään, että yritykset, jotka aikovat tarjota maksupalveluja, hankkivat maksulaitostoimiluvan ennen maksupalvelujen tarjoamisen aloittamista] mukaisesti myönnetty toimilupa maksupalvelujen tarjoamiseen ja toteuttamiseen kaikkialla yhteisössä;
– –
22) ’asiamiehellä’ luonnollista tai oikeushenkilöä, joka tarjoaa maksupalveluja maksulaitoksen puolesta;
– –”
28 Maksupalveludirektiivin 5 artiklan ensimmäisen kohdan f alakohdan mukaan maksulaitostoimiluvan saamista koskevaan hakemukseen on liitettävä tietty määrä asiakirjoja, joihin kuuluu ”kuvaus sisäisen tarkastuksen menetelmistä, jotka hakija on ottanut käyttöön täyttääkseen [rahanpesudirektiivin] mukaiset rahanpesun ja terrorismin rahoituksen torjuntaan liittyvät velvollisuutensa.” Maksupalveludirektiivin 10 artiklan 2 kohdassa säädetään, että toimilupa on myönnettävä, ”jos hakemukseen sisältyvät tiedot ja todisteet täyttävät kaikki 5 artiklan mukaiset vaatimukset ja jos hakemuksen tutkineet toimivaltaiset viranomaiset päätyvät myönteiseen kokonaisarvioon.” Viimeksi mainitun direktiivin 12 artiklan 1 kohdan mukaan toimilupa voidaan peruuttaa vain tietyissä tilanteissa, muun muassa silloin, kun mainitun säännöksen c alakohdan mukaan maksulaitos ei enää täytä toimiluvan myöntämisen edellytyksiä.
29 Maksupalveludirektiivin 17 artiklan 1 kohdan mukaan maksulaitoksen, joka aikoo tarjota maksupalveluja asiamiehen välityksellä, on ilmoitettava kotijäsenvaltionsa toimivaltaisille viranomaisille tiettyjä tietoja, jotta asiamies voidaan rekisteröidä mainitun direktiivin 13 artiklassa tarkoitettuun julkiseen rekisteriin toimiluvan saaneista maksulaitoksista ja niiden asiamiehistä ja sivukonttoreista. Mainittuihin tietoihin sisältyvät kyseisen asiamiehen nimi ja osoite sekä kuvaus sisäisen tarkastuksen menetelmistä, joita asiamiehet käyttävät täyttääkseen rahanpesudirektiivin mukaiset rahanpesun ja terrorismin rahoituksen torjuntaan liittyvät velvollisuudet.
30 Maksupalveludirektiivin 20 artiklan 1 kohdan ensimmäisen alakohdan mukaan jäsenvaltioiden on nimettävä maksulaitosten toimilupien myöntämisestä ja toiminnan vakauden valvonnasta vastaaviksi toimivaltaisiksi viranomaisiksi ”joko viranomaisia tai kansallisen lainsäädännön mukaisia tai kansallisessa lainsäädännössä nimenomaisesti tätä varten valtuutettujen viranomaisten hyväksymiä elimiä, kansalliset keskuspankit mukaan lukien”. Mainitun 20 artiklan 1 kohdan toisessa alakohdassa säädetään, että näiden ”toimivaltaisten viranomaisten on taattava riippumattomuus talousalan organisaatioista ja vältettävä eturistiriitoja. Toimivaltaisiksi viranomaisiksi ei saa nimetä maksulaitoksia, luottolaitoksia, sähköisen rahan liikkeeseenlaskijoita eikä postisiirtoa hoitavia laitoksia, sanotun kuitenkaan rajoittamatta ensimmäisen alakohdan soveltamista”.
31 Maksupalveludirektiivin 21 artiklassa, jonka otsikko on ”Valvonta”, säädetään seuraavaa:
”1. Jäsenvaltioiden on varmistettava, että toimet, joita toimivaltaiset viranomaiset toteuttavat valvoessaan, että tämän osaston [jonka otsikko on ’Maksupalveluntarjoajat’] säännöksiä aina noudatetaan, ovat oikeasuhteisia, riittäviä ja maksulaitokseen kohdistuvat riskit huomioon ottavia.
Toimivaltaisilla viranomaisilla on oikeus tämän osaston säännösten noudattamista valvoessaan erityisesti:
a) vaatia maksulaitosta antamaan tiedot, joita tarvitaan, jotta noudattamista voidaan valvoa;
b) tehdä tarkastuksia paikan päällä maksulaitoksessa, maksulaitoksen vastuulla maksupalveluja tarjoavan asiamiehen luona tai niitä tarjoavassa sivukonttorissa taikka laitoksessa, jolle maksupalvelutoimintoja on ulkoistettu;
c) antaa suosituksia ja ohjeita ja tarvittaessa sitovia hallinnollisia määräyksiä; ja
d) peruuttaa toimilupa tilapäisesti tai lopullisesti 12 artiklassa tarkoitetuissa tapauksissa.
2. – – jäsenvaltioiden on huolehdittava, että niiden toimivaltaiset viranomaiset voivat, jos maksulaitokset tai niiden liikkeenjohdosta vastaavat johtajat rikkovat maksulaitosten toiminnan valvontaa tai harjoittamista koskevia lakeja, asetuksia tai hallinnollisia määräyksiä, ottaa käyttöön tai määrätä rangaistusseuraamuksia tai toimenpiteitä, joilla nimenomaan pyritään havaittujen rikkomusten tai niiden syiden lopettamiseen.
– –”
32 Mainitun direktiiviin 79 artiklassa, jonka otsikko on ”Tietosuoja”, säädetään, että ”jäsenvaltioiden on sallittava, että maksujärjestelmät ja maksupalveluntarjoajat käsittelevät henkilötietoja, kun se on välttämätöntä maksupetoksiin liittyvien rikosten torjunnan, tutkinnan ja selvittämisen varmistamiseksi. Henkilötietojen käsittelyssä on noudatettava [henkilötietodirektiiviä]”.
Espanjan oikeus
33 Rahanpesun ja terrorismin rahoituksen torjunnasta 28.4.2010 annetussa laissa 10/2010 (Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo, jäljempänä laki 10/2010; BOE nro 103, 29.4.2010, s. 37458), jolla rahanpesudirektiivi saatettiin osaksi Espanjan lainsäädäntöä, erotetaan kolmentyyppisiä asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä eli mainitun lain 3–6 §:ssä tavanomaista asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet, mainitun lain 9 §:ssä yksinkertaistetut asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet ja saman lain 11 §:ssä tehostetut asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet.
34 Tavanomaisia asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä ovat lain 10/2010 3 §:ssä säädetty kyseessä olevien henkilöiden virallinen tunnistaminen, 4 §:ssä säädetty todellisen omistajan ja edunsaajan tunnistaminen, 5 §:ssä säädetty tietojen hankkiminen suunnitellun liikesuhteen tarkoituksesta ja laadusta ja 6 §:ssä säädetty liikesuhteen jatkuva seuranta.
35 Lain 10/2010 7 §:n 1 momentissa säädetään seuraavaa:
”Tämän lain soveltamisalaan kuuluvien henkilöiden on toteutettava kaikki edellisissä pykälissä säädetyt asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet, mutta ne voivat päättää, missä määrin ne toteuttavat 4, 5 ja 6 §:ään sisältyviä toimenpiteitä sillä perusteella, kuinka suuri riski asiakkaaseen, liikesuhteeseen, tuotteeseen tai liiketoimeen liittyy, koska nämä tiedot sisältyvät nimenomaiseen asiakkaaksi ottamista koskevaan politiikkaan – –
Tässä laissa tarkoitettujen henkilöiden on kyettävä osoittamaan toimivaltaisille viranomaisille, että toteutetut toimenpiteet ovat ulottuvuudeltaan riittäviä suhteessa rahanpesun tai terrorismin rahoituksen riskiin riskin ennakkoarvioinnilla, jonka on joka tapauksessa oltava kirjallinen.
Tämän lain soveltamisalaan kuuluvien henkilöiden on toteutettava järjestelmällisesti asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, jos rahanpesusta tai terrorismin rahoituksesta ilmenee viitteitä, kaikista vapautuksista, poikkeuksista ja kynnysarvoista riippumatta tai silloin, kun on epäilyksiä aikaisemmin saatujen tietojen oikeellisuudesta tai riittävyydestä.”
36 Lain 10/2010 7 §:n 3 momentin mukaan kyseisen lain soveltamisalaan kuuluvat henkilöt eivät saa aloittaa liikesuhdetta tai suorittaa liiketointa, jos ne eivät pysty soveltamaan tässä laissa säädettyjä asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä. Jos näin käy liikesuhteen aikana, liikesuhde on lopetettava.
37 Lain 10/2010 9 §:ssä säädetään seuraavaa:
”1. Jollei 7 §:n 1 momentin kolmannen kohdan säännöksistä muuta johdu, tämän lain soveltamisalaan kuuluvilla henkilöillä on valtuudet olla soveltamatta 3 §:n 2 momentissa ja 4, 5 ja 6 §:ssä säädettyjä asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä seuraavien asiakkaiden osalta:
– –
b) Euroopan unioniin tai vastaaviin kolmansiin maihin sijoittautuneet rahoituslaitokset, joita valvotaan sen varmistamiseksi, että ne toteuttavat asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä.
– –
Talous- ja valtiovarainministeri voi antaa määräyksen siitä, ettei tiettyihin asiakkaisiin voida soveltaa yksinkertaistettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä.
2. Yksinkertaistettujen asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden soveltamisesta muihin asiakkaisiin, joiden osalta rahanpesun tai terrorismin rahoittamisen riski on pieni, voidaan määrätä asetuksella.
3. Tämän lain soveltamisalaan kuuluvien henkilöiden on joka tapauksessa kerättävä riittävät tiedot sen määrittämiseksi, voiko asiakas kuulua jonkin tässä pykälässä säädetyn poikkeuksen piiriin.”
38 Lain 10/2010 11 §:ssä säädetään seuraavaa:
”Tämän lain soveltamisalaan kuuluvien henkilöiden on sovellettava tavanomaisten asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden lisäksi tehostettuja toimenpiteitä tässä jaksossa tarkoitetuissa tapauksissa ja kaikissa muissa tapauksissa, joita säännöstö koskee, näihin tapauksiin liittyvän suuren rahanpesun tai terrorismin rahoituksen riskin vuoksi.
Tämän lain soveltamisalaan kuuluvien henkilöiden on sovellettava riskialttiuden perusteella myös tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä tilanteissa, joissa rahanpesun tai terrorismin rahoituksen riski voi tilanteen luonteen vuoksi olla suurempi. Tällaisen riskin katsotaan aina liittyvän yksityispankkitoimintaan, varainsiirtopalveluihin ja ulkomaan valuutan vaihtamiseen.
Aloilla tai liiketoiminta-alueilla, joilla rahanpesun tai terrorismin rahoituksen riski on suurempi, edellytettävät tehostetut asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet voidaan täsmentää asetuksella.”
Pääasia ja ennakkoratkaisukysymykset
39 Safe on yritys, joka hoitaa varainsiirtoja muihin jäsenvaltioihin kuin siihen, johon se on sijoittautunut, tai kolmansiin maihin sillä luottolaitoksissa olevien tilien kautta.
40 Havaittuaan sääntöjenvastaisuuksia niiden asiamiesten osalta, jotka siirsivät varoja sellaisten tilien kautta, joita Safella oli pankeissa, pankit pyysivät Safelta tietoja lain 10/2010 nojalla. Safen kieltäydyttyä antamasta kyseisiä tietoja pankit sulkivat tilit, joiden haltija Safe niissä oli.
41 Unionin tuomioistuimelle esitetystä asiakirja-aineistosta ilmenee, että 11.5.2011 BBVA ilmoitti näistä sääntöjenvastaisuuksista Espanjan keskuspankin rahanpesun ehkäisemisestä ja raharikkomuksista vastaavan komitean toimeenpanoviranomaiselle (Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias del Banco de España, jäljempänä Sepblac) ja totesi viimeksi mainitulle, että se epäili Safea rahanpesusta. BBVA ilmoitti 22.7.2011 Safelle, että se oli lopullisesti sulkenut Safen tilin.
42 Safe riitautti BBVA:n päätöksen sulkea sen tili Juzgado de lo Mercantil n° 5 de Barcelonassa (Barcelonan kauppaoikeudellisia asioita käsittelevä tuomioistuin nro 5) sekä kahden muun pankin samankaltaiset päätökset sillä perusteella, että tilin sulkeminen oli vilpillinen kilpailutoimi, joka esti sitä harjoittamasta toimintaansa normaalisti siirtämällä varoja muissa jäsenvaltioissa kuin siinä, johon se on sijoittautunut. Safe vetosi siis siihen, että sillä oli laillinen velvollisuus pitää tiliä pankkilaitoksessa, jotta se saattoi suorittaa mainitunlaisia varainsiirtoja, mitä se on tehnyt pankeissa, ja että markkinoilla se kilpaili pankkien kanssa. Se väitti myös, että pankit olivat pyytäneet sitä toimittamaan tietoja asiakkaistaan sekä varojen alkuperästä ja määränpäästä käyttäen tekosyynä lain 10/2010 säännöksiä, minkä pankit kiistävät, ja että mainittujen tietojen toimittaminen pankeille oli Safen mukaan kansallisen tietosuojalainsäädännön vastaista.
43 Pankit vastasivat, että niiden toimenpiteet olivat lain 10/2010 mukaisia ja perusteltuja erityisesti laitoksen muussa jäsenvaltiossa kuin siinä, johon se on sijoittautunut, tekemiin varainsiirtoihin liittyvän riskin vuoksi ja että ne eivät olleet kilpailuoikeuden vastaisia.
44 Juzgado de lo Mercantil n° 5 de Barcelona (Barcelonan kauppaoikeudellisia asioita käsittelevä tuomioistuin nro 5) hylkäsi Safen kanteen 25.9.2012. Se katsoi, että pankeilla oli oikeus vaatia Safea toteuttamaan tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä ja luovuttamaan tietoja asiakkaistaan, jos ne olivat havainneet Safen käyttäytymisessä merkkejä lain 10/2010 säännösten rikkomisesta.
45 Mainittu tuomioistuin tutki tapauskohtaisesti, oliko pankkien menettely perusteltua. Se katsoi siis, ettei mikään pankeista ollut rikkonut kilpailunvastaisen toimen erityistä kieltoa, mutta että Sabadell ja Liberbank – toisin kuin BBVA – olivat toimineet vilpillisesti, koska ne eivät olleet perustelleet toteuttamiaan toimenpiteitä. Sitä vastoin se katsoi, että BBVA:n menettely oli perusteltua, koska se perustui tarkastuksiin, jotka osoittivat, että 22 prosenttia Safen tilien kautta 1.9.–30.11.2010 suoritetuista siirroista ei ollut Safen hyväksymien asiamiesten, jotka oli mainittu Espanjan keskuspankin luettelossa, suorittamia. Lisäksi mainitulla ajanjaksolla varainsiirtoja teki yhteensä 1 291 henkilöä, mikä ylitti selvästi Safen asiamiesten määrän. Asiantuntijan raportissa oli myös korostettu riskejä, jotka liittyivät muiden kuin nimettyjen asiamiesten tekemiin varainsiirtoihin.
46 Safe, Sabadell ja Liberbank valittivat tuomiosta Audiencia Provincial de Barcelonaan (Barcelonan alueellinen tuomioistuin), joka käsittelee kyseiset kolme valitusta yhdessä.
47 Ennakkoratkaisua pyytänyt tuomioistuin toteaa, että lakia 10/2010 sovelletaan kaikkiin asianosaisiin, sillä ne kuuluvat sen 2 §:ssä mainittuihin luokkiin, jotka sisältävät luotto- ja maksulaitokset. Kaikki asianosaiset lisäksi kilpailevat keskenään markkinoilla ja harjoittavat samaa toimintaa eli varainsiirtoja muissa jäsenvaltioissa kuin siinä, johon ne ovat sijoittautuneet. Maksulaitokset, kuten Safe, joutuvat kuitenkin hyödyntämään toiminnassaan luottolaitoksissa, kuten pankeissa, avaamiaan tilejä.
48 Ennakkoratkaisua pyytäneessä tuomioistuimessa Safe väittää ensinnäkin, ettei BBVA ollut velvollinen soveltamaan asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä rahoituslaitoksiin, koska ne ovat viranomaisten, nyt käsiteltävässä asiassa Espanjan keskuspankin, suorassa valvonnassa. Toiseksi Safe tuo esiin sen, että ainoastaan Sepblacilla on Espanjassa pääsy maksulaitosten asiakkaiden tietoihin. Kolmanneksi se väittää, että vaikka BBVA olisi ollut velvollinen toteuttamaan asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, sen olisi pitänyt ennen niiden toteuttamista joka tapauksessa laatia yksityiskohtainen ja kattava arvio siitä, kuinka Safe noudatti asiaa koskevaa lainsäädäntöä. BBVA oli nyt käsiteltävässä asiassa pyytänyt ainoastaan asiantuntijalausunnon, joka oli laadittu BBVA:n tietojen pohjalta. Neljänneksi lakia 10/2010 ei Safen mukaan sovelleta henkilöihin, kuten asiamiehiin, jotka avustavat rahoituslaitoksia varojen siirrossa.
49 Ennakkoratkaisua pyytäneessä tuomioistuimessa Sabadell on vedonnut siihen, että Juzgado de lo Mercantil n° 5 de Barcelonan (Barcelonan kauppaoikeudellisia asioita käsittelevä tuomioistuin nro 5) tuomiossa myönnettiin, että Sabadell saattoi lähtökohtaisesti toteuttaa tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, mutta katsottiin, ettei se voinut toteuttaa niitä nyt käsiteltävässä asiassa. Liberbank puolestaan väittää, että Safen tilin sulkeminen oli perusteltua, koska Safe ei ollut toimittanut pyydettyjä tietoja.
50 Ennakkoratkaisua pyytänyt tuomioistuin katsoo, että rahanpesudirektiivin 11 artiklan 1 kohdan tulkintaan liittyy kolme keskeistä kysymystä.
51 Ensinnäkin on pohdittava sitä, onko mainitun direktiivin 5 artiklan, jossa jäsenvaltioille annetaan oikeus säätää tai pitää voimassa mainitun direktiivin alalla ankarampia säännöksiä rahanpesun ja terrorismin rahoituksen torjumiseksi, nojalla mahdollista katsoa, että kansallisella lainsäätäjällä on oikeus panna täytäntöön kansallisessa oikeudessa kyseisen direktiivin 11 artiklan 1 kohdassa säädetty poikkeus tai vapautus sen täsmällisestä sisällöstä poikkeavin sanamuodoin. Lain 10/2010 9 §:n 1 momentin b kohdassa säädetään, että lain soveltamisalaan kuuluvilla henkilöillä on ”valtuudet olla soveltamatta” tavanomaisia ”asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä”, kun kyseessä ovat unionin alueelle tai vastaaviin kolmansiin maihin sijoittautuneet rahoituslaitokset, joita valvotaan sen varmistamiseksi, että ne toteuttavat asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä.
52 Toiseksi rahanpesudirektiivin 11 artiklan 1 kohdan, luettuna yhdessä sen 7 artiklan kanssa, tulkinnasta nousee kysymys siitä, onko unionin lainsäätäjä halunnut säätää todellisesta ehdottomasta poikkeuksesta luottolaitosten velvollisuuteen toteuttaa asiakkaidensa tuntemisvelvollisuutta koskevia toimenpiteitä silloin, kun asiakkaat ovat itsekin mainitun direktiivin soveltamisalaan kuuluvia maksulaitoksia sen vuoksi, että ne ovat rahoituslaitoksia, jotka ovat myös oman valvontajärjestelmänsä alaisia.
53 Kolmanneksi on kysyttävä, ulottuuko mainitussa säännöksessä säädetty poikkeus yksinomaan asiakkaan tuntemisvelvollisuutta koskeviin toimenpiteisiin vai ulottuuko se myös tehostettuihin asiakkaan tuntemisvelvollisuutta koskeviin toimenpiteisiin.
54 Toissijaisesti esiin nousee muita kysymyksiä siinä tapauksessa, että rahanpesudirektiivin 11 artiklan 1 kohtaa olisi tulkittava niin, että rahoituslaitoksilla on oikeus toteuttaa asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä tai tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä tai jopa velvollisuus toteuttaa niitä joko unionin säännöstön tai kansallisen säännöstön perusteella.
55 Mainitut muut kysymykset koskevat yhtäältä rahanpesudirektiivin 11 artiklan 1 kohdan ja maksupalveludirektiivin 21 artiklan sanamuotoa ja niiden tarkoituksena on määrittää niiden asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden ja tehostettua asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden rajat, joita pankkilaitokset mahdollisesti soveltavat maksulaitoksiin. Toisaalta ne koskevat sitä, onko se, että maksulaitokset toimittavat luottolaitoksille asiakkaitaan koskevia tietoja, unionin oikeuden ja erityisesti henkilötietodirektiivin mukaista.
56 Näissä olosuhteissa Audiencia Provincial de Barcelona (Barcelonan alueellinen tuomioistuin) on päättänyt lykätä asian käsittelyä ja esittää unionin tuomioistuimelle seuraavat ennakkoratkaisukysymykset:
”1) Rahanpesudirektiivin 11 artiklan 1 kohdan tulkinta:
a) Kun edellä mainittua kohtaa tarkastellaan yhdessä mainitun direktiivin 7 artiklan kanssa, onko yhteisön lainsäätäjä tahtonut ottaa käyttöön varsinaisen poikkeuksen sille, että luottolaitokset voivat soveltaa asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä omiin asiakkaisiinsa, kun kyseiset asiakkaat ovat maksulaitoksia, joita koskee niin ikään oma valvontajärjestelmänsä, vai onko kyseessä pelkkä valtuutus tällaisen poikkeuksen soveltamiseen?
b) Kun edellä mainittua kohtaa tarkastellaan yhdessä mainitun direktiivin 5 artiklan kanssa, voiko kansallinen lainsäätäjä saattaa kyseiseen sääntöön sisältyvän poikkeuksen osaksi kansallista lainsäädäntöä sen varsinaisesta sanamuodosta poikkeavilla ilmaisuilla?
c) Sovelletaanko 11 artiklan 1 kohdassa säädettyä poikkeusta myös tehostettuihin asiakkaan tuntemisvelvollisuutta koskeviin toimenpiteisiin samalla tavoin kuin asiakkaan tuntemisvelvollisuutta koskeviin toimenpiteisiin?
2) Toissijaisesti, jos ensimmäisen kysymyksen a–c kohtaan annetuissa vastauksissa katsotaan, että luottolaitokset voivat soveltaa asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä ja tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä maksulaitoksiin:
a) Miten pitkälle ulottuu luottolaitosten mahdollisuus valvoa maksulaitoksen toimintaa? Voidaanko katsoa, että ne on rahanpesudirektiivin säännöksillä valtuutettu valvomaan maksulaitosten toteuttamia asiakkaan tuntemisvelvollisuutta koskevia menettelyjä ja toimenpiteitä, vai kuuluuko tämä oikeus yksinomaan maksupalveludirektiivissä tarkoitetuille julkisille laitoksille, tässä tapauksessa Espanjan keskuspankille (Banco de España)?
b) Edellyttääkö se, että luottolaitokset käyttävät tätä oikeutta toteuttaa toimenpiteitä, erityistä perustetta, joka voitaisiin johtaa maksulaitoksen toimista, vai voidaanko näitä toimenpiteitä toteuttaa yleisluonteisesti pelkästään sillä perusteella, että maksulaitos harjoittaa ulkomaille tehtävien varainsiirtojen kaltaista riskialtista toimintaa?
c) Jos katsotaan, että vaaditaan konkreettinen peruste, jotta luottolaitokset voisivat soveltaa asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä maksulaitoksiin:
i) Mitkä ovat niitä olennaisia menettelyjä, joihin pankin on kiinnitettävä huomiota toteuttaessaan asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä?
ii) Voidaanko katsoa, että luottolaitoksella on oikeus arvioida tätä varten asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, joita maksulaitos soveltaa omissa menettelyissään?
iii) Edellyttääkö tämän oikeuden käyttö sitä, että pankki on havainnut maksulaitoksen toiminnassa jonkin sellaisen menettelyn, joka saa pankin epäilemään osallisuutta rahanpesuun tai terrorismin rahoitukseen liittyvään toimintaan?
3) Samoin siinä tapauksessa, että luottolaitoksilla on oikeus soveltaa tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä maksulaitoksiin:
a) Onko hyväksyttävää, että yhtenä toimenpiteenä maksulaitoksia voidaan vaatia luovuttamaan kaikkien niiden asiakkaidensa henkilöllisyyttä koskevia tietoja, joilta välitetyt varat ovat peräisin, sekä maksujen saajan henkilöllisyyttä koskevia tietoja?
b) Onko henkilötietodirektiivin mukaista, että maksulaitosten on luovutettava asiakkaidensa tietoja luottolaitoksille, joiden kanssa niiden on pakko toimia ja joiden kanssa ne samalla kilpailevat markkinoilla?”
Ennakkoratkaisukysymysten tarkastelu
Ensimmäinen kysymys
57 Aluksi on todettava, että unionin tuomioistuimelle esitetystä asiakirja-aineistosta ilmenee, että BBVA:lla on alkanut olla epäilyksiä rahanpesusta tai terrorismin rahoittamisesta sen havaittua sääntöjenvastaisuuksia tiedoissa, jotka koskivat asiamiehiä, jotka siirsivät varoja sellaisen tilin välityksellä, joka Safella oli BBVA:ssa. BBVA pyysi Safelta tietoja lain 10/2010 nojalla ja Safen kieltäydyttyä antamasta kyseisiä tietoja sulki Safen tilin. Vaikka mainitun lain 9 §:ssä sallitaan yksinkertaistettujen asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden soveltaminen siltä osin kuin asiakkaat ovat rahoituslaitoksia, joita valvotaan sen varmistamiseksi, että ne toteuttavat asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, saman lain 11 §:n nojalla on toteutettava riskinarvioinnin perusteella tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä tilanteissa, joissa rahanpesun tai terrorismin rahoituksen riski voi olla suurempi. Tilanteisiin, joihin liittyy niiden luonteen vuoksi tällainen riski, lukeutuvat etenkin varainsiirtopalvelut.
58 Ensimmäisellä kysymyksellään ennakkoratkaisua pyytänyt tuomioistuin pyrkii selvittämään lähinnä, onko rahanpesudirektiivin 5 ja 7 artiklaa, 11 artiklan 1 kohtaa sekä 13 artiklaa tulkittava niin, että ne ovat esteenä senkaltaiselle kansalliselle säännöstölle, jollaisesta on kyse pääasiassa ja jossa yhtäältä sallitaan tavanomaisten asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden soveltaminen siltä osin kuin asiakkaat ovat rahoituslaitoksia, joita valvotaan sen varmistamiseksi, että ne toteuttavat asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, ja toisaalta asetetaan mainitun direktiivin soveltamisalaan kuuluville laitoksille ja henkilöille velvollisuus soveltaa riskialttiuden perusteella tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä tilanteissa, joissa rahanpesun tai terrorismin rahoituksen riski voi tilanteen luonteen vuoksi olla suurempi, kuten varainsiirtojen yhteydessä.
59 Rahanpesudirektiivin II luvun, jonka otsikko on ”Asiakkaan tuntemisvelvollisuus”, 1–3 jaksossa säädetään kolmenlaisista asiakkaan tuntemisvelvollisuutta koskevista toimenpiteistä eli tavanomaisista, yksinkertaistetuista ja tehostetuista toimenpiteistä.
60 Mainitun luvun 1 jaksossa, jonka otsikko on ”Yleiset säännökset”, rahanpesudirektiivin 7 artiklan a–d alakohdassa säädetään tilanteista, joissa mainitun direktiivin soveltamisalaan kuuluvilla laitoksilla ja henkilöillä on velvollisuus soveltaa tavanomaisia asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, koska näissä tilanteissa katsotaan olevan rahanpesun tai terrorismin rahoittamisen riskejä, joita voidaan torjua toteuttamalla mainitun direktiivin 8 ja 9 artiklassa säädetyt toimenpiteet. Nämä tilanteet liittyvät liikesuhteen aloittamiseen, yksittäisiin liiketoimiin, joiden rahamäärä on vähintään 15 000 euroa, rahanpesua tai terrorismin rahoittamista koskeviin epäilyihin ja epäilyihin siitä, että asiakkaasta aikaisemmin saadut tunnistamistiedot eivät ole oikeita tai riittäviä.
61 Mainitussa 7 artiklassa tarkoitetuissa tilanteissa mainitun direktiivin soveltamisalaan kuuluvien laitosten tai henkilöiden on sovellettava tavanomaisia asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, joihin kuuluvat mainitun direktiivin 8 artiklan 1 kohdan mukaan asiakkaan tunnistaminen ja tämän henkilöllisyyden todentaminen, tarvittaessa todellisen omistajan ja edunsaajan tunnistaminen, tietojen hankkiminen liikesuhteen tarkoituksesta ja laadusta ja olemassa olevan liikesuhteen sekä jo toteutettujen liiketoimien jatkuvan seurannan toteuttaminen. Kuten mainitun artiklan 2 kohdasta ilmenee, näiden tuntemisvelvollisuutta koskevien vaatimusten laajuus voidaan määritellä sillä perusteella, kuinka suuri riski asiakkaaseen, liikesuhteeseen, tuotteeseen tai liiketoimeen liittyy.
62 Rahanpesudirektiivin 9 artiklan 6 kohdan mukaan jäsenvaltioiden on huolehdittava, että mainitun direktiivin soveltamisalaan kuuluvat laitokset ja henkilöt soveltavat asiakkaan tuntemisvelvollisuutta koskevia menettelyjä ei ainoastaan uusiin asiakkaisiinsa vaan tarvittaessa myös olemassa oleviin asiakkaisiin riskialttiuden perusteella. Mainitun direktiivin 9 artiklan 1 kohdan mukaan jäsenvaltioiden on huolehdittava, että asiakkaan ja todellisen omistajan ja edunsaajan henkilöllisyys todennetaan ennen liikesuhteen aloittamista tai liiketoimen suorittamista.
63 Näin ollen rahanpesudirektiivin 7–9 artiklassa unionin lainsäätäjä on yksilöinyt olosuhteet, joissa se on katsonut, että kansallisessa lainsäädännössä on säädettävä tavanomaisista asiakkaan tuntemisvelvollisuutta koskevista toimenpiteistä rahanpesun tai terrorismin rahoittamisen riskin välttämiseksi.
64 Muissa tilanteissa, jotka riippuvat muun muassa asiakkaasta, liikesuhteesta, tuotteesta tai liiketoimesta, riski voi olla suurempi tai pienempi, kuten rahanpesudirektiivin johdanto-osan 10, 22 ja 24 perustelukappaleesta ilmenee. Mainitun direktiivin 11 ja 13 artikla koskevat kyseisiä tilanteita ja niissä asetetaan jäsenvaltioille velvollisuus valvoa, että eritasoisia asiakkaan tuntemisvelvollisuuksia sovelletaan.
65 Rahanpesudirektiivin 11 artiklassa säädettyjen tiettyjen edellytysten vallitessa ei ole tarpeen soveltaa mainitun direktiivin 8 artiklan ja 9 artiklan 1 kohdassa säädettyjä asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä tilanteissa, joissa niitä lähtökohtaisesti olisi mainitun direktiivin 7 artiklan a, b ja d alakohdan mukaan sovellettava. Mainitut edellytykset koskevat tilanteita, joissa unionin lainsäätäjä on katsonut, että rahanpesun tai terrorismin rahoituksen riski on pienempi muun muassa asiakkaan henkilöllisyyden tai liiketoimen tai tuotteen arvon ja sisällön vuoksi.
66 Näin on erityisesti rahanpesudirektiivin 11 artiklan 1 kohdan mukaan silloin, kun mainitun direktiivin soveltamisalaan kuuluvan laitoksen tai henkilön asiakas on itsekin mainitun direktiivin soveltamisalaan kuuluva luottolaitos tai rahoituslaitos.
67 On kuitenkin todettava, että rahanpesudirektiivin 11 artiklan 1 kohdalla ei poiketa mainitun direktiivin 7 artiklan c alakohdasta.
68 Viimeksi mainitun säännöksen mukaan, kun sitä luetaan yhdessä mainitun direktiivin 11 artiklan 1 kohdan kanssa, asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä on sovellettava aina silloin, kun on olemassa epäily rahanpesusta tai terrorismin rahoittamisesta, joka on käsite, jota mainitussa direktiivissä ei ole määritelty. Kun tällainen epäilys herää, jäsenvaltio ei näin ollen voi sallia tai vaatia, että toteutetaan yksinkertaistettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä.
69 On lisäksi todettava, että toisin kuin Safe väittää, rahanpesudirektiivin 11 artiklan 1 kohdassa säädetty poikkeus ei ole esteenä kansalliselle säännöstölle, jossa säädetään siitä, että kyseiset laitokset ja henkilöt soveltavat mainitun direktiivin 13 artiklassa säädettyjä tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä.
70 Mainitun direktiivin 11 artiklan 1 kohdan tarkoituksena on nimittäin vain poiketa kyseisen direktiviin II luvun 1 jaksossa säädetyistä tavanomaisista asiakkaan tuntemisvelvollisuutta koskevista toimenpiteistä. Koska mainittuun säännökseen ei sisälly mitään viittausta kyseisen luvun 3 jaksoon sisältyvään rahanpesudirektiivin 13 artiklaan, sillä ei siis – kuten julkisasiamies on todennut ratkaisuehdotuksensa 94 kohdassa – ole mitään vaikutusta siihen asiakkaan tuntemisvelvollisuuteen, jota edellytetään silloin, kun riski on suurempi. Mainitun direktiivin soveltamisalaan kuuluvilla laitoksilla ja henkilöillä on lisäksi oikeus soveltaa yksinkertaistettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä ”riskiin perustuvan lähestymistavan mukaisesti” vain asianmukaisissa tilanteissa, kuten mainitun direktiivin johdanto-osan 22 perustelukappaleessa todetaan. Saman direktiivin johdanto-osan 24 perustelukappaleesta ilmenee kuitenkin, että on olemassa tapauksia, joissa – vaikka kaikkien asiakkaiden henkilöllisyys ja liiketoimintaprofiili olisi selvitettävä – edellytetään erityisen perusteellisia menettelyjä asiakkaan tunnistamiseksi ja henkilöllisyyden todentamiseksi, koska rahanpesun tai terrorismin rahoituksen riski on suurempi.
71 Näin ollen mikäli on olemassa sellainen suurempi rahanpesun tai terrorismin rahoituksen riski, jollaisesta rahanpesudirektiivin 13 artiklassa on säädetty, se, että asiakas on itsekin mainitun direktiivin soveltamisalaan kuuluva laitos tai henkilö, ei ole esteenä sille, että jäsenvaltio voi edellyttää mainitun direktiivin 13 artiklassa tarkoitettujen tehostettujen asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden soveltamista kyseiseen asiakkaaseen.
72 Rahanpesudirektiivin 13 artiklassa velvoitetaan jäsenvaltiot säätämään siitä, että kyseisen direktiivin soveltamisalaan kuuluvat laitokset ja henkilöt soveltavat riskialttiuden perusteella tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä mainitun direktiivin 7 ja 8 artiklassa sekä 9 artiklan 6 kohdassa tarkoitettujen toimenpiteiden lisäksi erityisesti tilanteissa, joissa rahanpesun tai terrorismin rahoituksen riski voi tilanteen luonteen vuoksi olla suurempi, ja ainakin 13 artiklan 2, 3 ja 4 kohdassa säädetyissä tilanteissa.
73 Ilmaisusta ”ainakin” ilmenee, että vaikka rahanpesudirektiivin 13 artiklassa luetellaan tiettyjä tilanteita, joissa jäsenvaltioiden on säädettävä tehostetuista asiakkaan tuntemisvelvollisuutta koskevista toimenpiteistä, mainittu luettelo ei kuitenkaan ole tyhjentävä. Jäsenvaltioilla on merkittävä harkintavalta kyseisen direktiivin täytäntöönpanossa sen osalta, mikä on asianmukainen tapa panna täytäntöön velvollisuus säätää tehostetuista asiakkaan tuntemisvelvollisuutta koskevista toimenpiteistä ja määritellä sekä ne tilanteet, joissa tällainen suurempi riski on olemassa, että asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet.
74 Kuten julkisasiamies on ratkaisuehdotuksensa 95 kohdassa todennut, on niin, että vaikkei rahanpesudirektiivin 13 artiklan 2–4 kohta koske sitä, että laitos siirtää varoja muissa jäsenvaltioissa kuin siinä jäsenvaltiossa, johon se on sijoittautunut, mainittu artikla ei estä jäsenvaltioita yksilöimästä kansallisessa oikeudessaan riskialttiuden perusteella muita tilanteita, joissa riski voi tilanteen luonteen vuoksi olla suurempi, mikä oikeuttaa tehostettujen asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden soveltamisen tavanomaisen asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden lisäksi tai jopa velvoittaa siihen.
75 Näin ollen rahanpesudirektiivin 11 artiklan 1 kohdassa säädetystä poikkeuksesta huolimatta mainitun direktiivin 7 ja 13 artiklassa velvoitetaan jäsenvaltiot valvomaan sitä, että mainitun direktiivin soveltamisalaan kuuluvat laitokset ja henkilöt soveltavat tilanteissa, jotka koskevat asiakkaita, jotka itsekin ovat rahanpesudirektiivin soveltamisalaan kuuluvia laitoksia tai henkilöitä, mainitun direktiivin 7 artiklan c alakohtaan perustuvia tavanomaisia asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä ja mainitun direktiivin 13 artiklaan perustuvia tehostettua asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä tilanteissa, joissa rahanpesun ja terrorismin rahoituksen riski voi tilanteen luonteen vuoksi olla suurempi.
76 Lopuksi siltä osin kuin on kyse lain 10/2010 9 §:stä, jossa sallitaan tavanomaisten asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden soveltaminen rahoituslaitoksiin silloinkin, kun rahanpesudirektiivin 7 artiklan c alakohdassa ja 13 artiklassa tarkoitettua epäilyä tai suurempaa riskiä rahanpesusta ja terrorismin rahoituksesta ei ole, on muistutettava, että rahanpesudirektiivillä toteutetaan vain vähimmäistason yhdenmukaistaminen ja että silloinkin, kun jäsenvaltiot ovat panneet oikein täytäntöön mainitun direktiivin 7, 11 ja 13 artiklat kansallisessa oikeudessaan, mainitun direktiivin 5 artiklassa annetaan niille mahdollisuus antaa tai pitää voimassa ankarampia säännöksiä, kunhan tällaiset säännökset on annettu rahanpesun ja terrorismin rahoituksen torjunnan tehostamiseksi (ks. vastaavasti tuomio Jyske Bank Gibraltar, C-212/11, EU:C:2013:270, 61 kohta).
77 On vielä todettava, että rahanpesudirektiivin 5 artiklassa tarkoitetut ”ankarammat säännökset” voivat koskea tilanteita, joiden osalta mainitussa direktiivissä säädetään tietyntyyppisestä asiakkaan tuntemisvelvollisuudesta, ja myös muita tilanteita, joita jäsenvaltiot pitävät riskialttiina.
78 Rahanpesudirektiivin 5 artikla on sen I luvussa, jonka otsikko on ”Kohde, soveltamisala ja määritelmät”, ja kyseistä artiklaa sovelletaan kaikkiin säännöksiin kyseisen direktiivin sääntelemällä alalla rahanpesun ja terrorismin rahoituksen torjumiseksi. Tästä seuraa, että mainitun artiklan soveltamisala ei rajoitu mainitun direktiivin II luvun, jonka otsikko on ”Asiakkaan tuntemisvelvollisuus”, säännöksiin. Jäsenvaltio voi näin ollen säätää, että luottolaitoksen on sovellettava asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä maksulaitokseen silloinkin, kun rahanpesudirektiivin 11 artiklan 1 kohdassa tarkoitetut edellytykset täyttyvät, ja siis vaikkei ole mitään kyseisen direktiivin 7 artiklan c alakohdassa tarkoitettua epäilystä, ja muissa kuin mainitun direktiivin 7 ja 13 artiklassa luetelluissa tilanteissa.
79 Kun rahanpesudirektiivin 5 artiklassa säädetään, että jäsenvaltiot voivat rahanpesun ja terrorismin rahoittamisen estämiseksi antaa tai pitää voimassa mainitun direktiivin sääntelemällä alalla ankarampia säännöksiä, siinä ei anneta jäsenvaltioille valtaa eikä aseteta velvollisuutta antaa säännöksiä unionin oikeuden nojalla, vaan pelkästään tunnustetaan – mainitun direktiivin II luvussa annetuista säännöksistä poiketen – jäsenvaltioiden valta antaa kansallisessa oikeudessa tällaisia ankarampia säännöksiä direktiivillä luotujen puitteiden ulkopuolella (ks. analogisesti tuomio Julián Hernández ym., C-198/13, EU:C:2014:2055, 44 kohta).
80 Edellä esitetyn perusteella ensimmäiseen ennakkoratkaisukysymykseen on vastattava seuraavasti:
– Rahanpesudirektiivin 5 ja 7 artiklaa, 11 artiklan 1 kohtaa sekä 13 artiklaa on tulkittava niin, että ne eivät ole esteenä pääasiassa kyseessä olevan kaltaiselle kansalliselle säännöstölle, jossa yhtäältä sallitaan tavanomaisten asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden soveltaminen siltä osin kuin asiakkaat ovat rahoituslaitoksia, joita valvotaan sen varmistamiseksi, että ne toteuttavat asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, silloin, kun on olemassa mainitun direktiivin 7 artiklan c alakohdassa tarkoitettu epäily rahanpesusta tai terrorismin rahoittamisesta, ja toisaalta asetetaan mainitun direktiivin soveltamisalaan kuuluville laitoksille ja henkilöille velvollisuus soveltaa riskialttiuden perusteella tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä saman direktiivin 13 artiklan 1 kohdassa tarkoitetuissa tilanteissa, joissa rahanpesun tai terrorismin rahoituksen riski voi tilanteen luonteen vuoksi olla suurempi, kuten varainsiirtojen yhteydessä.
– Vaikkei tällaista epäilyä tai riskiä olisikaan, rahanpesudirektiivin 5 artiklassa sallitaan lisäksi se, että jäsenvaltiot antavat tai pitävät voimassa ankarampia säännöksiä silloin, kun näiden säännösten tarkoituksena on tehostaa rahanpesun ja terrorismin rahoituksen torjuntaa.
Toisen kysymyksen a kohta ja c kohdan ii alakohta
81 Toisen kysymyksensä a kohdalla ennakkoratkaisua pyytänyt tuomioistuin pyrkii selvittämään lähinnä, miten rahanpesudirektiiviä on tulkittava luottolaitoksilla mainitun direktiivin perusteella olevien niiden toimivaltuuksien rajojen osalta, jotka koskevat niiden asiakkaina olevia maksulaitoksia, jotka myös kuuluvat mainitun direktiivin ja maksupalveludirektiivin soveltamisalaan. Toisen kysymyksensä c kohdan ii alakohdalla ennakkoratkaisua pyytänyt tuomioistuin pyrkii selvittämään lähinnä, onko rahanpesudirektiiviä tulkittava niin, että luottolaitos voi arvioida maksulaitoksen toteuttamia asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä.
82 On todettava, että ennakkoratkaisupyynnöstä ilmenee, että nämä kysymykset koskevat rahanpesudirektiivin ja maksupalveludirektiivin tulkitsemista yhdessä ja erityisesti maksupalveludirektiivin 21 artiklan, jossa määritellään kansallisille viranomaisille maksulaitosten valvonnassa annettu toimivalta, tulkintaa. Ennakkoratkaisua pyytänyt tuomioistuin pohtii sen toimivallan ulottuvuutta, joka luottolaitoksille voidaan antaa maksulaitosten liiketoimien valvonnassa. Se katsoo, että maksupalveludirektiivissä mainittu valvontavalta annetaan vain toimivaltaiselle kansalliselle viranomaiselle, joka nyt käsiteltävässä asiassa on Sepblac, mutta pohtii, annetaanko rahanpesudirektiivissä epäsuorasti pankeille tiettyä valvontavaltaa suhteessa maksulaitoksiin sen mahdollisuuden kautta, että ne voivat toteuttaa tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä.
83 Tältä osin on korostettava, että rahanpesudirektiivi koskee mainitun direktiivin soveltamisalaan kuuluvilla laitoksilla ja henkilöillä olevaa asiakkaan tuntemisvelvollisuutta. Mainitun direktiivin 8 artiklan 1 kohdassa määritellään siis liikesuhteen osatekijät, joita koskevia tietoja mainitun direktiivin soveltamisalaan kuuluvien laitosten ja henkilöiden on saatava.
84 Rahanpesudirektiivin 9 artiklan 5 kohdan ensimmäisen alakohdan mukaan jäsenvaltioiden on huolehdittava siitä, että jos kyseessä oleva laitos tai henkilö ei pysty noudattamaan mainitun direktiivin 8 artiklan 1 kohdan a–c alakohdan vaatimuksia, se ei saa pankkitilin kautta suorittaa liiketoimia, aloittaa liikesuhdetta tai suorittaa liiketointa, vaan liikesuhde on lopetettava. Näin ollen rahanpesudirektiivin 9 artiklan 5 kohdan ensimmäisessä alakohdassa säädetyn kaltaiseen toimeen ryhtyminen, kuten liikesuhteen lopettaminen, on seurausta siitä, ettei direktiivin soveltamisalaan kuuluva laitos tai henkilö ole kyennyt noudattamaan sillä mainitun direktiivin 8 artiklan 1 kohdan a–c alakohdan nojalla olevia asiakkaan tuntemisvelvollisuutta koskevia vaatimuksia, sellaisena kuin jäsenvaltiot ovat panneet ne täytäntöön.
85 Rahanpesudirektiivin 9 artiklan 5 kohdan soveltaminen ei määräydy sen perusteella, miksi kyseisen direktiivin soveltamisalaan kuuluva laitos tai henkilö ei pysty noudattamaan mainitun direktiivin 8 artiklan 1 kohdan a–c alakohdassa säädettyjä asiakkaan tuntemisvelvollisuutta koskevia vaatimuksia. Näin ollen mainitun direktiivin 9 artiklan 5 kohdassa säädettyjen seuraamusten soveltaminen ei edellytä, ettei rahanpesudirektiivin soveltamisalaan kuuluvan laitoksen tai henkilön asiakas tee yhteistyötä toimittamalla tietoja, joiden ansiosta se pystyisi noudattamaan kyseisen direktiivin 8 artiklan täytäntöön panemiseksi annettua kansallista oikeutta.
86 On kuitenkin niin, että rahanpesudirektiivin 8 artiklan 2 kohdan mukaan mainitun direktiivin soveltamisalaan kuuluvien laitosten ja henkilöiden on kyettävä todistamaan kyseisen direktiivin 37 artiklassa tarkoitetuille toimivaltaisille viranomaisille, että niiden asiakkaan tuntemisvelvollisuuden, jonka laajuus voidaan määritellä sillä perusteella, kuinka suuri riski asiakkaaseen, liikesuhteeseen, tuotteeseen tai liiketoimeen liittyy, perusteella toteuttamien toimenpiteiden laajuus on asianmukainen rahanpesun ja terrorismin rahoittamisen riskeihin nähden.
87 Tältä osin mainitunlaisten toimenpiteiden on liityttävä konkreettisesti rahanpesun ja terrorismin rahoittamisen riskiin ja oltava siihen nähden oikeasuhteisia. Tästä seuraa, että rahanpesudirektiivin 9 artiklan 5 kohdan ensimmäisessä alakohdassa säädetyn liikesuhteen lopettamisen kaltaista toimenpidettä, ei mainitun direktiivin 8 artiklan 2 kohdan nojalla pitäisi toteuttaa silloin, kun rahanpesun ja terrorismin rahoittamisen riskiin liittyviä tietoja ei ole riittävästi.
88 Rahanpesudirektiivin 37 artiklassa edellytetään lisäksi, että toimivaltaiset kansalliset viranomaiset valvovat tehokkaasti, että kyseisen direktiivin soveltamisalaan kuuluvat laitokset ja henkilöt, joihin kuuluvat ne luotto- ja maksulaitokset, jotka soveltavat asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä johonkin asiakkaaseensa, noudattavat kyseiseen direktiiviin perustuvia velvollisuuksia ja että ne toteuttavat tältä osin tarvittavat toimenpiteet.
89 Tästä seuraa, että yhtäältä luottolaitoksilla olevat asiakkaan tuntemisvelvollisuus ja ilmoitusvelvollisuus ja toisaalta toimivaltaisille kansallisille viranomaisille kuuluvat valvonta- ja seurantatoimenpiteet muodostavat yhdessä sellaisten ennalta ehkäisevien ja varoittavien toimenpiteiden kokonaisuuden, joilla torjutaan tehokkaasti rahanpesua ja terrorismin rahoitusta sekä varmistetaan rahoitusjärjestelmän vakaus ja koskemattomuus.
90 Toisin kuin Safe väittää, tämä ei kuitenkaan tarkoita, että kun rahanpesudirektiivin soveltamisalaan kuuluvat laitokset ja henkilöt toimivat kyseisen direktiivin 8 ja 9 artiklan täytäntöön panemiseksi annetun kansallisen lainsäädännön nojalla, ne hoitavat toimivaltaisille viranomaisille varattua valvontatehtävää.
91 Se ei myöskään tarkoita, että rahanpesudirektiivin soveltamisalaan kuuluvat laitokset ja henkilöt voisivat puuttua maksulaitosten valvontaa koskevaan tehtävään, joka maksupalveludirektiivin 21 artiklan nojalla kuuluu toimivaltaisille viranomaisille, valvoakseen kyseisen direktiivin II osaston, jonka otsikko on ”Maksupalveluntarjoajat”, säännösten noudattamista, ja että ne voisivat korvata kyseiset valvontaviranomaiset.
92 Jos rahanpesudirektiivin soveltamisalaan kuuluvien laitosten ja henkilöiden on toteutettava kyseisen direktiivin 8 artiklassa, luettuna yhdessä saman direktiivin 11 artiklan ja tarvittaessa 13 artiklan kanssa, tarkoitettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä ja ne voivat tältä osin joutua ottamaan huomioon ne asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet, joita niiden asiakkaat soveltavat omissa menettelyissään, on kuitenkin niin, että maksupalveludirektiivin 17 ja 21 artiklassa ja rahanpesudirektiivin 36 ja 37 artiklassa seuranta- ja valvontatoimenpiteet on varattu toimivaltaisille viranomaisille.
93 Näin ollen toisen kysymyksen a kohtaan ja c kohdan ii alakohtaan on vastattava, että rahanpesudirektiiviä on tulkittava niin, että mainitun direktiivin soveltamisalaan kuuluvat laitokset ja henkilöt eivät voi puuttua maksulaitosten valvontaa koskevaan tehtävään, joka maksupalveludirektiivin 21 artiklan nojalla kuuluu toimivaltaisille viranomaisille, eivätkä ne voi korvata mainittuja valvontaviranomaisia. Rahanpesudirektiiviä on tulkittava niin, että vaikka rahoituslaitos voi asiakkaitaan koskevan valvontavelvollisuuden puitteissa ottaa huomioon maksulaitoksen omien asiakkaidensa tuntemisvelvollisuuden osalta toteuttamat toimenpiteet, kaikkien sen toteuttamien asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden on oltava rahanpesun ja terrorismin rahoituksen riskiin mukautettuja.
Toisen kysymyksen b kohta ja c kohdan i ja iii alakohta
94 Toisen kysymyksensä b kohdalla ja c kohdan i ja iii alakohdalla ennakkoratkaisua pyytänyt tuomioistuin pyrkii selvittämään lähinnä, onko siinä tapauksessa, että rahanpesudirektiivin 11 artiklan 1 kohta ei ole esteenä sille, että jäsenvaltio voi sallia sen, että luottolaitos toteuttaa muita asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä kuin yksinkertaistettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä suhteessa asiakkaanaan olevaan maksulaitokseen, mainitun direktiivin 5 ja 13 artiklaa tulkittava niin, että silloin kun jäsenvaltio käyttää joko sille mainitussa 13 artiklassa jätettyä harkintavaltaa tai mainitussa 5 artiklassa tarkoitettua toimivaltaa, se, että luottolaitos toteuttaa tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä asiakkaanaan olevan maksulaitoksen suhteen, voi perustua kyseisen maksulaitoksen yleisesti harjoittaman toiminnan tyyppiin, eli nyt käsiteltävässä asiassa varainsiirtoon, vai onko tarpeen havaita mainitun laitoksen liiketoimissa erityinen menettely, joka antaa aiheen epäillä sen osallistuvan rahanpesu- tai terrorismin rahoitustoimintaan.
95 Mainittu kysymys on esitetty riita-asiassa, jossa asianosaisina on rahanpesudirektiivin soveltamisalaan kuuluvia laitoksia, jotka ovat toteuttaneet asiakkaan, joka on maksulaitos, tuntemisvelvollisuutta koskevat toimenpiteensä sellaisen kansallisen lainsäädännön nojalla, jota sovelletaan tilanteissa, joihin kansallisen lainsäätäjän mielestä liittyy suurempi riski – nyt käsiteltävässä asiassa varainsiirtopalvelujen tarjoaminen – ja joita ei tarkoiteta kyseisen direktiivin 13 artiklassa. Mainittu kysymys liittyy olosuhteisiin, joissa jäsenvaltio on käyttänyt joko sille kyseisessä artiklassa jätettyä harkintavaltaa tehostettujen asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden soveltamisessa maksulaitokseen tai mainitun direktiivin 5 artiklassa tarkoitettua toimivaltaa sallia kansallisessa lainsäädännössään luottolaitosten soveltaa asiakkainaan oleviin maksulaitoksiin yksinkertaistettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä tai olla soveltamatta niitä ja toteuttaa asiakkainaan olevien maksulaitosten osalta asianmukaisimmiksi katsomansa asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet.
96 Tältä osin on todettava, että näin toimiessaan jäsenvaltion on kuitenkin käytettävä tätä toimivaltaansa unionin oikeutta noudatten ja erityisesti perussopimuksissa taattuja perusvapauksia kunnioittaen (ks. analogisesti tuomio Jyske Bank Gibraltar, C-212/11, EU:C:2013:270, 49 kohta).
97 Sen varmistamiseksi, onko unionin oikeutta noudatettu, on tutkittava, eikö SEUT 56 artikla ole esteenä senkaltaiselle kansalliselle säännöstölle, jollaisesta on kyse pääasiassa ja jossa säädetään muiden kuin yksinkertaistettujen asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden toteuttamisesta sellaisen Safen kaltaisen maksulaitoksen osalta, joka hoitaa varainsiirtoja muihin jäsenvaltioihin kuin siihen, johon se on sijoittautunut, sillä luottolaitoksissa olevien tilien välityksellä.
98 Unionin tuomioistuimen vakiintuneen oikeuskäytännön mukaan SEUT 56 artiklassa ei vaadita ainoastaan poistamaan kaikkea palvelujen tarjoajan syrjintää kansalaisuuden tai sen, että tämä on sijoittautunut muuhun jäsenvaltioon kuin siihen, missä palvelu on suoritettava, perusteella, vaan siinä edellytetään myös kaikkien rajoitusten poistamista, vaikka niitä sovellettaisiin erotuksetta sekä kotimaisiin palvelujen tarjoajiin että muihin jäsenvaltioihin sijoittautuneisiin palvelujen tarjoajiin, jos näillä rajoituksilla estetään toiseen jäsenvaltioon sijoittautuneen, siellä vastaavanlaisia palveluja lainmukaisesti tarjoavan palveluntarjoajan toiminta, haitataan tätä toimintaa tai tehdään se vähemmän houkuttelevaksi (tuomio Jyske Bank Gibraltar, C-212/11, EU:C:2013:270, 58 kohta oikeuskäytäntöviittauksineen). Lisäksi SEUT 56 artiklassa kielletään kaikkien sellaisten kansallisten säännöstöjen soveltaminen, joiden vuoksi SEUT 57 artiklassa tarkoitettu palvelujen tarjoaminen jäsenvaltioiden välillä on vaikeampaa kuin niiden tarjoaminen pelkästään jäsenvaltion sisällä (tuomio Cipolla ym., C-94/04 ja C-202/04, EU:C:2006:758, 57 kohta ja tuomio komissio v. Belgia, C-296/12, EU:C:2014:24, 29 kohta).
99 Pääasiassa kyseessä olevan kaltaisesta kansallisesta säännöstöstä, jossa säädetään muiden kuin yksinkertaistettujen asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden toteuttamisesta maksulaitoksen osalta, seuraa varainsiirtopalvelujen hoitamisesta muodostuvan palvelun tarjoamiselle lisäkustannuksia ja -vaikeuksia, jotka tulevat sen asiakkaan tuntemisvelvollisuuden päälle, jota maksulaitoksen on itse rahanpesudirektiivin mukaan noudatettava. Koska muun muassa rajatylittävien tietojen käännöskustannusten vuoksi näiden asiakkaan tuntemisvelvollisuutta koskevien lisätoimenpiteiden toteuttamisesta aiheutuva kustannus saattaa olla suurempi rajatylittävän varainsiirron yhteydessä, se on omiaan saamaan mainitun maksulaitoksen luopumaan mainitunlaisten palvelujen suorittamisesta kyseisenlaisessa asiayhteydessä.
100 Unionin tuomioistuimen vakiintuneen oikeuskäytännön mukaan kansallinen säännöstö, joka koskee alaa, jota ei ole kokonaan yhdenmukaistettu unionin tasolla ja jota sovelletaan erotuksetta kaikkiin henkilöihin tai yrityksiin, jotka harjoittavat toimintaa kyseisen jäsenvaltion alueella, voi siitä huolimatta, että sillä rajoitetaan palvelujen tarjoamisen vapautta, kuitenkin olla oikeutettu, jos se perustuu yleistä etua koskevaan pakottavaan syyhyn, jos tätä etua ei jo suojella palvelujen tarjoajaan sen sijoittautumisvaltiossa sovellettavilla säännöksillä, jos kyseinen kansallinen säännöstö on omiaan takaamaan sillä tavoitellun päämäärän toteutumisen ja jos sillä ei ylitetä sitä, mikä on tarpeen tämän päämäärän saavuttamiseksi (ks. tuomio komissio v. Itävalta, C-168/04, EU:C:2006:595, 37 kohta, ja tuomio Jyske Bank Gibraltar, C-212/11, EU:C:2013:270, 60 kohta).
101 Näin ollen on tutkittava, millä edellytyksillä pääasiassa kyseessä olevan kaltainen lainsäädäntö täyttää nämä vaatimukset.
102 Tältä osin on ensinnäkin muistutettava siitä, että rahanpesun ja terrorismin rahoituksen ennalta ehkäiseminen ja torjunta ovat sellainen perusteltu syy, joka voi oikeuttaa palvelujen tarjoamisen vapauden rajoittamisen (tuomio Jyske Bank Gibraltar, C-212/11, EU:C:2013:270, 62–64 ja 85 kohta oikeuskäytäntöviittauksineen).
103 Unionin tuomioistuin on jo todennut, että rahanpesudirektiiviin sisältyvä tavoite torjua rahoitusjärjestelmän käyttöä rahanpesuun tai terrorismin rahoitukseen on suhteutettava muiden intressien, joihin palvelujen tarjoamisen vapaus kuuluu, suojaamiseen. Unionin tuomioistuin on näin ollen katsonut tuomiossa Jyske Bank Gibraltar (C-212/11, EU:C:2013:270, 49, 59 ja 60 kohta) lähinnä, että ilmoitusvelvollisuudesta johtuvat palvelujen vapaan liikkuvuuden rajoitukset olivat sallittuja siltä osin kuin mainitun velvollisuuden tarkoituksena oli vahvistaa unionin oikeutta noudattaen rahanpesun ja terrorismin rahoituksen torjunnan tehokkuutta.
104 Toiseksi pääasiassa kyseessä olevan kaltainen kansallinen lainsäädäntö on omiaan takaamaan esitetyn tavoitteen toteutumisen, jos sen avulla voidaan lieventää riskiä ja vastata tavoitteen toteuttamisen tarpeisiin johdonmukaisella ja järjestelmällisellä tavalla. Mainitunlainen kansallinen lainsäädäntö täyttää nämä vaatimukset silloin, kun siinä määritellään asiaankuuluvan riskinarvioinnin, joka koskee myös asiakkaana olevia maksulaitoksia, perusteella, että esimerkiksi asiakkaaseen, maahan, tuotteeseen tai liiketoimeen liittyy suurempi riski, ja kun siinä tämän perusteella valtuutetaan rahanpesudirektiivin soveltamisalaan kuuluvat laitokset ja henkilöt toteuttamaan oman yksilöllisen riskinarviointinsa perusteella asianmukaisia asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä tai jopa vaaditaan tätä niiltä.
105 Kolmanneksi arvioitaessa mainitunlaisen kansallisen lainsäädännön oikeasuhteisuutta on määriteltävä kyseisen jäsenvaltion tavoittelema suojan taso suhteessa todettuun rahanpesun tai terrorismin rahoituksen riskitasoon.
106 Rahanpesudirektiivistä ja erityisesti sen 5 artiklasta ja 13 artiklan 1 kohdasta sekä sen johdanto-osan 24 perustelukappaleesta ilmenee, että jäsenvaltiot voivat vahvistaa korkeamman suojan tason kuin sen, jonka unionin lainsäätäjä on valinnut, ja sallia muita asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä kuin kyseisessä direktiivissä säädetyt toimenpiteet tai velvoittaa niihin mainitussa 5 artiklassa annetun toimivallan perusteella tai yksilöidä muita tilanteita, joissa riski on suurempi, niille mainitussa 13 artiklassa annetun harkintavallan puitteissa. Näin toimiessaan jäsenvaltiot voivat muun muassa yksilöidä erityistoimenpiteet, joita on sovellettava tietyissä täsmällisissä tilanteissa, tai antaa kyseiseen riskiin nähden tietyssä yksittäistapauksessa oikeasuhteisiksi arvioitujen toimenpiteiden toteuttamisen mainitun direktiivin soveltamisalaan kuuluvien laitosten ja henkilöiden harkintaan asianmukaisen riskiarvion perusteella.
107 Jäsenvaltioiden on joka tapauksessa taattava, että mahdollisesti sovellettavat tehostetut asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet perustuvat tapauksen mukaan tiettyyn asiakkaaseen, liikesuhteeseen, tiliin, tuotteeseen tai liiketoimeen liittyvän rahanpesuriskin tai terrorismin rahoitusriskin olemassaolon ja suuruuden arviointiin. Ilman tällaista arviointia kyseinen jäsenvaltio tai tarvittaessa rahanpesudirektiivin soveltamisalaan kuuluva laitos tai henkilö ei voi päättää, mitä toimenpiteitä kussakin tapauksessa olisi toteutettava. Kun rahanpesuun tai terrorismin rahoitukseen liittyvää riskiä ei ole, ennalta ehkäiseviä toimia ei voida toteuttaa näillä perusteilla.
108 Riskinarvioinnissa on otettava huomioon ainakin kaikki asiaankuuluvat tosiseikat, joilla voidaan osoittaa riski siitä, että toteutuu jokin sellainen menettelytapa, jota pidetään rahanpesuna tai terrorismin rahoituksena.
109 Kansallisen lainsäädännön oikeasuhteisuus määräytyy lisäksi sen perusteella, missä määrin siinä säädetyillä asiakkaan tuntemisvelvollisuutta koskevilla toimenpiteillä puututaan muihin unionin oikeudessa suojattuihin oikeuksiin ja intresseihin, kuten perusoikeuskirjan 8 artiklassa taattuun henkilötietojen suojaan ja samoilla markkinoilla toimivien henkilöiden vapaan kilpailun periaatteeseen. Erityisesti silloin, kun jäsenvaltio vetoaa yleisen edun mukaisiin pakottaviin syihin sellaisen säännöstön oikeuttamiseksi, joka on omiaan rajoittamaan palvelujen tarjoamisen vapauden käyttämistä, tämän unionin oikeudessa sallitun oikeuttamisperusteen osalta tulkinnassa on otettava huomioon unionin oikeuden yleiset oikeusperiaatteet ja erityisesti sittemmin perusoikeuskirjassa taatut perusoikeudet. Kyseiseen kansalliseen säännöstöön voidaan siten soveltaa määrättyjä poikkeuksia ainoastaan silloin, kun se on niiden perusoikeuksien mukainen, joiden noudattamista unionin tuomioistuin valvoo (ks. tuomio ERT, C-260/89, EU:C:1991:254, 43 kohta ja tuomio Pfleger ym., C-390/12, EU:C:2014:281, 35 kohta). Mainitun lainsäädännön tavoitteiden on oltava tasapainossa näiden muiden oikeutettujen intressien kanssa.
110 Kansallisen lainsäädännön oikeasuhteisuus riippuu myös siitä, onko olemassa vähemmän rajoittavia keinoja, joilla saavutetaan sama suojan taso. Tältä osin on todettava, että pääasiassa kyseessä olevassa kansallisessa säännöstössä oletetaan yleisesti, että varainsiirtoon liittyy aina suurempi riski, eikä siinä ole säädetty mahdollisuudesta kumota mainittu riskiolettama sellaisten varainsiirtojen osalta, joihin objektiivisesti katsottuna ei liity tällaista riskiä. Näin ollen muun muassa lainsäädäntö, jossa säädetään tällaisesta mahdollisuudesta, on vähemmän rajoittavaa, mutta se kuitenkin mahdollistaa kyseisen jäsenvaltion toivoman suojan tason saavuttamisen.
111 Toisen kysymyksen b kohtaan ja c kohdan i ja iii alakohtaan on näin ollen vastattava, että rahanpesudirektiivin 5 ja 13 artiklaa on tulkittava niin, että pääasiassa kyseessä olevan kaltaisen kansallisen säännöstön, joka on annettu joko kyseisen direktiivin 13 artiklassa jäsenvaltioille jätetyn harkintavallan nojalla tai mainitun direktiivin 5 artiklassa tarkoitetun toimivallan nojalla, on oltava sopusoinnussa unionin oikeuden ja muun muassa perussopimuksissa taattujen perusvapauksien kanssa. Vaikka mainitunlaisella kansallisella säännöstöllä, jonka tarkoituksena on rahanpesun ja terrorismin rahoituksen torjunta, tavoitellaan oikeutettua tavoitetta, joka on omiaan oikeuttamaan perusvapauksien rajoituksen, ja vaikka se, että oletetaan, että mainitun direktiivin soveltamisalaan kuuluvan laitoksen muissa jäsenvaltioissa kuin siinä, johon kyseinen laitos on sijoittautunut, suorittamiin varainsiirtoihin liittyy aina suurempi rahanpesun tai terrorismin rahoituksen riski, on omiaan takaamaan mainitun tavoitteen saavuttamisen, mainittu säännöstö ylittää kuitenkin sen, mikä on tarpeen sillä tavoiteltavan päämäärän saavuttamiseksi, siltä osin kuin siinä asetettua olettamaa sovelletaan kaikkiin varainsiirtoihin eikä siinä säädetä mahdollisuudesta kumota mainittu olettama sellaisten varainsiirtojen osalta, joihin ei objektiivisesti katsottuna liity mainitunlaista riskiä.
Kolmas kysymys
112 Ennakkoratkaisua pyytänyt tuomioistuin tiedustelee kolmannen kysymyksensä b kohdalla lähinnä sitä, onko henkilötietodirektiiviä tulkittava niin, että se estää jäsenvaltioita vaatimasta, että maksulaitokset toimittavat tietoja asiakkaidensa henkilöllisyydestä luottolaitoksille, jotka ovat niiden suoria kilpailijoita, luottolaitosten toteuttaessa tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä. Kolmannen kysymyksen a kohdalla pyritään selvittämään, voivatko tehostetut asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet merkitä sitä, että maksulaitoksia voidaan vaatia luovuttamaan kaikkien niiden asiakkaiden henkilöllisyyttä koskevia tietoja, joilta välitetyt varat ovat peräisin, sekä maksujen saajan henkilöllisyyttä koskevia tietoja.
113 Ennakkoratkaisupyynnöstä ilmenee, että näillä kysymyksillä pyritään selvittämään, voivatko asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet ja tehostetut asiakkaan tuntemisvelvollisuutta koskevat toimenpiteet olla henkilötietodirektiivin näkökulmasta poikkeus, joka mahdollistaa henkilötietojen luovutuksen. Ennakkoratkaisua pyytäneen tuomioistuimen kannalta kyse on etenkin sen selvittämisestä, mitä tietoja maksulaitokset voivat mahdollisesti luovuttaa luottolaitosten pyynnöstä rahanpesudirektiivin säännösten perusteella, ja missä tapauksissa mainitunlainen luovutus on mahdollinen.
114 Kuten vakiintuneesta oikeuskäytännöstä, jota unionin tuomioistuimen työjärjestyksen 94 artikla heijastaa, ilmenee, unionin tuomioistuimen ja kansallisten tuomioistuinten välisessä yhteistyössä, josta määrätään SEUT 267 artiklassa, kansalliselle tuomioistuimelle hyödyllisen unionin oikeuden tulkinnan tarve edellyttää, että kansallinen tuomioistuin määrittelee esittämiinsä kysymyksiin liittyvät tosiseikat ja oikeussäännöt tai ainakin selostaa ne tosiseikkoja koskevat oletukset, joihin mainitut kysymykset perustuvat (ks. vastaavasti tuomio Azienda sanitaria locale n. 5 ”Spezzino” ym., C-113/13, EU:C:2014:2440, 47 kohta). Unionin tuomioistuin on nimittäin toimivaltainen lausumaan unionin tekstin tulkinnasta vain niiden tosiseikkojen perusteella, jotka kansallinen tuomioistuin on ilmoittanut sille (määräys Argenta Spaarbank, C-578/14, EU:C:2015:372, 14 kohta).
115 Kansallisen tuomioistuimen on myös esitettävä täsmällisesti ne syyt, joiden perusteella se on päätynyt pohtimaan unionin oikeuden tiettyjen säännösten tulkintaa ja pitämään tarpeellisena ennakkoratkaisukysymysten esittämistä unionin tuomioistuimelle. Unionin tuomioistuin on jo katsonut, että on välttämätöntä, että kansallinen tuomioistuin antaa edes vähäisen selostuksen niistä syistä, joiden perusteella se on valinnut ne unionin oikeuden säännökset ja määräykset, joiden tulkintaa se pyytää, ja siitä, miten nämä säännökset ja määräykset ja sen käsiteltävänä olevassa asiassa sovellettava kansallinen lainsäädäntö liittyvät toisiinsa (määräys Equitalia Nord, C-68/14, EU:C:2015:57, 14 kohta oikeuskäytäntöviittauksineen ja määräys Argenta Spaarbank, C-578/14, EU:C:2015:372, 15 kohta).
116 Ennakkoratkaisupyynnöissä annetut tiedot nimittäin eivät ole tarpeen ainoastaan sen vuoksi, että unionin tuomioistuin voisi niiden perusteella antaa vastauksia, joista on hyötyä, vaan myös siksi, että jäsenvaltioiden hallituksilla ja muilla osapuolilla, joita asia koskee, on mahdollisuus esittää huomautuksensa Euroopan unionin tuomioistuimen perussäännön 23 artiklan mukaisesti. Unionin tuomioistuimen on huolehdittava siitä, että tämä mahdollisuus taataan, kun otetaan huomioon se, että edellä mainitun artiklan mukaan ainoastaan ennakkoratkaisupyynnöt annetaan tiedoksi näille osapuolille (määräys Argenta Spaarbank, C-578/14, EU:C:2015:372, 16 kohta).
117 On huomautettava, että kolmannella kysymyksellään ennakkoratkaisua pyytänyt tuomioistuin viittaa yleisesti henkilötietodirektiiviin mainitsematta riittävällä tarkkuudella niitä kyseisen direktiivin säännöksiä, joilla saattaisi olla merkitystä, jotta unionin tuomioistuin voisi antaa hyödyllisen vastauksen.
118 Pankkien Safeen kohdistamien asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden puitteissa pyydettyjen tietojen sisältöä on sitä paitsi jo käsitelty. Unionin tuomioistuimessa käydyssä menettelyssä BBVA on väittänyt, ettei se ole koskaan pyytänyt Safen asiakkaiden tai varainsiirtojen vastaanottajien henkilötietoja, vaan se on ainoastaan pyytänyt tietoja asiamiehistä, jotka toimivat Safen lukuun ja käyttivät sen tilejä.
119 Hyvin vakiintuneen oikeuskäytännön mukaan SEUT 267 artiklassa määrätyssä yhteistyömenettelyssä ei ole unionin tuomioistuimen vaan kansallisen tuomioistuimen asiana selvittää oikeusriidan perustana olevat tosiseikat sekä tehdä näistä ne päätelmät, joita sen annettavana oleva ratkaisu edellyttää (ks. tuomio Accor, C-310/09, EU:C:2011:581, 37 kohta oikeuskäytäntöviittauksineen).
120 Edellä esitetyn perusteella on katsottava, että kolmatta kysymystä ei voida ottaa tutkittavaksi.
Oikeudenkäyntikulut
121 Pääasian asianosaisten osalta asian käsittely unionin tuomioistuimessa on välivaihe kansallisessa tuomioistuimessa vireillä olevan asian käsittelyssä, minkä vuoksi kansallisen tuomioistuimen asiana on päättää oikeudenkäyntikulujen korvaamisesta. Oikeudenkäyntikuluja, jotka ovat aiheutuneet muille kuin näille asianosaisille huomautusten esittämisestä unionin tuomioistuimelle, ei voida määrätä korvattaviksi.
Näillä perusteilla unionin tuomioistuin (viides jaosto) on ratkaissut asian seuraavasti:
1) Rahoitusjärjestelmän käytön estämisestä rahanpesutarkoituksiin sekä terrorismin rahoitukseen 26.10.2005 annetun Euroopan parlamentin ja neuvoston direktiivin 2005/60/EY, sellaisena kuin se on muutettuna 24.11.2010 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2010/78/EU, 5 ja 7 artiklaa, 11 artiklan 1 kohtaa sekä 13 artiklaa on tulkittava niin, että ne eivät ole esteenä pääasiassa kyseessä olevan kaltaiselle kansalliselle säännöstölle, jossa yhtäältä sallitaan tavanomaisten asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden soveltaminen siltä osin kuin asiakkaat ovat rahoituslaitoksia, joita valvotaan sen varmistamiseksi, että ne toteuttavat asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä, silloin, kun on olemassa mainitun direktiivin 7 artiklan c alakohdassa tarkoitettu epäily rahanpesusta tai terrorismin rahoittamisesta, ja toisaalta asetetaan mainitun direktiivin soveltamisalaan kuuluville laitoksille ja henkilöille velvollisuus soveltaa riskialttiuden perusteella tehostettuja asiakkaan tuntemisvelvollisuutta koskevia toimenpiteitä saman direktiivin 13 artiklan 1 kohdassa tarkoitetuissa tilanteissa, joissa rahanpesun tai terrorismin rahoituksen riski voi tilanteen luonteen vuoksi olla suurempi, kuten varainsiirtojen yhteydessä.
Vaikkei tällaista epäilyä tai riskiä olisikaan, direktiivin 2005/60, sellaisena kuin se on muutettuna direktiivillä 2010/78, 5 artiklassa sallitaan lisäksi se, että jäsenvaltiot antavat tai pitävät voimassa ankarampia säännöksiä silloin, kun näiden säännösten tarkoituksena on tehostaa rahanpesun ja terrorismin rahoituksen torjuntaa.
2) Direktiiviä 2005/60, sellaisena kuin se on muutettuna direktiivillä 2010/78, on tulkittava niin, että mainitun direktiivin soveltamisalaan kuuluvat laitokset ja henkilöt eivät voi puuttua maksulaitosten valvontaa koskevaan tehtävään, joka maksupalveluista sisämarkkinoilla, direktiivien 97/7/EY, 2002/65/EY, 2005/60/EY ja 2006/48/EY muuttamisesta ja direktiivin 97/5/EY kumoamisesta 13.11.2007 annetun Euroopan parlamentin ja neuvoston direktiivin 2007/64/EY, sellaisena kuin se on muutettuna 16.9.2009 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2009/111/EY, 21 artiklan nojalla kuuluu toimivaltaisille viranomaisille, eivätkä ne voi korvata mainittuja valvontaviranomaisia. Direktiiviä 2005/60, sellaisena kuin se on muutettuna direktiivillä 2010/78, on tulkittava niin, että vaikka rahoituslaitos voi asiakkaitaan koskevan valvontavelvollisuuden puitteissa ottaa huomioon maksulaitoksen omien asiakkaidensa tuntemisvelvollisuuden osalta toteuttamat toimenpiteet, kaikkien sen toteuttamien asiakkaan tuntemisvelvollisuutta koskevien toimenpiteiden on oltava rahanpesun ja terrorismin rahoituksen riskiin mukautettuja.
3) Direktiivin 2005/60, sellaisena kuin se on muutettuna direktiivillä 2010/78, 5 ja 13 artiklaa on tulkittava niin, että pääasiassa kyseessä olevan kaltaisen kansallisen säännöstön, joka on annettu joko kyseisen direktiivin 13 artiklassa jäsenvaltioille jätetyn harkintavallan nojalla tai mainitun direktiivin 5 artiklassa tarkoitetun toimivallan nojalla, on oltava sopusoinnussa unionin oikeuden ja muun muassa perussopimuksissa taattujen perusvapauksien kanssa. Vaikka mainitunlaisella kansallisella säännöstöllä, jonka tarkoituksena on rahanpesun tai terrorismin rahoituksen torjunta, tavoitellaan oikeutettua tavoitetta, joka on omiaan oikeuttamaan perusvapauksien rajoituksen, ja vaikka se, että oletetaan, että mainitun direktiivin soveltamisalaan kuuluvan laitoksen muissa jäsenvaltioissa kuin siinä, johon kyseinen laitos on sijoittautunut, suorittamiin varainsiirtoihin liittyy aina suurempi rahanpesun tai terrorismin rahoituksen riski, on omiaan takaamaan mainitun tavoitteen saavuttamisen, mainittu säännöstö ylittää kuitenkin sen, mikä on tarpeen sillä tavoiteltavan päämäärän saavuttamiseksi, siltä osin kuin siinä asetettua olettamaa sovelletaan kaikkiin varainsiirtoihin eikä siinä säädetä mahdollisuudesta kumota mainittu olettama sellaisten varainsiirtojen osalta, joihin ei objektiivisesti katsottuna liity mainitunlaista riskiä.
Allekirjoitukset