CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2015:530

SKLEPNI PREDLOGI GENERALNE PRAVOBRANILKE

ELEANOR SHARPSTON,

predstavljeni 3. septembra 2015(1)

Zadeva C‑235/14

Safe Interenvios, SA

proti

Liberbank, SA,

Banco de Sabadell, SA,

Banco Bilbao Vizcaya Argentaria, SA

(Predlog za sprejetje predhodne odločbe, ki ga je vložilo Audiencia Provincial de Barcelona (Španija))

„Preprečevanje uporabe finančnega sistema za pranje denarja in financiranje terorizma – Direktiva 2005/60/ES – Dolžnost skrbnosti pri ugotavljanju identitete stranke – Direktiva 95/46/ES – Varstvo osebnih podatkov – Direktiva 2007/64/ES – Plačilne storitve na notranjem trgu“

1. Ta spor zadeva tri kreditne institucije (Banco Bilbao Vizcaya Argentaria, S.A. (v nadaljevanju: BBVA), Banco de Sabadell, S.A. (v nadaljevanju: Sabadell) in Liberbank, S.A. (v nadaljevanju: Liberbank); v nadaljevanju skupaj: banke) ter plačilno institucijo (Safe Interenvios, S.A.; v nadaljevanju: Safe).(2) Banke so zaprle račune, ki jih je pri njih imela odprte družba Safe, ker jih je skrbelo pranje denarja. Družba Safe trdi, da je bila to nepoštena poslovna praksa.

2. Postavlja se vprašanje, ali zakonodaja EU, zlasti Direktiva 2005/60/ES (v nadaljevanju: Direktiva o pranju denarja),(3) državi članici prepoveduje, da bi kreditni instituciji dovolila uporabo ukrepov v zvezi z dolžnostjo skrbnosti pri ugotavljanju identitete stranke za plačilno institucijo. Navedena direktiva določa tri vrste dolžnosti skrbnosti pri ugotavljanju identitete stranke (standardno, poenostavljeno in poglobljeno) glede na tveganje pranja denarja ali financiranja terorizma. Standardni ukrepi v zvezi z dolžnostjo skrbnosti pri ugotavljanju identitete stranke iz člena 8 na primer vključujejo identifikacijo stranke in pridobivanje podatkov o namenu in predvideni naravi poslovnega odnosa. Člen 11(1) določa, da se uporabi poenostavljena dolžnost skrbnosti pri ugotavljanju identitete stranke, kadar so stranke institucije ali osebe, za katero velja navedena direktiva (v nadaljevanju: zajeti subjekt), kreditne in finančne institucije (vključno s plačilnimi institucijami), za katere velja direktiva o pranju denarja. Člen 13 predpisuje poglobljeno dolžnost skrbnosti pri ugotavljanju identitete stranke v primerih, ko obstaja večje tveganje pranja denarja ali financiranja terorizma. Poleg tega člen 5 državam članicam dovoljuje, da uvedejo strožje obveznosti, kot so določene v drugih določbah direktive o pranju denarja.

3. Če je lahko kreditni instituciji dovoljeno, da uporabi (poglobljeno) dolžnost skrbnosti pri ugotavljanju identitete stranke za plačilno institucijo, za katero velja direktiva o pranju denarja, se Sodišče zaprosi za navodila glede pogojev, pod katerimi lahko države članice zagotovijo, da se to zgodi. Ali je njena uporaba odvisna od analize tveganja in ali lahko taki ukrepi vključujejo zahtevo od plačilne institucije, da kreditni instituciji posreduje podatke o svojih strankah in prejemnikih sredstev, nakazanih v tujino? Zaradi navedenih vprašanj mora Sodišče preučiti tudi Direktivo 95/46/ES (v nadaljevanju: direktiva o osebnih podatkih),(4) Direktivo 2005/29/ES (v nadaljevanju: direktiva o nepoštenih poslovnih praksah)(5) in Direktivo 2007/64/ES (v nadaljevanju: direktiva o plačilnih storitvah).(6)

Pravo EU

Pogodba o delovanju Evropske unije

4. V skladu s členom 16(1) PDEU ima „[v]sakdo […] pravico do varstva osebnih podatkov, ki se nanašajo nanj“.

Listina Evropske unije o temeljnih pravicah

5. V členu 8(1) Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina) je navedeno, da ima „[v]sakdo […] pravico do varstva osebnih podatkov, ki se nanj nanašajo“. V skladu s členom 8(2) „[se morajo] [o]sebni podatki […] obdelovati pošteno, za določene namene in na podlagi privolitve prizadete osebe ali na drugi legitimni podlagi, določeni z zakonom“.

6. Člen 52(1) določa, da „[mora biti] [k]akršno koli omejevanje uresničevanja pravic in svoboščin, ki jih priznava ta listina, […] predpisano z zakonom in spoštovati bistveno vsebino teh pravic in svoboščin. Ob upoštevanju načela sorazmernosti so omejitve dovoljene samo, če so potrebne in če dejansko ustrezajo ciljem splošnega interesa, ki jih priznava Unija, ali če so potrebne zaradi zaščite pravic in svoboščin drugih“.

Direktiva o pranju denarja

7. Uvodna izjava 5 v preambuli direktive o pranju denarja pojasnjuje, da bi morali biti ukrepi, sprejeti na področju pranja denarja in financiranja terorizma, usklajeni z drugimi ukrepi, ki so sprejeti na mednarodni ravni, in da naj predvsem upoštevajo priporočila Projektne skupine za finančno ukrepanje (v nadaljevanju: FATF),(7) ki predstavlja najpomembnejše mednarodno telo na področju boja proti pranju denarja in financiranju terorizma. Direktiva o pranju denarja bi morala biti usklajena s priporočili FATF, kot so bila bistveno spremenjena in razširjena leta 2003 (v nadaljevanju: priporočila FATF iz leta 2003).(8)

8. V uvodni izjavi 10 je navedeno, da bi morali zajeti subjekti identificirati in preveriti dejanske lastnike. Pri tem se sami odločijo, ali bodo uporabili javni register dejanskih lastnikov, zaprosili svoje stranke za zadevne podatke ali te informacije pridobili na drug način ob upoštevanju dejstva, da je obseg takih ukrepov za dobro gospodarjenje povezan z nevarnostjo pranja denarja in financiranja terorizma, kar je odvisno od same stranke, poslovnega odnosa, proizvoda ali transakcije.

9. Uvodna izjava 22 priznava, da se tveganje pranja denarja in financiranja terorizma od primera do primera razlikuje. V skladu s pristopom, ki temelji na oceni tveganja, bi moralo veljati načelo, da se v nekaterih primerih dovoli poenostavljeno dolžnost skrbnosti pri ugotavljanju identitete stranke.

10. Hkrati bi morala zakonodaja EU v skladu z uvodno izjavo 24 določiti, da nekatere situacije predstavljajo večje tveganje. Čeprav bi bilo treba ugotoviti identiteto in poslovni profil vseh strank, obstajajo primeri, glede katerih je treba zahtevati posebej stroge postopke identifikacije in preverjanja strank.

11. V uvodni izjavi 33 je navedeno, da bi moralo biti razkritje podatkov, kot je določeno v členu 28,(9) v skladu s pravili o posredovanju osebnih podatkov tretjim državam, kot so določena v direktivi o osebnih podatkih, in da hkrati člen 28 ne sme ovirati nacionalne zakonodaje o varstvu podatkov in poslovni skrivnosti.

12. V skladu z uvodno izjavo 37 se od držav članic pričakuje, da podrobnosti prenosa teh določb uskladijo s posebnostmi različnih poklicev in z razlikami v obsegu zajetih subjektov.

13. V uvodni izjavi 48 je navedeno, da direktiva o pranju denarja spoštuje temeljne pravice in upošteva načela, priznana zlasti v Listini, ter da se ne sme razlagati ali izvajati na način, ki ni združljiv z Evropsko konvencijo o človekovih pravicah.

14. Člen 1(1) določa: „Države članice zagotovijo, da sta pranje denarja in financiranje terorizma prepovedana.“ Člen 1(2) določa štiri vrste ravnanja, ki pomeni pranje denarja, če je storjeno naklepno:

„(a) preoblikovanje ali prenos premoženja, vedoč, da to premoženje izvira iz kaznivega dejanja ali udeležbe v takem dejanju, z namenom utaje ali prikrivanja nezakonitega izvora premoženja ali pomoči osebi, ki je vpletena v storitev tega dejanja, da bi se izognila pravnim posledicam svojega dejanja;

(b) utaja ali prikrivanje prave narave, vira, kraja, razpolaganja ali pretoka premoženja ali pa pravic ali lastništva na premoženju, vedoč, da to premoženje izvira iz kaznivega dejanja ali udeležbe pri takem dejanju;

(c) pridobitev, lastništvo ali uporaba premoženja, vedoč v času prejema, da to premoženje izvira iz kaznivega dejanja ali udeležbe pri takem dejanju;

(d) udeležba, združevanje za izvrševanje, poskus storitve, pomoč, napeljevanje ter omogočanje in svetovanje pri storitvi katerega koli dejanja iz prejšnjih točk.“

15. V skladu s členom 2(1) se direktiva o pranju denarja uporablja za (1) kreditne institucije, (2) finančne institucije in (3) vrsto pravnih ali fizičnih oseb pri izvajanju njihovih poklicnih dejavnosti. Drugje direktiva o pranju denarja te kategorije skupaj imenuje „ustanove in osebe, za katere velja ta direktiva“ (v teh sklepnih predlogih „zajeti subjekti“).

16. „Kreditna institucija“ je opredeljena v členu 3(1) s sklicevanjem na opredelitev istega izraza iz prvega pododstavka člena 1(1) Direktive 2000/12/ES(10) in tako pomeni „podjetje, čigar poslovanje predstavlja sprejemanje depozitov in drugih vračljivih sredstev od javnosti in odobravanje kreditov za svoj račun“.

17. Opredelitev „finančne institucije“ vključuje „podjetje, ki ni kreditna ustanova, ki opravlja eno ali več dejavnosti, vključenih v točke od 2 do 12 in v točk[i] 14 [in 15] Priloge I k Direktivi 2006/48/ES“(11) (člen 3(2)(a)). Navedeni seznam dejavnosti v točki 4 vključuje „plačilne storitve, kakor so opredeljene v členu 4(3) [direktive o plačilnih storitvah]“,(12) ter v točki 5 „izdajanje in upravljanje drugih plačilnih sredstev […], če ta dejavnost ni zajeta v točki 4“. Plačilna storitev v skladu z direktivo o plačilnih storitvah vključuje izvrševanje plačilnih transakcij, plačilne institucije pa so podjetja, ki opravljajo plačilne storitve, ki sicer izpolnjujejo zahteve navedene direktive.(13)

18. Člen 5 določa, da lahko „[d]ržave članice […] na področju, ki ga ureja [direktiva o pranju denarja], za preprečevanje pranja denarja in financiranja terorizma sprejmejo ali obdržijo v veljavi strožje predpise“.

19. Poglavje II („Dolžnost skrbnosti pri ugotavljanju identitete stranke“) poleg splošnih določb o standardni dolžnosti skrbnosti pri ugotavljanju identitete stranke (členi od 6 do 10) vsebuje ločena oddelka o poenostavljeni dolžnosti skrbnosti pri ugotavljanju identitete stranke (člena 11 in 12) in poglobljeni dolžnosti skrbnosti pri ugotavljanju identitete stranke (člen 13).

20. V skladu s členom 7 morajo zajeti subjekti upoštevati ukrepe glede dolžnosti skrbnosti pri ugotavljanju identitete strank v naslednjih primerih: (a) ob sklepanju poslovnega odnosa, (b) kadar opravljajo občasne transakcije, ki znašajo 15.000 EUR ali več, (c) kadar obstaja sum pranja denarja ali financiranja terorizma, ne glede na kakršno koli odstopanje, izjemo ali določene mejne vrednosti, in (d) v primeru dvoma v verodostojnost in ustreznost predhodno pridobljenih podatkov o identifikaciji stranke.

21. Dolžnost skrbnosti pri ugotavljanju identitete stranke vključuje: „identifikacijo stranke in preverjanje njene identitete na podlagi dokumentov, podatkov ali informacij, pridobljenih od zanesljivega in neodvisnega vira“ (člen 8(1)(a)), „kjer je mogoče, identifikacijo dejanskega lastnika in sprejetje ukrepov za oceno tveganja in primernih ukrepov, ki so potrebni za potrditev njegove identitete […]“ (člen 8(1)(b)), „pridobivanje podatkov o namenu in predvideni naravi poslovnega odnosa“ (člen 8(1)(c)) in „nenehno spremljanje poslovnih odnosov, vključno s pregledovanjem in spremljanjem transakcij, ki se izvajajo v času odnosa […]“ (člen 8(1)(d)).

22. Člen 8(2) določa, da lahko zajeti subjekti v skladu z oceno tveganja, ki je odvisna od vrste stranke, poslovnega odnosa, produkta ali transakcije, sami določijo obseg potrebnih ukrepov. Pristojnim organom morajo dokazati, da je obseg ukrepov ob upoštevanju tveganj pranja denarja in financiranja terorizma primeren.

23. Države članice morajo v skladu s členom 9(1), ob upoštevanju nekaterih izjem, zahtevati, da se preverjanje identitete stranke in dejanskega lastnika izvede pred sklenitvijo poslovnega odnosa ali izvedbo transakcije.

24. Kadar zajeti subjekt ne more zagotoviti skladnosti s členom 8(1), od (a) do (c), morajo države članice v skladu s prvim pododstavkom člena 9(5) zahtevati, da „ne sme opravljati transakcij prek bančnih računov, odpreti računa, skleniti poslovnega odnosa ali opraviti transakcije ali pa mora prekiniti poslovni odnos in FIU podati poročilo o stranki v skladu s členom 22^[(14)^]“. Države članice v skladu s členom 9(6) od zajetih subjektov zahtevajo dolžnost skrbnosti pri ugotavljanju identitete tako novih kot tudi, kadar je to potrebno, obstoječih strank na podlagi ocene tveganja.

25. Člen 11(1) določa: „Z odstopanjem od členov 7(a), (b) in (d), 8 in 9(1) zahteve teh členov ne veljajo za [zajete subjekte], če je stranka kreditna ali finančna ustanova, za katero velja ta direktiva, ali pa kreditna ali finančna ustanova s sedežem v tretji državi, ki nalaga enake zahteve, kakor so predvidene v tej direktivi, in preverja izpolnjevanje teh zahtev.“ Člen 11(2) določa druge okoliščine, v katerih lahko države članice z odstopanjem od členov 7(a), (b) in (d), 8 in 9(1) zajetim subjektom dovolijo neupoštevanje standardne dolžnosti skrbnosti pri ugotavljanju identitete strank. Zajeti subjekti morajo v skladu s členom 11(3) v vsakem primeru zbrati zadostne informacije, da lahko ugotovijo, ali se lahko za stranko uporabi izjema iz odstavkov 1 in 2.(15)

26. Države članice morajo v skladu s členom 13(1) poleg ukrepov iz členov 7, 8 in 9(6) od zajetih subjektov zahtevati, da na podlagi ocene tveganja izvajajo ukrepe glede poglobljene dolžnosti skrbnosti pri ugotavljanju identitete stranke zlasti v okoliščinah, ki zaradi svoje narave predstavljajo večje tveganje pranja denarja in financiranja terorizma. To morajo storiti vsaj v okoliščinah iz člena 13, od (2) do (4), ter tudi v drugih okoliščinah, ki predstavljajo veliko tveganje pranja denarja ali financiranja terorizma, ki ustrezajo tehničnim merilom, določenim v skladu s členom 40(1)(c).(16) Okoliščine iz člena 13, od (2) do (4), so: kadar stranka ni bila fizično prisotna pri identifikaciji, kadar kreditne ustanove sklepajo čezmejne korespondenčne bančne odnose s korespondenčnimi ustanovami iz tretjih držav ter transakcije ali poslovni odnosi s politično izpostavljenimi osebami, ki prebivajo v drugi državi članici ali tretji državi. Za take primere so navedeni posebni ukrepi glede poglobljene dolžnosti skrbnosti pri ugotavljanju identitete stranke (ali primeri ustreznih ukrepov).

27. Države članice morajo v skladu s členom 20 od zajetih subjektov zahtevati, da posvetijo posebno pozornost vsem dejavnostim, za katere menijo, da bi utegnile biti zaradi svoje narave povezane s pranjem denarja ali financiranjem terorizma.

28. Člen 22, ki skupaj s členom 23 vsebuje obveznosti v zvezi s poročanjem, določa, da zajeti subjekti (in, kjer je to potrebno, njihovi direktorji in zaposleni) v celoti sodelujejo tako, da med drugim nemudoma obvestijo FIU na svojo pobudo, kadar vedo, sumijo ali imajo razlog za sum, da gre ali je šlo za poskus ali storitev kaznivega dejanja pranja denarja ali financiranja terorizma (člen 22(1)(a)).

29. Člen 28 zajetim subjektom ter njihovim direktorjem in zaposlenim prepoveduje, da bi zadevnim strankam ali ostalim tretjim osebam razkrili dejstva, da so v skladu s členoma 22 in 23 posredovali podatke ali da poteka oziroma bi se lahko uvedla preiskava o pranju denarja ali financiranju terorizma.

30. Države članice morajo v skladu s členom 34(1) zahtevati, da zajeti subjekti vzpostavijo ustrezne in primerne politike ter postopke glede dolžnosti skrbnega ugotavljanja identitete stranke, poročanja, vodenja evidenc, notranjega nadzora, ocene in obvladovanja tveganja, zagotavljanja upoštevanja zadevnih predpisov ter komuniciranja, s katerimi lahko preprečijo dejavnosti, povezane s pranjem denarja ali financiranjem terorizma.

31. Člena 36 in 37 se nanašata na „nadzor“. Zlasti člen 37(1) določa, da morajo države članice zahtevati, da pristojni organi vsaj učinkovito nadzorujejo, ali vsi zajeti subjekti spoštujejo zahteve te direktive, in da sprejmejo potrebne ukrepe, s katerimi zagotovijo njihovo izpolnjevanje.

32. Komisija lahko v skladu s členom 40(1)(c) sprejme izvedbene ukrepe za oblikovanje tehničnih meril za presojo, ali je v primerih iz člena 13 tveganje pranja denarja ali financiranja terorizma veliko.

Direktiva o osebnih podatkih

33. V uvodni izjavi 8 v preambuli Direktive o osebnih podatkih je navedeno, da mora biti „raven varstva pravic in svoboščin posameznikov glede obdelave [osebnih] podatkov enakovredna v vseh državah članicah“. Uvodna izjava 9 priznava, da države članice sicer ne bodo več mogle ovirati medsebojnega prostega pretoka osebnih podatkov na temelju varstva pravic in svoboščin posameznikov ter predvsem pravice do zasebnosti, vendar bo državam članicam puščen manevrski prostor, ki ga lahko (v okviru izvajanja Direktive o osebnih podatkih) izkoristijo tudi gospodarski in socialni partnerji.

34. Člen 1 določa: „države članice varujejo temeljne pravice in svoboščine fizičnih oseb in predvsem njihovo pravico do zasebnosti pri obdelavi osebnih podatkov“. V skladu s členom 1(2) „[d]ržave članice ne omejujejo niti ne prepovedujejo prostega prenosa osebnih podatkov med državami članicami zaradi razlogov, povezanih z varstvom, ki je zagotovljeno na podlagi odstavka 1“.

35. Člen 2(a) „osebni podatek“ opredeljuje kot „katero koli informacijo, ki se nanaša na določeno ali določljivo fizično osebo (,posameznik, na katerega se nanašajo osebni podatki‘)“, „določljivo osebo“ pa kot „tist[o], ki se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno identiteto“.

36. „Obdelava osebnih podatkov“ je v členu 2(b) opredeljena kot „kakršen koli postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki z avtomatskimi sredstvi ali brez njih, kakršno je zbiranje, beleženje, urejanje, shranjevanje, prilagajanje ali predelava, iskanje, posvetovanje, uporaba, posredovanje s prenosom, širjenje ali drugo razpolaganje, prilagajanje ali kombiniranje, blokiranje, izbris ali uničenje“.

37. V skladu s členom 3(1) se Direktiva o osebnih podatkih uporablja za „obdelavo osebnih podatkov v celoti ali delno z avtomatskimi sredstvi in za drugačno obdelavo kakor z avtomatskimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni sestavljanju dela zbirke“.

38. Člen 7 določa merila za ugotavljanje, ali je obdelava podatkov zakonita. V skladu s členom 7(c) oziroma (f) je obdelava zakonita, če je potrebna „za skladnost z zakonsko obveznostjo, ki velja za upravljavca“ oziroma „zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja stranka ali stranke, ki so jim osebni podatki posredovani, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se osebni podatki nanašajo, ki se varujejo na podlagi člena 1(1)“.

Direktiva o nepoštenih poslovnih praksah

39. V uvodni izjavi 8 v preambuli Direktive o nepoštenih poslovnih praksah je navedeno, da Direktiva neposredno ščiti ekonomske interese potrošnikov pred nepoštenimi poslovnimi praksami podjetij v razmerju do potrošnikov in posredno ščiti tudi podjetja, ki poslujejo zakonito, pred njihovimi konkurenti, ki ne upoštevajo pravil, ki jih vsebuje. Ta direktiva tako na področjih, ki jih ureja, zagotavlja pošteno konkurenco.

40. V smislu Direktive o nepoštenih poslovnih praksah pomeni „potrošnik“ „vsako fizično osebo, ki v s to direktivo zajetih poslovnih praksah deluje za namene izven svoje trgovske, poslovne, obrtne dejavnosti ali svobodne poklicne dejavnosti“ (člen 2(a)). „[T]rgovec“ pomeni „vsako fizično ali pravno osebo, ki v s to direktivo zajetih poslovnih praksah deluje za namene v zvezi s svojo trgovsko, poslovno, obrtno dejavnostjo ali svobodno poklicno dejavnostjo, in kogar koli, ki deluje v imenu ali na račun trgovca“ (člen 2(b)). „[P]oslovne prakse podjetij v razmerju do potrošnikov“ ali „poslovne prakse“ pomenijo „vsako dejanje, opustitev, ravnanje, razlago ali tržne komunikacije, vključno z oglaševanjem in trženjem, s strani trgovca, neposredno povezano s promocijo, prodajo ali dobavo izdelka [ki je katero koli blago ali storitev(17)] potrošnikom“ (člen 2(d)).

41. Člen 3(1) določa, da se Direktiva o nepoštenih poslovnih praksah „uporablja za nepoštene poslovne prakse podjetij v razmerju do potrošnikov, kakor je določeno v členu 5, [ki določa prepoved nepoštenih poslovnih praks in te prakse opredeljuje,] pred, med in po poslovni transakciji v zvezi z nekim izdelkom“.

42. V členu 3(4) je navedeno, da „[v] primeru nasprotja med določbami [Direktive o nepoštenih poslovnih praksah] in drugimi pravili Skupnosti, ki urejajo posebne vidike nepoštenih poslovnih praks, prevladajo slednja in se uporabljajo za te posebne vidike“.

Direktiva o plačilnih storitvah

43. Direktiva o plačilnih storitvah med drugim določa pravila za razlikovanje med šestimi različnimi kategorijami ponudnikov plačilnih storitev, vključno s kreditnimi institucijami v smislu člena 4(1)(a) Direktive 2006/48 (člen 1(1)(a)) in plačilnimi institucijami v smislu Direktive o plačilnih storitvah (člen 1(1)(d)).

44. Člen 4(3) opredeljuje „plačilno storitev“ kot „katero koli poslovno dejavnost, navedeno v Prilogi“, kar vključuje izvrševanje plačilnih transakcij. V skladu s členom 4(4) „plačilna institucija“ pomeni „pravno osebo, ki je v skladu s členom 10 [ki predpisuje, da podjetja, ki nameravajo opravljati plačilne storitve, pridobijo dovoljenje kot plačilna institucija, preden začnejo opravljati plačilne storitve] pridobila dovoljenje za opravljanje in izvrševanje plačilnih storitev v Skupnosti“. „[P]lačilna storitev“ pomeni „katero koli poslovno dejavnost, našteto v Prilogi“ (člen 4(3)). „[Z]astopnik“ je „fizična ali pravna oseba, ki deluje v imenu plačilne institucije pri opravljanju plačilnih storitev“ (člen 4(22)).

45. V skladu s členom 5 mora prošnja za dovoljenje za plačilno institucijo vsebovati vrsto dokumentov, vključno z „opisom mehanizmov notranje kontrole, ki jih je vzpostavil prosilec zaradi izpolnjevanja obveznosti v zvezi s pranjem denarja in financiranjem terorizma na podlagi [Direktive o pranju denarja]“. Člen 10(2) določa, da se dovoljenje izda, „če informacije in dokazila, ki spremljajo prošnjo, izpolnjujejo vse zahteve iz člena 5 in če pristojni organi, ki so pregledali prošnjo, dajo ugodno splošno oceno“. V skladu s členom 12(1) se lahko dovoljenje odvzame samo v določenih okoliščinah, tudi kadar plačilna institucija ne izpolnjuje več pogojev za pridobitev dovoljenja (člen 12(1)(c)).

46. Plačilna institucija, ki namerava plačilne storitve opravljati prek zastopnika, mora v skladu s členom 17(1) domači državi članici sporočiti določene informacije, ki omogočajo vpis zastopnika v javno dostopni register iz člena 13. Navedene informacije vključujejo ime in naslov zastopnika ter opis mehanizmov notranje kontrole, ki jih bodo zastopniki uporabljali zaradi izpolnjevanja obveznosti iz Direktive o pranju denarja v zvezi s pranjem denarja in financiranjem terorizma.

47. Države članice morajo v skladu s členom 20(1), prvi pododstavek, kot pristojne organe imenovati „javne organe ali organe, ki jih priznajo nacionalna zakonodaja ali javni organi, ki jih v ta namen izrecno pooblasti nacionalna zakonodaja, vključno z nacionalnimi centralnimi bankami“. Drugi pododstavek določa, da morajo taki organi zagotoviti neodvisnost od gospodarskih subjektov in se izogibati nasprotju interesov. Brez poseganja v prvi pododstavek taki organi ne smejo biti plačilne institucije, kreditne institucije, institucije za izdajo elektronskega denarja ali poštne institucije, ki opravljajo storitev brezgotovinskega nakazovanja.

48. Člen 21 („Nadzor“) določa:

„1. Države članice zagotovijo, da je nadzor, ki ga izvajajo pristojni organi za preverjanje neprekinjene skladnosti s tem naslovom [‚Ponudniki plačilnih storitev‘], sorazmeren, primeren in odziven na tveganja, katerim so izpostavljene plačilne institucije.

Za preverjanje skladnosti s tem naslovom imajo pristojni organi pravico sprejeti zlasti naslednje ukrepe:

(a) zahtevati, da plačilna institucija predloži kakršne koli podatke, ki so potrebni za spremljanje skladnosti;

(b) opravljati inšpekcijske preglede na kraju samem v plačilnih institucijah, pri vseh zastopnikih ali podružnicah, ki opravljajo plačilne storitve na odgovornost plačilne institucije ali pri vseh zunanjih izvajalcih plačilnih storitev;

(d) začasno preklicati ali odvzeti dovoljenje v primerih iz člena 12.

2. […] države članice predpišejo, da lahko njihovi pristojni organi v zvezi s plačilnimi institucijami ali tistimi, ki dejansko obvladujejo poslovanje plačilnih institucij, ki kršijo zakone in druge predpise o nadzoru ali opravljanju njihovih dejavnosti plačilnih storitev, sprejmejo ali […] naložijo kazni ali ukrepe s specifičnim ciljem odpraviti ugotovljene kršitve ali vzroke zanje.

[…]“

49. Člen 79 o „varstvu podatkov“ določa: „Države članice dovolijo obdelavo osebnih podatkov v plačilnih sistemih in pri ponudnikih plačilnih storitev, ko je to potrebno za varovanje preprečevanja, preiskave in odkrivanja plačilne goljufije. Obdelava takih osebnih podatkov se opravlja v skladu z [Direktivo o osebnih podatkih].“

Nacionalno pravo

50. Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (zakon 10/2010 z dne 28. aprila 2010 o preprečevanju pranja denarja in financiranja terorizma; v nadaljevanju: zakon 10/2010), s katerim je bila Direktiva o pranju denarja prenesena v špansko zakonodajo, razlikuje med tremi vrstami dolžnosti skrbnosti pri ugotavljanju identitete stranke: (i) standardna dolžnost skrbnosti pri ugotavljanju identitete stranke (členi od 3 do 6), (ii) poenostavljena dolžnost skrbnosti pri ugotavljanju identitete stranke (člen 9)(18) in (iii) poglobljena dolžnost skrbnosti pri ugotavljanju identitete stranke (člen 11).

51. Ukrepi glede standardne dolžnosti skrbnosti pri ugotavljanju identitete stranke vključujejo formalno identifikacijo zadevnih oseb (člen 3), identifikacijo dejanskih upravičencev (člen 4), pridobivanje informacij o predmetu in naravi predvidenega poslovnega odnosa (člen 5) ter stalno spremljanje poslovnega odnosa (člen 6).

52. V skladu s členom 7(3) osebe, za katere velja zakon 10/2010, ne smejo vzpostaviti poslovnega odnosa ali opraviti transakcije, če ne morejo uporabiti ukrepov glede dolžnosti skrbnosti pri ugotavljanju identitete stranke, ki jih določa navedeni zakon. Če to postane nemogoče v času trajanja poslovnega odnosa, bi morale tak odnos prekiniti.

53. Člen 9(1)(b) določa, da lahko osebe, za katere velja zakon 10/2010, opustijo določene ukrepe glede dolžnosti skrbnosti pri ugotavljanju identitete stranke v zvezi s strankami, ki so finančne institucije s sedežem v Evropski uniji ali primerljivih tretjih državah in katerih izpolnjevanje ukrepov glede dolžnosti skrbnosti pri ugotavljanju identitete stranke je predmet nadzora. Po mnenju predložitvenega sodišča uporaba besede „dovoljen“ nakazuje, da ta določba ni mišljena kot obveznost. Vendar predložitveno sodišče kljub temu ni prepričano o njenem natančnem pomenu.

54. V skladu s členom 11 je treba ukrepe glede dolžnosti skrbnosti pri ugotavljanju identitete stranke sprejeti, kadar se na podlagi ocene tveganja ugotovi, da obstaja visoko tveganje pranja denarja ali financiranja terorizma. Določene okoliščine že po svoji naravi pomenijo tako tveganje, zlasti storitve pošiljanja denarja.

Dejansko stanje, postopek in predložena vprašanja za predhodno odločanje

55. Safe je družba, ki se ukvarja s prenosom finančnih sredstev svojih strank v tujino (in sicer v druge države članice in v tretje države) prek računov, ki jih ima pri kreditnih institucijah.

56. V predlogu za sprejetje predhodne odločbe je navedeno, da so banke zaprle račune družbe Safe pri njih po tem, ko je ta zavrnila posredovanje informacij (o svojih strankah in namembnosti nakazanih finančnih sredstev), ki so jih zahtevale na podlagi zakona 10/2010 v odziv na nepravilnosti v zvezi z zastopniki, ki jih je družba Safe pooblastila za izvajanje prenosov prek njenih računov in ki jih je preverila Banco de España (v nadaljevanju: Banka Španije).

57. Banka BBVA je 11. maja 2011 o teh nepravilnostih obvestila Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias del Banco de España (izvršilni urad za preprečevanje pranja denarja in monetarnih kršitev pri Banco de España; v nadaljevanju: SEPBLAC). Banka BBVA je 22. julija 2011 družbo Safe obvestila o nepreklicnem zaprtju njenih računov.

58. Družba Safe je zoper odločitev banke BBVA o zaprtju njenih računov (in podobni odločitvi dveh drugih bank) pri Juzgado de lo Mercantil No 5 de Barcelona (gospodarsko sodišče št. 5 v Barceloni; v nadaljevanju: gospodarsko sodišče) vložila tožbo, v utemeljitvi katere je trdila, da je zaprtje računov dejanje nelojalne konkurence, zaradi katerega ne more normalno poslovati in izvajati prenosa finančnih sredstev v tujino. Družba Safe trdi, (i) da je morala zaradi izvajanja nakazil v tujino nujno imeti odprte račune, (ii) da je na trgu konkurirala bankam, (iii) da banke prej niso nikoli zahtevale, naj jim posreduje podatke o svojih strankah ter podatke o izvoru in namembnosti finančnih sredstev (s to prakso so začele ob sklicevanju na določbe zakona 10/2010), in (iv) da bi bilo posredovanje takih podatkov bankam v nasprotju z zakonodajo o varstvu osebnih podatkov. Banke so odgovorile, da so bili njihovi ukrepi v skladu z zakonom 10/2010, da so bili upravičeni, zlasti zaradi tveganj v zvezi s prenosom finančnih sredstev v tujino, in da niso bili v nasprotju z zakonodajo o konkurenci.

59. Gospodarsko sodišče je 25. septembra 2009 zavrnilo tožbo družbe Safe. Menilo je, da so lahko banke od družbe Safe upravičeno zahtevale, naj sprejme poglobljene ukrepe glede dolžnosti skrbnosti pri ugotavljanju identitete strank in posreduje podatke v zvezi s svojimi strankami, če so v ravnanju družbe Safe zaznale znake kršenja zakona 10/2010. Ali so banke upravičeno zaprle račune družbe Safe, je treba preučiti za vsak primer posebej. Čeprav nobena banka ni kršila nobene konkretne prepovedi protikonkurenčnega ravnanja, sta banki Sabadell in Liberbank (ne pa tudi BBVA) ravnali nepošteno, ker nista navedli razlogov za svoje ukrepe. Ravnanje banke BBVA se je štelo za utemeljeno, ker je temeljilo na preverjanjih, ki so pokazala, da 22 % prenosov, izvedenih prek računa družbe Safe v obdobju od 1. septembra do 30. novembra 2010, niso opravili zastopniki, ki jih je pooblastila družba Safe in preverila Banka Španije. Poleg tega je v navedenem obdobju prenose izvedlo 1291 oseb, kar je daleč preseglo število zastopnikov družbe Safe. V strokovnem poročilu so bila še dodatno poudarjena tveganja pri prenosu, ki ga ne izvedejo identificirani zastopniki.

60. Družbe Safe, Sabadell in Liberbank so se na sodbo pritožile pri Audiencia Provincial de Barcelona (provincialno sodišče v Barceloni), ki vse tri pritožbe obravnava skupaj.

61. Predložitveno sodišče navaja, da se za vse tri stranke uporablja zakon 10/2010, ker spadajo v kategorije s seznama iz člena 2 navedenega zakona, ki vključuje kreditne in plačilne institucije. Poleg tega vse stranke konkurirajo na trgu in opravljajo isto dejavnost pošiljanja nakazil v tujino. Vendar morajo plačilne institucije (kot je Safe) to izvajati prek računov, ki jih imajo pri kreditnih institucijah (kot so banke).

62. Družba Safe trdi, prvič, da banka BBVA ni bila obvezana sprejeti ukrepov glede dolžnosti skrbnosti v razmerju do finančnih ustanov, ker te neposredno nadzorujejo javni organi, zlasti Banka Španije. Drugič, v Španiji lahko samo urad SEPBLAC dostopa do podatkov v zvezi s strankami plačilnih institucij. Tretjič, tudi če bi bila banka BBVA obvezana sprejeti ukrepe glede dolžnosti skrbnosti, bi morala pred sprejetjem takih ukrepov opraviti podrobno in izčrpno študijo o politiki družbe Safe, da bi ravnala v skladu z zadevno zakonodajo. V obravnavanem primeru je banka BBVA samo zahtevala strokovno poročilo, ki je bilo pripravljeno na podlagi podatkov banke BBVA. Četrtič, zakon 10/2010 se ne uporablja za osebe, kot so zastopniki, ki dajejo podporo finančnim institucijam pri prenašanju finančnih sredstev.

63. Pritožba banke Sabadell se nanaša na dejstvo, da je bilo v sodbi gospodarskega sodišča sprejeto, da bi lahko banka Sabadell načeloma sprejela poglobljene ukrepe glede dolžnosti skrbnosti pri ugotavljanju identitete stranke, ne pa da bi lahko to storila v obravnavanem primeru. Banka Liberbank trdi, da je bilo zaprtje računa upravičeno, ker družba Safe ni posredovala zahtevanih informacij.

64. Ob upoštevanju navedenega je predložitveno sodišče prekinilo odločanje in Sodišču v predhodno odločanje predložilo ta vprašanja:

„1. Razlaga člena 11(1) [Direktive o pranju denarja]:

(a) Ali je treba člen 11(1) Direktive v povezavi s členom 7 Direktive razlagati tako, da je zakonodajalec Unije hotel določiti dejansko izjemo od tega, da lahko kreditne ustanove sprejmejo ukrepe glede dolžnosti skrbnosti v razmerju do svojih strank, če so te stranke plačilne ustanove, ki so same predmet lastnega sistema nadzora, ali pa gre zgolj za pooblastilo za uporabo take izjeme?

(b) Ali je treba člen 11(1) Direktive v povezavi s členom 5 Direktive razlagati tako, da lahko nacionalni zakonodajalec izjemo iz člena 11(1) Direktive v nacionalni pravni red prenese drugače, kot izhaja iz njegove vsebine?

(c) Ali se izjema iz člena 11(1) Direktive tudi za ukrepe glede poglobljene dolžnosti skrbnosti uporabi enako kot za ukrepe glede dolžnosti skrbnosti?

2. Podredno, v primeru, da se z odgovorom na prejšnja vprašanja potrdi možnost, da lahko kreditne ustanove sprejmejo ukrepe glede dolžnosti skrbnosti in poglobljene dolžnosti skrbnosti v razmerju do plačilnih ustanov:

(a) V kakšnem obsegu lahko kreditne ustanove nadzorujejo delovanje plačilnih ustanov? Ali se lahko šteje, da so na podlagi [Direktive o pranju denarja] pooblaščene za nadzor nad postopki in ukrepi glede dolžnosti skrbnosti, ki jih sprejemajo plačilne ustanove, ali pa je to v izključni pristojnosti javnih ustanov, na katere se sklicuje [Direktiva o plačilnih storitvah], v danem primeru torej Banco de España?

(b) Ali morajo imeti kreditne ustanove za uporabo tega pooblastila za sprejetje ukrepov posebne razloge, ki izhajajo iz dejanj plačilne ustanove, ali pa gre za splošno pooblastilo, ki se lahko uporabi že zgolj na podlagi dejstva, da se plačilna ustanova ukvarja s tvegano dejavnostjo, kakršna je izvajanje denarnih nakazil v tujino?

(c) Če Sodišče ugotovi, da so za to, da lahko kreditne ustanove sprejmejo ukrepe glede dolžnosti skrbnosti v razmerju do plačilnih ustanov, potrebni konkretni razlogi:

(i) Katera so upoštevna ravnanja, na katera mora biti pozorna bančna ustanova za sprejetje ukrepov glede dolžnosti skrbnosti?

(ii) Ali se lahko šteje, da je kreditna ustanova pooblaščena, da za ta namen presoja ustreznost ukrepov glede dolžnosti skrbnosti, ki jih v svojih postopkih uporablja plačilna ustanova?

(iii) Ali je za uporabo tega pooblastila potrebno, da je bančna ustanova v delovanju plačilne ustanove zaznala ravnanje, ki vzbuja sum, da je ta udeležena v dejavnostih pranja denarja ali financiranja terorizma?

3. Če Sodišče ugotovi, da lahko kreditne ustanove v razmerju do plačilnih ustanov sprejemajo tudi ukrepe glede poglobljene dolžnosti skrbnosti:

(a) Ali je dopustno, da je eden od teh ukrepov ta, da se od plačilnih ustanov zahteva razkritje podatkov o identiteti vseh njihovih strank, od katerih izvirajo finančna sredstva, ki jih nakazujejo naprej, ter identiteti prejemnikov teh sredstev?

(b) Ali je z [Direktivo o osebnih podatkih] v skladu to, da morajo plačilne ustanove podatke o svojih strankah razkriti kreditnim ustanovam, katerih storitve so prisiljene uporabljati pri opravljanju svoje dejavnosti in s katerimi obenem konkurirajo na trgu?“

65. Pisna stališča so predložile banka BBVA, družba Safe, španska in portugalska vlada ter Evropska komisija. Na obravnavi 6. maja 2015 so ustna stališča predstavile iste stranke, razen banke BBVA in portugalske vlade.

Presoja

Uvodne pripombe

66. Bistvo spora pred nacionalnim sodiščem je, ali so bile banke upravičene ali obvezane sprejeti ukrep, ki so ga, v skladu z Direktivo o pranju denarja (kot je ustrezno izvedena), ali pa so neupravičeno uporabile navedeno direktivo kot izgovor za nelojalno konkurenco.

67. Predložena vprašanja so upoštevna, samo če so banke in družba Safe zajeti subjekti v skladu z Direktivo o pranju denarja.(19) Nobena stranka ne izpodbija odločitve predložitvenega sodišča, da jih pri oblikovanju vprašanj označi za kreditne institucije oziroma plačilno institucijo v smislu nacionalne zakonodaje, s katero je prenesen člen 3 Direktive o pranju denarja.

68. Predložitveno sodišče želi s prvim vprašanjem pridobiti napotke glede člena 11(1) Direktive o pranju denarja, zlasti glede tega, ali navedena določba, v povezavi s členoma 5 in 7, državi članici prepoveduje, da bi kreditni instituciji dovolila oziroma da bi od nje zahtevala uporabo standardnih ukrepov glede dolžnosti skrbnosti pri ugotavljanju identitete stranke v zvezi s stranko, ki je plačilna institucija in za katero se tudi uporablja Direktiva o pranju denarja (prvo vprašanje (a) in (b)). S prvim vprašanjem (c) postavlja podobno vprašanje glede poglobljene dolžnosti skrbnosti pri ugotavljanju identitete stranke iz člena 13.

69. Kot razumem, je odgovor na prvo vprašanje predvsem odvisen od področja uporabe členov 7, 11(1) in 13 Direktive o pranju denarja. Če pri izvajanju teh določb državam članicam ni preprečeno, da bi kreditnim institucijam dovolile ali od njih zahtevale zaprtje računov plačilne institucije v okoliščinah, kot so obravnavane, ni treba obravnavati člena 5, ker potem obveznosti v skladu z nacionalno zakonodajo zgolj ustrezajo tistim iz Direktive o pranju denarja.

70. Če pa je treba, nasprotno, člene 5, 7, 11(1) in 13 Direktive o pranju denarja brati tako, da državi članici onemogočajo, da bi kreditnim institucijam, kot so banke, dovolila ali od njih zahtevala uporabo (poglobljenih) ukrepov glede dolžnosti skrbnosti pri ugotavljanju identitete stranke v okoliščinah, v katerih je predvidena uporaba poenostavljene dolžnosti skrbnosti, drugo in tretje vprašanje nista več pomembni, ker zakonita podlaga za ukrepe bank ni mogla obstajati.

71. Če Direktiva o pranju denarja državam članicam ne prepoveduje, da bi v takih okoliščinah dovolile ali zahtevale (poglobljene) ukrepe glede dolžnosti skrbnosti, se z drugim in tretjim vprašanjem Sodišče sprašuje o obsegu takih ukrepov in pogojih, pod katerimi se lahko uvedejo. Zlasti, ali lahko nacionalna zakonodaja določi, da kreditne institucije nadzorujejo poslovanje ter postopke in ukrepe glede dolžnosti skrbnosti, ki jih sprejmejo plačilne institucije, in če je tako, v kakšnem obsegu (drugo vprašanje (a))? Ali mora obstajati posebna utemeljitev za uresničevanje pravice do uporabe (poglobljenih) ukrepov glede dolžnosti skrbnosti ali pa je dovolj, da stranka opravlja tvegano dejavnost (drugo vprašanje (b))? Če je potrebna posebna utemeljitev, na kakšnih merilih mora temeljiti takšna analiza (drugo vprašanje (c))? Nazadnje, ali lahko taki ukrepi glede dolžnosti skrbnosti vključujejo zahtevo, da morajo plačilne institucije posredovati identifikacijske podatke za vse svoje stranke, od katerih izvirajo nakazana finančna sredstva, in identiteto prejemnikov, ter ali je to v skladu z Direktivo o osebnih podatkih (tretje vprašanje (a) in (b))?

72. Pri razlagi Direktive o pranju denarja so se vse stranke sklicevale na priporočila in druga gradiva, ki jih je pripravila FATF, tj. medvladni organ, ki oblikuje standarde ter razvija in spodbuja politike za boj proti pranju denarja in financiranju terorizma.(20) Sodišče je že ugotovilo, da je bila Direktiva o pranju denarja (kot njena predhodnica Direktiva 91/308/EGS) sprejeta, da bi se priporočila FATF uporabljala v Evropski uniji in postala zavezujoča.(21) Direktivo o pranju denarja bi bilo treba torej razlagati v skladu s Priporočili FATF 2003,(22) ki so v bistvu minimalni standardi na tem področju. Zato jih bom upošteval, le če bo to potrebno.

73. V nekaterih vprašanjih je predložitveno sodišče navedlo konkretne določbe prava EU. V drugih jih ni. Vendar ustaljeno je, da lahko Sodišče za zagotovitev zadovoljivega odgovora na predložena vprašanja šteje, da je treba obravnavati določbe prava EU, ki niso navedene.(23) Ta pristop uporabljam, ko predlagam odgovore na predložena vprašanja.

74. Čeprav se tretje vprašanje (b) ne sklicuje na Direktivo o nepoštenih poslovnih praksah, predložitveno sodišče kljub temu drugje v predložitveni odločbi izraža dvome glede odnosa med pravicami v skladu z navedeno direktivo in Direktivo o pranju denarja. Kljub temu pa se Direktiva o nepoštenih poslovnih praksah tukaj ne uporablja, ker družba Safe ne „deluje za namene izven svoje trgovske, poslovne, obrtne dejavnosti ali svobodne poklicne dejavnosti“.(24) Sodišče je presodilo, da sta izraza „stranka“ in „trgovec“ iz navedene direktive diametralno nasprotna ter da se izraz „potrošnik“ nanaša na „vsakega posameznika, ki ne deluje v okviru poslovne ali poklicne dejavnosti“.(25) Tako družba Safe ni potrošnik v smislu navedene direktive.

Področje uporabe člena 11(1) Direktive o pranju denarja (prvo vprašanje od (a) do (c))

75. Čeprav predložitveno sodišče tega ni izrecno navedlo, elementi iz spisa ter pisnih in ustnih stališč nakazujejo, da je banka BBVA začela sumiti o pranju denarja ali financiranju terorizma, potem ko je odkrila nepravilnosti glede informacij o zastopnikih, ki so nakazovali finančna sredstva prek računa družbe Safe pri BBVA.

76. Banka BBVA je zaprla račun družbe Safe na podlagi zakona 10/2010, ki po eni strani dovoljuje uporabo poenostavljenih ukrepov glede dolžnosti skrbnosti pri ugotavljanju identitete strank za finančne institucije, katerih skladnost z ukrepi glede dolžnosti skrbnosti je predmet nadzora, in po drugi od zajetih subjektov zahteva, da glede na svojo oceno tveganja uporabijo poglobljene ukrepe glede dolžnosti skrbnosti v okoliščinah, ki po svoji naravi predstavljajo veliko tveganje pranja denarja in financiranja terorizma, kot je prenos finančnih sredstev.

77. S prvim vprašanjem predložitveno sodišče v bistvu sprašuje, ali je Direktiva o pranju denarja v nasprotju z nacionalno zakonodajo, ki (poenostavljene in poglobljene) ukrepe glede dolžnosti skrbnosti ureja na ta način.

78. Direktiva o pranju denarja določa tri vrste ukrepov glede dolžnosti skrbnosti pri ugotavljanju identitete stranke (standardne, poenostavljene in poglobljene). Države članice morajo zagotoviti ustrezno uporabo teh ukrepov, da preprečijo uporabo finančnega sistema za pranje denarja in financiranje terorizma. Take ukrepe je morda treba uporabiti pred vzpostavitvijo poslovnega odnosa ali po njej ali pred izvedbo transakcije. Nameravana stopnja odvračanja posamezne vrste ukrepov je odvisna od zaznane stopnje tveganja, da bo finančni sistem uporabljen za take namene. Navedena stopnja tveganja se vedno spreminja, in zato morajo države članice zagotoviti, da ukrepi, ki naj bi bili uporabljeni, ustrezajo okoliščinam v posameznem primeru.(26) Zato menim, da mora odločitev o tem, kakšno stopnjo dolžnosti skrbnosti pri ugotavljanju identitete stranke uporabiti, vedno temeljiti na preverljivih razlogih.

79. Po mojem mnenju je izhodišče za razumevanje poglavja II („Dolžnost skrbnosti pri ugotavljanju identitete stranke“) Direktive o pranju denarja in odnosa med členi 5, 7, 11(1) in 13 obveznost uporabe standardnih ukrepov glede dolžnosti skrbnosti pri ugotavljanju identitete stranke.

80. Člen 7 določa okoliščine, v katerih samodejno nastane obveznost uporabe standardnih ukrepov glede dolžnosti skrbnosti, ker se zanje šteje, da pomenijo tveganja pranja denarja ali financiranja terorizma, ki ju je mogoče preprečiti z ukrepi iz členov 8 in 9.(27) Te okoliščine se nanašajo na: (a) sklepanje poslovnega odnosa, (b) opravljanje občasnih transakcij, ki znašajo 15.000 EUR ali več, (c) obstoj suma pranja denarja ali financiranja terorizma ter (d) obstoj dvoma v verodostojnost in ustreznost predhodno pridobljenih podatkov o identifikaciji stranke. Tako se lahko standardni ukrepi glede dolžnosti skrbnosti pri ugotavljanju identitete stranke uporabijo pred sklenitvijo poslovnega odnosa ali izvedbo transakcije (člen 7(a) in (b)) oziroma ne glede na to, ali do tega pride (člen 7(c) in (d)). Zlasti nič v členu 7(c) ne nakazuje na to, da mora do suma pranja denarja ali financiranja terorizma priti pred vzpostavitvijo poslovnega odnosa ali izvedbo transakcije in ne v času trajanja poslovnega odnosa ali med izvajanjem transakcije.

81. Direktiva o pranju denarja ne opredeljuje „suma pranja denarja ali financiranja terorizma“. Čeprav člen 22(1)(a) (o obsegu obveznosti poročanja FIU) nakazuje na to, da „sumiti“ ni isto kot „imeti [utemeljen] razlog za sum“, da gre (ali je šlo) za storitev ali poskus kaznivega dejanja pranja denarja ali financiranja terorizma, menim, da te razlike ne moremo razumeti, kot da to pomeni, da je „sum“ iz člena 7(c) povsem subjektiven. Menim, da mora sum temeljiti na nekem objektivnem gradivu, ki ga je mogoče pregledati, da bi preverili skladnost s členom 7(c) in drugimi določbami Direktive o pranju denarja.(28) Tako po mojem mnenju „sum pranja denarja ali financiranja terorizma“ v smislu člena 7(c) nastane zlasti, kadar ob upoštevanju individualnih okoliščin stranke in njenih transakcij (vključno v zvezi z uporabo in upravljanjem njen(ega/-ih) račun(a/-ov)), obstajajo preverljivi razlogi, ki kažejo na tveganje, da v zvezi s to stranko obstaja pranje denarja ali financiranje terorizma oziroma bo do njega prišlo.

82. V skladu z Direktivo o pranju denarja mora nacionalna zakonodaja določati, da morajo v primeru takega suma (in v drugih okoliščinah, navedenih v členu 7) zajeti subjekti uporabiti standardne ukrepe glede dolžnosti skrbnosti pri ugotavljanju identitete stranke, vključno z identifikacijo stranke in preverjanjem njene identitete (člen 8(1)(a)), identifikacijo dejanskega lastnika, kjer je to potrebno (člen 8(1)(b)), pridobivanjem podatkov o namenu in predvideni naravi poslovnega odnosa (člen 8(1)(c)) ter nenehnim spremljanjem obstoječega poslovnega odnosa in že izvedenih transakcij (člen 8(1)(d)). Člen 8(1)(d) se lahko uporabi samo naknadno. Druge tri vrste ukrepov se lahko uporabijo kadar koli. To je v skladu s členom 9(6), v skladu s katerim morajo države članice zahtevati, da zajeti subjekti uporabijo postopke glede dolžnosti skrbnosti pri ugotavljanju identitete stranke za vse nove stranke in, kadar je to ustrezno, za obstoječe stranke na podlagi ocene tveganja. Vendar morajo države članice pred sklenitvijo poslovnega odnosa ali izvedbo transakcije zahtevati, da se izvede preverjanje identitete stranke in dejanskega lastnika (člen 9(1)).

83. Tako so v členih 7, 8 in 9 navedene okoliščine, v katerih je zakonodajalec EU menil, da mora nacionalna zakonodaja določati „standardne“ preprečevalne ukrepe, kjer obstaja tveganje pranja denarja in financiranja terorizma, ter je opredelil ustrezne ukrepe za preprečevanje uresničevanja takega tveganja.

84. V drugih okoliščinah (odvisno na primer od vrste stranke, poslovnega odnosa, produkta ali transakcije(29)) je lahko tveganje manjše ali večje. V členu 11 oziroma 13 se obravnavajo navedene okoliščine, od držav članic pa se zahteva, da zagotovijo uporabo različnih stopenj ukrepov glede dolžnosti skrbnosti.

85. Pod določenimi pogoji iz člena 11 se ukrepi glede dolžnosti skrbnosti iz členov 8 in 9(1) ne uporabijo v okoliščinah, v katerih bi bili drugače zahtevani v skladu s členom 7(a), (b) in (d). Pogoji se nanašajo na primere, v katerih je zakonodajalec EU menil, da obstaja manjše tveganje pranja denarja in financiranja terorizma, na primer zaradi identitete stranke ali vrednosti in vsebine transakcije ali produkta.

86. Tak primer je, kadar je stranka zajetega subjekta kreditna ali finančna institucija, za katero velja Direktiva o pranju denarja. Države članice v skladu s členom 11(1) od zajetih subjektov (kot so banke) ne smejo zahtevati, da uporabijo ukrepe glede dolžnosti skrbnosti iz členov 8 in 9(1) v odnosu do svojih strank (kot je družba Safe) v okoliščinah, navedenih v členih 7(a), (b) in (d).

87. Dejstvo, da člen 11(1) predpisuje, da zajeti subjekti ne morejo biti predmet standardnih ukrepov glede dolžnosti skrbnosti, medtem ko drugi odstavki člena 11 (kot je člen 11(2)) državam članicam dovoljujejo odobritev poenostavljene dolžnosti skrbnosti, te ugotovitve ne spremeni. Uporaba dopustne oblike drugje v členu 11 kaže na to, da imajo države članice možnost uvesti poenostavljene ukrepe glede dolžnosti skrbnosti iz člena 11, standardne ukrepe glede dolžnosti skrbnosti iz člena 8 ali poglobljene ali strožje ukrepe glede dolžnosti skrbnosti v skladu s členom 13 oziroma 5. Menim, da uporaba prepovedne oblike v členu 11(1) pomeni, da je tam možnosti manj: ali se uporabi poenostavljena dolžnost skrbnosti ali pa, kjer je to primerno in potrebno, poglobljena ali strožja dolžnost skrbnosti v skladu s členom 13 oziroma 5. Kar se ne sme uporabiti, je standardna dolžnost skrbnosti. Zato si člena 11(1) ne razlagam, kot da prepoveduje strožje določbe na podlagi člena 5.

88. Utemeljitev za odstopanje iz člena 11(1) je, da tudi za stranko velja direktiva o pranju denarja. Navedena stranka mora izpolnjevati vse zadevne zahteve iz navedene direktive, kakor so izvedene v nacionalni zakonodaji, vključno s tistimi v zvezi z ukrepi glede dolžnosti skrbnosti pri ugotavljanju identitete stranke, ki jih mora uporabljati v odnosu do lastnih strank, in zanjo veljajo zahteve iz navedene direktive glede poročanja, nadzora in drugih obveznosti. V takih okoliščinah je potreba po preprečevalnih ukrepih zmanjšana.

89. Utemeljitev je tudi v skladu s Priporočili FATF 2012. Točka 16 pojasnjevalne opombe k priporočilu 10 priznava, da lahko obstajajo okoliščine, v katerih je tveganje pranja denarja ali financiranja terorizma manjše, in ob upoštevanju ustrezne analize tveganja bi lahko bilo finančnim institucijam razumno dovoliti, da uporabijo poenostavljene ukrepe glede dolžnosti skrbnosti.(30) V točki 17 je izrecno naveden primer finančnih institucij, ki morajo izpolnjevati zahteve v zvezi z bojem proti pranju denarja in financiranju terorizma v skladu s Priporočili FATF 2012, ki so te zahteve dejansko izpolnile in katerih skladnost z navedenimi obveznostmi je nadzorovana.(31)

90. Zato menim, da člen 11(1) izraža načelo, da morajo biti ukrepi glede dolžnosti skrbnosti sorazmerni z ugotovljenimi tveganji.(32) Člen 11(1) določa, da je tveganje zmanjšano, ker so – glede na to, da je stranka zajeti subjekt – ukrepi glede dolžnosti skrbnosti, poročanja in nadzora že vzpostavljeni za obvladovanje tveganja, ki bi ga lahko predstavljali zajeti subjekt in zlasti stranke zajetega subjekta. Namen člena 11(1) je torej uskladiti interese učinkovite ureditve, stroškovno učinkovitega obvladovanja tveganj ter ustreznega in sorazmernega preprečevanja tveganja pranja denarja in financiranja terorizma.

91. Člen 11(1) se uporablja za vse zajete subjekte, čeprav lahko za nekatere subjekte veljajo dodatni pogoji, kot na primer za plačilne institucije v skladu z direktivo o plačilnih storitvah. Njihovo dovoljenje, da poslujejo kot plačilne institucije, je odvisno od skladnosti z direktivo o pranju denarja, in če želijo uporabljati registrirane zastopnike, morajo imeti vzpostavljen mehanizem notranjega nadzora za preverjanje te skladnosti.(33)

92. Vendar zaščita v skladu z obstoječo zakonodajo EU (in nacionalno izvedbeno zakonodajo) proti tveganju pranja denarja in financiranju terorizma kljub uporabi direktive o pranju denarja, direktive o plačilnih storitvah in druge zakonodaje EU(34) ne more zagotavljati ničnega tveganja.(35)

93. Zato člen 11(1) ne odstopa od člena 7(c). Ne glede na kakršno koli odstopanje, izjemo ali prag in torej ne glede na to, ali je stranka zajeti subjekt ali ne, člen 7(c) določa, da se ukrepi glede dolžnosti skrbnosti zahtevajo vedno, kadar obstaja sum pranja denarja ali financiranja terorizma.(36) Drugače povedano, kadar se tak dvom pojavi, država članica torej ne more dovoliti ali zahtevati uporabe poenostavljenih ukrepov glede dolžnosti skrbnosti. Če torej pristojno nacionalno sodišče v obravnavani zadevi ugotovi, da so banka BBVA in drugi dve banki utemeljeno ugotovile, da obstaja tak sum glede družbe Safe, zakonodaja EU predpisuje, da nacionalno pravo razlaga (kolikor je to mogoče) na način, ki pomeni, da so bile banke v skladu s členom 7(c) obvezane uporabiti (vsaj) standardne ukrepe glede dolžnosti skrbnosti.(37)

94. Dejstvo, da je tudi stranka subjekt, za katerega velja direktiva o pranju denarja, ne pomeni, da država članica ne sme zahtevati uporabe poglobljenih ukrepov glede dolžnosti skrbnosti v smislu člena 13 navedene direktive v zvezi z navedeno stranko, če kljub zagotovilom, ki jih že dajejo direktiva o pranju denarja, direktiva o plačilnih storitvah in druga zakonodaja EU, obstaja večje tveganje pranja denarja in financiranja terorizma, kot je navedeno v tej določbi. Člen 11 odstopa od standardnih ukrepov glede dolžnosti skrbnosti samo v primerih manjšega tveganja. Ker se ne nanaša na člen 13, ne vpliva na dolžnost skrbnosti, ki se zahteva v primeru večjega tveganja.

95. Člen 13 predpisuje, da države članice zagotovijo, da zajeti subjekti na podlagi ocene tveganja uporabijo poglobljene ukrepe glede dolžnosti skrbnosti zlasti v primerih, ki lahko že po svoji naravi predstavljajo večje tveganje pranja denarja ali financiranja terorizma, in vsaj v primerih zaznanega večjega tveganja iz člena 13, od (2) do (4). Pošiljanje nakazil v tujino v navedenih odstavkih ni navedeno. Prav tako predložitveno sodišče ni nakazalo, da bi se uporabljal kateri koli od teh odstavkov.(38) Vendar člen 13 državam članicam ne prepoveduje, da v svoji nacionalni zakonodaji na podlagi ocene tveganj ne bi opredelile drugih primerov, ki po svoji naravi pomenijo večje tveganje in zato upravičujejo ali celo zahtevajo uporabo poglobljene dolžnosti skrbnosti (poleg standardne dolžnosti skrbnosti).

96. Člena 7 in 13 direktive o pranju denarja ne glede na odstopanje iz člena 11(1) torej predpisujeta, da države članice zagotovijo, da v primerih v zvezi s strankami, ki so prav tako subjekti, za katere velja navedena direktiva, zajeti subjekti uporabijo (i) standardne ukrepe glede dolžnosti skrbnosti iz členov 8 in 9(1), če obstaja sum pranja denarja ali financiranja terorizma v smislu člena 7(c), ter (ii) poglobljene ukrepe glede dolžnosti skrbnosti iz člena 13 v primerih, navedenih v tej določbi.

97. Tudi če so države članice pravilno prenesle člene 7, 11 in 13 v nacionalno zakonodajo,(39) jim člen 5 omogoča, da sprejmejo ali ohranijo v veljavi „strožje predpise“ za okrepitev boja proti pranju denarja ali financiranju terorizma(40) in potrjuje, da direktiva o pranju denarja določa samo minimalno stopnjo uskladitve.(41) Ti „strožji predpisi“ se lahko, kakor razumem, nanašajo na primere, za katere direktiva določa neko vrsto dolžnosti skrbnosti, in tudi druge primere, za katere države članice štejejo, da predstavljajo tveganje.

98. Člen 5 je del poglavja I („Predmet urejanja, področje uporabe in opredelitev pojmov“) in se uporablja v zvezi z vsemi predpisi „na področju, ki ga ureja [direktiva o pranju denarja], za preprečevanje pranja denarja in financiranja terorizma“. Njegovo področje uporabe torej ni omejeno na določbe iz poglavja II („Dolžnost skrbnosti pri ugotavljanju identitete stranke“). Država članica lahko torej določi, da mora kreditna institucija uporabiti ukrepe glede dolžnosti skrbnosti v odnosu do plačilne institucije, čeprav so pogoji iz člena 11(1) izpolnjeni (in tudi če ni suma v smislu člena 7(c)), in v primerih, ki niso navedeni v členih 7 in 13, če je to upravičeno in drugače v skladu s pravom EU.(42)

99. Skratka, določbe, kot sta člena 8 ali 13 direktive o pranju denarja, državam članicam dajejo znaten manevrski prostor pri izvajanju navedene direktive glede tega, kako natančno bodo uresničile obveznosti zagotovitve različnih vrst dolžnosti skrbnosti glede na zadevne okoliščine in v skladu z njihovimi glavnimi obveznostmi, da ocenjujejo tveganje in uvedejo zakone, ki zahtevajo uporabo ukrepov, sorazmernih z ugotovljenim tveganjem in skladnih z drugimi obveznostmi v skladu z zakonodajo EU. Člen 5 tako zagotavlja še dodaten manevrski prostor, saj državam članicam dovoljuje, da sprejmejo ali ohranijo „strožje predpise“, kadar jih štejejo za potrebne, če pri tem upoštevajo obveznosti v skladu z zakonodajo EU.

Ali lahko kreditne institucije nadzorujejo ukrepe glede dolžnosti skrbnosti pri ugotavljanju identitete stranke, ki jih sprejmejo plačilne institucije (drugo vprašanje (a) in (c)(ii))?

100. Predložitveno sodišče želi z drugim vprašanjem (a) pridobiti napotke glede nadzornih pooblastil kreditnih institucij v skladu z direktivo o pranju denarja in direktivo o plačilnih storitvah v zvezi s poslovanjem ter postopki in ukrepi glede dolžnosti skrbnosti plačilnih institucij, ki so njihove stranke. Z drugim vprašanjem (c)(ii), ki je z njim tesno povezano, sprašuje, ali lahko kreditna institucija presoja ukrepe glede dolžnosti skrbnosti, ki jih uporabi plačilna institucija.

101. Po mojem razumevanju ti vprašanji temeljita na predpostavki, da so bili računi družbe Safe zaprti, ker družba Safe ni posredovala informacij, ki so jih banke zahtevale v okviru svojih ukrepov glede dolžnosti skrbnosti pri ugotavljanju identitete stranke. Zaprtje bi morali torej šteti za način, ki bi družbo Safe prisilil k izpolnjevanju obveznosti iz direktive o pranju denarja in morda direktive o plačilnih storitvah, za kar so pristojni samo pristojni organi in ne banke.(43)

102. Ne vidim, kako bi lahko ukrep bank razumeli kot nadzorni ukrep. Direktiva o pranju denarja se nanaša na zahteve v zvezi z dolžnostjo skrbnosti, ki se uporabljajo za zajete subjekte in ne za stranke zaradi njihovega statusa strank. Direktiva od strank ne zahteva, naj zajetim subjektom posredujejo informacije, ki jih morajo ti prejeti in preveriti, da bi izpolnili zahteve, ki jih morajo izpolniti v zvezi z dolžnostjo skrbnosti. Tako na primer člen 8 opisuje elemente poslovnega odnosa, o katerih je treba pridobiti in preveriti informacije. Ne navaja, da bi morala nacionalna zakonodaja določati, da je treba informacije pridobiti od stranke in da mora ta v skladu z direktivo o pranju denarja, kakor je ustrezno izvedena, odgovoriti na take zahteve (tudi če ima stranka velik interes, da to stori, da bi se izognila posledicam, opisanim v členu 9(5)).(44)

103. Zato je ukrepanje take vrste, kot je določeno v prvem pododstavku člena 9(5) (vključno s prekinitvijo poslovnega odnosa, če je bil že sklenjen), posledica nezmožnosti zajetega subjekta, da bi izpolnil obveznosti glede dolžnosti skrbnosti v skladu s členom 8(1), od (a) do (c), kot ga izvajajo države članice. Navedena posledica je utemeljena s posledičnim tveganjem, da se stranke, transakcije in odnosi uporabljajo (ali lahko uporabijo) za pranje denarja ali financiranje terorizma.

104. Uporaba člena 9(5) ni odvisna od tega, zakaj zajeti subjekt ne more izvesti zahtevanih ukrepov glede dolžnosti skrbnosti iz člena 8(1), od (a) do (c). Tako dejstvo, da stranke zajetega subjekta ne sodelujejo s posredovanjem informacij, ki bi mu omogočile skladnost z nacionalno zakonodajo, s katero je izveden člen 8, ni niti nujno niti ni vedno zadostno, da bi sprožilo posledice iz člena 9(5).

105. Res je, da člen 37 direktive o pranju denarja predpisuje, da pristojni organi učinkovito spremljajo in sprejmejo potrebne ukrepe za zagotovitev, da zajeti subjekti, vključno s kreditnimi in plačilnimi institucijami, ki uporabijo ukrepe glede dolžnosti skrbnosti v odnosu do katere koli od svojih strank, ravnajo v skladu z navedeno direktivo. Kot je navedel generalni pravobranilec Bot, je učinkovitost ukrepov glede dolžnosti skrbnosti in razkritja zagotovljena s tem, da so pristojnim nacionalnim organom dana nadzorna in preiskovalna pooblastila.(45) Strinjam se z njim, da ukrepi glede dolžnosti skrbnosti, poročanja, nadzora in spremljanja skupaj tvorijo preprečevalne in odvračalne ukrepe za učinkovit boj proti pranju denarja in financiranju terorizma ter za zagotovitev trdnosti in povezanosti finančnega sistema.

106. Vendar to ne pomeni, da zajeti subjekti, kadar ukrepajo na podlagi nacionalnih zakonov, s katerimi sta prenesena člena 8 in 9 direktive o pranju denarja, prevzemajo nadzorno vlogo, ki je namenjena pristojnim organom.

107. Prav tako ne pomeni, da lahko zajeti subjekti ovirajo izvajanje nadzornih nalog, ki jih morajo pristojni organi v skladu s členom 21 direktive o plačilnih storitvah opravljati v zvezi s plačilnimi institucijami, da bi preverili skladnost z določbami naslova II („Ponudniki plačilnih storitev“) navedene direktive.(46) Čeprav bi lahko navedeni organi v ustreznih okoliščinah odvzeli registracijo zastopnikom, podružnicam ali plačilnim institucijam v skladu z navedeno direktivo,(47) taka pooblastila obstajajo hkrati s preprečevalnimi ukrepi, ki jih morajo uporabiti zajeti subjekti, in nadzornimi pooblastili pristojnih organov iz direktive o pranju denarja.

Ali je potrebna posebna utemeljitev za uresničevanje pravice do uporabe (poglobljenih) ukrepov glede dolžnosti skrbnosti, ali pa je dovolj, da stranka opravlja tvegano dejavnost (drugo vprašanje (b))? Če je potrebna posebna utemeljitev, katera merila se uporabljajo (drugo vprašanje (c), od (i) do (iii))?

108. Če lahko države članice kreditnim institucijam dovolijo ali od njih zahtevajo uporabo ukrepov glede dolžnosti skrbnosti v odnosu do plačilne institucije, predložitveno sodišče z drugim vprašanjem (b) in (c), od (i) do (iii), v bistvu sprašuje, ali lahko taki ukrepi temeljijo zgolj na splošni vrsti dejavnosti zadevne plačilne institucije ali pa je treba analizirati posamezna dejanja zadevne institucije.

109. Naj spomnim, da so se ta vprašanja pojavila v okviru spora med zajetimi subjekti, ki trdijo, da njihovi ukrepi glede dolžnosti skrbnosti temeljijo na nacionalni zakonodaji, ki se uporablja za primere, za katere zakonodajalec meni, da predstavljajo veliko tveganje (kot je zagotavljanje storitev v zvezi s pošiljanjem denarja), in ki niso navedeni v členu 13. Poleg tega sem že obravnavala to, kaj je potrebno v primeru suma pranja denarja v smislu člena 7(c).(48)

110. Po mojem razumevanju se torej drugo vprašanje (b) in (c), od (i) do (iii), nanaša na okoliščine, v katerih država članica deluje v okviru manevrskega prostora, ki ga ima v skladu z direktivo o pranju denarja.

111. Kadar država članica deluje v okviru navedenega manevrskega prostora, morajo to pristojnost kljub temu izvajati v skladu s pravom EU, zlasti s temeljnimi svoboščinami, ki jih zagotavljajo Pogodbe.(49) Sodišče je sprejelo, da je namen boja proti uporabi finančnega sistema za pranje denarja ali financiranje terorizma, ki je podlaga za direktivo o pranju denarja, vzpostaviti ravnovesje z zaščito drugih interesov, vključno s svobodo opravljanja storitev. Tako je Sodišče v sodbi Jyske Bank Gibraltar v bistvu ugotovilo, da so omejitve svobode opravljanja storitev, ki izhajajo iz zahteve po posredovanju informacij, dopustne, „saj je namen take ureditve okrepiti – ob spoštovanju prava [EU] – učinkovitost boja proti pranju denarja in financiranju terorizma“.(50) Kadar (tako kot v tem primeru) pravo EU ni povsem usklajeno, je lahko nacionalna zakonodaja, ki omejuje temeljne svoboščine, upravičena, ker izpolnjuje prevladujočo zahtevo v zvezi z javnim interesom, če ta interes ni že zaščiten s pravili, ki veljajo za ponudnika storitve v državi članici, v kateri ima sedež, kolikor je to ustrezno za zavarovanje doseganja namena, ki ga ima, in ne presega tistega, kar je potrebno za njegovo uresničitev.(51)

112. Sodišče je že priznalo, da sta preprečevanje in boj proti pranju denarja in financiranju terorizma legitimna cilja, ki se nanašata na zaščito javnega reda in lahko upravičita oviro za svobodo opravljanja storitev.(52)

113. Ali je nacionalna zakonodaja, kot se obravnava v tem primeru, ustrezna za zagotovitev doseganja navedenega cilja, ker pripomore k zmanjšanju tveganja in, bolj na splošno, resnično izraža skrb za dosledno in sistematično uresničevanje cilja?(53) Zdi se mi, da nacionalna zakonodaja, ki po ustrezni oceni tveganja (tudi v zvezi s strankami, ki so plačilne institucije) prepozna veliko tveganje v zvezi z vrsto (na primer) stranke, državo, produktom ali transakcijo in ki na tej podlagi dovoli ali celo zahteva, da zajeti subjekti glede na lastno individualizirano oceno tveganja uporabijo ustrezne ukrepe glede dolžnosti skrbnosti pri ugotavljanju identitete stranke, izpolnjuje navedeno zahtevo.

114. Presoja, ali je nacionalna zakonodaja sorazmerna, vključuje določitev stopnje zaščite, ki jo želi država članica doseči v zvezi z ugotovljeno stopnjo tveganja pranja denarja in financiranja terorizma. Direktivo o pranju denarja razumem, kot da potrjuje, da lahko države članice na primer določijo stopnjo zaščite, ki je višja od tiste, ki jo je izbral zakonodajalec EU, opredelijo druge primere (velikega) tveganja in dovolijo ali zahtevajo uporabo drugih ukrepov glede dolžnosti skrbnosti, kot so tisti, navedeni v navedeni direktivi.

115. Kadar države članice to storijo, lahko na primer opredelijo konkretne ukrepe, ki se uporabijo v določenih navedenih primerih, ali dajo zajetim subjektom proste roke, da na podlagi ocene tveganja uporabijo ukrepe, ki se štejejo za sorazmerne tveganju v določenem primeru. V vsakem primeru morajo države članice zagotoviti, da poglobljeni ukrepi glede dolžnosti skrbnosti temeljijo na oceni obstoja in stopnje tveganja pranja denarja ali financiranja terorizma v zvezi s stranko, poslovnim odnosom, računom, produktom ali transakcijo, odvisno od primera. Brez take ocene se država članica ali, kjer je to potrebno, zajeti subjekt ne more odločiti, katere ukrepe uporabiti v posameznem primeru. Če pa tveganja pranja denarja ali financiranja terorizma ni, ni mogoče na podlagi teh (legitimnih) razlogov sprejeti ukrepov.

116. Pri navedeni oceni tveganja je treba upoštevati vsaj vse zadevne dejavnike, ki lahko pokažejo tveganje (stopnjo tveganja) ene od vrst ravnanja, ki se štejejo za pranje denarja ali financiranje terorizma. Taka tveganja (in njihove stopnje) so lahko odvisna od strank, držav ali geografskih območij, produktov, storitev, transakcij ali dobavnih poti. Tako je morda treba na podlagi kakršnih koli že razpoložljivih informacij (na primer) preveriti, kdo je vpleten v prenos premoženja, od kje izvira premoženje, katere so prenesene pravice, ali obstajajo informacije o kriminalni dejavnosti, kakšna je stopnja vpletenosti posameznih oseb in subjektov v pridobivanje, posedovanje, uporabo ali prenos premoženja, kakšen je namen transakcije ali odnosa, kakšen je geografski obseg operacije v zvezi s premoženjem, kakšna je vrednost premoženja ali transakcije v zvezi s premoženjem, ali je poslovni odnos reden in kakšno je njegovo trajanje.

117. Taka ocena na splošno in v posameznih primerih omogoča sprejetje odločitve o tem, kako obvladovati tveganje z uvedbo ustreznih ukrepov. Pri izbiri takih ukrepov morajo (države članice in, kjer je to potrebno, zajeti subjekti) presoditi, koliko je zaznano tveganje že obvladano in kakšna je želena stopnja zaščite, ki je že zagotovljena z drugimi ukrepi, vključno s tistimi, ki temeljijo na direktivi o pranju denarja, direktivi o plačilnih storitvah in drugi zakonodaji EU (ali nacionalni zakonodaji). Ni verjetno, da bi lahko en sam ukrep glede dolžnosti skrbnosti ali drug ukrep odpravil katero koli tveganje pranja denarja ali financiranja terorizma. Nasprotno, zakonodaja EU nakazuje, da morajo države članice sprejeti veliko različnih vrst odzivov na taka tveganja.

118. Poleg tega je to, ali je nacionalna zakonodaja sorazmerna, odvisno tudi od stopnje, do katere lahko ukrepi glede dolžnosti skrbnosti, ki jih določa, posegajo v druge zaščitene pravice in interese v skladu s pravom EU, kot sta varstvo osebnih podatkov (člen 8 Listine) in načelo svobodne konkurence med subjekti, ki poslujejo na istem trgu. Njihovi cilji morajo biti uravnoteženi s takimi drugimi legitimnimi interesi.

119. Nazadnje je to, ali je nacionalna zakonodaja sorazmerna, odvisno od tega, ali obstajajo nadomestni, manj omejevalni načini za dosego iste stopnje zaščite. Tako je lahko na primer namesto splošnega zakona, ki določa, da je pošiljanje finančnih sredstev v tujino vedno zelo tvegano,(54) zakon, ki razlikuje med državami prevzemnicami (glede na tveganje, ki ga predstavlja pošiljanje denarja v to državo) ali zahteva, da med njimi razlikujejo zajeti subjekti, manj omejevalen, vendar še vedno dosega stopnjo zaščite, ki jo želi država članica.

Ukrepi glede dolžnosti skrbnosti pri ugotavljanju identitete stranke in varstvo osebnih podatkov (tretje vprašanje (a) in (b))

120. Predložitveno sodišče s tretjim vprašanjem (b) v bistvu sprašuje, ali direktiva o osebnih podatkih državam članicam prepoveduje, da bi od plačilnih institucij zahtevale, naj kreditnim institucijam, ki so njihovi neposredni konkurenti, posredujejo podatke o identiteti svojih strank v okviru poglobljenih ukrepov glede dolžnosti skrbnosti, ki jih uporabijo kreditne institucije. Tretje vprašanje (a) je podobno, čeprav se ne nanaša na nobeno konkretno določbo prava EU ali konkurenčni odnos med plačilno institucijo in kreditnimi institucijami (vendar se, nasprotno, nanaša na podatke o prejemnikih finančnih sredstev, nakazanih prek računov družbe Safe).

121. Pojavili so se nekateri dvomi o tem, ali je tretje vprašanje dopustno, saj banka BBVA trdi, da ni nikoli zahtevala osebnih podatkov o strankah družbe Safe ali prejemnikih nakazanih finančnih sredstev; zahtevala je samo informacije o zastopnikih, ki so delovali v imenu družbe Safe in uporabljali račune družbe Safe.

122. Če je banka BBVA pravilno predstavila dejstva in ta predstavitev ustreza tudi temu, kar se je zgodilo v sporu med drugima dvema bankama in družbo Safe, bi se dejansko zdelo, da tretje vprašanje ni upoštevno za rešitev spora v postopku v glavni stvari. Vendar je v skladu s sodni prakso, da Sodišče ni pristojno za preverjanje in presojo dejstev, zaradi katerih je prišlo do spora. Ta naloga spada med pravice nacionalnih sodišč(55) in njihova pristojnost v zvezi s tem je stvar nacionalnega prava. Zato bom odgovorila na tretje vprašanje, kolikor je to mogoče.

123. Zajeti subjekti, kot so kreditne in plačilne institucije, morajo v skladu z direktivo o pranju denarja ali, če zanje veljajo strožje določbe, kot so dovoljene v skladu s členom 5 navedene direktive, v skladu z drugimi pravili nacionalne zakonodaje, ki so v skladu s pravom EU, včasih zbirati in preverjati podatke vsaj o svojih strankah. Kadar to vključuje obravnavo osebnih podatkov, ki spadajo na področje uporabe direktive o osebnih podatkih (direktiva o pranju denarja v zvezi s tem ni zelo specifična), načeloma veljajo zahteve v skladu z obema direktivama. Uvodna izjava 33 v preambuli direktive o pranju denarja to potrjuje v zvezi z razkrivanjem informacij v skladu s členom 28. Prav tako to potrjuje uvodna izjava 48, ki se nanaša na spoštovanje temeljnih pravic, torej vključno z varstvom osebnih podatkov v skladu s členom 8 Listine.

124. Ne vidim podlage za to, da bi „stranko“ iz člena 8(1)(a)(56) ali člena 13 razumeli tako, da se nanaša tudi na strank(o/-e) stranke zajetega subjekta. Navedene določbe se predvsem nanašajo na odnos med zajetim subjektom in njeg(ovo/-imi) strank(o/-ami) ter transakcije, izvedene v okviru tega odnosa. V členu 13(4)(c) je sicer res naveden seznam ukrepov za ugotavljanje izvora premoženja in finančnih sredstev v zvezi s poslovnim odnosom ali transakcijo s politično izpostavljenimi osebami, ki prebivajo v drugi državi članici ali tretji državi. Vendar nič v predlogu za sprejetje predhodne odločbe ne kaže na to, da bi bilo tako v obravnavanem primeru.

125. Zato menim, da direktiva o pranju denarja ne prepoveduje nujno nacionalnih zakonov, ki od zajetega subjekta zahtevajo ali mu dovoljujejo, kadar je to upravičeno, da pridobi informacije o strankah svoje stranke. Informacije o navedenih strankah so lahko pomembne za presojo, ali stranka zajetega subjekta, njene transakcije in poslovni odnosi predstavljajo tveganja pranja denarja ali financiranja terorizma.

126. Zato se ne strinjam, da se v skladu z direktivo o pranju denarja zajetemu subjektu nikoli ne sme dovoliti ali se od njega v skladu z nacionalno zakonodajo zahtevati, da zaradi preprečevanja pranja denarja ali financiranja terorizma zahteva informacije o strankah svojih strank. Zdi se, da tudi direktiva o osebnih podatkih, zlasti člen 7, ne prepoveduje obdelave osebnih podatkov v takih okoliščinah.

127. Vendar morajo biti taki nacionalni zakoni tudi v skladu z drugimi obveznostmi zadevne države članice na podlagi zakonodaje EU, vključno z zahtevami direktive o osebnih podatkih ter členoma 8 in 52(1) Listine.

Predlog

128. Ob upoštevanju navedenega Sodišču predlagam, naj sodišču Audiencia Provincial de Barcelona (Španija) odgovori:

– Člena 7 in 13 Direktive Evropskega parlamenta in Sveta 2005/60/ES z dne 26. oktobra 2005 o preprečevanju uporabe finančnega sistema za pranje denarja in financiranje terorizma ne glede na odstopanje iz člena 11(1) predpisujeta, da države članice zagotovijo, da zajeti subjekti v primerih v zvezi s strankami, ki so prav tako subjekti, za katere velja navedena direktiva, uporabijo (i) standardne ukrepe glede dolžnosti skrbnosti iz členov 8 in 9(1), če obstaja sum pranja denarja ali financiranja terorizma v smislu člena 7(c), in (ii) poglobljene ukrepe glede dolžnosti skrbnosti iz člena 13 v primerih, določenih v navedeni določbi.

– „Sum pranja denarja ali financiranja terorizma“ v smislu člena 7(c) Direktive 2005/60/ES nastane zlasti, kadar ob upoštevanju individualnih okoliščin stranke in njenih transakcij (vključno v zvezi z uporabo in upravljanjem njen(ega/-ih) račun(a/-ov), obstajajo preverljivi razlogi, ki kažejo na tveganje, da v zvezi s to stranko obstaja ali se bo pojavilo pranje denarja ali financiranje terorizma. Člen 11(1) ne odstopa od člena 7(c). Ne glede na kakršno koli odstopanje, izjemo ali prag in torej ne glede na to, ali je stranka zajeti subjekt ali ne, člen 7(c) določa, da so ukrepi glede dolžnosti skrbnosti obvezni vedno, kadar obstaja sum pranja denarja ali financiranja terorizma. Kadar se tak dvom pojavi, država članica ne more dovoliti ali zahtevati uporabe poenostavljenih ukrepov glede dolžnosti skrbnosti.

– Dejstvo, da je tudi stranka subjekt, za katerega velja Direktiva 2005/60/ES, ne pomeni, da država članica ne sme zahtevati uporabe poglobljenih ukrepov glede dolžnosti skrbnosti v smislu člena 13 navedene direktive v zvezi z navedeno stranko, če kljub zagotovilom, ki jih že daje Direktiva 2005/60/ES in druga zakonodaja EU, obstaja večje tveganje pranja denarja in financiranja terorizma, kot je navedeno v tej določbi. Člen 11 odstopa od standardnih ukrepov glede dolžnosti skrbnosti samo v primerih manjšega tveganja. Ker se ne nanaša na člen 13, ne vpliva na dolžnost skrbnosti, ki se zahteva v primeru večjega tveganja.

– Tudi če so države članice v nacionalno zakonodajo pravilno prenesle člene 7, 11 in 13 Direktive 2005/60/ES, jim člen 5 omogoča, da sprejmejo ali ohranijo v veljavi strožje predpise za okrepitev boja proti pranju denarja ali financiranju terorizma in potrjuje, da Direktiva 2005/60/ES določa samo minimalno raven uskladitve. Področje uporabe člena 5 Direktive 2005/60/ES torej ni omejeno na določbe iz poglavja II („Dolžnost skrbnosti pri ugotavljanju identitete stranke“) navedene direktive. Država članica lahko torej določi, da mora kreditna institucija uporabiti ukrepe glede dolžnosti skrbnosti v odnosu do plačilne institucije, čeprav so pogoji iz člena 11(1) izpolnjeni, in v primerih, ki niso navedeni v členih 7 in 13, če je to upravičeno in drugače v skladu s pravom EU.

– Kadar države članice delujejo v okviru manevrskega prostora, ki jim ga omogoča člen 5 Direktive 2005/60/ES, morajo to pristojnost kljub temu izvajati v skladu s pravom EU, zlasti s temeljnimi svoboščinami, ki jih zagotavljajo Pogodbe. Kadar (tako kot v tem primeru) pravo EU ni povsem usklajeno, je lahko nacionalna zakonodaja, ki omejuje temeljne svoboščine, upravičena, ker izpolnjuje prevladujočo zahtevo v zvezi z javnim interesom, kolikor je to ustrezno za zavarovanje doseganja namena, ki ga ima, in ne presega tistega, kar je potrebno za njegovo uresničitev.

– Presoja, ali je nacionalna zakonodaja sorazmerna, vključuje določitev stopnje zaščite, ki jo želi država članica doseči v zvezi z ugotovljeno stopnjo tveganja pranja denarja in financiranja terorizma. Države članice lahko določijo stopnjo zaščite, ki je višja od tiste, ki jo je izbral zakonodajalec EU, opredelijo druge primere (velikega) tveganja in dovolijo ali zahtevajo uporabo drugih ukrepov glede dolžnosti skrbnosti. Države članice morajo zagotoviti, da poglobljeni ukrepi glede dolžnosti skrbnosti temeljijo na oceni obstoja in stopnje tveganja pranja denarja ali financiranja terorizma v zvezi s stranko, poslovnim odnosom, računom, produktom ali transakcijo, za katere gre. Pri izbiri ukrepov morajo (tako države članice in, kjer je to potrebno, zajeti subjekti) oceniti, koliko je zaznano tveganje že obvladano in kakšna je želena stopnja zaščite, ki je že zagotovljena z drugimi ukrepi, vključno s tistimi, ki temeljijo na Direktivi 2005/60/ES, Direktivi 2007/64/ES Evropskega parlamenta in Sveta z dne 13. novembra 2007 o plačilnih storitvah na notranjem trgu in drugi zakonodaji EU (ali nacionalni zakonodaji). To, ali je nacionalna zakonodaja sorazmerna, je odvisno tudi od stopnje, do katere lahko ukrepi glede dolžnosti skrbnosti, ki jih določa, posegajo v druge zaščitene pravice in interese v skladu s pravom EU, kot sta varstvo osebnih podatkov (člen 8 Listine Evropske unije o temeljnih pravicah) in načelo svobodne konkurence med subjekti, ki poslujejo na istem trgu. Nazadnje je to, ali je nacionalna zakonodaja sorazmerna, odvisno od tega, ali obstajajo nadomestni, manj omejevalni načini za dosego iste stopnje zaščite.

– Zajeti subjekti v skladu z Direktivo 2005/60/ES ne smejo ovirati izvajanja nadzornih nalog, ki jih morajo pristojni organi v skladu s členom 21 Direktive 2007/64/ES opravljati v zvezi s plačilnimi institucijami, da bi preverili skladnost z določbami v naslovu II („Ponudniki plačilnih storitev“) zadnjenavedene direktive. Čeprav bi lahko navedeni organi v ustreznih okoliščinah odvzeli registracijo zastopnikom, podružnicam ali plačilnim institucijam v skladu z navedeno direktivo, taka pooblastila obstajajo hkrati s preprečevalnimi ukrepi, ki jih morajo uporabiti zajeti subjekti, in nadzornimi pooblastili pristojnih organov iz Direktive 2005/60/ES.

– Direktiva 2005/60/ES ni nujno v nasprotju z nacionalnimi zakoni, ki od zajetega subjekta zahtevajo ali mu dovoljujejo, kadar je to upravičeno, da pridobi informacije o strankah svoje stranke. Vendar morajo biti taki nacionalni zakoni tudi v skladu z drugimi obveznostmi zadevne države članice na podlagi zakonodaje EU, vključno z zahtevami Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter členoma 8 in 52(1) Listine Evropske unije o temeljnih pravicah.

1 – Jezik izvirnika: angleščina.

2 – Glede opredelitve „kreditne institucije“ in „plačilne institucije“ v zadevni zakonodaji EU glej točke 16, 17 in 44 spodaj.

3 – Direktiva 2005/60/ES Evropskega parlamenta in Sveta z dne 26. oktobra 2005 o preprečevanju uporabe finančnega sistema za pranje denarja in financiranje terorizma (UL L 309, str. 15), kakor je bila nazadnje spremenjena z Direktivo 2010/78/EU Evropskega parlamenta in Sveta z dne 24. novembra 2010 (UL L 331, str. 120).

4 – Direktiva Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 15, str. 355), kakor je bila v nekaterih pogledih spremenjena z Uredbo (ES) št. 1882/2003 Evropskega parlamenta in Sveta z dne 29. septembra 2003 (UL, posebna izdaja v slovenščini, poglavje 1, zvezek 4, str. 447).

5 – Direktiva 2005/29/ES Evropskega parlamenta in Sveta z dne 11. maja 2005 o nepoštenih poslovnih praksah podjetij v razmerju do potrošnikov na notranjem trgu ter o spremembi Direktive Sveta 84/450/EGS, direktiv 97/7/ES, 98/27/ES in 2002/65/ES Evropskega parlamenta in Sveta ter Uredbe (ES) št. 2006/2004 Evropskega parlamenta in Sveta (Direktiva o nepoštenih poslovnih praksah) (UL L 149, str. 22).

6 – Direktiva 2007/64/ES Evropskega parlamenta in Sveta z dne 13. novembra 2007 o plačilnih storitvah na notranjem trgu in o spremembah direktiv 97/7/ES, 2002/65/ES, 2005/60/ES in 2006/48/ES ter o razveljavitvi Direktive 97/5/ES (UL L 319, str. 1), kakor je bila spremenjena.

7 – Glej tudi točko 72 spodaj.

8 – Novejša različica je iz februarja 2012: Mednarodni standardi za boj proti pranju denarja ter financiranju terorizma in širjenju orožja: Priporočila FATF (v nadaljevanju: priporočila FATF iz leta 2012). Obe različici sta na voljo na spletni strani FATF: http://www.fatf-gafi.org/.

9 – Glej točko 29 spodaj.

10 – Direktiva Evropskega parlamenta in Sveta 2000/12/ES z dne 20. marca 2000 o začetku opravljanja in opravljanju dejavnosti kreditnih institucij (UL, posebna izdaja v slovenščini, poglavje 6, zvezek 3, str. 272), kakor je bila spremenjena.

11 – Direktiva 2006/48/ES Evropskega parlamenta in Sveta z dne 14. junija 2006 o začetku opravljanja in opravljanju dejavnosti kreditnih institucij (UL L 177, str. 1). S to direktivo je bila razveljavljena Direktiva 2000/12.

12 – Glej točko 44 spodaj.

13 – Polna opredelitev „plačilne institucije“ je navedena v členu 4(4) Direktive o plačilnih storitvah: glej točko 44 spodaj.

14 – Glej tudi točko 29 spodaj.

15 – Izvedbena pravila so bila sprejeta z Direktivo Komisije 2006/70/ES z dne 1. avgusta 2006 o določitvi izvedbenih ukrepov za Direktivo 2005/60/ES Evropskega parlamenta in Sveta glede opredelitve politično izpostavljene osebe in tehničnih meril za postopke poenostavljene dolžnosti skrbnosti pri ugotavljanju identitete stranke ter izjeme na podlagi finančne dejavnosti, ki poteka zgolj občasno ali v omejenem obsegu (UL L 214, str. 29). Navedena direktiva sicer določa izvedbene ukrepe, kar zadeva med drugim tehnična merila za presojo, ali je v primerih iz člena 11(2) in (5) Direktive o pranju denarja tveganje pranja denarja ali financiranja terorizma nizko, vendar ne zajema člena 11(1).

16 – Glej točko 32 spodaj.

17 – Glej člen 2(c) Direktive o nepoštenih poslovnih praksah.

18 – Člen 10 se nanaša na poenostavljene ukrepe, vendar v zvezi s proizvodi ali transakcijami.

19 – Kreditne institucije ali finančne institucije so namreč navedene v členu 2(1)(1) in (2) Direktive o pranju denarja.

20 – Glej Priporočila FATF 2003 (Uvod, opomba 1) in Priporočila FATF 2012 (Uvod, stran 7). Komisija je navedena kot ena od članic FATF.

21 – Glej na primer sodbo Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270 (v nadaljevanju: sodba Jyske Bank Gibraltar), točki 46 in 63).

22 – Glej točko 7 zgoraj.

23 – Glej sodbo Jyske Bank Gibraltar (točka 38 in navedena sodna praksa).

24 – Člen 2(a) Direktive o nepoštenih poslovnih praksah.

25 – Sodba Zentrale zur Bekämpfung unlauteren Wettbewerbs (C‑59/12, EU:C:2013:634, točka 33).

26 – Glej na primer člena 8(2) in 34(1) ter uvodni izjavi 22 in 24 v preambuli Direktive o pranju denarja.

27 – Obstajajo lahko druge okoliščine, v katerih se ugotovi obstoj takega tveganja.

28 – Kot so členi 22(1)(a), 24 in 27.

29 – Ugotavljam, da Direktiva o pranju denarja sicer, kot se zdi, ne opredeljuje izraza „produkt“, saj sobesedilo, v katerem je uporabljen, nakazuje, da naj bi pomenil različne finančne in komercialne ponudbe.

30 – Glej tudi pojasnjevalno opombo 9 k priporočilu 5 iz Priporočil FATF 2003.

31 – Glej tudi pojasnjevalno opombo 10 k priporočilu 5 iz Priporočil FATF 2003.

32 – Glej uvodni izjavi 22 in 24 v preambuli Direktive o pranju denarja. Glej tudi priporočilo 1 iz Priporočil FATF 2012.

33 – Glej na primer člena 17 in 21 Direktive o plačilnih storitvah.

34 – Druga zakonodaja EU v zvezi z bojem proti pranju denarja in financiranju terorizma na primer vključuje: Uredbo (ES) št. 1781/2006 z dne 15. novembra 2006 o podatkih o plačniku, ki spremljajo prenose denarnih sredstev (UL L 345, str. 1), Uredbo (ES) št. 1889/2005 z dne 26. oktobra 2005 o kontroli gotovine ob vstopu v Skupnost ali izstopu iz nje (UL L 309, str. 9), Uredbo (ES) št. 2580/2001 z dne 27. decembra 2001 o posebnih omejevalnih ukrepih za nekatere osebe in subjekte zaradi boja proti terorizmu (UL, posebna izdaja v slovenščini, poglavje 18, zvezek 1, str. 207).

35 – Projektna skupina FATF je tudi zavzela stališče, da pristop na podlagi ocene tveganja ni pristop, pri katerem neuspeh ne bi bil mogoč, in da lahko obstajajo primeri, ko institucija uvede vse potrebne ukrepe za prepoznavanje in zmanjšanje tveganja, vendar se kljub temu zlorablja za pranje denarja in financiranje terorizma. Glej FATF, Guidance for a Risk-Based Approach – The Banking Sector (oktober 2014), točka 10.

36 – Ta posledica je bila podlaga za to, da je Evropski parlament predlagal izključitev (sedanjega) člena 7(c) iz odstopanja: glej Poročilo o predlogu Direktive Evropskega parlamenta in Sveta o preprečevanju uporabe finančnega sistema za pranje denarja, vključno z namenom financiranja terorizma (COM(2004) 0448 – C6-0143/2004 – 2004/0137(COD)), str. 43.

37 – To je tudi v skladu s Priporočili FATF 2003. V pojasnjevalni opombi 13 k priporočilu 5 je navedeno, da „poenostavljeni ukrepi [glede dolžnosti skrbnosti pri ugotavljanju identitete stranke] niso sprejemljivi, kadar obstaja sum pranja denarja ali financiranja terorizma ali kadar obstajajo posebne okoliščine velikega tveganja“. Glej tudi pojasnjevalno opombo 2 k priporočilu 1 iz Priporočil FATF 2012.

38 – Res je, da morajo države članice določiti podobne obveznosti tudi v drugih primerih, poleg tistih iz odstavkov od 2 do 4, ki pomenijo veliko tveganje pranja denarja ali financiranja terorizma in ki izpolnjujejo tehnična merila, vzpostavljena v izvedbenih ukrepih, ki jih Komisija sprejme na podlagi člena 40(1)(c). Kakor je meni znano, taki izvedbeni ukrepi še niso bili sprejeti.

39 – Glej točko 54 zgoraj.

40 – Sodba Jyske Bank Gibraltar (točka 61).

41 – Glej sodbo Jyske Bank Gibraltar (točka 61).

42 – Glej točke od 108 do 119 spodaj.

43 – Glej člen 21 Direktive o plačilnih storitvah.

44 – Glej tudi uvodno izjavo 10 v preambuli Direktive o pranju denarja.

45 – Sklepni predlogi generalnega pravobranilca Bota v zadevi Jyske Bank Gibraltar (C‑212/11, EU:C:2012:607, točka 61).

46 – Navedeni naslov vključuje člen 17(1) Direktive o plačilnih storitvah.

47 – Glej člen 17(6) Direktive o plačilnih storitvah.

48 – Glej točki 81 in 82 zgoraj.

49 – Glej na primer sodbo Komisija/Portugalska (C‑438/08, EU:C:2009:651, točka 27 in navedena sodna praksa).

50 – Sodba Jyske Bank Gibraltar (točka 49 v povezavi s točkama 59 in 60).

51 – Sodba Jyske Bank Gibraltar (točke od 57 do 60 in zlasti sodna praksa, navedena v točki 60).

52 – Sodba Jyske Bank Gibraltar (točke od 62 do 64 in 85 ter navedena sodna praksa).

53 – Sodba Jyske Bank Gibraltar (točka 66 in navedena sodna praksa).

54 – Pojasnjevalna opomba 15 v povezavi s pojasnjevalno opombo 14 iz Priporočil FATF 2012 vsebuje primere, ki dajejo usmeritve glede tega, s katerimi pokazatelji si je mogoče pomagati pri ugotavljanju, ali je tveganje veliko. Vendar je v besedilu opombe 14 izrecno navedeno, da ti primeri morda niso upoštevni v vseh okoliščinah. V točki (c) so navedeni: zasebno bančništvo, anonimne transakcije, poslovni odnosi ali transakcije brez osebnih stikov, plačilo, prejeto od neznane ali nepovezane tretje osebe.

55 – Glej na primer sodbi Accor (C‑310/09, EU:C:2011:581, točka 37 in navedena sodna praksa) in ProRail (C‑332/11, EU:C:2013:87, točka 30 in navedena sodna praksa).

56 – Kljub temu se strinjam, da je treba navedeno določbo razlagati tako, da se nanaša tudi na vse tiste, katerih ravnanje je, kadar delujejo kot zastopniki, povezano z odgovornostjo subjekta, za katerega delujejo. Člen 9(4), ki se nanaša na transakcije, ki jih opravlja „stranka [ali se] opravljajo v njenem imenu“, potrjuje to razumevanje člena 8(1)(a). Ta razlaga je tudi v skladu s priporočilom 5 iz Priporočil FATF 2003 in njegovo pojasnjevalno opombo 4, v skladu s katero takrat, kadar je stranka pravna oseba, ukrep njene identifikacije in preverjanja njene identitete v okviru dolžnosti skrbnosti pri ugotavljanju identitete stranke vključuje obveznost „preverjanja, da je katera koli oseba, ki trdi, da deluje v imenu stranke, za to tudi pooblaščena, in identificiranja take osebe“. Glej tudi pojasnjevalno opombo 4 k priporočilu 10 iz Priporočil FATF 2012.