CONCLUZIILE AVOCATULUI GENERAL

DOMNUL GIOVANNI PITRUZZELLA

prezentate la 20 ianuarie 2022(1)

Cauzele conexate C‑37/20 și C‑601/20

WM (C‑37/20)

Sovim SA (C‑601/20)

împotriva

Luxembourg Business Registers

[cerere de decizie preliminară formulată de tribunal d’arrondissement de Luxembourg (Tribunalul Districtual din Luxemburg, Luxemburg)]

„Trimitere preliminară – Prevenirea utilizării sistemului financiar în scopul spălării banilor și al finanțării terorismului – Directiva (UE) 2015/849 – Articolul 30 alineatele (5) și (9) – Registrul beneficiarilor reali – Directiva (UE) 2018/843 – Articolul 1 alineatul (15) literele (c) și (g) – Accesul oricărui membru al publicului larg la informațiile privind beneficiarul real – Validitate – Carta drepturilor fundamentale a Uniunii Europene – Articolele 7 și 8 – Principiul transparenței – Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal – Regulamentul (UE) 2016/679 – Articolul 5 alineatul (1) literele (a)-(c) și (f) – Excepții de la accesul la Registrul beneficiarilor reali – Condiții – Noțiunile de «circumstanțe excepționale», «risc» și «risc disproporționat» – Dovezi”

1.        Care este justul echilibru între, pe de o parte, cerința referitoare la transparența în ceea ce privește beneficiarii reali și structurile de control ale entităților corporative, care au un rol fundamental în prevenirea spălării banilor și a finanțării terorismului, și, pe de altă parte, respectarea drepturilor fundamentale ale persoanelor în cauză, și anume ale beneficiarilor reali, și în special a drepturilor acestora la respectarea vieții private și la protecția datelor cu caracter personal?

2.        Aceasta este în esență întrebarea fundamentală cu care se confruntă Curtea în cele două cauze care fac obiectul prezentelor concluzii și care privesc două cereri de decizie preliminară formulate de tribunal d’arrondissement de Luxembourg (Tribunalul Districtual din Luxemburg, Luxemburg).

3.        Aceste două cereri vizează validitatea și interpretarea articolului 30 alineatele (5) și (9) din Directiva (UE) 2015/849(2), astfel cum a fost modificată prin Directiva (UE) 2018/843 (denumită în continuare „Directiva 2015/849”)(3). Această directivă a instituit un regim de acces public la registrele beneficiarilor reali ai entităților corporative și ai altor entități juridice constituite pe teritoriul statelor membre care, în principiu, oferă oricărui membru al publicului larg posibilitatea de a avea acces la unele dintre informațiile privind beneficiarii reali conținute în aceste registre fără a fi necesar să dovedească vreun interes.

4.        Instanța de trimitere ridică problema validității acestui regim în lumina drepturilor fundamentale la respectarea vieții private și de familie și la protecția datelor cu caracter personal, consacrate la articolul 7 și, respectiv, la articolul 8 din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”). De asemenea, aceasta ridică problema validității și a domeniului de aplicare al regimului de excepții de la accesul public menționat, stabilit de directiva respectivă.

5.        În acest context, Curtea este de asemenea chemată să se pronunțe cu privire la interacțiunea dintre regimul de acces public menționat și mai multe dispoziții ale Regulamentului (UE) 2016/679(4).

I.      Cadrul juridic

A.      Dreptul Uniunii

1.      Directivele 2015/849 și 2018/843

6.        Potrivit considerentului (2) al Directivei 2015/849, „[s]oliditatea, integritatea și stabilitatea instituțiilor de credit și instituțiilor financiare și încrederea în sistemul financiar în ansamblu ar putea fi puse grav în pericol de eforturile infractorilor și ale complicilor acestora fie de a disimula originea produselor infracțiunii, fie de a canaliza fonduri legale sau ilegale în scopuri teroriste”. Astfel, este necesar, în conformitate cu considerentul (12) al acestei directive, „să se identifice orice persoană fizică ce își exercită dreptul de proprietate sau de control asupra unei entități juridice”.

7.        Potrivit considerentului (14) al Directivei 2015/849, „[d]eținerea unor informații corecte și actualizate privind beneficiarul real este un factor‑cheie în depistarea infractorilor care, altfel, și‑ar putea ascunde identitatea în spatele unei structuri de societate. Prin urmare, statele membre ar trebui să se asigure că entitățile înregistrate pe teritoriul lor în conformitate cu dreptul intern aplicabil obțin și dețin informații adecvate, corecte și actuale cu privire la beneficiarul lor real, pe lângă informațiile de bază, cum ar fi denumirea și adresa societății și dovada înregistrării și proprietarul legal. În vederea consolidării transparenței, pentru combaterea utilizării abuzive a entităților juridice, statele membre ar trebui să se asigure că informațiile cu privire la beneficiarii reali sunt stocate într‑un registru central situat în afara societății, în deplină conformitate cu dreptul Uniunii. […]”.

8.        În acest context, articolul 3 punctul 6 din Directiva 2015/849 definește conceptul de „beneficiar real” în sensul acestei directive ca fiind „orice persoană (persoane) fizică (fizice) care dețin(e) sau controlează în ultimă instanță clientul și/sau persoana fizică (persoanele fizice) în numele căreia (cărora) se realizează o tranzacție sau o activitate și care includ(e) cel puțin:

(a)      în cazul entităților corporative:

(i)      persoana fizică (persoanele fizice) care dețin(e) sau controlează în ultimă instanță o entitate juridică prin exercitarea directă sau indirectă a dreptului de proprietate asupra unui procent suficient din acțiuni ori din drepturile de vot ori prin participația în capitalurile proprii ale entității respective […]”(5)

9.        În conformitate cu articolul 30 din Directiva 2015/849(6):

„(1)      Statele membre se asigură că entităților corporative și altor entități juridice înregistrate pe teritoriul lor li se solicită să obțină și să dețină informații adecvate, corecte și actualizate cu privire la beneficiarul lor real, inclusiv detaliile intereselor generatoare de beneficii deținute. Statele membre se asigură că nerespectarea prezentului articol este supusă unor măsuri sau sancțiuni eficace, proporționale și disuasive.

[…]

(3)      Statele membre se asigură că informațiile menționate la alineatul (1) sunt păstrate într‑un registru central în fiecare stat membru […]

(4)      Statele membre solicită ca informațiile păstrate în registrul central menționat la alineatul (3) să fie adecvate, corecte și actualizate și introduc mecanisme în acest sens. […]

(5)      Statele membre se asigură că informațiile privind beneficiarul real sunt accesibile în toate cazurile:

(a)      autorităților competente și [unităților de informații financiare (UIF)], fără nicio restricție;

(b)      entităților obligate, în cadrul aplicării măsurilor de precauție privind clientela, în conformitate cu capitolul II;

(c)      oricărui membru al publicului larg.

Persoanele menționate la litera (c) au drept de acces cel puțin la numele, luna și anul nașterii, țara de reședință și naționalitatea beneficiarului real, precum și natura și amploarea interesului generator de beneficii deținut.

Statele membre pot, în condiții care urmează să fie stabilite în dreptul intern, să prevadă accesul la informații suplimentare care să permită identificarea beneficiarului real. Informațiile suplimentare includ cel puțin data nașterii sau datele de contact, în conformitate cu normele de protecție a datelor.

(5a)      Statele membre pot decide să permită accesul la informațiile păstrate în registrele lor naționale menționate la alineatul (3), cu condiția înregistrării online și a plății unei taxe, care nu trebuie să depășească costurile administrative asociate punerii la dispoziție a informațiilor, inclusiv costurile de întreținere și dezvoltare a registrului.

[…]

(9)      În circumstanțe excepționale care urmează să fie stabilite în dreptul intern, în cazul în care accesul menționat la alineatul (5) primul paragraf literele (b) și (c) ar expune beneficiarul real unui risc disproporționat, riscului de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare sau în cazul în care beneficiarul real este un minor sau în stare de incapacitate juridică, statele membre pot prevedea o excepție de la acest acces pentru toate sau o parte din informațiile privind beneficiarul real, de la caz la caz. Statele membre se asigură că aceste excepții sunt acordate pe baza unei evaluări detaliate a caracterului excepțional al circumstanțelor. Dreptul la o cale de atac administrativă a deciziei de exceptare și la o cale de atac judiciară eficientă este garantat. Un stat membru care acordă excepții publică date statistice anuale privind numărul excepțiilor acordate și motivele declarate și raportează datele Comisiei [Europene].

Excepțiile acordate în temeiul primului paragraf din prezentul alineat nu se aplică instituțiilor de credit și instituțiilor financiare sau entităților obligate menționate la articolul 2 alineatul (1) punctul 3 litera (b) care sunt funcționari publici.

[…]”

10.      În conformitate cu articolul 41 alineatul (1) din Directiva 2015/849(7), „[l]a prelucrarea datelor cu caracter personal în temeiul prezentei directive se aplică [RGPD]”.

11.      În conformitate cu articolul 43 alineatul (1) din Directiva 2015/849, „[p]relucrarea datelor cu caracter personal pe baza prezentei directive în scopul prevenirii spălării banilor și a finanțării terorismului astfel cum este menționat la articolul 1 este considerată a constitui o chestiune de interes public în temeiul [RGPD]”.

2.      RGPD

12.      Articolul 5 din RGPD, intitulat „Principii legate de prelucrarea datelor cu caracter personal”, prevede la alineatul (1):

„Datele cu caracter personal sunt:

(a)      prelucrate în mod legal, echitabil și transparent față de persoana vizată («legalitate, echitate și transparență»);

(b)      colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într‑un mod incompatibil cu aceste scopuri; […] («limitări legate de scop»);

(c)      adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate («reducerea la minimum a datelor»);

[…]

(f)      prelucrate într‑un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare («integritate și confidențialitate»).”

13.      Articolul 25 din acest regulament, intitulat „Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit”, prevede la alineatul 2:

„Operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării. Respectiva obligație se aplică volumului de date colectate, gradului de prelucrare a acestora, perioadei lor de stocare și accesibilității lor. În special, astfel de măsuri asigură că, în mod implicit, datele cu caracter personal nu pot fi accesate, fără intervenția persoanei, de un număr nelimitat de persoane.”

14.      RGPD include un capitol V, intitulat „Transferurile de date cu caracter personal către țări terțe sau organizații internaționale”, care conține articolele 44-50 din acest regulament. Articolul 44, intitulat „Principiul general al transferurilor”, prevede:

„Orice date cu caracter personal care fac obiectul prelucrării sau care urmează a fi prelucrate după ce sunt transferate într‑o țară terță sau către o organizație internațională pot fi transferate doar dacă, sub rezerva celorlalte dispoziții ale prezentului regulament, condițiile prevăzute în prezentul capitol sunt respectate de operator și de persoana împuternicită de operator, inclusiv în ceea ce privește transferurile ulterioare de date cu caracter personal din țara terță sau de la organizația internațională către o altă țară terță sau către o altă organizație internațională. Toate dispozițiile din prezentul capitol se aplică pentru a se asigura că nivelul de protecție a persoanelor fizice garantat prin prezentul regulament nu este subminat.”

15.      Articolul 49 din regulamentul menționat, intitulat „Derogări pentru situații specifice”, prevede:

„(1)      În absența unei decizii privind caracterul adecvat al nivelului de protecție în conformitate cu articolul 45 alineatul (3) sau a unor garanții adecvate în conformitate cu articolul 46, inclusiv a regulilor corporatiste obligatorii, un transfer sau un set de transferuri de date cu caracter personal către o țară terță sau o organizație internațională poate avea loc numai în una dintre condițiile următoare:

[…]

(g)      transferul se realizează dintr‑un registru care, potrivit dreptului Uniunii sau dreptului intern, are scopul de a furniza informații publicului și care poate fi consultat fie de public în general, fie de orice persoană care poate face dovada unui interes legitim, dar numai în măsura în care sunt îndeplinite condițiile cu privire la consultare prevăzute de dreptul Uniunii sau de dreptul intern în acel caz specific.

[…]”

B.      Dreptul luxemburghez

16.      Loi du 13 janvier 2019 instituant un Registre des bénéficiaires effectifs (Legea din 13 ianuarie 2019 de instituire a unui Registru al beneficiarilor reali) (Mémorial A 15) (denumită în continuare „Legea din 13 ianuarie 2019”) prevede, la articolul 3, că o serie întreagă de informații privind beneficiarii reali ai entităților înregistrate trebuie să fie introduse și păstrate în Registrul beneficiarilor reali. Aceste informații includ numele de familie, prenumele, naționalitatea (naționalitățile), ziua, luna și anul nașterii, locul nașterii, țara de reședință și adresa privată exactă sau adresa profesională exactă.

17.      Articolul 15 din Legea din 13 ianuarie 2019 prevede:

„(1)      O entitate înregistrată sau un beneficiar real poate solicita, de la caz la caz și în următoarele circumstanțe excepționale, pe baza unei cereri motivate corespunzător adresate administratorului, limitarea accesului la informațiile menționate la articolul 3 exclusiv la autoritățile naționale, la instituțiile de credit și la instituțiile financiare, precum și la executorii judecătorești și la notarii care acționează în calitate de funcționar public, în cazul în care acest acces ar expune beneficiarul real unui risc disproporționat, riscului de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare sau în cazul în care beneficiarul real este un minor sau în stare de incapacitate juridică.

(2)      Administratorul limitează în mod provizoriu accesul la informațiile menționate la articolul 3 exclusiv la autoritățile naționale de la primirea cererii și până la notificarea deciziei sale și, în cazul în care cererea este respinsă, pentru o perioadă suplimentară de 15 zile. În cazul exercitării unei căi de atac împotriva unei decizii de respingere, limitarea accesului la informații este menținută până în momentul în care decizia de respingere nu mai poate face obiectul unei căi de atac.

[…]”

II.    Situația de fapt aflată la originea litigiilor, procedurile principale și întrebările preliminare

A.      Cauza C‑37/20

18.      WM este beneficiarul real al unui grup de 35 de societăți comerciale și al societății civile imobiliare YO. Fiecare dintre aceste societăți a înaintat către Luxembourg Business Registers (denumit în continuare „LBR”), administratorul Registrului beneficiarilor reali din Luxemburg, o cerere în temeiul articolului 15 alineatul (1) din Legea din 13 ianuarie 2019, prin care a solicitat ca accesul la informațiile cu privire la WM în calitate de beneficiar real al acestor societăți să fie limitat exclusiv la instituțiile și autoritățile indicate în această dispoziție, cu excluderea tuturor celorlalte persoane. În cadrul acestor cereri, WM a susținut că publicarea informațiilor menționate la articolul 3 din Legea din 13 ianuarie 2019 l‑ar expune pe WM și familia sa, în mod grav, real și actual unui risc disproporționat, riscului de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare.

19.      LBR a respins toate aceste cereri. În special, cererea privind societatea imobiliară YO a fost respinsă prin decizia din 20 noiembrie 2019.

20.      WM a introdus o acțiune împotriva acestei decizii în fața instanței de trimitere(8). WM susține că funcția sa de mandatar social al societăților pentru care s‑a solicitat limitarea accesului la informații îi impune să efectueze deplasări regulate în țări cu regimuri politice instabile și caracterizate printr‑o criminalitate semnificativă. Acest lucru ar genera un risc important de răpire, de sechestrare, de violență și chiar de moarte. Riscul ar fi și mai mare în cazul în care persoane rău‑intenționate ar putea ști că este beneficiarul real al vreuneia dintre entitățile juridice în cauză, întrucât această calitate ar atrage în privința sa prezumția de proprietate asupra acestor entități.

21.      LBR susține, în schimb, că situația lui WM nu îndeplinește cerințele prevăzute de Legea din 13 ianuarie 2019 care ar justifica o limitare a accesului la informațiile referitoare la calitatea sa de beneficiar real al societăților în cauză. În special, LBR susține că implicarea lui WM în activitățile acestor societăți ar fi de notorietate publică, întrucât această implicare a făcut obiectul a numeroase referiri în presă și este ușor de depistat printr‑o simplă căutare pe internet.

22.      Instanța de trimitere este chemată să stabilească dacă WM îndeplinește condițiile prevăzute la articolul 15 alineatul (1) din Legea din 13 ianuarie 2019 pentru ca accesul la informațiile referitoare la calitatea sa de beneficiar real al societății civile imobiliare YO să fie limitat. Aceasta arată că dispoziția respectivă transpune articolul 30 alineatul (9) din Directiva 2015/849 în dreptul luxemburghez și are îndoieli cu privire la interpretarea acestei dispoziții a directivei menționate.

23.      Aceste îndoieli vizează noțiunile de „circumstanțe excepționale” și „risc” prevăzute la articolul 30 alineatul (9) din Directiva 2015/849. Instanța de trimitere ridică de asemenea problema criteriului privind „caracterul disproporționat” al riscului care justifică limitarea accesului la informații.

24.      În acest context, tribunal d’arrondissement de Luxembourg (Tribunalul Districtual din Luxemburg) a decis să suspende judecarea cauzei și să adreseze Curții următoarele întrebări preliminare:

„1)      Noțiunea de «circumstanțe excepționale»

a)      Articolul 30 alineatul (9) din [Directiva 2015/849], în măsura în care condiționează limitarea accesului la informațiile cu privire la beneficiarii [reali] de existența unor «circumstanțe excepționale care urmează să fie stabilite în dreptul intern», poate fi interpretat în sensul că permite dreptului național să definească noțiunea de «circumstanțe excepționale» numai ca fiind echivalentă «unui risc disproporționat, riscului de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare», noțiuni care constituie deja o condiție de aplicare a limitării accesului prin redactarea [acestei dispoziții]?

b)      În cazul unui răspuns negativ la [prima] întrebare[…] [litera] a) și în ipoteza în care dreptul național de transpunere nu a definit noțiunea de «circumstanțe excepționale» în alt mod decât printr‑o trimitere la noțiunile inoperante de «[…] risc disproporționat, risc[…] de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare», articolul 30 alineatul (9) din [Directiva 2015/849] trebuie interpretat în sensul că permite instanței naționale să facă abstracție de condiția privind «circumstanțele excepționale» sau trebuie să compenseze carența legiuitorului național prin stabilirea pe cale pretoriană a domeniului de aplicare al noțiunii de «circumstanțe excepționale»? În această din urmă ipoteză, în ceea ce privește, conform formulării articolului 30 alineatul (9) [din această directivă], o condiție al cărei conținut este stabilit de dreptul național, este posibil ca Curtea […] să orienteze instanța națională în misiunea sa? În cazul unui răspuns afirmativ la această din urmă întrebare, care sunt liniile directoare care trebuie să orienteze instanța națională la stabilirea conținutului noțiunii de «circumstanțe excepționale»?

2)      Noțiunea de «risc»

a)      Articolul 30 alineatul (9) din [Directiva 2015/849], în măsura în care condiționează limitarea accesului la informații cu privire la beneficiarii [reali] de existența «unui risc disproporționat, riscului de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare», trebuie interpretat în sensul că se referă la un ansamblu de opt situații, dintre care prima răspunde unui risc general supus condiției privind caracterul disproporționat, iar următoarele șapte răspund unor riscuri specifice cărora nu li se aplică condiția disproporției sau în sensul că se referă la un ansamblu de șapte situații, fiecare dintre acestea răspunzând unui risc specific supus condiției privind caracterul disproporționat?

b)      Articolul 30 alineatul (9) din [Directiva 2015/849], în măsura în care condiționează limitarea accesului la informații cu privire la beneficiarii economici de existența «unui risc», trebuie interpretat în sensul că limitează aprecierea existenței și a amplorii acestui risc doar la legăturile pe care beneficiarul [real] le are cu entitatea juridică în privința căreia acesta solicită în mod specific limitarea accesului la informațiile privind calitatea sa de beneficiar [real] sau în sensul că implică luarea în considerare a legăturilor pe care beneficiarul [real] în cauză le are cu alte entități juridice? În cazul în care trebuie să se țină seama de legăturile existente cu alte entități juridice, este necesar să se țină seama exclusiv de calitatea de beneficiar [real] în raport cu alte entități juridice sau este necesar să se țină seama de orice legătură cu alte entități juridice? În cazul în care trebuie să se țină seama de orice legătură existentă cu alte entități juridice, aprecierea existenței și a amplorii riscului este afectată de natura acestei legături?

c)      Articolul 30 alineatul (9) din [Directiva 2015/849], în măsura în care condiționează limitarea accesului la informații privind beneficiarii [reali] de existența «unui risc», trebuie interpretat în sensul că exclude beneficiul protecției care decurge dintr‑o limitare a accesului atunci când aceste informații, respectiv alte elemente invocate de beneficiarul [real] pentru a demonstra existența și amploarea «riscului» suportat, sunt accesibile cu ușurință terților prin alte căi de informare?

3)      Noțiunea de «risc disproporționat»

Care sunt interesele divergente care trebuie luate în considerare în cadrul aplicării articolului 30 alineatul (9) din [Directiva 2015/849], în măsura în care condiționează limitarea accesului la informații cu privire la un beneficiar [real] de existența unui risc «disproporționat»?”

B.      Cauza C‑601/20

25.      Sovim SA este o societate pe acțiuni cu sediul social în Luxemburg.

26.      La 12 august 2019, Sovim a depus la LBR, în temeiul articolului 15 din Legea din 13 ianuarie 2019, o cerere privind limitarea accesului la informațiile despre beneficiarul său real care sunt înscrise în acest registru.

27.      La 6 februarie 2020, LBR a respins această cerere.

28.      Ulterior, la 24 februarie 2020, Sovim a introdus o acțiune în fața tribunal d’arrondissement de Luxembourg (Tribunalul Districtual din Luxemburg), prin care a solicitat, cu titlu principal, ca articolul 12 din Legea din 13 ianuarie 2019, potrivit căruia accesul la anumite informații înscrise în Registrul beneficiarilor real este permis oricărei persoane, și/sau articolul 15 din această lege să fie lăsate neaplicate și ca informațiile furnizate de aceasta în temeiul articolului 3 din legea menționată să nu fie accesibile publicului.

29.      Sovim susține, în primul rând, că acordarea unui acces public la identitatea și la datele cu caracter personal ale beneficiarului real ar încălca dreptul la respectarea vieții private și de familie, precum și dreptul la protecția datelor cu caracter personal, consacrate la articolul 7 și, respectiv, la articolul 8 din cartă. Astfel, în opinia acestei societăți, Directiva 2015/849, pe baza căreia a fost introdusă în legislația luxemburgheză Legea din 13 ianuarie 2019, are ca scop identificarea beneficiarilor reali ai entităților corporative utilizate în scopul spălării banilor sau al finanțării terorismului, precum și asigurarea securității relațiilor comerciale și a încrederii în piețele comerciale. Or, nu s‑ar fi stabilit modul în care accesul public fără niciun control al accesului la datele conținute în Registrul beneficiarilor reali ar permite atingerea acestor obiective. În al doilea rând, Sovim susține că accesul public la datele cu caracter personal conținute în Registrul beneficiarilor reali constituie o încălcare a mai multe dispoziții ale RGPD.

30.      În subsidiar, Sovim solicită instanței de trimitere să constate că, în speță, există un risc disproporționat în sensul articolului 15 primul paragraf din Legea din 13 ianuarie 2019 și, în consecință, să oblige LBR să limiteze accesul la informațiile menționate la articolul 3 din această lege. Societatea menționată susține, în această privință, că beneficiarul său real ar fi supus unui risc disproporționat grav, real și actual, întrucât ar exista riscul de răpire a beneficiarului real și a familiei sale, care se deplasează sau locuiește pe continentul african.

31.      În acest context, potrivit instanței de trimitere, se ridică problema dacă accesul publicului larg la unele dintre datele prevăzute în Registrul beneficiarilor reali este compatibil cu carta, precum și cu RGPD.

32.      În aceste condiții, tribunal d’arrondissement de Luxembourg (Tribunalul Districtual din Luxemburg) a decis să suspende judecarea cauzei și să adreseze Curții următoarele întrebări preliminare:

„1)      Articolul 1 punctul 15 litera (c) din [Directiva 2018/843], în sensul că impune statelor membre să permită, în orice caz, accesul la informațiile privind beneficiarii reali oricărui membru al publicului larg, fără justificarea unui interes legitim, este valid

a)      în lumina dreptului la respectarea vieții private și de familie garantat la articolul 7 din [cartă], interpretat în conformitate cu articolul 8 din [Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, semnată la Roma la 4 noiembrie 1950 (denumită în continuare «CEDO»], ținând seama de obiectivele enunțate, printre altele, în considerentele (30) și (31) ale Directivei 2018/843 privind în special combaterea spălării banilor și a finanțării terorismului și

b)      în lumina dreptului la protecția datelor cu caracter personal garantat la articolul 8 din cartă în măsura în care urmărește, printre altele, să garanteze prelucrarea datelor cu caracter personal în mod legal, echitabil și transparent față de persoana vizată, limitarea finalităților colectării, prelucrării și reducerii la minimum a datelor?

2)      a)      Articolul 1 punctul 15 litera (g) din Directiva 2018/843 trebuie interpretat în sensul că circumstanțele excepționale la care face referire, în care statele membre pot prevedea excepții de la acces pentru toate sau o parte din informațiile privind beneficiarul real, atunci când accesul publicului larg ar expune beneficiarul real unui risc disproporționat, riscului de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare, pot fi constatate numai în cazul în care se face dovada unui risc disproporționat de fraudă, de răpire, de șantaj, de extorcare de fonduri, de hărțuire, de violență sau de intimidare care este excepțional – amenințând efectiv persoana particulară a beneficiarului real –, grav, real și actual?

b)      În cazul unui răspuns afirmativ, articolul 1 punctul 15 litera (g) din Directiva 2018/843 astfel interpretat este valid în lumina dreptului la respectarea vieții private și de familie garantat la articolul 7 din cartă și a dreptului la protecția datelor cu caracter personal garantat la articolul 8 din cartă?

3)      a)      Articolul 5 alineatul (1) litera (a) din [RGPD], care impune prelucrarea datelor în mod legal, echitabil și transparent față de persoana vizată, trebuie interpretat în sensul că nu se opune

–        ca datele cu caracter personal ale unui beneficiar real înscrise într‑un registru al beneficiarilor reali, constituit în conformitate cu articolul 30 din Directiva 2015/849, să fie accesibile publicului larg fără un control și fără o justificare din partea oricărui membru al publicului și fără ca persoana vizată (beneficiarul real) să poată ști cine a avut acces la aceste date cu caracter personal care o privesc, și nici

–        ca operatorul unui asemenea registru al beneficiarilor reali să acorde acces la datele cu caracter personal ale beneficiarilor reali unui număr nelimitat și indeterminabil de persoane?

b)      Articolul 5 alineatul (1) litera (b) din RGPD, care impune limitarea scopurilor, trebuie interpretat în sensul că nu se opune ca datele cu caracter personal ale unui beneficiar real înscrise într‑un registru al beneficiarilor reali, constituit în conformitate cu articolul 30 din Directiva 2015/849, să fie accesibile publicului larg fără ca operatorul acestor date să poată garanta că datele respective sunt utilizate exclusiv în scopul pentru care au fost colectate, și anume, în esență, combaterea spălării banilor și a finanțării terorismului, având în vedere că publicul larg nu este organul responsabil să asigure respectarea acestui scop?

c)      Articolul 5 alineatul (1) litera (c) din RGPD, care impune reducerea la minimum a datelor, trebuie interpretat în sensul că nu se opune ca, prin intermediul unui registru al beneficiarilor reali constituit în conformitate cu articolul 30 din Directiva 2015/849, publicul larg să aibă acces, pe lângă numele, luna și anul nașterii, cetățenia și țara de reședință ale unui beneficiar real, precum și natura și amploarea interesului generator de beneficii deținut de el, și la data și locul nașterii sale?

d)      Articolul 5 alineatul (1) litera (f) din RGPD, care stabilește că prelucrarea datelor trebuie efectuată într‑un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, garantând astfel integritatea și confidențialitatea acestor date, nu se opune accesului nelimitat și necondiționat, fără un angajament privind confidențialitatea datelor cu caracter personal ale beneficiarilor reali disponibile în registrul beneficiarilor reali constituit în conformitate cu articolul 30 din Directiva 2015/849?

e)      Articolul 25 alineatul (2) din RGPD, care asigură protecția datelor în mod implicit și în temeiul căruia, printre altele, datele cu caracter personal nu trebuie să poată fi accesate, fără intervenția persoanei, de un număr nelimitat de persoane, trebuie interpretat în sensul că nu se opune

–        ca un registru al beneficiarilor reali constituit în conformitate cu articolul 30 din Directiva 2015/849 să nu impună înregistrarea pe pagina de internet a registrului respectiv a membrilor publicului larg care consultă datele cu caracter personal ale unui beneficiar real, nici

–        ca nicio informație privind consultarea datelor cu caracter personal ale unui beneficiar real înscrise într‑un asemenea registru să nu fie comunicată beneficiarului real respectiv și nici

–        ca nicio restricție privind întinderea și accesibilitatea datelor cu caracter personal în cauză să nu fie aplicabilă în raport cu scopul prelucrării lor?

f)      Articolele 44-50 din RGPD, care supun unor condiții stricte transferul de date cu caracter personal către o țară terță, trebuie interpretate în sensul că nu se opun ca asemenea date ale unui beneficiar real înscrise într‑un registru al beneficiarilor reali constituit în conformitate cu articolul 30 din Directiva 2015/849 să poate fi accesate în orice caz de orice membru al publicului larg, fără a justifica un interes legitim și fără limitări în ceea ce privește localizarea acestui public?”

III. Analiză

33.      Cele șase întrebări adresate de instanța de trimitere în cadrul celor două cereri de decizie preliminară pot fi regrupate în esență în trei grupuri.

34.      Un prim grup de întrebări, [și anume prima întrebare și a doua întrebare litera b) adresate în cauza C‑601/20], vizează verificarea validității – în lumina dreptului la respectarea vieții private și a protecției datelor cu caracter personal, consacrate la articolele 7 și 8 din cartă – a regimului de acces public la informațiile privind beneficiarii reali și a sistemului său de excepții, astfel cum a fost instituit prin articolul 30 alineatul (5) litera (c) și alineatul (9) din Directiva 2015/849.

35.      Un al doilea grup de întrebări (și anume a treia întrebare adresată în cauza C‑601/20) vizează verificarea compatibilității regimului menționat de acces public la informațiile privind beneficiarii reali cu mai multe dispoziții ale RGPD.

36.      Un al treilea grup de întrebări [și anume toate întrebările adresate în cauza C‑37/20, precum și a doua întrebare litera a) adresată în cauza C‑601/20] vizează interpretarea articolului 30 alineatul (9) din Directiva 2015/849, referitor la sistemul de excepții de la respectivul regim de acces public la informațiile privind beneficiarii reali.

37.      Înainte de a răspunde la aceste întrebări, considerăm că este oportună formularea câtorva observații preliminare. În primul rând, vom formula câteva observații generale privind principiul transparenței în dreptul Uniunii, principiu ce are un rol fundamental în prezentele cauze. În al doilea rând, vom prezenta principalele caracteristici ale regimului de acces public la informațiile privind beneficiarii reali ai entităților corporative și ai altor entități juridice, instituit prin Directiva 2015/849. În al treilea rând, vom face câteva considerații cu privire la relația dintre Directiva 2015/849 și RGPD.

A.      Observații preliminare

1.      Cu privire la principiul transparenței

38.      Democrația este „guvernanța puterii publice în mod public”. Această definiție a democrației, dată de reputatul filozof politic Norberto Bobbio(9), evidențiază relația de interdependență dintre democrație și transparență. În tradițiile constituționale ale statelor membre s‑a impus treptat ideea că activitatea autorităților publice trebuie să fie guvernată de transparență, iar limitele transparenței trebuie să fie absolut excepționale (o guvernare ca o „casă din sticlă”).

39.      Transparenței puterii publice i se opune caracterul confidențial al sferei private, protejat prin recunoașterea unui drept fundamental la viață privată, consacrat în prezent la articolul 7 din cartă. Acest drept, în special după afirmarea tehnologiilor digitale, a fost extins prin dreptul la protecția datelor cu caracter personal, consacrat de asemenea în cartă, la articolul 8. Dihotomiei conceptuale dintre public și privat îi corespunde dihotomia dintre transparență și confidențialitatea vieții private.

40.      Cu toate acestea, în societățile complexe din prezent, linia de demarcație dintre sfera publică și sfera privată nu este întotdeauna clară. Astfel, există din ce în ce mai des interferențe și suprapuneri între cele două. În special, anumite comportamente private pot avea, prin natura lor, repercusiuni importante asupra dimensiunii publice sau, ca urmare a rolului public îndeplinit de persoana care le adoptă, pot fi relevante pentru publicul unei societăți democratice și pentru structurile acesteia (mass‑media, partide politice, organizații ale societății civile) care exercită un control extins asupra acțiunii autorităților publice.

41.      Astfel, din motive de natură obiectivă sau subiectivă, poate exista un interes general în cunoașterea anumitor aspecte care țin de sfera privată a unei persoane. În consecință, se înmulțesc cazurile de conflict între, pe de o parte, confidențialitatea vieții private și protecția datelor cu caracter personal și, pe de altă parte, nevoia de transparență, fiind necesare operațiuni delicate de echilibrare.

42.      În acest context, trebuie remarcat că principiul transparenței are un rol din ce în ce mai important în dreptul Uniunii și a fost consacrat în prezent la nivelul dreptului primar, fiind înscris la articolele 1 și 10 TUE, precum și la articolul 15 TFUE(10). În cadrul dreptului Uniunii, acest principiu se concretizează în primul rând în cerințele de transparență instituțională și procedurală în ceea ce privește activitățile de natură publică, cum ar fi activitatea legislativă sau administrativă. Din această perspectivă, transparența contribuie la consolidarea principiilor democrației și respectării drepturilor fundamentale, astfel cum sunt acestea definite la articolul 6 TUE și în cartă(11). Curtea însăși a recunoscut legătura dintre transparență și democrație, descriind în jurisprudența sa scopul principiului transparenței ca fiind acela de a oferi cetățenilor un acces cât mai larg la informații, în vederea consolidării caracterului democratic al instituțiilor și al administrației(12).

43.      Cu toate acestea, extinderea domeniului de aplicare al principiului transparenței, în special în urma intrării în vigoare a Tratatului de la Lisabona(13), a extins importanța acestuia la domenii precum reglementarea piețelor financiare, în care acest principiu contribuie la combaterea unor fenomene precum corupția sau terorismul, care, putând să corodeze democrația, sunt de natură să pună în pericol această valoare fondatoare a Uniunii, consacrată la articolul 2 TUE.

44.      În plus, jurisprudența Curții prezintă exemple de situații de interferență între cele două dihotomii menționate mai sus, sfera publică/sfera privată și cerințele de transparență/confidențialitate a vieții private.

45.      Astfel, în Hotărârea din 9 noiembrie 2010, Volker und Markus Schecke și Eifert (C‑92/09 și C‑93/09, EU:C:2010:662), Curtea a statuat că publicarea prin intermediul internetului a datelor nominale referitoare la beneficiarii ajutoarelor agricole, precum și la sumele exacte primite de aceștia este de natură să sporească transparența în ceea ce privește utilizarea acestor ajutoare. Acesta a precizat că astfel de informații puse la dispoziția cetățenilor întăresc controlul public asupra utilizării sumelor respective și contribuie la o utilizare optimă a fondurilor publice(14).

46.      O altă hotărâre recentă pronunțată de Marea Cameră a Curții(15) se referea la o lege maghiară care, printre altele, impunea anumitor categorii de organizații ale societății civile care beneficiază de sprijin din străinătate obligații de divulgare publică în ceea ce privește informațiile referitoare la persoanele care furnizează sprijin din străinătate, precum și la aceste ajutoare financiare. În această hotărâre, Curtea a considerat că legea în cauză introducea restricții discriminatorii și nejustificate și încălca articolul 63 TFUE, precum și articolele 7, 8 și 12 din cartă.

47.      În acest context, Curtea a recunoscut în mod expres că, întrucât anumite organizații ale societății civile sunt susceptibile, având în vedere scopurile pe care le urmăresc și mijloacele de care dispun, să aibă o influență semnificativă asupra vieții publice și a dezbaterii publice, scopul care constă în sporirea transparenței ajutoarelor financiare acordate unor asemenea organizații poate constitui un motiv imperativ de interes general(16).

48.      Astfel cum arată exemplele date, transparența, care este tipică sectorului public, poate, în anumite condiții, să vizeze anumite activități – și datele aferente – ale unor subiecți privați care, din diverse motive, pun în discuție interese fundamentale ale comunității. Această evoluție nu este surprinzătoare dacă se consideră că transparența este un „mijloc” ce este utilizat, în afara perimetrului autorităților publice, pentru a atinge obiective de interes general. Problema de natură constituțională care se ridică în prezentele cauze se referă la modul în care cerințele de transparență pot fi reconciliate cu protecția drepturilor fundamentale, în special a dreptului la protecția vieții private și la protecția datelor cu caracter personal.

2.      Cu privire la regimul de acces public la informațiile privind beneficiarii reali ai entităților corporative și ai altor entități juridice instituit prin Directiva 2015/849

49.      Este necesar să se prezinte pe scurt principalele elemente ale regimului de acces public la informațiile privind beneficiarii reali ai entităților corporative și ai altor entități juridice, care face obiectul întrebărilor preliminare din prezentele cauze.

50.      Astfel cum reiese din articolul 1 și din considerentul (5) al Directivei 2015/849, aceasta urmărește să prevină amenințările care pot afecta integritatea, buna funcționare, reputația și stabilitatea sistemului financiar, rezultate din utilizarea acestui sistem în scopul spălării banilor și finanțării terorismului(17). În acest scop, acesta stabilește un cadru juridic eficient și cuprinzător pentru abordarea colectării de bani sau de bunuri în scopuri teroriste, prin impunerea obligației ca statele membre să identifice, să înțeleagă și să atenueze riscurile legate de spălarea banilor și de finanțarea terorismului(18).

51.      În acest cadru, deținerea unor informații corecte și actualizate privind beneficiarul real al entităților corporative și al altor entități juridice constituite pe teritoriul statelor membre, astfel cum este definit la articolul 3 punctul 6 din Directiva 2015/849, este un factor‑cheie în depistarea infractorilor, care, altfel, și‑ar putea ascunde identitatea în spatele unei structuri corporative(19).

52.      În conformitate cu articolul 3 punctul 6 din Directiva 2015/849, beneficiarii reali sunt orice persoană (persoane) fizică (fizice) care dețin(e) sau controlează în ultimă instanță clientul și/sau persoana fizică (persoanele fizice) în numele căreia (cărora) se realizează o tranzacție sau o activitate.

53.      Astfel, articolul 30 alineatele (1) și (3) din Directiva 2015/849 impune statelor membre să se asigure, pe de o parte, că entităților corporative și altor entități juridice înregistrate pe teritoriul lor(20) li se solicită să obțină și să dețină informații adecvate, corecte și actualizate cu privire la beneficiarul lor real și, respectiv, pe de altă parte, că aceste informații sunt păstrate într‑un registru central în fiecare stat membru. Aceste dispoziții nu specifică exact ce informații despre beneficiarul real trebuie furnizate registrului central, lăsând la latitudinea fiecărui stat membru să le stabilească.

54.      În ceea ce privește accesul la astfel de informații, articolul 30 alineatul (5) din Directiva 2015/849, în versiunea sa inițială, prevedea că statele membre se asigură că informațiile privind beneficiarul real sunt accesibile în toate cazurile autorităților competente și unităților de informații financiare, fără nicio restricție [litera (a)], entităților obligate, în cadrul aplicării măsurilor de precauție privind clientela [litera (b)], și oricăror persoane sau organizații care pot demonstra un interes legitim [litera (c)].

55.      Din considerentul (2) al Directivei 2018/843 reiese că, având în vedere „noi tendințe emergente, în special în ceea ce privește modul în care grupurile teroriste își finanțează și își desfășoară operațiunile”, s‑a considerat necesară adoptarea unor „măsuri suplimentare […] pentru asigurarea unei transparențe mai mari a tranzacțiilor financiare, a entităților corporative și a altor entități juridice”. Astfel cum rezultă din considerentul (5) al Directivei 2018/843, aceste măsuri suplimentare de modificare a Directivei 2015/849 trebuie, cu toate acestea „efectuate cu respectarea dreptului fundamental la protecția datelor cu caracter personal, precum și cu respectarea și aplicarea principiului proporționalității”.

56.      Astfel, în vederea promovării unui grad mai ridicat de transparență în ceea ce privește beneficiarii reali, versiunea inițială a articolului 30 alineatul (5) litera (c) din Directiva 2015/849 a fost modificată prin Directiva 2018/843, în sensul că posibilitatea de a accesa informațiile privind beneficiarii reali este acum deschisă „oricărui membru al publicului larg”, fără a fi necesar ca acesta să dovedească vreun interes.

57.      Mai exact, în conformitate cu articolul 30 alineatul (5) al doilea paragraf din Directiva 2015/849, orice membru al publicului larg are drept „de acces cel puțin la numele, luna și anul nașterii, țara de reședință și naționalitatea beneficiarului real, precum și natura și amploarea interesului generator de beneficii deținut”. În plus, în conformitate cu articolul 30 alineatul (5) al treilea paragraf, statele membre pot „să prevadă accesul la informații suplimentare care să permită identificarea beneficiarului real”, aceste informații suplimentare incluzând „cel puțin data nașterii sau datele de contact, în conformitate cu normele de protecție a datelor”.

58.      În ceea ce privește modalitățile de acces la astfel de date, Directiva 2018/843 a introdus la articolul 30 din Directiva 2015/849 un alineat (5a), care acordă statelor membre posibilitatea de a decide să permită accesul la informațiile păstrate în registrele lor naționale cu condiția înregistrării online și a plății unei taxe, care nu trebuie să depășească costurile administrative asociate punerii la dispoziție a informațiilor.

59.      Accesul public la informațiile privind beneficiarii reali nu este însă nelimitat. Astfel, articolul 30 alineatul (9) din Directiva 2015/849 oferă statelor membre posibilitatea de a prevedea excepții de la accesul la informațiile privind beneficiarii reali. În versiunea modificată prin Directiva 2018/843, alineatul (9) al articolului respectiv prevede că statele membre pot prevedea o excepție de la accesul la astfel de informații în circumstanțe excepționale care urmează să fie stabilite în dreptul intern, în cazul în care accesul entităților obligate sau al publicului larg ar expune beneficiarul real unui risc disproporționat, riscului de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare sau în cazul în care beneficiarul real este un minor sau în stare de incapacitate juridică.

60.      Astfel cum rezultă din considerentele (30)(21), (31)(22), (32)(23) și (33)(24) ale Directivei 2018/843, modificările aduse de aceasta articolului 30 din Directiva 2015/849 – și în special prevederea posibilității de acces la informațiile privind beneficiarii reali pentru „oric[are] membru al publicului larg”, fără a fi necesar să dovedească vreun interes – au urmărit să promoveze un grad sporit de transparență în ceea ce privește beneficiarii reali și structurile de control ale societăților, cu obiectivul principal de a crea un mediu care e mai puțin probabil să fie utilizat în scopul spălării banilor și al finanțării terorismului(25). Introducerea unei mai mari transparențe a vizat de asemenea ca efect secundar pozitiv creșterea încrederii în piețele financiare(26).

61.      Deși modificările aduse Directivei 2015/849 prin Directiva 2018/843 au vizat obiectivul principal menționat anterior de promovare a unui grad mai ridicat de transparență, considerentul (34)(27) al acestei din urmă directive recunoaște totuși în mod explicit necesitatea de a găsi un just echilibru între, pe de o parte, interesul public general privind prevenirea spălării banilor și finanțării terorismului și, pe de altă parte, drepturile fundamentale ale persoanelor vizate.

62.      Astfel, după cum reiese din considerentul (36)(28) al Directivei 2018/843, Directiva 2015/849 a prevăzut, cu scopul de a asigura o abordare proporțională și echilibrată și de a garanta drepturile la viață privată și la protecția datelor cu caracter personal, excepțiile de la divulgarea prin intermediul registrelor a unor informații privind beneficiarii reali și de la accesul publicului larg la astfel de informații, în condițiile menționate anterior, prevăzute la articolul 30 alineatul (9) din această directivă.

3.      Cu privire la relația dintre Directivele 2015/849 și 2018/843 și RGPD

63.      Al doilea grup de întrebări, menționat la punctul 35 din prezentele concluzii, și anume cele adresate în cadrul celei de a treia întrebări adresate în cauza C‑601/20, sunt formulate în sensul că urmăresc să solicite Curții să aprecieze validitatea regimului de acces public la informațiile privind beneficiarii reali, instituit prin Directiva 2015/849, în lumina mai multor dispoziții ale RGPD.

64.      În aceste condiții, pare oportună formularea cu titlu preliminar a câtorva considerații cu privire la relația dintre aceste acte de drept al Uniunii, și anume Directivele 2015/849 și 2018/843, pe de o parte, și RGPD, pe de altă parte.

65.      În această privință, trebuie remarcat mai întâi că acestea sunt acte de drept derivat care se situează la același nivel în ierarhia surselor de drept al Uniunii.

66.      Or, rezultă din jurisprudență că, în cazul în care două acte de drept derivat de același rang nu cuprind dispoziții care să prevadă expres supremația unuia asupra celuilalt, trebuie să se asigure o aplicare a fiecăruia dintre aceste acte care să fie compatibilă una cu cealaltă și care să permită astfel o aplicare coerentă a acestora(29).

67.      În prezenta cauză, există legături explicite între actele în cauză. Legătura cea mai directă este stabilită la articolul 41 alineatul (1) din Directiva 2015/849, potrivit căruia, în versiunea modificată prin Directiva 2019/2177, „[l]a prelucrarea datelor cu caracter personal în temeiul prezentei directive se aplică [RGPD]”. Considerentul (38) al Directivei 2018/843 enunță de asemenea că RGPD „se aplică prelucrării datelor cu caracter personal în temeiul prezentei directive” și că „beneficiarii ar trebui să fie informați cu privire la drepturile lor în temeiul actualului cadru juridic al Uniunii în materie de protecție a datelor, astfel cum este stabilit în [RGPD]”. Articolul 43 din Directiva 2015/849 conține de asemenea o trimitere la RGPD.

68.      În pofida utilizării sintagmei „se aplică” la articolul 41 alineatul (1)(30), aceste legături nu prevăd, în opinia noastră, o supremație a RGPD în raport cu Directivele 2015/849 și 2018/843(31), astfel încât RGPD să constituie, ca atare, un parametru de legalitate pentru aprecierea validității dispozițiilor din aceste directive.

69.      În schimb, aceste legături sunt expresia unei cerințe de coordonare între, pe de o parte, prelucrarea datelor cu caracter personal care rezultă din aplicarea directivelor menționate și, pe de altă parte, cadrul juridic general în dreptul Uniunii privind protecția datelor stabilit prin RGPD.

70.      În plus, acest cadru juridic general creat de RGPD pune în aplicare – în special (dar nu exclusiv) la articolele 5 și 6 din regulamentul respectiv – cerințele care decurg din dreptul fundamental la protecția datelor cu caracter personal protejat la articolul 8 din cartă și în special cele prevăzute în mod expres la alineatul (2) al acestui articol(32).

71.      Rezultă că, pentru a respecta cerințele care decurg din articolul 8 din cartă, regimul de prelucrare a datelor privind beneficiarii reali instituit prin Directiva 2015/849 trebuie interpretat în mod coerent cu dispozițiile RGPD, astfel cum se prevede în mod explicit la articolul 41 alineatul (1) din această directivă.

72.      De altfel, cerințele care decurg din normele RGPD trebuie luate în considerare și de autoritățile statelor membre, în special de legiuitorul național, atunci când reglementează și aplică regimul de prevenire a utilizării sistemului financiar în scopul spălării banilor sau a finanțării terorismului, instituit prin directivele menționate mai sus, și, în mod specific, regimul de prelucrare a datelor privind beneficiarii reali prevăzut de aceste două directive.

73.      Prin urmare, întrebările preliminare adresate de instanța de trimitere trebuie analizate în lumina acestor principii.

B.      Cu privire la validitatea articolului 30 alineatul (5) litera (c) și alineatul (9) din Directiva 2015/849 [prima întrebare și a doua întrebare litera b) din cauza C‑601/20]

74.      Prin intermediul primei întrebări adresate în cauza C‑601/20, instanța de trimitere solicită să se stabilească dacă articolul 30 alineatul (5) litera (c) din Directiva 2015/849, în măsura în care impune statelor membre să facă accesibile informațiile privind beneficiarii reali oricărui membru al publicului larg fără justificarea unui interes legitim, este valid în lumina dreptului la respectarea vieții private și de familie și a dreptului la protecția datelor cu caracter personal garantate la articolul 7 și, respectiv, la articolul 8 din cartă.

75.      Prin intermediul celei de a doua întrebări litera b) adresate în aceeași cauză, instanța de trimitere solicită să se stabilească dacă articolul 30 alineatul (9) din Directiva 2015/849, care oferă statelor membre posibilitatea de a prevedea o excepție de la accesul, printre altele, al oricărui membru al publicului larg la informațiile privind beneficiarii reali, este valid în lumina drepturilor fundamentale menționate consacrate de cartă.

76.      În opinia noastră, este necesară analiza coroborată a acestor două întrebări, care privesc validitatea a două alineate ale aceluiași articol din Directiva 2015/849. Astfel, aceste două întrebări se referă la două aspecte ale aceluiași regim de acces public la informațiile privind beneficiarii reali, așa cum a fost instituit prin această directivă, a cărui validitate trebuie, în opinia noastră, să fie apreciată în ansamblu. Considerăm că, pentru a putea răspunde la prima întrebare adresată în cauza C‑601/20, referitoare la deschiderea accesului publicului larg la aceste informații fără justificarea vreunui interes, nu se poate evita luarea în considerare a sistemului de excepții prevăzut la articolul 30 alineatul (9) din această directivă. Prin urmare, cele două întrebări sunt legate.

77.      Cu titlu preliminar, observăm, de asemenea, că rezultă din decizia de trimitere că prima întrebare adresată în cauza C‑601/20 nu urmărește să repună în discuție comunicarea și păstrarea datelor privind beneficiarii reali într‑un registru central, nici regimul de acces propriu‑zis la aceste informații, astfel cum este prevăzut la articolul 30 alineatul (5) din Directiva 2015/849. Întrebarea menționată vizează exclusiv modificarea articolului 30 alineatul (5) litera (c) din Directiva 2015/849, rezultată din Directiva 2018/843. Prin urmare, aceasta privește numai eliminarea cerinței, prevăzută în versiunea inițială a dispoziției respective, potrivit căreia orice persoană sau organizație trebuie să demonstreze un „interes legitim” pentru a putea avea acces la datele respective privind beneficiarii reali și, prin urmare, introducerea posibilității de acces la astfel de informații pentru „orice membru al publicului larg”, fără a fi necesar ca acesta să dovedească vreun interes.

1.      Drepturile protejate la articolele 7 și 8 din cartă și condițiile pe care trebuie să le îndeplinească ingerințele în aceste drepturi

78.      În ceea ce privește drepturile fundamentale la care se face referire în cele două întrebări referitoare la aprecierea validității menționate mai sus, trebuie amintit că articolul 7 din cartă garantează oricărei persoane dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor sale. La rândul său, articolul 8 alineatul (1) din cartă recunoaște în mod expres oricărei persoane dreptul la protecția datelor cu caracter personal care o privesc. Conform unei jurisprudențe constante, aceste drepturi, care se raportează la orice informație referitoare la o persoană fizică identificată sau identificabilă, sunt strâns legate, întrucât accesul la datele cu caracter personal ale unei persoane fizice în vederea stocării sau a utilizării lor afectează dreptul acestei persoane la respectarea vieții private(33).

79.      Cu toate acestea, drepturile consacrate la articolele 7 și 8 din cartă nu sunt prerogative absolute, ci trebuie să fie luate în considerare în raport cu funcția lor în societate(34). Astfel, articolul 8 alineatul (2) din cartă permite tratarea datelor cu caracter personal dacă sunt îndeplinite anumite condiții. Această dispoziție prevede că datele cu caracter personal trebuie tratate „în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege”.

80.      În plus, orice limitare adusă dreptului la protecția datelor cu caracter personal, precum și dreptului la viață privată trebuie să respecte cerințele prevăzute la articolul 52 alineatul (1) din cartă. Prin urmare, o astfel de limitare trebuie să fie prevăzută de lege, să respecte substanța acestor drepturi, să răspundă efectiv unor obiective de interes general recunoscute de Uniune sau necesității protejării drepturilor și libertăților celorlalți și să respecte principiul proporționalității.

81.      Aprecierea unei măsuri prin care se limitează aceste drepturi trebuie să țină seama și de importanța drepturilor consacrate la articolele 3, 4, 6 și 7 din cartă, precum și de cea a obiectivelor de protejare a securității naționale și de combatere a infracționalității grave, contribuind la protecția drepturilor și libertăților celorlalți(35).

82.      În plus, articolul 52 alineatul (3) din cartă urmărește să asigure coerența necesară între drepturile prevăzute de aceasta din urmă și drepturile corespunzătoare garantate de CEDO, care trebuie luate în considerare ca prag de protecție minimă(36). Dreptul la respectarea vieții private și de familie, consacrat la articolul 7 din cartă, corespunde celui garantat la articolul 8 din CEDO și trebuie, în consecință, să i se recunoască același înțeles și aceeași întindere(37).

83.      În lumina acestor principii trebuie analizate cele două întrebări menționate referitoare la aprecierea validității.

2.      Cu privire la existența unor ingerințe în drepturile prevăzute la articolele 7 și 8 din cartă și la gravitatea acestora

84.      Pentru a aprecia validitatea dispozițiilor Directivei 2015/849 puse în discuție de instanța de trimitere, este necesar, de la bun început, să se verifice dacă operațiuni precum cele prevăzute de aceste dispoziții pot să aducă atingere drepturilor fundamentale garantate la articolele 7 și 8 din cartă și să constituie ingerințe în aceste drepturi. Dacă aceasta este situația, este necesar de asemenea să se determine nivelul de gravitate a acestor ingerințe(38).

85.      În ceea ce privește, mai întâi, existența unor ingerințe, trebuie remarcat, în primul rând, că respectarea dreptului la viață privată în ceea ce privește prelucrarea datelor cu caracter personal, recunoscut la articolele 7 și 8 din cartă, se raportează la orice informație referitoare la o persoană fizică identificată sau identificabilă(39), astfel cum este cazul în prezentele cauze, beneficiarii reali ai entităților corporative și ai altor entități juridice, astfel cum sunt definiți la articolul 3 punctul 6 din Directiva 2015/849, fiind persoane fizice identificabile.

86.      În al doilea rând, trebuie arătat de asemenea că informațiile privind beneficiarii reali la care are acces publicul larg, enumerate la articolul 30 alineatul (5) al doilea paragraf din Directiva 2015/849 și care au fost menționate la punctul 57 din prezentele concluzii, sunt date cu caracter personal(40). În această privință, rezultă din jurisprudență că împrejurarea că aceste informații se înscriu în contextul unei activități profesionale nu este de natură să le înlăture calificarea de date cu caracter personal(41).

87.      În plus, rezultă din jurisprudență că, pentru a stabili dacă datele cu caracter personal trebuie să beneficieze de protecția prevăzută de dreptul Uniunii, este irelevant dacă informațiile vizate referitoare la viața privată prezintă sau nu un caracter deosebit de sensibil. Mai mult, Curtea a statuat deja că, pentru a stabili dacă a existat o ingerință în dreptul fundamental consacrat la articolul 7 din cartă, este irelevant dacă informațiile vizate referitoare la viața privată prezintă sau nu un caracter sensibil sau dacă persoanele interesate au suferit sau nu eventuale inconveniente ca urmare a acestei ingerințe(42).

88.      În al treilea rând, astfel cum au subliniat toate părțile care au prezentat observații în fața Curții, operațiuni precum cele prevăzute la articolul 30 alineatul (5) litera (c) din Directiva 2015/849 – și anume, punerea la dispoziție și divulgarea către public, de către organismul însărcinat cu păstrarea unui registru, a unor date cu caracter personal referitoare la beneficiarii reali precum cele menționate la punctul 57 din prezentele concluzii – sunt operațiuni de natură să aducă atingere drepturilor fundamentale garantate la articolele 7 și 8 din cartă. Astfel, aceste operațiuni constituie ingerințe în drepturile garantate la articolul 7 din cartă(43). Acestea constituie de asemenea ingerințe în dreptul la protecția datelor cu caracter personal garantat la articolul 8 din cartă, întrucât reprezintă o prelucrare a datelor cu caracter personal(44) care intră sub incidența alineatului (2) al acestui articol 8(45), al cărei operator este organismul menționat(46).

89.      În plus, în prezentele cauze, odată puse la dispoziție, aceste date pot fi consultate de membrii publicului larg care accesează informațiile conținute și puse la dispoziție în registru și, după caz, sunt păstrate sau difuzate de aceste persoane(47). Acest acces constituie o ingerință suplimentară în drepturile fundamentale garantate la articolele 7 și 8 din cartă(48). Din momentul în care un membru al publicului larg are acces la datele conținute în registru, acesta poate fi considerat de asemenea operator pentru această prelucrare și pentru orice prelucrare ulterioară(49).

90.      Prin urmare, trebuie să se concluzioneze că operațiuni precum cele care rezultă din aplicarea articolului 30 alineatul (5) litera (c) din Directiva 2015/849 constituie ingerințe în drepturile fundamentale garantate la articolele 7 și 8 din cartă.

91.      În ceea ce privește, în continuare, aprecierea gravității acestor ingerințe, trebuie remarcat, în primul rând, că, în prezentele cauze, numărul persoanelor care pot fi afectate de ingerință nu este nelimitat, nedefinit și nediferențiat, ci, dimpotrivă, este unul limitat(50). Astfel, persoanele fizice identificabile ca beneficiari reali ai entităților corporative sau ai altor entități juridice, în sensul definiției menționate la punctul 85 din prezentele concluzii, constituie un grup de persoane specifice. Aceste persoane sunt determinate în considerarea rolului lor în cadrul entităților corporative și al altor entități juridice, și anume poziția lor de beneficiari reali ai acestor entități. În plus, această determinare are loc în funcție de scopurile urmărite(51) prin obligația de comunicare a datelor în cauză către Registrul beneficiarilor reali. Prin urmare, există o relație între persoanele vizate (și anume beneficiarii reali) și scopul prelucrării.

92.      Cu toate acestea, trebuie arătat de asemenea, în al doilea rând, că modalitățile de prelucrare a datelor în cauză, care generează ingerințele, și anume punerea acestor date la dispoziția publicului fără, în principiu, nicio barieră de acces, sunt potențial susceptibile să permită diseminarea pe scară largă a datelor respective.

93.      Or, dispozițiile articolului 30 din Directiva 2015/849 lasă legiuitorului național o anumită marjă de manevră în ceea ce privește stabilirea modalităților de acces al publicului larg la datele privind beneficiarii reali, precum și procedurile care trebuie urmate în acest scop. Într‑un astfel de context, este posibil ca sfera implicațiilor pentru drepturile fundamentale în cauză să varieze în funcție de modul în care se asigură accesul publicului.

94.      De exemplu, în unele state membre, precum Luxemburg, țara în discuție în prezentele cauze, acest acces poate fi realizat prin intermediul unor proceduri automatizate, datele privind beneficiarii reali ai entităților corporative și ai altor entități juridice fiind disponibile pe internet. Or, este clar că o astfel de modalitate de acces, și anume posibilitatea de a accesa liber datele respective pe internet, este de natură să conducă la o difuzare maximă a acestor date. Prin urmare, o asemenea modalitate de prelucrare a datelor poate face posibilă o diseminare la scară largă a acestor date(52).

95.      În al treilea rând, în ceea ce privește datele vizate de ingerințe, rezultă din jurisprudența Curții că, cu cât sunt mai numeroase categoriile de date care fac obiectul accesului, cu atât mai mult ingerința poate fi calificată drept „gravă”(53).

96.      Or, rezultă din articolul 30 alineatul (5) al doilea paragraf din Directiva 2015/849 că, în prezentele cauze – sub rezerva chestiunii marjei de manevră acordate statelor membre, care este analizată la punctele 105-107 de mai jos –, aceste date corespund unui număr de două categorii: pe de o parte, o serie de date privind identitatea civilă a beneficiarilor reali (numele, luna și anul nașterii, precum și naționalitatea) și țara de reședință a acestora, fără alte precizări; pe de altă parte, date privind natura și amploarea intereselor reale deținute. Celelalte informații conținute în Registrul beneficiarilor reali nu sunt vizate de operațiunile care constituie o ingerință menționate la punctele 88 și 89 din prezentele concluzii, care fac obiectul întrebărilor preliminare în prezentele cauze.

97.      În ceea ce privește prima categorie de date, este vorba despre o serie limitată de date care permit, fără îndoială, individualizarea unei persoane, dar care constituie date care pot fi numite „de contact”(54) și de identificare, iar nu date „calificate”, pentru a ne exprima astfel, care se raportează în esență la viața privată și intimă sau care permit stabilirea unui profil fidel, exact și exhaustiv al identității private a persoanei în cauză(55). Deși aceste date permit identificarea cu un anumit grad de precizie a persoanei în cauză, și anume a beneficiarului real, ele nu permit, în opinia noastră, să se tragă concluzii precise cu privire la viața privată a persoanelor ale căror date sunt vizate(56).

98.      În ceea ce privește cea de a doua categorie de date, este vorba despre date de natură economică ce dezvăluie natura intereselor reale deținute în cadrul societății sau al entității – precum, de exemplu, deținerea de părți sociale sau de acțiuni – și amploarea acestor interese, care pot fi exprimate, de exemplu, în termeni de procent de participare în cadrul entității. Or, deși astfel de date permit, cu siguranță, să se determine întinderea intereselor beneficiarului real în cadrul societății sau al entității juridice în cauză și, prin urmare, au o anumită semnificație economică, ele, la fel ca prima categorie de date, nu permit însă, în opinia noastră, să se tragă concluzii precise cu privire la viața privată a persoanelor în cauză(57).

99.      Prin urmare, datele privind beneficiarii reali, care sunt accesibile oricărui membru al publicului larg, apar ca având un caracter mai puțin sensibil decât anumite alte categorii de date cu caracter personal(58).

100. Cu toate acestea, Sovim a susținut în observațiile sale că accesul liber al publicului la datele menționate la articolul 30 alineatul (5) al doilea paragraf din Directiva 2015/849 ar permite evaluarea patrimoniului persoanei în cauză și ar face posibilă identificarea preferințelor acesteia în ceea ce privește natura și amploarea investițiilor sale. Sovim a susținut de asemenea în ședință că accesul la aceste date ar permite desfășurarea de operațiuni de inteligență economică în scop de profilare.

101. În această privință, arătăm că, deși, desigur, accesul la date privind natura și amploarea intereselor reale deținute în cadrul unei societăți permite dobândirea anumitor informații referitoare la patrimoniul unei persoane, două considerente sunt, cu toate acestea, relevante. Pe de o parte, investițiile în societăți comerciale constituie în general numai o parte din patrimoniul unei persoane, acest patrimoniu fiind compus de obicei dintr‑o serie diversificată de investiții care cuprinde și alte tipuri de investiții, precum plasamentele în instrumente financiare sau investiții imobiliare. Prin urmare, accesul numai la datele privind investițiile în societăți oferă, în general, o imagine limitată asupra patrimoniului unei persoane. Pe de altă parte, cu excepția cazului în care interesele reale ale căror natură și amploare sunt dezvăluite se referă la societăți a căror valoare este în vreun fel publică, nu pare nicidecum simplu, în lipsa unor informații suplimentare, să se determine valoarea exactă a unei societăți sau a unei investiții constituite prin deținerea de părți sociale în această societate. Rezultă că, chiar dacă, prin deținerea accesului la datele menționate, se poate obține o viziune limitată asupra patrimoniului unei persoane, aceasta nu permite, în general, să se desprindă concluzii precise în ceea ce privește cuantificarea acestui patrimoniu.

102. Considerații similare sunt valabile, în opinia noastră, în ceea ce privește riscul ca accesul la astfel de informații să permită efectuarea unei profilări economice a unei persoane. Chiar dacă, desigur, accesul la datele menționate la punctul 98 din prezentele concluzii permite identificarea domeniilor (sau cel puțin a unora dintre aceste domenii) în care o persoană face investiții, acest acces nu permite totuși în mod necesar să se desprindă concluzii precise cu privire la profilul de investiții al respectivei persoane fizice. Cu privire la acest aspect, observăm, în plus, că modalitățile concrete prin care se asigură accesul publicului la registru au un impact în această privință și pot permite să se limiteze și mai mult acest risc. Astfel, observăm că, în Luxemburg, căutarea pe internet a datelor în cauză poate fi efectuată exclusiv prin referire la entitatea juridică, iar nu la persoana beneficiarului real. Absența posibilității de a efectua căutări în registru în funcție de persoană permite să se limiteze și mai mult eventualul risc de profilare economică a persoanei în cauză.

103. Acestea fiind spuse, observăm de asemenea că datele exacte privind natura și amploarea intereselor reale deținute în cadrul unei societăți sau al altei entități juridice pot avea o semnificație economică și comercială independentă, în măsura în care, în unele cazuri, acestea pot permite înțelegerea structurii de control efective a anumitor societăți care ar putea să nu fie clară pe baza unor informații din alte surse.

104. În concluzie, rezultă din toate cele menționate anterior că punerea la dispoziție și divulgarea către public, de către organismul însărcinat cu păstrarea unui registru, a unor date precum cele menționate la punctul 57 din prezentele concluzii referitoare la beneficiarii reali, precum și accesul publicului la aceste date constituie fără îndoială ingerințe în drepturile fundamentale garantate la articolele 7 și 8 din cartă. Cu toate acestea, considerăm că, în pofida faptului că, în cadrul marjei de manevră acordate de Directiva 2015/849 statelor membre în ceea ce privește modalitățile de prelucrare a datelor cu caracter personal în cauză, nu se poate exclude o diseminare pe scară largă a acestor date, ca urmare a domeniului de aplicare destul de limitat al datelor cu caracter personal care fac obiectul ingerințelor și a caracterului lor nu deosebit de sensibil, efectele potențial prejudiciabile pentru persoanele vizate de ingerințele în cauză pot fi considerate ca fiind moderate. Ingerințele menționate în drepturile fundamentale garantate la articolele 7 și 8 din cartă, care rezultă din operațiunile amintite la punctele 88 și 89 din prezentele concluzii, nu sunt, în opinia noastră, deosebit de grave, întrucât date de o asemenea amploare și natură nu permit, prin ele însele, obținerea de informații exacte despre persoanele în cauză și, prin urmare, nu afectează în mod direct și semnificativ intimitatea vieții private a acestora.

105. În aceste condiții, trebuie remarcat de asemenea că articolul 30 alineatul (5) al doilea și al treilea paragraf din Directiva 2015/849 acordă statelor membre o marjă de manevră în ceea ce privește datele care pot fi puse la dispoziția publicului larg. Astfel, pe de o parte, al doilea paragraf menționat prevede că orice membru al publicului larg are dreptul de a avea acces „cel puțin” la datele indicate în acesta, ceea ce sugerează că statele membre pot oferi acces la date suplimentare. Pe de altă parte, al treilea paragraf prevede că statele membre pot, în condiții care urmează să fie stabilite în dreptul intern, să prevadă accesul la „informații suplimentare” care să permită identificarea beneficiarului real, care includ cel puțin data nașterii sau datele de contact, în conformitate cu normele în materie de protecție a datelor.

106. Prin urmare, legiuitorul Uniunii a acordat statelor membre o marjă de manevră pentru a extinde cantitatea de date privind beneficiarii reali la care publicul larg poate avea acces, depășind astfel datele indicate în lista prevăzută la articolul 30 alineatul (5) al doilea paragraf din Directiva 2015/849 și amintite la punctul 96 din prezentele concluzii.

107. Or, este evident că această posibilitate de extindere a volumului de date referitoare la beneficiarii reali accesibile publicului larg poate eventual conduce la mai multe ingerințe în drepturile fundamentale garantate acestor persoane la articolele 7 și 8 din cartă. În afară de chestiunea caracterului nedeterminat al datelor suplimentare care pot fi adăugate de statele membre la lista datelor accesibile publicului larg, menționată la al doilea paragraf și indicată la punctul 96 din prezentele concluzii(59), observăm că acordarea accesului public la datele de contact exacte ale unei persoane (înțelegând prin acestea adresa de reședință sau de domiciliu), astfel cum se prevede la articolul 30 alineatul (5) al treilea paragraf din Directiva 2015/849, este, în opinia noastră, susceptibilă să implice, contrar a ceea ce am stabilit la punctul 104 din prezentele concluzii, o ingerință gravă în viața privată a unei persoane. Prin urmare, posibilitatea ca statele membre să permită accesul la date suplimentare trebuie să facă obiectul unei analize distincte.

3.      Cu privire la justificarea ingerințelor

108. Întrucât regimul de acces public instituit prin Directiva 2015/849 generează ingerințe în drepturile fundamentale garantate la articolele 7 și 8 din cartă, trebuie să se verifice dacă aceste limitări ale drepturilor amintite pot fi justificate în conformitate cu dispozițiile și principiile menționate la punctele 79 și 80 din prezentele concluzii.

a)      Cu privire la respectarea cerinței potrivit căreia orice limitare a exercitării drepturilor prevăzute la articolele 7 și 8 din cartă trebuie să fie prevăzută de lege

109. Prima dintre condițiile pe care trebuie să le îndeplinească limitările exercitării drepturilor consacrate la articolele 7 și 8 din cartă, menționată atât la articolul 8 alineatul (2) din cartă, în mod general, cât și la articolul 52 alineatul (1) din cartă, prevede ca aceste limitări să fie „prevăzute de lege”.

110. Conform unei jurisprudenței consacrate a Curții(60), care se inspiră din jurisprudența Curții Europene a Drepturilor Omului(61), cerința ca orice limitare a exercitării unui drept fundamental să fie „prevăzută de lege” nu se referă doar la originea „legală” a ingerinței, ci implică de asemenea faptul că temeiul juridic care permite această ingerință trebuie să definească el însuși, în mod clar și precis, întinderea acesteia. Întrucât se referă la „calitatea legii” și, prin urmare, la caracterul accesibil și previzibil al măsurii în cauză, acest al doilea aspect al expresiei „prevăzută de lege”, în sensul atât al articolului 52 alineatul (1) din cartă, cât și al articolului 8 alineatul (2) din aceasta și al articolului 8 din CEDO, nu vizează doar să asigure respectarea principiului legalității și o protecție adecvată împotriva arbitrariului(62), ci răspunde și unui imperativ de securitate juridică.

111. În prezentele cauze, observăm, în primul rând, că obligația organismului care păstrează Registrul beneficiarilor reali de a pune la dispoziția publicului anumite date privind beneficiarii reali pe care le‑a colectat și stocat, precum și posibilitatea oferită publicului larg de a avea acces liber la aceste date se bazează pe articolul 30 alineatul (5) litera (c) din Directiva 2015/849, precum și pe dispoziția din legislația națională care a transpus această normă.

112. În al doilea rând, atât directivele în cauză, și anume Directivele 2015/849 și 2018/843, cât și legea națională de transpunere au fost publicate în jurnale oficiale accesibile oricărei persoane. În aceste condiții, pot fi considerate ca îndeplinite cerințele de transparență a temeiului juridic ce justifică limitările în cauză(63).

113. În al treilea rând, observăm că articolul 30 alineatul (5) al doilea paragraf din Directiva 2015/849 prevede în mod clar și precis o listă a datelor colectate și stocate pe care organismul responsabil cu păstrarea registrului trebuie să le pună la dispoziția publicului în vederea accesului.

114. Totuși, această constatare este făcută sub rezerva posibilității acordate statelor membre de a pune la dispoziția publicului larg date suplimentare în temeiul utilizării sintagmei „cel puțin” la al doilea paragraf, precum și în temeiul celui de al treilea paragraf al alineatului (5) al articolului 30 din această directivă. Astfel, deși este adevărat că accesul public la „datele suplimentare” pe care statele membre îl pot prevedea în temeiul dispoziției menționate care figurează la al treilea paragraf menționat trebuie să fie, la rândul său, prevăzut de legislația națională, trebuie să respecte normele privind protecția datelor și trebuie să aibă scopul exclusiv de a permite identificarea beneficiarului real, nu este mai puțin adevărat că această dispoziție este comparabilă cu o dispoziție de tip „text liber”(64), care are vocația de a include, pe lângă informațiile enumerate expres în lista cuprinsă în al doilea paragraf, o serie de informații suplimentare care nu sunt definite cu exactitate și nici determinabile.

115. Or, în cazul în care ingerințele în drepturile fundamentale stabilite de cartă își găsesc sursa într‑un act legislativ al Uniunii, este de competența legiuitorului Uniunii să stabilească, cu respectarea criteriilor de claritate și precizie indicate în jurisprudența menționată la punctul 110 din prezentele concluzii(65), întinderea exactă a acestor ingerințe. Rezultă că, atunci când instrumentul ales de acest legiuitor este o directivă, nu este posibil, în opinia noastră, să se delege statelor membre, în momentul transpunerii acesteia în legislațiile lor naționale, determinarea elementelor esențiale care definesc sfera ingerinței, precum, în cazul limitărilor drepturilor fundamentale prevăzute la articolele 7 și 8 din cartă, natura și întinderea datelor cu caracter personal care fac obiectul prelucrării.

116. În speță, prin adoptarea Directivelor 2015/849 și 2018/843, legiuitorul Uniunii a procedat el însuși la limitarea drepturilor consacrate la articolele 7 și 8 din cartă. Prin urmare, ingerințele în cadrul acestor drepturi permise de directiva menționată nu pot fi considerate ca fiind consecința unei opțiuni a statelor membre(66), în pofida marjei de apreciere de care acestea beneficiază în momentul transpunerii în dreptul național, ci își au temeiul juridic în cele două directive menționate mai sus. În aceste condiții, revenea legiuitorului Uniunii, în conformitate cu jurisprudența menționată la punctul 110 din prezentele concluzii, precum și cu standardele înalte de protecție a drepturilor fundamentale conținute în special în cartă, sarcina de a identifica în mod clar și precis întinderea și natura datelor cu caracter personal care fac obiectul prelucrării. O asemenea identificare constituie, astfel, o operațiune esențială, pe care orice temei juridic ce introduce o măsură care restrânge exercitarea drepturilor fundamentale prevăzute la articolele 7 și 8 din cartă trebuie să o realizeze în mod obligatoriu în modul cel mai clar și precis posibil(67).

117. Prin urmare, trebuie concluzionat că temeiul juridic ce permite ingerința, și anume Directiva 2015/849, definește el însuși, în mod clar și precis, domeniul de aplicare al limitării drepturilor fundamentale în cauză numai în ceea ce privește datele accesibile publicului larg, astfel cum sunt determinate cu precizie în lista cuprinsă la articolul 30 alineatul (5) al doilea paragraf din Directiva 2015/849. În schimb, prevederea din acest al doilea paragraf și din cel de al treilea paragraf al alineatului (5) privind posibilitatea ca statele membre să pună la dispoziția publicului larg date suplimentare, care nu sunt determinate cu precizie, nu îndeplinește această condiție.

118. Rezultă din cele menționate anterior că, în prezentele cauze, limitările în cauză ale exercitării drepturilor consacrate la articolele 7 și 8 din cartă sunt prevăzute de lege în conformitate cu articolul 52 din cartă numai în ceea ce privește lista de date cuprinsă la articolul 30 alineatul (5) al doilea paragraf din Directiva 2015/849.

119. În ceea ce privește în mod specific cerințele prevăzute la articolul 8 alineatul (2) din cartă, s‑a arătat la punctul 70 din prezentele concluzii că acestea sunt concretizate, în special la articolele 5 și 6 din RGPD.

120. Cerința privind legalitatea prelucrării, și anume cerința ca datele în cauză să fie prelucrate pe baza consimțământului persoanei vizate sau pe un alt temei legitim prevăzut de lege(68), este prevăzută la articolul 5 alineatul (1) litera (a) din RGPD(69) și este concretizată la articolul 6 din acest regulament, care prevede o listă exhaustivă și limitativă de cazuri în care prelucrarea datelor cu caracter personal poate fi considerată legală. Astfel, pentru a fi considerată legitimă, o operațiune de prelucrare trebuie să se încadreze în unul dintre cazurile prevăzute la articolul 6(70).

121. În această privință, două considerente sunt, în opinia noastră, relevante.

122. În primul rând, trebuie remarcat că prelucrarea datelor cu caracter personal efectuată de organismul responsabil cu păstrarea Registrului beneficiarilor reali în aplicarea articolului 30 alineatul (5) litera (c) din Directiva 2015/849 răspunde mai multor motive de lealitate prevăzute la articolul 6 din RGPD(71).

123. Astfel, această prelucrare răspunde, în primul rând, motivului prevăzut la articolul 6 litera (c) din RGPD, referitor la îndeplinirea unei obligații legale, întrucât organismul respectiv este supus obligației de a efectua o astfel de prelucrare care decurge din lege, așa cum se arată la punctul 111 din prezentele concluzii.

124. În al doilea rând, prelucrarea menționată răspunde de asemenea motivului prevăzut la articolul 6 litera (e) din RGPD, referitor la îndeplinirea unei sarcini care servește unui interes public cu care este învestit organismul(72). Astfel, prin deținerea Registrului beneficiarilor reali și prin îndeplinirea tuturor funcțiilor prevăzute la articolul 30 din Directiva 2015/849 în legătură cu acest registru, organismul menționat participă la realizarea obiectivului de interes general urmărit de această directivă, și anume combaterea și prevenirea spălării banilor și a finanțării terorismului(73). În plus, rezultă în mod explicit din articolul 43 alineatul (1) din Directiva 2015/849 că prelucrarea datelor cu caracter personal în temeiul directivei menționate în scopul prevenirii spălării banilor și a finanțării terorismului, vizate de aceasta, este considerată o problemă de interes public în temeiul RGPD.

125. În al treilea rând, prelucrarea menționată corespunde motivului prevăzut la articolul 6 litera (f) din RGPD, referitor la realizarea unui interes legitim urmărit de operator sau de terți care au acces la aceste date. Astfel, permițând accesul la aceste date, organismul menționat permite acestor părți terțe să contribuie la obiectivul menționat mai sus.

126. În al doilea rând, arătăm că rezultă din jurisprudența Curții că nici articolul 5, nici articolul 6 din RGPD nu interzic în mod general și absolut posibilitatea ca, în temeiul unei legislații naționale, o autoritate publică sau un organism însărcinat prin lege cu păstrarea unui registru, precum Registrul beneficiarilor reali, să fie abilitat sau chiar obligat să comunice publicului date cu caracter personal în cazul în care această comunicare este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice(74).

127. Rezultă că articolele 5 și 6 din RGPD nu se opun per se păstrării unui registru care conține date cu caracter personal accesibile publicului larg, și anume unui număr nelimitat și nedeterminat de persoane, fără control și fără justificare și fără ca persoana vizată să poată ști cine are acces la aceste date. Problema care se ridică este mai degrabă proporționalitatea unei astfel de abordări, în lumina obiectivului de interes general urmărit și ținând seama de nivelul de gravitate al ingerinței în drepturile fundamentale ale persoanelor în cauză.

128. Reiese din cele menționate anterior că operațiunile de prelucrare ce rezultă din articolul 30 alineatul (5) litera (c) din Directiva 2015/849 sunt legale în temeiul articolului 8 alineatul (2) din cartă și al articolului 5 alineatul (1) litera (a) și alineatul (6) din RGPD.

b)      Cu privire la respectarea substanței drepturilor prevăzute la articolele 7 și 8 din cartă

129. Orice restricție privind exercitarea drepturilor fundamentale trebuie nu numai să aibă un temei juridic suficient de exact, ci și să respecte substanța acestor drepturi. Cerința prevăzută la articolul 52 alineatul (1) din cartă, potrivit căreia orice restrângere a drepturilor sau libertăților garantate de cartă trebuie să respecte substanța acestor drepturi, implică faptul că, în cazul în care o ingerință aduce atingere acestei substanțe, niciun scop legitim nu o poate justifica. În acest caz, ingerința este considerată a fi contrară cartei, fără a fi necesar să se examineze dacă este adecvată și necesară pentru atingerea obiectivului urmărit(75).

130. În această privință, rezultă atât din formularea articolului 52 alineatul (1) din cartă, cât și din jurisprudența Curții că aprecierea referitoare la existența unei ingerințe în substanța dreptului fundamental în cauză trebuie efectuată în prealabil și independent de aprecierea proporționalității măsurii în cauză și, prin urmare, este vorba despre un test dotat cu propria sa autonomie(76).

131. În aceste condiții, în opinia noastră, în prezentele cauze, restrângerile exercitării drepturilor consacrate la articolele 7 și 8 din cartă în discuție, care rezultă din prelucrarea datelor menționate în lista prevăzută la articolul 30 alineatul (5) al doilea paragraf din Directiva 2015/849, nu conduc la încălcări ale substanței acestor drepturi.

132. Astfel, în ceea ce privește dreptul la respectarea vieții private și de familie, așa cum reiese din cuprinsul punctelor 96-104 din prezentele concluzii, ingerințele care rezultă din operațiunile de prelucrare menționate la punctul precedent nu permit obținerea de informații exacte despre persoanele vizate și, prin urmare, nu afectează în mod direct și semnificativ intimitatea vieții private a acestora. Rezultă că nu se poate considera că limitările acestui drept care rezultă din regimul de acces public la informațiile privind beneficiarii reali instituit prin Directiva 2015/849 afectează substanța dreptului fundamental consacrat la articolul 7 din cartă(77).

133. În ceea ce privește dreptul la protecția datelor cu caracter personal garantat la articolul 8 din cartă, Curtea a statuat în jurisprudența sa că substanța acestui drept este menținută atunci când scopurile prelucrării sunt limitate și când prelucrarea este însoțită de norme destinate să asigure, printre altele, securitatea, confidențialitatea și integritatea acestor date, precum și să le protejeze împotriva accesului și a prelucrărilor nelegale(78).

134. În această privință, trebuie remarcat, mai întâi, că scopurile care justifică prelucrarea datelor privind beneficiarii reali ai societăților în cadrul regimului instituit prin articolul 30 din Directiva 2015/849 sunt limitate. Astfel, prelucrarea acestor informații este justificată exclusiv pentru atingerea obiectivelor de interes general indicate în directiva menționată și, în ceea ce privește accesul public la aceste date, amintite la punctul 138 și următoarele de mai jos, în special cel privind combaterea și prevenirea spălării banilor și a finanțării terorismului.

135. În continuare, rezultă din articolul 41 din Directiva 2015/849, precum și din considerentul (38) al Directivei 2018/843 că RGPD este aplicabil prelucrării datelor cu caracter personal efectuate în cadrul regimului de acces public la informațiile privind beneficiarii reali instituit prin aceste două directive. Acestea, astfel cum se arată la punctele 65 și 72 din prezentele concluzii, trebuie interpretate în mod coerent cu RGPD. Or, RGPD prevede norme care să asigure, printre altele, securitatea, confidențialitatea și integritatea datelor și să protejeze aceste date împotriva accesului și prelucrării ilegale.

136. Or, nu se poate considera nici că limitările dreptului la protecția datelor cu caracter personal, garantat la articolul 8 din cartă, care rezultă din regimul de acces public la informațiile privind beneficiarii reali introdus prin Directiva 2015/849, afectează substanța acestui drept fundamental.

137. În schimb, în ceea ce privește „informațiile suplimentare” menționate la punctele 105-107, precum și 114-116 din prezentele concluzii, întrucât acestea nu sunt definite cu precizie, nu este posibil să se stabilească dacă limitările drepturilor fundamentale în cauză care rezultă din regimul de acces public la aceste date sunt sau nu de natură să afecteze substanța drepturilor consacrate la articolele 7 și 8 din cartă.

c)      Cu privire la obiectivele de interes general urmărite de regimul de acces public la informațiile privind beneficiarii reali

138. Pentru a putea fi justificate în conformitate cu articolul 52 alineatul (1) din cartă, limitările drepturilor fundamentale garantate la articolele 7 și 8 din cartă trebuie să răspundă unor obiective de interes general.

139. În această privință, observăm că Directiva 2018/843 prezintă în mod destul de amănunțit, în considerentul (4), precum și în considerentele (30)-(38)(79), motivele care au determinat legiuitorul Uniunii să modifice regimul de acces public la informațiile privind beneficiarii reali, astfel cum era prevăzut inițial în Directiva 2015/849.

140. Așa cum s‑a menționat deja la punctele 50 și 60 din prezentele concluzii, rezultă din aceste considerente că regimul respectiv se înscrie în obiectivul principal al Directivei 2015/849, prevăzut la articolul 1 alineatul (1) din aceasta, și anume prevenirea utilizării sistemului financiar al Uniunii în scopul spălării banilor și finanțării terorismului. În acest context, modificările introduse prin Directiva 2018/843 au vizat promovarea unui grad mai mare de transparență în ceea ce privește beneficiarii reali și structurile de control ale întreprinderilor, cu obiectivul principal de a crea un mediu mai puțin probabil să fie utilizat în scopul spălării banilor și finanțării terorismului(80). În aceste condiții, având în vedere că Directiva 2018/843 are drept obiectiv nu numai detectarea și investigarea cazurilor de spălare a banilor, ci și prevenirea acestora, creșterea transparenței ar putea reprezenta un puternic factor de descurajare în acest sens(81).

141. În acest cadru, considerentul (30) al Directivei 2018/843 menționează o serie de obiective specifice vizate de regimul de acces public la informațiile privind beneficiarii efectivi. Astfel, un asemenea acces urmărește, în primul rând, să permită un control sporit al informațiilor de către societatea civilă, inclusiv de către presă sau de către organizațiile societății civile. În al doilea rând, acesta contribuie la păstrarea încrederii în integritatea tranzacțiilor comerciale și a sistemului financiar. În al treilea rând, regimul menționat contribuie la combaterea utilizării abuzive a entităților corporative și a altor entități juridice și a construcțiilor juridice în scopul spălării banilor sau al finanțării terorismului atât prin acordarea de sprijin la investigații, cât și prin efectele asupra reputației, dat fiind că oricine ar putea participa la tranzacții ar cunoaște identitatea beneficiarilor reali. În al patrulea rând, acest regim urmărește să faciliteze punerea la dispoziție în timp util și eficient a informațiilor pentru instituțiile financiare, precum și pentru autorități, inclusiv autorități din țări terțe, implicate în combaterea unor astfel de infracțiuni. În al cincilea rând, acesta urmărește să ajute investigațiile privind spălarea banilor, infracțiuni principale asociate și finanțarea terorismului.

142. Obiectivul material fundamental al măsurii în cauză – și anume modificarea articolului 30 alineatul (5) litera (c) din Directiva 2015/849, rezultat din Directiva 2018/843, care a eliminat cerința ca orice persoană sau organizație să demonstreze un „interes legitim” pentru a avea acces la datele privind beneficiarii reali – este, în consecință, acela de a spori transparența pentru a contribui la prevenirea spălării banilor și a finanțării terorismului.

143. În această privință, observăm, în primul rând, că rezultă din jurisprudența Curții că prevenirea utilizării sistemului financiar al Uniunii în scopul spălării banilor și al finanțării terorismului constituie un obiectiv legitim la care statele membre au aderat atât la nivel internațional(82), cât și la nivelul Uniunii și care poate justifica o îngrădire a drepturilor protejate de ordinea juridică a Uniunii(83).

144. În al doilea rând, obiectivul măsurii menționate la punctul 142 de mai sus este legat de principiul transparenței, care, astfel cum s‑a menționat la punctele 38-48 din prezentele concluzii, are o dimensiune de drept primar.

145. În al treilea rând, Curtea a recunoscut în jurisprudența sa că obiectivul de prevenire a spălării banilor și a finanțării terorismului este legat cu obiectivul de protecție a ordinii publice(84). În concordanță cu această jurisprudență, trebuie considerat că măsura în cauză vizează urmărirea obiectivului de prevenire a infracțiunilor grave (spălare de bani) și a amenințărilor grave la adresa siguranței publice (terorism), obiective care, potrivit jurisprudenței, sunt de natură să justifice chiar și o ingerință semnificativă în drepturile fundamentale consacrate la articolele 7 și 8 din cartă(85).

d)      Cu privire la respectarea principiului proporționalității

146. În conformitate cu articolul 52 alineatul (1) a doua teză din cartă, se pot aduce restrângeri ale exercitării unui drept fundamental recunoscut de cartă numai dacă acestea respectă principiul proporționalității.

147. În această privință, trebuie amintit că principiul proporționalității impune, potrivit unei jurisprudențe constante a Curții, ca actele instituțiilor Uniunii să fie de natură să atingă obiectivele legitime urmărite de reglementarea în cauză și să nu depășească limitele a ceea ce este adecvat și necesar pentru realizarea acestor obiective(86).

1)      Cu privire la capacitatea măsurii de a atinge obiectivul urmărit

148. De la bun început, se ridică problema dacă măsura în cauză, menționată la punctul 142 de mai sus, este adecvată pentru atingerea obiectivelor stabilite la punctele 140-142 din prezentele concluzii.

149. În această privință, nu se contestă că un acces mai larg la informațiile privind beneficiarii reali, precum cel introdus prin măsura respectivă, este susceptibil să expună în mai mare măsură eventuala utilizare abuzivă a entităților corporative sau a altor entități și construcții juridice în scopul spălării banilor sau al finanțării terorismului și că un astfel de acces constituie un mijloc apt să creeze un mediu mai puțin probabil să fie utilizat pentru astfel de activități.

150. Rezultă că accesul extins menționat constituie un mijloc suplimentar de descurajare a unor astfel de comportamente care este apt să contribuie la prevenirea spălării banilor și a finanțării terorismului(87).

2)      Cu privire la caracterul strict necesar al ingerințelor

151. În conformitate cu jurisprudența constantă a Curții, protecția dreptului fundamental la respectarea vieții private la nivelul Uniunii impune ca derogările de la protecția datelor cu caracter personal și limitările acesteia să fie efectuate în limitele strictului necesar(88).

152. Această cerință a necesității nu este îndeplinită atunci când obiectivul de interes general vizat poate fi atins în mod rezonabil la fel de eficient prin alte mijloace care să afecteze mai puțin drepturile fundamentale ale persoanelor vizate, în special dreptul la respectarea vieții private și dreptul la protecția datelor cu caracter personal garantate la articolele 7 și 8 din cartă, derogările și restricțiile de la principiul protecției unor asemenea date trebuind să fie efectuate în limitele strictului necesar(89).

153. În plus, un obiectiv de interes general nu poate fi urmărit fără a se ține seama de faptul că acesta trebuie conciliat cu drepturile fundamentale avute în vedere de măsura respectivă, prin realizarea unei ponderări echilibrate între, pe de o parte, obiectivul interesului general și, pe de altă parte, drepturile în cauză(90).

154. Mai exact, proporționalitatea unei restrângeri a drepturilor consacrate la articolele 7 și 8 din cartă trebuie să fie apreciată măsurând gravitatea ingerinței pe care o implică o asemenea restrângere și verificând dacă importanța obiectivului de interes general urmărit prin restrângerea respectivă se raportează la această gravitate(91).

155. Pentru a îndeplini cerința proporționalității, reglementarea în cauză care presupune o ingerință trebuie să prevadă norme clare și precise care să reglementeze conținutul și aplicarea măsurii în discuție și care să impună cerințe minime astfel încât persoanele ale căror date cu caracter personal sunt vizate să dispună de garanții suficiente care să permită protejarea în mod eficient a acestor date împotriva riscurilor de abuz. Această reglementare trebuie să indice în ce împrejurări și în ce condiții poate fi luată o măsură care prevede prelucrarea unor asemenea date, garantând în acest mod că o ingerință este limitată la strictul necesar. Necesitatea de a dispune de astfel de garanții este cu atât mai importantă atunci când datele cu caracter personal sunt supuse unei prelucrări automatizate, în special în cazul în care există un risc semnificativ de acces ilicit la aceste date(92).

156. În lumina acestor principii trebuie să se verifice caracterul strict necesar al ingerințelor în cauză.

i)      Cu privire la întinderea informațiilor divulgate

157. În primul rând, se ridică problema dacă operațiunile de prelucrare în cauză sunt strict necesare pentru a atinge obiectivele de interes general urmărite în raport cu tipurile de date divulgate și accesibile publicului larg. Astfel, printre elementele pe care Curtea le ia în considerare pentru a evalua caracterul proporțional al unei măsuri care implică o ingerință în drepturile consacrate la articolele 7 și 8 din cartă se numără caracterul adecvat, relevant și neexcesiv al datelor cu caracter personal prelucrate(93).

158. În plus, condiția privind necesitatea prelucrării trebuie examinată împreună cu principiul așa‑numit al „minimizării datelor” consacrat la articolul 5 alineatul (1) litera (c) din RGDP, potrivit căruia datele cu caracter personal trebuie să fie „adecvate, pertinente și neexcesive în raport cu scopurile pentru care sunt colectate și prelucrate ulterior”(94). Instanța de trimitere se referă în mod explicit la această dispoziție a RGPD în cea de a treia întrebare litera c) adresată în cauza C‑601/20.

159. Astfel cum s‑a arătat deja, numai o parte din datele cu caracter personal furnizate de entități corporative și de alte persoane juridice în Registrul beneficiarilor reali în temeiul articolului 30 alineatele (1) și (3) din Directiva 2015/849 este accesibilă publicului larg. Sub rezerva „informațiilor suplimentare” menționate la punctele 105-107, precum și la punctele 114-116 din prezentele concluzii, este vorba despre datele indicate în lista cuprinsă la articolul 30 alineatul (5) al doilea paragraf, date care au fost amintite la punctul 57 din prezentele concluzii. Alte date care pot fi păstrate în acest registru și care sunt accesibile autorităților responsabile de combaterea spălării banilor și a finanțării terorismului, precum, de exemplu, în Luxemburg, numărul național de identitate și adresa exactă, nu sunt accesibile publicului larg. Cu excepția așa‑numitelor „informații suplimentare”, datele care fac obiectul prelucrării sunt, prin urmare, identificate în mod clar și precis, astfel cum prevede jurisprudența(95).

160. Este însă necesar să ne întrebăm dacă aceste date pot fi considerate ca nefiind excesive în raport cu obiectivele urmărite de regimul de acces public instituit prin Directiva 2015/849.

161. În această privință, trebuie remarcat că considerentul (34) al Directivei 2018/843 prevede în mod expres respectarea cerinței de minimizare a datelor atunci când afirmă că „[s]etul de date care urmează să fie pus la dispoziția publicului ar trebui să fie limitat, definit în mod clar și exhaustiv, și ar trebui să aibă un caracter general pentru a reduce la minimum eventualele prejudicii aduse beneficiarilor reali. În același timp, informațiile puse la dispoziția publicului nu ar trebui să difere în mod semnificativ de datele colectate în prezent. Pentru a limita ingerința în dreptul la respectarea vieții lor private în general și la protecția datelor lor cu caracter personal în special, aceste informații ar trebui să se refere în esență la situația beneficiarilor reali […] și ar trebui să fie strict legate de sfera activității economice a beneficiarilor reali”.

162. Astfel cum se menționează la punctele 96-98 din prezentele concluzii, datele disponibile publicului se împart în două categorii care vizează identificarea beneficiarului real și respectiv natura și amploarea interesului efectiv deținut de acesta.

163. În ceea ce privește prima categorie de date, considerăm că indicarea numelui, a lunii și a anului de naștere poate fi considerată ca fiind un set minim și suficient de date care permit identificarea exactă a persoanei beneficiarului real. În ceea ce privește naționalitatea(96) și țara de reședință, aceste date permit, pe de o parte, să se precizeze această identificare și, pe de altă parte, să se ofere clarificări cu privire la caracterul local al investiției sau al participației ori lipsa acestui caracter, ceea ce apare ca fiind o informație relevantă și necesară pentru a determina eventualele riscuri de spălare a banilor sau de finanțare a terorismului.

164. În ceea ce privește cea de a doua categorie de date, considerăm de asemenea că indicarea naturii și a întinderii intereselor efective deținute constituie un set minimal și suficient de date care permite identificarea domeniului de aplicare al investiției sau al participării, ceea ce este de asemenea relevant pentru aprecierea riscurilor de utilizare abuzivă a entităților corporative și a altor entități juridice în scopul spălării banilor sau al finanțării terorismului.

165. În ceea ce privește „informațiile suplimentare” menționate mai sus, pe care statele membre le pot pune la dispoziția publicului larg în temeiul marjei de manevră care le este acordată prin articolul 30 alineatul (5) al doilea și al treilea paragraf din Directiva 2015/849, mai întâi, astfel cum s‑a arătat la punctele 114-116 din prezentele concluzii, acestea nu sunt identificate în mod clar și precis. Ele nu îndeplinesc, așadar, cerința proporționalității, astfel cum reiese din jurisprudența menționată la punctul 155 din prezentele concluzii. În plus, nu apar ca fiind nici necesare în scopul identificării beneficiarului real. Persoana beneficiarului real poate fi, astfel, identificată, în conformitate cu principiul minimizării datelor, pe baza informațiilor indicate în lista cuprinsă în paragraful al doilea menționat anterior(97).

ii)    Cu privire la sfera persoanelor care au acces la datele privind beneficiarii reali și cu privire la regimul de acces la aceste date

166. Se ridică în continuare problema caracterului strict necesar al posibilității de acces la datele în cauză a publicului larg, și anume de către un număr nelimitat și nedeterminabil de persoane, pentru realizarea obiectivelor de interes general urmărite. Această problemă prezintă o legătură cu cea a caracterului strict necesar al prevederii accesului la datele respective, fără control sau justificare. Această a doua problemă, referitoare la condițiile de acces al terților, rezultă direct din eliminarea, prin Directiva 2018/843, a necesității de a demonstra, în scopul acestui acces, existența unui interes legitim, astfel cum era prevăzut inițial în versiunea originară a articolului 30 alineatul (5) litera (c) din Directiva 2015/849. Instanța de trimitere abordează toate aceste aspecte în cadrul celei de a treia întrebări litera a) din cauza C‑601/20.

167. În ceea ce privește chestiunea accesului unui număr nelimitat și nedeterminabil de persoane la datele în cauză, arătăm că aceasta este o consecință inerentă a opțiunii de a stabili un regim de acces public la un registru. Astfel, orice registru public este potențial accesibil unui număr nelimitat și nedeterminabil de persoane. În această privință, rezultă de la punctele 126 și 127 din prezentele concluzii că, potrivit jurisprudenței, dreptul Uniunii nu se opune per se deținerii unui registru care să conțină date cu caracter personal accesibile publicului.

168. Astfel cum s‑a arătat la punctul 77 din prezentele concluzii, prima întrebare adresată în cauza C‑601/20 nu urmărește să repună în discuție alegerea legiuitorului Uniunii în sensul de a institui un registru al beneficiarilor reali care să fie public, și anume accesibil terților, iar nu numai autorităților publice. Întrebarea menționată se referă exclusiv la condițiile de acces la acest registru de către terți, și anume la eliminarea, prin Directiva 2018/843, a necesității de a demonstra existența unui interes legitim în scopul acestui acces.

169. Or, în observațiile sale, Sovim repune sub semnul întrebării necesitatea accesului publicului larg în scopul combaterii spălării banilor și al finanțării terorismului. Mai exact, Sovim susține că accesul public la informațiile privind beneficiarii reali nu ar fi nici util, nici necesar în aceste scopuri, întrucât autoritățile publice competente, care dispun de mijloace și instrumente juridice importante, ar fi cele care ar asigura această combatere. Totuși, în opinia noastră, acest argument nu ține seama de faptul că regimul de acces public la informațiile privind beneficiarii reali, deși este complementar cu sarcinile autorităților de depistare și reprimare a activităților infracționale menționate, vizează tocmai obiectivul de prevenție a unor astfel de activități. Astfel cum reiese din considerentele (30)-(33) ale Directivei 2018/843(98) și după cum se menționează la punctul 140 și următoarele din prezentele concluzii, urmărirea acestui obiectiv de prevenție este cea care a orientat legiuitorul Uniunii în reforma din anul 2018.

170. Or, în acest context, dacă obiectivul vizat este acela de a crea un mediu mai puțin susceptibil de a fi utilizat în scopul spălării banilor și finanțării terorismului și dacă mijlocul ales este creșterea nivelului de transparență în ceea ce privește beneficiarii reali pentru a garanta un control sporit al informațiilor de către societatea civilă, reiese ca fiind necesară instituirea, în aceste scopuri, a unui registru public al beneficiarilor reali care să fie accesibil terților. Acești terți includ în special (dar nu în mod exclusiv) presa sau organizațiile societății civile(99), și anume cele denumite „auxiliari democratici”(100) și care are un rol fundamental în asigurarea controlului societății civile asupra activităților care pot avea un impact asupra intereselor esențiale ale comunității(101). Un astfel de obiectiv nu apare ca fiind realizabil prin alte mijloace(102).

171. Acestea fiind spuse, în conformitate cu jurisprudența menționată la punctul 152 din prezentele concluzii, analiza strictei necesități a ingerinței în cauză implică totuși examinarea aspectului dacă acest obiectiv de prevenție a spălării banilor și a finanțării terorismului, realizat prin intermediul creșterii nivelului de transparență, nu ar putea fi atins și într‑un mod mai puțin restrictiv pentru drepturile persoanelor în cauză decât prin garantarea accesului oricărui membru al publicului larg, fără niciun control sau justificare. Mai exact, trebuie verificat dacă acest obiectiv nu poate fi atins prin limitarea accesului la informațiile privind beneficiarii reali, astfel cum era situația înainte de reforma din anul 2018, numai la acele persoane care pot demonstra existența unui interes legitim în accesarea acestor date. Este vorba despre cea de a doua întrebare menționată la punctul 165 din prezentele concluzii, referitoare la condițiile de acces.

172. În această privință, trebuie arătat că din analiza de impact realizată de Comisie(103), care a însoțit propunerea de directivă care a condus la adoptarea Directivei 2018/843(104), reiese că aplicarea criteriului interesului legitim, a cărui definiție sub imperiul versiunii inițiale a Directivei 2015/849 era lăsată la latitudinea dreptului intern al statelor membre, a condus la limitări excesive ale posibilității de acces la Registrul beneficiarilor reali și la o lipsă de uniformitate a condițiilor de acces la acest registru în Uniune.

173. Mai exact, statele membre au evidențiat dificultăți în definirea noțiunii de interes legitim și în determinarea categoriilor de persoane și organizații care ar fi trebuit să poată demonstra un interes legitim în ceea ce privește prevenirea spălării banilor și a finanțării terorismului. Astfel cum a indicat Comisia în ședință, această dificultate în definirea conceptului de interes legitim a condus, în unele cazuri, la o limitare excesivă a accesului la informațiile conținute în registru.

174. De asemenea, aplicarea criteriului „interesului legitim” a făcut ca accesul „în interiorul Uniunii” la registru, și anume accesul entităților obligate din alte state membre și al unităților de informații financiare din alte state membre, să fie unul complicat și lent. În special, pentru a avea acces la registrul unui stat membru, o unitate de informații financiare dintr‑un alt stat membru trebuia să solicite accesul la unitatea din statul membru în cauză, fapt care putea face ca procedura să fie mult mai anevoioasă și mai lentă.

175. Această analiză de impact a arătat, în schimb, că punerea la dispoziție deplină a registrului, prin eliminarea condiției privind demonstrarea prealabilă a unui interes legitim pentru acces, ar fi făcut ca accesul să fie mai simplu, mai rapid, mai puțin complex și mai coerent la nivelul Uniunii.

176. În opinia noastră, aceste considerații arată clar că, în cazul în care, pentru a atinge obiectivul de prevenție menționat la punctele 140-142 și 170 din prezentele concluzii, măsura în cauză vizează atingerea nivelului maxim posibil de transparență în ceea ce privește datele în cauză și reducerea la minimum a obstacolelor în calea accesului la datele respective, care ar putea împiedica un acces eficient și rapid la acestea, atât din partea membrilor publicului, cât și a oricărei alte persoane sau organizații interesate să le acceseze, atunci este necesar să se elimine condiția care rezultă din demonstrarea prealabilă a unui interes legitim în scopul accesului menționat(105). În condițiile în care accesul la informațiile privind beneficiarii reali este, în general, un factor‑cheie în depistarea infractorilor(106), numai astfel, prin eliminarea menționată, se poate garanta că nu vor exista obstacole în calea accesului la aceste date și că se va atinge nivelul maxim posibil de transparență.

177. Rezultă că, pentru a atinge obiectivul menționat de prevenire a spălării banilor și a finanțării terorismului prin creșterea nivelului de transparență în ceea ce privește beneficiarii real ai entităților corporative și ai altor entități juridice, eliminarea condiției privind demonstrarea interesului legitim este strict necesară.

178. Considerații similare se aplică, în opinia noastră, unui alt element al regimului de acces public instituit prin Directiva 2015/849, și anume împrejurarea – evidențiată de instanța de trimitere în cadrul celei de a treia întrebări litera a) prima liniuță și litera c) a doua liniuță adresată în cauza C‑601/20 – potrivit căreia informațiile privind beneficiarii reali sunt accesibile fără ca persoana vizată să poată ști cine a avut acces la datele cu caracter personal care o privesc.

179. Astfel, așa cum a subliniat în mod corect Comisia, comunicarea către beneficiarul efectiv a accesului la informațiile care îl privesc, cu atât mai mult dacă respectiva comunicare este automată, poate avea un efect potențial de descurajare a accesului la aceste informații, subminând în acest mod obiectivul de prevenție prin creșterea nivelului de transparență. Astfel, după cum s‑a subliniat în ședință, nu este exclus ca, în unele cazuri, persoane care încearcă să aibă acces la informații pentru a investiga comportamente infracționale, de exemplu jurnaliști, să fie expuse unor potențiale represalii. În plus, prevederea unei asemenea comunicări către persoana în cauză ar putea de asemenea să pericliteze eventuale activități de investigare prin alertarea persoanei respective. Rezultă că acest element al regimului de acces public este de asemenea necesar pentru atingerea obiectivului de prevenție menționat la punctele 140-142 și 170 din prezentele concluzii.

180. În această privință, trebuie remarcat de asemenea că, în conformitate cu articolul 14 alineatul (5) litera (c) din RGPD, dispozițiile privind informațiile care trebuie furnizate în cazul în care datele cu caracter personal nu au fost obținute de la persoana vizată nu se aplică, în special, „dacă […] obținerea sau divulgarea datelor este prevăzută în mod expres de dreptul Uniunii […] sub incidența căruia intră operatorul și care prevede măsuri adecvate pentru a proteja interesele legitime ale persoanei vizate”. Această dispoziție se aplică tocmai în cazul în care dreptul Uniunii prevede un regim de acces public la un registru care conține anumite date cu caracter personal, cu condiția ca acest regim să respecte principiul proporționalității(107).

181. În aceste condiții, observăm că, astfel cum reiese din dispozițiile articolului 30 alineatul (5a) din Directiva 2015/849, statele membre pot decide să permită accesul la informațiile păstrate în registrele privind beneficiarii reali, cu condiția înregistrării online. Rezultă din considerentul (36) al Directivei 2018/843 că o astfel de înregistrare poate fi prevăzută „în scopul de a identifica orice persoană care solicită informații din registru”. După cum se va discuta în mod mai detaliat la punctele 204-208 de mai jos, comunicarea ex post a acestei identități s‑ar putea dovedi necesară pentru a permite persoanei în cauză, și anume beneficiarului real, să urmărească eventualele abuzuri care decurg dintr‑o utilizare abuzivă a datelor care îl privesc.

iii) Cu privire la sistemul de excepții prevăzut la articolul 30 alineatul (9) din Directiva 2015/849

182. Astfel cum am arătat la punctul 76 din prezentele concluzii, caracterul proporțional al limitărilor aduse drepturilor fundamentale garantate la articolele 7 și 8 din cartă, care rezultă din regimul de acces public la informațiile cuprinse în Registrul beneficiarilor reali prevăzut la articolul 30 alineatul (5) din Directiva 2015/849, poate fi evaluat numai luând în considerare sistemul de excepții de la acest acces stabilit la alineatul (9) din articolul respectiv. Instanța de trimitere ridică problema validității acestui sistem de excepții în raport cu aceste drepturi fundamentale în cadrul celei de a doua întrebări litera b) adresată în cauza C‑601/20.

183. În conformitate cu articolul 30 alineatul (9), „[î]n circumstanțe excepționale care urmează să fie stabilite în dreptul intern, în cazul în care accesul menționat la alineatul (5) primul paragraf literele (b) și (c) ar expune beneficiarul real unui risc disproporționat, riscului de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare sau în cazul în care beneficiarul real este un minor sau în stare de incapacitate juridică, statele membre pot prevedea o excepție de la acest acces pentru toate sau o parte din informațiile privind beneficiarul real, de la caz la caz”.

184. Rezultă din considerentul (36) al Directivei 2018/843 că aceste excepții sunt prevăzute „cu scopul de a asigura o abordare proporțională și echilibrată și de a garanta drepturile la viață privată și la protecția datelor cu caracter personal”(108).

185. În această privință, trebuie arătat că articolul 30 alineatul (9) pare să acorde statelor membre o marjă de apreciere prin utilizarea termenilor „pot prevedea”. Această expresie pare să confere statelor membre o simplă posibilitate de a prevedea excepții privind accesul publicului larg la informațiile referitoare la beneficiarii reali.

186. Trebuie arătat însă că, potrivit unei jurisprudențe constante, având în vedere că transpunerea unei directive de către statele membre intră, în orice caz, sub incidența situației prevăzute la articolul 51 din cartă, în care statele membre pun în aplicare dreptul Uniunii, nivelul de protecție a drepturilor fundamentale prevăzut de cartă trebuie să fie atins la efectuarea unei astfel de transpuneri, indiferent de marja de apreciere de care dispun statele membre în cadrul transpunerii(109).

187. Curtea a dedus de aici că revine, în consecință, statelor membre, la transpunerea unei directive și în special a excepțiilor sau a limitărilor prevăzute de aceasta, sarcina de a se asigura că se întemeiază pe o interpretare a acestora care permite asigurarea unui just echilibru între diferitele drepturi fundamentale protejate de ordinea juridică a Uniunii(110).

188. Rezultă că, la punerea în aplicare a măsurilor de transpunere a unei directive, autoritățile și instanțele din statele membre au obligația nu numai de a interpreta dreptul lor național într‑un mod conform cu directiva menționată, ci și de a nu se întemeia pe o interpretare a acesteia care ar intra în conflict cu drepturile fundamentale respective sau cu alte principii generale ale dreptului Uniunii, precum principiul proporționalității(111).

189. Aceste principii jurisprudențiale se aplică cu atât mai mult în prezentele cauze, atunci când este vorba despre prevederea unor excepții de la accesul public la informațiile privind beneficiarii reali. Astfel, chiar dacă acest acces are o importanță considerabilă în contextul prevenirii spălării banilor și a finanțării terorismului și este legat de principiul transparenței, care, astfel cum am menționat la punctele 38-48 din prezentele concluzii, are o dimensiune de drept primar, acesta nu face parte totuși dintre drepturile fundamentale.

190. Rezultă din considerațiile menționate anterior că, într‑o situație precum cea din prezentele cauze, atunci când pun în aplicare regimul de acces public la informațiile conținute în Registrul beneficiarilor reali prevăzut de Directiva 2015/849, statele membre nu pot să nu asigure protecția drepturilor fundamentale ale beneficiarilor reali, astfel cum este prevăzută de cartă.

191. Prin urmare, la transpunerea și la punerea în aplicare a Directivei 2015/849, indiferent de marja de apreciere pe care aceasta le‑o conferă, statele membre sunt, prin urmare, obligate să asigure protecția drepturilor fundamentale împotriva oricărei atingeri disproporționate aduse acestor drepturi. Prin urmare, această protecție nu se limitează exclusiv la riscurile disproporționate în cele șapte ipoteze de riscuri specificate în mod expres la articolul 30 alineatul (9) din Directiva 2015/849, ci acoperă toate drepturile fundamentale ale beneficiarilor reali. În consecință, în conformitate cu carta, trebuie să se considere că statele membre au nu numai posibilitatea de a acorda excepții, ci și obligația de a acorda excepții care să limiteze accesul public la informațiile privind un beneficiar real, în cazul în care se aduce o atingere disproporționată drepturilor fundamentale ale acestuia.

192. Rezultă că articolul 30 alineatul (9) din Directiva 2015/849, citit în lumina cartei și în special a articolului 51 alineatul (1) din aceasta, trebuie interpretat în sensul că statele membre au nu numai posibilitatea de a prevedea excepții de la accesul publicului larg la informațiile privind beneficiarii reali ai entităților corporative și ai altor entități juridice cuprinse în registrele naționale ale beneficiarilor reali, ci au obligația să le prevadă și să le acorde în cazul în care acest acces ar expune, în circumstanțe excepționale, beneficiarul real unui risc disproporționat de încălcare a drepturilor sale fundamentale, astfel cum sunt prevăzute de cartă.

193. În opinia noastră, într‑o astfel de interpretare, nu există niciun element care să afecteze validitatea articolului 30 alineatul (9) din Directiva 2015/849.

iv)    Cu privire la existența unor garanții suficiente împotriva riscurilor de abuz

194. În sfârșit, se ridică o serie de probleme cu privire la existența unor garanții suficiente în reglementarea în cauză care cuprinde ingerința, care să permită protejarea persoanelor în cauză, și anume beneficiarii reali, împotriva riscurilor de abuz. Aceste cerințe, care sunt necesare pentru a asigura respectarea principiului proporționalității, rezultă atât din jurisprudența menționată la punctul 155 din prezentele concluzii, cât și din diferite dispoziții ale RGPD la care instanța de trimitere face trimitere în cea de a treia întrebare adresată în cauza C‑601/20.

–       Cu privire la principiul limitărilor legate de scop

195. În primul rând, se ridică problema, evidențiată de instanța de trimitere în cadrul celei de a treia întrebări litera b), a respectării principiului limitărilor legate de scop, prevăzut în mod explicit la articolul 5 alineatul (1) litera (b) din RGPD(112).

196. Astfel, se ridică problema dacă este compatibil cu cerința proporționalității, în lumina acestei dispoziții, ca datele referitoare la beneficiarii reali să fie accesibile publicului larg fără ca operatorul acestor date, și anume autoritatea sau organismul responsabil cu păstrarea registrului, să poată garanta că datele respective sunt utilizate exclusiv în scopul pentru care au fost colectate, și anume, în esență, combaterea spălării banilor și finanțării terorismului(113).

197. În această privință, trebuie amintit că rezultă din jurisprudență că orice prelucrare de date cu caracter personal trebuie, pe de o parte, să fie conformă cu principiile referitoare la prelucrarea datelor enunțate la articolul 5 din RGPD și, pe de altă parte, să răspundă unuia dintre principiile referitoare la legalitatea prelucrării enumerate la articolul 6 din regulamentul menționat(114). Astfel cum s‑a amintit deja la punctul 119 din prezentele concluzii, aceste două dispoziții concretizează cerințele prevăzute la articolul 8 alineatul (2) din cartă.

198. În cazul în care există diferite persoane implicate în prelucrarea anumitor date, jurisprudența Curții analizează operațiunile specifice implicate în prelucrarea acestor date pentru a identifica operatorul (operatorii) relevant (relevanți)(115). În astfel de situații, Curtea a statuat că noțiunea de „operator” nu face trimitere în mod necesar la un organism unic și poate privi mai mulți actori, fiecare dintre aceștia fiind supus dispozițiilor aplicabile în materie de protecție a datelor(116).

199. În prezentele cauze, punerea la dispoziția publicului larg a datelor în cauză de către operatorul registrului și accesul publicului larg la aceste date sunt două fețe ale aceleiași monede. Astfel, prin divulgarea, în conformitate cu obligația prevăzută la articolul 30 alineatul (5) litera (c) din Directiva 2015/849, a informațiilor privind beneficiarii reali, operatorul registrului oferă membrilor publicului larg posibilitatea de a accesa în mod liber aceste informații. Așa cum reiese din considerațiile prezentate la punctele 142 și 171-177 din prezentele concluzii, legiuitorul Uniunii a considerat că este necesar să prevadă acest acces liber pentru a contribui la prevenirea spălării banilor și a finanțării terorismului prin creșterea nivelului de transparență în ceea ce privește beneficiarii reali ai entităților corporative și ai altor entități juridice.

200. Cu toate acestea, astfel cum se menționează la punctul 89 din prezentele concluzii, membrii publicului larg pot fi de asemenea considerați operatori, în sensul articolului 4 alineatul (2) din RGPD, în ceea ce privește o operațiunea de prelucrare, începând din momentul în care accesează datele conținute în registru, precum și în ceea ce privește operațiunile de prelucrare succesive(117).

201. Rezultă că, în aplicarea cerinței amintite la punctul 197 din prezentele concluzii, atunci când efectuează orice operațiune viitoare de prelucrare a datelor, membrii publicului larg vor trebui să se asigure, la rândul lor, că respectă principiile referitoare la calitatea datelor prevăzute la articolul 5 din RGPD și să își întemeieze operațiunea (operațiunile) de prelucrare pe unul dintre cazurile prevăzute la articolul 6 alineatul (1) din RGPD(118).

202. În acest context, pe de o parte, în ceea ce privește împrejurarea prezentată de instanța de trimitere potrivit căreia organismul responsabil cu păstrarea registrului nu este în măsură să garanteze că datele respective sunt utilizate exclusiv în scopul pentru care au fost colectate, rezultă din jurisprudența Curții că o persoană fizică sau juridică nu poate fi considerată responsabilă pentru operațiunile anterioare sau ulterioare din lanțul de prelucrare cărora nu le stabilește nici scopurile, nici mijloacele(119).

203. Pe de altă parte, rezultă din cerința amintită la punctul 197 din prezentele concluzii că orice utilizare ulterioară a datelor de către un membru al publicului larg care nu este în conformitate cu articolul 6 din RGPD nu va fi legală. Prin urmare, aceasta poate face obiectul unor măsuri de stopare a utilizării, inclusiv a unor cereri de dereferențiere, împotriva operatorului motorului de căutare în temeiul articolului 17 alineatul (1) litera (d) din RGPD.

204. În această privință, observăm de asemenea că din considerentul (38) al Directivei 2018/843 reiese că, pentru a preveni utilizarea abuzivă a informațiilor din registre și pentru a echilibra drepturile beneficiarilor reali, statele membre ar putea considera oportun să ia în considerare punerea la dispoziția beneficiarului real a informațiilor privind persoana solicitantă împreună cu temeiul juridic al cererii acesteia.

205. O astfel de posibilitate presupune totuși ca organismul sau autoritatea responsabilă cu păstrarea Registrului beneficiarilor reali, precum, în prezentele cauze, LBR, să cunoască identitatea persoanelor care accesează datele conținute în acesta, ceea ce presupune necesitatea unei înregistrări, în special online, o astfel de înregistrare fiind prevăzută, numai ca posibilitate, la articolul 30 alineatul (5a) din Directiva 2015/849.

206. Or, deși am arătat, la punctele 99 și 104 din prezentele concluzii, că, în prezentele cauze, datele în discuție nu sunt deosebit de sensibile și că efectele potențial prejudiciabile pentru persoanele vizate de ingerința în cauză pot fi considerate moderate, nu este mai puțin adevărat că nu pot fi excluse riscurile unei posibile utilizări ilegale sau abuzive a acestor date.

207. Rezultă că, pentru a se asigura faptul că persoanele în cauză, și anume beneficiarii efectivi, dispun de garanții suficiente pentru a se proteja în mod eficient împotriva riscurilor de abuz, este necesar, în opinia noastră, ca organismele sau autoritățile responsabile cu păstrarea registrelor beneficiarilor reali din statele membre să fie în măsură să cunoască identitatea membrilor publicului care accesează aceste registre și să poată, atunci când este necesar pentru a asigura respectarea drepturilor fundamentale, în special a celor garantate la articolele 7 și 8 din cartă, să pună la dispoziția beneficiarului real informații referitoare la aceste persoane.

208. Prin urmare, în opinia noastră, o interpretare a Directivei 2015/849, care să fie conformă cu drepturile fundamentale garantate la articolele 7 și 8 din cartă, impune ca posibilitatea prevăzută la articolul 30 alineatul (5a) din Directiva 2015/849, de a permite accesul la informațiile păstrate în registrele naționale ale beneficiarilor reali cu condiția înregistrării online, să fie considerată o obligație a statelor membre de a garanta faptul că organismele sau autoritățile responsabile de păstrarea registrelor beneficiarilor reali cunosc identitatea persoanelor care accesează registrul(120).

–       Cu privire la integritatea și confidențialitatea datelor

209. În al doilea rând, se ridică problema evidențiată de instanța de trimitere în cadrul celei de a treia întrebări litera d) adresate în cauza C‑601/20, referitoare la respectarea principiului integrității și confidențialității datelor, astfel cum este prevăzut la articolul 5 alineatul (1) litera (b) din RGPD.

210. Se ridică astfel problema compatibilității cu cerința privind proporționalitatea accesului nelimitat și necondiționat, fără angajament de confidențialitate, la datele cu caracter personal ale beneficiarilor reali disponibile în registrul constituit în conformitate cu articolul 30 din Directiva 2015/849, în lumina cerințelor care decurg din dispoziția menționată a RGPD, care impune ca prelucrarea datelor să fie efectuată într‑un mod care să asigure o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, garantându‑se astfel integritatea și confidențialitatea acestor date.

211. Principiul integrității și confidențialității include așa‑numitul principiu al „securității datelor”, care impune în special punerea în aplicare a unor măsuri tehnice sau organizatorice adecvate pentru a preveni efectele prejudiciabile asupra persoanei în cauză. Acest principiu este asociat cu articolele 24 și 32 din RGPD și completat de acestea, care conțin dispoziții privind responsabilitatea operatorului și, respectiv, securitatea prelucrării.

212. În ceea ce privește în mod specific integritatea datelor, arătăm că din considerentul (38) al Directivei 2018/843 reiese că „ar trebui puse la dispoziție numai datele cu caracter personal care sunt actualizate și care corespund beneficiarilor reali efectivi”. Rezultă că sunt diseminate și accesibile numai informațiile corecte, astfel cum au fost comunicate registrului de societate sau de celelalte entități juridice în cauză. În concordanță cu ceea ce s‑a afirmat la punctul 202 din prezentele concluzii, într‑o situație precum cea din prezentele cauze, operatorul nu poate fi considerat ca fiind responsabil pentru eventualele modificări sau manipulări intervenite în cadrul prelucrării ulterioare.

213. Cu toate acestea, revine statelor membre sarcina de a garanta că organismul sau autoritatea responsabilă cu păstrarea Registrului beneficiarilor reali pune în aplicare măsuri tehnice și organizatorice suficiente pentru a împiedica orice prelucrare neautorizată a datelor conținute în registru. Revine instanței de trimitere sarcina de a verifica in concreto dacă aceasta este situația în prezentele cauze(121).

v)      Cu privire la evaluarea comparativă echilibrată între obiectivul de interes general și drepturile fundamentale în cauză

214. Luând în considerare toate elementele care au fost analizate în prezentele concluzii, este necesar, în opinia noastră, să se realizeze o evaluare comparativă echilibrată între obiectivul de interes general urmărit de regimul de acces public la Registrul beneficiarilor reali instituit prin Directiva 2015/849 și drepturile fundamentale în cauză, și anume drepturile consacrate la articolele 7 și 8 din cartă.

215. Mai întâi, la punctele 110-118 din prezentele concluzii s‑a arătat că limitările privind exercitarea drepturilor care rezultă din acest regim sunt prevăzute de lege în conformitate cu articolul 52 din cartă numai în ceea ce privește lista de date cuprinsă la articolul 30 alineatul (5) al doilea paragraf din Directiva 2015/849. Rezultă că această evaluare comparativă va viza exclusiv aceste date, iar nu „informațiile suplimentare” menționate la punctele 105-107, 114-116, 159 și 165 din prezentele concluzii.

216. În continuare, astfel cum s‑a arătat în analiza ingerințelor, în special la punctele 91-94 din prezentele concluzii, regimul menționat de acces public la informațiile privind beneficiarii reali garantează un acces foarte larg la aceste informații și fără necesitatea de a dovedi vreun interes în accesarea acestora. Împreună cu modalitățile de acces automatizat, precum, în Luxemburg, accesul liber prin intermediul internetului, acest regim poate conduce la o diseminare pe scară largă a datelor în cauză privind beneficiarii reali.

217. Cu toate acestea, în opinia noastră, acest regim nu are ca rezultat o ingerință disproporționată în drepturile fundamentale ale persoanelor în cauză, în special dreptul acestora la respectarea vieții private, precum și dreptul la protecția datelor cu caracter personal, garantate la articolele 7 și 8 din cartă.

218. În fapt, în primul rând, după cum reiese din cuprinsul punctelor 95-102 din prezentele concluzii – sub rezerva „informațiilor suplimentare” menționate – acest regim permite accesul public numai la un număr destul de limitat de date cu caracter personal(122). Astfel, chiar dacă acest regim poate conduce la o diseminare pe scară largă a acestor date, ca urmare a sferei limitate a datelor cu caracter personal care fac obiectul ingerințelor și a naturii lor nu foarte sensibile, efectele potențial prejudiciabile pentru persoanele vizate de ingerințe sunt moderate.

219. În al doilea rând, astfel cum se menționează la punctul 91 din prezentele concluzii, regimul de acces public instituit prin Directiva 2015/849 nu vizează un număr nedefinit și nediferențiat de persoane, ci necesită o relație între aceste persoane, și anume beneficiarii reali, și scopul prelucrării, și anume prevenirea spălării banilor și a finanțării terorismului.

220. În această privință, trebuie remarcat că Curtea a statuat deja că este justificată obligația persoanelor fizice care aleg să participe la circuitul economic prin intermediul unor entități corporative sau al altor entități juridice de a face publice anumite date referitoare la identitatea lor și la funcțiile sau interesele lor în cadrul acestora, ca urmare a îndeplinirii unor obiective de interes general care sunt în vreun mod legate de această alegere(123).

221. Astfel cum s‑a amintit la punctul 79 din prezentele concluzii, drepturile consacrate la articolele 7 și 8 din cartă nu sunt prerogative absolute, ci trebuie luate în considerare în raport cu funcția lor în societate. În acest context, în opinia noastră, este justificat să se impună limitări mai puțin semnificative ale acestor drepturi pentru persoanele care au ales să participe la circuitul economic prin intermediul entităților corporative sau al altor entități juridice, în scopul prevenției activităților infracționale grave, precum spălarea de bani, sau care țin de securitate și ordine publică, precum finanțarea terorismului.

222. În această privință, adăugăm că este adevărat că regimul de acces public la informațiile privind beneficiarii reali îi privește pe toți beneficiarii reali în mod global, fără a fi necesar ca persoanele ale căror date sunt dezvăluite să se afle, chiar și în mod indirect, într‑o situație care ar putea da naștere unor suspiciuni de spălare de bani sau de finanțare a terorismului. Prin urmare, acesta se aplică chiar și persoanelor pentru care nu există niciun indiciu de natură să sugereze că comportamentul lor ar putea avea o legătură, chiar și indirectă sau îndepărtată, cu spălarea de bani sau finanțarea terorismului(124).

223. Cu toate acestea, în al treilea rând, regimul de acces public la informațiile privind beneficiarii reali, pe lângă faptul că nu implică ingerințe grave în drepturile fundamentale consacrate la articolele 7 și 8 din cartă, prevede, la articolul 30 alineatul (9) din Directiva 2015/849, un sistem de excepții de la accesul publicului larg la aceste informații, menționat la punctul 182 și următoarele din prezentele concluzii. Acest sistem de excepții a fost introdus în mod explicit cu scopul de a asigura o abordare proporțională și echilibrată și de a garanta respectarea drepturilor fundamentale(125). Acesta participă pe deplin la echilibrul asigurat de legiuitorul Uniunii între interesele în joc și reprezintă un element esențial al regimului de acces public la informațiile privind beneficiarii reali, care limitează orice posibil prejudiciu grav și îi protejează pe aceștia de posibile abuzuri în ceea ce privește drepturile lor fundamentale(126).

224. Abordarea adoptată de Directiva 2015/849 în articularea, la articolul 30 alineatele (5) și (9), între, pe de o parte, accesul public la informațiile privind beneficiarii reali și, pe de altă parte, sistemul de excepții este, de altfel, conformă cu jurisprudența Curții. Astfel, rezultă din aceasta că, deși, în cadrul evaluării comparative care trebuie efectuată între obiectivul de interes public urmărit și drepturile fundamentale consacrate la articolele 7 și 8 din cartă, având în vedere importanța obiectivului de interes general urmărit prin limitările acestor drepturi în raport cu gravitatea moderată a ingerinței, necesitatea de a preveni infracționalitatea gravă și posibile atingeri aduse securității publice trebuie, în principiu, să prevaleze, nu se poate exclude însă posibilitatea existenței unor situații specifice în care motive preponderente și legitime legate de cazul concret al persoanei în cauză justifică în mod excepțional limitarea accesului la datele cu caracter personal care o privesc înscrise în registru(127).

225. În plus și în al patrulea rând, Directiva 2015/849 prevede aplicarea RGPD în ceea ce privește prelucrarea datelor cu caracter personal care are loc în contextul acestui regim. În consecință, această prelucrare este supusă unor norme care urmăresc să asigure securitatea și protecția datelor în cauză(128).

226. În acest context, pentru a limita domeniul de aplicare al ingerinței și în special riscurile, deși limitate, de profilare economică a persoanei în cauză, discutate la punctul 102 din prezentele concluzii, statele membre, în cadrul marjei de manevră acordate de Directiva 2015/849, sunt obligate să pună în aplicare modalități de acces la datele în cauză și în special modalități de căutare în baza de date care constituie registrul, menite să reducă la minimum ingerințele în drepturile fundamentale ale beneficiarilor reali.

227. În sfârșit, astfel cum reiese din considerațiile prezentate la punctele 207 și 208 din prezentele concluzii, pentru a se asigura faptul că persoanele în cauză, și anume beneficiarii reali, dispun de garanții suficiente care permit o protecție suficientă a acestora împotriva riscurilor de abuz, punerea la dispoziție a informațiilor păstrate în registrele naționale ale beneficiarilor reali trebuie condiționată de o înregistrare, în special online, astfel încât organismele sau autoritățile naționale responsabile cu păstrarea registrelor beneficiarilor reali să poată cunoaște identitatea persoanelor care accesează registrul și, dacă este necesar pentru a asigura respectarea drepturilor fundamentale, în special a celor garantate la articolele 7 și 8 din cartă, să poată pune la dispoziția beneficiarului real informațiile referitoare la aceste persoane.

228. Astfel interpretate, dispozițiile articolului 30 alineatul (5) primul paragraf, alineatul (5a) și alineatul (9) din Directiva 2015/849, care instituie regimul de acces public la informațiile privind beneficiarii reali, nu trebuie considerate nevalide în lumina dreptului la respectarea vieții private și de familie și a dreptului la protecția datelor cu caracter personal garantate la articolul 7 și, respectiv, la articolul 8 din cartă.

229. În schimb, rezultă din considerațiile pe care le‑am formulat la punctele 105-107, 114-116, 159 și 165 din prezentele concluzii că, în opinia noastră, articolul 30 alineatul (5) al doilea paragraf din Directiva 2015/849 trebuie declarat parțial nevalid, iar cel de al treilea paragraf al aceleiași dispoziții trebuie declarat nevalid.

4.      Concluzie privind validitatea regimului de acces public instituit prin Directiva 2015/849

230. Rezultă din toate considerațiile menționate anterior că, în opinia noastră, trebuie să se răspundă la prima întrebare și la a doua întrebare litera b) adresate în cauza C‑601/20 după cum urmează:

–      articolul 30 alineatul (5) al doilea paragraf din Directiva 2015/849 este nevalid în măsura în care prevede că orice membru al publicului larg are dreptul de a avea acces „cel puțin” la datele indicate în acesta, prevăzând astfel posibilitatea oricărui membru al publicului larg de a avea acces la alte date privind beneficiarii reali decât cele indicate la același paragraf;

–      articolul 30 alineatul (5) al treilea paragraf din Directiva 2015/849 este nevalid;

–      articolul 30 alineatul (5a) din Directiva 2015/849, interpretat în lumina articolului 7, a articolului 8 și a articolului 52 alineatul (1) din cartă, trebuie interpretat în sensul că revine statelor membre sarcina de a garanta faptul că organismele sau autoritățile naționale însărcinate cu păstrarea registrelor beneficiarilor reali cunosc identitatea persoanelor care accesează registrele menționate;

–      articolul 30 alineatul (9) din Directiva 2015/849, citit în lumina cartei, în special a articolului 51 alineatul (1) din aceasta, interpretat în sensul că statele membre au nu numai posibilitatea de a prevedea excepții de la accesul publicului larg la informațiile privind beneficiarii reali ai entităților corporative și ai altor entități juridice cuprinse în registrele naționale ale beneficiarilor reali, ci au obligația să le prevadă și să le acorde în cazul în care, în circumstanțe excepționale, acest acces ar expune beneficiarul real unui risc disproporționat de încălcare a drepturilor sale fundamentale, astfel cum sunt prevăzute de cartă, este valid;

–      examinarea primei întrebări și a celei de a doua întrebări litera b) adresate în cauza C‑601/20 nu a evidențiat niciun alt element de natură să afecteze validitatea articolului 30 alineatele (5) și (9) din Directiva 2015/849.

C.      Cu privire la cea de a treia întrebare adresată în cauza C‑601/20, privind interpretarea RGPD

231. În cadrul celei de a treia întrebări adresate în cauza C‑601/20, instanța de trimitere formulează șase subîntrebări care vizează în esență verificarea compatibilității regimului de acces public la informațiile privind beneficiarii reali instituit prin Directiva 2015/849 cu mai multe dispoziții ale RGPD.

232. În această privință, mai întâi, am prezentat la punctele 63-72 din prezentele concluzii motivele pentru care, în opinia noastră, RGPD nu poate constitui ca atare un parametru de legalitate pentru a evalua validitatea dispozițiilor Directivelor 2015/843 și 2018/849. Am precizat de asemenea că aceste directive trebuie, totuși, să fie interpretate într‑un mod coerent cu dispozițiile RGPD, în conformitate, de altfel, cu ceea ce prevede în mod explicit articolul 41 alineatul (1) din Directiva 2015/843, astfel cum a fost modificată prin Directiva 2019/2177.

233. În continuare, apreciem că, având în vedere considerațiile prezentate în cadrul analizei validității acestui regim de acces public la informațiile privind beneficiarii reali de la punctele 74-229 din prezentele concluzii, nu este necesar să se răspundă la a treia întrebare literele a)-e) adresată în cauza C‑601/20. Astfel, toate îndoielile expuse de instanța de trimitere în cadrul acestor subîntrebări cu privire la diferite dispoziții ale RGPD au primit răspuns în analiza menționată.

234. Rezultă că nu rămâne decât să analizăm cea de a treia întrebare litera f). Prin intermediul acestei subîntrebări, instanța de trimitere solicită să se stabilească în esență relația dintre regimul de acces public la informațiile privind beneficiarii reali și articolele 44-50 din RGPD, care supun transferul de date cu caracter personal către o țară terță unor condiții stricte, în special în considerarea faptului că datele unui beneficiar real înscrise într‑un registru al beneficiarilor reali sunt accesibile în toate cazurile oricărui membru al publicului larg, fără justificarea unui interes legitim și fără limitare în ceea ce privește localizarea acestui public.

235. În această privință, trebuie amintit că capitolul V din RGPD, care cuprinde articolele 44-55, reglementează transferurile de date cu caracter personal către o țară terță sau o organizație internațională.

236. În acest context, astfel cum au remarcat Comisia și guvernul finlandez, articolul 49 din RGPD prevede – în absența unei decizii privind caracterul adecvat al nivelului de protecție în temeiul articolului 45 alineatul (3) din RGPD sau a unor garanții adecvate în temeiul articolului 46 din RGPD – o serie de derogări privind situații specifice în care poate avea loc un transfer sau un set de transferuri de date cu caracter personal către o țară terță.

237. În special, articolul 49 alineatul (1) litera (g) din RGPD reglementează în mod specific transferurile efectuate din registrele care, în temeiul dreptului Uniunii sau al dreptului intern, au scopul de a furniza informații publicului.

238. Rezultă din această dispoziție, precum și din alineatul (2) al aceluiași articol, interpretat în lumina considerentului (111) al RGPD, că această derogare se aplică în cazul în care, în primul rând, transferul se realizează dintr‑un registru care, potrivit dreptului Uniunii sau al dreptului intern, are scopul de a furniza informații publicului (și care poate fi consultat fie de public în general, fie de orice persoană care poate face dovada unui interes legitim), în al doilea rând, transferul poate fi efectuat numai în măsura în care sunt îndeplinite condițiile cu privire la consultare prevăzute de dreptul Uniunii sau de dreptul intern și, în al treilea rând, transferul nu poate să implice totalitatea datelor cu caracter personal sau ansamblul categoriilor de date cu caracter personal conținute în registru.

239. În această privință, observăm că, astfel cum menționează în mod corect Comisia, articolul 49 alineatul (1) litera (g) și alineatul (2) din RGDP se aplică în mod specific oricărui transfer „dintr‑un” registru public. Or, faptul în sine că un registru este public nu constituie ca atare un transfer.

240. Rezultă din considerațiile menționate anterior că trebuie să se răspundă la a treia întrebare litera f) adresată în cauza C‑601/20 că dispozițiile capitolului V din RGPD trebuie interpretate în sensul că nu se opun unui registru parțial accesibil publicului fără obligația de a demonstra un interes legitim și fără nicio limitare în ceea ce privește localizarea publicului. Cu toate acestea, transferul dintr‑un astfel de registru poate fi efectuat, în conformitate cu articolul 49 alineatul (1) litera (g) din RGDP, numai dacă sunt îndeplinite condițiile de consultare a registrului prevăzute de lege și cu condiția ca această consultare să nu implice întregul registru.

D.      Cu privire la interpretarea articolului 30 alineatul (9) din Directiva 2015/849 [prima, a doua și a treia întrebare adresate în cauza C‑37/20 și a doua întrebare litera a) adresată în cauza C‑601/20]

241. În cadrul întrebărilor adresate în cauza C‑37/20, precum și în cadrul celei de a doua întrebări litera a) adresate în cauza C‑601/20, instanța de trimitere solicită Curții să se pronunțe cu privire la interpretarea articolului 30 alineatul (9) din Directiva 2015/849, care prevede un regim de excepții de la accesul publicului larg la informațiile conținute în Registrul beneficiarilor reali.

242. Am analizat deja acest sistem și această dispoziție la punctele 182-193 din prezentele concluzii. Pe baza considerațiilor formulate la aceste puncte, este însă necesar să se analizeze întrebările specifice adresate de instanța de trimitere.

1.      Cu privire la noțiunea de „circumstanțe excepționale” (prima întrebare adresată în cauza C‑37/20)

243. Prima întrebare adresată în cauza C‑37/20 se referă la noțiunea de „circumstanțe excepționale”, astfel cum este prevăzută la articolul 30 alineatul (9) din Directiva 2015/849. Această întrebare se împarte în două părți.

244. În cadrul primei părți, instanța de trimitere solicită în esență să se stabilească dacă articolul 30 alineatul (9) din Directiva 2015/849 trebuie interpretată în sensul că un stat membru se poate limita să definească în dreptul său național noțiunea de „circumstanțe excepționale” prevăzută de această dispoziție doar ca fiind echivalentă „unui risc disproporționat, riscului de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare”, noțiuni care, în conformitate cu această dispoziție, constituie în orice caz deja o condiție pentru aplicarea excepțiilor care limitează accesul publicului larg la informațiile privind beneficiarii reali. În cadrul celei de a doua părți, instanța de trimitere ridică în esență problema competențelor de care dispune și a criteriilor pe care trebuie să le utilizeze pentru a determina conținutul noțiunii de „circumstanțe excepționale”, în ipoteza în care reglementarea națională de transpunere nu a definit această noțiune decât printr‑o trimitere la circumstanțele menționate deja în mod expres la articolul 30 alineatul (9) din Directiva 2015/849.

245. În această privință, arătăm, mai întâi, că trimiterea explicită la dreptul intern, cuprinsă la articolul 30 alineatul (9) din Directiva 2015/849, pentru definirea circumstanțelor excepționale care justifică acordarea de excepții care limitează accesul publicului larg la informațiile privind beneficiarii reali relevă intenția legiuitorului Uniunii de a lăsa o marjă de apreciere statelor membre în ceea ce privește identificarea acestor circumstanțe excepționale.

246. Cu toate acestea, astfel cum s‑a arătat la punctul 186 și următoarele din prezentele concluzii, rezultă dintr‑o jurisprudență constantă că, indiferent de marja de apreciere de care dispun statele membre în transpunerea unei directive, acestea sunt obligate să asigure protecția drepturilor fundamentale împotriva oricărei ingerințe disproporționate.

247. De asemenea, din cuprinsul acestor puncte rezultă că articolul 30 alineatul (9) din Directiva 2015/849, interpretat în lumina articolului 51 alineatul (1) din cartă, trebuie interpretat în sensul că statele membre sunt ținute să acorde excepții de la accesul public la informațiile privind beneficiarii reali ai entităților corporative și ai altor entități juridice cuprinse în registrele naționale ale beneficiarilor reali atunci când, în circumstanțe excepționale, acest acces ar expune beneficiarul real unui risc disproporționat de încălcare a drepturilor sale fundamentale, astfel cum sunt prevăzute în cartă.

248. Prin urmare, obligația de protecție care revine statelor membre nu se limitează exclusiv la riscurile disproporționate din cele șapte ipoteze de risc specificate în mod expres la articolul 30 alineatul (9), ci acoperă riscurile disproporționate de încălcare a tuturor drepturilor fundamentale ale beneficiarilor reali.

249. În aceste condiții, considerăm că articolul 30 alineatul (9) din Directiva 2015/849 trebuie interpretat în sensul că revine statelor membre sarcina de a defini în dreptul lor intern situațiile care constituie „circumstanțe excepționale” în sensul acestei dispoziții. Întrucât această dispoziție nu conține nicio cerință suplimentară care să indice sub ce formă statele membre trebuie să determine această noțiune, nimic nu împiedică un stat membru, astfel cum a procedat Marele Ducat al Luxemburgului, să definească „circumstanțele excepționale” numai prin raportare la ipotezele vizate deja de dispoziția menționată, cu condiția, însă, ca transpunerea acestei directive în dreptul intern să permită protejarea beneficiarilor reali împotriva încălcărilor disproporționate ale drepturilor lor fundamentale.

250. Astfel cum s‑a menționat la punctul 188 din prezentele concluzii, instanța națională este obligată să interpreteze dreptul intern într‑un mod compatibil cu Directiva 2015/849, dar trebuie de asemenea să se asigure că nu se bazează pe o interpretare a acestei directive care ar intra în conflict cu drepturile fundamentale. Rezultă că instanța respectivă trebuie să se bazeze pe o interpretare a dispozițiilor directivei menționate care permit excepții care să fie în deplină conformitate cu drepturile fundamentale garantate de cartă, respectând totodată modul lor de redactare și păstrându‑le efectul util(129).

251. Astfel cum a afirmat în mod corect Comisia, în acest scop, instanța națională poate fi nevoită să determine ea însăși, în concret, natura și domeniul de aplicare al circumstanțelor excepționale care permit excepții de la accesul publicului larg la informațiile privind beneficiarii reali, numai în măsura în care acest lucru este necesar pentru a proteja pe deplin drepturile fundamentale ale acestora din urmă.

252. În ceea ce privește această determinare, pe care instanța națională ar putea fi nevoită să o realizeze pentru a interpreta Directiva 2015/849 într‑un mod conform cu drepturile fundamentale garantate de cartă, arătăm, în primul rând, că determinarea menționată trebuie să țină seama de faptul că aprecierea detaliată a caracterului „excepțional” al circumstanțelor trebuie să fie efectuată de la caz la caz, astfel cum reiese din însuși textul articolului 30 alineatul (9) din această directivă.

253. În al doilea rând, în realizarea acestei determinări, instanța trebuie să țină seama de faptul că, întrucât articolul 30 alineatul (9) din Directiva 2015/849 prevede excepții de la o normă generală, și anume cea a accesului public la informațiile privind beneficiarii reali, potrivit jurisprudenței constante a Curții, acesta trebuie, în principiu, să facă obiectul unei interpretări stricte(130).

254. În al treilea rând, în cadrul acestei determinări, instanța națională trebuie să ia în considerare că utilizarea termenului „excepțional” indică faptul că circumstanțele care pot justifica excepția trebuie să fie ieșite din comun și să dea naștere unui risc disproporționat de încălcare a drepturilor fundamentale(131). În acest context, menționarea explicită, în dispoziția în cauză, a riscurilor la adresa dreptului la viață, a dreptului la integritate și a dreptului la siguranța persoanei, protejate la articolele 2, 3 și, respectiv, 6 din cartă, oferă o referință pentru a determina nivelul ridicat de gravitate a încălcării drepturilor fundamentale care poate justifica o excepție.

2.      Cu privire la noțiunea de „risc” (a doua întrebare adresată în cauza C‑37/20)

255. A doua întrebare adresată în cauza C‑37/20 privește noțiunea de „risc” care figurează la articolul 30 alineatul (9) din Directiva 2015/849. Aceasta se împarte în trei părți.

256. În cadrul primei părți a acestei întrebări, instanța de trimitere solicită în esență să se stabilească dacă articolul 30 alineatul (9) din Directiva 2015/849 trebuie interpretată în sensul că existența unui „risc disproporționat” constituie un motiv autonom care justifică excepția de la accesul public la informațiile privind beneficiarii reali sau dacă, în mod alternativ, cerința ca riscul să fie disproporționat constituie o condiție aplicabilă riscurilor specifice menționate de dispoziția respectivă, și anume riscului de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare.

257. Această întrebare își găsește justificarea în împrejurarea, constatată de instanța de trimitere, că există o divergență de redactare între diferitele versiuni lingvistice ale articolului 30 alineatul (9) din Directiva 2015/849, precum și o divergență, în anumite versiuni lingvistice, între textul acestei dispoziții și formularea considerentului (36) al Directivei 2018/843, care explică și motivează versiunea modificată a Directivei 2015/849(132).

258. Or, potrivit unei jurisprudențe constante, formularea utilizată în una dintre versiunile lingvistice ale unei dispoziții de drept al Uniunii nu poate constitui singurul temei pentru interpretarea acestei dispoziții și nici nu se poate atribui respectivei formulări un caracter prioritar în raport cu celelalte versiuni lingvistice. Astfel, dispozițiile dreptului Uniunii trebuie interpretate și aplicate în mod uniform, în lumina versiunilor existente în toate limbile Uniunii. În caz de neconcordanță între diferitele versiuni lingvistice ale unui text de drept al Uniunii, dispoziția în cauză trebuie să fie interpretată în funcție de contextul și de finalitatea reglementării din care face parte(133).

259. Acestea fiind spuse, rezultă din considerațiile prezentate la punctele 185-192 din prezentele concluzii că nu numai existența unui risc disproporționat în cele șapte ipoteze de risc specificate în mod expres la articolul 30 alineatul (9) din Directiva 2015/849 poate justifica o excepție de la accesul public la informațiile privind beneficiarul real, ci orice risc disproporționat, în circumstanțe excepționale, de încălcare a drepturilor fundamentale ale beneficiarului real.

260. În ceea ce privește în mod specific aprecierea care vizează stabilirea existenței unui astfel de risc disproporționat de încălcare a drepturilor fundamentale ale beneficiarului real, ea trebuie efectuată de la caz la caz. Această apreciere trebuie să includă o evaluare detaliată a circumstanțelor excepționale și trebuie să se bazeze pe o analiză a tuturor elementelor relevante ale cazului concret.

261. Prin intermediul celei de a doua părți a celei de a doua întrebări adresate în cauza C‑37/20, instanța de trimitere solicită în esență să se stabilească dacă articolul 30 alineatul (9) din Directiva 2015/849 trebuie interpretat în sensul că existența sau caracterul disproporționat al riscului care condiționează limitarea accesului la informațiile referitoare la beneficiarii reali trebuie determinată ținând seama exclusiv de legăturile pe care beneficiarul efectiv în cauză le are cu persoana juridică în privința căreia se solicită limitarea accesului public la informații sau ținând seama și de legăturile dintre acest beneficiar real și alte persoane juridice. În această din urmă ipoteză, instanța de trimitere solicită să se stabilească dacă trebuie să se țină seama exclusiv de calitatea de beneficiar real sau este necesar să se țină seama de orice legătură cu alte persoane juridice. Tot în această ipoteză, instanța de trimitere solicită să se stabilească dacă natura legăturii are un impact asupra evaluării existenței riscului și a amplorii acestuia.

262. În această privință, arătăm că nu există nicio indicație precisă în textul Directivei 2015/849 cu privire la aceste aspecte. Cu toate acestea, astfel cum s‑a arătat la punctul 260 din prezentele concluzii, aprecierea care vizează stabilirea existenței unui risc disproporționat de încălcare a drepturilor fundamentale ale beneficiarului real trebuie efectuată de la caz la caz, prin evaluarea circumstanțelor excepționale și urmărind asigurarea unei protecții adecvate a beneficiarului real împotriva încălcărilor disproporționate ale drepturilor sale fundamentale.

263. În aceste condiții, nu se poate exclude posibilitatea ca, în anumite cazuri, pentru a asigura o astfel de protecție adecvată, să fie necesar să se țină seama nu numai de legăturile dintre beneficiarul real și entitatea juridică ce face obiectul cererii specifice de acordare a unei excepții, ci și de legăturile pe care beneficiarul real le întreține cu alte entități juridice.

264. Totuși, în această privință, pe de o parte, împărtășim poziția Comisiei potrivit căreia, întrucât se evaluează riscurile cu care se confruntă o persoană în calitate de beneficiar real al uneia sau mai multor entități juridice, legăturile în cauză trebuie să fie inerente calității de beneficiar real al acestor entități, astfel încât orice alte legături nu pot, în principiu, să fie luate în considerare în cadrul evaluării.

265. Pe de altă parte, revine beneficiarului sau entității care solicită acordarea unei excepții de la accesul public la informații sarcina de a dovedi că legăturile pe care beneficiarul real le întreține cu alte entități juridice decât cele vizate de cererea de acordare a unei excepții constituie un element relevant pentru aprecierea riscului disproporționat de încălcare a drepturilor sale fundamentale și că aceste legături justifică sau susțin existența unui astfel de risc disproporționat sau a caracterului disproporționat al acestuia. O astfel de repartizare a sarcinii probei(134), care impune solicitantului sarcina de a demonstra existența și relevanța acestor legături în scopul acordării excepției, este esențială pentru a evita ca, astfel cum preconizează guvernul austriac, autoritățile competente ale statelor membre să fie obligate să efectueze din oficiu investigații nejustificat de ample pentru a putea exclude existența unor riscuri disproporționate de încălcare a drepturilor fundamentale ale beneficiarilor reali.

266. Prin intermediul celei de a treia părți a celei de a doua întrebări adresate în cauza C‑37/20, instanța de trimitere solicită în esență să se stabilească dacă articolul 30 alineatul (9) din Directiva 2015/849 trebuie interpretat în sensul că o excepție de la accesul public la informațiile privind beneficiarul real poate fi acordată atunci când aceste informații sunt accesibile cu ușurință terților prin alte căi de informare.

267. În această privință, împărtășim opinia Comisiei și a guvernului austriac potrivit căreia, întrucât, astfel cum s‑a menționat deja la punctele 260 și 262 din prezentele concluzii, Directiva 2015/849 impune statelor membre să se asigure că excepțiile de la accesul public la informațiile privind beneficiarul real sunt acordate pe baza unei evaluări detaliate a caracterului excepțional al circumstanțelor și în raport cu riscurile care decurg din divulgarea acestor informații, articolul 30 alineatul (9) din această directivă trebuie interpretat în sensul că exclude în mod implicit posibilitatea acordării unei astfel de excepții în cazul în care informațiile menționate sunt accesibile cu ușurință terților prin alte căi de informare.

3.      Cu privire la cerințele de probă în ceea ce privește riscul disproporționat [a doua întrebare litera a) adresată în cauza C‑601/20]

268. Prin intermediul celei de a doua întrebări litera a) adresate în cauza C‑601/20, instanța de trimitere ridică în esență problema cerințelor de probă în ceea ce privește riscul disproporționat și circumstanțele excepționale, care trebuie furnizată pentru a justifica o excepție în temeiul articolului 30 alineatul (9) din Directiva 2015/849.

269. În ceea ce privește, în primul rând, sarcina probei, nu se contestă că aceasta revine beneficiarului real. Acesta din urmă este cel care trebuie să demonstreze autorității sau organismului responsabil cu păstrarea registrului că au fost îndeplinite condițiile pentru acordarea unei excepții în temeiul articolului 30 alineatul (9) din directiva menționată. Din această perspectivă, autoritatea sau organismul menționat nu poate fi obligat să efectueze activități de investigare proprii, care ar putea avea, eventual, o sferă globală, pentru a determina existența circumstanțelor excepționale și a riscului disproporționat. Autoritatea sau organismul respectiv trebuie să se bazeze pe elementele furnizate de beneficiarul real în susținerea cererii sale de aplicare a excepției.

270. În al doilea rând, în ceea ce privește nivelul probatoriu, considerăm că beneficiarul real trebuie să stabilească existența riscului disproporționat de încălcare a drepturilor sale fundamentale și existența unor circumstanțe excepționale cu un grad suficient de probabilitate.

271. Din această perspectivă, simpla prezență a unui risc îndepărtat sau ipotetic de încălcare nu este suficientă. Prin urmare, percepția unui risc disproporționat nu poate fi subiectivă, ci trebuie să se bazeze pe elemente obiective concrete, reale și actuale. În acest scop, beneficiarul real trebuie să furnizeze indicații concrete, precise și substanțiale cu privire la amenințările de încălcare a drepturilor sale fundamentale și la circumstanțele excepționale.

4.      Cu privire la criteriul privind „caracterul disproporționat” (a treia întrebare adresată în cauza C‑37/20)

272. În cadrul celei de a treia întrebări adresate în cauza C‑37/20, instanța de trimitere solicită clarificări cu privire la criteriul privind „caracterul disproporționat” al riscului care justifică limitarea accesului la informații, astfel cum este prevăzut la articolul 30 alineatul (9) din Directiva 2015/843.

273. Această instanță solicită să se determine care sunt interesele divergente care trebuie luate în considerare în cadrul aprecierii existenței unui risc disproporționat pentru beneficiarul real care, în temeiul articolului 30 alineatul (9) din Directiva 2015/849, justifică o exceptare de la accesul public la informațiile referitoare la acesta. Instanța de trimitere consideră că acest criteriu implică, în general, o punere în balanță a două interese deopotrivă demne de protecție și, prin urmare, solicită să se determine interesele conflictuale care trebuie echilibrate în aplicarea sa. În opinia acesteia, par a se opune, pe de o parte, obiectivul de transparență urmărit de Directiva 2015/849 și, pe de altă parte, protecția integrității fizice, morale și patrimoniale a beneficiarului real, care sunt vizate prin preocuparea de a preveni un risc în general și/sau riscuri specifice indicate la articolul 30 alineatul (9) din această directivă. Cu toate acestea, considerentul (36) al Directivei 2018/843 ar evoca de asemenea dreptul la respectarea vieții private și dreptul la protecția datelor cu caracter personal.

274. În această privință, s‑a menționat la punctul 138 și următoarele din prezentele concluzii că obiectivul de prevenire a spălării banilor și a finanțării terorismului prin creșterea nivelului de transparență în ceea ce privește beneficiarii reali ai entităților corporative și ai altor entități juridice constituie obiectivul principal al regimului de acces public la informațiile privind beneficiarii reali introdus ca urmare a modificărilor introduse prin Directiva 2018/843. Acest obiectiv nu are însă o legătură directă cu drepturile fundamentale. S‑a observat de asemenea că excepțiile de la principiul accesului public la aceste informații prevăzute la articolul 30 alineatul (9) din Directiva 2015/849, care sunt, ca atare, de strictă interpretare, urmăresc să asigure un just echilibru între obiectivul menționat, care, astfel cum s‑a arătat la punctele 38-48, 144 și 189 din prezentele concluzii, este legat de cerințe care au o dimensiune de drept primar, și respectarea drepturilor fundamentale ale beneficiarilor reali, astfel cum reiese de altfel în mod expres din considerentul (34) al Directivei 2018/843. În plus, după cum reiese din principiile jurisprudențiale menționate la punctele 188 și 250 din prezentele concluzii, interpretarea Directivei 2015/849 nu trebuie să intre în conflict cu aceste drepturi fundamentale prevăzute de cartă.

275. În acest context, mai degrabă decât să se facă referire, așa cum a făcut instanța de trimitere, la o punere în balanță a „intereselor divergente”, considerăm mai potrivit să se încadreze analiza prin referire la existența unor excepții de la principiul general al accesului public, care vizează prevenirea unor încălcări ale drepturilor fundamentale ale beneficiarului real care ar putea, în circumstanțe excepționale, să rezulte din acest acces. În aceste condiții, sarcina autorităților naționale responsabile cu evaluarea unei cereri prin care se urmărește obținerea unei excepții este de a verifica existența unor circumstanțe excepționale ce ar expune beneficiarul real unui risc disproporționat de încălcare a unuia sau mai multor drepturi fundamentale prevăzute de cartă.

276. Or, motivele care justifică accesul public la informațiile privind beneficiarii reali sunt explicitate în considerentele (30) și (31) ale Directivei 2018/843 și au fost menționate la punctele 139-142 din prezentele concluzii. Acestea se referă, printre altele, în primul rând, la posibilitatea unui control sporit al informațiilor de către societatea civilă, ceea ce contribuie la menținerea încrederii în integritatea tranzacțiilor comerciale și a sistemului financiar, în al doilea rând, la contribuția la combaterea utilizării abuzive a entităților corporative și a altor construcții juridice în scopul spălării de bani sau al finanțării terorismului și, în al treilea rând, la facilitarea furnizării în timp util și în mod eficient de informații pentru instituțiile financiare și autoritățile implicate în combaterea acestor infracțiuni.

277. În plus, am menționat deja la punctele 220 și 221 din prezentele concluzii că, astfel cum reiese din jurisprudența Curții, pare justificat ca persoanele fizice care aleg să participe la circuitul economic în calitate de beneficiari reali ai entităților corporative sau ai altor entități juridice să fie obligate să pună la dispoziție și să facă accesibile anumite informații care să permită identificarea acestora în calitate de beneficiari reali ai acestor entități juridice, cu atât mai mult cu cât sunt conștiente de această obligație în momentul în care decid să se angajeze într‑o astfel de activitate(135).

278. Cu toate acestea, în cadrul aprecierii care trebuie efectuată în conformitate cu articolul 30 alineatul (9) din Directiva 2015/849, în cazul în care rezultă din cele menționate anterior că, în evaluarea comparativă care trebuie realizată în cadrul acestei dispoziții, prevalează, în calitate de principiu general, interesul publicului de a avea acces la informațiile privind beneficiarii reali, se prevede în mod expres că pot exista situații speciale în care motive preponderente și legitime care țin de situația concretă a beneficiarului real justifică în mod excepțional ca accesul public la informațiile care îl privesc să fie limitat, pentru a evita expunerea acestuia la un risc disproporționat de încălcare a drepturilor sale fundamentale(136).

279. Având în vedere toate considerațiile care precedă, este necesar, în opinia noastră, să se răspundă la cea de a treia întrebare în sensul că, în cadrul aprecierii existenței unui risc disproporționat pentru beneficiarul real care, în temeiul articolului 30 alineatul (9) din Directiva 2015/849, justifică o excepție de la accesul public la informațiile referitoare la acesta, trebuie să se ia în considerare, pe de o parte, riscurile specifice menționate de dispoziția respectivă, precum și drepturile fundamentale ale persoanei în cauză, în special dreptul la respectarea vieții private și dreptul la protecția datelor cu caracter personal, protejate la articolele 7 și, respectiv, 8 din cartă, și, pe de altă parte, interesul publicului și al societății în ansamblu de a cunoaște identitatea beneficiarilor reali în vederea prevenirii utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului.

IV.    Concluzie

280. În lumina considerațiilor de mai sus, propunem Curții să răspundă după cum urmează la întrebările preliminare adresate de tribunal d’arrondissement de Luxembourg (Tribunalul Districtual din Luxemburg, Luxemburg) în cauzele C‑37/20 și C‑602/20:

1)      Articolul 30 alineatul (5) al doilea paragraf din Directiva 2015/849 a Parlamentului European și a Consiliului din 20 mai 2015 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului, de modificare a Regulamentului (UE) nr. 648/2012 al Parlamentului European și al Consiliului și de abrogare a Directivei 2005/60/CE a Parlamentului European și a Consiliului și a Directivei 2006/70/CE a Comisiei, astfel cum a fost modificată prin Directiva (UE) 2018/843 a Parlamentului European și a Consiliului din 30 mai 2018, este nevalid în măsura în care prevede că orice membru al publicului larg are dreptul de a avea acces „cel puțin” la datele indicate în acesta, prevăzând astfel posibilitatea oricărui membru al publicului larg de a avea acces la alte date privind beneficiarii reali decât cele indicate la același paragraf.

2)      Articolul 30 alineatul (5) al treilea paragraf din Directiva 2015/849, astfel cum a fost modificată prin Directiva 2018/843, este nevalid.

3)      Articolul 30 alineatul (5a) din Directiva 2015/849, astfel cum a fost modificată prin Directiva 2018/843, interpretat în lumina articolului 7, a articolului 8 și a articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene, trebuie interpretat în sensul că revine statelor membre sarcina de a garanta faptul că organismele sau autoritățile însărcinate cu păstrarea registrelor beneficiarilor reali cunosc identitatea persoanelor care accesează registrele menționate.

4)      Articolul 30 alineatul (9) din Directiva 2015/849, astfel cum a fost modificată prin Directiva 2018/843, citit în lumina Cartei drepturilor fundamentale, în special a articolului 51 alineatul (1) din aceasta, interpretat în sensul că statele membre au nu numai posibilitatea de a prevedea excepții de la accesul publicului larg la informațiile privind beneficiarii reali ai entităților corporative și ai altor entități juridice cuprinse în registrele naționale ale beneficiarilor reali, ci au obligația să le prevadă și să le acorde în cazul în care, în circumstanțe excepționale, acest acces ar expune beneficiarul real unui risc disproporționat de încălcare a drepturilor sale fundamentale, astfel cum sunt prevăzute de cartă, este valid.

5)      Examinarea primei întrebări și a celei de a doua întrebări litera b) adresate în cauza C‑601/20 nu a evidențiat niciun alt element de natură să afecteze validitatea articolului 30 alineatele (5) și (9) din Directiva 2015/849, astfel cum a fost modificată prin Directiva 2018/843.

6)      Dispozițiile capitolului V din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) trebuie interpretate în sensul că nu se opun unui registru parțial accesibil publicului, fără obligația de a demonstra un interes legitim și fără nicio limitare în ceea ce privește localizarea publicului. Cu toate acestea, transferul dintr‑un astfel de registru poate fi efectuat, în conformitate cu articolul 49 alineatul (1) litera (g) din acest regulament, numai dacă sunt îndeplinite condițiile de consultare a registrului prevăzute de lege și cu condiția ca această consultare să nu implice întregul registru.

7)      Articolul 30 alineatul (9) din Directiva 2015/849, astfel cum a fost modificată prin Directiva 2018/843, trebuie interpretat în sensul că revine statelor membre sarcina de a defini în dreptul lor intern situațiile care constituie „circumstanțe excepționale” în sensul acestei dispoziții. Întrucât această dispoziție nu conține nicio cerință suplimentară care să indice sub ce formă statele membre trebuie să determine această noțiune, nimic nu împiedică un stat membru să definească „circumstanțele excepționale” numai prin raportare la ipotezele vizate deja de dispoziția menționată, cu condiția, însă, ca transpunerea acestei directive în dreptul intern să permită protejarea beneficiarilor reali împotriva încălcărilor disproporționate ale drepturilor lor fundamentale. În acest scop, instanța națională poate fi nevoită să determine ea însăși, în concret, natura și domeniul de aplicare al circumstanțelor excepționale care permit excepții de la accesul publicului larg la informațiile privind beneficiarii reali, numai în măsura în care acest lucru este necesar pentru a proteja pe deplin drepturile fundamentale ale acestora din urmă. Această determinare trebuie să țină seama de faptul că, în primul rând, aprecierea detaliată a caracterului „excepțional” al circumstanțelor trebuie să fie efectuată de la caz la caz, în al doilea rând, întrucât este vorba despre excepții de la o normă generală, dispoziția în cauză trebuie, în principiu, să facă obiectul unei interpretări stricte și, în al treilea rând, circumstanțele care pot justifica excepția trebuie să fie ieșite din comun și să dea naștere unui risc disproporționat de încălcare a drepturilor fundamentale.

8)      Articolul 30 alineatul (9) din Directiva 2015/849, astfel cum a fost modificată prin Directiva 2018/843, trebuie interpretat în sensul că cerința privind caracterul disproporționat al riscului constituie o condiție aplicabilă riscurilor specifice menționate de această dispoziție, și anume riscului de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare, precum și oricărei încălcări a drepturilor fundamentale ale beneficiarului real care justifică o excepție de la accesul public la informațiile care îl privesc. Existența și caracterul disproporționat al unui astfel de risc pot fi determinate, dacă este cazul, ținând seama de legăturile pe care beneficiarul real în cauză le întreține cu societăți și alte entități juridice, precum și cu fiducii și construcții juridice care prezintă o structură sau funcții similare celor ale fiduciilor, în calitatea sa de beneficiar real al acestor entități, altele decât cea pentru care se solicită acordarea unei excepții de la accesul public la informațiile referitoare la acesta. Revine însă beneficiarului sau entității care solicită acordarea unei excepții de la accesul public la informații sarcina de a dovedi că aceste legături constituie un element relevant care justifică sau susține existența unui risc disproporționat de încălcare a drepturilor fundamentale ale beneficiarului real în cauză. Articolul 30 alineatul (9) exclude posibilitatea acordării unei excepții de la accesul public la informațiile privind un beneficiar real în cazul în care aceste informații sunt accesibile cu ușurință terților prin alte căi de informare.

9)      Revine beneficiarului real în cauză sarcina de a dovedi riscul disproporționat și circumstanțele excepționale care pot justifica o excepție în temeiul articolului 30 alineatul (9) din Directiva 2015/849, astfel cum a fost modificată prin Directiva 2018/843. În acest scop, beneficiarul real trebuie să stabilească existența riscului disproporționat de încălcare a drepturilor sale fundamentale și existența unor circumstanțe excepționale cu un grad suficient de probabilitate și trebuie să furnizeze indicații concrete, precise și substanțiale cu privire la amenințările de încălcare a drepturilor sale fundamentale și la circumstanțele excepționale.

10)      În cadrul aprecierii existenței unui risc disproporționat pentru beneficiarul real care, în temeiul articolului 30 alineatul (9) din Directiva 2015/849, astfel cum a fost modificată prin Directiva 2018/843, justifică o excepție de la accesul public la informațiile referitoare la acesta, trebuie să se ia în considerare, pe de o parte, riscurile specifice menționate de dispoziția respectivă, precum și drepturile fundamentale ale persoanei în cauză, în special dreptul la respectarea vieții private și dreptul la protecția datelor cu caracter personal, protejate la articolul 7 și, respectiv, articolul 8 din carta drepturilor fundamentale, și, pe de altă parte, interesul publicului și al societății în ansamblu de a cunoaște identitatea beneficiarilor reali în vederea prevenirii utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului.

1      Limba originală: franceza.

2      Directiva Parlamentului European și a Consiliului din 20 mai 2015 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului, de modificare a Regulamentului (UE) nr. 648/2012 al Parlamentului European și al Consiliului și de abrogare a Directivei 2005/60/CE a Parlamentului European și a Consiliului și a Directivei 2006/70/CE a Comisiei (JO 2015, L 141, p. 73).

3      Directiva Parlamentului European și a Consiliului din 30 mai 2018 de modificare a Directivei (UE) 2015/849 (JO 2018, L 156, p. 43).

4      Regulamentul Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO 2016, L 119, p. 1, denumit în continuare „RGPD”).

5      Al doilea paragraf al articolului 3 punctul 6 litera (a) subpunctul (i) prevede că „[d]eținerea a 25 % plus una acțiuni sau participația în capitalurile proprii ale unui client într‑un procent de peste 25 % de către o persoană fizică este un indiciu al exercitării directe a dreptului de proprietate. Deținerea a 25 % plus una acțiuni sau participația în capitalurile proprii ale unui client într‑un procent de peste 25 % de către o entitate corporativă, care se află sub controlul unei (unor) persoane fizice, sau de către mai multe entități corporative, care se află sub controlul aceleiași (acelorași) persoane fizice este un indiciu al exercitării indirecte a dreptului de proprietate”.

6      Articolul 1 alineatul (15) din Directiva 2018/843 a modificat sau a înlocuit alineatele (1)-(7), (9) și (10) din versiunea originară a articolului 30 din Directiva 2015/849 și a introdus de asemenea alineatul (5a).

7      Acest articol a fost modificat prin Directiva (UE) 2019/2177 a Parlamentului European și a Consiliului din 18 decembrie 2019 de modificare a Directivei 2009/138/CE privind accesul la activitate și desfășurarea activității de asigurare și de reasigurare (Solvabilitate II), a Directivei 2014/65/UE privind piețele instrumentelor financiare și a Directivei (UE) 2015/849 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului (JO 2019, L 334, p. 155).

8      Rezultă din decizia de trimitere că există o procedură pendinte în fața președintelui Camerei comerciale în ceea ce privește deciziile de respingere referitoare la celelalte societăți comerciale.

9      Bobbio, N., Il futuro della democrazia, Einaudi, Torino, p. 76.

10      A se vedea de asemenea articolul 298 alineatul (1) TFUE, precum și articolul 42 din cartă.

11      A se vedea în această privință considerentul (2) al Regulamentului (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei (JO 2001, L 145, p. 43, Ediție specială, 01/vol. 3, p. 76), precum și Hotărârea din 4 septembrie 2018, ClientEarth/Comisia (C‑57/16 P, EU:C:2018:660, punctul 75 și jurisprudența citată).

12      Hotărârea din 9 noiembrie 2010, Volker und Markus Schecke și Eifert (C‑92/09 și C‑93/09, EU:C:2010:662, punctul 68). A se vedea de asemenea în această privință Concluziile avocatului general Sharpston prezentate în aceste cauze (EU:C:2010:353, punctul 66 și jurisprudența citată).

13      A se vedea Hotărârea din 18 iulie 2017, Comisia/Breyer (C‑213/15 P, EU:C:2017:563, punctul 50 și jurisprudența citată).

14      A se vedea în special punctul 75 din Hotărârea din 9 noiembrie 2010, Volker und Markus Schecke și Eifert (C‑92/09 și C‑93/09, EU:C:2010:662).

15      Hotărârea din 18 iunie 2020, Comisia/Ungaria (Transparență asociativă) (C‑78/18, EU:C:2020:476).

16      A se vedea Hotărârea din 18 iunie 2020, Comisia/Ungaria (Transparență asociativă) (C‑78/18, EU:C:2020:476, punctul 79).

17      În această privință, a se vedea Concluziile avocatului general Richard de la Tour prezentate în cauza Ecotex BULGARIA (C‑544/19, EU:C:2020:931, punctul 46).

18      A se vedea considerentul (1) al Directivei 2018/843.

19      Statele membre pot utiliza în acest scop o bază de date centrală care colectează informații privind beneficiarii reali sau registrul comerțului sau un alt registru central.

20      Articolul 31 din Directiva 2015/849 prevede norme specifice privind informațiile referitoare la beneficiarii reali ai fiduciilor sau ai construcțiilor juridice care prezintă o structură sau funcții similare.

21      În conformitate cu considerentul (30) al Directivei 2018/843, „[a]ccesul public la informații privind beneficiarii reali permite un control sporit al informațiilor de către societatea civilă, inclusiv de către presă sau de către organizațiile societății civile, și contribuie la păstrarea încrederii în integritatea tranzacțiilor comerciale și a sistemului financiar. Acest acces poate contribui la combaterea utilizării abuzive a entităților corporative și a altor entități juridice și a construcțiilor juridice în scopul spălării banilor sau al finanțării terorismului atât prin acordarea de sprijin la investigații, cât și prin efectele asupra reputației, dat fiind faptul că oricine ar putea participa la tranzacții ar cunoaște identitatea beneficiarilor reali. De asemenea, facilitează punerea la dispoziție în timp util și eficient a informațiilor pentru instituțiile financiare, precum și pentru autorități, inclusiv autorități din țări terțe, implicate în combaterea unor astfel de infracțiuni. Accesul la informațiile respective ar ajuta, de asemenea, investigațiile privind spălarea banilor, infracțiuni principale asociate și finanțarea terorismului”.

22      În conformitate cu considerentul (31) al Directivei 2018/843, „[î]ncrederea investitorilor și a publicului larg în piețele financiare depinde în mare parte de existența unui regim de informare precisă care să asigure transparență în ceea ce privește beneficiarii reali și structurile de control ale societăților. Acest lucru este valabil în special în cazul sistemelor de guvernanță corporativă care sunt caracterizate de concentrarea proprietății, cum ar fi cel din Uniune. Pe de o parte, marii investitori cu drepturi de vot și de flux de numerar semnificative pot încuraja creșterea pe termen lung și performanța societății. Pe de altă parte, însă, beneficiarii reali care dețin controlul prin volume mari de voturi pot fi interesați să deturneze activele și oportunitățile societății pentru a obține câștiguri personale în detrimentul investitorilor minoritari. Eventuala creștere a încrederii în piețele financiare ar trebui să fie considerată ca un efect secundar pozitiv, iar nu ca scop al creșterii transparenței, care este acela de a crea un mediu mai puțin probabil să fie utilizat în scopul spălării banilor și finanțării terorismului”.

23      În conformitate cu considerentul (32) al Directivei 2018/843, „[î]ncrederea investitorilor și a publicului larg în piețele financiare depinde în mare parte de existența unui regim de informare precisă care să asigure transparență în ceea ce privește beneficiarii reali și structurile de control ale entităților corporative și ale altor entități juridice, precum și ai anumitor tipuri de fiducii și ai altor construcții juridice similare. Prin urmare, statele membre ar trebui să permită accesul la informațiile privind beneficiarii reali într‑un mod suficient de coerent și de coordonat, stabilind norme clare privind accesul publicului, astfel încât părțile terțe să fie în măsură să verifice, în întreaga Uniune, care sunt beneficiarii reali ai entităților corporative și ai altor entități juridice, precum și ai anumitor tipuri de fiducii și ai construcțiilor juridice similare”.

24      În conformitate cu considerentul (33) al Directivei 2018/843, „[p]rin urmare, statele membre ar trebui să permită accesul la informațiile privind beneficiarii reali în ce privește entitățile corporative și alte entități juridice într‑un mod suficient de coerent și de coordonat, prin registrele centrale în care sunt cuprinse informațiile privind beneficiarii reali, stabilind o regulă clară privind accesul public, astfel încât părțile terțe să fie în măsură să verifice, în întreaga Uniune, care sunt beneficiarii reali ai entităților corporative și ai altor entități juridice”.

25      A se vedea considerentul (31) al Directivei 2018/843, reprodus la nota de subsol 23 din prezentele concluzii, în special ultima teză.

26      Ibidem.

27      În conformitate cu prima teză a considerentului (34) al Directivei 2018/843, „[î]n toate cazurile, atât în ceea ce privește entitățile corporative și alte entități juridice, cât și fiduciile și construcțiile juridice similare, ar trebui să se urmărească un echilibru just, în special între interesul public general privind prevenirea spălării banilor și finanțării terorismului și drepturile fundamentale ale persoanelor vizate”.

28      În conformitate cu considerentul (36) al Directivei 2018/843, „[î]n plus, cu scopul de a asigura o abordare proporțională și echilibrată și de a garanta drepturile la viață privată și la protecția datelor cu caracter personal, statele membre ar trebui să aibă posibilitatea să prevadă, în circumstanțe excepționale, excepții de la divulgarea și accesul la informațiile privind beneficiarii reali din registre în cazul în care informațiile respective ar expune beneficiarul real unui risc disproporționat de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare. De asemenea, ar trebui să fie posibil ca statele membre să solicite înregistrarea online în scopul de a identifica orice persoană care solicită informații din registru, precum și plata unei taxe de acces la informațiile din registru”.

29      A se vedea în acest sens Hotărârea din 28 iunie 2012, Comisia/Editions Odile Jacob (C‑404/10 P, EU:C:2012:393, punctul 110). A se vedea de asemenea Hotărârea din 29 iunie 2010, Comisia/Bavarian Lager (C‑28/08 P, EU:C:2010:378, punctul 56).

30      Astfel, prelucrarea datelor cu caracter personal este cea în cazul căreia „se aplică” RGPD, iar nu directiva ca atare. În plus, observăm că expresia „se aplică” era utilizată și în versiunea inițială a articolului 41 cu privire la Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO 1995, L 281, p. 31, Ediție specială, 13/vol. 17, p. 10).

31      Nu există nici o relație de tipul „lex generalis – lex specialis” între RGPD și cele două directive menționate mai sus, spre deosebire de cea care poate exista între RGPD și alte directive [a se vedea în special în această privință considerentul (173) și articolul 95 din RGPD].

32      A se vedea în acest sens, cu referire, printre altele, la articolele 6 și 7 din Directiva 95/46, care corespund articolelor 5 și 6 din RGPD, Hotărârea din 9 martie 2017, Manni (C‑398/15, EU:C:2017:197, punctul 40). Pentru o analiză foarte recentă a domeniului de aplicare al RGPD, a se vedea Concluziile avocatului general Richard de la Tour prezentate în cauza Facebook Ireland (C‑319/20, EU:C:2021:979, punctele 50-52).

33      A se vedea în acest sens Hotărârea din 16 iulie 2020, Facebook Ireland și Schrems (C‑311/18, EU:C:2020:559, punctul 170 și jurisprudența citată).

34      A se vedea Hotărârea din 16 iulie 2020, Facebook Ireland și Schrems (C‑311/18, EU:C:2020:559, 172 și jurisprudența citată).

35      A se vedea în acest sens Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții (C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 122).

36      A se vedea în acest sens Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții (C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 124 și jurisprudența citată).

37      A se vedea Hotărârea din 18 iunie 2020, Comisia/Ungaria (Transparența asociativă) (C‑78/18, EU:C:2020:476, punctul 122 și jurisprudența citată).

38      Determinarea nivelului de gravitate a ingerinței este necesară având în vedere corelația, recunoscută de jurisprudență, în cadrul aprecierii respectării principiului proporționalității, dintre gravitatea ingerinței care implică o limitare a drepturilor menționate și importanța obiectivului de interes general urmărit de această limitare, care permite justificarea acesteia. În acest sens, a se vedea în special Hotărârea din 2 octombrie 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, punctul 55), și Hotărârea din 2 martie 2021, Prokuratuur (Condiții de acces la datele referitoare la comunicațiile electronice) (C‑746/18, EU:C:2021:152, punctul 32 și jurisprudența citată). A se vedea, în mod mai detaliat, jurisprudența menționată la punctele 152 și 153 din prezentele concluzii.

39      A se vedea printre altele Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, punctul 122 și jurisprudența citată).

40      A se vedea prin analogie Hotărârea din 9 martie 2017, Manni (C‑398/15, EU:C:2017:197, punctul 34). În această privință, a se vedea de asemenea definiția noțiunii de „date cu caracter personal” prevăzută la articolul 4 alineatul (1) din RGPD.

41      Hotărârea din 9 martie 2017, Manni (C‑398/15, EU:C:2017:197, punctul 34 și jurisprudența citată).

42      Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții (C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 115 și jurisprudența citată).

43      A se vedea prin analogie Hotărârea din 9 noiembrie 2010, Volker und Markus Schecke și Eifert (C‑92/09 și C‑93/09, EU:C:2010:662, punctul 58).

44      A se vedea în acest sens Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, punctul 126 și jurisprudența citată).

45      În plus, articolul 4 punctul 2 din RGPD definește drept prelucrare, inter alia, „diseminarea sau punerea la dispoziție în orice alt mod” a datelor.

46      A se vedea în acest sens Hotărârea din 9 martie 2017, Manni (C‑398/15, EU:C:2017:197, punctul 35), și Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare) (C‑439/19, EU:C:2021:504, punctul 101).

47      A se vedea în acest sens Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare) (C‑439/19, EU:C:2021:504, punctul 101), care privește însă date care intră în categoria datelor referitoare la condamnări penale și la infracțiuni și, prin urmare, la garanții specifice în temeiul articolului 10 din RGPD.

48      A se vedea prin analogie Hotărârea din 2 octombrie 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, punctul 51). A se vedea de asemenea Hotărârea din 16 iulie 2020, Facebook Ireland și Schrems (C‑311/18, EU:C:2020:559, punctul 171 și jurisprudența citată).

49      În sensul articolului 4 punctul 7 din RGPD. În această privință, a se vedea prin analogie Concluziile avocatului general Bobek prezentate în cauza SS (Prelucrarea datelor cu caracter personal în scopuri fiscale) (C‑175/20, EU:C:2021:690, punctul 45).

50      Pentru analiza unui caz în care numărul de persoane susceptibile de a fi afectate de ingerință a fost limitat, a se vedea Concluziile avocatului general Saugmandsgaard Øe prezentate în cauza Ministerio Fiscal (C‑207/16, EU:C:2018:300, punctul 34).

51      Cu privire la obiectivul de interes general urmărit de regimul de acces public la informațiile privind beneficiarii reali, a se vedea în mod mai detaliat punctul 137 și următoarele din prezentele concluzii.

52      Curtea s‑a ocupat deja în mai multe rânduri de cazuri de comunicare a unor date cu caracter personal către public. În plus față de hotărârile deja citate, și anume Hotărârea din 9 noiembrie 2010, Volker und Markus Schecke și Eifert (C‑92/09 și C‑93/09, EU:C:2010:662), Hotărârea din 9 martie 2017, Manni (C‑398/15, EU:C:2017:197), și Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare) (C‑439/19, EU:C:2021:504), o cauză similară este încă pendinte (cauza C‑184/20, Vyriausioji tarnybinės etikos komisija) și privește o reglementare națională care prevede publicarea pe internet a unor date cu caracter personal cuprinse în declarațiile de interese în scopul prevenirii conflictelor de interese și a corupției în sectorul public [a se vedea Concluziile avocatului general Pikamäe prezentate în această cauză (EU:C:2021:991)].

53      A se vedea în acest sens Concluziile noastre prezentate în cauza Prokuratuur (Condiții de acces la datele referitoare la comunicațiile electronice) (C‑746/18, EU:C:2020:18, punctul 79).

54      A se vedea în acest sens Concluziile avocatului general Saugmandsgaard Øe prezentate în cauza Ministerio Fiscal (C‑207/16, EU:C:2018:300, punctul 35).

55      A se vedea în această privință și în acest sens considerațiile cuprinse în Concluziile avocatului general Cruz Villalón prezentate în cauzele conexate Digital Rights Ireland și alții (C‑293/12 și C‑594/12, EU:C:2013:845, punctele 64, 65 și 74).

56      A se vedea în acest sens Hotărârea din 2 octombrie 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, punctul 60 in fine).

57      A se vedea în acest sens Hotărârea din 2 octombrie 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, punctul 60 in fine).

58      În această privință, reamintim că articolul 9 din RGPD prevede norme speciale pentru prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

59      Această problemă este analizată la punctul 114 și următoarele din prezentele concluzii.

60      A se vedea printre altele Hotărârea din 16 iulie 2020, Facebook Ireland și Schrems (C‑311/18, EU:C:2020:559, punctul 175), Hotărârea din 8 septembrie 2020, Recorded Artists Actors Performers (C‑265/19, EU:C:2020:677, punctul 86 și jurisprudența citată), și Hotărârea din 6 octombrie 2020, Privacy International (C‑623/17, EU:C:2020:790, punctul 65).

61      A se vedea printre altele Hotărârea Curții EDO din 8 iunie 2006, Lupsa împotriva României, (ECLI:CE:ECHR:2006:0608JUD001033704, § 32 și 33), și Hotărârea Curții EDO din 15 decembrie 2020, Piskìn împotriva Turciei (ECLI:CE:ECHR:2020:1215JUD00333991, § 206). Cu privire la necesitatea de a recunoaște sintagmei „prevăzută de lege”, care figurează la articolul 52 alineatul (1) din cartă, aceeași interpretare precum cea reținută de Curtea Europeană a Drepturilor Omului, a se vedea Concluziile avocatului general Wathelet prezentate în cauza WebMindLicenses (C‑419/14, EU:C:2015:606, punctele 134-143).

62      A se vedea Hotărârea din 17 decembrie 2015, WebMindLicenses (C‑419/14, EU:C:2015:832, punctul 81).

63      Cerința privind transparența prelucrării datelor cu caracter personal este prevăzută în mod explicit la articolul 5 alineatul (1) litera (a) din RGPD și este menționată de instanța de trimitere în contextul celei de a treia întrebări litera a) adresată în cauza C‑601/20.

64      A se vedea în acest sens Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, punctul 160).

65      Precum și cu respectarea principiului proporționalității. Cu privire la acest aspect, a se vedea punctul 165 de mai jos.

66      A se vedea, a contrario, Hotărârea din 3 decembrie 2019, Republica Cehă/Parlamentul și Consiliul (C‑482/17, EU:C:2019:1035, punctul 135).

67      O situație similară apare în cauza Ligue des droits humains (C‑817/19), în care vom prezenta în curând concluzii.

68      A se vedea considerentul (40) al RGPD.

69      Instanța de trimitere a făcut referire la cerința privind legalitatea prelucrării în temeiul articolului 5 alineatul (1) litera (a) din RGPD în cadrul celei de a treia întrebări litera a) adresate în cauza C‑601/20.

70      A se vedea în special Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare) (C‑439/19, EU:C:2021:504, punctul 99 și jurisprudența citată).

71      A se vedea prin analogie, în ceea ce privește autoritatea însărcinată cu păstrarea registrului societăților, Hotărârea din 9 martie 2017, Manni (C‑398/15, EU:C:2017:197, punctul 42).

72      A se vedea de asemenea în această privință Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare) (C‑439/19, EU:C:2021:504, punctul 99, ultima teză).

73      A se vedea în această privință, în mod mai detaliat, punctul 137 și următoarele din prezentele concluzii.

74      A se vedea în acest sens, în mod explicit, Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare) (C‑439/19, EU:C:2021:504, punctele 103 și 104). De asemenea, cauza în care a fost pronunțată Hotărârea din 9 martie 2017, Manni (C‑398/15, EU:C:2017:197), viza accesul terților la un registru care conținea date cu caracter personal.

75      Concluziile avocatului general Saugmandsgaard Øe prezentate în cauza Facebook Ireland și Schrems (C‑311/18, EU:C:2019:1145, punctul 272).

76      Pentru o analiză aprofundată a chestiunii respectării substanței drepturilor prevăzute la articolele 7 și 8 din cartă, facem trimitere la Concluziile noastre în cauza Ligue des droits humains (C‑817/19), care vor fi prezentate în scurt timp.

77      A se vedea în acest sens Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, punctul 150).

78      A se vedea în acest sens Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, punctul 150).

79      Aceste considerente sunt reproduse la notele de subsol 21-24 și 27, precum și la punctele 161, 181, 184, 204 și 212 din prezentele concluzii.

80      A se vedea considerentul (31) al Directivei 2018/843, în special ultima teză, reprodus în nota de subsol 23 din prezentele concluzii.

81      A se vedea considerentul (4) in fine al Directivei 2018/843.

82      Astfel, acest obiectiv se înscrie în cadrul unei evoluții la scară internațională, care vizează îmbunătățirea transparenței generale a mediului economic și financiar. A se vedea Propunerea Comisiei în vederea adoptării Directivei 2018/843 [COM(2016) 450 final, p. 4]. A se vedea de asemenea considerentul (4) al Directivei 2018/843.

83      A se vedea în acest sens Hotărârea din 25 aprilie 2013, Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270, punctele 62 și 64, precum și jurisprudența citată), și Hotărârea din 10 martie 2016, Safe Interenvíos (C‑235/14, EU:C:2016:154, punctul 102). În ceea ce privește combaterea spălării banilor și a finanțării terorismului, a se vedea de asemenea Hotărârea și din 31 mai 2018, Zheng (C‑190/17, EU:C:2018:357, punctul 38).

84      A se vedea Hotărârea din 25 aprilie 2013, Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270, punctul 64), și Hotărârea din 10 martie 2016, Safe Interenvíos (C‑235/14, EU:C:2016:154, punctul 102).

85      Hotărârea din 2 octombrie 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, punctele 56 și 57), Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții (C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 140), precum și Hotărârea din 2 martie 2021, Prokuratuur (Condiții de acces la datele referitoare la comunicațiile electronice) (C‑746/18, EU:C:2021:152, punctul 35). A se vedea de asemenea Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, punctul 149).

86      A se vedea în special Hotărârea din 8 aprilie 2014, Digital Rights Ireland și alții (C‑293/12 și C‑594/12, EU:C:2014:238, punctul 46 și jurisprudența citată).

87      Acest lucru este, de altfel, evidențiat în considerentul (4) al Directivei 2018/843, care prevede că „[p]revenirea spălării banilor și a finanțării terorismului nu poate fi eficace decât dacă mediul este ostil față de infractorii care caută adăpost pentru resursele lor financiare prin structuri netransparente”.

88      A se vedea Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, punctul 140), precum și Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții (C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 130 și jurisprudența citată).

89      A se vedea în acest sens Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare) (C‑439/19, EU:C:2021:504, punctele 109 și 110). A se vedea de asemenea Concluziile avocatului general Pikamäe din 9 decembrie 2021 prezentate în cauza Vyriausioji tarnybinės etikos komisija (C‑184/20, EU:C:2021:991, punctul 54).

90      A se vedea Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, punctul 140), precum și Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții (C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 130 și jurisprudența citată).

91      A se vedea în acest sens Hotărârea din 2 octombrie 2018, Ministerio Fiscal (C‑207/16, EU:C:2018:788, punctul 55 și jurisprudența citată), Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții (C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 131), precum și Hotărârea din 2 martie 2021, Prokuratuur (Condiții de acces la datele referitoare la comunicațiile electronice) (C‑746/18, EU:C:2021:152, punctul 32).

92      A se vedea Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, punctul 141), și Hotărârea din 6 octombrie 2020, La Quadrature du Net și alții (C‑511/18, C‑512/18 și C‑520/18, EU:C:2020:791, punctul 132).

93      A se vedea în acest sens în special Hotărârea din 8 aprilie 2014, Digital Rights Ireland și alții (C‑293/12 și C‑594/12, EU:C:2014:238, punctul 57). În ceea ce privește cerința prin care categoriile de date vizate de o măsură de acces să fie limitate la ceea ce este strict necesar pentru obiectivul urmărit, a se vedea, cel mai recent, Hotărârea din 2 martie 2021, Prokuratuur (Condiții de acces la datele referitoare la comunicațiile electronice) (C‑746/18, EU:C:2021:152, punctul 38).

94      A se vedea în acest sens Hotărârea din 11 decembrie 2019, Asociația de Proprietari bloc M5A‑ScaraA (C‑708/18, EU:C:2019:1064, punctul 48). A se vedea de asemenea Concluziile avocatului general Pikamäe din 9 decembrie 2021 prezentate în cauza Vyriausioji tarnybinės etikos komisija (C‑184/20, EU:C:2021:991, punctul 64).

95      A se vedea în acest sens în special Avizul 1/15 (Acordul PNR UE‑Canada) din 26 iulie 2017 (EU:C:2017:592, punctul 154).

96      Considerentul (34) al Directivei 2018/843 enunță de asemenea că, „[î]n ceea ce privește informațiile privind beneficiarii reali, statele membre pot prevedea includerea informației privind cetățenia în registrul central, în special pentru beneficiarii reali originari din altă țară. Pentru a facilita procedurile de înregistrare și întrucât marea majoritate a beneficiarilor reali sunt resortisanți ai statului care menține registrul central, statele membre pot presupune că un beneficiar real are cetățenia sa în cazul în care nu apare nicio mențiune contrară”.

97      Observăm în această privință că instanța de trimitere pune în discuție, în a treia întrebare litera c) adresată în cauza C‑601/20, adăugarea de către reglementarea luxemburgheză, în aplicarea marjei de manevră acordate statelor membre prin articolul 30 alineatul (5) al treilea paragraf din Directiva 2015/849, astfel cum a fost modificată, a datei de naștere completate cu ziua, precum și locul nașterii beneficiarului real. În observațiile sale, Sovim a repus în discuție de asemenea necesitatea adăugării acestor date.

98      A se vedea notele de subsol 22-25 din prezentele concluzii.

99      A se vedea considerentele (30)-(32) ale Directivei 2018/843, reproduse la notele de subsol 22-24 din prezentele concluzii.

100      În acest sens, a se vedea Concluziile avocatului general Pikamäe din 9 decembrie 2021 prezentate în cauza Vyriausioji tarnybinės etikos komisija (C‑184/20, EU:C:2021:991, nota de subsol 49).

101      A se vedea în această privință punctul 48 din prezentele concluzii.

102      În opinia noastră, acest obiectiv de prevenție nu poate fi atins exclusiv de autoritățile publice competente pentru depistarea și reprimarea activităților infracționale în cauză. Prin urmare, nu împărtășim trimiterea făcută în această privință în ședință de Autoritatea Europeană pentru Protecția Datelor la punctul 88 din Hotărârea din 20 mai 2003, Österreichischer Rundfunk și alții (C‑465/00, C‑138/01 și C‑139/01, EU:C:2003:294).

103      Documentul SWD(2016) 223 final din 5 iulie 2016 (a se vedea în special p. 99-104).

104      Documentul COM(2016) 450 final din 5 iulie 2016.

105      O altă posibilitate care nu pare să fi fost luată în considerare (sau, cel puțin, acest lucru nu reiese din documentele disponibile) ar fi putut fi definirea la nivelul dreptului Uniunii a noțiunii de „interes legitim”, care ar fi justificat accesul la registru. Cu toate acestea, în afară de dificultățile legate de definirea acestei noțiuni și de riscul permanent ca autoritățile sau organismele responsabile cu registrul să interpreteze sau să aplice noțiunea menționată în mod divergent în diferitele state membre, este clar că orice demonstrare a vreunui interes pentru accesul la registru constituie un obstacol în calea acestui acces și, prin urmare, poate face accesul la informații mai puțin rapid și mai puțin eficient.

106      Astfel cum rezultă din considerentul (25) al Directivei 2018/843, „[n]ecesitatea de a deține informații corecte și actualizate cu privire la beneficiarul real este un factor‑cheie în depistarea infractorilor care, altfel, și‑ar putea ascunde identitatea în spatele unei structuri corporative”.

107      Trimiterea la această dispoziție răspunde, în opinia noastră, argumentelor prezentate de Sovim în observațiile sale cu privire la incompatibilitatea regimului de acces public în cauză cu cerințele care decurg din articolul 14 din RGPD, care ar proveni din obligația de transparență rezultată din articolul 5 alineatul (1) din acest regulament.

108      A se vedea nota de subsol 29 din prezentele concluzii.

109      A se vedea Hotărârea din 29 iulie 2019, Pelham și alții (C‑476/17, EU:C:2019:624, punctul 79), Hotărârea din 29 iulie 2019, Spiegel Online (C‑516/17, EU:C:2019:625, punctul 20), și Hotărârea din 15 aprilie 2021, Federazione nazionale delle imprese elettrotecniche ed elettroniche (Anie) și alții (C‑798/18 și C‑799/18, EU:C:2021:280, punctul 31).

110      A se vedea, în ceea ce privește excepțiile și limitările menționate la articolul 5 alineatele (2) și (3) din Directiva 2001/29/CE a Parlamentului European și a Consiliului din 22 mai 2001 privind armonizarea anumitor aspecte ale dreptului de autor și drepturilor conexe în societatea informațională (JO 2001, L 167, p. 10, Ediție specială, 17/vol. 1, p. 230), Hotărârea din 29 iulie 2019, Spiegel Online (C‑516/17, EU:C:2019:625, punctul 38 și jurisprudența citată).

111      A se vedea Hotărârea din 29 iulie 2019, Spiegel Online (C‑516/17, EU:C:2019:625, punctul 52 și jurisprudența citată), precum și Hotărârea din 27 martie 2014, UPC Telekabel Wien (C‑314/12, EU:C:2014:192, punctul 46 și jurisprudența citată).

112      Aceeași problemă se ridică de asemenea în raport cu articolul 25 alineatul (2) din RGPD în cadrul celei de a treia întrebări litera c) a treia liniuță.

113      În cadrul celei de a treia întrebări litera b) adresate în cauza C‑601/20, instanța de trimitere subliniază de asemenea că publicul larg nu este organismul responsabil cu asigurarea respectării combaterii spălării banilor și a finanțării terorismului. Cu privire la acest aspect, facem trimitere la considerațiile pe care le‑am prezentat la punctul 169 din prezentele concluzii.

114      A se vedea în special Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare) (C‑439/19, EU:C:2021:504, punctul 96 și jurisprudența citată în aceasta). A se vedea de asemenea prin analogie Hotărârea din 9 martie 2017, Manni (C‑398/15, EU:C:2017:197, punctul 41).

115      În această privință, a se vedea punctul 44 din Concluziile avocatului general Bobek prezentate în cauza SS (Prelucrarea datelor cu caracter personal în scopuri fiscale) (C‑175/20, EU:C:2021:690), care face referire la Hotărârea din 29 iulie 2019, Fashion ID (C‑40/17, EU:C:2019:629, în special punctele 72-74).

116      A se vedea Concluziile avocatului general Bobek prezentate în cauza SS (Prelucrarea datelor cu caracter personal în scopuri fiscale) (C‑175/20, EU:C:2021:690, punctul 44), care face referire la Hotărârea din 29 iulie 2019, Fashion ID (C‑40/17, EU:C:2019:629, în special punctele 72-74). În această privință, a se vedea de asemenea Hotărârea din 10 iulie 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, punctul 65).

117      A se vedea în acest sens și prin analogie Concluziile avocatului general Bobek prezentate în cauza SS (Prelucrarea datelor cu caracter personal în scopuri fiscale) (C‑175/20, EU:C:2021:690, punctul 45 și jurisprudența citată).

118      A se vedea în acest sens și prin analogie Concluziile avocatului general Bobek prezentate în cauza SS (Prelucrarea datelor cu caracter personal în scopuri fiscale) (C‑175/20, EU:C:2021:690, punctul 45 și jurisprudența citată).

119      Hotărârea din 29 iulie 2019, Fashion ID (C‑40/17, EU:C:2019:629, în special punctele 72-74. A se vedea de asemenea Concluziile avocatului general Bobek prezentate în cauza SS (Prelucrarea datelor cu caracter personal în scopuri fiscale) (C‑175/20, EU:C:2021:690, punctul 44).

120      În opinia noastră, acest răspuns face inutil răspunsul la cea de a treia întrebare litera c) prima liniuță adresată în cauza C‑601/20.

121      În această privință, menționăm că Sovim a afirmat în observațiile sale că exemple recente de articole publicate în presă ar fi evidențiat existența unor vulnerabilități în materie de securitate legate de lipsa unor măsuri tehnice și organizatorice adecvate puse în aplicare de LBR. Aceste vulnerabilități ar fi permis prelucrarea neautorizată a datelor conținute în registrul beneficiarilor reali din Luxemburg. În special, baza de date a registrului ar fi făcut obiectul unei extrageri care ar fi permis căutări în această bază de date nu numai după criteriul denumirii societății, ci și după cel al numelor beneficiarilor reali.

122      A se vedea în acest sens Hotărârea din 9 martie 2017, Manni (C 398/15, EU:C:2017:197, punctul 58).

123      A se vedea în acest sens Hotărârea din 9 martie 2017, Manni (C‑398/15, EU:C:2017:197, punctul 59).

124      În observațiile sale, Sovim a evidențiat această împrejurare făcând referire prin analogie la Hotărârea din 8 aprilie 2014, Digital Rights Ireland și alții (C‑293/12 și C‑594/12, EU:C:2014:238; a se vedea în special punctul 58).

125      A se vedea considerentul (36) al Directivei 2018/843, reprodus la nota de subsol 29 din prezentele concluzii.

126      Acest element distinge în mod substanțial prezenta cauză de situația analizată de Curte în Hotărârea din 8 aprilie 2014, Digital Rights Ireland și alții (C‑293/12 și C‑594/12, EU:C:2014:238).

127      A se vedea în acest sens și prin analogie Hotărârea din 9 martie 2017, Manni (C‑398/15, EU:C:2017:197, punctul 59).

128      Și acest element diferențiază substanțial prezenta cauză de situația analizată de Curte în Hotărârea din 8 aprilie 2014, Digital Rights Ireland și alții (C‑293/12 și C‑594/12, EU:C:2014:238).

129      A se vedea Hotărârea din 29 iulie 2019, Spiegel Online (C‑516/17, EU:C:2019:625, punctul 59).

130      A se vedea Hotărârea din 29 iulie 2019, Spiegel Online (C‑516/17, EU:C:2019:625, punctul 53), și Hotărârea din 17 ianuarie 2013, Comisia/Spania (C‑360/11, EU:C:2013:17, punctul 18 și jurisprudența citată).

131      În ceea ce privește criteriul privind „caracterul disproporționat”, a se vedea de asemenea, în prezentele concluzii, răspunsul la a treia întrebare adresată în cauza C‑37/20.

132      Astfel, în unele versiuni lingvistice, printre care versiunile în limbile franceză, spaniolă și engleză, textul modificat al articolului 30 alineatul (9) din Directiva 2015/849 vizează situația în care accesul la informații ar expune beneficiarul real „unui risc disproporționat, riscului de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare”, în timp ce considerentul (36) al Directivei 2018/843 vizează situația în care acest acces ar expune beneficiarul real „unui risc disproporționat de fraudă, de răpire, de șantaj, de extorcare, de hărțuire, de violență sau de intimidare”. În aceste diferite versiuni lingvistice, formularea dispoziției acreditează ideea că „riscul disproporționat” constituie o ipoteză de risc autonomă în raport cu celelalte șapte tipuri de riscuri enumerate, în timp ce, în schimb, din textul considerentului menționat pare să rezulte că cerința privind caracterul disproporționat constituie mai degrabă o condiție pentru ca expunerea la aceste șapte tipuri de riscuri să poată justifica o excepție de la accesul public la informațiile privind beneficiarul real (în observațiile sale, Comisia afirmă că versiunile în limbile cehă, daneză, croată, neerlandeză, poloneză, portugheză, română și suedeză fac parte de asemenea din acest grup de versiuni lingvistice). În alte versiuni lingvistice, printre care cele în limbile germană și italiană, nu există o astfel de divergență (în observațiile sale, Comisia afirmă că versiunile în limbile greacă, maghiară, slovacă și slovenă fac parte de asemenea din acest grup de versiuni lingvistice).

133      A se vedea în special Hotărârea din 23 ianuarie 2020, Bundesagentur für arbeit (C‑29/19, EU:C:2020:36, punctul 48 și jurisprudența citată).

134      În ceea ce privește cerințele de probă, a se vedea de asemenea, în prezentele concluzii, răspunsul la a doua întrebare litera a) adresată în cauza C‑601/20.

135      A se vedea prin analogie Hotărârea din 9 martie 2017, Manni (C‑398/15, EU:C:2017:197, punctul 59).

136      A se vedea în acest sens prin analogie Hotărârea din 9 martie 2017, Manni (C‑398/15, EU:C:2017:197, punctul 60).