Language of document :

ARRÊT DE LA COUR (grande chambre)

22 novembre 2022 (*)

« Renvoi préjudiciel – Prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme – Directive (UE) 2018/843 modifiant la directive (UE) 2015/849 – Modification apportée à l’article 30, paragraphe 5, premier alinéa, sous c), de cette dernière directive – Accès de tout membre du grand public aux informations sur les bénéficiaires effectifs – Validité – Articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne – Respect de la vie privée et familiale – Protection des données à caractère personnel »

Dans les affaires jointes C‑37/20 et C‑601/20,

ayant pour objet deux demandes de décision préjudicielle au titre de l’article 267 TFUE, introduites par le tribunal d’arrondissement de Luxembourg (Luxembourg), par décisions du 24 janvier 2020 et du 13 octobre 2020, parvenues à la Cour, respectivement, le 24 janvier 2020 et le 13 novembre 2020, dans les procédures

WM (C‑37/20),

Sovim SA (C‑601/20)

contre

Luxembourg Business Registers,

LA COUR (grande chambre),

composée de M. K. Lenaerts, président, M. A. Arabadjiev, Mmes A. Prechal, K. Jürimäe, MM. C. Lycourgos, E. Regan, M. Safjan, P. G. Xuereb, Mme L. S. Rossi, présidents de chambre, MM. S. Rodin, F. Biltgen, N. Piçarra, I. Jarukaitis, A. Kumin (rapporteur) et Mme I. Ziemele, juges,

avocat général : M. G. Pitruzzella,

greffier : Mme L. Carrasco Marco, administratrice,

vu la procédure écrite et à la suite de l’audience du 19 octobre 2021,

considérant les observations présentées :

–        pour WM, par Mes M. Jammaers, A. Komninos, L. Lorang et V. Staudt, avocats,

–        pour Sovim SA, par Mes P. Elvinger et K. Veranneman, avocats,

–        pour le gouvernement luxembourgeois, par MM. A. Germeaux, C. Schiltz et T. Uri, en qualité d’agents,

–        pour le gouvernement autrichien, par Mme M. Augustin, M. A. Posch et Mme J. Schmoll, en qualité d’agents,

–        pour le gouvernement finlandais, par Mme M. Pere, en qualité d’agent,

–        pour le gouvernement norvégien, par Mme J. T. Kaasin et M. G. Østerman Thengs, en qualité d’agents,

–        pour le Parlement européen, par M. J. Etienne, Mme O. Hrstková Šolcová et M. M. Menegatti, en qualité d’agents,

–        pour le Conseil de l’Union européenne, par MM. M. Chavrier, I. Gurov et K. Pleśniak, en qualité d’agents,

–        pour la Commission européenne, par MM. V. Di Bucci, C. Giolito, L. Havas, H. Kranenborg, D. Nardi, T. Scharf et Mme H. Tserepa-Lacombe, en qualité d’agents,

–        pour le Contrôleur européen de la protection des données, par Mme C.-A. Marnier, en qualité d’agent,

ayant entendu l’avocat général en ses conclusions à l’audience du 20 janvier 2022,

rend le présent

Arrêt

1        Les demandes de décision préjudicielle portent, en substance, sur la validité de l’article 1er, point 15, sous c), de la directive (UE) 2018/843 du Parlement européen et du Conseil, du 30 mai 2018, modifiant la directive (UE) 2015/849 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme ainsi que les directives 2009/138/CE et 2013/36/UE (JO 2018, L 156, p. 43), en tant que cette disposition a modifié l’article 30, paragraphe 5, premier alinéa, sous c), de la directive (UE) 2015/849 du Parlement européen et du Conseil, du 20 mai 2015, relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO 2015, L 141, p. 73), ainsi que sur l’interprétation, d’une part, de l’article 30, paragraphe 9, de la directive 2015/849, telle que modifiée par la directive 2018/843 (ci-après la « directive 2015/849 modifiée »), et, d’autre part, de l’article 5, paragraphe 1, sous a) à c) et f), de l’article 25, paragraphe 2, ainsi que des articles 44 à 50 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO 2016, L 119, p. 1, ci-après le « RGPD »).

2        Ces demandes ont été présentées dans le cadre de deux litiges opposant, le premier, WM (affaire C‑37/20) et, le second, Sovim SA (affaire C‑601/20) à Luxembourg Business Registers (ci-après « LBR ») au sujet du refus de ce dernier d’empêcher l’accès du grand public aux informations relatives, d’une part, à la qualité de WM de bénéficiaire effectif d’une société civile immobilière et, d’autre part, au bénéficiaire effectif de Sovim.

 Le cadre juridique

 Le droit de l’Union

 Les directives 2015/849, 2018/843 et 2015/849 modifiée

3        Aux termes des considérants 4, 30, 31, 34, 36 et 38 de la directive 2018/843 :

« (4)      [...] [I]l est nécessaire de continuer à améliorer la transparence globale de l’environnement économique et financier de l’Union. La prévention du blanchiment de capitaux et du financement du terrorisme ne saurait toutefois être efficace sans la mise en place d’un environnement hostile aux criminels qui cherchent à mettre leurs actifs à l’abri en utilisant des structures opaques. L’intégrité du système financier de l’Union est tributaire de la transparence des sociétés et autres entités juridiques, fiducies/trusts et constructions juridiques similaires. La présente directive vise non seulement à détecter le blanchiment de capitaux et à enquêter en la matière mais aussi à le prévenir. L’amélioration de la transparence pourrait être un puissant moyen de dissuasion.

[...]

(30)      L’accès du public aux informations sur les bénéficiaires effectifs permet un contrôle accru des informations par la société civile, notamment la presse ou les organisations de la société civile, et contribue à préserver la confiance dans l’intégrité des transactions commerciales et du système financier. Il peut contribuer à lutter contre le recours abusif à des sociétés et autres entités juridiques et constructions juridiques aux fins du blanchiment de capitaux ou du financement du terrorisme, à la fois en facilitant les enquêtes et par le biais de considérations de réputation, dans la mesure où quiconque susceptible de conclure des transactions connaît l’identité des bénéficiaires effectifs. Il facilite également la mise à disposition efficace et en temps utile d’informations pour les institutions financières et les autorités, notamment les autorités des pays tiers, impliquées dans la lutte contre ces infractions. L’accès à ces informations serait également utile aux enquêtes sur le blanchiment de capitaux, sur les infractions sous-jacentes associées et sur le financement du terrorisme.

(31)      La confiance des investisseurs et du grand public dans les marchés financiers dépend dans une large mesure de l’existence d’un régime précis de divulgation qui assure la transparence en ce qui concerne les bénéficiaires effectifs et les structures de contrôle des entreprises. [...] L’amélioration potentielle de la confiance dans les marchés financiers devrait être considérée comme un effet secondaire positif et non comme l’objectif d’une plus grande transparence, lequel consiste à mettre en place un environnement moins susceptible d’être utilisé à des fins de blanchiment de capitaux et de financement du terrorisme.

[...]

(34)      Dans tous les cas, qu’il s’agisse des sociétés et autres entités juridiques ou des fiducies/trusts et des constructions juridiques similaires, un juste équilibre devrait, notamment, être recherché entre l’intérêt du grand public à la prévention du blanchiment de capitaux et du financement du terrorisme et les droits fondamentaux des personnes concernées. L’ensemble des données devant être mises à la disposition du public devrait être limité, défini de manière claire et exhaustive, et être de nature générale, de manière à réduire au minimum le préjudice susceptible d’être causé aux bénéficiaires effectifs. Dans le même temps, les informations mises à la disposition du public ne devraient pas différer sensiblement des données actuellement collectées. Afin de limiter l’atteinte au droit au respect de la vie privée, en général, et à la protection des données à caractère personnel, en particulier, des bénéficiaires effectifs des sociétés et autres entités juridiques et des fiducies/trusts et des constructions juridiques similaires, ces informations devraient porter essentiellement sur le statut desdits bénéficiaires effectifs et devraient concerner strictement le domaine d’activité économique dans lequel les bénéficiaires effectifs opèrent. [...]

[...]

(36)      Par ailleurs, dans le but d’assurer une approche proportionnée et équilibrée et de garantir les droits au respect de la vie privée et à la protection des données à caractère personnel, les États membres devraient pouvoir prévoir des dérogations à la divulgation, par l’intermédiaire des registres, d’informations sur les bénéficiaires effectifs et à l’accès à de telles informations, dans des circonstances exceptionnelles, lorsque ces informations exposeraient le bénéficiaire effectif à un risque disproportionné de fraude, d’enlèvement, de chantage, d’extorsion de fonds, de harcèlement, de violence ou d’intimidation. Les États membres devraient également pouvoir exiger une inscription en ligne afin de pouvoir connaître l’identité de toute personne demandant des informations consignées dans le registre, et le paiement d’une redevance pour pouvoir avoir accès aux informations contenues dans le registre.

[...]

(38)      Le [RGPD] s’applique au traitement des données à caractère personnel dans le cadre de la présente directive. Dès lors, les personnes physiques dont les données à caractère personnel sont conservées dans des registres nationaux en tant que bénéficiaires effectifs devraient être informées en conséquence. De plus, seules les données à caractère personnel qui sont à jour et qui correspondent aux véritables bénéficiaires effectifs devraient être mises à disposition, et les bénéficiaires devraient être informés de leurs droits en vertu du cadre juridique de l’Union relatif à la protection des données en vigueur [...] ainsi que des procédures applicables pour l’exercice de ces droits. En outre, afin de prévenir l’utilisation abusive des informations contenues dans les registres et de rééquilibrer les droits des bénéficiaires effectifs, les États membres pourraient juger opportun de mettre à la disposition du bénéficiaire effectif des informations relatives au demandeur ainsi que la base juridique pour sa demande. »

4        L’article 1er, paragraphe 1, de la directive 2015/849 modifiée dispose :

« La présente directive vise à prévenir l’utilisation du système financier de l’Union aux fins du blanchiment de capitaux et du financement du terrorisme. »

5        L’article 3 de la directive 2015/849 modifiée est ainsi libellé :

« Aux fins de la présente directive, on entend par :

[...]

6)      “bénéficiaire effectif”, la ou les personnes physiques qui, en dernier ressort, possèdent ou contrôlent le client et/ou la ou les personnes physiques pour lesquelles une transaction est exécutée, ou une activité réalisée, et qui comprend au moins :

a)      dans le cas des sociétés :

i)      la ou les personnes physiques qui, en dernier ressort, possèdent ou contrôlent une entité juridique, du fait qu’elles possèdent directement ou indirectement un pourcentage suffisant d’actions ou de droits de vote ou d’une participation au capital dans cette entité [...]

[...]

ii)      si, après avoir épuisé tous les moyens possibles et pour autant qu’il n’y ait pas de motif de suspicion, aucune des personnes visées au point i) n’est identifiée, ou s’il n’est pas certain que la ou les personnes identifiées soient les bénéficiaires effectifs, la ou les personnes physiques qui occupent la position de dirigeant principal ; [...]

[...] »

6        L’article 30, paragraphes 1 et 3, de la directive 2015/849 modifiée prévoit :

« 1.      Les États membres veillent à ce que les sociétés et autres entités juridiques constituées sur leur territoire aient l’obligation d’obtenir et de conserver des informations adéquates, exactes et actuelles sur leurs bénéficiaires effectifs, y compris des précisions sur les intérêts effectifs détenus. [...]

[...]

3.      Les États membres veillent à ce que les informations visées au paragraphe 1 soient conservées dans un registre central dans chaque État membre [...]

[...] »

7        Dans sa rédaction antérieure à l’entrée en vigueur de la directive 2018/843, l’article 30, paragraphes 5 et 9, de la directive 2015/849 était libellé comme suit :

« 5.      Les États membres veillent à ce que les informations sur les bénéficiaires effectifs soient accessibles dans tous les cas :

a)      aux autorités compétentes et aux [cellules de renseignement financier], sans aucune restriction ;

b)      aux entités assujetties, dans le cadre de la vigilance à l’égard de la clientèle conformément au chapitre II ;

c)      à toute personne ou organisation capable de démontrer un intérêt légitime.

Les personnes ou organisations visées au point c) ont accès au moins au nom, au mois et à l’année de naissance, à la nationalité et au pays de résidence du bénéficiaire effectif, ainsi qu’à la nature et à l’étendue des intérêts effectifs détenus.

[...]

9.      Les États membres peuvent prévoir une dérogation concernant l’accès visé au paragraphe 5, points b) et c), à l’ensemble ou à une partie des informations sur les bénéficiaires effectifs au cas par cas et dans des circonstances exceptionnelles, lorsque cet accès exposerait le bénéficiaire effectif au risque de fraude, d’enlèvement, de chantage, de violence ou d’intimidation ou lorsque le bénéficiaire effectif est un mineur ou est autrement frappé d’incapacité. [...] »

8        L’article 1er, point 15, sous c), d) et g), de la directive 2018/843 a, respectivement, modifié le paragraphe 5, inséré un paragraphe 5 bis et modifié le paragraphe 9 de l’article 30 de la directive 2015/849. L’article 30, paragraphes 5, 5 bis et 9, de la directive 2015/849 modifiée énonce ainsi :

« 5.      Les États membres veillent à ce que les informations sur les bénéficiaires effectifs soient accessibles dans tous les cas :

a)      aux autorités compétentes et aux [cellules de renseignement financier], sans aucune restriction ;

b)      aux entités assujetties, dans le cadre de la vigilance à l’égard de la clientèle conformément au chapitre II ;

c)      à tout membre du grand public.

Les personnes visées au point c) sont autorisées à avoir accès, au moins, au nom, au mois et à l’année de naissance, au pays de résidence et à la nationalité du bénéficiaire effectif, ainsi qu’à la nature et à l’étendue des intérêts effectifs détenus.

Les États membres peuvent, dans des conditions à déterminer par le droit national, donner accès à des informations supplémentaires permettant l’identification du bénéficiaire effectif. Ces informations supplémentaires comprennent, au moins, la date de naissance ou les coordonnées, conformément aux règles en matière de protection des données.

5 bis.            Les États membres peuvent décider de conditionner la mise à disposition des informations conservées dans les registres nationaux visés au paragraphe 3 à une inscription en ligne et au paiement d’une redevance, qui n’excède pas les coûts administratifs liés à la mise à disposition des informations, y compris les coûts de maintenance et de développement du registre.

[...]

9.      Dans des circonstances exceptionnelles à définir en droit national, lorsque l’accès visé au paragraphe 5, premier alinéa, points b) et c), exposerait le bénéficiaire effectif à un risque disproportionné, à un risque de fraude, d’enlèvement, de chantage, d’extorsion, de harcèlement, de violence ou d’intimidation, ou lorsque le bénéficiaire effectif est un mineur ou est autrement frappé d’incapacité, les États membres peuvent prévoir des dérogations concernant l’accès à tout ou partie des informations sur les bénéficiaires effectifs au cas par cas. Les États membres veillent à ce que ces dérogations soient accordées sur la base d’une évaluation détaillée de la nature exceptionnelle des circonstances. Le droit d’obtenir une révision administrative de la décision de dérogation et le droit à un recours juridictionnel effectif sont garantis. Un État membre ayant accordé des dérogations publie des données statistiques annuelles sur le nombre de dérogations accordées ainsi que sur les raisons avancées, et communiquent ces données à la Commission.

[...] »

9        L’article 41, paragraphe 1, de la directive 2015/849 modifiée énonce :

« Le traitement des données à caractère personnel en vertu de la présente directive est soumis à la directive 95/46/CE [du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO 1995, L 281, p. 31)], telle qu’elle a été transposée en droit national. [...] »

 Le RGPD

10      L’article 5 du RGPD, intitulé « Principes relatifs au traitement des données à caractère personnel », dispose, à son paragraphe 1 :

« Les données à caractère personnel doivent être :

a)      traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) ;

b)      collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ; [...] (limitation des finalités) ;

c)      adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;

[...]

f)      traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) ».

11      L’article 25 de ce règlement, intitulé « Protection des données dès la conception et protection des données par défaut », prévoit, à son paragraphe 2 :

« Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées. Cela s’applique à la quantité de données à caractère personnel collectées, à l’étendue de leur traitement, à leur durée de conservation et à leur accessibilité. En particulier, ces mesures garantissent que, par défaut, les données à caractère personnel ne sont pas rendues accessibles à un nombre indéterminé de personnes physiques sans l’intervention de la personne physique concernée. »

12      L’article 44 dudit règlement, intitulé « Principe général applicable aux transferts », énonce :

« Un transfert, vers un pays tiers ou à une organisation internationale, de données à caractère personnel qui font ou sont destinées à faire l’objet d’un traitement après ce transfert ne peut avoir lieu que si, sous réserve des autres dispositions du présent règlement, les conditions définies dans le présent chapitre sont respectées par le responsable du traitement et le sous-traitant, y compris pour les transferts ultérieurs de données à caractère personnel au départ du pays tiers ou de l’organisation internationale vers un autre pays tiers ou à une autre organisation internationale. Toutes les dispositions du présent chapitre sont appliquées de manière à ce que le niveau de protection des personnes physiques garanti par le présent règlement ne soit pas compromis. »

13      L’article 49 du RGPD, intitulé « Dérogations pour des situations particulières », prévoit :

« 1.      En l’absence de décision d’adéquation en vertu de l’article 45, paragraphe 3, ou de garanties appropriées en vertu de l’article 46, y compris des règles d’entreprise contraignantes, un transfert ou un ensemble de transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale ne peut avoir lieu qu’à l’une des conditions suivantes :

[...]

g)      le transfert a lieu au départ d’un registre qui, conformément au droit de l’Union ou au droit d’un État membre, est destiné à fournir des informations au public et est ouvert à la consultation du public en général ou de toute personne justifiant d’un intérêt légitime, mais uniquement dans la mesure où les conditions prévues pour la consultation dans le droit de l’Union ou le droit de l’État membre sont remplies dans le cas d’espèce.

[...] »

14      Aux termes de l’article 94 de ce règlement :

« 1.      La directive 95/46/CE est abrogée avec effet au 25 mai 2018.

2.      Les références faites à la directive abrogée s’entendent comme faites au présent règlement. [...] »

 Le droit luxembourgeois

15      L’article 2 de la loi du 13 janvier 2019 instituant un Registre des bénéficiaires effectifs (Mémorial A 2019, no 15, ci-après la « loi du 13 janvier 2019 ») est ainsi libellé :

« Il est établi sous l’autorité du ministre ayant la Justice dans ses attributions un registre dénommé “Registre des bénéficiaires effectifs”, en abrégé “RBE”, qui a pour finalités la conservation et la mise à disposition des informations sur les bénéficiaires effectifs des entités immatriculées. »

16      L’article 3, paragraphe 1, de cette loi dispose :

« Les informations suivantes sur les bénéficiaires effectifs des entités immatriculées doivent être inscrites et conservées dans le Registre des bénéficiaires effectifs :

1°      le nom ;

2°      le(s) prénom(s) ;

3°      la (ou les) nationalité(s) ;

4°      le jour de naissance ;

5°      le mois de naissance ;

6°      l’année de naissance ;

7°      le lieu de naissance ;

8°      le pays de résidence ;

9°      l’adresse privée précise ou l’adresse professionnelle précise [...]

[...]

10°      pour les personnes inscrites au Registre national des personnes physiques : le numéro d’identification [...] ;

11°      pour les personnes non résidentes non inscrites au Registre National des Personnes Physiques : un numéro d’identification étranger ;

12°      la nature des intérêts effectifs détenus ;

13°      l’étendue des intérêts effectifs détenus. »

17      L’article 11, paragraphe 1, de ladite loi énonce :

« Dans l’exercice de leurs missions, les autorités nationales ont accès aux informations visées à l’article 3. »

18      L’article 12 de la même loi prévoit :

« L’accès aux informations visées à l’article 3, paragraphe 1er, points 1° à 8°, 12° et 13° est ouvert à toute personne. »

19      L’article 15, paragraphes 1 et 2, de la loi du 13 janvier 2019 dispose :

« (1)      Une entité immatriculée ou un bénéficiaire effectif peuvent demander, au cas par cas et dans les circonstances exceptionnelles ci-après, sur la base d’une demande dûment motivée adressée au gestionnaire, de limiter l’accès aux informations visées à l’article 3 aux seules autorités nationales, aux établissements de crédit et aux établissements financiers ainsi qu’aux huissiers et aux notaires agissant en leur qualité d’officier public, lorsque cet accès exposerait le bénéficiaire effectif à un risque disproportionné, au risque de fraude, d’enlèvement, de chantage, d’extorsion, de harcèlement, de violence ou intimidation ou lorsque le bénéficiaire effectif est un mineur ou est autrement frappé d’incapacité.

(2)      Le gestionnaire limite provisoirement l’accès aux informations visées à l’article 3 aux seules autorités nationales dès la réception de la demande jusqu’à la notification de sa décision, et, en cas de refus de la demande, pour une durée supplémentaire de quinze jours. En cas de recours contre une décision de refus, la limitation d’accès aux informations est maintenue jusqu’à ce que la décision de refus ne soit plus susceptible de voie de recours. »

 Les litiges au principal et les questions préjudicielles

 L’affaire C37/20

20      YO, une société civile immobilière, a introduit auprès de LBR une demande au titre de l’article 15 de la loi du 13 janvier 2019, tendant à ce que soit limité l’accès aux informations relatives à WM, son bénéficiaire effectif, figurant dans le RBE, aux seules entités visées à cette disposition, au motif que l’accès du grand public à ces informations exposerait celui-ci ainsi que sa famille de façon caractérisée, réelle et actuelle à un risque disproportionné et à un risque de fraude, d’enlèvement, de chantage, d’extorsion, de harcèlement, de violence ou d’intimidation. Cette demande a été rejetée par une décision du 20 novembre 2019.

21      Le 5 décembre 2019, WM a introduit un recours devant le tribunal d’arrondissement de Luxembourg (Luxembourg), la juridiction de renvoi, en faisant valoir que ses qualités de dirigeant et de bénéficiaire effectif de YO et d’un certain nombre de sociétés commerciales le conduisent à devoir se déplacer souvent vers des pays aux régimes politiques instables et exposés à une importante criminalité de droit commun, de nature à engendrer dans son chef un risque important d’enlèvement, de séquestration, de violences et même de mort.

22      LBR conteste cette argumentation et considère que la situation de WM ne répond pas aux exigences de l’article 15 de la loi du 13 janvier 2019, celui-ci ne pouvant se prévaloir ni de « circonstances exceptionnelles » ni d’aucun des risques visés à cet article.

23      À cet égard, la juridiction de renvoi s’interroge sur l’interprétation qu’il convient de donner aux notions de « circonstances exceptionnelles », de « risque » et de risque « disproportionné », au sens de l’article 30, paragraphe 9, de la directive 2015/849 modifiée.

24      Dans ces conditions, le tribunal d’arrondissement de Luxembourg a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes :

« 1)      La notion de “circonstances exceptionnelles”

a)      Est-ce que l’article 30, paragraphe 9, de la [directive 2015/849 modifiée], en ce qu’il conditionne la limitation d’accès aux informations concernant les bénéficiaires [effectifs] à “des circonstances exceptionnelles à définir en droit national”, peut être interprété comme autorisant un droit national à définir la notion de “circonstances exceptionnelles” uniquement comme étant équivalent “à un risque disproportionné, à un risque de fraude, d’enlèvement, de chantage, d’extorsion, de harcèlement, de violence ou d’intimidation”, notions qui constituent d’ores et déjà une condition d’application de la limitation d’accès à travers la rédaction de l’article 30, paragraphe 9, [de la directive 2015/849 modifiée] ?

b)      En cas de réponse négative à la question no l a), et dans l’hypothèse où le droit national de transposition n’a pas défini la notion de “circonstances exceptionnelles” autrement que par un renvoi aux notions inopérantes de “[à] un risque disproportionné, [à] un risque de fraude, d’enlèvement, de chantage, d’extorsion, de harcèlement, de violence ou d’intimidation”, faut-il interpréter l’article 30, paragraphe 9, [de la directive 2015/849 modifiée] comme permettant au juge national de faire abstraction de la condition des “circonstances exceptionnelles”, ou doit-il suppléer la carence du législateur national en déterminant par voie prétorienne la portée de la notion de “circonstances exceptionnelles” ? Dans cette dernière hypothèse, s’agissant d’après les termes de l’article 30, paragraphe 9, [de la directive 2015/849 modifiée] d’une condition dont le contenu est déterminé par le droit national, est-il possible que la [Cour] guide le juge national dans sa tâche ? En cas de réponse affirmative à cette dernière question, quelles sont les lignes directrices qui doivent guider le juge national dans la détermination du contenu de la notion de “circonstances exceptionnelles” ?

2)      La notion de “risque”

a)      Est-ce que l’article 30, paragraphe 9, de la [directive 2015/849 modifiée], en ce qu’il conditionne la limitation d’accès aux informations concernant les bénéficiaires [effectifs] “à un risque disproportionné, à un risque de fraude, d’enlèvement, de chantage, d’extorsion, de harcèlement, de violence ou d’intimidation”, doit être interprété comme renvoyant à un ensemble de huit cas de figure, dont le premier répond à un risque général soumis à la condition de disproportion et les sept suivants répondent à des risques spécifiques soustraits à la condition de disproportion ou comme renvoyant à un ensemble de sept cas de figure dont chacun répond à un risque spécifique soumis à la condition de disproportion ?

b)      Est-ce que l’article 30, paragraphe 9, de la [directive 2015/849 modifiée], en ce qu’il conditionne la limitation d’accès aux informations concernant les bénéficiaires [effectifs] à “un risque”, doit être interprété comme limitant l’appréciation de l’existence et de l’ampleur de ce risque aux seuls liens qu’entretient le bénéficiaire [effectif] avec l’entité morale à l’égard de laquelle il demande spécifiquement à voir limiter l’accès à l’information de sa qualité de bénéficiaire [effectif] ou comme impliquant la prise en compte des liens qu’entretient le bénéficiaire [effectif] en cause avec d’autres entités morales ? S’il faut tenir compte des liens entretenus avec d’autres entités morales, est-ce qu’il faut tenir compte uniquement de la qualité de bénéficiaire [effectif] par rapport à d’autres entités morales ou est-ce qu’il faut tenir compte de tout lien quelconque entretenu avec d’autres entités morales ? S’il faut tenir compte de tout lien quelconque entretenu avec d’autres entités morales, est-ce que l’appréciation de l’existence et de l’ampleur du risque est impactée par la nature de ce lien ?

c)      Est-ce que l’article 30, paragraphe 9, de la [directive 2015/849 modifiée], en ce qu’il conditionne la limitation d’accès aux informations concernant les bénéficiaires [effectifs] à “un risque”, doit être interprété comme excluant le bénéfice de la protection découlant d’une limitation d’accès lorsque ces informations, respectivement d’autres éléments avancés par le bénéficiaire [effectif] pour justifier de l’existence et de l’ampleur du “risque” encouru, sont aisément accessibles aux tiers par d’autres voies d’information ?

3)      La notion de risque “disproportionné”

Quels intérêts divergents convient-il de prendre en considération dans le cadre de l’application de l’article 30, paragraphe 9, de la [directive 2015/849 modifiée], en ce qu’il conditionne la limitation d’accès aux informations concernant un bénéficiaire [effectif] à un risque “disproportionné” ? »

 L’affaire C601/20

25      Sovim a introduit auprès de LBR une demande au titre de l’article 15 de la loi du 13 janvier 2019, tendant à ce que soit limité l’accès aux informations, figurant dans le RBE, relatives à son bénéficiaire effectif aux seules entités visées à cette disposition. Cette demande a été rejetée par une décision du 6 février 2020.

26      Le 24 février 2020, Sovim a introduit un recours devant la juridiction de renvoi.

27      À titre principal, cette société demande à ce que l’article 12 de la loi du 13 janvier 2019, selon lequel l’accès à certaines informations figurant dans le RBE est ouvert à « toute personne », et/ou l’article 15 de cette loi soient laissés inappliqués et que les informations fournies par elle en exécution de l’article 3 de ladite loi ne soient pas publiquement accessibles.

28      À cet égard, Sovim soutient, en premier lieu, que le fait d’accorder un accès public à l’identité et aux données personnelles de son bénéficiaire effectif violerait le droit à la protection de la vie privée et familiale ainsi que le droit à la protection des données à caractère personnel, consacrés respectivement aux articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne (ci-après la « Charte »).

29      En effet, de l’avis de cette société, la directive 2015/849 modifiée, sur la base de laquelle la loi du 13 janvier 2019 a été introduite dans la législation luxembourgeoise, vise à identifier les bénéficiaires effectifs de sociétés utilisées dans un but de blanchiment d’argent ou de financement du terrorisme, de même qu’à assurer la sécurité des relations commerciales et la confiance dans les marchés. Or, il ne serait pas établi en quoi l’accès du public, sans le moindre contrôle, aux données contenues dans le RBE permettrait d’atteindre ces objectifs.

30      En second lieu, Sovim fait valoir que l’accès du public aux données personnelles contenues dans le RBE constitue une violation de plusieurs dispositions du RGPD, notamment d’un certain nombre de principes fondamentaux énoncés à l’article 5, paragraphe 1, de celui-ci.

31      À titre subsidiaire, Sovim demande à la juridiction de renvoi de constater qu’il existe, en l’occurrence, un risque disproportionné au sens de l’article 15, paragraphe 1, de la loi du 13 janvier 2019 et, partant, d’ordonner à LBR de limiter l’accès aux informations visées à l’article 3 de cette loi.

32      À cet égard, la juridiction de renvoi fait observer que l’article 15, paragraphe 1, de la loi du 13 janvier 2019 prévoit que LBR doit procéder à l’analyse, au cas par cas, de l’existence de circonstances exceptionnelles justifiant une restriction de l’accès au RBE. Si, dans le contexte de cette loi, plusieurs questions ont d’ores et déjà été posées à la Cour dans l’affaire C‑37/20, concernant l’interprétation des notions de « circonstances exceptionnelles », de « risque » et de risque « disproportionné », la présente procédure soulèverait également d’autres problématiques, en particulier celle de savoir si l’accès du grand public à certaines des données figurant dans le RBE est compatible avec la Charte ainsi qu’avec le RGPD.

33      Dans ces conditions, le tribunal d’arrondissement de Luxembourg a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes :

« 1)      L’article 1er, point 15, sous c), de la [directive 2018/843], modifiant l’article 30, paragraphe 5, premier alinéa, de la [directive 2015/849] en ce sens qu’il impose aux États membres de rendre les informations sur les bénéficiaires effectifs accessibles dans tous les cas à tout membre du grand public sans justification d’un intérêt légitime, est-il valide

–        à la lumière du droit au respect de la vie privée et familiale garanti par l’article 7 de la Charte [...], interprété conformément à l’article 8 de la Convention européenne des droits de l’homme, compte tenu des objectifs énoncés notamment aux considérants 30 et 31 de la directive 2018/843 visant, en particulier, la lutte contre le blanchiment de capitaux et le financement du terrorisme ; et

–        à la lumière du droit à la protection des données à caractère personnel garantie par l’article 8 de la Charte en ce qu’il vise notamment à garantir le traitement des données personnelles de manière licite, loyale et transparente à l’égard de la personne concernée, la limitation des finalités de la collecte et du traitement et la minimisation des données ?

2)      a)      Est-ce que l’article 1er, point 15, sous g), de la directive 2018/843 doit être interprété en ce sens que les circonstances exceptionnelles, auxquelles il fait référence, dans lesquelles les États membres peuvent prévoir des dérogations concernant l’accès à tout ou [...] partie des informations sur les bénéficiaires effectifs, lorsque l’accès du grand public exposerait le bénéficiaire effectif à un risque disproportionné, à un risque de fraude, d’enlèvement, de chantage, d’extorsion, de harcèlement de violence ou d’intimidation, ne peuvent être trouvées que si la preuve est apportée d’un risque disproportionné de fraude, d’enlèvement, de chantage, d’extorsion de fonds, de harcèlement, de violence ou d’intimidation qui est exceptionnel, pesant effectivement sur la personne particulière du bénéficiaire effectif, caractérisé, réel et actuel ?

b)      Dans l’affirmative, l’article 1er, point 15, sous g), de la directive 2018/843 ainsi interprété est-il valide à la lumière du droit au respect de la vie privée et familiale garanti par l’article 7 de la Charte et du droit à la protection des données à caractère personnel garanti à l’article 8 de la Charte ?

3)      a)      L’article 5, paragraphe 1, sous a), du [RGPD], imposant le traitement des données de manière licite, loyale et transparente au regard de la personne concernée doit-il être interprété en ce sens qu’il ne s’oppose pas

–        à ce que les données à caractère personnel d’un bénéficiaire effectif inscrites dans un registre de bénéficiaires effectifs, créé conformément à l’article 30 de la directive 2015/849, tel que modifié par l’article 1er, point 15, de la directive 2018/843, soient accessibles au grand public sans contrôle ni justification par toute personne du public et sans que la personne concernée (bénéficiaire effectif) puisse savoir qui a eu accès à ces données à caractère personnel la concernant ; ni

–        à ce que [le] responsable de traitement d’un tel registre de bénéficiaires effectifs donne accès aux données à caractère personnel des bénéficiaires effectifs à un nombre illimité et non déterminable de personnes ?

b)      L’article 5, paragraphe 1, sous b), du [RGPD] imposant la limitation des finalités doit-il être interprété en ce sens qu’il ne s’oppose pas à ce que les données à caractère personnel d’un bénéficiaire effectif inscrites dans un registre de bénéficiaires effectifs, créé conformément à l’article 30 de la directive [2015/849 modifiée], soient accessibles au grand public sans que le responsable du traitement de ces données puisse garantir que lesdites données soient utilisées exclusivement pour la finalité pour laquelle elles ont été collectées, à savoir, en substance, la lutte contre le blanchiment de capitaux et le financement du terrorisme, finalité que le grand public n’est pas l’organe responsable à faire respecter ?

c)      L’article 5, paragraphe 1, sous c), du [RGPD] imposant la minimisation des données doit-il être interprété en ce sens qu’il ne s’oppose pas à ce que, par le biais d’un registre de bénéficiaires effectifs créé conformément à l’article 30 de la [directive 2015/849 modifiée], le grand public ait accès outre au nom, mois et année de naissance, nationalité, et pays de résidence d’un bénéficiaire effectif ainsi qu’à la nature et à l’étendue des intérêts effectifs détenus par lui, également à sa date de naissance et à son lieu de naissance ?

d)      L’article 5, paragraphe 1, sous f), du [RGPD] imposant que le traitement de données doit se faire de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite, garantissant ainsi l’intégrité et la confidentialité de ces données ne s’oppose-t-il pas à l’accès sans limites et sans conditions, sans engagement de confidentialité aux données à caractère personnel de bénéficiaires effectifs disponibles au registre de bénéficiaires effectifs créé conformément à l’article 30 de la [directive 2015/849 modifiée] ?

e)      L’article 25, paragraphe 2, du [RGPD], qui garantit la protection des données par défaut en vertu duquel, notamment, par défaut les données à caractère personnel ne doivent pas être rendues accessibles à un nombre indéterminé de personnes physiques sans l’intervention de la personne physique concernée, doit-il être interprété en ce sens qu’il ne s’oppose pas

–        à ce qu’un registre de bénéficiaires effectifs créé conformément à l’article 30 de la [directive 2015/849 modifiée] ne requiert pas l’inscription sur le site dudit registre des personnes du grand public consultant les données à caractère personnel d’un bénéficiaire effectif ; ni

–        à ce qu’aucune information sur une consultation de données à caractère personnel d’un bénéficiaire effectif inscrites dans un tel registre ne soit communiquée audit bénéficiaire effectif ; ni

–        à ce qu’aucune restriction quant à l’étendue et l’accessibilité des données à caractère personnel en cause ne soit applicable au regard de la finalité de leur traitement ?

f)      Les articles 44 à 50 du [RGPD] qui soumettent à des conditions strictes le transfert de données à caractère personnel vers un pays tiers doivent-ils être interprétés en ce sens qu’ils ne s’opposent pas à ce que de telles données d’un bénéficiaire effectif inscrites dans un registre de bénéficiaires effectifs créé conformément à l’article 30 de la [directive 2015/849 modifiée] soient accessibles dans tous les cas à tout membre du grand public sans justification d’un intérêt légitime et sans limitations quant à la localisation de ce public ? »

 Sur les questions préjudicielles

 Sur la première question posée dans l’affaire C601/20

34      Par la première question posée dans l’affaire C‑601/20, la juridiction de renvoi s’interroge, en substance, sur la validité, au regard des articles 7 et 8 de la Charte, de l’article 1er, point 15, sous c), de la directive 2018/843, en tant que cette disposition a modifié l’article 30, paragraphe 5, premier alinéa, sous c), de la directive 2015/849 en ce sens que celui-ci prévoit, dans sa version ainsi modifiée, que les États membres doivent veiller à ce que les informations sur les bénéficiaires effectifs des sociétés et autres entités juridiques constituées sur leur territoire soient accessibles dans tous les cas à tout membre du grand public.

 Sur l’ingérence résultant de l’accès du grand public aux informations sur les bénéficiaires effectifs dans les droits fondamentaux garantis aux articles 7 et 8 de la Charte

35      L’article 7 de la Charte garantit à toute personne le droit au respect de sa vie privée et familiale, de son domicile et de ses communications, tandis que l’article 8, paragraphe 1, de la Charte confère explicitement à toute personne le droit à la protection des données à caractère personnel la concernant.

36      Ainsi qu’il ressort de l’article 30, paragraphes 1 et 3, de la directive 2015/849 modifiée, les États membres doivent veiller à ce que les sociétés et autres entités juridiques constituées sur leur territoire aient l’obligation d’obtenir et de conserver des informations adéquates, exactes et actuelles sur leurs bénéficiaires effectifs et que ces informations soient conservées dans un registre central dans chaque État membre. Aux termes de l’article 3, point 6, de cette directive, les bénéficiaires effectifs sont la ou les personnes physiques qui, en dernier ressort, possèdent ou contrôlent le client et/ou la ou les personnes physiques pour lesquelles une transaction est exécutée, ou une activité réalisée.

37      L’article 30, paragraphe 5, premier alinéa, sous c), de la directive 2015/849 modifiée impose aux États membres de veiller à ce que les informations sur les bénéficiaires effectifs soient accessibles dans tous les cas à « tout membre du grand public », tandis que son deuxième alinéa précise que les personnes ainsi visées sont autorisées « à avoir accès, au moins, au nom, au mois et à l’année de naissance, au pays de résidence et à la nationalité du bénéficiaire effectif, ainsi qu’à la nature et à l’étendue des intérêts effectifs détenus ». Cet article 30, paragraphe 5, ajoute, à son troisième alinéa, que « les États membres peuvent, dans des conditions à déterminer par le droit national, donner accès à des informations supplémentaires permettant l’identification du bénéficiaire effectif », lesquelles « comprennent, au moins, la date de naissance ou les coordonnées, conformément aux règles en matière de protection des données ».

38      À cet égard, il convient de relever que, dès lors que les données visées audit article 30, paragraphe 5, comportent des informations sur des personnes physiques identifiées, à savoir les bénéficiaires effectifs des sociétés et autres entités juridiques constituées sur le territoire des États membres, l’accès de tout membre du grand public à celles-ci affecte le droit fondamental au respect de la vie privée, garanti à l’article 7 de la Charte (voir, par analogie, arrêt du 21 juin 2022, Ligue des droits humains, C‑817/19, EU:C:2022:491, point 94 et jurisprudence citée), sans que soit pertinent, dans ce contexte, le fait que les données concernées sont susceptibles d’avoir trait à des activités professionnelles (voir, par analogie, arrêt du 9 novembre 2010, Volker und Markus Schecke et Eifert, C‑92/09 et C‑93/09, EU:C:2010:662, point 59). En outre, cette mise à la disposition du grand public desdites données constitue un traitement de données à caractère personnel relevant de l’article 8 de la Charte (voir, par analogie, arrêt du 9 novembre 2010, Volker und Markus Schecke et Eifert, C‑92/09 et C‑93/09, EU:C:2010:662, points 52 et 60).

39      Il convient également de relever que, ainsi qu’il ressort d’une jurisprudence constante de la Cour, la mise à disposition de données à caractère personnel à des tiers constitue une ingérence dans les droits fondamentaux consacrés aux articles 7 et 8 de la Charte, quelle que soit l’utilisation ultérieure des informations communiquées. À cet égard, il importe peu que les informations relatives à la vie privée concernées présentent ou non un caractère sensible ou que les intéressés aient ou non subi d’éventuels inconvénients en raison de cette ingérence (arrêt du 21 juin 2022, Ligue des droits humains, C‑817/19, EU:C:2022:491, point 96 et jurisprudence citée).

40      Dès lors, l’accès du grand public aux informations sur les bénéficiaires effectifs, prévu à l’article 30, paragraphe 5, de la directive 2015/849 modifiée, constitue une ingérence dans les droits garantis aux articles 7 et 8 de la Charte.

41      S’agissant de la gravité de cette ingérence, il importe de relever que, dans la mesure où les informations mises à la disposition du grand public ont trait à l’identité du bénéficiaire effectif ainsi qu’à la nature et à l’étendue de ses intérêts effectifs détenus dans des sociétés ou d’autres entités juridiques, elles sont susceptibles de permettre de dresser un profil concernant certaines données personnelles d’identification de nature plus ou moins étendue en fonction de la configuration du droit national, l’état de fortune de l’intéressé ainsi que les secteurs économiques, les pays et les entreprises spécifiques dans lesquels celui-ci a investi.

42      À cela s’ajoute le fait qu’il est inhérent à une telle mise à disposition du grand public de ces informations que celles-ci soient alors accessibles à un nombre potentiellement illimité de personnes, de sorte qu’un tel traitement de données à caractère personnel est susceptible de permettre également à des personnes qui, pour des raisons étrangères à l’objectif poursuivi par cette mesure, cherchent à s’informer sur la situation notamment matérielle et financière d’un bénéficiaire effectif, d’accéder librement auxdites informations (voir, par analogie, arrêt du 1er août 2022, Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, points 102 et 103). Cette possibilité s’avère d’autant plus aisée lorsque, comme c’est le cas au Luxembourg, les données en question peuvent être consultées sur Internet.

43      En outre, les conséquences potentielles pour les personnes concernées résultant d’une éventuelle utilisation abusive de leurs données à caractère personnel sont aggravées par le fait que, une fois mises à la disposition du grand public, ces données peuvent non seulement être librement consultées, mais également être conservées et diffusées et qu’il devient, en cas de tels traitements successifs, d’autant plus difficile, voire illusoire, pour ces personnes de se défendre efficacement contre des abus.

44      Partant, l’accès du grand public aux informations sur les bénéficiaires effectifs, prévu à l’article 30, paragraphe 5, premier alinéa, sous c), de la directive 2015/849 modifiée, constitue une ingérence grave dans les droits fondamentaux consacrés aux articles 7 et 8 de la Charte (voir, par analogie, arrêt du 1er août 2022, Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, point 105).

 Sur la justification de l’ingérence résultant de l’accès du grand public aux informations sur les bénéficiaires effectifs

45      Les droits fondamentaux consacrés aux articles 7 et 8 de la Charte n’apparaissent pas comme étant des prérogatives absolues, mais doivent être pris en considération par rapport à leur fonction dans la société (arrêt du 21 juin 2022, Ligue des droits humains, C‑817/19, EU:C:2022:491, point 112 et jurisprudence citée).

46      Aux termes de l’article 52, paragraphe 1, première phrase, de la Charte, toute limitation de l’exercice des droits et des libertés reconnus par celle-ci doit être prévue par la loi et respecter leur contenu essentiel. Selon l’article 52, paragraphe 1, seconde phrase, de la Charte, dans le respect du principe de proportionnalité, des limitations ne peuvent être apportées à ces droits et libertés que si elles sont nécessaires et répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et des libertés d’autrui. À cet égard, l’article 8, paragraphe 2, de la Charte précise que les données à caractère personnel doivent, notamment, être traitées « à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi ».

–       Sur le respect du principe de légalité

47      En ce qui concerne l’exigence selon laquelle toute limitation de l’exercice des droits fondamentaux doit être prévue par la loi, celle-ci implique que l’acte qui permet l’ingérence dans ces droits doit définir lui‑même la portée de la limitation de l’exercice du droit concerné, étant précisé, d’une part, que cette exigence n’exclut pas que la limitation en cause soit formulée dans des termes suffisamment ouverts pour pouvoir s’adapter à des cas de figure différents ainsi qu’aux changements de situation et, d’autre part, que la Cour peut, le cas échéant, préciser, par voie d’interprétation, la portée concrète de la limitation au regard tant des termes mêmes de la réglementation de l’Union en cause que de son économie générale et des objectifs qu’elle poursuit, tels qu’interprétés à la lumière des droits fondamentaux garantis par la Charte (arrêt du 21 juin 2022, Ligue des droits humains, C‑817/19, EU:C:2022:491, point 114 et jurisprudence citée).

48      À cet égard, il y a lieu de relever que la limitation de l’exercice des droits fondamentaux garantis aux articles 7 et 8 de la Charte résultant de l’accès du grand public aux informations sur les bénéficiaires effectifs est prévue par un acte législatif de l’Union, à savoir la directive 2015/849 modifiée. En outre, l’article 30 de celle-ci prévoit, à ses paragraphes 1 et 5, d’une part, l’accès du grand public à des données relatives à l’identification des bénéficiaires effectifs et aux intérêts effectifs qu’ils détiennent, en précisant que ces données doivent être adéquates, exactes et actuelles, et en énumérant expressément certaines desdites données auxquelles tout membre du grand public doit être autorisé à avoir accès. D’autre part, cet article 30 établit, à son paragraphe 9, les conditions dans lesquelles les États membres peuvent prévoir des dérogations à un tel accès.

49      Dans ces conditions, il convient de considérer qu’il est satisfait au principe de légalité.

–       Sur le respect du contenu essentiel des droits fondamentaux garantis aux articles 7 et 8 de la Charte

50      En ce qui concerne le respect du contenu essentiel des droits fondamentaux consacrés aux articles 7 et 8 de la Charte, il convient de relever que les informations auxquelles il est expressément fait référence à l’article 30, paragraphe 5, deuxième alinéa, de la directive 2015/849 modifiée peuvent être classées en deux catégories de données distinctes, la première comprenant des données tenant à l’identité du bénéficiaire effectif (nom, mois et année de naissance ainsi que nationalité) et la seconde des données de nature économique (nature et étendue des intérêts effectifs détenus).

51      En outre, s’il est vrai que l’article 30, paragraphe 5, deuxième alinéa, de la directive 2015/849 modifiée ne contient pas, ainsi qu’il résulte de l’emploi de l’expression « au moins », une énumération exhaustive des données auxquelles tout membre du grand public doit être autorisé à avoir accès et que cet article 30, paragraphe 5, ajoute, à son troisième alinéa, que les États membres sont habilités à donner accès à des informations supplémentaires, il n’en reste pas moins que, conformément audit article 30, paragraphe 1, seules des informations « adéquates » sur les bénéficiaires effectifs et les intérêts effectifs détenus peuvent être obtenues, conservées et, partant, potentiellement rendues accessibles au public, ce qui exclut notamment des informations n’ayant pas de rapport adéquat avec les finalités de cette directive.

52      Or, il n’apparaît pas que la mise à disposition du grand public des informations ayant un tel rapport porterait d’une quelconque manière atteinte au contenu essentiel des droits fondamentaux garantis aux articles 7 et 8 de la Charte.

53      Dans ce contexte, il convient également de relever que l’article 41, paragraphe 1, de la directive 2015/849 modifiée prévoit expressément que le traitement des données à caractère personnel au titre de celle-ci est soumis à la directive 95/46 et, partant, au RGPD, dont l’article 94, paragraphe 2, précise que les références faites à cette dernière directive s’entendent comme faites à ce règlement. Il est ainsi constant que toute collecte, conservation et mise à disposition d’informations au titre de la directive 2015/849 modifiée doit pleinement satisfaire aux exigences découlant du RGPD.

54      Dans ces conditions, l’ingérence que comporte l’accès du grand public aux informations sur les bénéficiaires effectifs prévu à l’article 30, paragraphe 5, premier alinéa, sous c), de la directive 2015/849 modifiée ne porte pas atteinte au contenu essentiel des droits fondamentaux consacrés aux articles 7 et 8 de la Charte.

–       Sur l’objectif d’intérêt général reconnu par l’Union

55      La directive 2015/849 modifiée vise, selon les termes mêmes de son article 1er, paragraphe 1, à prévenir l’utilisation du système financier de l’Union aux fins du blanchiment de capitaux et du financement du terrorisme. À cet égard, le considérant 4 de la directive 2018/843 précise que la poursuite de cet objectif ne saurait être efficace sans la mise en place d’un environnement hostile aux criminels et que l’amélioration de la transparence globale de l’environnement économique et financier de l’Union pourrait constituer un puissant moyen de dissuasion.

56      S’agissant, plus spécifiquement, de l’objectif visé par l’accès du grand public aux informations sur les bénéficiaires effectifs, introduit par l’article 1er, point 15, sous c), de la directive 2018/843, le considérant 30 de cette directive énonce qu’un tel accès, tout d’abord, « permet un contrôle accru des informations par la société civile, notamment la presse ou les organisations de la société civile, et contribue à préserver la confiance dans l’intégrité des transactions commerciales et du système financier ». Ensuite, l’accès en cause « peut contribuer à lutter contre le recours abusif à des sociétés et autres entités juridiques et constructions juridiques aux fins du blanchiment de capitaux ou du financement du terrorisme, à la fois en facilitant les enquêtes et par le biais de considérations de réputation, dans la mesure où quiconque susceptible de conclure des transactions connaît l’identité des bénéficiaires effectifs ». Enfin, cet accès « facilite également la mise à disposition efficace et en temps utile d’informations pour les institutions financières et les autorités, notamment les autorités des pays tiers, impliquées dans la lutte contre ces infractions » et « serait également utile aux enquêtes sur le blanchiment de capitaux, sur les infractions sous-jacentes associées et sur le financement du terrorisme ».

57      En outre, le considérant 31 de la directive 2018/843 précise que « [l]’amélioration potentielle de la confiance dans les marchés financiers devrait être considérée comme un effet secondaire positif et non comme l’objectif d’une plus grande transparence, lequel consiste à mettre en place un environnement moins susceptible d’être utilisé à des fins de blanchiment de capitaux et de financement du terrorisme ».

58      Il s’ensuit que, en prévoyant l’accès du grand public aux informations sur les bénéficiaires effectifs, le législateur de l’Union vise à prévenir le blanchiment de capitaux et le financement du terrorisme en mettant en place, au moyen d’une transparence accrue, un environnement moins susceptible d’être utilisé à ces fins.

59      Or, cette finalité constitue un objectif d’intérêt général susceptible de justifier des ingérences, mêmes graves, dans les droits fondamentaux consacrés aux articles 7 et 8 de la Charte (voir, en ce sens, arrêt du 21 juin 2022, Ligue des droits humains, C‑817/19, EU:C:2022:491, point 122 et jurisprudence citée).

60      Pour autant que le Conseil de l’Union européenne se réfère en outre, dans ce contexte, explicitement au principe de transparence, tel qu’il découle des articles 1er et 10 TUE ainsi que de l’article 15 TFUE, il y a lieu de relever que ce principe, ainsi que cette institution le souligne elle-même, permet d’assurer une meilleure participation des citoyens au processus décisionnel ainsi que de garantir une plus grande légitimité, efficacité et responsabilité de l’administration à l’égard des citoyens dans un système démocratique (arrêt du 9 novembre 2010, Volker und Markus Schecke et Eifert, C‑92/09 et C‑93/09, EU:C:2010:662, point 68 ainsi que jurisprudence citée).

61      Or, si, à ce titre, ledit principe se concrétise avant tout par des exigences de transparence institutionnelle et procédurale visant les activités de nature publique, y compris l’utilisation des fonds publics, un tel lien avec les institutions publiques fait défaut lorsque, comme en l’occurrence, la mesure en cause vise à rendre accessibles au grand public les données concernant l’identité de bénéficiaires effectifs privés ainsi que la nature et l’étendue de leurs intérêts effectifs détenus dans des sociétés ou d’autres entités juridiques.

62      Partant, le principe de transparence, tel qu’il découle des articles 1er et 10 TUE ainsi que de l’article 15 TFUE, ne saurait être considéré, en tant que tel, comme un objectif d’intérêt général susceptible de justifier l’ingérence, dans les droits fondamentaux garantis aux articles 7 et 8 de la Charte, résultant de l’accès du grand public aux informations sur les bénéficiaires effectifs.

–       Sur le caractère apte, nécessaire et proportionné de l’ingérence en cause

63      Selon une jurisprudence constante, la proportionnalité de mesures dont résulte une ingérence dans les droits garantis aux articles 7 et 8 de la Charte requiert le respect des exigences d’aptitude et de nécessité ainsi que de celle ayant trait au caractère proportionné de ces mesures par rapport à l’objectif poursuivi (voir, en ce sens, arrêt du 5 avril 2022, Commissioner of An Garda Síochána e.a., C‑140/20, EU:C:2022:258, point 93).

64      Plus spécifiquement, les dérogations à la protection des données à caractère personnel et les limitations de celle‑ci s’opèrent dans les limites du strict nécessaire, étant entendu que, lorsqu’un choix s’offre entre plusieurs mesures appropriées à la satisfaction des objectifs légitimes poursuivis, il convient de recourir à la moins contraignante. En outre, un objectif d’intérêt général ne saurait être poursuivi sans tenir compte du fait qu’il doit être concilié avec les droits fondamentaux concernés par la mesure, ce en effectuant une pondération équilibrée entre, d’une part, l’objectif d’intérêt général et, d’autre part, les droits en cause, afin d’assurer que les inconvénients causés par cette mesure ne soient pas démesurés par rapport aux buts visés. Ainsi, la possibilité de justifier une limitation aux droits garantis aux articles 7 et 8 de la Charte doit être appréciée en mesurant la gravité de l’ingérence que comporte une telle limitation et en vérifiant que l’importance de l’objectif d’intérêt général poursuivi par cette limitation est en relation avec cette gravité (voir, en ce sens, arrêts du 26 avril 2022, Pologne/Parlement et Conseil, C‑401/19, EU:C:2022:297, point 65, ainsi que du 21 juin 2022, Ligue des droits humains, C‑817/19, EU:C:2022:491, points 115 et 116 ainsi que jurisprudence citée).

65      Par ailleurs, pour satisfaire à l’exigence de proportionnalité, la réglementation en cause comportant l’ingérence doit également prévoir des règles claires et précises régissant la portée et l’application des mesures qu’elle prévoit et imposant des exigences minimales, de telle sorte que les personnes concernées disposent de garanties suffisantes permettant de protéger efficacement leurs données à caractère personnel contre les risques d’abus. Elle doit en particulier indiquer en quelles circonstances et sous quelles conditions une mesure prévoyant le traitement de telles données peut être prise, garantissant ainsi que l’ingérence soit limitée au strict nécessaire. La nécessité de disposer de telles garanties est d’autant plus importante lorsque les données à caractère personnel sont rendues accessibles au grand public, et donc à un nombre potentiellement illimité de personnes, et sont de nature à pouvoir révéler des informations sensibles sur les personnes concernées (voir, en ce sens, arrêt du 21 juin 2022, Ligue des droits humains, C‑817/19, EU:C:2022:491, point 117 et jurisprudence citée).

66      Conformément à cette jurisprudence, il convient de vérifier, premièrement, si l’accès du grand public aux informations sur les bénéficiaires effectifs est apte à réaliser l’objectif d’intérêt général poursuivi, deuxièmement, si l’ingérence dans les droits garantis aux articles 7 et 8 de la Charte qui résulte d’un tel accès est limitée au strict nécessaire, en ce sens que l’objectif ne pourrait raisonnablement être atteint de manière aussi efficace par d’autres moyens moins attentatoires à ces droits fondamentaux des personnes concernées, et, troisièmement, si cette ingérence n’est pas disproportionnée par rapport à cet objectif, ce qui implique notamment une pondération de l’importance de celui-ci et de la gravité de ladite ingérence.

67      Premièrement, il convient de considérer que l’accès du grand public aux informations sur les bénéficiaires effectifs est apte à contribuer à la réalisation de l’objectif d’intérêt général, relevé au point 58 du présent arrêt, visant à prévenir le blanchiment de capitaux et le financement du terrorisme, du fait que le caractère public de cet accès et la transparence accrue qui en résulte participent de la mise en place d’un environnement moins susceptible d’être utilisé à de telles fins.

68      Deuxièmement, afin de démontrer la stricte nécessité de l’ingérence résultant de l’accès du grand public aux informations sur les bénéficiaires effectifs, le Conseil et la Commission se réfèrent à l’analyse d’impact accompagnant la proposition de directive du Parlement européen et du Conseil modifiant la directive (UE) 2015/849 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme et la directive 2009/101/CE (COM/2016/0450 final), à l’origine de la directive 2018/843. Selon ces institutions, alors que l’article 30, paragraphe 5, premier alinéa, sous c), de la directive 2015/849, dans sa version antérieure à sa modification par la directive 2018/843, subordonnait l’accès de toute personne aux informations sur les bénéficiaires effectifs à la condition que celle-ci soit capable de démontrer un « intérêt légitime », ladite analyse d’impact a constaté que l’absence de définition uniforme de cette notion d’« intérêt légitime » avait posé des difficultés pratiques, de sorte qu’il avait été considéré que la solution idoine consistait à supprimer ladite condition.

69      En outre, dans leurs observations écrites, le Parlement, le Conseil et la Commission soulignent, en faisant notamment référence au considérant 30 de la directive 2018/843, que l’accès du grand public aux informations sur les bénéficiaires effectifs, tel que prévu par la directive 2015/849 modifiée, a un effet dissuasif, permet un contrôle accru et facilite la conduite des enquêtes, y compris de celles menées par les autorités de pays tiers, et que ces conséquences ne pourraient être atteintes d’une autre manière.

70      Lors de l’audience, la Commission a été invitée à indiquer si, pour pallier le risque que l’obligation pour toute personne ou organisation de démontrer un « intérêt légitime », telle qu’initialement prévue par la directive 2015/849, conduise, en raison de divergences de définition de cette notion dans les États membres, à des limitations excessives de l’accès aux informations sur les bénéficiaires effectifs, elle avait pris en considération la possibilité de proposer une définition uniforme de ladite notion.

71      En réponse à cette question, la Commission a fait observer que le critère de l’« intérêt légitime » était un concept qui se prêtait difficilement à une définition juridique et que, tout en ayant envisagé la possibilité de proposer une définition uniforme de ce critère, elle avait finalement renoncé à le faire, au motif que celui-ci, même pourvu d’une définition, restait difficile à mettre en œuvre et que son application pouvait donner lieu à des décisions arbitraires.

72      À cet égard, il convient de considérer que l’existence éventuelle de difficultés pour définir précisément les hypothèses et les conditions dans lesquelles le public peut accéder aux informations sur les bénéficiaires effectifs ne saurait justifier que le législateur de l’Union prévoie l’accès du grand public à ces informations (voir, par analogie, arrêt du 5 avril 2022, Commissioner of An Garda Síochána e.a., C‑140/20, EU:C:2022:258, point 84).

73      En outre, les effets invoqués et la référence faite, dans ce contexte, aux explications figurant dans le considérant 30 de la directive 2018/843 ne sauraient non plus établir la stricte nécessité de l’ingérence en cause.

74      En effet, dans la mesure où ce considérant expose que l’accès du grand public aux informations sur les bénéficiaires effectifs permet un contrôle accru des informations par la société civile et où il est explicitement fait mention, à ce titre, de la presse et des organisations de la société civile, il convient de relever que tant la presse que les organisations de la société civile présentant un lien avec la prévention et la lutte contre le blanchiment de capitaux et le financement du terrorisme ont un intérêt légitime à accéder aux informations sur les bénéficiaires effectifs. Il en va de même des personnes, également mentionnées audit considérant, qui souhaitent connaître l’identité des bénéficiaires effectifs d’une société ou d’une autre entité juridique du fait qu’elles sont susceptibles de conclure des transactions avec celles-ci, ou encore des institutions financières et des autorités impliquées dans la lutte contre des infractions en matière de blanchiment de capitaux ou de financement du terrorisme, dans la mesure où ces dernières entités n’ont pas déjà accès aux informations en question sur la base de l’article 30, paragraphe 5, premier alinéa, sous a) et b), de la directive 2015/849 modifiée.

75      Au demeurant, et alors qu’il est précisé, à ce même considérant, que l’accès du grand public aux informations sur les bénéficiaires effectifs « peut contribuer » à lutter contre le recours abusif à des sociétés et à d’autres entités juridiques et qu’il « serait également utile » aux enquêtes pénales, force est de constater que de telles considérations ne sont pas non plus de nature à démontrer que cette mesure est strictement nécessaire pour prévenir le blanchiment de capitaux et le financement du terrorisme.

76      Compte tenu de ce qui précède, il ne saurait être considéré que l’ingérence dans les droits garantis aux articles 7 et 8 de la Charte résultant de l’accès du grand public aux informations sur les bénéficiaires effectifs est limitée au strict nécessaire.

77      Troisièmement, s’agissant des éléments avancés pour établir le caractère proportionné de l’ingérence en cause, en ce que, notamment, l’accès du grand public aux informations sur les bénéficiaires effectifs, prévu à l’article 30, paragraphe 5, de la directive 2015/849 modifiée, est fondé sur une pondération équilibrée entre, d’une part, l’objectif d’intérêt général poursuivi et, d’autre part, les droits fondamentaux en cause, et qu’il existe des garanties suffisantes contre les risques d’abus, il convient d’ajouter ce qui suit.

78      Tout d’abord, la Commission fait valoir que, ainsi qu’il ressort du considérant 34 de la directive 2018/843, le législateur de l’Union a pris soin de préciser que l’ensemble des données mises à la disposition du public doit être limité, défini de manière claire et exhaustive, et être de nature générale, de manière à réduire au minimum le préjudice susceptible d’être causé aux bénéficiaires effectifs. C’est dans ce contexte que, sur la base de l’article 30, paragraphe 5, de la directive 2015/849 modifiée, seules seraient accessibles au public les données strictement nécessaires pour identifier les bénéficiaires effectifs ainsi que la nature et l’étendue de leurs intérêts.

79      Ensuite, le Parlement, le Conseil et la Commission soulignent qu’il peut être dérogé au principe de l’accès du grand public aux informations sur les bénéficiaires effectifs puisque l’article 30, paragraphe 9, de la directive 2015/849 modifiée énonce que, dans « des circonstances exceptionnelles », « les États membres peuvent prévoir des dérogations concernant l’accès à tout ou partie des informations sur les bénéficiaires effectifs au cas par cas » lorsque l’accès du grand public à ces informations « exposerait le bénéficiaire effectif à un risque disproportionné, à un risque de fraude, d’enlèvement, de chantage, d’extorsion, de harcèlement, de violence ou d’intimidation, ou lorsque le bénéficiaire effectif est un mineur ou est autrement frappé d’incapacité ».

80      Enfin, tant le Parlement que la Commission font observer que, ainsi qu’il ressort de l’article 30, paragraphe 5 bis, de la directive 2015/849 modifiée, lu en combinaison avec le considérant 36 de la directive 2018/843, les États membres peuvent conditionner la mise à disposition des informations sur les bénéficiaires effectifs à une inscription en ligne afin de pouvoir connaître l’identité de la personne demandant ces informations. En outre, conformément au considérant 38 de cette dernière directive, afin de prévenir l’utilisation abusive des informations sur les bénéficiaires effectifs, les États membres peuvent mettre à la disposition de ces derniers des informations relatives au demandeur ainsi que la base juridique pour sa demande.

81      À cet égard, il convient de relever que, ainsi qu’il a été rappelé au point 51 du présent arrêt, l’article 30, paragraphe 5, de la directive 2015/849 modifiée prévoit, à son deuxième alinéa, que tout membre du grand public est autorisé à avoir accès, « au moins », aux données visées par cette disposition et ajoute, à son troisième alinéa, que les États membres peuvent donner accès à des « informations supplémentaires permettant l’identification du bénéficiaire effectif », celles-ci comprenant, « au moins », la date de naissance ou les coordonnées du bénéficiaire effectif concerné.

82      Or, il ressort de l’emploi de l’expression « au moins » que ces dispositions autorisent la mise à disposition du public de données qui ne sont pas suffisamment définies ni identifiables. Dès lors, les règles matérielles encadrant l’ingérence dans les droits garantis aux articles 7 et 8 de la Charte ne répondent pas à l’exigence de clarté et de précision rappelée au point 65 du présent arrêt [voir, par analogie, avis 1/15 (Accord PNR UE-Canada), du 26 juillet 2017, EU:C:2017:592, point 160].

83      Par ailleurs, en ce qui concerne la mise en balance de la gravité de cette ingérence, relevée aux points 41 à 44 du présent arrêt, avec l’importance de l’objectif d’intérêt général de prévention du blanchiment de capitaux et du financement du terrorisme, il convient de considérer que, si, compte tenu de son importance, cet objectif est, ainsi qu’il a été constaté au point 59 du présent arrêt, susceptible de justifier des ingérences, mêmes graves, dans les droits fondamentaux consacrés aux articles 7 et 8 de la Charte, il n’en reste pas moins que, d’une part, la lutte contre le blanchiment de capitaux et le financement du terrorisme incombe prioritairement aux autorités publiques ainsi qu’aux entités, telles que les établissements de crédit ou les établissements financiers, qui, en raison de leurs activités, se voient imposer des obligations spécifiques en la matière.

84      C’est d’ailleurs pour ce motif que l’article 30, paragraphe 5, premier alinéa, sous a) et b), de la directive 2015/849 modifiée prévoit que les informations sur les bénéficiaires effectifs doivent être accessibles, dans tous les cas, aux autorités compétentes et aux cellules de renseignement financier, sans aucune restriction, ainsi qu’aux entités assujetties, dans le cadre de la vigilance à l’égard de la clientèle.

85      D’autre part, en comparaison avec un régime tel que celui de l’article 30, paragraphe 5, de la directive 2015/849 dans sa version antérieure à l’entrée en vigueur de la directive 2018/843, qui prévoyait, outre l’accès des autorités compétentes et de certaines entités, celui de toute personne ou organisation capable de démontrer un intérêt légitime, le régime introduit par cette dernière directive, prévoyant l’accès du grand public aux informations sur les bénéficiaires effectifs, représente une atteinte considérablement plus grave aux droits fondamentaux garantis aux articles 7 et 8 de la Charte, sans que cette aggravation soit compensée par les bénéfices éventuels qui pourraient résulter de ce dernier régime par rapport au premier, en ce qui concerne la lutte contre le blanchiment de capitaux et le financement du terrorisme (voir, par analogie, arrêt du 1er août 2022, Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, point 112).

86      Dans ces conditions, les dispositions facultatives de l’article 30, paragraphes 5 bis et 9, de la directive 2015/849 modifiée, qui permettent aux États membres, respectivement, de conditionner la mise à disposition des informations sur les bénéficiaires effectifs à une inscription en ligne et de prévoir, dans des circonstances exceptionnelles, des dérogations à l’accès du grand public à ces informations, ne sont, par elles-mêmes, de nature à démontrer ni une pondération équilibrée entre l’objectif d’intérêt général poursuivi et les droits fondamentaux consacrés aux articles 7 et 8 de la Charte, ni l’existence de garanties suffisantes permettant aux personnes concernées de protéger efficacement leurs données à caractère personnel contre les risques d’abus.

87      Au demeurant, est dénuée de pertinence, dans ce contexte, la référence faite par la Commission à l’arrêt du 9 mars 2017, Manni (C‑398/15, EU:C:2017:197), concernant la publicité obligatoire relative aux sociétés, y compris à leurs représentants légaux, prévue par la première directive 68/151/CEE du Conseil, du 9 mars 1968, tendant à coordonner, pour les rendre équivalentes, les garanties qui sont exigées, dans les États membres, des sociétés au sens de l’article 58 deuxième alinéa du traité, pour protéger les intérêts tant des associés que des tiers (JO 1968, L 65, p. 8), telle que modifiée par la directive 2003/58/CE du Parlement européen et du Conseil, du 15 juillet 2003 (JO 2003, L 221, p. 13). En effet, la publicité obligatoire prévue par cette directive, d’une part, et l’accès du grand public aux informations sur les bénéficiaires effectifs prévu par la directive 2015/849 modifiée, d’autre part, diffèrent tant par leurs finalités respectives que par leur étendue en termes de données à caractère personnel couvertes.

88      Compte tenu de l’ensemble des considérations qui précèdent, il y a lieu de répondre à la première question posée dans l’affaire C‑601/20 que l’article 1er, point 15, sous c), de la directive 2018/843 est invalide en tant qu’il a modifié l’article 30, paragraphe 5, premier alinéa, sous c), de la directive 2015/849 en ce sens que celui-ci prévoit, dans sa version ainsi modifiée, que les États membres doivent veiller à ce que les informations sur les bénéficiaires effectifs des sociétés et autres entités juridiques constituées sur leur territoire soient accessibles dans tous les cas à tout membre du grand public.

 Sur les deuxième et troisième questions posées dans l’affaire C601/20 ainsi que sur les questions posées dans l’affaire C37/20

89      S’agissant de la deuxième question posée dans l’affaire C‑601/20 et des questions posées dans l’affaire C‑37/20, celles-ci reposent sur la prémisse de la validité de l’article 30, paragraphe 5, de la directive 2015/849 modifiée, en tant qu’il prévoit l’accès public aux informations sur les bénéficiaires effectifs.

90      Or, compte tenu de la réponse apportée à la première question posée dans l’affaire C‑601/20, il n’y a pas lieu d’examiner ces questions.

91      En outre, eu égard à cette même réponse, il n’y a pas lieu non plus de se prononcer sur la troisième question posée dans l’affaire C‑601/20.

 Sur les dépens

92      La procédure revêtant, à l’égard des parties au principal, le caractère d’un incident soulevé devant la juridiction de renvoi, il appartient à celle-ci de statuer sur les dépens. Les frais exposés pour soumettre des observations à la Cour, autres que ceux desdites parties, ne peuvent faire l’objet d’un remboursement.

Par ces motifs, la Cour (grande chambre) dit pour droit :

L’article 1er, point 15, sous c), de la directive (UE) 2018/843 du Parlement européen et du Conseil, du 30 mai 2018, modifiant la directive (UE) 2015/849 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme ainsi que les directives 2009/138/CE et 2013/36/UE, est invalide en tant qu’il a modifié l’article 30, paragraphe 5, premier alinéa, sous c), de la directive (UE) 2015/849 du Parlement européen et du Conseil, du 20 mai 2015, relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission, en ce sens que cet article 30, paragraphe 5, premier alinéa, sous c), prévoit, dans sa version ainsi modifiée, que les États membres doivent veiller à ce que les informations sur les bénéficiaires effectifs des sociétés et autres entités juridiques constituées sur leur territoire soient accessibles dans tous les cas à tout membre du grand public.

Lenaerts

Arabadjiev

Prechal

Jürimäe

Lycourgos

Regan

Safjan

Xuereb

Rossi

Rodin

Biltgen

Piçarra

Jarukaitis

Kumin

Ziemele

Ainsi prononcé en audience publique à Luxembourg, le 22 novembre 2022.

Le greffier

 

Le président

A. Calot Escobar

 

K. Lenaerts


*      Langue de procédure : le français.