GIOVANNI PITRUZZELLA

FŐTANÁCSNOK INDÍTVÁNYA

Az ismertetés napja: 2022. január 20.(1)

C‑37/20. és C‑601/20. sz. egyesített ügyek

WM (C‑37/20),

Sovim SA (C‑601/20)

kontra

Luxembourg Business Registers

(a tribunal d’arrondissement de Luxembourg [luxembourgi kerületi bíróság, Luxemburg] által benyújtott előzetes döntéshozatal iránti kérelmek)

„Előzetes döntéshozatal – A pénzügyi rendszerek pénzmosás és terrorizmusfinanszírozás céljára való felhasználásának megelőzése – (EU) 2015/849 irányelv – A 30. cikk (5) és (9) bekezdése – A tényleges tulajdonosok nyilvántartása – (EU) 2018/843 irányelv – Az 1. cikk 15. pontjának c) és g) alpontja – A tényleges tulajdonosokra vonatkozó információkhoz való hozzáférés a lakosság bármely tagja számára – Érvényesség – Az Európai Unió Alapjogi Chartája – 7. és 8. cikk – Az átláthatóság elve – A természetes személyeknek a személyes adatok kezelése tekintetében történő védelme – (EU) 2016/679 rendelet – Az 5. cikk (1) bekezdésének a)–c) és f) pontja – Eltérések a tényleges tulajdonosok nyilvántartásához való hozzáféréstől – Feltételek – A »kivételes körülmények«, a »kockázat« és az »aránytalan kockázat« fogalma – Bizonyítás”

1.        Mi a megfelelő egyensúly egyrészt a pénzmosás és a terrorizmusfinanszírozás megelőzésében alapvető szerepet játszó, a tényleges tulajdonosokra és a társaságok ellenőrzési struktúrájára vonatkozó átláthatóság követelménye, másrészt pedig az érintett személyek – vagyis a tényleges tulajdonosok – alapvető jogainak, többek között a magánélet tiszteletben tartásához és a személyes adatok védelméhez való joguk tiszteletben tartása között?

2.        Lényegében ezt az alapvető kérdést teszik fel a Bíróságnak a jelen indítvány tárgyát képező két ügyben, amelyek a tribunal d’arrondissement de Luxembourg (luxembourgi kerületi bíróság, Luxemburg) által benyújtott két előzetes döntéshozatal iránti kérelemre vonatkoznak.

3.        E két kérelem az (EU) 2018/843 irányelvvel(2) módosított (EU) 2015/849 irányelv(3) (a továbbiakban: 2015/849 irányelv) 30. cikke (5) és (9) bekezdésének érvényességére és értelmezésére vonatkozik. Ez az irányelv hozta létre a tagállamok területén alapított társaságok és más jogi entitások tényleges tulajdonosainak nyilvántartásához való nyilvános hozzáférés rendszerét, amely főszabály szerint lehetővé teszi a lakosság bármely tagja számára, hogy hozzáférjen az e nyilvántartásokban szereplő tényleges tulajdonosokra vonatkozó bizonyos információkhoz, anélkül hogy bármilyen érdek fennállását bizonyítani kellene.

4.        A kérdést előterjesztő bíróság arra keresi a választ, hogy e rendszer érvényes‑e az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7. és 8. cikkében biztosított, a magán‑ és a családi élet tiszteletben tartásához, valamint a személyes adatok védelméhez fűződő alapvető jogokra tekintettel. Emellett arra is keresi a választ, hogy érvényes‑e az említett irányelv által létrehozott nyilvános hozzáférés alóli kivételek rendszere.

5.        Ebben az összefüggésben a Bíróságnak az említett nyilvános hozzáférés rendszere és az (EU) 2016/679 rendelet(4) több rendelkezése közötti kölcsönhatásról is állást kell foglalnia.

I.      Jogi háttér

A.      Az uniós jog

1.      A 2015/849 és a 2018/843 irányelv

6.        A 2015/849 irányelv (2) preambulumbekezdése értelmében „[a] hitelintézetek és a pénzügyi intézmények biztonságosságát, integritását és stabilitását, valamint a pénzügyi rendszer egésze iránti bizalmat súlyosan veszélyeztethetik a bűnözőknek és elkövető társaiknak azon erőfeszítései, amelyek célja a bűnözésből származó bevételek eredetének leplezése, illetve a legális vagy illegális pénzeknek terrorista célokra való átirányítása”. Így ezen irányelv (12) preambulumbekezdésének megfelelően szükség van „azoknak a természetes személyeknek az azonosítására, akik valamely jogi entitásnak a tulajdonosai, vagy afölött irányítást gyakorolnak”.

7.        A 2015/849 irányelv (14) preambulumbekezdése értelmében „[a] tényleges tulajdonosra vonatkozó pontos és naprakész információ szükségessége alapvető tényező azon bűnözők felderítése során, akik kilétüket egyébként valamely társasági struktúra mögé rejthetik. A tagállamoknak ezért biztosítaniuk kell, hogy a nemzeti jognak megfelelően a területükön létrehozott szervezetek – az olyan alapvető információkon túl, mint például a vállalat neve és címe, valamint az alapítást és a jog szerinti tulajdonosi szerkezetet tanúsító okirat – megfelelő, pontos és naprakész információkat szerezzenek a tényleges tulajdonosaikra vonatkozóan, és ezeket az információkat megőrizzék. A jogi entitásokkal való visszaélések elleni küzdelmet elősegítő nagyobb átláthatóság érdekében a tagállamoknak gondoskodniuk kell arról, hogy a tényleges tulajdonosokra vonatkozó információkat a vállalaton kívül található központi nyilvántartásban tárolják, az uniós joggal teljes összhangban. […]”

8.        Ebben az összefüggésben a 2015/849 irányelv 3. cikkének 6. pontja ezen irányelv alkalmazásában úgy határozza meg a „tényleges tulajdonos” fogalmát, hogy „minden olyan természetes személy, aki az ügyfél végső tulajdonosa, vagy végső irányítást gyakorol fölötte, és/vagy azon természetes személy(ek), aki(k)nek nevében valamely ügyletet végrehajtanak, vagy valamely tevékenységet folytatnak, beleértve legalább a következőket:

a)      gazdasági társaságok esetében:

i.      azon természetes személy(ek), aki(k) valamely jogi entitás részvényei vagy szavazati jogai megfelelő százalékának, vagy megfelelő tulajdonosi érdekeltségnek közvetlen vagy közvetett tulajdonosaként […] a jogi személy végső tulajdonosa(i), vagy afölött végső irányítást gyakorol(nak), […].”(5)

9.        A 2015/849 irányelv 30. cikkének értelmében:(6)

„(1)      A tagállamok biztosítják, hogy a területükön bejegyzett gazdasági társaságok és más jogi entitások kötelesek legyenek megfelelő, pontos és időszerű információkat beszerezni és nyilvántartani a tényleges tulajdonosaikról, beleértve a tényleges tulajdonosi érdekeltségekre vonatkozó részleteket. A tagállamok biztosítják, hogy e cikk megsértése hatékony, arányos és visszatartó erejű intézkedéseket és szankciókat vonjon maga után.

[…]

(3)      A tagállamok biztosítják, hogy az (1) bekezdésben említett információkat minden tagállamban egy központi nyilvántartásban tárolják […].

(4)      A tagállamok előírják, hogy a (3) bekezdésben említett központi nyilvántartásban tárolt információk megfelelőek, pontosak és időszerűek legyenek, és e célt szolgáló mechanizmusokat vezetnek be. […]

(5)      A tagállamok biztosítják, hogy az alábbiak minden esetben hozzáférjenek a tényleges tulajdonosra vonatkozó információkhoz:

a)      az illetékes hatóságok és a pénzügyi információs egységek korlátozás nélkül;

b)      a kötelezett szolgáltatók a II. fejezet szerinti ügyfél‑átvilágítás keretében;

c)      lakosság bármely tagja.

A c) pontban említett személyek minimálisan a tényleges tulajdonos nevére, születési évére és hónapjára, a tartózkodási helye szerinti ország nevére és a tényleges tulajdonos állampolgárságára, valamint a tényleges tulajdonosi érdekeltség jellegére és mértékére vonatkozó adatokhoz kapnak hozzáférést.

A tagállamok – a nemzeti jogban meghatározott feltételek szerint – olyan további információkhoz adhatnak hozzáférést, amelyek lehetővé teszik a tényleges tulajdonos azonosítását. Az említett további információ magában foglalja legalább a születés időpontját vagy az elérhetőségeket, az adatvédelmi szabályoknak megfelelően.

(5a)      A tagállamok dönthetnek úgy, hogy a (3) bekezdésben említett, a nemzeti nyilvántartásaikban szereplő információkat hozzáférhetővé teszik online regisztráció és díj megfizetése ellenében, amely összeg nem haladhatja meg az információk nyilvánosságra hozatalával járó adminisztrációs költségeket, beleértve a nyilvántartási rendszer karbantartási és fejlesztési költségeit is.

[…]

(9)      A tagállamok a nemzeti jogban meghatározandó kivételes körülmények között eseti alapon részben vagy egészben felmentést adhatnak a tényleges tulajdonosra vonatkozó, az (5) bekezdés első albekezdésének b) és c) pontjában említett információkhoz való hozzáférésre vonatkozóan, amennyiben ez a tényleges tulajdonost csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan kockázatának tenné ki, vagy ha a tényleges tulajdonos kiskorú vagy egyéb okból cselekvőképtelen. A tagállamok gondoskodnak arról, hogy ezeket a felmentéseket a körülmények kivételes jellegének részletes értékelése alapján adják meg. A felmentés megadásáról szóló határozat közigazgatási felülvizsgálatához és a hatékony jogorvoslathoz való jogot garantálni kell. A felmentéseket adó tagállam éves statisztikai adatokat tesz közzé az adott felmentések számáról és a megadott indokokról, és az adatokat jelenti az [Európai] Bizottságnak.

Az e bekezdés első albekezdése alapján adott mentességek nem vonatkoznak sem a hitelintézetekre és pénzügyi intézményekre, sem pedig a 2. cikk (1) bekezdése 3. pontjának b) pontjában említett kötelezett szolgáltatókra, amennyiben köztisztviselőkről van szó.

[…]”

10.      A 2015/849 irányelv 41. cikkének (1) bekezdése(7) értelmében „[a] személyes adatok ezen irányelv szerinti kezelésére az [általános adatvédelmi rendelet] vonatkozik”.

11.      A 2015/849 irányelv 43. cikkének (1) bekezdése értelmében „[a] személyes adatoknak az 1. cikkben említett pénzmosás és terrorizmusfinanszírozás megelőzése céljából ezen irányelv alapján végzett kezelése az [általános adatvédelmi rendelet] értelmében közérdeknek minősül”.

2.      Az általános adatvédelmi rendelet

12.      Az általános adatvédelmi rendeletnek „A személyes adatok kezelésére vonatkozó elvek” című 5. cikkének (1) bekezdése a következőképpen rendelkezik:

„A személyes adatok:

a)      kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (»jogszerűség tisztességes eljárás és átláthatóság«);

b)      gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon […] (»célhoz kötöttség«);

c)      az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (»adattakarékosság«);

[…]

f)      kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (»integritás és bizalmas jelleg«).”

13.      E rendelet „Beépített és alapértelmezett adatvédelem” című 25. cikkének (2) bekezdése a következőket írja elő:

„Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.”

14.      Az általános adatvédelmi rendelet tartalmazza „A személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbítása” című V. fejezetet, amely e rendelet 44–50. cikkét rögzíti. „Az adattovábbításra vonatkozó általános elv” című 44. cikk kimondja:

„Olyan személyes adatok továbbítására – ideértve a személyes adatok harmadik országból vagy nemzetközi szervezettől egy további harmadik országba vagy további nemzetközi szervezet részére történő újbóli továbbítását is –, amelyeket a harmadik országba vagy nemzetközi szervezet részére történő továbbításukat követően adatkezelésnek vetnek alá vagy szándékoznak alávetni, csak abban az esetben kerülhet sor, e rendelet egyéb rendelkezéseinek betartása mellett, ha az adatkezelő és az adatfeldolgozó teljesíti az e fejezetben rögzített feltételeket. E fejezet valamennyi rendelkezését alkalmazni kell annak biztosítása érdekében, hogy a természetes személyek számára e rendeletben biztosított védelem szintje ne sérüljön.”

15.      Az említett rendelet „Különös helyzetekben biztosított eltérések” című 49. cikke a következőket írja elő:

„(1)      A 45. cikk (3) bekezdése szerinti megfelelőségi határozat, illetve a 46. cikk szerinti megfelelő garanciák hiányában – beleértve a kötelező erejű vállalati szabályokat is –, a személyes adatok harmadik ország vagy nemzetközi szervezet részére történő továbbítására vagy többszöri továbbítására csak az alábbi feltételek legalább egyikének teljesülése esetén kerülhet sor:

[…]

g)      a továbbított adatok olyan nyilvántartásból származnak, amely az uniós vagy a tagállami jog értelmében a nyilvánosság tájékoztatását szolgálja, és amely vagy általában a nyilvánosság, vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető, de csak ha az uniós vagy tagállami jog által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek.

[…]”

B.      A luxemburgi jog

16.      A loi du 13 janvier 2019 instituant un Registre des bénéficiaires effectifs (a tényleges tulajdonosok nyilvántartásának bevezetéséről szóló, 2019. január 13‑i törvény, Mémorial A 15, a továbbiakban: 2019. január 13‑i törvény) 3. cikke a nyilvántartásba vett jogalanyok tényleges tulajdonosaira vonatkozó számos információ bejegyzését és megőrzését írja elő a tényleges tulajdonosok nyilvántartásában. Ezen információk magukban foglalják a családi nevet, az utónev(eke)t, az állampolgárságo(ka)t, a születés napját, hónapját, évét, a születési helyet, a tartózkodási hely szerinti országot és a pontos lakcímet vagy a pontos munkahelyi címet.

17.      A 2019. január 13‑i törvény 15. cikke a következőképpen rendelkezik:

„(1)      Valamely bejegyzett jogalany vagy tényleges tulajdonos eseti alapon, és az alábbi kivételes körülmények között a nyilvántartást kezelő szervhez címzett, megfelelően indokolt kérelem alapján kérheti, hogy a 3. cikkben említett információkat kizárólag a nemzeti hatóságok, a hitel‑ és pénzügyi intézmények, valamint a hivatalos személyként eljáró végrehajtók és közjegyzők számára tegyék hozzáférhetővé, amennyiben ez a hozzáférés a tényleges tulajdonost aránytalan kockázatnak, a csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés kockázatának tenné ki, vagy ha a tényleges tulajdonos kiskorú vagy egyéb okból cselekvőképtelen.

(2)      A nyilvántartást kezelő szerv a 3. cikkben említett információkhoz való hozzáférést ideiglenesen – a kérelem kézhezvételétől az általa hozott határozat közlésének időpontjáig – kizárólag a nemzeti hatóságokra korlátozza, míg a kérelem elutasítása esetén az előbbi időtartam további tizenöt nappal meghosszabbodik. Az elutasító határozat elleni jogorvoslat esetén az információkhoz való hozzáférés korlátozása – az elutasító határozat jogerőre emelkedéséig – fennmarad.”

[…]”

II.    A jogviták alapját képező tényállás, az alapeljárások és az előzetes döntéshozatalra előterjesztett kérdések

A.      C‑‑37/20. sz. ügy

18.      WM 35 kereskedelmi társaság és a YO ingatlantársaság tényleges tulajdonosa. A 2019. január 13‑i törvény 15. cikkének (1) bekezdése alapján e társaságok mindegyike kérelmet nyújtott be a tényleges tulajdonosok luxemburgi nyilvántartásának kezelőjéhez – (Luxembourg Business Register, a továbbiakban: LBR) –, a WM‑re – mint e társaságok tényleges tulajdonosára – vonatkozó információkhoz történő hozzáférés kizárólag az említett rendelkezésben hivatkozott intézményekre és hatóságokra történő korlátozása iránt. E kérelmekben WM arra hivatkozott, hogy a 2019. január 13‑i törvény 3. cikke szerinti információk közzététele WM‑et és családját csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan, súlyos, valós és azonnali kockázatának tenné ki.

19.      Az LBR valamennyi kérelmet elutasította. Konkrétan az YO ingatlantársaságra vonatkozó kérelmet a 2019. november 20‑i határozattal utasították el.

20.      E határozattal szemben WM keresetet nyújtott be a kérdést előterjesztő bírósághoz.(8) WM arra hivatkozik, hogy azon társaságok vezető tisztségviselőjeként, amelyek esetében az információkhoz való hozzáférés korlátozását kérték, gyakran kell instabil politikai rendszerű, jelentős bűnözésnek kitett országokba utaznia. Ez pedig az emberrablás, jogellenes fogva tartás, erőszak, sőt halál jelentős kockázatával jár. A kockázat még jelentősebb lenne, ha rossz szándékú személyek tudomására juthatna, hogy tényleges tulajdonosa egyik vagy másik érintett jogi személynek, mivel e minősége azon vélelemmel járna, hogy e jogi entitások tulajdonosa.

21.      Az LBR ezzel szemben azt állítja, hogy WM helyzete nem felel meg azon 2019. január 13‑i törvényben foglalt követelményeknek, amelyek igazolnák a szóban forgó társaságok tényleges tulajdonosi minőségére vonatkozó információkhoz való hozzáférés korlátozását. Az LBR többek között arra hivatkozik, hogy WM e társaságok tevékenységeiben való részvétele köztudomású, mivel e részvétel számos hivatkozás tárgyát képezte a sajtóban, és az interneten történő egyszerű keresés révén könnyen nyomon követhető.

22.      A kérdést előterjesztő bíróságnak azt kell eldöntenie, hogy WM megfelel‑e a 2019. január 13‑i törvény 15. cikkének (1) bekezdésében előírt feltételeknek ahhoz, hogy a YO ingatlantársaság tényleges tulajdonosaként élvezett jogállására vonatkozó információkhoz való hozzáférés korlátozott legyen. E bíróság kiemeli, hogy e rendelkezés ülteti át a 2015/849 irányelv 30. cikkének (9) bekezdését a luxemburgi jogba, valamint hogy kétségei vannak az említett irányelv e rendelkezésének értelmezését illetően.

23.      E kétségek a 2015/849 irányelv 30. cikkének (9) bekezdésében szereplő „kivételes körülmények” és a „kockázat” fogalmára vonatkoznak. A kérdést előterjesztő bíróság az információkhoz való hozzáférés korlátozását igazoló kockázat „aránytalan” jellegével kapcsolatos követelményre is rákérdez.

24.      E körülmények között a tribunal d’arrondissement de Luxembourg (luxembourgi kerületi bíróság, Luxemburg) úgy határozott, hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdéseket terjeszti a Bíróság elé:

„1)      A »kivételes körülmények« fogalma

a)      A [2015/849 irányelv] 30. cikkének (9) bekezdését, amennyiben a tényleges tulajdonosokra vonatkozó információhoz való hozzáférés korlátozását »a nemzeti jogban meghatározandó kivételes körülmények« feltételétől teszi függővé, úgy lehet‑e értelmezni, hogy az feljogosítja a nemzeti jogot, hogy a »kivételes körülmények« fogalmát kizárólag úgy határozza meg, mint amely azonos az »aránytalan kockázat, a csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés kockázatával«, amely fogalmak már eleve a hozzáférés korlátozása alkalmazási feltételének minősülnek [e rendelkezés] szövegén keresztül?

b)      Az [első kérdés a) pontjára] adott nemleges válasz esetén, és abban az esetben, ha az átültető nemzeti jog kizárólag az »aránytalan kockázat, a csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés kockázata« hatástalan fogalmaira utalással határozta meg a »kivételes körülmények« fogalmát, úgy kell‑e értelmezni a [2015/849 irányelv 30. cikkének] (9) bekezdését, hogy az lehetővé teszi a nemzeti bíróság számára, hogy elvonatkoztasson a »kivételes körülmények« fogalmától, vagy pótolnia kell‑e a nemzeti jogalkotás hiányát azáltal, hogy bírói jogértelmezés révén meghatározza a »kivételes körülmények« fogalmának hatályát? Ez utóbbi esetben, mivel [ezen irányelv 30. cikke] (9) bekezdésének szövege alapján olyan feltételről van szó, amelynek tartalmát a nemzeti jog határozza meg, iránymutatást adhat‑e [a Bíróság] a nemzeti bíróság számára ebben a feladatban? Ez utóbbi kérdésre adott igenlő válasz esetén mely irányvonalakat kell a nemzeti bíróságnak követnie a »kivételes körülmények« fogalma tartalmának meghatározása során?

2)      A »kockázat« fogalma

a)      A [2015/849 irányelv] 30. cikkének (9) bekezdését, amennyiben a tényleges tulajdonosra vonatkozó információhoz való hozzáférés korlátozását »csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan kockázatának« feltételétől teszi függővé, úgy kell‑e értelmezni, hogy az nyolc esetre utal, amelyből az első az aránytalanság feltételének megfelelő általános kockázatra, és az ezt követő hét eset az aránytalanság feltétele alá nem tartozó konkrét kockázatokra vonatkozik, vagy mint amely hét eset összességére utal, amelyből minden egyes eset az aránytalanság feltételének alávetett konkrét kockázatnak felel meg?

b)      A [2015/849 irányelv] 30. cikkének (9) bekezdését, amennyiben a tulajdonosra vonatkozó információhoz való hozzáférés korlátozását »valamely kockázattól« teszi függővé, úgy kell‑e értelmezni, hogy az csak azokra a kapcsolatokra korlátozza e kockázat fennállásának és terjedelmének értékelését, amelyeket a tényleges tulajdonos azon jogi személlyel tart fenn, amelynek tekintetében konkrétan a tényleges tulajdonosi jogállására vonatkozó információhoz való hozzáférés korlátozását kéri, vagy azon kapcsolatok is figyelembe veendők, amelyeket a szóban forgó tényleges tulajdonos más jogi személyekkel tart fenn? Ha a többi jogi személlyel fenntartott kapcsolatot is figyelembe kell venni, kizárólag a tényleges tulajdonosi jogállást kell figyelembe venni a többi jogi személy irányában, vagy bármely kapcsolatot figyelembe kell venni a többi jogi személy irányában? Amennyiben a más jogi személyekkel fenntartott bármely kapcsolatot kell figyelembe venni, e kapcsolat jellege hatással van‑e a kockázat fennállásának és terjedelmének értékelésére?

c)      A [2015/849] irányelv 30. cikkének (9) bekezdését, amennyiben a tényleges tulajdonosokra vonatkozó információhoz való hozzáférés korlátozását »valamely kockázattól« teszi függővé, úgy kell‑e értelmezni, hogy kizárja a hozzáférés korlátozásából eredő védelmet, amennyiben ezen információk, illetve a tényleges tulajdonos által a »kockázat« fennállásának és terjedelmének igazolása céljából előterjesztett egyéb tények harmadik személyek számára könnyen hozzáférhetők más forrásból?

3)      Az »aránytalan kockázat« fogalma

Milyen egymással ellentétes érdekeket kell figyelembe venni a [2015/849] irányelv 30. cikke (9) bekezdésének alkalmazása keretében, amennyiben az a tényleges tulajdonosra vonatkozó információhoz való hozzáférés korlátozását »aránytalan« kockázattól teszi függővé?”

B.      A C‑601/20. sz. ügy

25.      A Sovim SA luxemburgi székhelyű részvénytársaság.

26.      2019. augusztus 12‑én a Sovim a 2019. január 13‑i törvény 15. cikke alapján kérelmet nyújtott be az LBR‑hez a nyilvántartásba bejegyzett tényleges tulajdonosára vonatkozó információkhoz való hozzáférés korlátozása iránt.

27.      2020. február 6‑án az LBR elutasította e kérelmet.

28.      2020. február 24‑én a Sovim keresetet indított a tribunal d’arrondissement de Luxembourg (luxembourgi kerületi bíróság) előtt, amelyben elsődlegesen azt kéri, hogy a bíróság mellőzze a 2019. január 13‑i törvény 12. cikkének – amely szerint a tényleges tulajdonosok nyilvántartásában található bizonyos információk mindenki számára hozzáférhetők –, és/vagy e törvény 15. cikkének alkalmazását, valamint hogy az általa az említett törvény 3. cikkének végrehajtása keretében szolgáltatott információk ne legyenek nyilvánosan hozzáférhetők.

29.      A Sovim először is azt állítja, hogy a tényleges tulajdonos személyazonosságához és személyes adataihoz való nyilvános hozzáférés sérti a Charta 7. és 8. cikkében biztosított, a magán‑ és a családi élet védelméhez való jogot, valamint a személyes adatok védelméhez való jogot. E társaság véleménye szerint ugyanis a 2015/849 irányelv – amelynek alapján a 2019. január 13‑i törvényt beiktatták a luxemburgi jogszabályok közé – célja a pénzmosás vagy a terrorizmusfinanszírozás céljára használt társaságok tényleges tulajdonosainak azonosítása, valamint a kereskedelmi kapcsolatok biztonságának és a piacba vetett bizalomnak a biztosítása. Márpedig nem lehet megállapítani, hogy a tényleges tulajdonosok nyilvántartásában szereplő adatokhoz való – a hozzáférés minimális ellenőrzése nélküli – nyilvános hozzáférés hogyan tenné lehetővé e célok elérését. Másodszor, a Sovim előadja, hogy a tényleges tulajdonosok nyilvántartásában szereplő személyes adatokhoz való nyilvános hozzáférés az általános adatvédelmi rendelet több rendelkezésének megsértését jelenti.

30.      A Sovim másodlagosan annak megállapítását kéri a kérdést előterjesztő bíróságtól, hogy a jelen ügyben fennáll a 2019. január 13‑i törvény 15. cikkének első bekezdése értelmében vett aránytalan kockázat, és ennélfogva kötelezze az LBR‑t az e törvény 3. cikkében szereplő információkhoz való hozzáférés korlátozására. E társaság e tekintetben azt állítja, hogy a tényleges tulajdonosa aránytalan, konkrét, valós és azonnali kockázatnak van kitéve, mivel fennáll a veszélye, hogy az afrikai kontinensen utazó vagy ott tartózkodó tényleges tulajdonost és családját elrabolják.

31.      Ebben az összefüggésben a kérdést előterjesztő bíróság szerint felmerül a kérdés, hogy a tényleges tulajdonosok nyilvántartásában szereplő egyes adatokhoz való nyilvános hozzáférés összeegyeztethető‑e a Chartával és az általános adatvédelmi rendelettel.

32.      E körülmények között a tribunal d’arrondissement de Luxembourg (luxembourgi kerületi bíróság, Luxemburg) úgy határozott, hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdéseket terjeszti a Bíróság elé:

„1)      A [2018/843 irányelv] 1. cikke 15. pontjának c) alpontja, amennyiben előírja a tagállamok számára, hogy minden esetben tegyék hozzáférhetővé a lakosság bármely tagja számára – jogszerű érdek igazolása nélkül – a tényleges tulajdonosokra vonatkozó információkat, érvényes‑e

a)      [az emberi jogok és alapvető szabadságok védelméről szóló, Rómában 1950. november 4‑én aláírt egyezmény (a továbbiakban: EJEE)] 8. cikkével összhangban értelmezett [Charta] 7. cikke által biztosított magán‑ és családi élet tiszteletben tartásához való jog fényében, figyelemmel a 2018/843 irányelv (30) és (31) preambulumbekezdésében kimondott célokra, különösen a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemre; és

b)      a Charta 8. cikke által biztosított személyes adatok védelméhez való jog fényében, amennyiben az különösen a személyes adatok jogszerű, tisztességes, az érintett számára átlátható kezelésének, az adatgyűjtés és adatkezelés célhoz kötöttségének és az adattakarékosság biztosítására irányul?

2)      a)      A 2018/843 irányelv 1. cikke 15. pontjának g) alpontját úgy kell‑e értelmezni, hogy az e pont által hivatkozott kivételes körülmények, amelyek között a tagállamok részben vagy egészben felmentést adhatnak a tényleges tulajdonosra vonatkozó információkhoz való hozzáférésre vonatkozóan, amennyiben a nyilvánosság számára biztosított hozzáférés a tényleges tulajdonost aránytalan kockázatnak, a csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés kockázatának tenné ki, csak akkor állapíthatók meg, ha bizonyítást nyer a csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan, kivételes, ténylegesen a tényleges tulajdonos személyére vonatkozó, konkrét, valós és azonnali kockázatának fennállását?

b)      Igenlő válasz esetén az így értelmezett 2018/843 irányelv 1. cikke 15. pontjának g) alpontja érvényes‑e a Charta 7. cikke által biztosított magán‑ és családi élet tiszteletben tartásához való jog és a Charta 8. cikke által biztosított személyes adatok védelméhez való jog fényében?

3)      a)      [Az általános adatvédelmi rendelet] 5. cikke (1) bekezdésének a) pontját, amely előírja, hogy az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni, úgy kell‑e értelmezni, hogy azzal nem ellentétes, hogy

–        valamely tényleges tulajdonosnak a […] 2015/849 irányelv 30. cikkének megfelelően létrehozott, a tényleges tulajdonosok nyilvántartásába bejegyzett személyes adatai a nyilvánosság számára bármilyen ellenőrzés és igazolás nélkül hozzáférhetők legyenek, és anélkül, hogy az érintett személy (tényleges tulajdonos) tudomást szerezhetne arról, hogy ki fér hozzá a rá vonatkozó személyes adatokhoz; sem az

–        hogy a tényleges tulajdonosok ilyen nyilvántartását kezelő felelős személy korlátlan alkalommal és meghatározatlan személy számára hozzáférést ad a tényleges tulajdonosok személyes adataihoz?

b)      Az általános adatvédelmi rendeletnek a célhoz kötöttséget előíró 5. cikke (1) bekezdésének b) pontját úgy kell‑e értelmezni, hogy azzal nem ellentétes, hogy a […] 2015/849 irányelv 30. cikkének megfelelően létrehozott, tényleges tulajdonosok nyilvántartásába bejegyzett személyes adatai a nyilvánosság számára hozzáférhetők anélkül, hogy ezen adatok kezeléséért felelős személy biztosítani tudná, hogy az említett adatokat kizárólag az adatgyűjtés céljára használják, vagyis lényegében a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemre, amely cél betartatásáért nem a nyilvánosság a felelős szerv?

c)      Az általános adatvédelmi rendeletnek az adattakarékosságot előíró 5. cikke (1) bekezdésének c) pontját úgy kell‑e értelmezni, hogy azzal nem ellentétes, hogy a […] 2015/849 irányelv 30. cikkének megfelelően létrehozott, tényleges tulajdonosok nyilvántartása révén a nyilvánosság hozzáfér a tényleges tulajdonos nevén, születési évén és hónapján, állampolgárságán, lakóhelye szerinti országon, valamint a tényleges tulajdonosi érdekeltségének jellegén és mértékén kívül a születési dátumához és születési helyéhez is?

d)      Az általános adatvédelmi rendelet 5. cikke (1) bekezdésének f) pontjával, amely előírja, hogy az adatok kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével szembeni védelmet is ideértve, biztosítva így ezen adatok integritását és bizalmas jellegét, nem ellentétes‑e, hogy a tényleges tulajdonosoknak a […] 2015/849 irányelv 30. cikkének megfelelően létrehozott, tényleges tulajdonosok nyilvántartásában elérhető adataihoz korlátozás és feltételek nélkül, titoktartási kötelezettségvállalás nélkül hozzá lehet férni?

e)      Az általános adatvédelmi rendelet 25. cikkének (2) bekezdését, amely biztosítja az alapértelmezett adatvédelmet, amelynek értelmében többek között a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül nem válhatnak hozzáférhetővé meghatározatlan számú személy számára, úgy kell‑e értelmezni, hogy azzal nem ellentétes

–        hogy a […] 2015/849 irányelv 30. cikkének megfelelően létrehozott tényleges tulajdonosok nyilvántartása nem írja elő az említett nyilvántartás honlapján történő regisztrációt a nyilvánosság azon tagjai számára, akik valamely tényleges tulajdonos személyes adataiba betekintenek; sem az,

–        hogy valamely tényleges tulajdonosnak a tényleges tulajdonosok nyilvántartásába bejegyzett személyes adataiba való betekintésről nem tájékoztatják az említett tényleges tulajdonost; sem az,

–        hogy a szóban forgó személyes adatok terjedelmét és hozzáférhetőségét illetően nem alkalmaznak semmilyen korlátozást az adatok kezelésének célja szempontjából?

f)      Az általános adatvédelmi rendelet 44–50. cikkét, amelyek szigorú feltételektől teszik függővé a személyes adatoknak harmadik ország felé történő továbbítását, úgy kell‑e értelmezni, hogy azokkal nem ellentétes, hogy valamely tényleges tulajdonosnak a […] 2015/849 irányelv 30. cikkének megfelelően létrehozott, tényleges tulajdonosok nyilvántartásába bejegyzett ilyen adatai bármikor hozzáférhetők a nyilvánosság számára, jogszerű érdek igazolása nélkül és e nyilvánosság földrajzi helyének korlátozása nélkül?”

III. Értékelés

33.      A kérdést előterjesztő bíróság által a két előzetes döntéshozatal iránti kérelem keretében feltett hat kérdés lényegében három csoportba sorolható.

34.      A kérdések első csoportja (vagyis a C‑601/20. sz. ügyben előterjesztett első kérdés és a második kérdés b) pontja) a 2015/849 irányelv 30. cikke (5) bekezdésének c) pontja és (9) bekezdése által bevezetett, a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés szabályozásának, valamint az eltérési rendszer érvényességének a Charta 7. és 8. cikkében biztosított, a magánélet tiszteletben tartásához és a személyes adatok védelméhez fűződő jogok fényében történő vizsgálatára irányul.

35.      A kérdések második csoportja (vagyis a C‑601/20. sz. ügyben előterjesztett harmadik kérdés) annak vizsgálatára irányul, hogy a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés említett szabályozása összeegyeztethető‑e az általános adatvédelmi rendelet több rendelkezésével.

36.      A kérdések harmadik csoportja (vagyis a C‑37/20. sz. ügyben előterjesztett valamennyi kérdés, valamint a C‑601/20. sz. ügyben előterjesztett második kérdés a) pontja) a 2015/849 irányelv 30. cikke (9) bekezdésének értelmezésére vonatkozik, amely a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés említett szabályozásától való eltérések rendszerére vonatkozik.

37.      Mielőtt választ adnék ezekre a kérdésekre, úgy vélem, hogy előzetesen célszerű néhány megállapítást tenni. Először is általános jellegű megjegyzéseket fogalmazok meg az átláthatóság uniós jogi elvével kapcsolatban, amely a jelen ügyekben alapvető szerepet játszik. Másodszor bemutatom a 2015/849 irányelv által bevezetett, a társaságok és egyéb jogalanyok tényleges tulajdonosaira vonatkozó információkhoz való nyilvános hozzáférés szabályozásának fő jellemzőit. Harmadszor, szeretnék néhány megfontolást megfogalmazni a 2015/849 irányelv és az általános adatvédelmi rendelet közötti kapcsolatra vonatkozóan.

A.      Előzetes észrevételek

1.      Az átláthatóság elvéről

38.      A demokrácia „a közhatalom nyilvános kormánya”. A demokrácia e meghatározása, amelyet Norberto Bobbio ismert politikai filozófus fogalmazott meg,(9) nyilvánvalóvá teszi a demokrácia és az átláthatóság közötti kölcsönhatást. A tagállamok alkotmányos hagyományaiban fokozatosan érvényesült az a gondolat, amely szerint a hatóságok tevékenységét az átláthatóságnak kell meghatároznia, és az átláthatóság korlátainak abszolút kivételesnek kell lenniük (a kormány mint „üvegház”).

39.      A közhatalom átláthatóságával a magánszféra bizalmas jellege áll szemben, amelyet immár a Charta 7. cikkében rögzített, a magánélet bizalmasságára irányuló alapvető jog elismerése oltalmaz. Ez a jog, főként a digitális technológiák megerősödését követően, a Charta által a 8. cikkben ugyancsak biztosított a személyes adatok védelméhez való jogon keresztül bővült. A köz‑ és a magánszféra közötti fogalmi kettősségnek az átláthatóság és a magánélet bizalmassága közötti kettősség felel meg.

40.      Korunk komplex társadalmaiban azonban a közszféra és a magánszféra közötti választóvonal nem mindig egyértelmű. Egyre gyakrabban fordulnak elő ugyanis a kettő közötti interferenciák és átfedések. Közelebbről bizonyos magánjellegű magatartások jellegüknél fogva jelentős hatással lehetnek a közszférára, vagy pedig az ilyen magatartást tanúsító személy közéletben játszott szerepére tekintettel relevánsak lehetnek egy demokratikus társadalom közönsége és e társadalom azon megnyilvánulásai (média, politikai pártok, civil szervezetek) szempontjából, amelyek széles körű ellenőrzést gyakorolnak a hatóságok tevékenysége felett.

41.      Ily módon objektív vagy szubjektív okok miatt közérdek fűződhet bizonyos, az egyén magánszférájába tartozó aspektusok megismeréséhez. Következésképpen az egyrészt a magánélet bizalmassága és a személyes adatok védelme, másrészt pedig az átláthatóság követelménye közötti ütközések megsokszorozódnak, és kényes mérlegelési műveleteket igényelnek.

42.      E tekintetben megjegyzem, hogy az átláthatóság elve egyre fontosabb szerepet játszik az uniós jogban, és immár az elsődleges jog szintjén is elismerést nyert, mivel az EUSZ 1. cikkben és az EUSZ 10. cikkben, illetve az EUMSZ 15. cikkben is rögzítették.(10) Az uniós jog keretében ezen elv először is a közjogi jellegű tevékenységekre vonatkozó intézményi és eljárási átláthatósági követelményekben jelenik meg, mint például a jogalkotási vagy a közigazgatási tevékenység. Ebből a szempontból az átláthatóság hozzájárul az EUSZ 6. cikkben és a Chartában meghatározott, a demokrácia és az alapvető jogok tiszteletben tartása elvének megerősítéséhez.(11) A Bíróság maga is elismerte a kapcsolatot az átláthatóság és a demokrácia között, amikor ítélkezési gyakorlatában az átláthatóság elvének célját úgy határozta meg, hogy az intézmények és a közigazgatás demokratikus jellegének megerősítése érdekében a polgárok számára az információkhoz való lehető legszélesebb körű hozzáférést kell biztosítani.(12)

43.      Ugyanakkor az átláthatóság elve hatályának kiterjesztése, különösen a Lisszaboni Szerződés hatálybalépését követően,(13) fokozta annak jelentőségét olyan területeken, mint a pénzügyi piacok szabályozása, ahol ezen elv az olyan jelenségek elleni harchoz járul hozzá, mint a korrupció és a terrorizmus, amelyek amellett, hogy bomlaszthatják a demokráciát, veszélybe sodorhatják ezt az EUSZ 2. cikkben biztosított alapvető értéket.

44.      Egyébiránt a Bíróság ítélkezési gyakorlatában szerepelnek példák a fent hivatkozott két dichotómia, azaz a köz‑ és magánszféra, valamint az átláthatóságra és a magánélet bizalmasságára vonatkozó követelmények közötti ütközésekre.

45.      Ily módon a 2010. november 9‑i Volker und Markus Schecke és Eifert ítéletben (C‑92/09 és C‑93/09, EU:C:2010:662) a Bíróság kimondta, hogy a mezőgazdasági támogatások kedvezményezettjeire, valamint az általuk kapott pontos összegekre vonatkozó név szerinti adatok interneten történő közzététele alkalmas arra, hogy e támogatások felhasználását illetően növelje az átláthatóságot. Kiemelte, hogy az ezen információknak a polgárok rendelkezésére bocsátása erősíti a biztosított összegek felhasználásának nyilvános ellenőrzését, és hozzájárul a közpénzek optimális felhasználásához.(14)

46.      Egy másik, a Bíróság nagytanácsa által nemrégiben hozott ítélet(15) egy magyar törvényre vonatkozott, amely többek között a külföldi támogatásban részesülő civil szervezetek bizonyos kategóriái számára a külföldi támogatást nyújtó személyekre, valamint e pénzügyi támogatásokra vonatkozó információk nyilvánosságra hozatalára vonatkozó kötelezettségeket ír elő. Ebben az ítéletben a Bíróság kimondta, hogy a szóban forgó törvény hátrányosan megkülönböztető és indokolatlan korlátozásokat vezetett be, továbbá megsértette az EUMSZ 63. cikket, valamint a Charta 7., 8. és 12. cikkét.

47.      Ebben az összefüggésben a Bíróság kifejezetten elismerte, hogy mivel egyes civil szervezetek az általuk követett célokra és a rendelkezésükre álló eszközökre tekintettel jelentős hatást gyakorolhatnak a közéletre és a nyilvános vitára, így az ilyen szervezeteknek nyújtott pénzügyi támogatások átláthatóságának növelését olyan célnak kell tekinteni, mint amely szintén közérdeken alapuló nyomós indoknak minősülhet.(16)

48.      Amint azt a bemutatott példák is mutatják, a közszférára jellemző átláthatóság bizonyos feltételek mellett magánszemélyek olyan tevékenységeit – és a kapcsolódó adatokat – is érintheti, amelyek különböző okokból megkérdőjelezik a közösség alapvető érdekeit. Ez a fejlődés nem meglepő, ha úgy tekintjük, hogy az átláthatóság olyan „eszköz”, amelyet – a hatóságok körén kívül – közérdekű célok eléréséhez használnak. A jelen ügyekben felmerülő alkotmányos jellegű kérdés arra vonatkozik, hogy hogyan lehet összeegyeztetni az átláthatóság követelményeit az alapvető jogok védelmével, és különösen a magánélet védelméhez és a személyes adatok védelméhez fűződő joggal.

2.      A társaságok és egyéb jogalanyok tényleges tulajdonosaira vonatkozó információkhoz való nyilvános hozzáférés 2015/849 irányelv által bevezetett szabályozásáról

49.      Röviden be kell mutatni a jelen ügyekben előzetes döntéshozatalra előterjesztett kérdések tárgyát képező gazdasági társaságok és más jogi entitások tényleges tulajdonosaira vonatkozó információkhoz való nyilvános hozzáférés szabályozásának fő elemeit.

50.      Amint az 1. cikkéből és (5) preambulumbekezdéséből kitűnik, a 2015/849 irányelv azon veszélyek elkerülésére irányul, amelyek a pénzügyi rendszer pénzmosás, valamint terrorizmusfinanszírozás céljára való felhasználása következtében e rendszer integritását, megfelelő működését, hírnevét és stabilitását érinthetik.(17) E cél érdekében az irányelv hatékony és átfogó jogi keretbe helyezi a terrorista célokra történő pénz‑ és vagyonfelhalmozás kezelését azáltal, hogy előírja a tagállamok számára a pénzmosási és terrorizmusfinanszírozási kockázatok azonosítását, értelmezését és enyhítését.(18)

51.      Ezzel összefüggésben a tagállamok területén létrehozott gazdasági társaságok és más jogi entitások 2015/849 irányelv 3. cikkének 6. pontjában meghatározott tényleges tulajdonosára vonatkozó pontos és naprakész információk szükségessége alapvető tényező azon bűnözők felderítése szempontjából, akik kilétüket egyébként valamely társasági struktúra mögé tudják rejteni.(19)

52.      A 2015/849 irányelv 3. cikkének 6. pontja értelmében a tényleges tulajdonos minden olyan természetes személy, aki az ügyfél végső tulajdonosa, vagy végső irányítást gyakorol fölötte, és/vagy azon természetes személy(ek), aki(k)nek nevében valamely ügyletet végrehajtanak, vagy valamely tevékenységet folytatnak.

53.      Így a 2015/849 irányelv 30. cikkének (1) és (3) bekezdése annak biztosítására kötelezi a tagállamokat, hogy egyrészt a területükön bejegyzett gazdasági társaságok és más jogi entitások(20) kötelesek legyenek megfelelő, pontos és időszerű információkat beszerezni és nyilvántartani a tényleges tulajdonosaikról, másrészt pedig arra, hogy ezeket az információkat minden tagállamban központi nyilvántartásban tárolják. E rendelkezések nem határozzák meg pontosan, hogy a tényleges tulajdonosra vonatkozó mely információkat kell közölni az említett központi nyilvántartással, meghagyva az egyes tagállamok számára azok meghatározásának lehetőségét.

54.      Ami az ezen információkhoz való hozzáférést illeti, a 2015/849 irányelv eredeti változata 30. cikkének (5) bekezdése úgy rendelkezett, hogy a tagállamok biztosítják, hogy az illetékes hatóságok és a pénzügyi információs egységek korlátozás nélkül (a) pont), a kötelezett szolgáltatók az ügyfél‑átvilágítás keretében (b) pont), valamint bármely személy vagy szervezet, amely bizonyítani tudja a jogos érdekét (c) pont) minden esetben hozzáférjenek a tényleges tulajdonosra vonatkozó információkhoz.

55.      A 2018/843 irányelv (2) preambulumbekezdéséből kitűnik, hogy rámutatva „a kialakulóban lévő új tendenciákra, különösen arra vonatkozóan, hogy a terrorista csoportok milyen módon finanszírozzák és hajtják végre műveleteiket”, további intézkedéseket tartottak szükségesnek „a bizalmi vagyonkezelők és […] hasonló [jogi entitások] nagyobb átláthatóságának a biztosítása” érdekében. Amint az a 2018/843 irányelv (5) preambulumbekezdéséből kitűnik, a 2015/849 irányelvet módosító e további intézkedéseknek „tiszteletben kell tartaniuk a személyes adatok védelméhez fűződő alapvető jogot, valamint figyelembe kell venniük és alkalmazniuk kell az arányosság elvét is”.

56.      Így a tényleges tulajdonosok vonatkozásában az átláthatóság magasabb szintjének előmozdítása érdekében a 2015/849 irányelv 30. cikke (5) bekezdése c) pontjának eredeti változatát a 2018/843 irányelv abban az értelemben módosította, hogy a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférés ezentúl lehetséges „a lakosság bármely tagja” számára, anélkül hogy bármilyen érdeket bizonyítani kellene.

57.      Közelebbről, a 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdése értelmében a lakosság bármely tagja jogosult hozzáférni „minimálisan a tényleges tulajdonos nevére, születési évére és hónapjára, a tartózkodási helye szerinti ország nevére és a tényleges tulajdonos állampolgárságára, valamint a tényleges tulajdonosi érdekeltség jellegére és mértékére vonatkozó adatokhoz”. Egyébiránt e 30. cikk (5) bekezdése harmadik albekezdésének megfelelően a tagállamok „olyan további információkhoz adhatnak hozzáférést, amelyek lehetővé teszik a tényleges tulajdonos azonosítását”, és amely információk magukban foglalják „legalább a születés időpontját vagy az elérhetőségeket, az adatvédelmi szabályoknak megfelelően”.

58.      Ami az ezen adatokhoz való hozzáférés módjait illeti, a 2018/843 irányelv a 2015/849 irányelv 30. cikkét egy (5a) bekezdéssel egészítette ki, amely lehetőséget biztosít a tagállamok számára, hogy úgy határozzanak, hogy a nemzeti nyilvántartásaikban szereplő információkat hozzáférhetővé teszik online regisztráció és díj megfizetése ellenében, amely összeg nem haladhatja meg az információk nyilvánosságra hozatalával járó adminisztrációs költségeket.

59.      A lakosság tényleges tulajdonosokra vonatkozó információkhoz való hozzáférése azonban nem korlátlan. A 2015/849 irányelv 30. cikkének (9) bekezdése ugyanis lehetővé teszi a tagállamok számára, hogy eltérést írjanak elő a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférés alól. Az említett cikk (9) bekezdésének a 2018/843 irányelvvel módosított változata akként rendelkezik, hogy a tagállamok a nemzeti jogban meghatározandó, kivételes körülmények között eltérést engedélyezhetnek az említett információkhoz való hozzáférés tekintetében, amennyiben a kötelezett szolgáltatók vagy a lakosság hozzáférése a tényleges tulajdonost csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan kockázatának tenné ki, vagy ha a tényleges tulajdonos kiskorú vagy egyéb okból cselekvőképtelen.

60.      Amint az a 2018/843 irányelv (30),(21) (31),(22) (32)(23) és (33) preambulumbekezdéséből kitűnik,(24) az ezen irányelv által a 2015/849 irányelv 30. cikkét illetően bevezetett módosítások – és különösen a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférés lehetőségének biztosítása „a lakosság bármely tagja” részére, anélkül hogy bármilyen érdeket bizonyítani kellene – arra irányultak, hogy biztosítsák a társaságok tényleges tulajdonosi szerkezetének és ellenőrzési struktúráinak fokozottabb átláthatóságát, azzal a fő céllal, hogy olyan környezetet alakítsanak ki, amely kevésbé kedvez a pénzmosásnak és a terrorizmusfinanszírozásnak.(25) A nagyobb átláthatóság bevezetésének célja az volt, hogy pozitív mellékhatást gyakoroljon a pénzügyi piacok iránti bizalom növekedésére.(26)

61.      Noha az átláthatóság magasabb fokának előmozdítása tekintendő a 2018/843 irányelv által a 2015/849 irányelvbe bevezetett módosítások elsődleges céljának, ez előbbi irányelv (34) preambulumbekezdése(27) mindazonáltal kifejezetten elismeri, hogy megfelelő egyensúlyt kell találni egyrészt a nyilvánosságnak a pénzmosás és a terrorizmusfinanszírozás megakadályozásához fűződő érdeke, másrészt pedig az érintett személyek alapvető jogai között.

62.      Ily módon – ahogyan az a 2018/843 irányelv (36) preambulumbekezdéséből(28) kitűnik – az arányos és kiegyensúlyozott megközelítés, valamint többek között a magánélethez való jog és a személyes adatok védelmének biztosítása érdekében a 2015/849 irányelv eltéréseket tett lehetővé a tényleges tulajdonosokra vonatkozó, nyilvántartásban szereplő információk közzététele, valamint a nyilvánosság ilyen információkhoz való hozzáféréstől, az említett irányelv 30. cikkének (9) bekezdésében előírt, fent hivatkozott feltételek mellett.

3.      A 2015/849 és a 2018/843 irányelv, valamint az általános adatvédelmi rendelet közötti kapcsolatról

63.      A jelen indítvány 35. pontjában említett kérdések második csoportja, nevezetesen a C‑601/20. sz. ügyben előterjesztett harmadik kérdés keretében feltett kérdések megfogalmazásuk szerint azt kérik a Bíróságtól, hogy az általános adatvédelmi rendelet fényében értékelje a 2015/849 irányelv által bevezetett, a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés szabályozásának érvényességét.

64.      Ilyen körülmények között helyénvalónak tűnik néhány előzetes megfontolás az említett uniós jogi aktusok, nevezetesen egyrészt a 2015/849 és a 2018/843 irányelv, másrészt az általános adatvédelmi rendelet közötti kapcsolatra vonatkozóan.

65.      E tekintetben mindenekelőtt meg kell jegyezni, hogy másodlagos jogi aktusokról van szó, amelyek az uniós jogforrások hierarchiájában ugyanazon a helyen találhatók.

66.      Márpedig az ítélkezési gyakorlatból kitűnik, hogy amennyiben két azonos szintű másodlagos jogi aktus nem tartalmaz olyan rendelkezést, amely egyiknek a másikkal szembeni elsőbbségét kifejezetten előírná, mindkét jogi aktust a másikkal összeegyeztethető és így koherens módon kell alkalmazni.(29)

67.      A jelen ügyben kifejezett kapcsolat áll fenn a szóban forgó jogi aktusok között. A legközvetlenebb kapcsolatot a 2015/849 irányelv 41. cikkének (1) bekezdése hozza létre, amelynek a 2019/2177 irányelvvel módosított változata szerint „[a] személyes adatok ezen irányelv szerinti kezelésére [az általános adatvédelmi rendelet] irányadó”. A 2018/843 irányelv (38) preambulumbekezdése azt is kifejti, hogy „[e]zen irányelv keretében a személyes adatok kezelésére” az általános adatvédelmi rendelet alkalmazandó, valamint hogy „a tényleges tulajdonosokat tájékoztatni kell az [általános adatvédelmi rendelet] szerint fennálló uniós adatvédelmi keret szerinti jogaikról”. A 2015/849 irányelv 43. cikke is tartalmaz utalást az általános adatvédelmi rendeletre.

68.      Az említett 41. cikk (1) bekezdésében(30) szereplő „irányadó” kifejezés használata ellenére e kapcsolatok álláspontom szerint nem írják elő azt, hogy az általános adatvédelmi rendelet elsőbbséget élvezne a 2015/849 és a 2018/843 irányelvvel(31) szemben, oly módon, hogy az általános adatvédelmi rendelet képezné az ezen irányelvek rendelkezései érvényességének értékelésére szolgáló egyik jogszerűségi mércét.

69.      E kapcsolatok inkább egyrészt a személyes adatoknak az említett irányelvek alkalmazásából eredő kezelése, másrészt pedig az általános adatvédelmi rendelet által létrehozott, adatvédelemre vonatkozó általános uniós jogi keret közötti összhang megteremtésére irányuló követelmény kifejeződései.

70.      Ezen túlmenően az általános adatvédelmi rendelet által létrehozott általános jogi keret – különösen (de nem kizárólagosan) a rendelet 5. és 6. cikkében – a Charta 8. cikke által védett személyes adatok védelméhez való alapvető jogból eredő követelményeket, és különösen az említett cikk (2) bekezdésében kifejezetten előírt követelményeket érvényesíti.(32)

71.      Ebből következik, hogy a Charta 8. cikkéből eredő követelményeknek való megfelelés érdekében a tényleges tulajdonosokra vonatkozó adatok kezelésére vonatkozóan a 2015/849 irányelv által létrehozott rendszert az általános adatvédelmi rendelet rendelkezéseivel összhangban álló módon kell értelmezni, amint arról az említett irányelv 41. cikkének (1) bekezdése kifejezetten rendelkezik.

72.      Egyébiránt az általános adatvédelmi rendelet szabályaiból eredő követelményeket a tagállami hatóságoknak, többek között a nemzeti jogalkotónak is figyelembe kell venniük, amikor a pénzügyi rendszereknek a pénzmosás, illetve terrorizmusfinanszírozás céljára való felhasználásának megelőzésére vonatkozó, a fent említett irányelvekkel létrehozott szabályozást és konkrétan az e két irányelv által előírt, a tényleges tulajdonosokra vonatkozó adatkezelési rendszert szabályozzák és alkalmazzák.

73.      A kérdést előterjesztő bíróság által előzetes döntéshozatalra előterjesztett kérdéseket tehát ezen elvek fényében kell elemezni.

B.      A 2015/849 irányelv 30. cikke (5) bekezdése c) pontjának és (9) bekezdésének érvényességéről (a C‑601/20. sz. ügyben előterjesztett első kérdés és második kérdés b) pontja)

74.      A C‑601/20. sz. ügyben előterjesztett első kérdésével a kérdést előterjesztő bíróság arra vár választ, hogy a 2015/849 irányelv 30. cikke (5) bekezdésének c) pontja érvényes‑e a magán‑ és családi élet tiszteletben tartásához való jog, valamint a Charta 7. és 8. cikkében biztosított személyes adatok védelméhez való jog fényében, amennyiben arra kötelezi a tagállamokat, hogy a tényleges tulajdonosokra vonatkozó információkat jogos érdek igazolása nélkül tegyék hozzáférhetővé a lakosság bármely tagja számára.

75.      Az ugyanezen ügyben előterjesztett második kérdés b) pontjában a kérdést előterjesztő bíróság azt kívánja megtudni, hogy a 2015/849 irányelv 30. cikkének (9) bekezdése, amely lehetőséget biztosít a tagállamok számára, hogy eltérést írjanak elő a többek között a lakosság bármely tagjának a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférésétől, érvényes‑e a Chartában szereplő említett alapvető jogok fényében.

76.      Álláspontom szerint e két, a 2015/849 irányelv ugyanezen cikke két bekezdésének érvényességére vonatkozó kérdést együttesen kell elemezni. E két kérdés ugyanis a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés ezen irányelv által létrehozott ugyanazon rendszerének két aspektusára vonatkozik, amely rendszer érvényességét véleményem szerint összességében kell értékelni. Úgy vélem ugyanis, hogy annak érdekében, hogy meg lehessen válaszolni a C‑601/20. sz. ügyben előterjesztett, a lakosság említett információkhoz bármilyen érdek igazolása nélküli hozzáférésére vonatkozó első kérdést, nem kerülhető el az említett irányelv 30. cikkének (9) bekezdésében előírt eltérési rendszer figyelembevétele. A két kérdés tehát összefügg.

77.      Elöljáróban megjegyzem továbbá, hogy az előzetes döntéshozatalra utaló határozatból kitűnik, hogy a C‑601/20. sz. ügyben előterjesztett első kérdés nem arra irányul, hogy megkérdőjelezze a tényleges tulajdonosokra vonatkozó adatok közlését és központi nyilvántartásban való megőrzését, sem pedig az ezen információkhoz való, a 2015/849 irányelv 30. cikkének (5) bekezdésében előírt hozzáférési rendszert. Az említett kérdés kizárólag a 2015/849 irányelv 30. cikke (5) bekezdése c) pontjának a 2018/843 irányelvből eredő módosítására vonatkozik. Az tehát kizárólag az e rendelkezés eredeti változatában előírt azon követelmény eltörlésére vonatkozik, amely szerint bármely személynek vagy szervezetnek bizonyítania kell „jogos érdekét” ahhoz, hogy hozzáférhessen a tényleges tulajdonosokra vonatkozó említett adatokhoz, és így az ilyen információkhoz „a lakosság bármely tagja” számára bármilyen érdek bizonyítása nélkül biztosított hozzáférési lehetőség bevezetésére.

1.      A Charta 7. és 8. cikke által védett jogokról, valamint azon feltételekről, amelyeknek az e jogokba való beavatkozásnak meg kell felelnie

78.      Ami a fent említett két, érvényesség vizsgálatára vonatkozó kérdésben említett alapvető jogokat illeti, emlékeztetni kell arra, hogy a Charta 7. cikke mindenkinek biztosítja a jogot arra, hogy magán‑ és családi életét, otthonát és kapcsolattartását tiszteletben tartsák. Ami a Charta 8. cikkének (1) bekezdését illeti, ez kifejezetten elismeri, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. Az állandó ítélkezési gyakorlat szerint ezek a jogok, amelyek az azonosított vagy azonosítható természetes személyre vonatkozó valamennyi információra vonatkoznak, szorosan kapcsolódnak egymáshoz, mivel valamely természetes személy személyes adataihoz a megőrzésük vagy felhasználásuk érdekében való hozzáférés sérti e személy magánélet tiszteletben tartásához való alapvető jogát.(33)

79.      A Charta 7. és 8. cikkében biztosított jogok ugyanakkor nem korlátlan jogosultságokat jelentenek, hanem azokat a társadalomban betöltött szerepük alapján kell megítélni.(34) Ennek megfelelően a Charta 8. cikkének (2) bekezdése lehetővé teszi a személyes adatok kezelését, ha teljesülnek bizonyos feltételek. E rendelkezés szerint a személyes adatokat csak „tisztességesen és jóhiszeműen, meghatározott célokra, az érintett személy hozzájárulása alapján vagy valamilyen más, a törvényben rögzített jogos okból lehet kezelni”.

80.      Ezenkívül a személyes adatok védelméhez való jog, valamint a magánélet tiszteletben tartásához való jog bármely korlátozásának tiszteletben kell tartania a Charta 52. cikke (1) bekezdésének előírásait. Így az ilyen korlátozást törvénynek kell előírnia, tiszteletben kell tartania e jogok lényeges tartalmát, ténylegesen az Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét kell szolgálnia, és tiszteletben kell tartania az arányosság elvét.

81.      Az említett jogokat korlátozó intézkedés értékelése megköveteli a Charta 3., 4., 6. és 7. cikkében biztosított jogok jelentőségének figyelembevételét abból a szempontból is, amelyet a nemzetbiztonság védelme és a súlyos bűncselekmények elleni küzdelem a mások jogainak és szabadságainak védelméhez való hozzájárulás révén jelent.(35)

82.      Egyébként a Charta 52. cikke (3) bekezdésének célja a Chartában foglalt jogok, illetve az azokkal megegyező, az EJEE‑ben biztosított jogok közötti szükséges összhang biztosítása; a védelem minimális szintjeként figyelembe kell venni az EJEE által biztosított megfelelő jogot.(36) A Charta 7. cikkében rögzített, a magán‑ és a családi élet tiszteletben tartásához való jog az EJEE 8. cikkében biztosított jognak felel meg, következésképpen azonos tartalmat és terjedelmet kell tulajdonítani neki.(37)

83.      Ezen elvek fényében kell megvizsgálni az érvényesség elbírálására vonatkozó két kérdést.

2.      A Charta 7. és 8. cikkében szereplő jogokba való beavatkozások fennállásáról és azok súlyosságáról

84.      A 2015/849 irányelv kérdést előterjesztő bíróság által vitatott rendelkezései érvényességének értékelése érdekében először is meg kell vizsgálni, hogy az olyan műveletek, mint amelyeket e rendelkezések előírnak, sérthetik‑e a Charta 7. és 8. cikkében biztosított alapvető jogokat, és e jogokba való beavatkozásnak minősülhetnek‑e. Ha ez a helyzet, meg kell határozni e beavatkozások súlyosságát is.(38)

85.      Mindenekelőtt a beavatkozások fennállását illetően először is meg kell állapítani, hogy a Charta 7. és 8. cikkében elismert magánélethez való jognak a személyes adatok kezelése tekintetében való tiszteletben tartása az azonosított vagy azonosítható természetes személyre vonatkozó valamennyi információra kiterjed,(39) ami a jelen ügyben fenn is áll, mivel a 2015/849 irányelv 3. cikkének 6. pontjában meghatározott társaságok és más jogi entitások tényleges tulajdonosai természetes személyek.

86.      Másodszor azt is meg kell állapítani, hogy a 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdésében felsorolt és a jelen indítvány 57. pontjában említett, tényleges tulajdonosokra vonatkozó információk, amelyekhez a nyilvánosság hozzáfér, személyes adatoknak minősülnek.(40) E tekintetben az ítélkezési gyakorlatból kitűnik, hogy az a körülmény, hogy az említett információk szakmai tevékenység körébe tartoznak, nem fosztja meg azokat a személyes adatokként való minősítésüktől.(41)

87.      Ezenkívül az ítélkezési gyakorlatból kitűnik, hogy annak eldöntése szempontjából, hogy a személyes adatokra ki kell‑e terjednie az uniós jog által előírt védelemnek, közömbös az, hogy az érintett információk különösen érzékenyek‑e, vagy sem. Ezenfelül a Bíróság már kimondta, hogy a Charta 7. cikkében biztosított alapvető jogba történő beavatkozás fennállásának megállapítása szempontjából kevésbé fontos, hogy a magánélettel kapcsolatos érintett információk különleges jellemzőkkel bírnak‑e, vagy hogy az érintetteknek ez a beavatkozás okozott‑e esetleges kellemetlenségeket, vagy sem.(42)

88.      Harmadszor, amint arra a Bírósághoz észrevételeket benyújtó valamennyi fél rámutatott, a 2015/849 irányelv 30. cikke (5) bekezdésének c) pontjában előírtakhoz hasonló műveletek – vagyis a nyilvántartást vezető szerv részéről a tényleges tulajdonosokra vonatkozó, a jelen indítvány 57. pontjában hivatkozottakhoz hasonló személyes adatok rendelkezésre bocsátása és a nyilvánosság számára hozzáférhetővé tétele – olyan műveletek, amelyek sérthetik a Charta 7. és 8. cikkében biztosított alapvető jogokat. E műveletek tehát a Charta 7. cikkében biztosított jogokba való beavatkozásnak minősülnek.(43) E beavatkozások továbbá a Charta 8. cikkében biztosított személyes adatok védelméhez való jogba való beavatkozásnak is minősülnek, mivel az e 8. cikk (2) bekezdésének hatálya alá tartozó személyes adatok(44) kezelésének minősülnek,(45) amely vonatkozásában az említett szerv az adatkezelő.(46)

89.      Ezenkívül a jelen ügyben a hozzáférhetővé tételt követően ezekbe az adatokba a lakosság azon tagjai tekinthetnek be, akik hozzáférnek a nyilvántartásban szereplő és hozzáférhetővé tett információkhoz, és adott esetben e személyek tárolhatják vagy terjeszthetik ezeket az adatokat.(47) E hozzáférés a Charta 7. és 8. cikkében biztosított alapvető jogokba való további beavatkozásnak minősül.(48) Attól kezdve, hogy hozzáfér a nyilvántartásban szereplő adatokhoz, a lakosság tagja is minősülhet ezen adatkezelés, valamint az esetleges egymást követő adatkezelések adatkezelőjének.(49)

90.      Meg kell tehát állapítani, hogy a 2015/849 irányelv 30. cikke (5) bekezdése c) pontjának alkalmazásából következő műveletekhez hasonló műveletek a Charta 7. és 8. cikkében biztosított alapvető jogokba való beavatkozásnak minősülnek.

91.      Ami ezt követően e beavatkozások súlyosságának értékelését illeti, először is meg kell állapítani, hogy a jelen ügyben a beavatkozással esetlegesen érintett személyek száma nem korlátlan, meghatározatlan és különbségtétel nélküli, hanem éppen ellenkezőleg, behatárolt.(50) Azok a természetes személyek ugyanis, akik a társaságok vagy más jogi entitások jelen indítvány 85. pontjában hivatkozott meghatározás értelmében vett tényleges tulajdonosaiként azonosíthatók, egyedi személyek csoportját alkotják. E személyeket a társaságokban és más jogi entitásokban betöltött szerepük, azaz az e jogi entitások tényleges tulajdonosainak jogállása alapján határozzák meg. Ezenkívül e meghatározás a szóban forgó adatok tényleges tulajdonosok nyilvántartása felé való közlési kötelezettsége által követett célok(51) függvényében történik. Tehát kapcsolat áll fenn az érintett személyek (vagyis a tényleges tulajdonosok) és az adatkezelés célja között.

92.      Mindazonáltal meg kell állapítani másodszor azt is, hogy a szóban forgó adatok kezelésének módjai, amelyek beavatkozást eredményeznek, azaz ezen adatoknak a nyilvánosság számára főszabály szerint a hozzáférés bármiféle korlátja nélküli hozzáférhetővé tétele, potenciálisan lehetővé tehetik ezen adatok széles körben történő terjesztését.

93.      Márpedig a 2015/849 irányelv 30. cikkének rendelkezései bizonyos mozgásteret hagynak a nemzeti jogalkotó számára a lakosság tényleges tulajdonosokra vonatkozó adatokhoz való hozzáférése módjainak, valamint az ennek érdekében követendő eljárásoknak a meghatározását illetően. Ebben az összefüggésben a szóban forgó alapvető jogokra gyakorolt hatások terjedelme aszerint változhat, hogy a nyilvánosság hozzáférését milyen módon biztosítják.

94.      Ily módon, bizonyos tagállamokban, mint Luxemburgban, azaz a jelen ügyekben érintett országban, e hozzáférés automatizált eljárások révén is megvalósulhat, mivel a társaságok és más jogi entitások tényleges tulajdonosaira vonatkozó adatok elérhetők az interneten. Márpedig egyértelmű, hogy a hozzáférés ilyen módja, vagyis az ezen adatokhoz való szabad hozzáférés lehetősége az interneten az adatok lehető legnagyobb mértékű elterjedéséhez vezethet. Az adatkezelés ilyen módja tehát lehetővé teheti ezen adatok széles körben történő terjesztését.(52)

95.      Harmadszor, ami a beavatkozásokkal érintett adatokat illeti, a Bíróság ítélkezési gyakorlatából kitűnik, hogy minél több a hozzáférés tárgyát képező adatkategória, annál valószínűbb, hogy valamely beavatkozás „súlyosnak” minősül.(53)

96.      Márpedig a 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdéséből kitűnik, hogy a jelen esetben – a tagállamok számára biztosított mozgástér kérdésétől eltekintve, amelyet alább a 105–107. pontban tárgyalok – ezek az adatok két kategóriának felelnek meg: egyrészt a tényleges tulajdonosok személyére (név, születési hónap és év, valamint állampolgárság) és a tartózkodási helyük szerinti országra vonatkozó adatoknak, további pontosítás nélkül; másrészt a tényleges érdekeltségek jellegére és mértékére vonatkozó adatoknak. A tényleges tulajdonosok nyilvántartásában szereplő egyéb információkat nem érintik a jelen indítvány 88. és 89. pontjában említett beavatkozásoknak minősülő, a jelen ügyben előzetes döntéshozatalra előterjesztett kérdések tárgyát képező műveletek.

97.      Ami az adatok első kategóriáját illeti, olyan korlátozott adatcsoportról van szó, amelyek kétségtelenül lehetővé teszik egy személy azonosítását, de amelyek „kapcsolati”(54) és azonosítási adatoknak tekinthetők, és nem olyan adatoknak, amelyek – hogy úgy mondjam – „minősített” személyes adatok, és amelyek alapvetően a magánéletre és intim szférára vonatkoznak, vagy lehetővé teszik az érintett személy magánéletéről való hű, pontos és kimerítő profilalkotást.(55) Bár az ilyen adatok lehetővé teszik az érintett személy, azaz a tényleges tulajdonos bizonyos fokú pontossággal történő azonosítását, véleményem szerint nem teszik lehetővé azon személyek magánéletével kapcsolatos pontos következtetések levonását, akiknek az adatairól szó van.(56)

98.      Ami az adatok második kategóriáját illeti, olyan gazdasági jellegű adatokról van szó, amelyek felfedik a társaságban vagy entitásban fennálló tényleges érdekeltségek jellegét – mint például a társasági részesedések vagy részvények birtoklását –, valamint ezen érdekeltségek terjedelmét, amelyet például az entitásban fennálló részesedés százalékában lehet kifejezni. Márpedig, bár ezek az adatok kétségtelenül lehetővé teszik a tényleges tulajdonos szóban forgó társaságban vagy jogi entitásban fennálló érdekei terjedelmének meghatározását, és ennélfogva bizonyos gazdasági jelentőséggel bírnak, véleményem szerint az adatok első csoportjához hasonlóan nem teszik lehetővé pontos következtetések levonását az érintett személyek magánéletére vonatkozóan.(57)

99.      A tényleges tulajdonosokra vonatkozó adatok, amelyek a nyilvánosság bármely tagja számára hozzáférhetőnek tűnnek, kevésbé érzékenyek, mint a személyes adatok bizonyos más kategóriái.(58)

100. Észrevételeiben a Sovim ugyanakkor arra hivatkozott, hogy a nyilvánosság szabad hozzáférése a 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdésében említett adatokhoz lehetővé teszi az érintett személy vagyonának értékelését, és lehetővé teszi a beruházásainak jellegét és mértékét illető preferenciáinak azonosítását. A tárgyaláson a Sovim arra is hivatkozott, hogy az ezen adatokhoz való hozzáférés lehetővé tenné a profilalkotás céljából végzett gazdasági hírszerzést.

101. E tekintetben megjegyzem, hogy noha kétségtelen, hogy a valamely társaságban fennálló tényleges érdekeltségek jellegére és mértékére vonatkozó adatokhoz való hozzáférés lehetővé teszi valamely személy vagyonára vonatkozó bizonyos információk megszerzését, mindazonáltal két megfontolás bír relevanciával. Egyrészt a társaságokba történő befektetések általában csak az adott személy vagyonának egy részét képezik, mivel e vagyon általában befektetések diverzifikált sorozatából áll, amely más típusú befektetéseket, mint például pénzügyi eszközökbe történő befektetéseket vagy ingatlanbefektetéseket foglal magában. A kizárólag a társaságokba történő befektetésekre vonatkozó adatokhoz való hozzáférés így általában korlátozott kép megszerzését teszi lehetővé az adott személy vagyonát illetően. Másrészt, hacsak a tényleges érdekeltségek, amelyek jellegét és terjedelmét közlik, nem olyan társaságokat érintenek, amelyek értéke valamilyen módon nyilvános, egyéb információk nélkül egyáltalán nem tűnik egyértelműnek az e társaságban fennálló részesedés vagy az e társaságban fennálló részesedésekből álló befektetés pontos értékének meghatározása. Ebből következik, hogy még ha az említett adatokhoz hozzáférve korlátozott képet is kaphatunk valamely személy vagyonáról, az általában nem teszi lehetővé pontos következtetések levonását e vagyon számszerűsítését illetően.

102. Hasonló megfontolások érvényesek véleményem szerint annak kockázatát illetően is, hogy az ezen információkhoz való hozzáférés lehetővé teszi az egyénre vonatkozó gazdasági profilalkotást. Bár kétségtelen, hogy a jelen indítvány 98. pontjában említett adatokhoz való hozzáférés lehetővé teszi azon területek (vagy legalábbis e területek közül néhány) azonosítását, amelyeken az egyén befektetést végez, e hozzáférés nem teszi azonban szükségképpen lehetővé pontos következtetések levonását ezen egyén befektetési profilját illetően. E tekintetben megjegyzem továbbá, hogy a nyilvánosság számára a nyilvántartáshoz való hozzáférés konkrét módjai e tekintetben jelentőséggel bírnak, és lehetővé tehetik e kockázat további korlátozását. Ily módon megjegyzem, hogy Luxemburgban a szóban forgó adatokkal kapcsolatos internetes keresésre kizárólag jogi személy, nem pedig a tényleges tulajdonos személye alapján kerülhet sor. Az egyénenkénti keresés lehetőségének hiánya a nyilvántartásban lehetővé teszi az érintett személyre vonatkozó gazdasági profilalkotás esetleges kockázatának további korlátozását.

103. Ezzel együtt rámutatok arra is, hogy a valamely társaságban vagy más jogi entitásban fennálló tényleges érdekeltségek jellegére és terjedelmére vonatkozó pontos adatok független gazdasági és kereskedelmi jelentőséggel bírhatnak, mivel bizonyos esetekben lehetővé tehetik egyes társaságok olyan tényleges irányítási struktúrájának megértését, amely más forrásokból származó információk alapján esetleg nem egyértelmű.

104. Következésképpen a fentiek összességéből az következik, hogy a nyilvántartást vezető szerv részéről a tényleges tulajdonosokra vonatkozó, a jelen indítvány 57. pontjában hivatkozottakhoz hasonló adatok rendelkezésre bocsátása és nyilvánosság számára történő hozzáférhetővé tétele, valamint az ezen adatokhoz való nyilvános hozzáférés kétségtelenül a Charta 7. és 8. cikkében biztosított alapvető jogokba való beavatkozásnak minősül. Ugyanakkor úgy vélem, hogy annak ellenére, hogy a 2015/849 irányelv által a tagállamok számára a szóban forgó személyes adatok kezelésének módjait illetően biztosított mozgástér keretében nem zárható ki, hogy ezen személyes adatok széles körű terjesztésére sor kerülhet, a beavatkozások tárgyát képező személyes adatok korlátozott köre és nem különösebben érzékeny jellege miatt azonban a szóban forgó beavatkozásokkal érintett személyek tekintetében az esetlegesen káros hatások mérsékeltnek tekinthetők. A Charta 7. és 8. cikkében biztosított alapvető jogokba történő, a jelen indítvány 88. és 89. pontjában említett műveletek által eredményezett említett beavatkozások tehát véleményem szerint nem különösen súlyosak, mivel az ilyen terjedelmű és jellegű adatok önmagukban nem teszik lehetővé pontos információk megszerzését az érintett személyekről, tehát nem érintik közvetlenül és jelentősen magánéletük privát szféráját.

105. Mindemellett meg kell állapítani továbbá, hogy a 2015/849 irányelv 30. cikke (5) bekezdésének második és harmadik albekezdése mozgásteret hagy a tagállamok számára azon adatokat illetően, amelyeket a lakosság számára hozzáférhetővé lehet tenni. Egyrészt ugyanis az említett második albekezdés úgy rendelkezik, hogy a lakosság bármely tagja jogosult hozzáférni „minimálisan” az ott megjelölt adatokhoz, ami arra enged következtetni, hogy a tagállamok további adatokhoz is hozzáférést biztosíthatnak. Másrészt az említett harmadik albekezdés azt írja elő, hogy a tagállamok – a nemzeti jogban meghatározott feltételek szerint – olyan „további információkhoz” adhatnak hozzáférést, amelyek lehetővé teszik a tényleges tulajdonos azonosítását és amelyek magukban foglalják legalább a születés időpontját vagy az elérhetőségeket, az adatvédelmi szabályoknak megfelelően.

106. Az uniós jogalkotó tehát mozgásteret hagyott a tagállamoknak arra, hogy kiterjesszék azon tényleges tulajdonosokra vonatkozó adatok mennyiségét, amelyekhez a lakosság hozzáférhet, túllépve ezáltal a 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdésében előírt és a jelen indítvány 96. pontjában felidézett listán feltüntetett adatokon.

107. Márpedig egyértelmű, hogy a tényleges tulajdonosokra vonatkozó, a lakosság számára hozzáférhető adatok mennyiségére vonatkozó ezen lehetőség potenciálisan több beavatkozást eredményezhet a Charta 7. és 8. cikkében biztosított alapvető jogokba e személyek tekintetében. A lakosság számára hozzáférhető adatoknak az említett második albekezdésben szereplő és a jelen indítvány 96. pontjában hivatkozott listájához a tagállamok által hozzáadható további adatok meghatározatlanságának kérdését(59) nem érintve megjegyzem, hogy a 2015/849 irányelv 30. cikke (5) bekezdésének harmadik albekezdésében rögzített, valamely személy pontos elérhetőségi adataihoz (azaz a tartózkodási hely vagy a lakóhely címéhez) a nyilvánosság számára biztosított hozzáférés álláspontom szerint súlyos beavatkozást eredményezhet az egyén magánéletébe, ellentétben azzal, amit az 104. pontban állapítottam meg. A tagállamok azon lehetőségét, hogy további adatokat tegyenek hozzáférhetővé, külön kell elemezni.

3.      A beavatkozások igazolásáról

108. Mivel a 2015/849 irányelv által bevezetett nyilvános hozzáférés rendszere beavatkozást eredményez a Charta 7. és 8. cikkében biztosított alapvető jogokba, meg kell vizsgálni, hogy az említett jogok e korlátozása igazolható‑e a jelen indítvány 79. és 80. pontjában említett rendelkezések és elvek alapján.

a)      Azon követelmény tiszteletben tartásáról, amely szerint a Charta 7. és 8. cikkében foglalt jogok gyakorlása csak a törvény által korlátozható

109. A Charta 7. és 8. cikkében szereplő jogok gyakorlásának korlátozásaira vonatkozó, a Charta 8. cikkének (2) bekezdésében, valamint általános jelleggel az 52. cikkének (1) bekezdésében is említett feltételek közül az első azt követeli meg, hogy az ilyen korlátozásokat „törvény által” kell előírni.

110. A Bíróság állandó ítélkezési gyakorlata szerint,(60) amely az Emberi Jogok Európai Bíróságának ítélkezési gyakorlatából(61) merít, az a követelmény, amely szerint valamely alapvető jog gyakorlása csak „törvény által” korlátozható, nem csupán a beavatkozás „jogszerű” eredetére vonatkozik, hanem azt is magában foglalja, hogy az e beavatkozást lehetővé tevő jogalapnak magának kell egyértelműen és pontosan meghatároznia annak terjedelmét. E második rész, amely a Charta 52. cikke (1) bekezdésének, valamint 8. cikke (2) bekezdésének és az EJEE 8. cikke (2) bekezdésének értelmében vett „törvény által” kifejezés körébe tartozik, és amely a szóban forgó intézkedés „törvényi minőségére, és így annak hozzáférhetőségére és előreláthatóságára vonatkozik, nemcsak a jogszerűség elve tiszteletben tartásának és az önkényességgel szembeni megfelelő védelemnek a biztosítására irányul,(62) hanem a jogbiztonság követelményének is megfelel.

111. A jelen ügyben először is megjegyzem, hogy a tényleges tulajdonosok nyilvántartását vezető szervet terhelő azon kötelezettség, hogy az általa összegyűjtött és tárolt tényleges tulajdonosokra vonatkozó bizonyos adatokat a nyilvánosság rendelkezésére bocsássa, valamint a lakosság számára biztosított azon lehetőség, hogy ezen adatokhoz szabadon hozzáférhessen, a 2015/849 irányelv 30. cikke (5) bekezdésének c) pontján, valamint az e normát átültető nemzeti szabályozás rendelkezésén alapul.

112. Másodszor mind a szóban forgó irányelveket, vagyis a 2015/849 és a 2018/843 irányelvet, mind pedig az átültető nemzeti törvényt a bármely személy számára hozzáférhető hivatalos lapokban tették közzé. E körülmények között a szóban forgó korlátozásokat igazoló jogalap átláthatóságának követelménye teljesítettnek tekinthető.(63)

113. Harmadszor megállapítom, hogy a 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdése egyértelműen és pontosan tartalmazza azon gyűjtött és tárolt adatok listáját, amelyeket a nyilvántartást vezető szervnek a nyilvánosság rendelkezésére kell bocsátania, amely hozzáférhet azokhoz.

114. E megállapításnál azonban figyelembe kell venni annak lehetőségét, hogy a tagállamok a 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdésében szereplő „minimálisan” kifejezés használata, valamint e bekezdés harmadik albekezdése értelmében további adatokat tehetnek hozzáférhetővé a lakosság számára. Noha igaz, hogy a nyilvánosság azon „további adatokhoz” való hozzáférését, amelyeket a tagállamok az említett harmadik albekezdés értelmében előírhatnak, szintén a nemzeti jognak kell előírnia, annak meg kell felelnie az adatvédelmi szabályoknak, és csak az lehet a célja, hogy lehetővé tegye a tényleges tulajdonos azonosítását, ez nem változtat azon, hogy e rendelkezés egy olyan, úgynevezett „szabad szövegű”(64) rendelkezéshez hasonlít, amely arra irányul, hogy az említett második albekezdésben foglalt listán pontosan meghatározott információkon kívül felöleljen egy sor nem pontosan meghatározott, illetve meghatározható információt.

115. Márpedig amikor a Charta által megállapított alapvető jogokba való beavatkozás valamely uniós jogalkotási aktusból ered, az uniós jogalkotónak a jelen indítvány 110. pontjában felidézett ítélkezési gyakorlatban megállapított egyértelműség és pontosság szempontjainak tiszteletben tartása(65) mellett meg kell határoznia e beavatkozások pontos terjedelmét. Ebből következik, hogy amennyiben az e jogalkotó által választott eszköz irányelv, véleményem szerint annak a nemzeti jogba való átültetése során nem ruházható át a tagállamokra az olyan alapvető, a beavatkozás terjedelmét meghatározó elemek megállapítása, mint például a Charta 7. és 8. cikkében szereplő alapvető jogok korlátozását illetően az adatkezelés tárgyát képező személyes adatok jellege és terjedelme.

116. A jelen ügyben az uniós jogalkotó a 2015/849 és a 2018/843 irányelv elfogadásával maga korlátozta a Charta 7. és 8. cikkében biztosított jogokat. Azok a beavatkozások tehát, amelyeket ezen irányelvek tesznek lehetővé az említett jogokba, nem tekinthetők a tagállamok döntése következményének,(66) azon mérlegelési mozgástér ellenére, amellyel azok a nemzeti jogba történő átültetésük időpontjában rendelkeznek, hanem jogalapjukat maguk az említett irányelvek képezik. E körülmények között a jelen indítvány 110. pontjában felidézett ítélkezési gyakorlatnak, valamint a többek között a Chartában foglalt alapvető jogok védelmére vonatkozó magas szintű követelményeknek megfelelően az uniós jogalkotó feladata volt, hogy egyértelműen és pontosan meghatározza az adatkezelés tárgyát képező személyes adatok terjedelmét és jellegét. Ennek meghatározása ugyanis olyan lényeges művelet, amelyet a Charta 7. és 8. cikkében foglalt alapvető jogok gyakorlását korlátozó intézkedést bevezető bármely jogalapnak a lehető legvilágosabban és legpontosabban kell megvalósítania.(67)

117. Következésképpen meg kell állapítani, hogy a jelen ügyben a beavatkozásokat lehetővé tevő jogalap, vagyis a 2015/849 irányelv maga határozza meg egyértelműen és pontosan az érintett alapvető jogok korlátozásának terjedelmét, amely kizárólag a 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdésében szereplő listában pontosan meghatározott, a lakosság által hozzáférhető adatokat öleli fel. Ezzel szemben e második albekezdésben és ezen (5) bekezdés harmadik albekezdésében a tagállamok számára biztosított azon lehetőség előírása, hogy a lakosság számára hozzáférhetővé tegyenek olyan további adatokat, amelyek nincsenek pontosan meghatározva, nem felel meg e feltételnek.

118. A fentiekből következik, hogy kizárólag a 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdésében szereplő adatlistára tekintetében érvényesül a Charta 7. és 8. cikkében szereplő jogok gyakorlásának a Charta 52. cikke értelmében vett törvény általi korlátozása.

119. Ami konkrétan a Charta 8. cikkének (2) bekezdésében előírt követelményeket illeti, a jelen indítvány 70. pontjában kiemeltem, hogy azokat többek között az általános adatvédelmi rendelet 5. és 6. cikke konkretizálja.

120. Az adatkezelés jogszerűségére vonatkozó követelményt, vagyis azt a követelményt, amely szerint a szóban forgó adatokat az érintett személy hozzájárulása alapján vagy valamilyen más, törvényben előírt jogszerű okból kell kezelni,(68) az általános adatvédelmi rendelet 5. cikke (1) bekezdésének a) pontja(69) írja elő, és e rendelet 6. cikke konkretizálja, amely kimerítő és korlátozó listát rögzít azon esetek tekintetében, amelyekben a személyes adatok kezelése jogszerűnek tekinthető. Ebből következik, hogy ahhoz, hogy a személyes adatok kezelése jogszerűnek minősüljön, az említett 6. cikkben meghatározott esetek valamelyikébe kell tartoznia.(70)

121. E tekintetben véleményem szerint két megfontolás releváns.

122. Elsősorban meg kell jegyezni, hogy a 2015/849 irányelv 30. cikke (5) bekezdése c) pontjának végrehajtása során a tényleges tulajdonosok nyilvántartását vezető szerv által végzett személyesadat‑kezelés megfelel több, az általános adatvédelmi rendelet 6. cikkében előírt jogszerűségi oknak.(71)

123. Ez az adatkezelés ugyanis először is megfelel az általános adatvédelmi rendelet 6. cikkének c) pontjában előírt, valamely jogi kötelezettség tiszteletben tartására vonatkozó indoknak, mivel az említett szervet a jelen indítvány 111. pontjában felidézett, törvényből eredő ilyen adatkezelési kötelezettség terheli.

124. Az említett adatkezelés másodszor megfelel az általános adatvédelmi rendelet 6. cikkének e) pontjában előírt, a szervre bízott közérdekű feladat végrehajtására vonatkozó indoknak.(72) E szerv ugyanis azáltal, hogy vezeti a tényleges tulajdonosok nyilvántartását, és e nyilvántartást illetően ellátja a 2015/849 irányelv 30. cikkében előírt valamennyi feladatot, részt vesz az ezen irányelv által követett közérdekű cél megvalósításában, azaz a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemben és annak megelőzésében.(73) Másfelől a 2015/849 irányelv 43. cikkének (1) bekezdéséből kifejezetten kitűnik, hogy a személyes adatoknak a pénzmosás és terrorizmusfinanszírozás megelőzése céljából ezen irányelv alapján végzett kezelése az általános adatvédelmi rendelet értelmében közérdeknek minősül.

125. Harmadszor, ugyanez az adatkezelés megfelel az általános adatvédelmi rendelet 6. cikkének f) pontjában meghatározott, az adatkezelő vagy az adatokhoz hozzáféréssel rendelkező harmadik felek által követett jogos érdek megvalósítására vonatkozó jogalapnak. Az említett szerv ugyanis azáltal, hogy lehetővé teszi az ezen adatokhoz való hozzáférést, lehetővé teszi e harmadik személyek számára, hogy hozzájáruljanak a fent említett célkitűzéshez.

126. Másodsorban megjegyzem, hogy a Bíróság ítélkezési gyakorlatából kitűnik, hogy sem az általános adatvédelmi rendelet 5. cikke, sem annak 6. cikke nem tiltja általános és abszolút jelleggel, hogy valamely hatóság vagy a tényleges tulajdonosok nyilvántartásához hasonló nyilvántartást vezető szerv a nemzeti jogszabály alapján jogosult, sőt köteles legyen személyes adatok nyilvánossággal való közlésére, ha ez a közlés közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.(74)

127. Ebből következik, hogy az általános adatvédelmi rendelet 5. és 6. cikkével önmagában nem ellentétes az olyan személyes adatokat tartalmazó nyilvántartás vezetése, amely hozzáférhető a lakosság, azaz korlátlan és meghatározatlan számú személy számára, ellenőrzés és igazolás nélkül, valamint anélkül, hogy az érintett személy tudhatná, hogy ki fér hozzá ezen adatokhoz. A felmerülő kérdés inkább az, hogy az ilyen megközelítés a követett közérdekű célra tekintettel és az érintett személyek alapvető jogaiba való beavatkozás súlyosságát figyelembe véve arányos‑e.

128. A fentiekből kitűnik, hogy a 2015/849 irányelv 30. cikke (5) bekezdésének c) pontjából eredő adatkezelések a Charta 8. cikkének (2) bekezdése, valamint az általános adatvédelmi rendelet 5. cikke (1) bekezdésének a) pontja és (6) bekezdése értelmében jogszerűek.

b)      A Charta 7. és 8. cikkében foglalt jogok lényeges tartalmának tiszteletben tartásáról

129. Az alapvető jogok gyakorlása korlátozásának nemcsak kellően pontos jogalapon kell alapulnia, hanem tiszteletben kell tartania e jogok lényeges tartalmát is. A Charta 52. cikkének (1) bekezdésében rögzített azon követelmény, amely szerint a Chartában elismert jogok és szabadságok gyakorlása csak e jogok lényeges tartalmának tiszteletben tartásával korlátozható, azt jelenti, hogy amennyiben a beavatkozás ezt sérti, az semmilyen jogszerű céllal nem igazolható. A beavatkozást ilyenkor a Chartával ellentétesnek tekintik, anélkül hogy meg kellene vizsgálni, hogy alkalmas és szükséges‑e a követett cél elérésére.(75)

130. E tekintetben mind a Charta 52. cikke (1) bekezdésének szövegéből, mind pedig a Bíróság ítélkezési gyakorlatából kitűnik, hogy a szóban forgó alapvető jog lényeges tartalmába való beavatkozás fennállására vonatkozó értékelést a szóban forgó intézkedés arányosságának értékelését megelőzően és attól függetlenül kell elvégezni, és hogy ennélfogva önálló tesztről van szó.(76)

131. Mindemellett a jelen ügyben álláspontom szerint a Charta 7. és 8. cikkében rögzített jogok gyakorlásának a 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdésében előírt listán szereplő adatok kezeléséből eredő korlátozásai nem eredményezik e jogok lényeges tartalmának megsértését.

132. Ami ugyanis a magán‑ és a családi élet tiszteletben tartásához való jogot illeti, amint az a jelen indítvány 96–104. pontjából kitűnik, az előző pontban említett adatkezelésekből eredő beavatkozások nem teszik lehetővé pontos információk megszerzését az érintett személyekről, tehát nem érintik közvetlenül és jelentősen magánéletük privát szféráját. Ebből következik, hogy a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférésnek a 2015/849 irányelv által bevezetett rendszeréből eredő, e jogot érintő korlátozások nem tekinthetők úgy, mint amelyek a Charta 7. cikkében biztosított alapvető jog lényeges tartalmát érintik.(77)

133. Ami a személyes adatok védelméhez való, a Charta 8. cikkében biztosított jogot illeti, a Bíróság ítélkezési gyakorlatában úgy ítéli meg, hogy e jog lényeges tartalma akkor nem sérül, ha az adatkezelés céljai körülhatároltak, és az adatkezeléshez olyan szabályok kapcsolódnak, amelyek többek között arra irányulnak, hogy biztosítsák ezen adatok biztonságát, titkosságát és sértetlenségét, valamint védjék ezen adatokat a jogellenes hozzáféréssel és kezelésekkel szemben.(78)

134. E tekintetben először is meg kell állapítani, hogy a társaságok tényleges tulajdonosaira vonatkozó adatoknak a 2015/849 irányelv 30. cikkével bevezetett szabályozás keretében történő kezelését igazoló célok körülhatároltak. Ezen információk kezelése ugyanis kizárólag az ezen irányelvben, valamint az ilyen adatokhoz való nyilvános hozzáférés tekintetében az alábbi 138. és azt követő pontokban megjelölt közérdekű célok elérése érdekében, továbbá különösen a pénzmosás, valamint a terrorizmusfinanszírozás elleni küzdelem és ezek megelőzése érdekében indokolt.

135. Továbbá a 2015/849 irányelv 41. cikkéből, valamint a 2018/843 irányelv (38) preambulumbekezdéséből kitűnik, hogy az általános adatvédelmi rendelet alkalmazandó a személyes adatok e két irányelv által bevezetett, a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés rendszere keretében végzett kezelésére. Ezeket az irányelveket, amint azt a jelen indítvány 65. és 72. pontjában kiemeltem, az általános adatvédelmi rendelettel összhangban kell értelmezni. Márpedig az általános adatvédelmi rendelet olyan szabályokat ír elő, amelyek célja többek között az adatok biztonságának, titkosságának és sértetlenségének biztosítása, valamint ezen adatoknak a jogellenes hozzáféréssel és kezelésekkel szembeni védelme.

136. E körülmények között a Charta 8. cikkében biztosított, a személyes adatok védelméhez való jog azon korlátozásait, amelyek a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés 2015/849 irányelv által bevezetett szabályozásából erednek, nem lehet úgy tekinteni, hogy azok ezen alapvető jog lényeges tartalmát érintenék.

137. Ami ezzel szemben a jelen indítvány 105–107., valamint 114–116. pontjában hivatkozott „további információkat” illeti, mivel azok nincsenek pontosan meghatározva, nem lehet eldönteni, hogy a szóban forgó alapvető jogoknak az ezen adatokhoz való nyilvános hozzáférés rendszeréből eredő korlátozásai érinthetik‑e a Charta 7. és 8. cikkében rögzített jogok lényeges tartalmát vagy sem.

c)      A tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés szabályozása által követett közérdekű célokról

138. Ahhoz, hogy a Charta 52. cikke (1) bekezdésének megfelelően igazolhatóak legyenek, a Charta 7. és 8. cikkében biztosított alapvető jogokra vonatkozó korlátozásoknak közérdekű célokat kell szolgálniuk.

139. E tekintetben megjegyzem, hogy a 2018/843 irányelv (4) és (30)–(38) preambulumbekezdése(79) részletesen ismerteti azokat az okokat, amelyek az uniós jogalkotót a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférésre vonatkozóan eredetileg a 2015/849 irányelvben előírt szabályozás módosítására késztették.

140. Amint azt a jelen indítvány 50. és 60. pontjában már említettem, e preambulumbekezdésekből kitűnik, hogy az említett szabályozás a 2015/849 irányelv 1. cikkének (1) bekezdésében rögzített fő célkitűzésébe illeszkedik, ami annak megakadályozására irányul, hogy az uniós pénzügyi rendszert a pénzmosás és a terrorizmusfinanszírozás céljára használják fel. Ebben az összefüggésben a 2018/843 irányelv által bevezetett módosítások célja az volt, hogy a vállalkozások tényleges tulajdonosait és irányítási struktúráit illetően nagyobb fokú átláthatóságot biztosítsanak, azzal az elsődleges céllal, hogy egy olyan környezetet alakítsanak ki, amely kevésbé kedvez a pénzmosásnak és a terrorizmusfinanszírozásnak.(80) E körülmények között, mivel a 2018/843 irányelv célja nem csak a pénzmosás felderítése és az azzal kapcsolatos nyomozás, hanem a pénzmosás megelőzése is, az átláthatóság fokozása egy erőteljes visszatartó erő kialakítását célozza.(81)

141. Ebben az összefüggésben a 2018/843 irányelv (30) preambulumbekezdése utal a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférésre vonatkozó szabályozással érintett bizonyos számú különleges célra. Így az ilyen hozzáférés először is arra irányul, hogy lehetővé tegye a civil társadalom – ezen belül a sajtó vagy a társadalmi szervezetek – számára az információk fokozott ellenőrzését. Másodszor, hozzájárul a gazdasági ügyletek és a pénzügyi rendszer integritásába vetett bizalom megőrzéséhez. Harmadszor elősegítheti a gazdasági társaságokkal és más jogi entitásokkal, valamint társulás jellegű jogi megállapodásokkal való – pénzmosás vagy terrorizmusfinanszírozás céljából történő – visszaélések elleni küzdelmet mind a nyomozások segítése, mind a reputációs hatás révén, mivel az ilyen társaságokkal üzleti kapcsolatba lépő összes érintett számára ismert lesz a tényleges tulajdonosok kiléte. Negyedszer, hozzá kíván járulni ahhoz, hogy az ilyen jogsértések elleni küzdelemben érintett pénzügyi intézmények és hatóságok – köztük a harmadik országbeli hatóságok – számára időben és hatékony módon rendelkezésre álljanak az információk. Ötödször, az a célja, hogy segítse a pénzmosással, a kapcsolódó alapbűncselekményekkel és a terrorizmusfinanszírozással kapcsolatos nyomozásokat.

142. A szóban forgó intézkedés – vagyis a 2015/849 irányelv 30. cikke (5) bekezdése c) pontjának a 2018/843 irányelvből eredő módosításának, amely megszüntette azt a követelményt, hogy minden személynek vagy szervezetnek bizonyítania kell a tényleges tulajdonosokra vonatkozó adatokhoz való hozzáféréshez fűződő „jogos érdeket” – alapvető lényegi célja tehát az átláthatóság fokozása, annak érdekében, hogy hozzájáruljon a pénzmosás és a terrorizmusfinanszírozás megelőzéséhez.

143. E tekintetben először is megjegyzem, hogy a Bíróság ítélkezési gyakorlatából kitűnik, hogy az uniós pénzügyi rendszer pénzmosás és terrorizmusfinanszírozás céljára való felhasználásának megelőzése olyan jogszerű célkitűzés, amelyet a tagállamok mind nemzetközi,(82) mind uniós szinten követnek, és amely igazolhatja az uniós jogrend által védett jogok korlátozását.(83)

144. Másodszor, a fenti 142. pontban felidézett intézkedés célja az átláthatóság elvéhez kapcsolódik, amely – amint azt a jelen indítvány 38–48. pontjában kiemeltem – elsődleges jogi jelentőséggel bír.

145. Harmadszor, a Bíróság ítélkezési gyakorlatában elismerte, hogy a pénzmosás és a terrorizmusfinanszírozás megelőzése a közrend védelmének célkitűzéséhez kapcsolódik.(84) Ezen ítélkezési gyakorlattal koherens módon meg kell állapítani, hogy a szóban forgó intézkedés célja a súlyos bűncselekmények (a pénzmosás) és a közbiztonságot érintő súlyos fenyegetettség (a terrorizmus) megelőzése, amely célok az ítélkezési gyakorlat értelmében igazolhatják a Charta 7. és 8. cikkében biztosított alapvető jogokba való, akár súlyos beavatkozásokat is.(85)

d)      Az arányosság elvének tiszteletben tartásáról

146. A Charta 52. cikke (1) bekezdésének második mondata szerint a Chartában elismert valamely alapvető jog gyakorlásának korlátozására csak akkor kerülhet sor, ha tiszteletben tartják az arányosság elvét.

147. E tekintetben emlékeztetni kell arra, hogy az arányosság elve – a Bíróság állandó ítélkezési gyakorlata értelmében – megköveteli, hogy az uniós intézmények aktusai alkalmasak legyenek a szóban forgó szabályozás által kitűzött jogszerű célok elérésére, és ne haladják meg az e célok eléréséhez szükséges mértéket.(86)

1)      Az intézkedésnek a követett cél elérésére való alkalmasságáról

148. Először is az a kérdés merül fel, hogy a szóban forgó, a fenti 142. pontban felidézett intézkedés alkalmas‑e a követett, a jelen indítvány 140–142. pontjában hivatkozott célok elérésére.

149. E tekintetben nem tűnik vitatottnak, hogy az említett intézkedéssel bevezetetthez hasonló, a tényleges tulajdonosokra vonatkozó információkhoz való szélesebb körű hozzáférés valószínűleg láthatóbbá teszi a társaságokkal vagy más jogi entitásokkal és társulás jellegű jogi megállapodásokkal pénzmosás vagy terrorizmusfinanszírozás céljából történő esetleges visszaéléseket, és hogy az ilyen hozzáférés egy olyan környezet megteremtésének eszköze, amelyet kevésbé valószínű, hogy ilyen tevékenységekre használnak fel.

150. Ebből következik, hogy az említett széles körű hozzáférés az ilyen magatartásoktól való elrettentés kiegészítő eszközének minősül, amely alkalmas arra, hogy hozzájáruljon a pénzmosás és a terrorizmusfinanszírozás megelőzéséhez.(87)

2)      A beavatkozások szigorúan szükséges jellegéről

151. A Bíróság állandó ítélkezési gyakorlata szerint a magánélet tiszteletben tartásához való alapvető jog védelme uniós szinten megköveteli, hogy a személyes adatok védelme alóli kivételek és e védelem korlátozásai a szigorúan szükséges határokon belül maradjanak.(88)

152. A szükségességgel kapcsolatos e követelmény nem teljesül, ha a közérdekű cél egyéb olyan eszközzel is észszerűen és hasonló hatékonysággal elérhető, amely nem sérti az érintett alapvető jogait, különösen a magánélet tiszteletben tartásához és a személyes adatok védelméhez való, a Charta 7. és 8. cikkében biztosított jogokat, azzal, hogy az ilyen adatok védelmére vonatkozó elvtől való eltérésnek és ezen elv korlátozásának a feltétlenül szükséges mértékre kell korlátozódnia.(89)

153. Közérdekű célt nem lehet továbbá annak figyelembevétele nélkül megvalósítani, hogy azt össze kell egyeztetni az intézkedéssel érintett alapvető jogokkal, kiegyensúlyozottan mérlegelve az egyik oldalon a közérdekű célt, a másik oldalon pedig a szóban forgó jogokat.(90)

154. Közelebbről tekintve a Charta 7. és 8. cikkében szereplő jogok korlátozásának arányosságát az ilyen korlátozással járó beavatkozás súlyosságának felmérésével, valamint annak ellenőrzésével kell értékelni, hogy a korlátozás által elérni kívánt közérdekű cél jelentősége összefügg‑e a beavatkozás súlyosságával.(91)

155. Az arányosság követelményének való megfelelés érdekében a beavatkozást tartalmazó szóban forgó szabályozásnak a szóban forgó intézkedés hatályával és alkalmazásával kapcsolatban egyértelmű és pontos szabályokat kell tartalmaznia, valamint bizonyos minimumkövetelményeket kell előírnia annak érdekében, hogy a személyes adataik révén érintett személyek elegendő biztosítékkal rendelkezzenek ezen adatoknak a visszaélések veszélyeivel szembeni hatékony védelmére. E szabályozásnak meg kell jelölnie, hogy milyen körülmények között és milyen feltételek mellett lehet az ilyen adatok kezelését előíró intézkedést megtenni, biztosítva ezáltal, hogy a beavatkozás a szigorúan szükséges mértékre korlátozódjék. Az ilyen biztosítékokkal való rendelkezés még inkább szükséges abban az esetben, ha a személyes adatokat automatizáltan kezelik, és különösen ha nagy a veszélye az adatokhoz való jogellenes hozzáférésnek.(92)

156. Ezen elvek fényében kell megvizsgálni a szóban forgó beavatkozások szigorúan szükséges jellegét.

i)      A nyilvánosságra hozott információk terjedelméről

157. Mindenekelőtt felmerül a kérdés, hogy a szóban forgó adatkezelés a nyilvánosságra hozott és a nyilvánosság számára hozzáférhető adattípusokra tekintettel szigorúan szükséges‑e a kitűzött közérdekű célok eléréséhez. A Bíróság által a Charta 7. és 8. cikkében biztosított jogokba való beavatkozásokkal járó intézkedés arányosságának értékelése során figyelembe vett elemek között szerepel ugyanis a kezelt személyes adatok megfelelő, releváns és nem túlzott jellege.(93)

158. Egyébiránt az adatkezelés szükségességére vonatkozó feltételt az általános adatvédelmi rendelet 5. cikke (1) bekezdésének c) pontjában kimondott, az „adattakarékosságra” vonatkozó elvvel együttesen kell vizsgálni, amely szerint a személyes adatok „gyűjtésük és/vagy további feldolgozásuk [helyesen: kezelésük] célja szempontjából megfelelőek, relevánsak és nem túlzott mértékűek” kell, hogy legyenek.(94) A kérdést előterjesztő bíróság kifejezetten hivatkozik az általános adatvédelmi rendelet e rendelkezésére a C‑601/20. sz. ügyben előterjesztett harmadik kérdés c) részében.

159. Amint azt már kiemeltem, a lakosság a társaságok és más jogi entitások által a tényleges tulajdonosok nyilvántartása felé a 2015/849 irányelv 30. cikkének (1) és (3) bekezdése alapján szolgáltatott személyes adatoknak csak egy részéhez férhet hozzá. A jelen indítvány 105–107. pontjában, valamint 114–116. pontjában említett „további információkat” nem érintve az említett 30. cikk (5) bekezdésének második albekezdésében szereplő listán feltüntetett adatokról van szó, amelyeket a jelen indítvány 57. pontja említ. Az e nyilvántartásban tárolható más adatok, amelyek a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemmel foglalkozó hatóságok számára hozzáférhetőek, mint például Luxemburgban a nemzeti személyazonosító szám és a pontos cím, nem hozzáférhetőek a lakosság számára. Az úgynevezett „további információkat” kivéve tehát az adatkezelés tárgyát képező adatok egyértelműen és pontosan meghatározottak, amint azt az ítélkezési gyakorlat megköveteli.(95)

160. Mindazonáltal fel kell tenni a kérdést, hogy ezek az adatok nem tekinthetők‑e túlzott mértékűnek a 2015/849 irányelv által bevezetett nyilvános hozzáférési rendszer által követett célokra tekintettel.

161. E tekintetben meg kell jegyezni, hogy a 2018/843 irányelv (34) preambulumbekezdése kifejezetten előírja az adattakarékosság követelményének tiszteletben tartását, amikor kimondja, hogy „[a] nyilvánosan hozzáférhető adathalmaznak korlátozottnak, egyértelműen és kimerítően meghatározottnak és általános természetűnek kell lennie, ezáltal minimalizálva a tényleges tulajdonosok érdekeinek esetleges sérelmét. Ugyanakkor nem kívánatos, hogy a nyilvánosan hozzáférhetővé tett információk jelentősen eltérjenek a jelenleg gyűjtött adatoktól. A magánélet tiszteletben tartásához való általános, illetve a személyes adatok védelméhez való konkrét jogba való beavatkozás korlátozása céljából ezeknek az információknak alapvetően a […] tényleges [tulajdonosok] jogállására, és szigorúan a tényleges tulajdonosok által végzett gazdasági tevékenység körére kell korlátozódniuk.”

162. Amint az a jelen indítvány 96–98. pontjában megállapításra került, a nyilvánosság számára hozzáférhető adatok két olyan kategóriának felelnek meg, amelyek a tényleges tulajdonos személyének, illetve a tényleges érdekeltségek jellegének és terjedelmének meghatározására irányulnak.

163. Az adatok első kategóriáját illetően úgy vélem, hogy a név, a születési hónap és év feltüntetése az adatok olyan minimális és elégséges csoportjának tekinthető, amely lehetővé teszi a tényleges tulajdonos személyének pontos azonosítását. Ami az állampolgárságot(96) és a lakóhely szerinti országot illeti, ezek az adatok lehetővé teszik egyrészt ezen azonosítás pontosítását, másrészt pedig a befektetés vagy részesedés helyi vagy nem helyi jellegének tisztázását, ami releváns és szükséges információnak tűnik a pénzmosás vagy a terrorizmusfinanszírozás esetleges kockázatának meghatározásához.

164. Ami az adatok második kategóriáját illeti, úgy vélem továbbá, hogy a tényleges érdekeltségek jellegének és terjedelmének megjelölése olyan minimális és elégséges adathalmazt képez, amely lehetővé teszi a befektetés, illetve a részesedés terjedelmének meghatározását, ami szintén releváns azon kockázat értékelése szempontjából, hogy a pénzmosás vagy a terrorizmusfinanszírozás céljából visszaélnek‑e a társaságokkal és más jogi entitásokkal.

165. Ami mindenekelőtt a fent említett „további információkat” illeti, amelyeket a tagállamok a 2015/849 irányelv 30. cikke (5) bekezdésének második és harmadik albekezdése által számukra biztosított mozgástér alapján a nyilvánosság számára hozzáférhetővé tehetnek, azok – amint az a jelen indítvány 114–116. pontjában megállapítottam – nem egyértelműen és pontosan meghatározottak. Nem felelnek meg tehát a jelen indítvány 155. pontjában hivatkozott ítélkezési gyakorlatból következő arányosság követelményének. Ezenkívül nem tűnnek szükségesnek a tényleges tulajdonos azonosítása céljából sem. A tényleges tulajdonos személye ugyanis az adattakarékosság elvének megfelelően azonosítható az említett második bekezdésben szereplő listán szereplő információk alapján.(97)

ii)    A tényleges tulajdonosokra vonatkozó adatokhoz hozzáférő személyek köréről és az ezen adatokhoz való hozzáférés rendszeréről

166. Ezt követően felmerül a kérdés, hogy a kitűzött közérdekű célok eléréséhez feltétlenül szükséges‑e a szóban forgó adatokhoz a lakosság – vagyis korlátlan és nem meghatározható számú személy – hozzáférésének lehetősége. E kérdés kapcsolódik ahhoz a kérdéshez, hogy szigorúan szükséges‑e az említett adatokhoz való ellenőrzés és igazolás nélküli hozzáférés előírása. Ez a harmadik személyek hozzáférési feltételeire vonatkozó második kérdés közvetlenül abból ered, hogy a 2018/843 irányelv megszüntette azt a követelményt, hogy az említett hozzáférés érdekében bizonyítani kell a jogos érdek fennállását, amint azt korábban a 2015/849 irányelv 30. cikke (5) bekezdése c) pontjának eredeti változata előírta. A kérdést előterjesztő bíróság valamennyi említett kérdésre a C‑601/20. sz. ügyben előterjesztett harmadik kérdés a) részében hivatkozik.

167. A korlátlan és nem meghatározható számú személy szóban forgó adatokhoz való hozzáférésének kérdését illetően megjegyzem, hogy itt a nyilvántartáshoz való nyilvános hozzáférés rendszerének létrehozásával járó következményről van szó. Ugyanis minden nyilvános nyilvántartás – potenciálisan – korlátlan és nem meghatározható számú személy számára hozzáférhető. E tekintetben a jelen indítvány 126. és 127. pontjából kitűnik, hogy az ítélkezési gyakorlat értelmében az uniós joggal önmagában nem ellentétes a nyilvánosság számára hozzáférhető, személyes adatokat tartalmazó nyilvántartás vezetése.

168. Márpedig, amint azt a jelen indítvány 77. pontjában megállapítottam, a C‑601/20. sz. ügyben előterjesztett első kérdésnek nem az a célja, hogy megkérdőjelezze az uniós jogalkotó azon döntését, hogy létrehozza a tényleges tulajdonosok nyilvántartását, amely nyilvános, azaz nem csupán a hatóságok, hanem harmadik személyek számára is hozzáférhető. E kérdés kizárólag harmadik személyek e nyilvántartáshoz való hozzáférésének feltételeire vonatkozik, vagyis arra, hogy a 2018/843 irányelv megszüntette az említett hozzáféréshez fűződő jogos érdek fennállásának bizonyítására vonatkozó követelményt.

169. Mindazonáltal észrevételeiben a Sovim kétségbe vonja a lakosság hozzáférésének szükségességét a pénzmosás és a terrorizmusfinanszírozás elleni küzdelem érdekében. Konkrétabban a Sovim arra hivatkozik, hogy a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés e célból nem hasznos, és nem is szükséges, mivel a hatáskörrel rendelkező hatóságok gondoskodnak e küzdelemről, amelyeknek fontos eszközök, illetve jogi instrumentumok állnak rendelkezésükre. Véleményem szerint ugyanakkor ez az érv figyelmen kívül hagyja, hogy a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés rendszere, amellett, hogy kiegészíti az említett bűncselekmények felderítésével és üldözésével foglalkozó hatóságok feladatait, éppen e tevékenységek megelőzésének céljára irányul. Amint az a 2018/843 irányelv (30)–(33) preambulumbekezdéséből(98) kitűnik, és amint az a jelen indítvány 140. és azt követő pontjaiban megállapításra került, e megelőzési cél követése vezette az uniós jogalkotót a 2018‑as reform során.

170. Márpedig ebben az összefüggésben, ha az elérni kívánt cél olyan környezet megteremtése, amelyet kevésbé valószínű, hogy pénzmosásra és terrorizmusfinanszírozásra használnak fel, és ha a választott eszköz a tényleges tulajdonosokra vonatkozó átláthatóság szintjének megerősítése az információk civil társadalom általi fokozott ellenőrzésének biztosítása érdekében, úgy tűnik, hogy e célból létre kell hozni egy, a tényleges tulajdonosokra vonatkozó nyilvános nyilvántartást, amely harmadik személyek számára hozzáférhető. E harmadik személyek közé tartoznak többek között (de nem kizárólag) a sajtó vagy civil szervezetek,(99) vagyis a „demokratikus segédszervezetek”(100) megnevezésű szervezetek, amelyek alapvető szerepet játszanak a civil társadalmi ellenőrzés biztosítása érdekében olyan tevékenységek felett, amelyek hatással lehetnek a közösség alapvető érdekeire.(101) Az ilyen cél más eszközökkel nem tűnik megvalósíthatónak.(102)

171. Ugyanakkor a jelen indítvány 152. pontjában említett ítélkezési gyakorlatnak megfelelően a szóban forgó beavatkozás szigorú szükségességének elemzése magában foglalja annak vizsgálatát, hogy ez a pénzmosás és terrorizmusfinanszírozás megelőzésére irányuló, az átláthatóság szintjének megerősítésével megvalósított cél nem érhető‑e el kevésbé korlátozó módon az érintett személyek jogai tekintetében, mint a lakosság bármely tagja számára ellenőrzés és igazolás nélküli hozzáférés biztosításával. Közelebbről azt kell megvizsgálni, hogy ez a cél nem érhető‑e el azáltal, hogy – amint az a 2018. évi reform előtt történt – a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférést kizárólag azokra a személyekre korlátozzák, akik bizonyítani tudják az ezen adatokhoz való hozzáféréshez fűződő jogos érdek fennállását. A jelen indítvány 165. pontjában említett második kérdésről van szó, amely a hozzáférés feltételeire vonatkozik.

172. E tekintetben rá kell mutatni, hogy a Bizottság által benyújtott hatásvizsgálatból(103) – amely a 2018/843 irányelv elfogadásához vezető irányelvjavaslathoz(104) kapcsolódott – kitűnik, hogy a jogos érdek kritériumának alkalmazása, amelynek meghatározását a 2015/849 irányelv eredeti változatának hatálya alatt a tagállamok nemzeti jogára hagyták, túlzott mértékben korlátozta a tényleges tulajdonosok nyilvántartásához való hozzáférés lehetőségét, és azt eredményezte, hogy az e nyilvántartáshoz való hozzáférés feltételei nem voltak egységesek az Unióban.

173. Közelebbről a tagállamok hangsúlyozták a jogos érdek fogalmának meghatározásával, valamint azon személyek és szervezetek kategóriáinak meghatározásával kapcsolatos nehézségeket, akiknek, illetve amelyeknek jogosultnak kellett volna lenniük a pénzmosás és a terrorizmusfinanszírozás megelőzésével kapcsolatos jogos érdek bizonyítására. Amint arra a Bizottság a tárgyaláson rámutatott, az említett fogalom meghatározásának nehézségei bizonyos esetekben azzal a következménnyel jártak, hogy túlzott mértékben korlátozták a nyilvántartásban szereplő információkhoz való hozzáférést.

174. A „jogos érdekre” vonatkozó kritérium alkalmazása megnehezítette a nyilvántartáshoz való „Unión belüli” hozzáférést is, nevezetesen a más tagállamok joghatósága alá tartozó entitások és a más tagállamok pénzügyi hírszerző egységeinek hozzáférését. Közelebbről egy másik tagállam pénzügyi információs egységének ahhoz, hogy hozzáférjen valamely tagállam nyilvántartásához, a szóban forgó tagállam egységétől kellett hozzáférést kérnie, ami az eljárást sokkal terhesebbé és lassúbbá tehette.

175. E hatásvizsgálat megállapította, hogy ezzel szemben a nyilvántartás teljes megnyitása azáltal, hogy eltörlik a hozzáféréshez fűződő jogos érdek előzetes bizonyításának feltételét, uniós szinten egyszerűbb, gyorsabb, kevésbé összetett és koherensebb hozzáférést eredményezne.

176. Véleményem szerint e megfontolások jól mutatják, hogy ha a megelőzésre irányuló, a jelen indítvány 140–142. és 170. pontjában említett cél elérése érdekében a szóban forgó intézkedés a szóban forgó adatok átláthatósága lehető legmagasabb szintjének elérésére, és az ezen adatokhoz való hozzáférés olyan akadályainak minimalizálására irányul, amelyek mind a nyilvánosság tagjai, mind pedig bármely más érdekelt személy vagy szervezet számára akadályozhatják az adatokhoz való hozzáférést, úgy törölni kell az említett adatokhoz való hozzáféréshez fűződő érdek bizonyítására vonatkozó feltételt.(105) Míg a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférés általában kulcsfontosságú tényező a bűnözők felkutatásában,(106) csak ily módon, az említett törlés révén biztosítható, hogy az ezen adatokhoz való hozzáférésnek ne legyen akadálya, és elérjék az átláthatóság lehető legmagasabb szintjét.

177. Ebből következik, hogy a pénzmosás és terrorizmusfinanszírozás megelőzése célkitűzésének a társaságok és más jogi entitások tényleges tulajdonosai tekintetében érvényesülő átláthatóság megerősítése révén történő megvalósítása érdekében a jogos érdek bizonyítására vonatkozó feltétel törlése szigorúan szükségesnek tűnik.

178. Hasonló megfontolások érvényesek álláspontom szerint a 2015/849 irányelvben előírt nyilvános hozzáférés rendszerének egy másik elemére, vagyis arra a kérdést előterjesztő bíróság által a C‑601/20. sz. ügyben előterjesztett harmadik kérdése a) pontjának első franciabekezdésében és e) pontjának második franciabekezdésében hangsúlyozott körülményre vonatkozóan, hogy a tényleges tulajdonosokra vonatkozó információkhoz anélkül lehet hozzáférni, hogy az érintett személy tudhatná, hogy ki fért hozzá a rá vonatkozó személyes adatokhoz.

179. Amint ugyanis arra a Bizottság helyesen rámutatott, a rá vonatkozó információkhoz való hozzáférésnek a tényleges tulajdonossal való közlése, különösen ha az említett közlés automatikus, potenciálisan visszatartó hatással lehet az ezen információkhoz való hozzáférésre, ezáltal hátrányos hatást gyakorolva az átláthatóság szintjének megerősítésével elérni kíván megelőzési célkitűzésre. Amint ugyanis arra a tárgyalás során rámutattak, nem kizárt, hogy bizonyos esetekben azok a személyek, akik bűncselekmények kivizsgálása érdekében kívánnak információkhoz jutni, mint például az újságírók, potenciális megtorlásnak lennének kitéve. Ezenkívül az érintett személlyel való ilyen közlés előírása e személyt figyelmeztetése révén is veszélyeztethetné az esetleges nyomozási tevékenységeket. Ebből következik, hogy a nyilvános hozzáférés rendszerének ezen eleme is szükségesnek tűnik a jelen indítvány 140–142. és 170. pontjában hivatkozott megelőzési cél eléréséhez.

180. E tekintetben meg kell továbbá jegyezni, hogy az általános adatvédelmi rendelet 14. cikke (5) bekezdésének c) pontja értelmében az abban az esetben szolgáltatandó információkra vonatkozó rendelkezések, amennyiben a személyes adatokat nem az érintettől szerezték be, nem alkalmazandók többek között, ha „az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós […] jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik”. E rendelkezést éppen akkor kell alkalmazni, ha az uniós jog a bizonyos személyes adatokat tartalmazó nyilvántartáshoz való nyilvános hozzáférés rendszerét írja elő, feltéve hogy e rendszer tiszteletben tartja az arányosság elvét.(107)

181. Ezzel együtt megjegyzem, hogy amint az a 2015/849 irányelv 30. cikke (5a) bekezdésének szövegéből kitűnik, a tagállamok dönthetnek úgy, hogy a tényleges tulajdonosok nyilvántartásaiban tárolt információk hozzáférhetőségét online regisztrációhoz kötik. A 2018/843 irányelv (36) preambulumbekezdéséből kitűnik, hogy e regisztráció előírható „annak érdekében, hogy azonosítani lehessen minden olyan személyt, aki a nyilvántartásból információt kér”. Amint azt a lenti 204–208. pontban részletesebben kifejtem, e személyazonosság utólagos közlése szükségesnek bizonyulhat ahhoz, hogy lehetővé tegye az érdekelt személy, azaz a tényleges tulajdonos számára a rá vonatkozó adatok visszaélésszerű felhasználásából eredő esetleges visszaélésekkel szembeni fellépést.

iii) A 2015/849 irányelv 30. cikkének (9) bekezdésében előírt eltérési rendszerről

182. Amint arra a jelen indítvány 76. pontjában rámutattam, a Charta 7. és 8. cikkében biztosított alapvető jogokra vonatkozó, a 2015/849 irányelv 30. cikkének (5) bekezdésében előírt, a tényleges tulajdonosok nyilvántartásában szereplő információkhoz való nyilvános hozzáférésből eredő korlátozások arányos jellegét csak az e hozzáféréstől való, e cikk (9) bekezdése által bevezetett eltérési rendszer figyelembevételével lehet értékelni. A kérdést előterjesztő bíróság a C‑601/20. sz. ügyben előterjesztett második kérdés b) pontjában ezen eltérési rendszer említett alapvető jogok szempontjából fennálló érvényességének kérdését veti fel.

183. Az említett 30. cikk (9) bekezdése szerint „[a] tagállamok a nemzeti jogban meghatározandó kivételes körülmények között eseti alapon részben vagy egészben felmentést adhatnak a tényleges tulajdonosra vonatkozó, az (5) bekezdés első albekezdésének b) és c) pontjában említett információkhoz való hozzáférésre vonatkozóan, amennyiben ez a tényleges tulajdonost csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan kockázatának tenné ki, vagy ha a tényleges tulajdonos kiskorú vagy egyéb okból cselekvőképtelen”.

184. A 2018/843 irányelv (36) preambulumbekezdéséből kitűnik, hogy ezeket az eltéréseket „az arányos és kiegyensúlyozott megközelítés, valamint a magánélethez való jog és a személyes adatvédelem biztosítása érdekében” kell előírni.(108)

185. E tekintetben meg kell állapítani, hogy úgy tűnik, ugyanezen 30. cikk (9) bekezdése mérlegelési mozgásteret ismer el a tagállamok számára, amikor az „adhatnak” kifejezést használja. Úgy tűnik, hogy e kifejezés csupán lehetőséget biztosít a tagállamoknak arra, hogy eltéréseket írjanak elő a lakosság tényleges tulajdonosokra vonatkozó információkhoz való hozzáférését illetően.

186. Meg kell azonban állapítani, hogy az állandó ítélkezési gyakorlatból kitűnik, hogy mivel valamely irányelvnek a tagállamok által történő átültetése mindenképpen azon, a Charta 51. cikkében említett helyzet körébe tartozik, amikor a tagállamok az uniós jogot hajtják végre, az alapvető jogok védelmének a Charta által előírt szintjét ezen átültetés során el kell érni, függetlenül attól a mérlegelési mozgástértől, amellyel a tagállamok ezen átültetés tekintetében rendelkeznek.(109)

187. A Bíróság ebből azt a következtetést vonta le, hogy ennélfogva a tagállamoknak kell valamely irányelv, és különösen az abban szereplő kivételek vagy korlátozások átültetése során ügyelniük arra, hogy ez utóbbiak olyan értelmezésére támaszkodjanak, amely biztosítja az uniós jogrend által védelemben részesített, különböző alapjogok közötti megfelelő egyensúlyt.(110)

188. Ebből következik, hogy valamely irányelvet átültető intézkedések végrehajtása során a tagállami hatóságoknak és bíróságoknak nemcsak az a kötelességük, hogy nemzeti jogukat ugyanezen irányelvvel összhangban értelmezzék, hanem az is, hogy ügyeljenek arra, hogy ne az említett irányelv olyan értelmezésére támaszkodjanak, amely ellentétes lenne az említett alapjogokkal vagy az Unió jogrendjének egyéb általános elveivel, így az arányosság elvével.(111)

189. Az ítélkezési gyakorlatból eredő ezen elvek még inkább alkalmazandók a jelen ügyben, amikor a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés alóli kivételekről van szó. Noha ugyanis e hozzáférésnek nagy jelentősége van a pénzmosás és a terrorizmusfinanszírozás megelőzése keretében, és az összefügg az átláthatóság elvével, amely – amint arra a jelen indítvány 38–48. pontjában rámutattam – elsődleges jogi jelentőséggel bír, az mégsem tartozik az alapvető jogok közé.

190. A fenti megfontolásokból következik, hogy a jelen ügyekhez hasonló helyzetben, amikor a tagállamok a tényleges tulajdonosok nyilvántartásában szereplő információkhoz való nyilvános hozzáférés 2015/849 irányelvben előírt rendszerét hajtják végre, nem tartózkodhatnak a tényleges tulajdonosok Charta által előírt alapvető jogai védelmének biztosításától.

191. A 2015/849 irányelv átültetése és végrehajtása során, függetlenül az irányelv által számukra biztosított mérlegelési mozgástértől, a tagállamok ennélfogva kötelesek biztosítani az alapvető jogok védelmét az e jogok bármilyen aránytalan megsértésével szemben. E védelem tehát nem korlátozódik kizárólag a 2015/849 irányelv 30. cikkének (9) bekezdésében kifejezetten meghatározott hét kockázati helyzet esetén fennálló aránytalan kockázatokra, hanem kiterjed a tényleges tulajdonosok valamennyi alapvető jogára. Következésképpen a Chartának megfelelően meg kell állapítani, hogy a tagállamoknak nemcsak lehetőségük van eltérések biztosítására, hanem olyan eltéréseket kell alkalmazniuk, amelyek korlátozzák a nyilvánosság hozzáférését a tényleges tulajdonosra vonatkozó információkhoz, amennyiben az annak alapvető jogait aránytalanul sérti.

192. Ebből következik, hogy a 2015/849 irányelv 30. cikkének a Chartával, és különösen annak 51. cikkének (1) bekezdésével összefüggésben értelmezett (9) bekezdését úgy kell értelmezni, hogy a tagállamoknak nem csupán lehetőségük van arra, hogy eltéréseket írjanak elő a lakosságot megillető, a társaságok és egyéb jogi entitások tényleges tulajdonosaira vonatkozó, a tényleges tulajdonosok nemzeti nyilvántartásaiban szereplő információkhoz való hozzáférés alól, hanem kötelesek előírni és biztosítani azokat, ha e hozzáférés kivételes körülmények között a tényleges tulajdonost a Charta által előírt alapvető jogai megértése aránytalan kockázatának tenné ki.

193. Ezen értelmezés mellett álláspontom szerint nincs olyan körülmény, amely érintené a 2015/849 irányelv 30. cikkének (9) bekezdésében foglalt rendelkezés érvényességét.

iv)    A visszaélések kockázataival szembeni elegendő garanciák fennállásáról

194. Végül egy sor kérdés merül fel azzal kapcsolatban, hogy a szóban forgó szabályozás elegendő olyan garanciát tartalmaz‑e, amelyek lehetővé teszik az érintett személyek, vagyis a tényleges tulajdonosok védelmét a visszaélések kockázataival szemben. Ezek a követelmények, amelyek az arányosság elvének tiszteletben tartásához szükségesek, mind a jelen indítvány 155. pontjában hivatkozott ítélkezési gyakorlatból, mind pedig az általános adatvédelmi rendelet azon különböző rendelkezéseiből következnek, amelyekre a nemzeti bíróság a C‑601/20. sz. ügyben előterjesztett harmadik kérdésében hivatkozik.

–       A célhoz kötöttség elvéről

195. Először is, amint azt a kérdést előterjesztő bíróság a harmadik kérdés b) pontjában kiemelte, felmerül az általános adatvédelmi rendelet 5. cikke (1) bekezdésének b) pontja által kifejezetten előírt célhoz kötöttség elvének való megfelelés kérdése.(112)

196. Így felmerül a kérdés, hogy az említett rendelkezés fényében összeegyeztethető‑e az arányosság követelményével, hogy a tényleges tulajdonosokra vonatkozó adatok anélkül hozzáférhetőek a lakosság számára, hogy ezen adatok adatkezelője, azaz a nyilvántartás vezetéséért felelős hatóság vagy szerv garantálni tudná, hogy az említett adatokat kizárólag arra a célra használják fel, amelyre tekintettel azokat gyűjtötték, azaz lényegében a pénzmosás és a terrorizmusfinanszírozás elleni küzdelem céljára.(113)

197. E tekintetben emlékeztetni kell arra, hogy az ítélkezési gyakorlat szerint személyes adatok bármely kezelésének egyrészt meg kell felelnie az általános adatvédelmi rendelet 5. cikkében kifejtett, az adatkezelésre vonatkozó elveknek, másrészt pedig teljesítenie kell az említett rendelet 6. cikkében felsorolt, az adatkezelés jogszerűségére vonatkozó kritériumok valamelyikét.(114) Amint arra a jelen indítvány 119. pontjában már emlékeztettem, e két rendelkezés konkretizálja a Charta 8. cikkének (2) bekezdésében rögzített követelményeket.

198. Amennyiben különböző személyek érintettek egyes adatok kezelésében, a Bíróság ítélkezési gyakorlatában a releváns adatkezelő(k) meghatározása érdekében az adatkezelés keretében végzett konkrét műveleteket vizsgálja.(115) Ilyen helyzetekben a Bíróság úgy ítélte meg, hogy az „adatkezelő” fogalma nem feltétlenül egyetlen szervre utal, hanem több szereplőt is érinthet, és így mindegyikükre vonatkoznak a személyes adatok védelmére vonatkozó rendelkezések.(116)

199. A jelen ügyben a nyilvántartás kezelője részéről a szóban forgó adatok lakosság számára történő hozzáférhetővé tétele és a lakosság ezen adatokhoz való hozzáférése ugyanazon érem két oldala. A nyilvántartás kezelője ugyanis azáltal, hogy a 2015/849 irányelv 30. cikke (5) bekezdésének c) pontjában előírt kötelezettség alapján hozzáférhetővé teszi a tényleges tulajdonosokra vonatkozó információkat, lehetőséget nyújt a lakosság tagjai számára, hogy szabadon hozzáférjenek ezen információkhoz. Amint az a jelen indítvány 142. és 171–177. pontjában kifejtett megfontolásokból kitűnik, e szabad hozzáférés előírását az uniós jogalkotó szükségesnek tartotta ahhoz, hogy hozzájáruljon a pénzmosás és a terrorizmusfinanszírozás megelőzéséhez azáltal, hogy erősítik az átláthatóságot a társaságok és más jogi entitások tényleges tulajdonosai tekintetében.

200. Ugyanakkor, amint arra a jelen indítvány 89. pontjában rámutattam, a lakosság tagja is az általános adatvédelmi rendelet 4. cikkének 2. pontja értelmében vett adatkezelőnek minősülhet, amint hozzáfér a nyilvántartásban szereplő adatokhoz, vagy amint további adatkezelési műveleteket végez.(117)

201. Ebből következik, hogy a jelen indítvány 197. pontjában felidézett követelmény alapján, amikor bármilyen jövőbeli adatkezelési műveletet végez, a lakosság tagjának gondoskodnia kell arról is, hogy megfeleljen az adatminőségre vonatkozóan az általános adatvédelmi rendelet 5. cikkében rögzített elveknek, valamint hogy adatkezelési műveletét vagy műveleteit az általános adatvédelmi rendelet 6. cikkének (1) bekezdésében előírt valamelyik esetre alapítsa.(118)

202. Ebben az összefüggésben egyrészt a kérdést előterjesztő bíróság által előadott azon körülményt illetően, hogy a nyilvántartás vezetéséért felelős szerv nem tudja biztosítani, hogy az említett adatokat kizárólag arra a célra használják fel, amelyre tekintettel azokat gyűjtötték, a Bíróság ítélkezési gyakorlatából kitűnik, hogy valamely természetes vagy jogi személy nem tekinthető adatkezelőnek az adatkezelési lánc olyan korábbi vagy későbbi műveletei tekintetében, amelyek céljait és módját nem ő határozza meg.(119)

203. Másrészt a jelen indítvány 197. pontjában felidézett követelményből az következik, hogy nem jogszerű az adatoknak a lakosság valamely tagja általi bármely olyan későbbi felhasználása, amely nem felel meg az általános adatvédelmi rendelet 6. cikkének. Vele szemben tehát az ennek megszüntetésére irányuló intézkedések hozhatók, beleértve a keresőmotor‑üzemeltetővel szembeni, az általános adatvédelmi rendelet 17. cikke (1) bekezdésének d) pontja szerinti törlés iránti kérelmeket is.

204. E tekintetben megjegyzem továbbá, hogy a 2018/843 irányelv (38) preambulumbekezdéséből kitűnik, hogy a nyilvántartásokban szereplő információkkal való visszaélés megelőzése és a tényleges tulajdonosok jogainak biztosítása érdekében a tagállamok szükségesnek tarthatják annak megfontolását, hogy a kérelmező személyére és a kérelem jogalapjára vonatkozó információkat a tényleges tulajdonos számára is hozzáférhetővé tegyék.

205. E lehetőség azonban azt feltételezi, hogy a tényleges tulajdonosok nyilvántartásának vezetésével megbízott olyan szervnek vagy hatóságnak, mint a jelen ügyben az LBR, tudomásssal kell bírnia azon személyek kilétéről, akik hozzáférnek az abban szereplő adatokhoz, ami feltételezi az említett adatokhoz való hozzáférés érdekében a (többek között) online regisztráció követelményét, azzal, hogy az ilyen regisztrációt kizárólag lehetőségként irányozták elő a 2015/849 irányelv 30. cikkének (5a) bekezdésében.

206. Márpedig, bár a jelen indítvány 99. és 104. pontjában kiemeltem, hogy a jelen ügyben a szóban forgó adatok nem tűnnek különösebben érzékenynek, és a szóban forgó beavatkozásokkal érintett személyek tekintetében az esetlegesen káros hatások mérsékeltnek tekinthetők, ezen adatok lehetséges jogellenes vagy visszaélésszerű felhasználásának kockázata nem zárható ki.

207. Ebből következik, hogy annak biztosítása érdekében, hogy az érintett személyek, nevezetesen a tényleges tulajdonosok elegendő garanciával rendelkezzenek a visszaélések kockázatával szembeni hatékony védelmükhöz, véleményem szerint szükséges, hogy a tagállamokban a tényleges tulajdonosok nyilvántartásának vezetéséért felelős szervek vagy hatóságok megismerhessék a nyilvántartásokhoz hozzáférő lakosság tagjainak személyazonosságát, és szükség esetén – az alapvető jogok, különösen a Charta 7. és 8. cikkében garantált jogok tiszteletben tartásának biztosítása érdekében – a tényleges tulajdonos számára hozzáférhetővé tehessék az e személyekre vonatkozó információkat.

208. Ily módon álláspontom szerint a 2015/849 irányelvnek a Charta 7. és 8. cikkében biztosított alapvető jogokkal összhangban álló értelmezése megköveteli, hogy a 2015/849 irányelv 30. cikkének (5a) bekezdésében előírt azon lehetőség, hogy a tényleges tulajdonosok nemzeti nyilvántartásaiban szereplő információk hozzáférhetővé tételét online regisztrációhoz kötik, a tagállamokat terhelő, annak biztosítására irányuló kötelezettségnek minősüljön, hogy a tényleges tulajdonosok nyilvántartásának vezetésével megbízott szervek vagy hatóságok tudomással bírjanak a nyilvántartáshoz hozzáférő személyek kilétéről.(120)

–       Az adatok integritásáról és bizalmas jellegéről

209. Másodszor, a C‑601/20. sz. ügyben előterjesztett harmadik kérdés d) pontjában a kérdést előterjesztő bíróság által kiemelt kérdés az adatintegritás és a bizalmas kezelés elvének az általános adatvédelmi rendelet 5. cikke (1) bekezdésének b) pontjában foglaltak szerinti tiszteletben tartására vonatkozik.

210. Ily módon felmerül a tényleges tulajdonosokra vonatkozóan a 2015/849 irányelv 30. cikkének megfelelően létrehozott nyilvántartásban rendelkezésre álló személyes adatokhoz való korlátlan és feltétel nélküli hozzáférésnek az arányosság követelményével való összeegyeztethetőségének kérdése, az általános adatvédelmi rendelet említett rendelkezéséből eredő követelmények fényében, amely azt írja elő, hogy az adatkezelést oly módon kell elvégezni, hogy biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével szembeni védelmet is ideértve, ezáltal biztosítva az említett adatok integritását és bizalmas jellegét.

211. Az integritás és a bizalmas jelleg elve magában foglalja az úgynevezett „adatbiztonság” elvét, amely megköveteli többek között, hogy megfelelő technikai vagy szervezési intézkedéseket alkalmazzanak az érintett személy számára káros hatások megelőzése érdekében. Ez az elv az általános adatvédelmi rendelet 24. és 32. cikkéhez kapcsolódik, amelyek kiegészítik azt, emellett pedig az adatkezelő felelősségére, illetve az adatkezelés biztonságára vonatkozó rendelkezéseket tartalmaznak.

212. Ami konkrétan az adatok integritását illeti, megjegyzem, hogy a 2018/843 irányelv (38) preambulumbekezdéséből kitűnik, hogy „kizárólag a naprakész és az aktuális tényleges tulajdonosokra vonatkozó személyes adatok tehetők közzé”. Ebből következik, hogy csak az érintett társaság vagy más jogi entitás által a nyilvántartás felé közölt helyes információkat közlik és teszik hozzáférhetővé. A jelen indítvány 202. pontjában szereplőkkel összhangban, a jelen ügyhöz hasonló esetben a kezelő nem tekinthető felelősnek a későbbi kezelések során bekövetkező esetleges változásokért vagy manipulációkért.

213. Ugyanakkor a tagállamok feladata annak biztosítása, hogy a tényleges tulajdonosok nyilvántartásának vezetésével megbízott szerv vagy hatóság megfelelő technikai és szervezési intézkedéseket hozzon a nyilvántartásban szereplő adatok jogosulatlan kezelésének megakadályozása érdekében. A kérdést előterjesztő bíróság feladata annak konkrét vizsgálata, hogy a jelen ügyben ez a helyzet áll‑e fenn.(121)

v)      A közérdekű cél és a szóban forgó alapvető jogok közötti kiegyensúlyozott mérlegelésről

214. A jelen indítványban elemzett valamennyi körülmény figyelembevételével kell álláspontom szerint kiegyensúlyozottan mérlegelni a 2015/849 irányelv által bevezetett, a tényleges tulajdonosok nyilvántartásához való nyilvános hozzáférés rendszere által követett közérdekű célt, valamint a szóban forgó alapvető jogokat, azaz a Charta 7. és 8. cikkében rögzített jogokat.

215. Mindenekelőtt a jelen indítvány 110–118. pontjában kiemeltem, hogy csak a 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdésében szereplő adatlista tekintetében írja elő az e rendszerből eredő jogok gyakorlásának korlátozását törvény, a Charta 52. cikkének megfelelően. Ebből következik, hogy e mérlegelés kizárólag ezen adatokra vonatkozik, nem pedig a jelen indítvány 105–107., 114–116., 159. és 165. pontjában említett „további információkra”.

216. Továbbá, amint azt a jelen indítvány 91–94. pontjában a beavatkozások elemzése keretében megállapítottam, a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférés említett rendszere nagyon széles körű hozzáférést biztosít ezen információkhoz, anélkül hogy bizonyítani kellene az azokhoz való hozzáféréshez fűződő bármilyen érdeket. A hozzáférés olyan automatizált módszereivel együttesen, mint amilyen Luxemburgban az internet útján történő szabad hozzáférés, e rendszer a szóban forgó, a tényleges tulajdonosokra vonatkozó adatok széles körű terjesztését eredményezheti.

217. Mindazonáltal e rendszer álláspontom szerint nem vezet az érintett személyek alapvető jogaiba – különösen a Charta 7. és 8. cikke által biztosított magánélet tiszteletben tartásához való jogukba, valamint a személyes adatok védelméhez való jogukba – való aránytalan beavatkozáshoz.

218. Először ugyanis, amint az a jelen indítvány 95–102. pontjából kitűnik, e rendszer – az említett „további információktól” eltekintve – kizárólag korlátozott számú személyes adathoz teszi lehetővé a nyilvános hozzáférést.(122) Ily módon, noha e rendszer ezen adatok széles körben történő terjesztését eredményezheti, a beavatkozások tárgyát képező személyes adatok korlátozott köre és nem különösen érzékeny jellege miatt mérsékeltek a beavatkozások által érintett személyeket érintő esetlegesen káros hatások.

219. Másodszor, amint azt a jelen indítvány 91. pontjában megállapítottam, a 2015/849 irányelv által bevezetett nyilvános hozzáférés rendszere nem meghatározhatatlan számú személyt érint különbségtétel nélkül, hanem kapcsolatot követel meg e személyek, azaz a tényleges tulajdonosok, és az adatkezelés célja, vagyis a pénzmosás és a terrorizmusfinanszírozás megelőzése között.

220. E tekintetben meg kell állapítani, hogy a Bíróság már kimondta, hogy indokolt, hogy azok a természetes személyek, akik társaságok vagy más jogi entitások közvetítésével kívánnak részt venni a gazdasági kapcsolatokban, kötelesek legyenek nyilvánossá tenni a személyazonosságukkal és az e társaságokban vagy entitásokban fennálló szerepükkel vagy részesedésükkel kapcsolatos adatokat, az e döntéshez bármilyen módon kapcsolódó közérdekű célok miatt.(123)

221. Amint arra a jelen indítvány 79. pontjában emlékeztettem, a Charta 7. és 8. cikkében biztosított jogok nem korlátlan jogosultságok, hanem azokat a társadalomban betöltött szerepük alapján kell megítélni. Ebben az összefüggésben véleményem szerint igazolhatónak tűnik e jogok nem súlyos korlátozásainak előírása olyan személyekkel szemben, akik vagy amelyek úgy döntöttek, hogy társaságok vagy más jogi entitások közvetítésével kívánnak részt venni a gazdasági kapcsolatokban, az olyan súlyos bűncselekmények megelőzése érdekében, mint a pénzmosás vagy a biztonsággal és a közrenddel kapcsolatos olyan bűncselekmények megelőzése érdekében, mint a terrorizmusfinanszírozás.

222. E tekintetben hozzáteszem, hogy igaz, hogy a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés átfogóan vonatkozik e tényleges tulajdonosok összességére, anélkül hogy szükséges lenne, hogy azon személyek, akiknek az adatait hozzáférhetővé tették, akár közvetve is olyan helyzetben legyenek, amely pénzmosás vagy terrorizmusfinanszírozás gyanúját keltheti. Olyan személyekre is alkalmazandó tehát, akik tekintetében semmilyen jel nem utal arra, hogy magatartásuk pénzmosással vagy terrorizmusfinanszírozással akár közvetett, akár távoli kapcsolatban állhat.(124)

223. Harmadszor ugyanakkor a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés rendszere, azon kívül, hogy nem jár a Charta 7. és 8. cikkében biztosított alapvető jogokba való súlyos beavatkozással, a 2015/849 irányelv 30. cikkének (9) bekezdésében előírja az említett információkhoz való széles körű hozzáféréstől való eltéréseknek a jelen indítvány 182. és azt követő pontjaiban hivatkozott rendszerét. Az eltérések e rendszerét kifejezetten az arányos és kiegyensúlyozott megközelítés, valamint az alapvető jogok tiszteletben tartásának biztosítása érdekében vezették be.(125) Az teljes mértékben hozzájárul az uniós jogalkotó által a fennálló érdekek között biztosított egyensúlyhoz, és a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés rendszerének alapvető elemét képezi, amely korlátozza az esetleges súlyos sérelmeket és védelmet nyújt az alapvető jogaikat érintő esetleges visszaélések ellen.(126)

224. A 2015/849 irányelv által a 30. cikk (5) és (9) bekezdésében egyrészt a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés, másrészt pedig az eltérések rendszere közötti viszonyban követett megközelítés egyébiránt összhangban van a Bíróság ítélkezési gyakorlatával. Abból ugyanis az következik, hogy bár a közérdekű cél és a Charta 7. és 8. cikkében rögzített alapvető jogok közötti mérlegelés során – az e jogok korlátozásai által követett közérdekű cél jelentőségére tekintettel, a beavatkozás mérsékelt súlyával összefüggésben – a súlyos bűncselekmények és a közbiztonság esetleges megsértései megelőzésének szükségessége főszabály szerint elsőbbséget élvez, nem zárható ki, hogy olyan sajátos helyzetek álljanak fenn, amelyekben az érintett személy konkrét esetére vonatkozó lényeges és jogos indokok kivételes jelleggel igazolják az e személyre vonatkozó, a nyilvántartásban szereplő személyes adatokhoz való hozzáférés korlátozását.(127)

225. Ezenkívül negyedszer, a 2015/849 irányelv előírja az általános adatvédelmi rendelet alkalmazását a személyes adatok e rendszer keretében történő kezelésére. Ennélfogva erre az adatkezelésre olyan szabályok vonatkoznak, amelyek célja a szóban forgó adatok biztonságának és védelmének biztosítása.(128)

226. Ebben az összefüggésben annak érdekében, hogy korlátozzák a beavatkozások terjedelmét, és különösen az érintett személyre vonatkozó gazdasági profilalkotás – a jelen indítvány 102. pontjában tárgyalt – noha korlátozott kockázatait, a tagállamok a 2015/849 irányelv által biztosított mozgástér keretében a szóban forgó adatokhoz való hozzáférés, és különösen a nyilvántartást alkotó adatbázisba való keresés olyan részletszabályait kötelesek végrehajtani, amelyek célja a tényleges tulajdonosok alapvető jogaiba való beavatkozás minimalizálása.

227. Végül, amint az a jelen indítvány 207. és 208. pontjában kifejtett megfontolásokból kitűnik, annak biztosítása érdekében, hogy az érintett személyek, nevezetesen a tényleges tulajdonosok elegendő garanciával rendelkezzenek a visszaélések kockázatával szembeni hatékony védelmükhöz, a tényleges tulajdonosok nemzeti nyilvántartásaiban szereplő információk hozzáférhetőségét (többek között) online regisztrációtól kell függővé tenni, oly módon, hogy a tényleges tulajdonosok nyilvántartásának vezetéséért felelős szervek vagy hatóságok megismerhessék a nyilvántartáshoz hozzáférő személyek személyazonosságát, és szükség esetén – az alapvető jogok, különösen a Charta 7. és 8. cikkében garantált jogok tiszteletben tartásának biztosítása érdekében – a tényleges tulajdonos számára hozzáférhetővé tehessék az e személyekre vonatkozó információkat.

228. Ily módon értelmezve a 2015/849 irányelv 30. cikke (5) bekezdése első albekezdésének, (5a) bekezdésének és (9) bekezdésének a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés rendszerét kialakító rendelkezéseit nem lehet érvénytelennek tekinteni a Charta 7. és 8. cikkében biztosított magán‑ és családi élet tiszteletben tartásához való jog és a személyes adatok védelméhez való jog fényében.

229. Ezzel szemben a jelen indítvány 105–107., 114–116., 159. és 165. pontjában kifejtett megfontolásokból kitűnik, hogy véleményem szerint a 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdését részben érvénytelennek kell nyilvánítani, e rendelkezés harmadik albekezdését pedig érvénytelennek kell nyilvánítani.

4.      A 2015/849 irányelvben bevezetett nyilvános hozzáférés rendszerének érvényességére vonatkozó következtetés

230. A fenti megfontolások összességéből az következik, hogy véleményem szerint a C‑601/20. sz. ügyben előterjesztett első kérdésre és a második kérdés b) pontjára a következőképpen kell válaszolni:

–      a 2015/849 irányelv 30. cikke (5) bekezdésének második albekezdése érvénytelen annyiban, amennyiben azt írja elő, hogy a lakosság bármely tagja hozzáférést kap „minimálisan” az ott szereplő adatokhoz, ezáltal biztosítva annak lehetőségét, hogy a lakosság bármely tagja hozzáférjen a tényleges tulajdonosokra vonatkozó, ugyanezen albekezdésben megjelöltektől eltérő adatokhoz;

–      a 2015/849 irányelv 30. cikke (5) bekezdésének harmadik albekezdése érvénytelen;

–      a 2015/849 irányelv 30. cikkének a Charta 7. és 8. cikkével és 52. cikkének (1) bekezdésével összefüggésben értelmezett (5a) bekezdését úgy kell értelmezni, hogy a tagállamok kötelesek biztosítani, hogy a tényleges tulajdonosok nyilvántartásának vezetésével megbízott nemzeti szervek vagy hatóságok tudomással bírjanak a nyilvántartáshoz hozzáférő személyek kilétéről;

–      a 2015/849 irányelv 30. cikkének a Chartával és különösen annak 51. cikke (1) bekezdésével összefüggésben értelmezett (9) bekezdése – amelyet úgy kell értelmezni, hogy a tagállamoknak nem csupán lehetőségük van arra, hogy eltéréseket írjanak elő a lakosságot megillető, a társaságok és egyéb jogi entitások tényleges tulajdonosaira vonatkozó, a tényleges tulajdonosok nemzeti nyilvántartásaiban szereplő információkhoz való hozzáférés alól, hanem kötelesek előírni és biztosítania azokat, ha e hozzáférés kivételes körülmények között a tényleges tulajdonost a Charta által előírt alapvető jogai megértése aránytalan kockázatának tenné ki – érvényes;

–      a C‑601/20. sz. ügyben előterjesztett első kérdés és a második kérdés b) pontjának vizsgálata nem tárt fel egyetlen olyan körülményt sem, amely érinthetné a 2015/849 irányelv 30. cikke (5) és (9) bekezdésének érvényességét.

C.      A C‑601/20. sz. ügyben előterjesztett harmadik, az általános adatvédelmi rendelet értelmezésére vonatkozó kérdésről

231. A C‑601/20. sz. ügyben előterjesztett harmadik kérdésével összefüggésben a kérdést előterjesztő bíróság hat alkérdést tesz fel, amelyek lényegében annak vizsgálatára irányulnak, hogy a 2015/849 irányelv által létrehozott, a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés rendszere összeegyeztethető‑e az általános adatvédelmi rendelet több rendelkezésével.

232. E tekintetben először is ezen indítvány 63–72. pontjában kifejtettem azokat az okokat, amelyek miatt véleményem szerint az általános adatvédelmi rendelet, mint olyan, nem képezheti a 2015/843 és a 2018/849 irányelv rendelkezései érvényességének értékelésére szolgáló egyik jogszerűségi mércét. Azt is kiemeltem, hogy ezeket az irányelveket ugyanakkor az általános adatvédelmi rendelet rendelkezéseivel összhangban kell értelmezni, egyébiránt összhangban azzal, amit a 2019/2177 irányelvvel módosított 2015/843 irányelv 41. cikkének (1) bekezdése kifejezetten előír.

233. Ezt követően úgy vélem, hogy a jelen indítvány 74–229. pontjában a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférés említett rendszere érvényességének elemzése keretében kifejtett megfontolásokra tekintettel a C‑601/20. sz. ügyben előterjesztett harmadik kérdés a)–e) pontjára nem kell válaszolni. A kérdést előterjesztő bíróság által ezen alkérdésekkel összefüggésben az általános adatvédelmi rendelet különböző rendelkezéseire tekintettel kifejtett valamennyi kételyre választ adtam ugyanis az említett elemzésben.

234. Ebből következik, hogy kizárólag e harmadik kérdés f) pontját kell megvizsgálni. Ezzel az alkérdéssel a kérdést előterjesztő bíróság lényegében arra keresi a választ, hogy milyen kapcsolat áll fenn a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés rendszere és az általános adatvédelmi rendelet 44–50. cikke között, amelyek a személyes adatok harmadik országba irányuló továbbítását szigorú feltételekhez kötik, különösen amiatt, hogy a tényleges tulajdonosra vonatkozó, a tényleges tulajdonosok nyilvántartásába felvett adatok a lakosság bármely tagja számára minden esetben jogos érdek igazolása és a lakosság elhelyezkedésének korlátozása nélkül hozzáférhetők.

235. E tekintetben emlékeztetni kell arra, hogy az általános adatvédelmi rendelet V. fejezete, amely a 44–55. cikket tartalmazza, a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítását szabályozza.

236. Ebben az összefüggésben, amint arra a Bizottság és a finn kormány rámutatott, az általános adatvédelmi rendelet 49. cikke – az általános adatvédelmi rendelet 45. cikkének (3) bekezdése szerinti megfelelőségi határozat vagy az általános adatvédelmi rendelet 46. cikke szerinti megfelelő garanciák hiányában – bizonyos eltéréseket ír elő az olyan sajátos helyzetekre vonatkozóan, amelyekben sor kerülhet a személyes adatok harmadik országba irányuló továbbítására vagy azok többszöri továbbítására.

237. Közelebbről az általános adatvédelmi rendelet 49. cikke (1) bekezdésének g) pontja kifejezetten a nyilvántartásokból történő azon továbbításokat szabályozza, amelyek az uniós vagy tagállami jog értelmében a nyilvánosság tájékoztatását célozzák.

238. E rendelkezésből, valamint e cikknek az általános adatvédelmi rendelet (111) preambulumbekezdésével összefüggésben értelmezett (2) bekezdéséből kitűnik, hogy ez az eltérés akkor alkalmazandó, ha először is az adattovábbításra olyan nyilvántartásból kerül sor, amelynek célja, hogy az uniós tagállam jogával összhangban tájékoztassa a nyilvánosságot (és amely vagy általában a nyilvánosság, vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető), másodszor, az adattovábbításra csak akkor kerülhet sor, ha az uniós jogban vagy a tagállami jogban a betekintésre megállapított feltételek vagy a továbbítás feltételei teljesülnek, továbbá harmadszor, az adattovábbítás nem érintheti a nyilvántartásban szereplő személyes adatok vagy személyes adatok kategóriáinak összességét.

239. E tekintetben megjegyzem, hogy – amint arra a Bizottság helyesen hivatkozik – az általános adatvédelmi rendelet 49. cikke (1) bekezdésének g) pontja és (2) bekezdése kifejezetten alkalmazandó a nyilvános nyilvántartásból „induló” bármely adattovábbításra. Márpedig önmagában az a tény, hogy valamely nyilvántartás nyilvános, nem minősül továbbításnak.

240. A fenti megfontolásokból következik, hogy a C‑601/20. sz. ügyben előterjesztett harmadik kérdés f) pontjára úgy kell válaszolni, hogy az általános adatvédelmi rendelet V. fejezetének rendelkezéseit úgy kell értelmezni, hogy azokkal nem ellentétes a nyilvánosság számára részben és anélkül hozzáférhető nyilvántartás, hogy a jogos érdek igazolása vagy a nyilvánosság elhelyezkedésének bármilyen korlátozása kötelező lenne. Az említett nyilvántartásból adattovábbítás azonban csak akkor hajtható végre az általános adatvédelmi rendelet 49. cikke (1) bekezdésének g) pontja szerint, ha a nyilvántartásba való betekintés törvényben előírt feltételei teljesülnek, és feltéve, hogy e betekintés nem érinti a teljes nyilvántartást.

D.      A 2015/849 irányelv 30. cikke (9) bekezdésének értelmezéséről (a C‑37/20. sz. ügyben előterjesztett első, második és harmadik kérdés és a C‑601/20. sz. ügyben előterjesztett második kérdés a) pontja)

241. A C‑37/20. sz. ügyben előterjesztett kérdések keretében, valamint a C‑601/20. sz. ügyben előterjesztett második kérdés a) pontjában a kérdést előterjesztő bíróság a 2015/849 irányelv 30. cikke (9) bekezdésének értelmezését kéri a Bíróságtól, amely a lakosságnak a tényleges tulajdonosok nyilvántartásában szereplő információkhoz való hozzáférésétől való eltérések rendszerét rögzíti.

242. Ezt a rendszert és e rendelkezést a jelen indítvány 182–193. pontjában már megvizsgáltam. Az említett pontokban kifejtett megfontolások alapján azonban elemezni kell a kérdést előterjesztő bíróság által feltett konkrét kérdéseket.

1.      A „kivételes körülmények„ fogalmáról (a C‑37/20. sz. ügyben előterjesztett első kérdés)

243. A C‑37/20. sz. ügyben előterjesztett első kérdés a 2015/849 irányelv 30. cikkének (9) bekezdésében előírt „kivételes körülmények” fogalmára vonatkozik. Ez a kérdés két részre osztható.

244. Az első részben a kérdést előterjesztő bíróság lényegében arra keresi a választ, hogy a 2015/849 irányelv 30. cikkének (9) bekezdését úgy kell‑e értelmezni, hogy valamely tagállam arra szorítkozhat, hogy a nemzeti jogában a „kivételes körülmények” e rendelkezésben előírt fogalmát kizárólag úgy határozza meg, mint amely megfelel a „csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan kockázatának”, amely fogalmak az említett rendelkezés értelmében mindenféleképpen a lakosság tényleges tulajdonosokra vonatkozó információkhoz való hozzáférését korlátozó eltérések alkalmazásának egyik feltételét képezik. A második részben a kérdést előterjesztő bíróság lényegében arra keresi a választ, hogy mik a jogkörei és milyen szempontokat kell alkalmaznia a „kivételes körülmények” fogalma tartalmának meghatározására abban az esetben, ha az átültető nemzeti jog e fogalmat csak a 2015/849 irányelv 30. cikkének (9) bekezdésében már kifejezetten említett körülményekre utalva határozta meg.

245. E tekintetben mindenekelőtt rámutatok, hogy a 2015/849 irányelv 30. cikkének (9) bekezdésében a nemzeti jogra való kifejezett utalás azon kivételes körülmények meghatározása érdekében, amelyek igazolják a lakosság tényleges tulajdonosokra vonatkozó információkhoz való hozzáférését korlátozó eltérések előírását, rávilágít az uniós jogalkotó azon szándékára, hogy mérlegelési mozgásteret hagyjon a tagállamok számára e kivételes körülmények meghatározását illetően.

246. Ugyanakkor, amint azt a jelen indítvány 186. és azt követő pontjaiban kifejtettem, az állandó ítélkezési gyakorlatból kitűnik, hogy függetlenül attól a mérlegelési mozgástértől, amellyel valamely irányelv átültetése során rendelkeznek, a tagállamok kötelesek biztosítani az alapvető jogok védelmét minden aránytalan sérelemmel szemben.

247. Az említett pontokból az is következik, hogy a 2015/849 irányelv 30. cikkének a Charta 51. cikkének (1) bekezdésével összefüggésben értelmezett (9) bekezdését úgy kell értelmezni, hogy a tagállamok kötelesek eltéréseket biztosítani a lakosságot megillető, a társaságok és egyéb jogi entitások tényleges tulajdonosaira vonatkozó, a tényleges tulajdonosok nemzeti nyilvántartásaiban szereplő információkhoz való hozzáférés alól, amennyiben kivételes körülmények között e hozzáférés a tényleges tulajdonost a Charta által előírt alapvető jogai megsértése aránytalan kockázatának tenné ki.

248. A tagállamokat terhelő védelmi kötelezettség tehát nem korlátozódik kizárólag az említett 30. cikk (9) bekezdésében kifejezetten meghatározott hét kockázati helyzetben fennálló aránytalan kockázatokra, hanem a tényleges tulajdonosok valamennyi alapvető joga megsértésének aránytalan kockázatára kiterjed.

249. E körülmények között úgy vélem, hogy a 2015/849 irányelv 30. cikkének (9) bekezdését úgy kell értelmezni, hogy a tagállamok feladata, hogy nemzeti jogukban meghatározzák azokat a helyzeteket, amelyek e rendelkezés értelmében „kivételes körülményeknek” minősülnek. Mivel e rendelkezés nem tartalmaz olyan további előírást, amely megjelölné, hogy a tagállamoknak milyen formában kell meghatározniuk ezt a fogalmat, semmi nem akadályozza meg a tagállamokat abban, hogy a „kivételes körülményeket” kizárólag az említett rendelkezésben már szereplő esetekre hivatkozással határozzák meg, ahogy azt a Luxemburgi Nagyhercegség is tette, feltéve azonban, hogy ezen irányelv nemzeti jogba való átültetése lehetővé teszi a tényleges tulajdonosok védelmét az alapvető jogaik aránytalan megsértéseivel szemben.

250. Amint azt a jelen indítvány 188. pontjában megállapítottam, a nemzeti bíróságnak a nemzeti jogot a 2015/849 irányelvvel összhangban kell értelmeznie, de arra is ügyelnie kell, hogy ne támaszkodjon ezen irányelv olyan értelmezésére, amely ellentétes az alapvető jogokkal. Ebből következik, hogy e bíróságnak az említett irányelv eltéréseket engedélyező rendelkezéseinek olyan értelmezésére kell támaszkodnia, amely – miközben tiszteletben tartja azok szövegét és megőrzi azok hatékony érvényesülését – teljes mértékben összhangban van a Chartában biztosított alapvető jogokkal.(129)

251. Amint azt a Bizottság helyesen állította, e célból a nemzeti bíróságnak alkalmasint konkrétan meg kell határoznia azon kivételes körülmények jellegét és terjedelmét, amelyek eltérést engedélyeznek a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférése alól, azonban csak annyiban, amennyiben ez a tényleges tulajdonosok alapvető jogainak teljes védelméhez szükséges.

252. A nemzeti bíróság által – a 2015/849 irányelvnek a Charta által biztosított alapvető jogokkal összhangban történő értelmezése céljából – esetlegesen elvégzendő ezen meghatározásra tekintettel, először is hangsúlyozom, hogy a meghatározás során figyelembe kell venni, hogy a körülmények „kivételes” jellegének részletes értékelését – ahogyan az magából az említett irányelv 30. cikke (9) bekezdésének szövegéből is kitűnik – esetről esetre kell elvégezni.

253. Másodszor, e meghatározás során a bíróságnak figyelembe kell vennie azt a körülményt, hogy mivel a 2015/849 irányelv 30. cikkének (9) bekezdése valamely általános szabálytól – azaz a nyilvánosság tényleges tulajdonosokra vonatkozó információkhoz való hozzáférésétől – történő eltérést ír elő, a Bíróság állandó ítélkezési gyakorlata szerint azt főszabály szerint szigorúan kell értelmezni.(130)

254. Harmadszor, az említett meghatározás során a nemzeti bíróságnak figyelembe kell vennie azt a tényt, hogy a „kivételes” kifejezés használata azt jelzi, hogy az eltérést igazoló körülményeknek szokatlannak kell lenniük, és az alapvető jogok megsértésének aránytalan kockázatával kell járniuk.(131) Ebben az összefüggésben a Charta 2., 3., illetve 6. cikke által védett, az egyének élethez, személyi sérthetetlenséghez és biztonsághoz való jogokra vonatkozó kockázatok szóban forgó rendelkezésben történő kifejezett említése támpontot nyújt az alapvető jogok megsértése súlyossága azon magas szintjének meghatározása érdekében, amely igazolhatja az eltérést.

2.      A „kockázat” fogalmáról (a C‑37/20. sz. ügyben előterjesztett második kérdés)

255. A C‑37/20. sz. ügyben előzetes döntéshozatalra előterjesztett második kérdés a 2015/849 irányelv 30. cikkének (9) bekezdésében előírt „kockázat” fogalmára vonatkozik. Ez három részre oszlik.

256. E kérdés első részében a kérdést előterjesztő bíróság lényegében arra vár választ, hogy a 2015/849 irányelv 30. cikkének (9) bekezdését úgy kell‑e értelmezni, hogy az „aránytalan kockázat” fennállása olyan önálló oknak minősül, amely igazolja a nyilvánosság tényleges tulajdonosokra vonatkozó információkhoz való hozzáférésétől való eltérést, vagy pedig az a követelmény, hogy a kockázatnak aránytalannak kell lennie, az e rendelkezésben említett sajátos kockázatokra, azaz csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés kockázatára vonatkozik.

257. E kérdés létjogosultsága a kérdést előterjesztő bíróság által hivatkozott azon körülményen alapul, hogy a 2015/849 irányelv 30. cikke (9) bekezdésének különböző nyelvi változatai között megfogalmazásbeli eltérés áll fenn, valamint hogy egyes nyelvi változatokban eltérés van e rendelkezés szövege és a 2018/843 irányelv (36) preambulumbekezdésének szövege között, amely a 2015/849 irányelv módosított változatát magyarázza és indokolja meg.(132)

258. Márpedig az állandó ítélkezési gyakorlat szerint egy uniós jogi rendelkezés valamely nyelvi változatának megfogalmazása nem szolgálhat e rendelkezés értelmezésének kizárólagos alapjául, illetve e tekintetben nem élvezhet elsőbbséget más nyelvi változatokkal szemben. Az uniós jog rendelkezéseit ugyanis egységesen kell értelmezni és alkalmazni az Unió valamennyi nyelvén készült változatok figyelembevételével. Az uniós jogi szövegek különféle nyelvi változatai közötti eltérés esetén a szóban forgó rendelkezést azon szabályozás általános rendszerére és céljára tekintettel kell értelmezni, amelynek az a részét képezi.(133)

259. Ezzel együtt a jelen indítvány 185–192. pontjában rögzített megfontolásokból kitűnik, hogy nem kizárólag a 2015/849 irányelv 30. cikkének (9) bekezdésében kifejezetten meghatározott hét kockázati helyzet esetében fennálló aránytalan kockázat fennállása igazolhatja a nyilvánosság tényleges tulajdonosra vonatkozó információkhoz való hozzáférésétől való eltérést, hanem kivételes körülmények között a tényleges tulajdonos alapvető jogai sérelmének bármilyen aránytalan kockázata.

260. Ami konkrétan a tényleges tulajdonos alapvető jogai megsértésének ilyen aránytalan kockázata fennállásának megállapítására irányuló értékelést illeti, azt esetről esetre kell elvégezni. Ennek az értékelésnek magában kell foglalnia a kivételes körülmények részletes értékelését, és a konkrét ügy valamennyi releváns elemének elemzésén kell alapulnia.

261. A C‑37/20. sz. ügyben előterjesztett második kérdés második részével a kérdést előterjesztő bíróság lényegében arra vár választ, hogy a 2015/849 irányelv 30. cikkének (9) bekezdését úgy kell‑e értelmezni, hogy azon kockázat fennállását vagy aránytalan jellegét, amely a tényleges tulajdonosra vonatkozó információkhoz való hozzáférés korlátozásának feltétele, kizárólag azon kapcsolatok figyelembevételével kell megállapítani, amelyek a szóban forgó tényleges tulajdonos és azon jogi személy között állnak fenn, amelynek tekintetében a nyilvánosság információkhoz való hozzáférésének korlátozását kérik, vagy pedig figyelembe kell venni az e tényleges tulajdonos és más jogi személyek közötti kapcsolatokat is. Ez utóbbi esetben a kérdést előterjesztő bíróság azt kívánja megtudni, hogy kizárólag a tényleges tulajdonosi minőséget vagy más jogi személyekkel fennálló bármely kapcsolatot figyelembe kell‑e venni. Még mindig ebben az esetben azt is meg kívánja tudni, hogy a kapcsolat jellege hatással van‑e a kockázat fennállásának és mértékének értékelésére.

262. E tekintetben megjegyzem, hogy a 2015/849 irányelv szövegében e kérdésekkel kapcsolatban nem szerepel pontos információ. Mindazonáltal, amint azt a jelen indítvány 260. pontjában megállapítottam, a tényleges tulajdonos alapvető jogait érintő aránytalan kockázat fennállásának megállapítására irányuló értékelést eseti alapon, a kivételes körülmények értékelése alapján, és annak érdekében kell elvégezni, hogy megfelelő védelemben részesítsék a tényleges tulajdonost alapvető jogainak aránytalan megsértésével szemben.

263. E körülmények között nem zárható ki, hogy bizonyos esetekben az ilyen megfelelő védelem biztosítása érdekében nemcsak a tényleges tulajdonos és a konkrét eltérés iránti kérelem tárgyát képező jogi személy közötti kapcsolatokat kell figyelembe venni, hanem azokat a kapcsolatokat is, amelyeket e tényleges tulajdonos más jogi személyekkel tart fenn.

264. E tekintetben ugyanakkor egyrészt osztom a Bizottság azon álláspontját, amely szerint mivel azon kockázatok értékeléséről van szó, amelyeket valamely személy egy vagy több jogi személy tényleges tulajdonosaként visel, a szóban forgó kapcsolatoknak e jogi személyek tényleges tulajdonosi minőségéhez kell tartozniuk, így az értékelés keretében főszabály szerint más kapcsolatok nem vehetők figyelembe.

265. Másrészt azon tulajdonosnak vagy jogi személynek, aki vagy amely az információkhoz való nyilvános hozzáféréstől való eltérést kéri, bizonyítania kell, hogy a tényleges tulajdonos és az eltérés iránti kérelemben említettektől eltérő jogi személyek között fennálló kapcsolat releváns tényezőnek minősül az alapvető jogai sérelmének aránytalan kockázata értékelése szempontjából, és hogy e kapcsolatok igazolják vagy alátámasztják az ilyen aránytalan kockázat fennállását vagy aránytalan jellegét. A bizonyítási teher ilyen megoszlása,(134) amely arra kötelezi a kérelmezőt, hogy bizonyítsa az említett kapcsolatok fennállását és relevanciáját az eltérés biztosítása szempontjából, alapvető fontosságú annak elkerülése érdekében, hogy – amint azt az osztrák kormány felvázolja – a tagállamok illetékes hatóságai ne legyenek kötelesek hivatalból észszerűtlen terjedelmű vizsgálatokat lefolytatni annak érdekében, hogy ki lehessen zárni a tényleges tulajdonosok alapvető jogainak megsértésével kapcsolatos aránytalan kockázatok fennállását.

266. A C‑37/20. sz. ügyben előterjesztett második kérdés harmadik részével a kérdést előterjesztő bíróság lényegében arra vár választ, hogy a 2015/849 irányelv 30. cikkének (9) bekezdését úgy kell‑e értelmezni, hogy a nyilvánosság tényleges tulajdonosra vonatkozó információkhoz való hozzáférésétől való eltérés akkor biztosítható, ha ezen információk harmadik személyek számára könnyen hozzáférhetők más forrásból.

267. Ezzel kapcsolatban a Bizottsághoz és az osztrák kormánnyal egyetértve úgy vélem, hogy mivel – amint az a jelen indítvány 260. és 262. pontjában már megállapítást nyert – a 2015/849 irányelv a tagállamok számára előírja, hogy a körülmények kivételes jellegének részletes értékelése alapján és az ezen információk hozzáférhetővé tételéből eredő kockázatokra hivatkozással biztosítsanak eltérést a nyilvánosság tényleges tulajdonosra vonatkozó információkhoz való hozzáférése alól, így ezen irányelv 30. cikkének (9) bekezdését úgy kell értelmezni, hogy az hallgatólagosan kizárja az ilyen eltérés biztosításának lehetőségét, amennyiben az említett információk más módon könnyen hozzáférhetők harmadik személyek számára.

3.      Az aránytalan kockázat bizonyításának követelményeiről (a C‑601/20. sz. ügyben előterjesztett második kérdés a) pontja)

268. A C‑601/20. sz. ügyben előterjesztett második kérdés a) pontjában a kérdést előterjesztő bíróság lényegében az aránytalan kockázat bizonyításának követelményeire és azon kivételes körülményekre vonatkozóan vár választ, amelyeket a 2015/849 irányelv 30. cikkének (9) bekezdése szerinti eltérés igazolása érdekében kell előterjeszteni.

269. Ami először is a bizonyítási terhet illeti, nem vitatott, hogy az a tényleges tulajdonosra hárul. Ez utóbbinak kell bizonyítania a nyilvántartás vezetéséért felelős hatóság vagy szerv felé, hogy teljesülnek az említett irányelv 30. cikkének (9) bekezdése szerinti eltérés feltételei. Ebből a szempontból az említett hatóság vagy szerv nem kötelezhető arra, hogy potenciálisan átfogó terjedelmű saját vizsgálatokat végezzen a kivételes körülmények és az aránytalan kockázat fennállásának meghatározása során. Az említett hatóságnak vagy szervnek a tényleges tulajdonos által az eltérés alkalmazása iránti kérelme alátámasztására szolgáltatott adatok alapján kell eljárnia.

270. Másodszor, ami a bizonyítás szintjét illeti, úgy vélem, hogy a tényleges tulajdonosnak kellő mértékben valószínűsítenie kell alapvető jogai sérelme aránytalan kockázatának és a kivételes körülményeknek a fennállását.

271. Ebből a szempontból a sérelem távoli vagy hipotetikus kockázatának puszta jelenléte nem elegendő. Így az aránytalan kockázat megállapításának nem szubjektív, hanem konkrét, valós és aktuális objektív elemeken kell alapulnia. E célból a tényleges tulajdonosnak konkrét, pontos és megalapozott adatokat kell szolgáltatnia az alapvető jogai sérelmét érintő veszélyekre és a kivételes körülményekre vonatkozóan.

4.      Az „aránytalanság” kritériumáról (a C‑37/20. sz. ügyben előterjesztett harmadik kérdés)

272. A C‑37/20. sz. ügyben előterjesztett harmadik kérdés keretében a kérdést előterjesztő bíróság az információkhoz való hozzáférés korlátozását igazoló, a 2015/843 irányelv 30. cikkének (9) bekezdésében előírt kockázat „aránytalanságának” feltételére kérdez rá.

273. E bíróság azzal kapcsolatban fogalmaz meg kérdést, hogy melyek azok az eltérő érdekek, amelyeket figyelembe kell venni annak értékelése során, hogy olyan aránytalan kockázat áll‑e fenn a tényleges tulajdonos vonatkozásában, amely a 2015/849 irányelv 30. cikkének (9) bekezdése értelmében igazolja a nyilvánosság rá vonatkozó információkhoz való hozzáférésétől való eltérést. Úgy véli, hogy ez a kritérium általános jelleggel két hasonlóan védelemre érdemes érdek mérlegelését követeli meg, és azt a kérdést veti fel, hogy az alkalmazása során mely ellentétes érdekeket kell mérlegelni. Véleménye szerint úgy tűnik, hogy ellentét áll fenn egyrészt a 2015/849 irányelv által követett átláthatósági cél, másrészt pedig a tényleges tulajdonos fizikai, erkölcsi és vagyoni integritásának védelme között, amelyet az ezen irányelv 30. cikkének (9) bekezdésében szereplő általános kockázat és/vagy különleges kockázatok megelőzésére irányuló törekvés céloz. Mindazonáltal a 2018/843 irányelv (36) preambulumbekezdése a magánélet tiszteletben tartásához való jogra és a személyes adatok védelméhez való jogra is hivatkozik.

274. E tekintetben a jelen indítvány 138. és azt követő pontjaiban megállapítást nyert, hogy a pénzmosás és a terrorizmusfinanszírozás megelőzésére irányuló célkitűzés – azáltal, hogy erősítik az átláthatóságot a társaságok és más jogi entitások tényleges tulajdonosai tekintetében – képezi a 2018/843 irányelv által bevezetett módosításokat követően bevezetett, a tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés rendszerének elsődleges célját. E célkitűzés azonban nem tartozik közvetlenül az alapvető jogok közé. Azt is megjegyeztem, hogy a nyilvánosság ezen információkhoz való hozzáférésének elve alóli – a 2015/849 irányelv 30. cikkének (9) bekezdésében előírt – eltérések, amelyeket, mint ilyeneket szigorúan kell értelmezni, arra irányulnak, hogy megtalálják a megfelelő egyensúlyt ezen, a jelen indítvány 38–48., 144. és 189. pontjában kiemelteknek megfelelően az elsődleges jog körébe tartozó követelményekhez kapcsolódó cél és a tényleges tulajdonosok alapvető jogainak tiszteletben tartása között, amint ez egyébként a 2018/843 irányelv (34) preambulumbekezdéséből kifejezetten kitűnik. Ezenkívül, amint az az ítélkezési gyakorlatból eredő, a jelen indítvány 188–250. pontjában említett elvekből kitűnik, a 2015/849 irányelv értelmezése nem lehet ellentétes a Charta által előírt alapvető jogokkal.

275. Ebben az összefüggésben, ahelyett, hogy – amint azt a kérdést előterjesztő bíróság tette – az „eltérő érdekek” mérlegelésére hivatkoznánk, számomra helyesebbnek tűnik az elemzésnek a nyilvános hozzáférés általános elve alóli kivételek fennállására vonatkozó keretek közé szorítása, amelyek célja a tényleges tulajdonos alapvető jogai – kivételes körülmények között e hozzáférésből eredő – sérelmének megelőzése. E körülmények között a felmentés iránti kérelem értékelésére hivatott nemzeti hatóságok feladata annak vizsgálata, hogy fennállnak‑e olyan kivételes körülmények, amelyek a tényleges tulajdonost a Chartában előírt egy vagy több alapvető jog megsértése aránytalan kockázatának teszik ki.

276. Márpedig a nyilvánosság tényleges tulajdonosokra vonatkozó információkhoz való hozzáférését igazoló indokokat a 2018/843 irányelv (30) és (31) preambulumbekezdése részletezi, és azokat a jelen indítvány 139–142. pontjában már kiemeltem. Ezen indokok, többek között, először is az információknak a civil társadalom általi olyan fokozott ellenőrzésének lehetőségére vonatkoznak, amely hozzájárul a kereskedelmi ügyletek és a pénzügyi rendszer integritásába vetett bizalom megőrzéséhez, másodszor a gazdasági társaságok és más jogi konstrukciók pénzmosás vagy a terrorizmusfinanszírozás céljából történő visszaélésszerű felhasználása elleni küzdelemre, harmadszor pedig arra, hogy megkönnyítsék az ilyen jogsértések elleni küzdelemben érintett pénzügyi intézmények és hatóságok számára az információk időben és hatékony módon történő elérését.

277. Ezenkívül a jelen indítvány 220. és 221. pontjában már rámutattam, hogy – amint az a Bíróság ítélkezési gyakorlatából kitűnik – indokoltnak látszik, hogy azok a természetes személyek, akik gazdasági társaság vagy más jogi entitás keretében kívánnak részt venni a gazdasági kapcsolatokban, kötelesek legyenek rendelkezésre bocsátani és hozzáférhetővé tenni bizonyos olyan információkat, amelyek lehetővé teszik, hogy azok alapján őket e jogi személyek tényleges tulajdonosaként azonosítsák, annál is inkább, mivel e kötelezettségről az említett tevékenység megkezdése elhatározásának időpontjában tudomással bírnak.(135)

278. Mindazonáltal a 2015/849 irányelv 30. cikke (9) bekezdésének alkalmazása során elvégzendő értékelés keretében – noha a fentiekből az következik, hogy az e rendelkezés keretében elvégzendő mérlegelés során, általános elvként, elsőbbséget élvez a nyilvánosság azon érdeke, hogy hozzáférjen a tényleges tulajdonosokra vonatkozó információkhoz – kifejezetten elő van írva, hogy felmerülhetnek olyan különleges helyzetek, amelyekben az érintett tényleges tulajdonosok sajátos helyzetével kapcsolatos lényeges, jogos indokok kivételesen igazolják a nyilvánosság rájuk vonatkozó információkhoz való hozzáférésének korlátozását annak érdekében, hogy ne legyenek kitéve alapvető jogaik sérelme aránytalan kockázatának.(136)

279. A fenti megfontolások összességére tekintettel álláspontom szerint a harmadik kérdésre azt a választ kell adni, hogy annak értékelése során, hogy a 2015/849 irányelv 30. cikkének (9) bekezdése alapján a tényleges tulajdonos tekintetében fennáll‑e olyan aránytalan kockázat, amely igazolja a nyilvánosság rá vonatkozó információkhoz való hozzáférése alóli eltérést, figyelembe kell venni egyrészt az említett rendelkezésben felsorolt különös kockázatokat, valamint az érintett személynek a Charta 7. és 8. cikkében biztosított magánélethez való jogát, illetve a személyes élet tiszteletben tartásához való alapvető jogát, másrészt pedig a nyilvánosság és társadalom egészének a tényleges tulajdonos személyazonosságának megismeréséhez fűződő érdekét, a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzésére tekintettel.

IV.    Végkövetkeztetés

280. A fenti megfontolások fényében azt javaslom, hogy a Bíróság a tribunal d’arrondissement de Luxembourg (luxembourgi kerületi bíróság, Luxemburg) által a C‑37/20. és C‑602/20. sz. ügyekben előzetes döntéshozatalra előterjesztett kérdésekre a következő választ adja:

1)      A 2018. május 30‑i (EU) 2018/843 parlamenti és tanácsi irányelvvel módosított, a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről szóló 2015. május 20‑i európai parlamenti és tanácsi irányelv 30. cikke (5) bekezdésének második albekezdése érvénytelen annyiban, amennyiben azt írja elő, hogy a lakosság bármely tagja hozzáférést kap „minimálisan” az ott szereplő adatokhoz, ezáltal biztosítva annak lehetőségét, hogy a lakosság bármely tagja hozzáférjen a tényleges tulajdonosokra vonatkozó, ugyanezen albekezdésben megjelöltektől eltérő adatokhoz.

2)      A 2018/843 irányelvvel módosított 2015/849 irányelv 30. cikke (5) bekezdésének harmadik albekezdése érvénytelen.

3)      A 2018/843 irányelvvel módosított 2015/849 irányelv 30. cikkének az Európai Unió Alapjogi Chartája 7. és 8. cikkével és 52. cikkének (1) bekezdésével összefüggésben értelmezett (5a) bekezdését úgy kell értelmezni, hogy a tagállamok kötelesek biztosítani, hogy a tényleges tulajdonosok nyilvántartásának vezetésével megbízott szervek vagy hatóságok tudomással bírjanak a nyilvántartáshoz hozzáférő személyek kilétéről.

4)      A 2018/843 irányelvvel módosított 2015/849 irányelv 30. cikkének az Alapjogi Chartával, és különösen annak 51. cikkének (1) bekezdésével összefüggésben értelmezett (9) bekezdése – amelyet úgy kell értelmezni, hogy a tagállamoknak nem csupán lehetőségük van arra, hogy eltéréseket írjanak elő a lakosságot megillető, a társaságok és egyéb jogi entitások tényleges tulajdonosra vonatkozó, a tényleges tulajdonosok nemzeti nyilvántartásaiban szereplő információkhoz való hozzáférés alól, hanem kötelesek előírni és biztosítani azokat, ha e hozzáférés kivételes körülmények között a tényleges tulajdonost alapvető jogai megértése aránytalan kockázatának tenné ki – érvényes.

5)      A C‑601/20. sz. ügyben előterjesztett első kérdés és a második kérdés b) pontjának vizsgálata nem tárt fel egyetlen olyan körülményt sem, amely érintené a 2018/843 irányelvvel módosított 2015/849 irányelv 30. cikke (5) és (9) bekezdésének érvényességét.

6)      A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 rendelet (általános adatvédelmi rendelet) V. fejezetének rendelkezéseit úgy kell értelmezni, hogy azokkal nem ellentétes a nyilvánosság számára részben és anélkül hozzáférhető nyilvántartás, hogy a jogos érdek igazolása vagy a nyilvánosság elhelyezkedésének bármilyen korlátozása kötelező lenne. Az említett nyilvántartásból adattovábbítás azonban csak akkor hajtható végre az e rendelet 49. cikke (1) bekezdésének g) pontja szerint, ha a nyilvántartásba való betekintés törvényben előírt feltételei teljesülnek, és feltéve, hogy e betekintés nem érinti a teljes nyilvántartást.

7)      A 2018/843 irányelvvel módosított 2015/849 irányelv 30. cikkének (9) bekezdését úgy kell értelmezni, hogy a tagállamok feladata, hogy nemzeti jogukban meghatározzák azokat a helyzeteket, amelyek e rendelkezés értelmében „kivételes körülményeknek” minősülnek. Mivel e rendelkezés nem tartalmaz olyan további előírást, amely megjelölné, hogy a tagállamoknak milyen formában kell meghatározniuk ezt a fogalmat, semmi nem akadályozza meg a tagállamokat abban, hogy a „kivételes körülményeket” kizárólag az említett rendelkezésben már szereplő esetekre hivatkozással határozzák meg, feltéve azonban, hogy ezen irányelv nemzeti jogba való átültetése lehetővé teszi a tényleges tulajdonosok védelmét az alapvető jogaik aránytalan megsértéseivel szemben. E célból a nemzeti bíróságnak alkalmasint konkrétan meg kell határoznia azon kivételes körülmények jellegét és terjedelmét, amelyek eltérést engedélyeznek a lakosságnak a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférése alól, azonban csak annyiban, amennyiben ez a tényleges tulajdonosok alapvető jogainak teljes védelméhez szükséges. E meghatározás során figyelembe kell venni először is azt, hogy a körülmények „kivételes” jellegének részletes értékelését esetről esetre kell elvégezni, másodszor, hogy általános szabálytól való eltérés esetén a rendelkezést főszabály szerint szigorúan kell értelmezni, harmadszor pedig, hogy az eltérést igazoló körülményeknek szokatlannak kell lenniük, és az alapvető jogok megsértésének aránytalan kockázatával kell járniuk.

8)      A 2018/843 irányelvvel módosított 2015/849 irányelv 30. cikkének (9) bekezdését úgy kell értelmezni, hogy az a követelmény, hogy a kockázatnak aránytalannak kell lennie, az e rendelkezésben említett sajátos kockázatokra, azaz csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés kockázatára vonatkozik, valamint a tényleges tulajdonos alapvető jogai megsértésének bármely olyan kockázatára, amely igazolja a nyilvánosság rá vonatkozó információkhoz való hozzáférése alóli eltérést. Az ilyen kockázat fennállását és aránytalan jellegét adott esetben a tényleges tulajdonos által gazdasági társaságokkal és más jogi entitásokkal, valamint a bizalmi vagyonkezelőkkel és a bizalmi vagyonkezelőihez hasonló struktúrájú vagy funkciójú, társulás jellegű jogi megállapodásokkal ezen, azon jogalanytól eltérő entitások tényleges tulajdonosaként fenntartott kapcsolatok figyelembevételével kell meghatározni, amely vonatkozásában eltérést kérnek a nyilvánosság rá vonatkozó információkhoz való hozzáférése alól. Mindazonáltal a tulajdonosnak vagy a nyilvánosság információkhoz való hozzáférésétől való eltérést kérő jogalanynak kell bizonyítania, hogy e kapcsolatok olyan releváns tényezőnek minősülnek, amely igazolja vagy alátámasztja a szóban forgó tényleges tulajdonos alapvető jogai sérelme aránytalan kockázatának fennállását. Az említett 30. cikk (9) bekezdése kizárja annak lehetőségét, hogy a nyilvánosság tényleges tulajdonosra vonatkozó információkhoz való hozzáféréstől el lehessen térni, amennyiben az említett információk más módon könnyen hozzáférhetők harmadik személyek számára.

9)      Az érintett tényleges tulajdonosnak kell bizonyítania azon aránytalan kockázatot és kivételes körülményeket, amelyek igazolhatják a 2018/843 irányelvvel módosított 2015/849 irányelv 30. cikkének (9) bekezdése szerinti eltérést. E célból a tényleges tulajdonosnak kellő mértékben valószínűsítenie kell alapvető jogai sérelme aránytalan kockázatának és a kivételes körülményeknek a fennállását, és konkrét, pontos és megalapozott adatokat kell szolgáltatnia az alapvető jogai sérelmét érintő veszélyekre és a kivételes körülményekre vonatkozóan.

10)      Annak értékelése során, hogy a 2018/843 irányelvvel módosított 2015/849 irányelv 30. cikkének (9) bekezdése alapján a tényleges tulajdonos tekintetében fennáll‑e olyan aránytalan kockázat, amely igazolja a nyilvánosság rá vonatkozó információkhoz való hozzáférése alóli felmentést, figyelembe kell venni egyrészt az említett rendelkezésben felsorolt különös kockázatokat, valamint az érintett személynek az Alapjogi Charta 7. és 8. cikkében biztosított magánélethez való jogát, illetve a személyes élet tiszteletben tartásához való alapvető jogát, másrészt pedig a nyilvánosság és társadalom egészének a tényleges tulajdonos személyazonosságának megismeréséhez fűződő érdekét, a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzésére tekintettel.

1      Eredeti nyelv: francia.

2      A 2015/849 irányelv módosításáról szóló, 2018. május 30‑i európai parlamenti és tanácsi irányelv (HL 2018. L 156., 43. o.).

3      A pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről szóló, 2015. május 20‑i európai parlamenti és tanácsi irányelv (HL 2015. L 141., 73. o.).

4      A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46 irányelv hatályon kívül helyezéséről szóló, 2016. április 27‑i rendelet (általános adatvédelmi rendelet) (HL 2016. L 119., 1. o.; helyesbítések: HL 2016. L 314., 72. o.; HL 2018. L 127., 2. o.; HL 2021. L 74., 35. o.; a továbbiakban: általános adatvédelmi rendelet).

5      E 3. cikk 6. pontja a) alpontja i. alpontjának második albekezdése kimondja, hogy „[k]özvetlen tulajdonlásra utal, ha valamely természetes személynek 25% plusz egy részvénynek megfelelő részvényesi részesedése vagy több mint 25%‑os tulajdonosi érdekeltsége van az ügyfélben. Közvetett tulajdonlásra utal, ha természetes személy(ek) irányítása alatt álló valamely gazdasági társaságnak, vagy ugyanazon természetes személy(ek) irányítása alatt álló több gazdasági társaságnak 25% plusz egy részvénynek megfelelő részvényesi részesedése vagy több mint 25%‑os tulajdonosi érdekeltsége van az ügyfélben.”

6      A 2018/843 irányelv 1. cikkének 15. pontja módosította, sőt felváltotta a 2015/849 irányelv 30. cikke eredeti változatának (1)–(7), (9) és (10) bekezdését, továbbá abba beillesztette az (5a) bekezdést.

7      E cikket módosította a biztosítási és viszontbiztosítási üzleti tevékenység megkezdéséről és gyakorlásáról szóló 2009/138/EK irányelv (Szolvencia II.), a pénzügyi eszközök piacairól szóló 2014/65/EU irányelv és a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 irányelv módosításáról szóló, 2019. december 18‑i (EU) 2019/2177 európai parlamenti és tanácsi irányelv (HL 2019. L 334., 155. o.).

8      Az előzetes döntéshozatalra utaló határozatból kitűnik, hogy a további kereskedelmi társaságokra vonatkozó elutasító határozatok tekintetében eljárás van folyamatban a kerületi bíróság kereskedelmi tanácsának elnöke előtt.

9      Bobbio, N., Il futuro della democrazia, Einaudi, Torinó, 76. o.

10      Lásd még az EUMSZ 298. cikk (1) bekezdését, valamint a Charta 42. cikkét.

11      E tekintetben lásd: az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről szóló, 2001. május 30‑i 1049/2001/EK európai parlamenti és tanácsi rendelet (HL 2001. L 145., 43. o.; magyar nyelvű különkiadás 1. fejezet, 3. kötet, 331. o.) (2) preambulumbekezdése; 2018. szeptember 4‑i ClientEarth kontra Bizottság ítélet (C‑57/16 P, EU:C:2018:660, 75. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

12      2010. november 9‑i Volker und Markus Schecke és Eifert ítélet (C‑92/09 és C‑93/09, EU:C:2010:662, 68. pont). E tekintetben lásd még: Sharpston főtanácsnok ezen ügyekre vonatkozó indítványa (EU:C:2010:353, 66. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

13      Lásd: 2017. július 18‑i Bizottság kontra Breyer ítélet (C‑213/15 P, EU:C:2017:563, 50. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

14      Lásd többek között: 2010. november 9‑i Volker und Markus Schecke és Eifert ítélet (C‑92/09 és C‑93/09, EU:C:2010:662), 75. pont.

15      2020. június 18‑i Bizottság kontra Magyarország (Az egyesületek átláthatósága) ítélet (C‑78/18, EU:C:2020:476).

16      Lásd: 2020. június 18‑i Bizottság kontra Magyarország (Az egyesületek átláthatósága) ítélet (C‑78/18, EU:C:2020:476, 79. pont).

17      E tekintetben lásd: Richard de la Tour főtanácsnok Ecotex BULGARIA ügyre vonatkozó indítványa (C‑544/19, EU:C:2020:931, 46. pont).

18      Lásd a 2018/843 irányelv (1) preambulumbekezdését.

19      Erre a célra a tagállamok számára lehetővé kell tenni egy központi, a tényleges tulajdonosokra vonatkozó információkat összegyűjtő adatbázis, vagy a cégnyilvántartás, illetve valamely más központi nyilvántartás használatát.

20      A 2015/849 irányelv 31. cikke különös szabályokat ír elő a bizalmi vagyonkezelők, valamint a hasonló struktúrával, illetve feladatokkal rendelkező jogi megállapodások tényleges tulajdonosaira vonatkozó információkat illetően.

21      A 2018/843 irányelv (30) preambulumbekezdése értelmében „[a] tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés lehetővé teszi, hogy a civil társadalom – ezen belül a sajtó vagy a társadalmi szervezetek – fokozottan ellenőrizzék az információkat, és hozzájárul a gazdasági ügyletek és a pénzügyi rendszer integritásába vetett bizalom megőrzéséhez. E hozzáférés elősegítheti a gazdasági társaságokkal és más jogi entitásokkal, valamint társulás jellegű jogi megállapodásokkal való – pénzmosás vagy terrorizmusfinanszírozás céljából történő – visszaélések elleni küzdelmet mind a nyomozások segítése, mind a reputációs hatás révén, mivel az ilyen társaságokkal üzleti kapcsolatba lépő összes érintett számára ismert lesz a tényleges tulajdonosok kiléte. E hozzáférés ahhoz is hozzájárul, hogy az ilyen jogsértések elleni küzdelemben érintett pénzügyi intézmények és hatóságok – köztük a harmadik országbeli hatóságok – számára időben és hatékony módon rendelkezésre álljanak az információk. Az említett információkhoz való hozzáférés a pénzmosással, a kapcsolódó alapbűncselekményekkel és a terrorizmusfinanszírozással kapcsolatos nyomozásokat is segítené”.

22      A 2018/843 irányelv (31) preambulumbekezdése értelmében „[a] befektetők és a nyilvánosság pénzügyi piacok iránti bizalma nagyban függ egy olyan pontos közzétételi rendszer meglététől, amely biztosítja a társaságok tényleges tulajdonosi szerkezetének és ellenőrzési struktúráinak átláthatóságát. Ez különösen igaz azokra a vállalatirányítási rendszerekre, amelyekre a koncentrált tulajdonoscsoport jellemző, mint az Unió esetében is. Egyrészt a jelentős szavazati és pénzforgalmi jogokkal rendelkező nagybefektetők ösztönözhetik a tartós növekedést és a stabil teljesítményt. Másrészt azonban a nagy szavazati arányuk révén befolyással rendelkező, tényleges többségi tulajdonosoknak érdekükben állhat, hogy a társaság eszközeit és lehetőségeit a kisebbségi befektetők rovására személyes haszonszerzésre használják fel. A pénzügyi piacok iránti bizalom lehetséges növekedését nem az átláthatóság növelése céljának, hanem pozitív mellékhatásnak kell tekinteni, amelynek célja egy olyan környezet kialakítása, amely kevésbé kedvez a pénzmosásnak és a terrorizmusfinanszírozásnak.”

23      A 2018/843 irányelv (32) preambulumbekezdése értelmében „[a] befektetők és a nyilvánosság pénzügyi piacok iránti bizalma nagyban függ egy olyan pontos közzétételi rendszer meglététől, amely biztosítja a gazdasági társaságok és más jogi entitások, valamint bizonyos típusú bizalmi vagyonkezelési konstrukciók és hasonló, társulás jellegű jogi megállapodások tényleges tulajdonosi szerkezetének és ellenőrzési struktúráinak átláthatóságát. A tagállamoknak ezért kellően koherens és összehangolt módon, egyértelmű szabályok bevezetésével lehetővé kell tenniük a nyilvánosság számára a tényleges tulajdonosokra vonatkozó információkhoz való hozzáférést, hogy a harmadik felek Unió‑szerte megbizonyosodhassanak a gazdasági társaságok és más jogi entitások, valamint bizonyos típusú bizalmi vagyonkezelési konstrukciók és hasonló, társulás jellegű jogi megállapodások tényleges tulajdonosainak kilétéről.”

24      A 2018/843 irányelv (33) preambulumbekezdése értelmében „[a] tagállamoknak ezért a nyilvános hozzáférés egyértelmű szabályait meghatározva, koherens és összehangolt módon lehetővé kell tenniük a gazdasági társaságok és más jogi entitások tényleges tulajdonosaira vonatkozó információkhoz való hozzáférést az ezen információkat tartalmazó központi nyilvántartáson keresztül, hogy a harmadik felek Unió‑szerte megbizonyosodhassanak a gazdasági társaságok és más jogi entitások tényleges tulajdonosainak kilétéről”.

25      Lásd a 2018/843 irányelv (31) preambulumbekezdését, amelyet átvettem a jelen indítvány 23. lábjegyzetében, különösen az utolsó mondatot.

26      Uo.

27      A 2018/843 irányelv (34) preambulumbekezdésének első mondata értelmében „[m]inden esetben, mind a gazdasági társaságok és más jogi entitások, mind a bizalmi vagyonkezelési konstrukciók és hasonló, társulás jellegű jogi megállapodások esetében méltányos egyensúly kialakítására kell törekedni, különösen a pénzmosás és terrorizmusfinanszírozás megelőzéséhez fűződő általános közérdek, valamint az érintettek alapvető jogai között.”.

28      A 2018/843 irányelv (36) preambulumbekezdése értelmében „[e]zen túlmenően, az arányos és kiegyensúlyozott megközelítés, valamint a magánélethez való jog és a személyes adatvédelem biztosítása érdekében a tagállamok számára lehetővé kell tenni, hogy rendelkezzenek a tényleges tulajdonosokra vonatkozó, nyilvántartásban szereplő információk közzététele, valamint az ilyen információkhoz való hozzáférés alóli kivételekről olyan kivételes esetekben, amikor az információ csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan veszélyének tenné ki a tényleges tulajdonost. A tagállamok számára lehetővé kell tenni továbbá, hogy online regisztrációt írjanak elő annak érdekében, hogy azonosítani lehessen minden olyan személyt, aki a nyilvántartásból információt kér, valamint hogy a nyilvántartásban szereplő információkhoz való hozzáférésért díjat szedjenek be.”

29      Lásd ebben az értelemben: 2012. június 28‑i Bizottság kontra Éditions Odile Jacob ítélet (C‑404/10 P, EU:C:2012:393, 110. pont). Lásd még: 2010. június 29‑i Bizottság kontra Bavarian Lager ítélet (C‑28/08 P, EU:C:2010:378, 56. pont).

30      Ugyanis a személyes adatok kezelésére „irányadó” az általános adatvédelmi rendelet, nem pedig magára az irányelvre. Ezenkívül megjegyzem, hogy az „irányadó” kifejezést a 41. cikk eredeti változatában is használták a személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelv (HL 1995. L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.) vonatkozásában.

31      Nem áll fenn „lex generalis – lex specialis” jellegű kapcsolat az általános adatvédelmi rendelet és a fent említett két irányelv között, eltérően attól, ami az általános adatvédelmi rendelet és más irányelvek között fennállhat (lásd e tekintetben többek között az általános adatvédelmi rendelet (173) preambulumbekezdését és 95. cikkét).

32      Lásd ebben az értelemben, többek között a 95/46 irányelv 6. és 7. cikkére hivatkozva (amelyek megfelelnek az általános adatvédelmi rendelet 5. és 6. cikkének): 2017. március 9‑i Manni ítélet (C‑398/15, EU:C:2017:197, 40. pont). Az általános adatvédelmi rendelet hatályának nagyon friss elemzéséhez lásd: Richard de la Tour főtanácsnok Facebook Ireland ügyre vonatkozó indítványa (C‑319/20, EU:C:2021:979, 50–52.pont).

33      Lásd ebben az értelemben: 2020. július 16‑i Facebook Ireland és Schrems ítélet (C‑311/18, EU:C:2020:559, 170. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

34      Lásd: 2020. július 16‑i Facebook Ireland és Schrems ítélet (C‑311/18, EU:C:2020:559, 172. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

35      Lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 122. pont).

36      Lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 124. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

37      Lásd: 2020. június 18‑i Bizottság kontra Magyarország (Az egyesületek átláthatósága) ítélet (C‑78/18, EU:C:2020:476, 122. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

38      A beavatkozás súlyosságát az arányosság elve tiszteletben tartásának értékelése keretében az ítélkezési gyakorlat által elismert, az említett jogok korlátozását eredményező beavatkozás súlyossága és az e korlátozás által követett közérdekű cél jelentősége közötti, e korlátozás igazolására alkalmas összefüggés figyelembevételével kell meghatározni. E tekintetben lásd többek között: 2018. október 2‑i Ministerio Fiscal ítélet (C‑207/16, EU:C:2018:788, 55. pont); 2021. március 2‑i Prokuratuur (Az elektronikus hírközlési adatokhoz való hozzáférés feltételei) ítélet (C‑746/18, EU:C:2021:152, 32. pont, valamint az ott hivatkozott ítélkezési gyakorlat). Lásd részletesebben a jelen indítvány 152. és 153. pontjában említett ítélkezési gyakorlatot.

39      Lásd többek között: 2017. július 26‑i 1/15 (EU‑Kanada PNR‑megállapodás) vélemény (EU:C:2017:592, 122. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

40      Lásd analógia útján: 2017. március 9‑i Manni ítélet (C‑398/15, EU:C:2017:197, 34. pont). E tekintetben lásd még a „személyes adatok” fogalmának az általános adatvédelmi rendelet 4. cikkének 1. pontjában szereplő meghatározását.

41      2017. március 9‑i Manni ítélet (C‑398/15, EU:C:2017:197, 34. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

42      Lásd ebben az értelemben: 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 115. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

43      Lásd analógia útján: 2010. november 9‑i Volker und Markus Schecke és Eifert ítélet (C‑92/09 és C‑93/09, EU:C:2010:662, 58. pont).

44      Lásd ebben az értelemben: 2017. július 26‑i 1/15 (EU‑Kanada PNR‑megállapodás) vélemény (EU:C:2017:592, 126. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

45      Egyébiránt az általános adatvédelmi rendelet 4. cikkének 2. pontja többek között adatkezelésként határozza meg az adatok „terjesztését vagy egyéb módon történő hozzáférhetővé tételét”.

46      Lásd ebben az értelemben: 2017. március 9‑i Manni ítélet (C‑398/15, EU:C:2017:197, 35. pont); 2021. június 22‑i Latvijas Republikas Saeima (Büntetőpontok) ítélet (C‑439/19, EU:C:2021:504, 101. pont).

47      Lásd ebben az értelemben: 2021. június 22‑i Latvijas Republikas Saeima (Büntetőpontok) ítélet (C‑439/19, EU:C:2021:504, 101. pont), amely ugyanakkor a büntetőjogi felelősség megállapítására és a bűncselekményekre vonatkozó adatkategóriákba tartozó adatokra, és így az általános adatvédelmi rendelet 10. cikke szerinti különleges garanciákra vonatkozik.

48      Lásd analógia útján: 2018. október 2‑i Ministerio Fiscal ítélet (C‑207/16, EU:C:2018:788, 51. pont). Lásd még: 2020. július 16‑i Facebook Ireland és Schrems ítélet (C‑311/18, EU:C:2020:559, 171. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

49      Az általános adatvédelmi rendelet 4. cikke 7. pontjának értelmében. E tekintetben lásd analógia útján: Bobek főtanácsnok SS (Személyes adatok adóügyi célból történő kezelése) ügyre vonatkozó indítványa (C‑175/20, EU:C:2021:690, 45. pont).

50      Egy olyan ügy elemzése kapcsán, amelyben a beavatkozás által valószínűleg érintett személyek száma korlátozott volt, lásd: Saugmandsgaard Øe főtanácsnok Ministerio Fiscal ügyre vonatkozó indítványa (C‑207/16, EU:C:2018:300, 34. pont).

51      A tényleges tulajdonosokra vonatkozó információkhoz való nyilvános hozzáférés rendszere által követett közérdekű célt illetően lásd részletesebben a jelen indítvány 137. és azt követő pontjait.

52      A Bíróság már több alkalommal foglalkozott a személyes adatok nyilvánossággal való közlésének eseteivel. A már idézett 2010. november 9‑i Volker und Markus Schecke és Eifert ítélet (C‑92/09 és C‑93/09, EU:C:2010:662), 2017. március 9‑i Manni ítélet (C‑398/15, EU:C:2017:197) és 2021. június 22‑i Latvijas Republikas Saeima (Büntetőpontok) ítélet (C‑439/19, EU:C:2021:504) mellett egy hasonló ügy jelenleg is folyamatban van (C‑184/20. sz. Vyriausioji tarnybinės etikos komisija ügy), amely olyan nemzeti jogszabályra vonatkozik, amely az érdekeltségi nyilatkozatokban szereplő személyes adatok interneten történő közzétételét írja elő a közszférában az összeférhetetlenség és a korrupció megelőzése céljából (lásd: Pikamäe főtanácsnok ezen ügyre vonatkozó indítványa [EU:C:2021:991]).

53      Lásd e tekintetben: Prokuratuur (Az elektronikus hírközléssel kapcsolatos adatokhoz való hozzáférés feltételei) ügyre vonatkozó indítványom (C‑746/18, EU:C:2020:18, 79. pont).

54      Lásd ebben az értelemben: Saugmandsgaard Øe főtanácsnok Ministerio Fiscal ügyre vonatkozó indítványa (C‑207/16, EU:C:2018:300, 35. pont).

55      Lásd e tekintetben és ebben az értelemben a Cruz Villalón főtanácsnok Digital Rights Ireland és társai egyesített ügyekre vonatkozó indítványában (C‑293/12 és C‑594/12, EU:C:2013:845, 64., 65. és 74. pont) szereplő megfontolásokat.

56      Lásd ebben az értelemben: 2018. október 2‑i Ministerio Fiscal ítélet (C‑207/16, EU:C:2018:788, 60. pont vége).

57      Lásd ebben az értelemben: 2018. október 2‑i Ministerio Fiscal ítélet (C‑207/16, EU:C:2018:788, 60. pont vége).

58      E tekintetben emlékeztetek arra, hogy az általános adatvédelmi rendelet 9. cikke különös szabályokat ír elő az olyan személyes adatok kezelésére vonatkozóan, mint a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok.

59      Ezt a kérdést a jelen indítvány 114. és azt követő pontjaiban elemzem.

60      Lásd többek között: 2020. július 16‑i Facebook Ireland és Schrems ítélet (C‑311/18, EU:C:2020:559, 175. pont); 2020. szeptember 8‑i Recorded Artists Actors Performers ítélet (C‑265/19, EU:C:2020:677, 86. pont, valamint az ott hivatkozott ítélkezési gyakorlat); 2020. október 6‑i Privacy International ítélet (C‑623/17, EU:C:2020:790, 65. pont).

61      Lásd többek között: EJEB, 2006. június 8., Lupsa kontra Románia ítélet (CE:ECHR:2006:0608JUD001033704, 32. és 33. §); 2020. december 15., Piskìn kontra Törökország ítélet (CE:ECHR:2020:1215JUD00333991, 206. §). Arról, hogy a Charta 52. cikkének (1) bekezdésében szereplő „törvény által” kifejezésnek ugyanazt az értelmezést kell tulajdonítani, mint amelyet az Emberi Jogok Európai Bírósága is elfogadott, lásd: Wathelet főtanácsnok WebMindLicenses ügyre vonatkozó indítványa (C‑419/14, EU:C:2015:606, 134–143. pont).

62      Lásd: 2015. december 17‑i WebMindLicenses ítélet (C‑419/14, EU:C:2015:832, 81. pont).

63      A személyes adatok kezelésének átláthatóságára vonatkozó követelményt az általános adatvédelmi rendelet 5. cikke (1) bekezdésének a) pontja kifejezetten rögzíti, és arra a kérdést előterjesztő bíróság a C‑601/20. sz. ügyben a harmadik kérdés a) pontja keretében hivatkozik.

64      Lásd e tekintetben: 2017. július 26‑i 1/15 (EU‑Kanada PNR‑megállapodás) vélemény (EU:C:2017:592, 160. pont).

65      Valamint az arányosság elvének tiszteletben tartása mellett. E tekintetben lásd a lenti 165. pontot.

66      Lásd a contrario: 2019. december 3‑i Cseh Köztársaság kontra Parlament és Tanács ítélet (C‑482/17, EU:C:2019:1035, 135. pont).

67      Hasonló helyzet áll elő a Ligue des droits humains ügyben (C‑817/19), amelyre vonatkozó indítványomat hamarosan ismertetem.

68      Lásd az általános adatvédelmi rendelet (40) preambulumbekezdését.

69      A kérdést előterjesztő bíróság a C‑601/20. sz. ügyben előterjesztett harmadik kérdés a) pontjában az általános adatvédelmi rendelet 5. cikke (1) bekezdésének a) pontja szerinti adatkezelés jogszerűségére vonatkozó követelményre hivatkozott.

70      Lásd többek között: 2021. június 22‑i Latvijas Republikas Saeima (Büntetőpontok) ítélet (C‑439/19, EU:C:2021:504, 99. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

71      Lásd analógia útján, a cégnyilvántartást vezető hatóság tekintetében: 2017. március 9‑i Manni ítélet (C‑398/15, EU:C:2017:197, 42. pont).

72      Lásd még e tekintetben: 2021. június 22‑i Latvijas Republikas Saeima (Büntetőpontok) ítélet (C‑439/19, EU:C:2021:504, 99. pont, utolsó mondat).

73      E tekintetben részletesebben lásd a jelen indítvány 137. és azt követő pontjait.

74      Lásd ebben az értelemben kifejezetten: 2021. június 22‑i Latvijas Republikas Saeima (Büntetőpontok) ítélet (C‑439/19, EU:C:2021:504, 103. és 104. pont). Ehhez hasonlóan a 2017. március 9‑i Manni ítélet (C‑398/15, EU:C:2017:197) alapjául szolgáló ügy harmadik személyeknek a személyes adatokat tartalmazó nyilvántartáshoz való hozzáférésére vonatkozott.

75      Saugmandsgaard Øe főtanácsnok Facebook Ireland és Schrems ügyre vonatkozó indítványa (C‑311/18, EU:C:2019:1145, 272. pont).

76      A Charta 7. és 8. cikkében szereplő jogok lényeges tartalmának tiszteletben tartására vonatkozó kérdés mélyreható elemzése érdekében utalok Ligue des droits humains ügyre vonatkozó indítványomra (C‑817/19), amelyet hamarosan ismertetek.

77      Lásd ebben az értelemben: 2017. július 26‑i 1/15 (EU‑Kanada PNR‑megállapodás) vélemény (EU:C:2017:592, 150. pont).

78      Lásd ebben az értelemben: 2017. július 26‑i 1/15 (EU‑Kanada PNR‑megállapodás) vélemény (EU:C:2017:592, 150. pont).

79      E preambulumbekezdések szerepelnek a jelen indítvány 21–24. és 27. lábjegyzetében, valamint 161., 181., 184., 204. és 212. pontjában.

80      Lásd a 2018/843 irányelv (31) preambulumbekezdését, különösen a jelen indítvány 23. lábjegyzetében átvett utolsó mondatot.

81      Lásd a 2018/843 irányelv (4) preambulumbekezdésének végét.

82      E célkitűzés ugyanis egy olyan nemzetközi szintű fejlődés keretébe illeszkedik, amelynek célja a gazdasági és pénzügyi környezet átfogó átláthatóságának javítása. Lásd a 2018/843 irányelv elfogadására irányuló bizottsági javaslatot (COM(2016) 450 final, 4. o.). Lásd még a 2018/843 irányelv (4) preambulumbekezdését.

83      Lásd ebben az értelemben: 2013. április 25‑i Jyske Bank Gibraltar ítélet (C‑212/11, EU:C:2013:270, 62. és 64. pont, valamint az ott hivatkozott ítélkezési gyakorlat); 2016. március 10‑i Safe Interenvíos ítélet (C‑235/14, EU:C:2016:154, 102. pont). A pénzmosás és a terrorizmusfinanszírozás elleni küzdelmet illetően lásd még: 2018. május 31‑i Zheng ítélet (C‑190/17, EU:C:2018:357, 38. pont).

84      Lásd: 2013. április 25‑i Jyske Bank Gibraltar ítélet (C‑212/11, EU:C:2013:270, 64. pont); 2016. március 10‑i Safe Interenvíos ítélet (C‑235/14, EU:C:2016:154, 102. pont).

85      2018. október 2‑i Ministerio Fiscal ítélet (C‑207/16, EU:C:2018:788, 56. és 57. pont); 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 140. pont); 2021. március 2‑i Prokuratuur (Az elektronikus hírközléssel kapcsolatos adatokhoz való hozzáférés feltételei) ítélet (C‑746/18, EU:C:2021:152, 35. pont). Lásd még: 2017. július 26‑i 1/15 (EU‑Kanada PNR‑megállapodás) vélemény (EU:C:2017:592, 149. pont).

86      Lásd többek között: 2014. április 8‑i Digital Rights Ireland és társai ítélet (C‑293/12 és C‑594/12, EU:C:2014:238, 46. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

87      Ezt egyébként a 2018/843 irányelv (4) preambulumbekezdése is kiemeli, amely kimondja, hogy „[a] pénzmosás és a terrorizmusfinanszírozás megelőzése csak akkor lehet hatékony, ha az említett környezet nem teszi lehetővé a bűnelkövetők számára, hogy vagyonukat nem átlátható struktúrákba menekítsék.”

88      Lásd: 2017. július 26‑i 1/15 (EU‑Kanada PNR‑megállapodás) vélemény (EU:C:2017:592, 140. pont); 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 130. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

89      Lásd ebben az értelemben: 2021. június 22‑i Latvijas Republikas Saeima (Büntetőpontok) ítélet (C‑439/19, EU:C:2021:504, 109. és 110. pont). Lásd még: Pikamäe főtanácsnok Vyriausioji tarnybinės etikos komisija ügyre vonatkozó indítványa (C‑184/20, EU:C:2021:991, 54. pont).

90      Lásd: 2017. július 26‑i 1/15 (EU‑Kanada PNR‑megállapodás) vélemény (EU:C:2017:592, 140. pont); 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 130. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

91      Lásd ebben az értelemben: 2018. október 2‑i Ministerio Fiscal ítélet (C‑207/16, EU:C:2018:788, 55. pont, valamint az ott hivatkozott ítélkezési gyakorlat); 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 131. pont).; 2021. március 2‑i Prokuratuur (Az elektronikus hírközléssel kapcsolatos adatokhoz való hozzáférés feltételei) ítélet (C‑746/18, EU:C:2021:152, 32. pont).

92      Lásd: 2017. július 26‑i 1/15 (EU‑Kanada PNR‑megállapodás) vélemény (EU:C:2017:592, 141. pont); 2020. október 6‑i La Quadrature du Net és társai ítélet (C‑511/18, C‑512/18 és C‑520/18, EU:C:2020:791, 132. pont).

93      Lásd ebben az értelemben többek között: 2014. április 8‑i Digital Rights Ireland és társai ítélet (C‑293/12 és C‑594/12, EU:C:2014:238, 57. pont). Azon követelményről, hogy a hozzáférési intézkedéssel érintett adatkategóriák az elérni kívánt célhoz feltétlenül szükséges mértékre korlátozódjanak, lásd legutóbb: 2021. március 2‑i Prokuratuur (Az elektronikus hírközléssel kapcsolatos adatokhoz való hozzáférés feltételei) ítélet (C‑746/18, EU:C:2021:152, 38. pont).

94      Lásd ebben az értelemben: 2019. december 11‑i Asociatteia de Proprietari bloc M5A‑ScaraA ítélet (C‑708/18, EU:C:2019:1064, 48. pont). Lásd még: Pikamäe főtanácsnok Vyriausioji tarnybinės etikos komisija ügyre vonatkozó indítványa (C‑184/20, EU:C:2021:991, 64. pont).

95      Lásd ebben az értelemben többek között: 2017. július 26‑i 1/15 (EU‑Kanada PNR‑megállapodás) vélemény (EU:C:2017:592, 154. pont).

96      A 2018/843 irányelv (34) preambulumbekezdése azt is kimondja, hogy „[a] tényleges tulajdonosokra vonatkozó információk tekintetében a tagállamok rendelkezhetnek úgy, hogy az állampolgárságra vonatkozó információ szerepeljen a központi nyilvántartásban, különösen az adott tagállamban személyi igazolvánnyal nem rendelkező tényleges tulajdonosok esetében. A nyilvántartási eljárások megkönnyítése érdekében, valamint mivel a tényleges tulajdonosok túlnyomó többsége a központi nyilvántartást fenntartó állam állampolgára, a tagállamok – amennyiben ellenkező értelmű bejegyzés nem szerepel – vélelmezhetik, hogy a tényleges tulajdonos saját állampolgáruk.”

97      E tekintetben megjegyzem, hogy a kérdést előterjesztő bíróság a C‑601/20. sz. ügyben előterjesztett harmadik kérdésének c) pontjában azzal kapcsolatban fogalmaz meg kérdést, hogy a luxemburgi jogszabályok az említett 30. cikk (5) bekezdésének harmadik albekezdése által a tagállamok számára biztosított mérlegelési mozgástér alkalmazásával hozzáadják a teljes születési időpontot a nappal együtt, valamint a tényleges tulajdonos születési helyét. Észrevételeiben a Sovim szintén kétségbe vonta ezen adatok hozzáadásának szükségességét.

98      Lásd a jelen indítvány 22–25. lábjegyzetét.

99      Lásd a 2018/843 irányelv (30)–(32) preambulumbekezdését, amelyeket átvettem a jelen indítvány 22–24. lábjegyzetében.

100      E megfogalmazásban lásd: Pikamäe főtanácsnok Vyriausioji tarnybinės etikos komisija ügyre vonatkozó indítványa (C‑184/20, EU:C:2021:991, 49. lábjegyzet).

101      Lásd e tekintetben a jelen indítvány 48. pontját.

102      Véleményem szerint ezt a megelőzési célt nem valósíthatják meg kizárólag a szóban forgó bűncselekmények felderítéséért és üldözéséért felelős hatóságok. Nem értek tehát egyet az európai adatvédelmi biztos által a tárgyaláson e tekintetben tett, a 2003. május 20‑i Österreichischer Rundfunk és társai ítélet (C‑465/00, C‑138/01 és C‑139/01, EU:C:2003:294) 88. pontjára történő hivatkozással.

103      2016. július 5‑i SWD(2016) 223 final dokumentum (lásd konkrétan a 99–104. oldalt).

104      2016. július 5‑i COM(2016) 450 final dokumentum.

105      Egy másik lehetőség, amelyet láthatóan nem mérlegeltek (vagy legalábbis ez nem tűnik ki a rendelkezésre álló dokumentumokból) lehetett volna azon „jogos érdek” fogalmának uniós szintű meghatározása, amely igazolta volna a nyilvántartáshoz való hozzáférést. Ugyanakkor eltekintve e fogalom meghatározásának nehézségeitől, és annak továbbra is fennálló kockázatától, hogy a nyilvántartásért felelős hatóságok vagy szervek az említett fogalmat a különböző tagállamokban eltérően értelmezik vagy alkalmazzák, egyértelmű, hogy a nyilvántartáshoz való hozzáféréshez fűződő bármilyen érdek bizonyítása e hozzáférés akadályát képezi, és így alkalmas arra, hogy az információkhoz való hozzáférést kevésbé gyorssá és kevésbé hatékonnyá tegye.

106      Amint az a 2018/843 irányelv (25) preambulumbekezdéséből kitűnik, „[a] tényleges tulajdonosra vonatkozó pontos és naprakész információk szükségessége alapvető tényező azon bűnözők felderítése szempontjából, akik kilétüket egyébként valamely társasági struktúra mögé tudják rejteni”.

107      Az e rendelkezésre való hivatkozás véleményem szerint a Sovim által az észrevételeiben előadott azon érvekre válaszol, amelyek a szóban forgó nyilvános hozzáférési rendszernek az általános adatvédelmi rendelet 14. cikkéből eredő, az említett rendelet 5. cikkének (1) bekezdéséből következő átláthatósági kötelezettséghez fűződő követelményekkel való összeegyeztethetetlenségére vonatkoznak.

108      Lásd a jelen indítvány 29. lábjegyzetét.

109      Lásd: 2019. július 29‑i Pelham és társai ítélet (C‑476/17, EU:C:2019:624, 79. pont); 2019. július 29‑i Spiegel Online ítélet (C‑516/17, EU:C:2019:625, 20. pont); 2021. április 15‑i Federazione nazionale delle imprese Elettrotecniche ed elettroniche (Anie) és társai ítélet (C‑798/18 és C‑799/18, EU:C:2021:280, 31. pont).

110      Az információs társadalomban a szerzői és szomszédos jogok egyes vonatkozásainak összehangolásáról szóló, 2001. május 22‑i 2001/29/EK európai parlamenti és tanácsi irányelv (HL 2001. L 167., 10. o.; magyar nyelvű különkiadás 17. fejezet, 1. kötet, 230. o.; helyesbítések: HL 2008. L 314., 16. o.; HL 2014. L 10., 32. o.) 5. cikkének (2) és (3) bekezdésében említett kivételeket és korlátozásokat illetően lásd: 2019. július 29‑i Spiegel Online ítélet (C‑516/17, EU:C:2019:625, 38. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

111      Lásd: 2019. július 29‑i Spiegel Online ítélet (C‑516/17, EU:C:2019:625, 52. pont, valamint az ott hivatkozott ítélkezési gyakorlat); 2014. március 27‑i UPC Telekabel Wien ítélet (C‑314/12, EU:C:2014:192, 46. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

112      Ugyanez a kérdés az általános adatvédelmi rendelet 25. cikkének (2) bekezdésére tekintettel, e harmadik kérdés e) pontjának harmadik franciabekezdése keretében is felmerül.

113      A kérdést előterjesztő bíróság a C‑601/20. sz. ügyben előterjesztett harmadik kérdésének b) pontjában azt is kiemeli, hogy nem a lakosság felelős a pénzmosás és a terrorizmusfinanszírozás elleni küzdelem érvényesítéséért. Ezzel kapcsolatban utalok azokra a megfontolásokra, amelyeket a jelen indítvány 169. pontjában fejtettem ki.

114      Lásd többek között: 2021. június 22‑i Latvijas Republikas Saeima (Büntetőpontok) ítélet (C‑439/19, EU:C:2021:504, 96. pont, valamint az ott hivatkozott ítélkezési gyakorlat). Lásd még analógia útján: 2017. március 9‑i Manni ítélet (C‑398/15, EU:C:2017:197, 41. pont).

115      E tekintetben lásd: Bobek főtanácsnok SS (Személyes adatok adóügyi célból történő kezelése) ügyre vonatkozó indítványa (C‑175/20, EU:C:2021:690), 44. pont, amely a 2019. július 29‑i Fashion ID ítéletre (C‑40/17, EU:C:2019:629, különösen 72–74. pont) hivatkozik.

116      Lásd: Bobek főtanácsnok SS (Személyes adatok adóügyi célból történő kezelése) ügyre vonatkozó indítványa (C‑175/20, EU:C:2021:690), 44. pont, amely a 2019. július 29‑i Fashion ID ítéletre (C‑40/17, EU:C:2019:629, különösen 72–74. pont) hivatkozik. E tekintetben lásd még: 2018. július 10‑i Jehovan todistajat ítélet (C‑25/17, EU:C:2018:551, 65. pont).

117      Lásd ebben az értelemben, analógia útján: Bobek főtanácsnok SS (Személyes adatok adóügyi célból történő kezelése) ügyre vonatkozó indítványa (C‑175/20, EU:C:2021:690, 45. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

118      Lásd ebben az értelemben, analógia útján: Bobek főtanácsnok SS (Személyes adatok adóügyi célból történő kezelése) ügyre vonatkozó indítványa (C‑175/20, EU:C:2021:690, 45. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

119      2019. július 29‑i Fashion ID ítélet (C‑40/17, EU:C:2019:629, 72–74. pont). Lásd még: Bobek főtanácsnok SS (Személyes adatok adóügyi célból történő kezelése) ügyre vonatkozó indítványa (A személyes adatok adóügyi kezelése) (C‑175/20, EU:C:2021:690, 44. pont).

120      E válasz véleményem szerint szükségtelenné teszi a C‑601/20. sz. ügyben előterjesztett harmadik kérdés e) pontja első franciabekezdésének megválaszolását.

121      E tekintetben megjegyzem, hogy a Sovim az észrevételeiben azt állította, hogy a sajtóban megjelent cikkek közelmúltbeli példái nyilvánvalóvá tették az LBR által bevezetendő megfelelő technikai és szervezési intézkedések hiányához kapcsolódó biztonsági hibák fennállását. E hibák lehetővé tették a tényleges tulajdonosok luxemburgi nyilvántartásában szereplő adatok engedély nélküli kezelését. Közelebbről, a nyilvántartás adatbázisából olyan kivonatot készítettek, amely nem csak a társaság neve alapján, hanem a tényleges tulajdonosok neve alapján is lehetővé tette a keresést az említett adatbázisban.

122      Lásd ebben az értelemben: 2017. március 9‑i Manni ítélet (C‑398/15, EU:C:2017:197, 58. pont).

123      Lásd ebben az értelemben: 2017. március 9‑i Manni ítélet (C‑398/15, EU:C:2017:197, 59. pont).

124      Észrevételeiben a Sovim kiemelte ezt a körülményt, analógia útján hivatkozva a 2014. április 8‑i Digital Rights Ireland és társai ítéletre (C‑293/12 és C‑594/12, EU:C:2014:238, lásd különösen az 58. pontot).

125      Lásd a 2018/843 irányelv (36) preambulumbekezdését, amelyet átvettem a jelen indítvány 29. lábjegyzetében.

126      Ez a körülmény lényegesen megkülönbözteti a jelen ügyet a Bíróság által a 2014. április 8‑i Digital Rights Ireland és társai ítéletben (C‑293/12 és C‑594/12, EU:C:2014:238) vizsgált helyzettől.

127      Lásd ebben az értelemben, analógia útján: 2017. március 9‑i Manni ítélet (C‑398/15, EU:C:2017:197, 59. pont).

128      Ez a körülmény is lényegesen megkülönbözteti a jelen ügyet a Bíróság által a 2014. április 8‑i Digital Rights Ireland és társai ítéletben (C‑293/12 és C‑594/12, EU:C:2014:238) elemzett helyzettől.

129      Lásd: 2019. július 29‑i Spiegel Online ítélet (C‑516/17, EU:C:2019:625, 59. pont).

130      Lásd: 2019. július 29‑i Spiegel Online ítélet (C‑516/17, EU:C:2019:625, 53. pont); 2013. január 17‑i Bizottság kontra Spanyolország ítélet (C‑360/11, EU:C:2013:17, 18. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

131      Az „aránytalanság” kritériumát illetőn lásd még a jelen indítványban a C‑37/20. sz. ügyben előterjesztett harmadik kérdésre adott választ.

132      Így bizonyos nyelvi változatokban, köztük a francia, a spanyol és az angol nyelvi változatban a 2015/849 irányelv 30. cikke (9) bekezdésének módosított szövege arra a helyzetre vonatkozik, amelyben az információkhoz való hozzáférés a tényleges tulajdonost „[aránytalan kockázatnak,] csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan kockázatának tenné ki”, míg a 2018/843 irányelv (36) preambulumbekezdése arra a helyzetre vonatkozik, amikor e hozzáférés „csalás, emberrablás, zsarolás, kényszerítés, zaklatás, erőszak vagy megfélemlítés aránytalan veszélyének” tenné ki a tényleges tulajdonost. E különböző nyelvi változatokban a rendelkezés szövege azt az elképzelést támasztja alá, hogy az „aránytalan kockázat” a felsorolt hét más kockázati típushoz képest önálló kockázati helyzetet jelent, míg ezzel szemben e preambulumbekezdés szövegéből az tűnik ki, hogy az aránytalanság követelménye inkább annak feltétele, hogy az e hét kockázati típusnak való kitettség révén a tényleges tulajdonosra vonatkozó információkhoz való nyilvános hozzáféréstől való eltérés igazolható legyen (az észrevételeiben a Bizottság azt állítja, hogy a cseh, dán, horvát, holland, lengyel, portugál, román és svéd nyelvi változatok szintén a nyelvi változatok e csoportjába tartoznak). Más nyelvi változatokban, köztük a német és az olasz nyelvi változatban nem áll fenn ilyen eltérés (észrevételeiben a Bizottság azt állítja, hogy a görög, magyar, szlovák és szlovén nyelvi változatok szintén ehhez a nyelvi változatcsoporthoz tartoznak).

133      Lásd többek között: 2020. január 23‑i Bundesagentur für Arbeit ítélet (C‑29/19, EU:C:2020:36, 48. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

134      A bizonyítási követelményeket illetően lásd még a jelen indítványban a C‑601/20. sz. ügyben előterjesztett második kérdés a) pontjára adott választ.

135      Lásd analógia útján: 2017. március 9‑i Manni ítélet (C‑398/15, EU:C:2017:197, 59. pont).

136      Lásd ebben az értelemben, analógia útján: 2017. március 9‑i Manni ítélet (C‑398/15, EU:C:2017:197, 60. pont).