Comme nous l’avons signalé dans notre newsletter du 27 mai 2022, la Cour de justice des Communautés européennes (la  » CJCE « ) a dû se prononcer pendant plusieurs mois sur la compatibilité de l’accès au système luxembourgeois de registre des bénéficiaires effectifs (le  » RBO « ) avec le droit européen.

L’avis juridique de l’Avocat général Pitruzzella soulevait en 2022 la question du système de données ouvertes : n’importe qui, sans préciser son identité, pouvait avoir accès au RBO, ce que l’Avocat général considérait comme incompatible avec les devoirs des Etats membres en matière de protection de la vie privée.

La CJUE a récemment jugé, dans un arrêt du 22 novembre 2022, que l’accès du public aux informations sur les bénéficiaires effectifs en vertu de la directive AML modifiée (la directive (UE) 2018/843 du Parlement européen et du Conseil du 30 mai 2018 modifiant la directive (UE) 2015/849 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme) constitue une ingérence grave dans les droits fondamentaux à la vie privée et à la protection des données à caractère personnel consacrés respectivement par les articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne (ci-après la  » Charte « ).

Plus précisément, les données que toute personne pourrait trouver sur le RBO permettent :

  • de dresser un profil de certaines données personnelles d’identification, de l’état de fortune de la personne concernée et des secteurs économiques, pays et sociétés spécifiques dans lesquels elle a investi.
  • ces informations deviennent accessibles à un nombre potentiellement illimité de personnes, de sorte que ce traitement de données à caractère personnel est susceptible de permettre également à des personnes qui, pour des raisons étrangères à la finalité de cette mesure, recherchent des informations sur la situation matérielle et financière d’un bénéficiaire effectif, d’avoir librement accès à ces informations.
  • les conséquences potentielles pour les personnes concernées d’une éventuelle utilisation abusive de leurs données sont aggravées par le fait qu’une fois mises à la disposition du grand public, elles peuvent non seulement être librement consultées, mais aussi stockées et diffusées et qu’il devient ainsi d’autant plus difficile, voire illusoire, pour ces personnes de se défendre efficacement contre une utilisation abusive.

Le système de données ouvertes du RBO affecte le droit à la vie privée des bénéficiaires effectifs répertoriés. Par conséquent, la CJCE a estimé qu’il est possible de déroger à cette ingérence grave et qu’à cet égard, l’ingérence est justifiée par un objectif d’intérêt général car la directive à l’origine de l’institution du RBO :  » vise à prévenir le blanchiment de capitaux et le financement du terrorisme en créant, par une transparence accrue, un environnement moins susceptible d’être utilisé à ces fins. « 

En premier lieu, la CJCE a estimé qu’une ingérence grave, même si elle est justifiée, ne se limite pas à ce qui est strictement nécessaire. Les conditions d’accès au RBO vont au-delà de ce qui est strictement nécessaire, même si la presse et l’utilité du RBO pour les enquêtes criminelles ne sont pas contestées. En second lieu, la CJCE estime que l’ingérence n’est pas non plus proportionnée. À cet égard, la Cour constate que les règles de fond régissant cette ingérence ne répondent pas à l’exigence de clarté et de précision.

La lutte contre le blanchiment de capitaux et le financement du terrorisme incombe en premier lieu aux autorités publiques ainsi qu’à des entités, telles que les établissements de crédit ou financiers, qui, en raison de leurs activités, ont des obligations spécifiques à cet égard (les  » obligations KYC « ). Pour cette raison, la directive AML modifiée prévoit que les informations sur les bénéficiaires effectifs doivent être accessibles, dans tous les cas, aux autorités compétentes et aux cellules de renseignement financier, sans aucune restriction, ainsi qu’aux entités déclarantes, dans le cadre de la vigilance à l’égard de la clientèle.

Par rapport au régime précédent, qui prévoyait l’accès aux informations sur les bénéficiaires effectifs non seulement pour les autorités compétentes et certaines entités, mais aussi pour toute personne ou organisation en mesure de démontrer un intérêt légitime, le régime introduit par la directive 2018/843 représente une atteinte considérablement plus grave aux droits fondamentaux garantis par les articles 7 et 8 de la Charte, sans que cette aggravation soit compensée par les avantages éventuels, qui pourraient résulter de ce dernier régime par rapport au premier, en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.

Suite à cette décision, l’accès au RBO a été immédiatement suspendu au Luxembourg à compter du 22 novembre 2022.