Ograniczenie dostępu do Centralnego Rejestru Beneficjentów Rzeczywistych.
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 z dnia 30 maja 2018 r. zmieniająca dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz zmieniająca dyrektywy 2009/138/WE i 2013/36/UE zobowiązała państwa członkowskie do zapewnienia, aby informacje o beneficjentach rzeczywistych były we wszystkich przypadkach udostępniane właściwym organom i jednostkom analityki finansowej, podmiotom zobowiązanym, w ramach stosowania zasad należytej staranności wobec klienta oraz każdej osobie.
Powszechny dostęp do informacji o beneficjentach rzeczywistych miał objąć dostęp co najmniej do: imienia i nazwiska, miesiąca i roku urodzenia oraz państwa zamieszkania i obywatelstwa beneficjenta rzeczywistego, jak również informacji o posiadanej własności lub charakterze sprawowanej kontroli.
W wyjątkowych sytuacjach określonych w prawie krajowym, gdy dostęp do informacji o beneficjencie rzeczywistym narażałby beneficjenta rzeczywistego na niewspółmierne ryzyko, ryzyko nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia, bądź jeżeli beneficjent rzeczywisty jest osobą małoletnią lub z innych względów nieposiadającą pełnej zdolności do czynności prawnych, państwa członkowskie mogły przewidzieć wyłączenie powszechnego dostępu (z wyłączeniem organów i jednostek analityki finansowej) w odniesieniu co do całości lub części informacji o danym beneficjencie.
Sąd w Luksemburgu w dwóch sprawach przeciwko Luxembourg Business Registers zwrócił się do Trybunału Sprawiedliwości Unii Europejskiej z pytaniami prejudycjalnymi dotyczącymi opisanej wyżej regulacji prawnej w stosunku do Karty Praw Podstawowych UE oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”). Odpowiedzi na pytania TSUE udzielił w dniu 22 listopada 2022 r. pod sygnaturą C‑37/20.
Trybunał uznał przepis art. 30 ust. 5 akapit pierwszy lit. c) dyrektywy 2015/849 za nieważny w zakresie, w jakim przepis ten w zmienionym brzmieniu przewiduje, iż państwa członkowskie zapewniają, aby informacje o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych utworzonych na ich terytorium były we wszystkich przypadkach udostępniane każdej osobie.
TSUE stwierdził, że publiczny dostęp do informacji dotyczących beneficjentów rzeczywistych, przewidziany w art.30 ust. 5 zmienionej dyrektywy 2015/849, stanowi ingerencję w prawa zagwarantowane w art. 7 i 8 Karty Praw Podstawowych (dalej: „KPP”). Wskazane przepisy KPP gwarantują każdej osobie prawo do poszanowania życia prywatnego i rodzinnego, domu i komunikowania się, a także prawo do ochrony danych osobowych jej dotyczących.
Ujawnione w rejestrze beneficjentów informacje umożliwiają potencjalnie nieograniczonej liczbie osób uzyskanie informacji o sytuacji materialnej i finansowej beneficjenta. Zdaniem TSUE takie naruszenie nie może być zrekompensowane ewentualnymi korzyściami wynikającymi ze zwalczania prania pieniędzy i finansowania terroryzmu.
W Polsce Centralny Rejestr Beneficjentów Rzeczywistych wprowadziła ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z dnia 1 marca 2018 r. Rejestr obejmuje informacje o beneficjentach rzeczywistych m.in. spółek handlowych, stowarzyszeń podlagających wpisowi do Krajowego Rejestru Sądowego czy fundacji.
Mając na względzie rozstrzygnięcie Trybunału konieczna będzie rewizja polskich przepisów regulujących Centralny Rejestr Beneficjentów Rzeczywistych. Warto śledzić zarówno dalsze inicjatywy polskiego ustawodawcy, jak i aktywność Komisji Europejskiej.