1. 

В спора участват три кредитни институции (Banco Bilbao Vizcaya Argentaria, S.A., наричано по-нататък „BBVA“, Banco de Sabadell, S.A., наричано по-нататък „Sabadell“, и Liberbank, S.A., наричано по-нататък „Liberbank“; заедно наричани по-нататък „банките“) и една платежна институция (Safe Interenvios, S.A., наричано по-нататък „Safe“) ( 2 ). Банките закриват сметки, които Safe има в тях, поради съмнения за изпиране на пари. Safe твърди, че това е нелоялна търговска практика.

2. 

Поставя се въпросът дали правото на ЕС, и по-конкретно Директива 2005/60/ЕО (наричана по-нататък „Директивата за изпирането на пари“) ( 3 ), е пречка държава членка да разреши на кредитните институции да прилагат спрямо платежните институции мерки за комплексна проверка на клиента. Посочената директива въвежда три вида мерки (стандартни, опростени и засилени) според риска от изпиране на пари или финансиране на тероризъм. Съгласно член 8 стандартните мерки за комплексна проверка на клиента включват например идентифициране на клиента и получаване на информация за целта и планираното естество на търговските взаимоотношения. Член 11, параграф 1 предвижда опростена комплексна проверка на клиента да се прилага в случаите, когато клиентите на обхванати от Директивата институция или лице (наричана(о) по-нататък „обхванатият субект“) са кредитни или финансови институция (включително платежни институции), които сами по себе си са обхванати от Директивата за изпирането на пари. Член 13 изисква засилена комплексна проверка на клиента в случаи на по-висок риск от изпиране на пари и финансиране на тероризъм. Освен това член 5 позволява на държавите членки да налагат задължения, по-строги от установените в останалите разпоредби на Директивата за изпирането на пари.

3. 

Въпросът към Съда засяга условията, при които е възможно държава членка да позволи на кредитна институция да приложи (засилени) мерки за комплексна проверка по отношение на платежна институция, когато същата е обхваната от Директивата за изпирането на пари. Зависи ли прилагането на такива мерки от анализ на риска и възможно ли е подобни мерки да включват изискване платежната институция да прехвърли на кредитната институция данни относно собствените си клиенти и получателите на преведените в чужбина средства? С въпросите се приканва Съдът да разгледа и Директива 95/46/ЕО (наричана по-нататък „Директивата за личните данни“) ( 4 ), Директива 2005/29/ЕО (наричана по-нататък „Директивата за нелоялни търговски практики“) ( 5 ) и Директива 2007/64/ЕО (наричана по-нататък „Директивата за платежните услуги“) ( 6 ).

4.

Съгласно член 16, параграф 1 ДФЕС „[в]секи има право на защита на личните му данни“.

5.

Член 8, параграф 1 от Хартата на основните права на Европейския съюз (наричана по-нататък „Хартата“) предвижда, че „[в]секи има право на защита на неговите лични данни“. Съгласно член 8, параграф 2 „[т]ези данни трябва да бъдат обработвани добросъвестно, за точно определени цели и въз основа на съгласието на заинтересованото лице или по силата на друго предвидено от закона легитимно основание“.

6.

Член 52, параграф 1 предвижда, че „[в]сяко ограничаване на упражняването на правата и свободите, признати от настоящата Харта, трябва да бъде предвидено в закон и да зачита основното съдържание на същите права и свободи. При спазване на принципа на пропорционалност ограничения могат да бъдат налагани, само ако са необходими и ако действително отговарят на признати от Съюза цели от общ интерес или на необходимостта да се защитят правата и свободите на други хора“.

7.

В съображение 5 от Директивата за изпирането на пари се пояснява, че мерките, взети в областта на изпирането на пари и финансирането на тероризъм, трябва да бъдат в съответствие с другите действия, предприети на други международни форуми, и да отчитат особено Препоръките на Групата за финансово действие срещу изпирането на пари (наричана по-нататък „FATF“) ( 7 ), която представлява водещият международен орган в борбата срещу изпирането на пари и финансирането на тероризъм. Директивата за изпирането на пари трябва да бъде в съответствие със значително преработените и разширени през 2003 г. препоръки на FATF (наричани по-нататък „препоръките на FATF от 2003 г.“) ( 8 ).

8.

В съображение 10 се посочва, че обхванатите субекти трябва да идентифицират и потвърдят самоличността на действителния бенефициер. Изпълнението на това изискване трябва да бъде оставено на тях, независимо от това дали използват публични архиви за действителните бенефициери, искат от клиентите си съответните данни или получават другояче информацията, вземайки предвид факта, че обемът на подобни мерки за комплексна проверка на клиента е функция на риска от изпиране на пари и финансиране на тероризъм, който зависи от вида на клиента, търговското взаимоотношение, продукта или сделката.

9.

В съображение 22 се признава, че рискът от изпиране на пари и финансиране на тероризъм не е един и същ във всеки отделен случай. В съответствие с подхода, основан на анализа на риска, принципът следва да е разрешаване в подходящи случаи на опростена комплексна проверка на клиента.

10.

В същото време, съгласно съображение 24, законодателството на ЕС трябва да признава, че определени ситуации предполагат по-голям риск. Въпреки че самоличността и бизнес профилът на всички клиенти трябва да бъдат установени, има случаи, в които се изискват особено строги процедури за идентифициране и проверка на клиента.

11.

Съображение 33 гласи, че разкриването на информация, както е посочено в член 28 ( 9 ), трябва да е съобразено с правилата за прехвърляне на лични данни към трети страни съгласно Директивата за личните данни, както и че член 28 не може да влиза в конфликт с националното законодателство за защита на информацията и опазване на професионалната тайна.

12.

Съгласно съображение 37 от държавите членки се очаква при транспонирането да отчетат особеностите на различните професии и разликите в мащаба и големината на обхванатите субекти.

13.

Съгласно съображение 48 от нея Директивата за изпирането на пари зачита основните права и спазва признатите принципи, по-конкретно от Хартата, и не трябва да се тълкува или прилага по начин, който не е съобразен с Европейската конвенция за правата на човека.

14.

Член 1, параграф 1 предвижда: „Държавите членки гарантират, че изпирането на пари и финансирането на тероризъм са забранени“. В член 1, параграф 2 се определят четири вида поведение, които при наличието на умисъл следва да се разглеждат като изпиране на пари:

15.

Съгласно член 2, параграф 1 от нея Директивата за изпирането на пари се прилага по отношение на 1) кредитни институции, 2) финансови институции и 3) редица юридически и физически лица, действащи при упражняването на професионалните си дейности. На други места в Директивата за изпирането на пари тези категории се споменават заедно като „институциите и лицата, обхванати“ от тази директива (наричани по-нататък в настоящото заключение „обхванатите субекти“).

16.

Понятието „кредитна институция“ е определено в член 3, параграф 1 чрез препращане към определението на същото понятие в член 1, точка 1, първа алинея от Директива 2000/12/ЕО ( 10 ) и означава „предприятие, чиято дейност е да приема депозити или други възстановими средства от обществеността и да отпуска кредити за своя собствена сметка“.

17.

Понятието „финансова институция“ означава „предприятие, различно от кредитна институция, което извършва една или повече от операциите, включени в точки 2—12 и в точки 14 и 15 от приложение I към Директива 2006/48/ЕО ( 11 )“ (член 3, параграф 2, буква а). Съгласно точка 4 списъкът с операции включва „[п]латежни услуги съгласно определението в член 4, параграф 3 от [Директивата за платежните услуги] ( 12 )“, а съгласно точка 5 включва „[и]здаване и администриране на други платежни средства […], доколкото тази дейност не е обхваната от точка 4“. Съгласно Директивата за платежните услуги такава услуга включва изпълнението на платежни транзакции, а платежни институции са предприятията, предоставящи платежни услуги, които освен това покриват изискванията на Директивата ( 13 ).

18.

Съгласно член 5 „[д]ържавите членки могат да приемат или да запазят в сила по-строги разпоредби в областта, обхваната от [Директивата за изпирането на пари], за да предотвратяват изпирането на пари и финансирането на тероризъм“.

19.

Наред с общите разпоредби относно стандартната комплексна проверка на клиента (членове 6—10) глава II („Комплексна проверка на клиентите“) съдържа и отделни раздели относно опростената комплексна проверка на клиента (членове 11 и 12) и засилената комплексна проверка на клиента (член 13).

20.

Съгласно член 7 обхванатите субекти трябва да прилагат мерките за комплексна проверка на клиента: а) при установяването на делови взаимоотношения; б) при извършването на случайни сделки, възлизащи на 15000 EUR или повече; в) когато има подозрение за изпиране на пари или финансиране на тероризъм независимо от всяка дерогация, изключение или праг и г) когато има съмнения за верността или адекватността на получените по-рано данни за самоличността на клиента.

21.

Мерките за комплексна проверка на клиента включват: „идентифициране на клиента и проверка на неговата самоличност въз основа на документи, данни или информация, получени от надежден и независим източник“ (член 8, параграф 1, буква а); „идентифициране, където е приложимо, на действителния бенефициер и вземане на подходящи мерки на базата на анализ на риска за проверка на неговата самоличност […]“ (член 8, параграф 1, буква б); „получаване на информация за целта и планираното естество на търговските взаимоотношения“ (член 8, параграф 1, буква в) и „провеждане на постоянно наблюдение на търговските взаимоотношения, включително внимателно проучване на сделките, предприети по време на целия период на тези взаимоотношения […]“ (член 8, параграф 1, буква г).

22.

Член 8, параграф 2 установява възможността обхванатите субекти да определят обема на подобни мерки на базата на анализ на риска в зависимост от вида на клиента, търговските взаимоотношения, продукта или сделката. Те трябва да могат да докажат на компетентните органи, че обемът на мерките е подходящ с оглед на рисковете от изпиране на пари и финансиране на тероризъм.

23.

Съгласно член 9, параграф 1 държавите членки трябва, с някои изключения, да изискват проверката на самоличността на клиента и на действителния бенефициер да се извършва преди установяването на делови взаимоотношения или осъществяването на сделката.

24.

Съгласно член 9, параграф 5, първа алинея, ако обхванати субекти не могат да спазят член 8, параграф 1, букви а), б) и в), държавите членки трябва да изискат от тях „да не осъществяват сделки чрез банкова сметка, да не установяват делови взаимоотношения или да не извършват сделка, или да прекратят деловите взаимоотношения и да пристъпят към изготвянето на доклад до звеното за финансово разузнаване (ЗФР) в съответствие с член 22[ ( 14 ) ] във връзка с клиента“. Съгласно член 9, параграф 6 държавите членки трябва да изискват обхванатите субекти да прилагат процедурите за комплексните проверки на клиентите не само за всички нови клиенти, но също и, в подходящо време, на съществуващите клиенти на базата на тяхната оценка на риска.

25.

Член 11, параграф 1 предвижда следното: „Чрез дерогация от член 7, букви а), б) и г), член 8 и член 9, параграф 1 [обхванатите субекти] не са предмет на изискванията, предвидени в посочените членове, когато клиентът е кредитна или финансова институция, обхваната от настоящата директива, или кредитна или финансова институция, намираща се в трета страна, която налага изисквания, равностойни на тези, предвидени в настоящата директива, и върху които се упражнява надзор за спазването на тези изисквания“. В член 11, параграф 2 се посочват други обстоятелства, при които чрез дерогация от член 7, букви а), б) и г), член 8 и член 9, параграф 1 държавите членки могат да позволят на обхванатите субекти да не прилагат стандартната комплексна проверка на клиента. Съгласно член 11, параграф 3 обхванатите субекти трябва във всеки случай да събират достатъчна информация, за да установят дали клиентът отговаря на изискванията за освобождаване, съдържащи се в параграфи 1 и 2 ( 15 ).

26.

Съгласно член 13, параграф 1 в допълнение към мерките, посочени в членове 7, 8 и член 9, параграф 6, държавите членки трябва да изискват обхванатите субекти да прилагат, на базата на оценка на риска, мерките за засилена комплексна проверка, особено при ситуации, предполагащи по естеството си висок риск от изпиране на пари или финансиране на тероризъм. Задължението се отнася поне до ситуациите, посочени в член 13, параграфи 2—4, както и до други високорискови ситуации, които отговарят на техническите критерии, установени в съответствие с член 40, параграф 1, буква в) ( 16 ). Ситуациите, установени в член 13, параграфи 2—4 са: клиентът не присъства физически за целите на установяване на самоличността; трансгранични кореспондентни банкови взаимоотношения с респондентните институции от трети страни и сделки или делови взаимоотношения с видни политически личности, пребиваващи в друга държава членка или в трета страна. За тези ситуации са изброени специфични мерки за засилена комплексна проверка на клиента (или примери за подходящи мерки).

27.

В съответствие с член 20 държавите членки трябва да изискват от обхванатите субекти да обръщат специално внимание на всяка дейност, която те считат за особено вероятна по нейното естество да бъде свързана с изпиране на пари или финансиране на тероризъм.

28.

Член 22, който заедно с член 23 съдържа задължения за докладване, изисква от обхванатите субекти (а където е приложимо, и от техните директори и служители) да сътрудничат напълно, по-конкретно като незабавно информират ЗФР по своя собствена инициатива, когато знаят, имат съмнения или имат разумни основания за съмнения, че се извършва или има опит за извършване на изпиране на пари или финансиране на тероризъм (член 22, параграф 1, буква а).

29.

Член 28 забранява обхванатите субекти и техните директори и служители да разкриват пред заинтересовани клиенти или други трети лица, че е била изпратена информация съгласно членове 22 и 23 или че се провежда или може да се проведе разследване за изпиране на пари или финансиране на тероризма.

30.

Съгласно член 34, параграф 1 държавите членки изискват всички обхванати субекти да установят адекватни и подходящи политики и процедури за комплексни проверки на клиенти, докладване, водене на архиви, вътрешен контрол, оценка на риска, управление на риска, управление на съответствието с регулаторните изисквания и комуникации с цел предотвратяване и възпрепятстване на операции, свързани с изпиране на пари и финансиране на тероризма.

31.

Членове 36 и 37 се отнасят до надзора. По-специално съгласно член 37, параграф 1 държавите членки трябва да изискват от компетентните органи най-малкото да следят ефективно за спазването на изискванията на директивата от страна на всички обхванати субекти и да предприемат необходимите за целта мерки.

32.

Съгласно член 40, параграф 1, буква в) Комисията може да приеме мерки за прилагане, установяващи технически критерии за преценка дали ситуациите предполагат висок риск от изпиране на пари или финансиране на тероризма по смисъла на член 13.

33.

В съображение 8 от Директивата за личните данни се посочва, че „степента на защита на правата и свободите на лицата при обработването на [лични] данни трябва да бъде еднаква във всички държави членки“. В съображение 9 се признава, че държавите членки няма вече да могат да възпрепятстват свободното движение на лични данни помежду си, основавайки се на защитата на правата и свободите на лицата, но ще имат известна свобода на действие, която би могла (в контекста на прилагането на Директивата за личните данни), да се използва също така и от икономическите и социални партньори.

34.

Член 1 предвижда следното: „[…] държавите членки защищават основните права и свободи на физическите лица и в частност правото им на личен живот при обработването на лични данни“. Съгласно член 1, параграф 2 „[д]ържавите членки не могат нито да ограничават, нито да забраняват свободното движение на лични данни между държавите членки по съображения, свързани със защитата, предоставяна съгласно параграф 1“.

35.

В член 2, буква а) понятието „лични данни“ се определя като „всяка информация, свързана с идентифицирано или подлежащо на идентификация лице („съответно физическо лице“)“, а „подлежащо на идентифициране лице“ — като „лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификационен номер или един или повече специфични признаци, отнасящи се до неговата физическа, физиологическа, психологическа, умствена, икономическа, културна или социална самоличност“.

36.

В член 2, буква б) понятието „обработка на лични данни“ се определя като „всяка операция или набор от операции, извършвани или не с автоматични средства, прилагани към личните данни, като събиране, запис, организиране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друга форма на предоставяне на данните, актуализиране или комбиниране, блокиране, изтриване или унищожаване“.

37.

Съгласно член 3, параграф 1 от нея Директивата за личните данни се прилага към „пълната или частична обработка на лични данни с автоматизирани средства, както и към обработката със средства, които не са автоматизирани, на лични данни, съставляващи част от файлова система, или които са предназначени да съставляват част от файлова система“.

38.

Член 7 установява критериите за законосъобразност на обработването на лични данни. Съгласно член 7, съответно букви в) и е), тези критерии са покрити, когато обработването е необходимо „за спазването на правно задължение, чийто субект е администраторът“ и „за целите на законните интереси, преследвани от администратора или от трето лице или лица, на които се разкриват данните, с изключение на случаите, когато пред тези интереси имат преимущество интереси, свързани с основните права и свободи на съответното физическо лице, които изискват защита по силата на член 1, параграф 1“.

39.

Съгласно съображение 8 от Директивата за нелоялни търговски практики тя пряко защитава икономическите интереси на потребителите от нелоялни търговски практики от страна на търговци към потребители и непряко защитава търговците, отговарящи на законовите изисквания от техните конкуренти, които не спазват разпоредбите ѝ. По този начин тази директива гарантира лоялната конкуренция в областите, които регулира.

40.

По смисъла на Директивата за нелоялни търговски практики „потребител“ е „всяко физическо лице, което по смисъла на търговските практики, обхванати от тази директива, осъществява дейност с предмет извън неговото занятие, работа или професия“ (член 2, буква а). „Търговец“ е „всяко физическо или юридическо лице което, по смисъла на търговските практики, обхванати от тази директива, осъществява дейност с предмет, свързан с неговото занятие, работа или професия или всяко лице, което действа от името и/или за сметка на търговеца“ (член 2, буква б). „Търговски практики от търговците към потребителите“, или „търговски практики“, означава „всяко действие, бездействие, поведение или представяне, търговски съобщения, включително реклама и маркетинг, извършвани от търговец, пряко свързан[и] с производството, продажба или доставка на [продукт, т.е. всички стоки или услуги ( 17 )] до потребители“ (член 2, буква г).

41.

Член 3, параграф 1 от Директивата за нелоялни търговски практики предвижда тя да „се прилага по отношение на нелоялни търговски практики от страна на търговците към потребителите, съгласно разпоредбата на член 5 [който забранява нелоялните търговски практики и дава определение на съответното понятие], преди, по време на и след търговска сделка във връзка [с продукт]“.

42.

Член 3, параграф 4 гласи, че „[в] случай на противоречие между разпоредбите на [Директивата за нелоялни търговски практики] и други разпоредби на Общността, уреждащи специфични аспекти на нелоялни търговски практики, вторите имат предимство и се прилагат спрямо тези специфични аспекти“.

43.

Директивата за платежните услуги установява, наред с другото, правилата за разграничаване на шест категории доставчици на платежни услуги, включително кредитни институции по смисъла на член 4, параграф 1, буква а) от Директива 2006/48 (член 1, параграф 1, буква а) и платежни институции по смисъла на Директивата за платежните услуги (член 1, параграф 1, буква г).

44.

В член 4, параграф 3 понятието „платежна услуга“ се определя като „всяка една от стопанските дейности, изброени в приложението“, което включва изпълнението на платежни транзакции. Съгласно член 4, параграф 4 „платежна институция“ означава „юридическо лице, на което в съответствие с член 10 [който изисква предприятията, възнамеряващи да предоставят платежни услуги, да получат лиценз за извършване на дейност като платежна институция, преди да започнат да предоставят платежни услуги] е издаден лиценз за предоставяне и извършване на платежни услуги в цялата Общност“. „Платежна услуга“ означава „всяка една от стопанските дейности, изброени в приложението“ (член 4, параграф 3). „Представител“ е „физическо или юридическо лице, което действа от името на платежна институция при предоставяне на платежни услуги“ (член 4, параграф 22).

45.

Съгласно член 5 заявлението за получаване на лиценз за извършване на дейност като платежна институция трябва да съдържа редица документи, включително „описание на механизмите за вътрешен контрол, установени от заявителя в изпълнение на задълженията му по отношение на изпирането на пари и финансирането на тероризъм съгласно [Директивата за изпирането на пари]“. Член 10, параграф 2 предвижда лиценз да се издава, „при условие че информацията и доказателствата, придружаващи заявлението, съответстват на всички изисквания по член 5 и че компетентните органи, разгледали заявлението, са дали благоприятна цялостна оценка“. Съгласно член 12, параграф 1 отнемането на лиценз е възможно само при определени обстоятелства, включително когато платежната институция вече не отговаря на условията за издаване на лиценза (член 12, параграф 1, буква в).

46.

Съгласно член 17, параграф 1, когато възнамерява да предоставя платежни услуги чрез представител платежната институция трябва да съобщи на своята държавата членка по произход определена информация, позволяваща вписването на представителя в публично достъпен регистър, уреден в член 13. Тази информация включва име и адрес на представителя и описание на механизмите за вътрешен контрол, които ще използват представителите с оглед спазване на задълженията по Директивата за изпирането на пари във връзка с изпирането на пари и финансирането на тероризъм.

47.

Съгласно член 20, параграф 1, първа алинея държавите членки трябва да определят за компетентни органи „[…] публични органи или учреждения, признати от националното законодателство или от публични органи, изрично оправомощени за целта според националното законодателство, включително национални централни банки“. Втората алинея гласи, че тези органи трябва да гарантират независимостта си от стопанските субекти и да не допускат конфликт на интереси. Без да се засягат разпоредбите на първа алинея, тези органи, сами по себе си, не трябва да са платежни институции, кредитни институции, институции за електронни пари или пощенски джиро институции.

48.

Член 21 („Надзор“) гласи:

„1.   Държавите членки гарантират, че упражняваният от компетентните органи контрол за непрекъснатото спазване на разпоредбите на настоящия дял [„Доставчици на платежни услуги“] е пропорционален, подходящ и съответстващ на рисковете, на които са изложени платежните институции.

Във връзка с проверката на спазването на разпоредбите на настоящия дял, компетентните органи имат право да предприемат следните стъпки, в частност:

2.   […] държавите членки предвиждат, че съответните им компетентни органи могат да налагат санкции на платежни институции или на лицата, ефективно упражняващи контрол върху дейността на платежни институции, които нарушават законови, подзаконови или административни разпоредби относно надзора или упражняването на свързана с предоставяне на платежни услуги стопанска дейност, или да приемат мерки, насочени към преустановяване на установените нарушения или отстраняване на причините за тях.

[…]“.

49.

Член 79, посветен на защитата на данни, предвижда: „Държавите членки разрешават обработката на лични данни чрез платежни системи и доставчици на платежни услуги, когато това е необходимо, за да се гарантира предотвратяването, разследването и разкриването на платежни измами. Обработката на такива лични данни се извършва в съответствие с [Директивата за личните данни]“.

50.

Закон № 10/2010 от 28 април 2010 г. за предотвратяване на изпирането на пари и финансирането на тероризма (Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, наричан по-нататък „Закон 10/2010“), който транспонира Директивата за изпирането на пари в испанското законодателство, разграничава три вида мерки за комплексна проверка на клиента: i) мерки за стандартна комплексна проверка (членове 3—6); ii) мерки за опростена комплексна проверка (член 9) ( 18 ) и iii) мерки за засилена комплексна проверка (член 11).

51.

Мерките за стандартна комплексна проверка на клиента включват формално идентифициране на съответните лица (член 3), идентифициране на действителните бенефициери (член 4), получаване на информация за предмета и естеството на планираните делови взаимоотношения (член 5) и постоянно наблюдение на деловите взаимоотношения (член 6).

52.

Съгласно член 7, параграф 3 от Закон 10/2010 задължените по този закон лица не бива да установят делови взаимоотношения или да осъществят сделка, ако не могат да приложат предвидените в този закон мерки за комплексна проверка на клиента. Ако невъзможността настъпи при вече съществуващо делово взаимоотношение, те трябва да го прекратят.

53.

Член 9, параграф 1, буква b) от Закон 10/2010 позволява на задължените по този закон лица да не прилагат определени мерки за стандартна комплексна проверка спрямо клиенти, които са финансови институции, установени в Европейския съюз или в еквивалентни трети страни, и които подлежат на надзор за спазване на посочените мерки. Според запитващата юрисдикция употребата на думата „позволява“ предполага липса на установено задължение. Запитващата юрисдикция обаче има съмнения относно този извод.

54.

Съгласно член 11 мерките за засилена комплексна проверка на клиента трябва да се прилагат, когато въз основа на оценка на риска е видно, че има висок риск от изпиране на пари или финансиране на тероризъм. Някои ситуации предполагат по естеството си такъв риск, по-специално услугите, свързани с изпращане на пари.

55.

Safe е дружество, превеждащо в чужбина (т.е. в други държави членки и в трети държави) средства на своите клиенти чрез сметки, които притежава в кредитни институции.

56.

В акта за преюдициално запитване се посочва, че банките са закрили сметките на Safe в тях след отказа на последното да предостави информация (относно клиентите му и предназначението на преведените средства), която банките са изискали въз основа на Закон 10/2010 в отговор на нередности във връзка с представители, оправомощени от Safe да извършват преводи по сметките му и проверени от Banco de España (Централната банка на Испания).

57.

На 11 май 2011 г. BBVA съобщава за тези нередности на Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias del Banco de España (изпълнителен орган на Комисията за борба с изпирането на пари и финансовите престъпления към Централната банка на Испания, наричан по-нататък „SEPBLAC“). На 22 юли 2014 г. BBVA уведомява Safe за окончателното закриване на сметката му.

58.

Safe обжалва решението на BBVA да закрие сметката му (и сходни решения на две други банки) пред Juzgado de lo Mercantil No 5 de Barcelona (Търговски съд № 5 на Барселона, наричан по-нататък „Търговският съд“) въз основа на твърдението, че закриването е акт на нелоялна конкуренция, който му попречил да работи нормално, като превежда средства в чужбина. Според Safe: (i) извършването на парични преводи за чужбина задължително изисква наличието на банкови сметки на негово име; (ii) банките са негов конкурент на пазара; (iii) по-рано банките никога не са искали Safe да им предоставя информация относно клиентите му и произхода и предназначението на средствата (банките започнали тази практика, позовавайки се на Закон 10/2010), и (iv) да се предостави на банките подобна информация, би било в нарушение на законодателството за защита на личните данни. В отговор банките посочват, че приетите мерки са в съответствие със Закон 10/2010, напълно оправдани са, по-конкретно поради рисковете, свързани с превеждането на средства в чужбина, и не противоречат на конкурентното право.

59.

На 25 септември 2009 г. Търговският съд отхвърля жалбата на Safe. Той постановява, че банките са имали право да искат от Safe да приеме мерки за засилена комплексна проверка на клиентите си и да предостави данни, свързани с тях, тъй като са открили в поведението на Safe признаци за нарушаване на Закон 10/2010. Въпросът дали банките са имали основание да закрият сметките на Safe, трябва да се изследва за всеки конкретен случай. Никоя от банките не е нарушила конкретни забрани за антиконкурентно поведение, но Sabadell и Liberbank (не и BBVA обаче) са действали нелоялно, тъй като не са изложили причините за приложените мерки. Поведението на BBVA е счетено за оправдано, тъй като е основано на проверка, показваща, че 22 % от преводите по банковите сметки на Safe в периода от 1 септември до 30 ноември 2010 г.не са извършени от представители, оправомощени от Safe и проверени от Централната банка на Испания. Нещо повече, в този период парични преводи са извършили 1291 души, а това число далеч надхвърля броя на представителите на Safe. В експертиза по делото допълнително се подчертава рискът от превод на средства, извършен от лица, които не са идентифицирани представители.

60.

Safe, Sabadell и Liberbank обжалват решението пред Audiencia Provincial, Barcelona (апелативен съд на провинция Барселона; наричан по-нататък „запитващата юрисдикция“), който разглежда трите жалби заедно.

61.

Запитващата юрисдикция постановява, че Закон 10/2010 е приложим по отношение на всички страни по делото, тъй като те попадат в изброените в неговия член 2 категории, включващи кредитни и платежни институции. Освен това всички страни са конкуренти на пазара и извършват една и съща дейност по извършване на парични преводи за чужбина. За целта обаче платежните институции (като Safe) трябва да използват сметки в кредитни институции (като банките).

62.

Safe твърди, на първо място, че не е имало изискване BBVA да приеме мерки за комплексна проверка по отношение на финансови институции, тъй като върху тях се упражнява пряк надзор от публичните органи, и по-конкретно от Централната банка на Испания. На второ място, в Испания единствено SEPBLAC имал достъп до данни за клиентите на платежни институции. На трето място, дори да било налице изискване BBVA да приеме мерки за комплексна проверка, то трябвало преди това да проведе подробно и задълбочено проучване на политиката на Safe за осигуряване на съответствие с приложимото законодателство. В случая BBVA е поискало само експертиза, която била изготвена въз основа на данни на BBVA. На четвърто място, Закон 10/2010 не се прилагал по отношение на лица, които — като представителите — предлагат помощ на финансовите институции за превода на средства.

63.

В жалбата си Sabadell обръща внимание на посочената в решението на Търговския съд принципна, но не и за конкретния случай, възможност да приеме мерки за засилена комплексна проверка на клиента. От своя страна Liberbank твърди, че закриването на сметката е било оправдано поради отказа на Safe да предостави изисканата информация.

64.

При тази обстановка запитващата юрисдикция отправя следните преюдициални въпроси:

65.

Писмени становища представят BBVA, Safe, испанското и португалското правителство, както и Европейската комисия. Същите страни, с изключение на BBVA и португалското правителство, представят устни становища в съдебното заседание на 6 май 2015 г.

66.

Същността на спора пред националната юрисдикция е въпросът дали банките са имали право или е трябвало да извършат предприетите от тях действия въз основа на Директивата за изпирането на пари (транспонирана надлежно), или са използвали тази директива необосновано като оправдание за антиконкурентно поведение.

67.

Преюдициалните въпроси се поставят само доколкото банките и Safe са субекти, обхванати от действието на Директивата за изпирането на пари ( 19 ). Никоя от страните не е оспорила решението на запитващата юрисдикция при формулирането на въпросите да ги характеризира съответно като кредитна и платежна институция по смисъла на националното законодателство, транспониращо член 3 от Директивата за изпирането на пари.

68.

С въпрос 1 запитващата юрисдикция пита как следва да се тълкува член 11, параграф 1 от Директивата за изпирането на пари, и по-специално дали тази разпоредба, разглеждана заедно с членове 5 и 7, изключва възможността държава членка да позволи на кредитна институция или да я задължи да прилага стандартна комплексна проверка по отношение на клиент — платежна институция, за който също се прилага Директивата за изпирането на пари (въпрос 1, букви а) и б). Въпрос 1, буква в) е подобен, но този път във връзка с мерките за засилена комплексна проверка на клиента по член 13.

69.

По мое мнение отговорът на въпрос 1 зависи най-вече от обхвата на член 7, член 11, параграф 1 и член 13 от Директивата за изпирането на пари. Ако при транспонирането на посочените разпоредби държавите членки имат право да позволят на кредитните институции или да ги задължат да закрият сметките на платежна институция при обстоятелства като разглежданите, не е необходимо да се обсъжда член 5, защото в такъв случай задълженията по националното право просто съответстват на тези по Директивата за изпирането на пари.

70.

Обратно, ако член 5, член 7, член 11, параграф 1 и член 13 от Директивата за изпирането на пари трябва да се тълкуват в смисъл, че изключват възможността държавите членки да позволяват на кредитни институции, каквито са банките, или да ги задължават да прилагат мерки за (засилена) комплексна проверка на клиента в положения, които изискват опростена такава, въпроси 2 и 3 вече не са релевантни, тъй като няма да е налице правно основание за такива мерки на банките.

71.

Ако Директивата за изпирането на пари не изключва възможността държавите членки да разрешат или изискат мерки за (засилена) комплексна проверка на клиента при посочените обстоятелства, с отправените към Съда въпроси 2 и 3 се цели да се установи обхватът на тези мерки и условията, при които те могат да бъдат наложени. По-специално: може ли националното право да предвиди контрол от страна на кредитни институции над дейността и процедурите и мерките за комплексна проверка на клиента, приети от платежните институции, и при утвърдителен отговор, в какъв обхват (въпрос 2, буква а)? Трябва ли да има някакво специално основание, за да се упражни правото на прилагане на мерки за (засилена) комплексна проверка, или е достатъчно клиентът да осъществява рискова дейност (въпрос 2, буква б)? В случай че е необходимо специално основание, на какъв критерий трябва да се основава анализът (въпрос 2, буква в)? Накрая, подобни мерки за комплексна проверка на клиента могат ли да включват мярка, с която от платежните институции се изисква да предоставят данни относно самоличността на всички техни клиенти, от които произхождат преведените средства, както и относно самоличността на получателите, и съответства ли това на Директивата за личните данни (въпрос 3, букви а) и б)?

72.

При тълкуването на Директивата за изпирането на пари всички страни по делото се позовават на препоръки и други материали, изготвени от FATF — междуправителствен орган, който установява стандарти, развива и популяризира политики за борба с изпирането на пари и финансирането на тероризма ( 20 ). Съдът вече е признал целта на приемането на Директивата за изпирането на пари (както и тази на предшестващата я Директива 91/308/ЕИО), а именно — препоръките на FATF да се прилагат в Европейския съюз със задължително действие ( 21 ). Следователно Директивата за изпирането на пари трябва да се тълкува в светлината на препоръките на FATF от 2003 г. ( 22 ), които по естеството си са минималните стандарти в тази област. Ето защо и аз ги вземам предвид, когато е уместно.

73.

В някои от въпросите си запитващата юрисдикция е посочила конкретни разпоредби от правото на ЕС. В други, не. Установено е обаче, че за да е полезен с отговора си на поставения му преюдициален въпрос, може да е необходимо Съдът да вземе предвид норми на правото на ЕС, които не са посочени във въпроса ( 23 ). Възприех този подход при предложенията си за отговор на преюдициалните въпроси.

74.

Въпрос 3, буква б) не засяга Директивата за нелоялни търговски практики, но на друго място в акта за преюдициално запитване запитващата юрисдикция все пак изразява съмнение относно връзката между правата по тази директива и Директивата за изпирането на пари. Директивата за нелоялни търговски практики обаче не се прилага към разглеждания случай, тъй като Safe не„осъществява дейност с предмет извън неговото занятие, работа или професия ( 24 )“. Съдът е постановил, че понятията „потребител“ и „търговец“ в тази директива са диаметрално противоположни, а с понятието „потребител“ се означава „всяко физическо лице, което не е заето с осъществяването на стопанска или търговска дейност по занятие“ ( 25 ). Следователно Safe не е потребител по смисъла на тази директива.

75.

Макар запитващата юрисдикция да не го изразява изрично, някои документи в преписката, както и писмените и устните становища сочат, че след откриването на нередности в информацията относно представителите, които превеждат средства чрез сметките на Safe в BBVA, у BBVA са възникнали подозрения за изпиране на пари и финансиране на тероризма.

76.

BBVA закрива сметката на Safe въз основа на Закон 10/2010, който, от една страна, разрешава прилагането на мерки за опростена комплексна проверка по отношение на финансови институции, които подлежат на надзор за спазването на мерките за комплексна проверка, а от друга страна, изисква от обхванатите субекти да прилагат мерки за засилена комплексна проверка на клиента въз основа на извършена от тях оценка на риска в ситуации, които по самото си естество предполагат висок риск от изпиране на пари или финансиране на тероризма, като например преводите на средства.

77.

С въпрос 1 запитващата юрисдикция по същество иска да се установи дали Директивата за изпирането на пари забранява национално законодателство, уреждащо по този начин мерки за (опростена и засилена) комплексна проверка на клиента.

78.

Директивата за изпирането на пари урежда три различни вида мерки за комплексна проверка (стандартни, опростени и засилени). Задължение на държавите членки е да осигурят подходящо приложение на тази мерки, за да предотвратят възможността финансовата система да се използва за изпиране на пари и финансиране на тероризма. Прилагането на мерките може да се окаже необходимо преди или след установяването на делови взаимоотношения или извършването на сделка. Степента на целения възпиращ ефект на всеки вид мярка зависи от степента на засечения риск финансовата система да се използва за такива цели. Като следствие от неизбежното вариране на степента на риска държавите членки трябва да гарантират, че прилаганите мерки отговарят на конкретната ситуация ( 26 ). Като следствие от изложеното считам, че решението какво равнище на комплексна проверка на клиента да се приложи, винаги трябва да се основава на проверими данни.

79.

Според мен задължението да се прилагат мерки за стандартна комплексна проверка на клиента е основата за правилното разбиране на глава II („Комплексна проверка […]“) от Директивата за изпирането на пари и отношението между член 5, член 7, член 11, параграф 1 и член 13.

80.

В член 7 са посочени ситуации, които автоматично задействат задължението за прилагане на мерки за стандартна комплексна проверка, тъй като се смята, че предполагат риск от изпиране на пари или финансиране на тероризма, който, от своя страна, може да се предотврати чрез мерките по членове 8 и 9 ( 27 ). Тези ситуации включват: а) установяването на делови взаимоотношения; б) извършването на случайни сделки, възлизащи на 15000 EUR или повече; в) наличието на подозрение за изпиране на пари или финансиране на тероризъм и г) наличието на съмнения за верността или адекватността на получените по-рано данни за самоличността на клиента. По този начин мерките за стандартна комплексна проверка могат да се приложат преди създаването на делови взаимоотношения и преди извършването на сделка (член 7, букви а) и б) или независимо дали случаят е такъв (член 7, букви в) и г). По-конкретно, в член 7 не дава основание да се смята, че съмнението за изпиране на пари или финансиране на тероризма трябва да е възникнало преди установяването на деловите взаимоотношения или сделката, вместо по време на съществуването им.

81.

Директивата за изпирането на пари не дава определение на понятието „съмнение за изпиране на пари или финансиране на тероризъм“. Макар член 22, параграф 1, буква а) (относно обхвата на задължението да се докладва на ЗФР) да сочи, че наличието на „съмнение“ не е същото като наличието на „разумни основания за съмнения“, че се извършва или има опит за извършване на изпиране на пари или финансиране на тероризъм, не считам, че разграничението може да се разбира в смисъл, че „съмнението“ по член 7, буква в) е изцяло субективна величина. Според мен съмнението трябва да се основава на обективни и проверими данни, за да се гарантира съответствието с член 7, буква в) и други разпоредби на Директивата за изпирането на пари ( 28 ). Следователно считам, че „съмнение за изпиране на пари или финансиране на тероризъм“ по смисъла на член 7, буква в) възниква в ситуации, когато, предвид конкретните обстоятелства, свързани с клиента и неговите сделки (включително по отношение на използването и управлението на сметката (сметките) му), са налице проверими данни, сочещи, че във връзка с този клиент е налице или е вероятно изпиране на пари или финансиране на тероризма.

82.

Съгласно Директивата за изпирането на пари при наличие на такова съмнение (както и при останалите ситуации, описани в член 7) националното законодателство трябва да предвижда задължение за обхванатите субекти да прилагат мерки за стандартна комплексна проверка на клиента, включително идентифициране на клиента и проверка на неговата самоличност (член 8, параграф 1, буква а); идентифициране, в съответните случаи, на действителния бенефициер (член 8, параграф 1, буква б); получаване на информация за целта и планираното естество на търговските взаимоотношения (член 8, параграф 1, буква в) и провеждане на постоянно наблюдение на съществуващи търговски взаимоотношения и осъществени сделки (член 8, параграф 1, буква г). Член 8, параграф 1, буква г) може да се прилага само ex post. Приложението на останалите три вида мерки е възможно на всеки етап. Това съответства на член 9, параграф 6, съгласно който държавите членки трябва да изискват обхванатите субекти да прилагат процедурите за комплексните проверки на клиентите за всички нови клиенти, и в подходящо време, за съществуващите клиенти на базата на тяхната оценка на риска. Преди установяването на делови взаимоотношения или осъществяването на сделката обаче държавата членка трябва да изиска извършването на проверка на самоличността на клиента и на действителния бенефициер (член 9, параграф 1).

83.

Следователно членове 7, 8 и 9 посочват обстоятелствата, при които според законодателя на ЕС националното право трябва да предвиди „стандартни“ превантивни мерки поради риск от изпиране на пари и финансиране на тероризъм, и определят подходящи мерки, за да се попречи на осъществяването на този риск.

84.

При други обстоятелства (например в зависимост от вида на клиента, деловите взаимоотношения, продукта или сделката ( 29 )) рискът може да е по-малък или по-голям. Членове 11 и 13 съответно разглеждат посочените ситуации и изискват държавите членки да гарантират различни степени на комплексна проверка на клиента.

85.

При определени условия, предвидени в член 11, мерките за комплексна проверка по член 8 и член 9, параграф 1 не се прилагат в случаи, в които иначе биха се изисквали съгласно член 7, букви а), б) и г). Тези условия засягат ситуации, в които според законодателя на ЕС рискът от изпиране на пари и финансиране на тероризма е по-нисък поради самоличността на клиента или стойността и съдържанието на сделката или продукта например.

86.

Такъв е случаят, когато самият клиент на обхванат субект е кредитна или финансова институция, попадаща в приложното поле на Директивата за изпирането на пари. Съгласно член 11, параграф 1 държавите членки могат да не изискват обхванатите субекти (като банките) да прилагат мерките за комплексна проверка по член 8 и член 9, параграф 1 по отношение на клиенти (като Safe) при изброените в членове 7, букви а), б) и г) обстоятелства.

87.

Обстоятелството, че член 11, параграф 1 изисква обхванатите субекти да не подлежат на мерки за стандартна комплексна проверка, а в същото време други параграфи на член 11 (като член 11, параграф 2) позволяват на държавите членки да разрешат опростена комплексна проверка, не променя направения извод. Диспозитивната форма, използвана в останалата част на член 11, показва възможността държавите членки да наложат мерки за опростена комплексна проверка, установени в член 11; мерки за стандартна комплексна проверка по член 8 или мерки за засилена или по-строга комплексна проверка съответно съгласно членове 13 и 5. Според мен употребата на забранителната форма в член 11, параграф 1 означава и по-ограничено право на избор: прилагат се или мерки за опростена комплексна проверка, или засилени или по-строги задължения за комплексна проверка, когато това е релевантно и необходимо, съгласно членове 13 и 5 съответно. Стандартните мерки не могат да се прилагат. Ето защо не тълкувам член 11, параграф 1 в смисъл, че забранява по-строгите разпоредби, основани на член 5.

88.

Основната причина за изключението по член 11, параграф 1 е, че самият клиент е лице, обхванато от Директивата за изпирането на пари. Този клиент трябва да спазва всички приложими изисквания на Директивата, както те са транспонирани в националното право, включително тези по отношение на мерките за комплексна проверка, които трябва да приложи за собствените си клиенти, а освен това е субект на задължението за докладване по Директивата и обект на установения в нея надзор и други изисквания. При тези обстоятелства намалява нуждата от предприемане на превантивни действия.

89.

Обосновката е в съответствие с Препоръките на FATF от 2012 г. В точка 16 от тълкувателната бележка към препоръка 10 се признава, че са възможни обстоятелства, при които рискът от изпиране на пари и финансиране на тероризъм е по-нисък, и при подходящ анализ на риска би било разумно да се позволи на финансовите институции да приложат мерки за опростена комплексна проверка ( 30 ). Точка 17 изрично посочва примера с финансовите институции, които на свой ред имат задължения във връзка с борбата с изпирането на пари и финансирането на тероризма в съответствие в Препоръките на FATF от 2012 г., взели са мерки за изпълнение на тези задължения и подлежат на надзор за спазването на регулаторните изисквания ( 31 ).

90.

Следователно според мен член 11, параграф 1 отразява принципа, че мерките за комплексна проверка на клиента трябва да са съизмерими с идентифицирания риск ( 32 ). Член 11, параграф 1 се основава на допускане за по-нисък риск, защото клиентът е обхванат субект и следователно вече са приложими мерките за комплексна проверка, докладване и надзор, които противодействат на риска, който посоченият субект или неговите клиенти евентуално създават. Следователно член 11, параграф 1 има за цел да съвмести интересите от ефективна уредба, разходооправдано управление на риска и подходяща и пропорционална превенция на риска от изпиране на пари и финансиране на тероризма.

91.

Член 11, параграф 1 се прилага по отношение на всички обхванати субекти дори когато за някои от тях има допълнителни условия, както е при платежните институции по силата на Директивата за платежните услуги. Лицензът им за работа като платежна институция зависи от спазването на задълженията им по Директивата за изпирането на пари, а когато възнамеряват да ползват регистрирани представители, трябва да разполагат с механизъм за вътрешен контрол, чрез който да се следи за спазването на тези задължения ( 33 ).

92.

Въпреки приложението на Директивата за изпирането на пари, Директивата за платежните услуги и други законодателни актове на ЕС ( 34 ) обаче, защитата по действащото право на ЕС (и националните транспониращи актове) от риска за изпиране на пари и финансиране на тероризма не може да гарантира нулев риск ( 35 ).

93.

Именно затова член 11, параграф 1 не е дерогация на член 7, буква в). Член 7, буква в) предвижда винаги да се приемат мерки за комплексна проверка на клиента при наличие на подозрение за изпиране на пари или финансиране на тероризма ( 36 ), независимо от всяка дерогация, изключение или праг, а следователно и независимо от това дали клиентът е обхванат субект или не. С други думи, когато се появи такова подозрение, съответната държава членка няма право да позволи или изиска прилагането на мерки за опростена комплексна проверка на клиента. Следователно, ако в случая компетентната национална юрисдикция намира, че у BBVA и другите две банки основателно е възникнало подозрение по отношение на Safe, правото на ЕС изисква от тази юрисдикция да тълкува националните разпоредби (доколкото е възможно) в смисъл, че банките са задължени по силата на член 7, буква в) да приложат (най-малко) мерки за стандартна комплексна проверка на клиента ( 37 ).

94.

Обстоятелството, че клиентът сам по себе си е субект, обхванат от Директивата за изпирането на пари, също не означава, че държавата членка не трябва да изисква прилагането на мерки за засилена комплексна проверка по смисъла на член 13 от същата директива по отношение на този клиент, ако въпреки гаранциите, съществуващи по силата на Директивата за изпирането на пари, Директивата за платежните услуги и други законодателни актове на ЕС, е налице по-висок риск от изпиране на пари и финансиране на тероризма, съгласно предвиденото в тази разпоредба. Член 11 единствено изключва мерките за стандартна комплексна проверка на клиента в нискорискови ситуации. Доколкото не препраща към член 13, той няма отношение към комплексната проверка на клиента, изисквана в ситуации на по-висок риск.

95.

Член 13 изисква държавите членки да предвидят обхванатите субекти да прилагат на базата на оценка на риска мерки за засилена комплексна проверка, особено в ситуации, които по своето естество може да предполагат по-висок риск от изпиране на пари или финансиране на тероризъм, и най-малкото в ситуациите с по-висок риск, посочени в член 13, параграфи 2—4. Извършването на парични преводи за чужбина не е включено в тези параграфи. Запитващата юрисдикция не е и посочвала някой от въпросните параграфи да е приложим към случая ( 38 ). Член 13 обаче не изключва възможността държавите членки да идентифицират, в националното си законодателство и чрез подхода, основан на риска, други ситуации, които по своето естество предполагат по-висок риск, и така да обосноват или дори да наложат прилагането на засилена комплексна проверка (в допълнение на стандартната).

96.

Следователно въпреки предвидената в член 11, параграф 1 дерогация членове 7 и 13 от Директивата за изпирането на пари изискват държавите членки да гарантират, в ситуации, включващи клиенти, които сами по себе си са обхванати субекти по смисъла на същата директива, институциите или лицата, за които тя се отнася, да прилагат (i) мерки за стандартна комплексна проверка на клиента съгласно член 8 и член 9, параграф 1 при подозрение за изпиране на пари или финансиране на тероризъм по смисъла на член 7, буква в) и (ii) мерки за засилена комплексна проверка на клиента съгласно член 13 в ситуациите, предвидени в тази разпоредба.

97.

Дори в случаите, когато държавите членки са транспонирали надлежно членове 7, 11 и 13 в националното си право ( 39 ), член 5 им позволява да приемат или да запазят в сила „по-строги разпоредби“, целящи да засилят борбата срещу изпирането на пари или финансирането на тероризма ( 40 ), и потвърждава, че с Директивата за изпирането на пари се извършва само минимално хармонизиране ( 41 ). Тези „по-строги разпоредби“ може да са свързани със ситуации, за които Директивата предвижда някакъв вид комплексна проверка на клиента, както и с други ситуации, които държавите членки считат за рискови.

98.

Член 5 е част от глава I („Предмет, обхват и дефиниции“) и се прилага по отношение на всички „разпоредби в областта, обхваната от [Директивата за изпирането на пари], за да предотвратяв[а] изпирането на пари и финансирането на тероризъм“. Следователно обхватът му не е ограничен до разпоредбите на глава II („Комплексна проверка на клиентите“). С други думи, държавата членка може да предвиди кредитните институции да прилагат мерки за комплексна проверка във връзка с платежна институция дори когато условията по член 11, параграф 1 са налице (а следователно дори когато няма подозрение по смисъла на член 7, буква в), както и в ситуации, различни от изброените в членове 7 и 13, когато това е оправдано и като цяло в съответствие с правото на ЕС ( 42 ).

99.

В обобщение, разпоредби като членове 8 или 13 от Директивата за изпирането на пари оставят значителна свобода на държавите членки при транспонирането ѝ — относно конкретния начин, по който да изпълнят задължението да предвидят различни видове комплексна проверка на клиента, в зависимост от конкретните обстоятелства и в съответствие с общите им задължения за оценка на риска и въвеждане на закони, изискващи прилагането на мерки, които са както съизмерими с идентифицирания риск, така и в съответствие с други релевантни задължения, произтичащи от правото на ЕС. Член 5 следователно предвижда допълнителна свобода, позволявайки на държавите членки да приемат или да запазят „по-строги разпоредби“, ако считат това за необходимо и стига да спазват задълженията си съгласно законодателството на ЕС.

100.

С въпрос 2, буква а) запитващата юрисдикция иска насоки по отношение на надзорните правомощия на кредитните институции по смисъла на Директивата за изпирането на пари и Директивата за платежните услуги, във връзка с операциите и с процедурите и мерките за комплексна проверка на платежни институции — техни клиенти. С въпрос 2, буква в), точка (ii), който е в много тясна връзка с вече описания, се цели да се установи дали кредитна институция може да извърши преценка на мерките за комплексна проверка, приложени от платежна институция.

101.

Според мен тези въпроси се основават на предположението, че сметките на Safe са били закрити поради отказа на последното да предостави изисканата от банките информация във връзка с приложените от тях мерки за комплексна проверка. Поради това закриването следва да се възприема като способ за принудително изпълнение на задълженията на Safe по Директивата за изпирането на пари, а вероятно и по Директивата за платежните услуги, за което обаче са компетентни само съответните органи, а не банките ( 43 ).

102.

Не виждам как действията на банките могат да се приемат за надзорни по своето естество. Директивата за изпирането на пари предвижда изисквания за комплексна проверка на клиента, приложими за обхванатите субекти, а не по отношение на клиенти само заради статута им на клиенти. Директивата не съдържа изискване за клиентите да предоставят на обхванатите субекти информацията, която последните следва да съберат и проверят, за да изпълнят собствените си задължения за комплексна проверка. Така например член 8 описва аспекти на делови взаимоотношения, за които следва да се събере и провери информация. Разпоредбата не съдържа уточнение, че националното право трябва да предвиди информацията да се събира от самия клиент, както и че последният е задължен, ако Директивата за изпирането на пари е надлежно транспонирана, да отговори на подобни искания (дори когато клиентът има силен интерес да го направи, за да избегне последиците, описани в член 9, параграф 5) ( 44 ).

103.

Невъзможността на обхванатия субект да спази задълженията си, свързани с комплексната проверка на клиента по член 8, параграф 1, букви а)—в), по начина, по който са транспонирани от държавите членки, има за последица някое от действията по член 9, параграф 5, първа алинея (включително прекратяване на вече установените делови взаимоотношения). Такава последица е оправдана от риска клиенти, сделки и взаимоотношения да са (или да е възможно да бъдат) използвани за целите на изпирането на пари и финансирането на тероризма.

104.

Приложението на член 9, параграф 5 не зависи от причината, поради която обхванатият субект не може да спази изисканите с член 8, параграф 1, букви а)—в) мерки за комплексна проверка на клиента. Затова липсата на съдействие от страна на клиентите на обхванатия субект за предоставяне на информация, позволяваща на самия субект да спази националното право, транспониращо член 8, не е предпоставка, която е нужна или пък винаги достатъчна за последиците по член 9, параграф 5.

105.

Вярно е, че член 37 от Директивата за изпирането на пари изисква компетентните органи да следят ефективно за спазването ѝ от страна на обхванатите субекти, включително кредитни и платежни институции, които прилагат мерки за комплексна проверка по отношение на някой от клиентите си, и да предприемат необходимите за целта мерки. Както посочва генералният адвокат Bot, ефективността на мерките за комплексна проверка на клиента и за докладване се гарантира чрез предоставяне на компетентните национални органи на надзорни и санкционни правомощия ( 45 ). Съгласна съм с него относно общата роля на мерките за комплексна проверка, докладване, надзор и наблюдение като превантивни и възпиращи мерки за ефективна борба с изпирането на пари и финансирането на тероризма и за опазване на стабилността и целостта на финансовата система.

106.

Това обаче не означава, че когато действат съгласно националните си правила, транспониращи членове 8 и 9 от Директивата за изпирането на пари, обхванатите субекти трябва да приемат надзорната роля, отредена на компетентните органи.

107.

Не означава също, че обхванатите субекти могат да възпрепятстват изпълнението на надзорните задачи, които компетентните органи по член 21 от Директивата за платежните услуги трябва да осъществяват по отношение на платежните институции, за да проверят спазването на разпоредбите на дял II („Доставчици на платежни услуги“) от същата директива ( 46 ). При определени обстоятелства въпросните органи действително могат съгласно тази директива ( 47 ) да заличат регистрацията на представителя, клона или самата платежна институция, но тези правомощия съществуват наред с предпазните мерки, които трябва да се прилагат от обхванатите субекти, и с надзорните правомощия на компетентните органи съгласно Директивата за изпирането на пари.

108.

Ако държавите членки могат да позволяват на кредитните институции или да ги задължават да прилагат мерки за комплексна проверка по отношение на платежни институции, естеството на въпрос 2, буква б) и буква в), точки (i)—(iii), отправен от запитващата юрисдикция, е дали такива мерки могат да се основават само на общата дейност, развивана от платежната институция, или трябва да се анализират отделните действия на тази институция.

109.

Припомням, че въпросите възникват в рамките на спор, включващ обхванати субекти, които твърдят, че мерките им за комплексна проверка са основани на националното право, приложимо към ситуации, които законодателят е определил като високорискови (като например предоставянето на услуги по изпращане на пари) и които не са изброени в член 13. Освен това вече посочих какво се изисква в случай на подозрение за изпиране на пари по смисъла на член 7, буква в) ( 48 ).

110.

Според моето разбиране въпрос 2, буква б) и буква в), точки (i)—(iii) се отнася до случаите, в които държавата членка действа в рамките на свободата, оставена ѝ от Директивата за изпирането на пари.

111.

Когато действа в рамките на тази свобода, държавата членка все пак трябва да упражнява компетентността си в съответствие с правото на ЕС, и по-конкретно с гарантираните от Договорите основни свободи ( 49 ). Съдът приема, че целта да се препятства използването на финансовата система за изпиране на пари или финансиране на тероризма, която е в основата на Директивата за изпирането на пари, следва да бъде претеглена спрямо защитата на други интереси, включително свободното предоставяне на услуги. Така в решение Jyske Bank Gibraltar Съдът постановява по същество, че ограничаването на свободното предоставяне на услуги, произтичащо от изискване за информация, е допустимо, „стига с тази уредба да се цели — при зачитане на правото на [ЕС] — по-голяма ефективност в борбата с изпирането на пари и финансирането на тероризъм“ ( 50 ). В случаи (като настоящия), когато правото на ЕС не е изцяло хармонизирано, националната правна уредба, ограничаваща основни свободи, може да бъде обоснована по императивни съображения от общ интерес — който не е защитен с правните норми, приложими за предоставящия услугата в държавата членка, където същият е установен — стига да е в състояние да гарантира осъществяването на преследваната цел и да не надхвърля необходимото за нейното постигане ( 51 ).

112.

Съдът вече е приел предотвратяването и борбата с изпирането на пари и финансирането на тероризма за легитимни цели, свързани със защитата на обществения ред, които могат да обосноват пречка за свободното предоставяне на услуги ( 52 ).

113.

Подходящо ли е национално законодателство като разглежданото за обезпечаването на тази цел, защото спомага за намаляване на риска и в по-общ план, действително отговаря на грижата за съгласуваното и систематичното ѝ постигане? ( 53 ) Струва ми се, че отговорът е положителен за национално законодателство, което след подходяща оценка на риска (включително във връзка с клиенти — платежни институции) установи висок риск по отношение на вид (например) клиент, държава, продукт или сделка и което на тази основа позволява на обхванатите субекти или дори ги задължава да приложат подходящи мерки за комплексна проверка след направени от самите тях индивидуализирани оценки на риска.

114.

Оценката на пропорционалността на националното законодателство предполага да се определи каква степен на защита държавата членка иска да постигне по отношение на установеното равнище на риск от изпиране на пари и финансиране на тероризма. Според моето тълкуване на Директивата за изпирането на пари тя потвърждава възможността държавите членки да установят например степен на защита, по-висока от избраната от законодателя на ЕС, да идентифицират други (високо)рискови ситуации и да разрешат или изискат мерки за комплексна проверка на клиента, различни от предвидените в тази директива.

115.

Упражнявайки тази възможност, държавите членки могат например да определят специфични мерки, които да се приложат в конкретни ситуации, или да позволят на обхванатите субекти да приложат, въз основа на подходяща оценка на риска, мерките, счетени за съизмерими с конкретния риск. В която и да е от хипотезите държавите членки трябва да гарантират, че прилаганите мерки за засилена комплексна проверка се основават на оценка за съществуването и степента на риска от изпиране на пари или финансиране на тероризма по отношение на клиент, делови взаимоотношения, сметка, продукт или сделка, в зависимост от случая. Без подобна оценка държавата членка или, евентуално, обхванатият субект, не може реши какви мерки да приложи в отделния случай. Превантивни действия не могат да се предприемат на такова (законово) основание, когато не е налице риск от изпиране на пари или финансиране на тероризма.

116.

При оценяването на риска трябва да се вземат предвид най-малко всички релевантни факти, от които може да проличи какъв е рискът от поведение, което може да се счита за изпиране на пари или финансиране на тероризма. Подобен риск (и степента му) може да зависи по-специално от клиентите, държавите, географските райони, продуктите, услугите, сделките или каналите за доставка. Следователно може да е необходимо да се определи, въз основа на вече налична информация, (например) кой участва в прехвърлянето на имущество, произходът на това имущество, прехвърлените права, дали е налице информация за престъпна дейност, степента на участие на конкретни лица в придобиването, владението, използването или прехвърлянето на имущество, целта на всяка сделка или взаимоотношение, географският обхват на всяка операция, касаеща имуществото, стойността на имуществото или на сделката с него, или честотата или продължителността на деловите взаимоотношения.

117.

Подобна оценка дава възможност като цяло, а и в отделни случаи, да се вземе решение как чрез подходящи мерки да се овладее рискът. При избора на такива мерки е необходимо (както за държавите членки, така и за обхванатите субекти, в съответните случаи) да се прецени доколко вече е овладян засеченият риск и доколко желаната степен на защита вече е осигурена чрез други средства, включително такива, основаващи се на Директивата за изпирането на пари, Директивата за платежните услуги и други законодателни актове, приети на равнището на ЕС (или на национално равнище). Не е особено вероятно една-единствена мярка за комплексна проверка на клиента или друг тип мярка да премахне всеки риск от изпиране на пари и финансиране на тероризма. Напротив, законодателството на ЕС предполага държавите членки да предприемат много и различни видове мерки относно такъв риск.

118.

Нещо повече, това дали националното право е пропорционално зависи и от степента, в която предвидените от него мерки за комплексна проверка на клиента засягат други права и интереси, защитени съгласно правото на ЕС, например защитата на лични данни (член 8 от Хартата) и принципа на свободна конкуренция между лица, действащи на един и същ пазар. Целите им трябва да се претеглят спрямо тези други законни интереси.

119.

Накрая, пропорционалността на националното законодателство ще зависи от наличието на алтернативни, по-малко ограничаващи средства за постигане на същата степен на защита. Така например вместо бланкетен закон, приемащ, че изпращането на средства в чужбина винаги предполага висок риск ( 54 ), един закон, който прави разлика между държавите по местоназначение на паричния превод (въз основа на риска, който предполага изпращането на пари там) или изисква обхванатите лица да правят тази разлика, може да е по-малко ограничаващ и все пак да постига желаната от държавата членка степен на защита.

120.

С въпрос 3, буква б) запитващата юрисдикция по същество иска да се установи дали Директивата за личните данни е пречка държавите членки да изискват от платежните институции да предоставят данни относно самоличността на свои клиенти на кредитните институции, които всъщност са преки техни конкуренти, в контекста на прилаганите от кредитните институции мерки за засилена комплексна проверка. Въпрос 3, буква а) е подобен, макар да не се отнася до конкретна разпоредба от законодателството на ЕС или до конкурентната връзка между платежните и кредитните институции (а напротив, касае данни относно получателите на преведените през сметките на Safe средства).

121.

Съществуват съмнения относно допустимостта на въпрос 3, тъй като BBVA настоява, че никога не е искало лични данни относно клиентите на Safe или получателите на преведените средства, а единствено информация за представителите, действали от името на Safe и използвали неговите сметки.

122.

Ако BBVA представя фактическата обстановка правилно и в съответствие със случилото се в спора между другите две банки и Safe, наистина въпрос 3 не би изглеждал релевантен за изхода на главното производство. Съгласно постоянната съдебна практика обаче не е задача на Съда да установява и преценява фактите, които са в основата на спора. Тази задача е в прерогативите на националните съдилища ( 55 ) и тяхната юрисдикция в това отношение се урежда от националното право. Следователно ще отговоря и на въпрос 3, доколкото е възможно.

123.

Може да се наложи обхванатите субекти, като кредитните и платежните институции, да събират и проверяват данни относно най-малко собствените си клиенти или съгласно Директивата за изпирането на пари, или — ако са обект на по-строги разпоредби, каквито допуска член 5 от същата директива — съгласно други национални разпоредби, съответстващи на правото на ЕС. Когато това предполага обработване на лични данни, попадащи в обхвата на Директивата за личните данни (Директивата за изпирането на пари не е особено конкретна по този въпрос), по принцип се прилагат изискванията и по двете директиви. Съображение 33 от Директивата за изпирането на пари потвърждава горното по отношение на разкриването на информация по член 28. Това се отнася и до съображение 48, което касае зачитането на основните права и по този начин включва защитата на личните данни по член 8 от Хартата.

124.

Не намирам основание понятието „клиент“, използвано както в член 8, параграф 1, буква а) ( 56 ), така и в член 13, да се тълкува в смисъл, че означава и клиента (клиентите) на клиента на обхванатите субекти. Тези разпоредби засягат по същество отношенията между обхванатите субекти и техния (техните) клиент (клиенти), както и извършените в контекста на тези отношения сделки. Несъмнено е вярно, че член 13, параграф 4, буква в) изброява мерки за установяване на произхода на богатството и средствата, които участват в деловите взаимоотношения или сделки с видни политически личности, живеещи в друга държава членка или в трета държава. Нищо в акта за преюдициално запитване обаче не показва, че разглежданият случай е такъв.

125.

Считам, че Директивата за изпирането на пари не е непременно пречка за съществуването на национално законодателство, което позволява на обхванатите субекти или ги задължава да събират информация относно клиентите на своите клиенти, когато това е обосновано. Информацията за тези клиенти може да е релевантна за преценката дали клиентът на обхванатия субект, неговите сделки или делови взаимоотношения предполагат риск от изпиране на пари или финансиране на тероризма.

126.

Следователно не приемам, че обхванатите от Директивата за изпирането на пари субекти изобщо не може да бъдат оправомощени или задължени съгласно националното си право да търсят информация относно клиентите на собствените си клиенти с цел предотвратяване на изпирането на пари или финансирането на тероризма. Нито пък Директивата за личните данни, и по-конкретно член 7 от нея, изглежда да е пречка за обработването на лични данни при такива обстоятелства.

127.

Подобно национално законодателство обаче трябва да е в съответствие и с останалите задължения на държавата членка съгласно правото на ЕС, включително с изискванията на Директивата за личните данни и член 8 и член 52, параграф 1 от Хартата.

128.

В светлината на гореизложеното предлагам на Съда да отговори на Audiencia Provincial de Barcelona (Испания) по следния начин: