1. 

Tento spor se týká tří úvěrových institucí (Banco Bilbao Vizcaya Argentaria, S. A. (dále jen „banka BBVA“), Banco de Sabadell, S. A. (dále jen „banka Sabadell“) a Liberbank, S. A. (dále jen „banka Liberbank“; společně jako „banky“) a platební instituce (Safe Interenvios, S. A.; dále jen „společnost Safe“) ( 2 ). Banky zrušily účty, které u nich měla společnost Safe, protože se domnívaly, že tyto účty slouží k praní peněz. Společnost Safe namítá, že to byla nekalá obchodní praktika.

2. 

Vyvstaly otázky, zda právo EU, zvláště směrnice 2005/60/ES („směrnice o praní peněz“) ( 3 ), brání členskému státu v tom, aby povolil úvěrové instituci uplatňování opatření hloubkové kontroly klienta vůči platební instituci. Tato směrnice stanoví tři typy hloubkové kontroly klienta (standardní, zjednodušenou a zesílenou) v závislosti na riziku praní peněz nebo financování terorismu. Opatření standardní hloubkové kontroly klienta podle článku 8 zahrnují například identifikaci klienta a získání informace o účelu a zamýšlené povaze obchodního vztahu. Článek 11 odst. 1 stanoví, že zjednodušená hloubková kontrola klienta se uplatní, pokud klienty instituce nebo osoby, na které se tato směrnice vztahuje („zahrnutý subjekt“), jsou úvěrové a finanční instituce (včetně platebních institucí), na které se vztahuje směrnice o praní peněz. Článek 13 vyžaduje zesílenou hloubkovou kontrolu klienta v situacích, které představují vyšší riziko praní peněz nebo financování terorismu. Navíc článek 5 povoluje členským státům stanovit přísnější povinnosti, než které jsou stanoveny v jiných ustanoveních směrnice o praní peněz.

3. 

Pokud může být úvěrová instituce oprávněna uplatňovat opatření (zesílené) hloubkové kontroly klienta na platební instituci, na kterou se vztahuje směrnice o praní peněz, je Soudní dvůr žádán o vodítko ohledně podmínek, za kterých mohou členské státy zajistit, aby se tak stalo. Závisí jejich použití na analýze rizika a mohou taková opatření zahrnovat požadavek pro platební instituci, aby poskytla úvěrové instituci údaje týkající se jejích vlastních klientů a příjemců finančních prostředků zasílaných do zahraničí? Tyto otázky Soudní dvůr rovněž vybízí k tomu, aby posoudil směrnici 95/46/ES („směrnice o ochraně osobních údajů“) ( 4 ), směrnici 2005/29/ES („směrnice o nekalých obchodních praktikách“) ( 5 ) a směrnici 2007/64/ES („směrnice o platebních službách“) ( 6 ).

4.

Článek 16 odst. 1 SFEU stanoví: „[k]žadý má právo na ochranu osobních údajů, které se jej týkají“.

5.

Článek 8 odst. 1 Listiny základních práv Evropské unie (dál jen „Listina“) stanoví, že „[k]aždý má právo na ochranu osobních údajů, které se ho týkají“. Článek 8 odst. 2 stanoví, že „[t]yto údaje musí být zpracovány korektně, k přesně stanoveným účelům a na základě souhlasu dotčené osoby nebo na základě jiného oprávněného důvodu stanoveného zákonem“.

6.

Článek 52 odst. 1 stanoví, že „[k]aždé omezení výkonu práv a svobod uznaných touto Listinou musí být stanoveno zákonem a respektovat podstatu těchto práv a svobod. Při dodržení zásady proporcionality mohou být omezení zavedena pouze tehdy, pokud jsou nezbytná a pokud skutečně odpovídají cílům obecného zájmu, které uznává Unie, nebo potřebě ochrany práv a svobod druhého.“

7.

Bod 5 odůvodnění směrnice o praní peněz vysvětluje, že opatření přijatá v oblasti praní peněz a financování terorismu by měla být v souladu s ostatními akcemi podnikanými na ostatních mezinárodních fórech a brát v úvahu zejména doporučení Finančního akčního výboru („FATF“) ( 7 ), který je nejpřednějším mezinárodním orgánem činným v boji proti praní peněz. Směrnice o praní peněz by měla být v souladu s doporučeními FATF, která byla v roce 2003 podstatně zrevidována a rozšířena („Doporučení FATF z roku 2003“) ( 8 ).

8.

Bod 10 odůvodnění uvádí, že zahrnuté subjekty by měly zjistit a ověřit totožnost skutečného vlastníka. Přitom by mělo být ponecháno na těchto institucích a osobách, zda pro splnění tohoto požadavku využijí veřejného rejstříku skutečných vlastníků, vyžádají si potřebné údaje od svých klientů nebo informace získají jiným způsobem, přičemž přihlédnou k tomu, že rozsah takové hloubkové kontroly klienta souvisí s nebezpečím praní peněz a financování terorismu, které závisí na typu klienta, obchodního vztahu, produktu nebo transakce.

9.

Bod 22 odůvodnění uznává, že riziko praní peněz a financování terorismu není ve všech případech stejné. V souladu s přístupem založeným na posouzení rizika by mělo být zásadou, že ve vhodných případech je dovolena zjednodušená hloubková kontrola.

10.

Současně dle bodu 24 odůvodnění by právní předpisy EU měly uznat, že jisté situace představují vyšší riziko. Ačkoliv by tedy měla být zjištěna totožnost a obchodní profil všech klientů, existují případy, kdy jsou zapotřebí zvláště přísné postupy pro zjišťování a ověřování totožnosti klientů.

11.

Bod 33 odůvodnění uvádí, že předávání informací podle článku 28 ( 9 ) by mělo být v souladu s pravidly pro předávání osobních údajů třetím zemím, stanovenými ve směrnici o ochraně osobních údajů, a kromě toho nesmí článek 28 narušovat vnitrostátní právní předpisy o ochraně údajů a profesním tajemství.

12.

Dle bodu 37 odůvodnění se od členských států očekává, že upraví prováděcí předpisy pro tato ustanovení podle zvláštností různých profesí a rozdílů v rozsahu a velikosti zahrnutých subjektů.

13.

Bod 48 odůvodnění uvádí, že směrnice o praní peněz respektuje základní práva, dodržuje zásady uznávané zejména Listinou a neměla by být vykládána způsobem, který není slučitelný s Evropskou úmluvou o ochraně lidských práv.

14.

Článek 1 odst. 1 stanoví: „Členské státy zajistí, aby praní peněz a financování terorismu bylo zakázáno“. Článek 1 odst. 2 identifikuje čtyři druhy jednání, která, pokud jsou páchána úmyslně, je třeba považovat za praní peněz:

15.

V souladu s čl. 2 odst. 1 se směrnice o praní peněž vztahuje na 1) úvěrové instituce, 2) finanční instituce a 3) řadu právnických a fyzických osob při výkonu jejich profesních činností. Na jiných místech se směrnice o praní peněz vztahuje na tyto kategorie, společně označené jako „instituce a osoby, na které se vztahuje tato směrnice“ (pro účely tohoto stanoviska „zahrnuté subjekty“).

16.

„Úvěrová instituce“ je definována v čl. 3 odst. 1 s odkazem na definici téhož termínu v prvním pododstavci čl. 1 odst. 1 směrnice 2000/12/ES ( 10 ), a tedy znamená „podnik, jehož činnost spočívá v přijímání vkladů nebo jiných splatných prostředků od veřejnosti a poskytování úvěrů na vlastní účet“.

17.

Definice „finanční instituce“ zahrnuje „podnik jiný, než úvěrová instituce, který provádí jednu nebo více operací uvedených v bodech 2 až 12 a bodech 14 a 15 přílohy I směrnice 2006/48/ES“ ( 11 ) [čl. 3 odst. 2 písm. a)]. Tento seznam operací zahrnuje, dle bodu 4, „platební služby, jak jsou definovány v čl. 4 odst. 3 [směrnice o platebních službách]“ ( 12 ) a dle bodu 5 „vydávání a správ[u] jiných platebních prostředků [...] pokud tato aktivita nespadá do bodu 4“. Dle směrnice o platebních službách zahrnuje platební služba provádění platebních transakcí a platebními institucemi jsou podniky, které poskytují platební služby, které jinak splňují požadavky dle této směrnice ( 13 ).

18.

Článek 5 stanoví, že „[č]lenské státy mohou v oblasti, na kterou se vztahuje [směrnice o praní peněz], přijmout nebo ponechat v platnosti přísnější opatření za účelem předcházení praní peněz a financování terorismu.“

19.

Kapitola II („hloubková kontrola klienta“) obsahuje, kromě obecných ustanovení o standardní hloubkové kontrole klienta (články 6 až 10), samostatné oddíly o zjednodušené hloubkové kontrole klienta (články 11 a 12) a zesílené hloubkové kontrole klienta (článek 13).

20.

Dle článku 7 zahrnuté subjekty uplatňují hloubkovou kontrolu klienta při: a) navázání obchodního vztahu; b) provádění příležitostné transakce ve výši 15000 eur nebo více; c) existenci podezření na praní peněz nebo financování terorismu, bez ohledu na jakoukoliv odchylku, výjimku nebo prahovou hodnotu; a d) existenci pochybností o pravdivosti nebo přiměřenosti již dříve získaných identifikačních údajů o klientovi.

21.

Hloubková kontrola klienta zahrnuje: „zjištění a ověření totožnosti klienta na základě dokumentů, údajů nebo informací získaných ze spolehlivého a nezávislého zdroje“ [čl. 8 odst. 1 písm. a)]; „případně zjištění totožnosti skutečného vlastníka a přijetí odpovídajících a na hodnocení rizik založených opatření pro ověření jeho totožnosti [...]“ [čl. 8 odst. 1 písm. b)]; „získání informací o účelu a zamýšlené povaze obchodního vztahu“ [čl. 8 odst. 1 písm. c)]; a „provádění průběžného sledování obchodního vztahu včetně přezkoumávání transakcí prováděných v průběhu daného vztahu [...]“ [čl. 8 odst. 1 písm. d)].

22.

Článek 8 odst. 2 stanoví, že zahrnuté subjekty mohou určit rozsah opatření hloubkové kontroly klienta na základě posouzení rizika v závislosti na typu klienta, obchodního vztahu, produktu nebo transakce. Musí být schopny prokázat příslušným orgánům, že rozsah opatření je s ohledem na riziko praní peněz a financování terorismu přiměřený.

23.

Dle článku 9 odst. 1 členské státy musí, až na určité výjimky, požadovat, aby ověření totožnosti klienta a skutečného vlastníka proběhlo před vytvořením obchodního vztahu nebo před provedením transakce.

24.

V případě, kdy zahrnutý subjekt není schopen splnit čl. 8 odst. 1 písm. a) až c), členské státy musí dle prvního pododstavce čl. 9 odst. 5 požadovat, aby „nesměl[…] provést transakci prostřednictvím bankovního účtu, navázat obchodní vztah nebo provést transakci, nebo aby ukončil[…] obchodní vztah a s ohledem na klienta zvážil [...] podání oznámení finanční zpravodajské jednotce podle článku 22“ [ ( 14 ) ]. Dle čl. 9 odst. 6 mají členské státy požadovat, aby zahrnuté subjekty uplatňovaly postupy pro hloubkovou kontrolu klienta nejen na všechny nové klienty, ale ve vhodnou dobu též na své stávající klienty na základě posouzení rizika.

25.

Článek 11 odst. 1 stanoví: „Odchylně od čl. 7 písm. a), b) a d), článku 8 a čl. 9 odst. 1 se na [zahrnuté subjekty] nevztahují požadavky uvedených ustanovení, pokud je klient úvěrovou nebo finanční institucí podléhající této směrnici nebo úvěrovou nebo finanční institucí nacházející se ve třetí zemi, která ukládá požadavky rovnocenné požadavkům stanoveným touto směrnicí a nad níž je s ohledem na plnění těchto požadavků vykonáván dohled.“ Článek 11 odst. 2 stanoví další okolnosti, za kterých odchylně od čl. 7 písm. a), b) a d), článku 8 a čl. 9 odst. 1 mohou členské státy povolit zahrnutým subjektům, aby neuplatňovaly standardní hloubkovou kontrolu klienta. Podle čl. 11 odst. 3 zahrnuté subjekty musí v každém případě shromáždit dostatek informací ke zjištění, zda klient vyhovuje podmínkám pro uplatnění výjimky uvedené v odstavcích 1 a 2 ( 15 ).

26.

Podle čl. 13 odst. 1 musí členské státy požadovat, aby zahrnuté subjekty uplatňovaly kromě opatření podle článků 7 a 8 a čl. 9 odst. 6 zesílenou hloubkovou kontrolu klienta v situacích, které vzhledem ke své povaze mohou představovat vyšší riziko praní peněz nebo financování terorismu. Musí tak činit alespoň v situacích uvedených v odstavcích 2 až 4 článku 13 a při jiných situacích představujících vysoké riziko, které splňují technická kritéria stanovená v souladu s čl. 40 odst. 1 písm. c) ( 16 ). Situacemi uvedenými v čl. 13 odst. 2 až čl. 13 odst. 4 jsou následující situace: když klient není fyzicky přítomen pro účely zjištění totožnosti; přeshraniční korespondenční bankovní vztahy s respondenčními institucemi z třetích zemí a transakce nebo obchodní vztahy s politicky exponovanými osobami s bydlištěm v jiném členském státě nebo ve třetí zemi. Pro takové situace jsou uvedena specifická opatření zesílené hloubkové kontroly klienta (nebo příklady vhodných opatření).

27.

V souladu s článkem 20 členské státy musí požadovat, aby zahrnuté subjekty věnovaly zvláštní pozornost jakékoliv činnosti, kterou podle její povahy považují za činnost, u níž je zvlášť pravděpodobné, že souvisí s praním peněz nebo financováním terorismu.

28.

Článek 22, který společně s článkem 23 obsahuje povinnosti podávat zprávy, požaduje od zahrnutých subjektů (a případně od jejich ředitelů a zaměstnanců) plně spolupracovat mimo jiné okamžitým informováním finanční zpravodajské jednotky, a to z vlastního podnětu, pokud vědí, mají podezření nebo mají přiměřené důvody pro podezření, že dochází nebo došlo k praní peněz nebo k financování terorismu nebo k pokusům o ně [čl. 22 odst. 1 písm. a)].

29.

Článek 28 zakazuje zahrnutým subjektům, jejich ředitelům a zaměstnancům sdělovat dotyčnému klientovi a jiným třetím osobám informace o tom, že v souladu s články 22 a 23 byly předány informace finanční zpravodajské jednotce nebo že je nebo může být vedeno šetření týkající se praní peněz nebo financování terorismu.

30.

V souladu s čl. 34 odst. 1 členské státy musí vyžadovat, aby zahrnuté subjekty zavedly přiměřené a vhodné metody a postupy pro hloubkovou kontrolu klienta, podávání oznámení, uchovávání záznamů, vnitřní kontrolu, posuzování rizik, řízení rizik, zajišťování kontroly dodržování příslušných předpisů a komunikaci, aby předešly a zabránily operacím souvisejícím s praním peněz nebo financováním terorismu.

31.

Články 36 a 37 se týkají „Dohledu“. Článek 37 odst. 1 konkrétně stanoví, že členské státy mají vyžadovat, aby příslušné orgány alespoň účinně sledovaly dodržování požadavků této směrnice zahrnutými subjekty a přijaly nezbytná opatření s cílem dodržování těchto požadavků.

32.

V souladu s čl. 40 odst. 1 písm. c) Komise může přijmout prováděcí opatření, která stanoví technická kritéria pro hodnocení, zda situace představují vysoké riziko praní peněz nebo financování terorismu podle článku 13.

33.

Bod 8 odůvodnění směrnice o ochraně osobních údajů uvádí, že „úroveň ochrany práv a svobod osob v souvislosti se zpracováním [osobních] údajů [musí být] rovnocenná ve všech členských státech“. Bod 9 odůvodnění uznává, že i když nebudou moci členské státy nadále bránit mezi sebou volnému pohybu osobních údajů z důvodů ochrany práv a svobod osob, budou mít k dispozici volný prostor, kterého budou moci při provádění směrnice o ochraně osobních údajů využít hospodářští a sociální partneři.

34.

Článek 1 stanoví: „Členské státy zajišťují [...] ochranu základních práv a svobod fyzických osob, zejména jejich soukromí, v souvislosti se zpracováním osobních údajů.“ V souladu s čl. 1 odst. 2 „[č]lenské státy nemohou omezit ani zakázat volný pohyb osobních údajů mezi členskými státy z důvodů ochrany zajištěné podle odstavce 1.“

35.

Článek 2 písm. a) definuje jako „osobní údaje“„veškeré informace o identifikované nebo identifikovatelné osobě (subjekt údajů)“ a „identifikovatelnou osobou“ se rozumí „osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na identifikační číslo nebo na jeden či více zvláštních prvků její fyzické, fyziologické, psychické, ekonomické, kulturní nebo sociální identity.“

36.

„Zpracování osobních údajů“ je definováno v čl. 2 písm. b) jako „jakýkoli úkon nebo soubor úkonů s osobními údaji, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromažďování, zaznamenávání, uspořádávání, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, konzultace, použití, sdělení prostřednictvím přenosu, šíření nebo jakékoli jiné zpřístupnění, srovnání či kombinování, jakož i blokování, výmaz nebo likvidace“.

37.

V souladu s čl. 3 odst. 1 se směrnice o ochraně osobních údajů vztahuje na „zcela nebo částečně automatizované zpracování osobních údajů, jakož i na neautomatizované zpracování osobních údajů, které jsou obsaženy v rejstříku nebo do něj mají být zařazeny.“

38.

Článek 7 stanoví kritéria, která určují, zda je zpracování údajů oprávněné. Dle čl. 7 písm. c) a f) je zpracování údajů oprávněné, je-li nezbytné „pro splnění právní povinnosti, které podléhá správce“ a „pro uskutečnění oprávněných zájmů správce nebo třetí osoby či osob, kterým jsou údaje sdělovány, za podmínky, že nepřevyšují zájem nebo základní práva a svobody subjektu údajů, které vyžadují ochranu podle čl. 1 odst. 1.“

39.

Bod 8 odůvodnění směrnice o nekalých obchodních praktikách stanoví, že tato směrnice přímo chrání ekonomické zájmy spotřebitele před nekalými obchodními praktikami vůči spotřebitelům a nepřímo chrání oprávněné podniky před soutěžiteli, kteří nedodržují pravidla této směrnice. Tato směrnice tudíž zaručuje korektní hospodářskou soutěž v oblastech jí koordinovaných.

40.

„Spotřebitelem“ se pro účely směrnice o nekalých obchodních praktikách rozumí „fyzická osoba, jež v obchodních praktikách spadajících do oblasti působnosti této směrnice jedná za účelem, který nelze považovat za provozování jejího obchodu, živnosti nebo řemesla anebo výkonu jejího svobodného povolání“ [čl. 2 písm. a)]. „Obchodníkem“ je „fyzická nebo právnická osoba, jež v obchodních praktikách spadajících do oblasti působnosti této směrnice jedná za účelem, který lze považovat za provozování jejího obchodu, živnosti nebo řemesla anebo výkonu jejího svobodného povolání, a kdokoli, kdo jedná jménem obchodníka nebo v jeho zastoupení“ [čl. 2 písm. b)]. „Obchodními praktikami vůči spotřebiteli“ nebo „obchodními praktikami“ se rozumí „jednání, opomenutí, chování nebo prohlášení, obchodní komunikace včetně reklamy a uvedení na trh ze strany obchodníka přímo související s propagací, prodejem nebo dodáním produktu [tj. jakéhokoliv zboží nebo služby ( 17 )] spotřebiteli“ [čl. 2 písm. d)].

41.

Článek 3 odst. 1 stanoví, že směrnice o nekalých obchodních praktikách „se vztahuje na nekalé obchodní praktiky vůči spotřebitelům, jak je stanoveno v článku 5 [který stanoví zákaz nekalých obchodních praktik a definuje, co se ta takové praktiky považuje], před obchodní transakcí týkající se produktu, v jejím průběhu a po ní.“

42.

Článek 3 odst. 4 stanoví, že „[v] případě rozporu mezi ustanoveními [směrnice o nekalých obchodních praktikách] a jinými pravidly Společenství, která upravují určité aspekty nekalých obchodních praktik, jsou tato jiná pravidla Společenství pro tyto určité aspekty rozhodná a použijí se.“

43.

Směrnice o platebních službách stanoví mimo jiné pravidla pro rozlišování mezi šesti kategoriemi poskytovatelů platebních služeb, včetně úvěrových institucí ve smyslu čl. 4 odst. 1 písm. a) směrnice 2006/48 [čl. 1 odst. 1 písm. a)] a platebních institucí ve smyslu směrnice o platebních službách [čl. 1 odst. 1 písm. d)].

44.

Článek 4 odst. 3 jako „platební službu“ definuje „jakoukoliv z podnikatelských činností uvedených v příloze“, která zahrnuje provádění platebních transakcí. „Platební institucí“ je dle čl. 4 odst. 4 „právnická osoba, jíž bylo v souladu s článkem 10 [který požaduje po podnicích, které mají v úmyslu poskytovat platební služby, aby získaly před zahájením poskytování platebních služeb povolení pro platební instituce] uděleno povolení poskytovat a provádět platební služby v celém Společenství“. „Platební službou“ se rozumí „jakákoliv z podnikatelských činností uvedených v příloze“ [čl. 4 odst. 3)]. „Zástupcem“ je „fyzická nebo právnická osoba, která jménem platební instituce provádí platební služby“ [čl. 4 odst. 22)].

45.

Dle článku 5 obsahuje žádost o povolení působit jako platební instituce řadu dokumentů, včetně „popisu vnitřních kontrolních mechanismů, které žadatel zavedl ke splnění povinností souvisejících s praním peněz a financováním terorismu podle [směrnice o praní peněz]“. Článek 10 odst. 2 stanoví, že povolení se udělí, „pokud údaje a doklady doprovázející žádost vyhovují všem požadavkům podle článku 5 a pokud příslušné orgány po přezkoumání žádosti dospějí k příznivému celkovému hodnocení.“ Dle čl. 12 odst. 1 povolení mohou být odňata pouze za stanovených podmínek, včetně případů, kdy platební instituce již nesplňuje podmínky pro udělení povolení [čl. 12 odst. 1 písm. c)].

46.

V souladu s čl. 17 odst. 1 platební instituce, která má v úmyslu poskytovat platební služby prostřednictvím zástupce, musí sdělit ve svém domovském členském státu určité informace umožňující zapsat zástupce do veřejně přístupného rejstříku stanoveného v článku 13. Tyto informace zahrnují jméno a adresu zástupce a popis vnitřních kontrolních mechanismů, které budou zástupci uplatňovat s cílem dosáhnout souladu s povinnostmi souvisejícími s praním peněz a financováním terorismu podle směrnice o praní peněz.

47.

Dle čl. 20 odst. 1 prvního pododstavce členské státy určí jako příslušné orgány „[...] buď orgány veřejné moci, nebo subjekty uznané vnitrostátními právními předpisy, případně orgány veřejné moci, jež jsou pro tento účel vnitrostátními právními předpisy výslovně zmocněny, včetně národních centrálních bank.“ Druhý pododstavec uvádí, že takové orgány musí být nezávislé na hospodářských subjektech a předcházet střetu zájmů. Aniž je dotčen první pododstavec, nesmí být platební instituce, úvěrové instituce, instituce elektronických peněz ani poštovní žirové instituce určeny jako příslušné orgány.

48.

Článek 21 („Dohled“) stanoví:

„1.   Členské státy zajistí, aby kontroly vykonávané příslušnými orgány s cílem ověřit trvalé dodržování této hlavy [‚Poskytovatelé platebních služeb‘] byly přiměřené, dostačující a aby odpovídaly rizikům, jimž jsou platební instituce vystaveny.

Za účelem kontroly dodržování této hlavy jsou příslušné orgány oprávněny přijímat zejména tato opatření:

2.   [...] členské státy stanoví, že jejich příslušné orgány mohou, poruší-li platební instituce právní nebo správní předpisy v oblasti dohledu a poskytování platebních služeb přijmout opatření nebo uplatnit sankce vůči platebním institucím nebo osobám, které je ve skutečnosti řídí, s cílem především ukončit zjištěné protiprávní jednání nebo jeho příčiny.

[...]“

49.

Článek 79 o „ochraně údajů“ stanoví: „Členské státy umožní zpracování osobních údajů platebními systémy a poskytovateli platebních služeb, je-li to nezbytné z důvodu předcházení platebním podvodům, jejich vyšetřování a odhalování. Zpracování těchto osobních údajů se provádí v souladu se [směrnicí o ochraně osobních údajů]“.

50.

Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (zákon č. 10/2010 ze dne 28. dubna 2010 o předcházení praní peněz a financování terorismu; „zákon č. 10/2010“), který provedl směrnici o praní peněz do španělského práva, rozlišuje tři typy opatření hloubkové kontroly klienta: i) standardní opatření hloubkové kontroly klienta (články 3 až 6); ii) zjednodušenou hloubkovou kontrolu klienta (článek 9) ( 18 ) a iii) zesílenou hloubkovou kontrolu klienta (článek 11).

51.

Standardní opatření hloubkové kontroly klienta zahrnují formální identifikaci dotčených osob (článek 3), identifikaci skutečných vlastníků (článek 4), získání informací o předmětu a povaze zamýšleného obchodního vztahu (článek 5) a neustálé sledování obchodního vztahu (článek 6).

52.

V souladu s čl. 7 odst. 3 osoby, na něž se vztahuje zákon č. 10/2010, nesmí navázat obchodní vztah nebo provést transakci, pokud nemohou uplatnit opatření hloubkové kontroly klienta stanovená tímto zákonem. Dojde-li k takové nemožnosti v průběhu obchodního vztahu, mají povinnost takový obchodní vztah ukončit.

53.

Článek 9 odst. 1 písm. b) stanoví, že osoby, na které se vztahuje zákon č. 10/2010, jsou oprávněny nepoužívat určitá standardní opatření hloubkové kontroly klienta ve vztahu ke klientům, kteří jsou finančními institucemi se sídlem v Evropské unii nebo v rovnocenných třetích zemích a podléhají dohledu v souvislosti s dodržováním opatření hloubkové kontroly klienta. Podle předkládajícího soudu použití slova „oprávněny“ nasvědčuje tomu, že toto ustanovení nezakládá povinnost. Předkládající soud má nicméně pochybnosti ohledně jeho přesného významu.

54.

V souladu s článkem 11 musí být zesílená hloubková kontrola klienta provedena v případě, kdy na základě posouzení rizik existuje vysoké riziko praní peněz nebo financování terorismu. Určité situace vzhledem ke své povaze takové riziko představují, zejména služby posílání peněz.

55.

Safe je společnost, která převádí peněžní prostředky svých klientů do zahraničí (to znamená do jiných členských států a třetích zemí) prostřednictvím účtů, které má zřízeny u úvěrových institucí.

56.

Ze žádosti o rozhodnutí o předběžné otázce vyplývá, že banky zrušily účty společnosti Safe, poté co jim společnost Safe odmítla poskytnout údaje (ohledně jejích klientů a místa určení poukázaných finančních prostředků), které požadovaly na základě zákona č. 10/2010, v reakci na nesrovnalosti týkající se zástupců, kteří byli oprávněni společností Safe provádět převody prostřednictvím jejích účtů a kteří byli ověřeni Banco de España (Španělskou centrální bankou).

57.

Dne 11. května 2011 banka BBVA sdělila tyto nesrovnalosti Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias del Banco de España (výkonné službě Komise Španělské centrální banky pro předcházení praní peněz a finanční trestné činnosti; dále jen „SEPBLAC“). Dne 22. července 2011 banka BBVA oznámila společnosti Safe neodvolatelné zrušení jejího účtu.

58.

Společnost Safe napadla rozhodnutí banky BBVA o zrušení jejího účtu (a obdobná rozhodnutí dvou jiných bank) před Juzgado de lo Mercantil No 5 de Barcelona (obchodním soudem č. 5 v Barceloně; dále jen „obchodní soud“), z důvodu, že zrušení účtu bylo nekalosoutěžním jednáním, které jí brání v běžném provozu spočívajícím v převodech peněz do zahraničí. Podle společnosti Safe: i) posílání prostředků do zahraničí nezbytně vyžaduje, aby měla vedené účty; ii) soutěžila na trhu s bankami; iii) banky po ní nikdy předtím nepožadovaly poskytnutí údajů týkajících se jejích klientů a původu a místa určení peněz (tato praxe začala poté, co se na banky začal vztahovat zákon č. 10/2010), a iv) poskytování takových údajů bankám je v rozporu s právními předpisy na ochranu osobních údajů. Banky odpověděly, že jejich opatření byla v souladu se zákonem č. 10/2010 byla odůvodněna zejména riziky souvisejícími s převody peněz do zahraničí a nebyla v rozporu se soutěžním právem.

59.

25. září 2009 obchodní soud návrh společnosti Safe zamítl. Rozhodl, že banky byly oprávněny požadovat po společnosti Safe, aby přijala opatření zesílené hloubkové kontroly klienta a poskytla jim údaje týkající se jejích klientů, vzhledem k tomu, že v chování společnosti Safe odhalily znaky chování, které je v rozporu se zákonem č. 10/2010. Skutečnost, zda banky byly oprávněny zrušit účty společnosti Safe, bylo nutno zkoumat v každém jednotlivém případě. I když žádná z bank neporušila žádný specifický zákaz protisoutěžního jednání, banky Sabadell a Liberbank (ale nikoli banka BBVA) jednaly nekalým způsobem tím, že neuvedly důvody pro svá opatření. Chování banky BBVA bylo shledáno jako odůvodněné, protože bylo založeno na kontrolách, které ukázaly, že 22 % převodů prostřednictvím účtů společnosti Safe v období od 1. září do 30. listopadu 2010neprovedli zástupci, kteří byli oprávněni společností Safe provádět převody a ověřeni Španělskou centrální bankou. Navíc během tohoto období tyto převody provedlo 1291 osob, což zdaleka převyšuje počet zástupců společnosti Safe. Také znalecký posudek zdůraznil rizika převodů provedených nikoliv identifikovanými zástupci.

60.

Společnost Safe a banky Sabadell a Liberbank se proti tomuto rozsudku odvolaly k Audiencia Provincial, Barcelona (Provinčnímu soudu v Barceloně, dále jen „předkládající soud“), který všechna tři odvolání projednává společně.

61.

Předkládající soud uvádí, že se na všechny účastníky tohoto řízení vztahuje zákon č. 10/2010, protože spadají do kategorií uvedených v článku 2 tohoto zákona, které zahrnují úvěrové instituce a platební instituce. Všichni účastníci řízení navíc soutěží na trhu a provádí stejnou činnost spočívající v posílání peněz do zahraničí. Platební instituce (jako společnost Safe) tak však musí činit prostřednictvím účtů vedených úvěrovými institucemi (jako jsou banky).

62.

Společnost Safe zaprvé uvádí, že banka BBVA nebyla povinna přijmout opatření hloubkové kontroly klienta ve vztahu k finančním institucím, protože ty jsou přímo pod dohledem veřejných orgánů, zvláště Španělské centrální banky. Zadruhé uvádí, že ve Španělsku může mít přístup k údajům týkajícím se klientů platebních institucí pouze SEPBLAC. Zatřetí i kdyby byla banka BBVA povinna přijmout opatření hloubkové kontroly klienta, měla před přijetím těchto opatření provést podrobnou a vyčerpávající studii politiky společnosti Safe pro zajištění souladu s příslušnými právními předpisy. V projednávaném případě si banka BBVA vyžádala pouze znalecký posudek, který byl vypracován za použití údajů od banky BBVA. Začtvrté zákon č. 10/2010 se nevztahuje na osoby, jako jsou zástupci, nabízející finančním institucím podporu při převodech peněžních prostředků.

63.

Odvolání banky Sabadell se zabývá skutečností, že rozsudek obchodního soudu akceptoval, že banka Sabadell v zásadě mohla přijmout zesílená opatření hloubkové kontroly klienta, ale nemohla tak učinit v tomto případě. Banka Liberbank tvrdí, že zrušení účtu bylo oprávněné, protože společnost Safe neposkytla požadované údaje.

64.

Za těchto okolností předkládající soud položil následující předběžné otázky:

65.

Písemná vyjádření předložily banka BBVA, společnost Safe, španělská a portugalská vláda a Evropská komise. Během jednání konaného dne 6. května 2015 stejní účastníci řízení přednesli ústní vyjádření, vyjma banky BBVA a portugalské vlády.

66.

Podstatou sporu před vnitrostátním soudem je, zda banky byly oprávněny či povinny přijmout opatření, která přijaly dle směrnice o praní peněz (řádně provedené), nebo zda tuto směrnici použily neoprávněně jako ospravedlnění pro nekalosoutěžní jednání.

67.

Položené otázky jsou relevantní pouze v rozsahu, v němž jsou banky a společnost Safe zahrnutými subjekty podle směrnice o praní peněz ( 19 ). Žádný z účastníků nenapadl rozhodnutí předkládajícího soudu, který je při formulování otázek charakterizoval jako úvěrové instituce a platební instituci ve smyslu vnitrostátního práva provádějícího článek 3 směrnice o praní peněz.

68.

Otázkou 1 předkládající soud žádá o poskytnutí vodítka k čl. 11 odst. 1 směrnice o praní peněz, zvláště k tomu, zda toto ustanovení, vykládané společně s články 5 a 7, brání členskému státu v tom, aby úvěrové instituci povolil či od ní vyžadoval, aby uplatnila standardní opatření hloubkové kontroly klienta ve vztahu ke klientovi, který je platební institucí a také podléhá směrnici o praní peněz [otázky 1 písm. a) a b)]. Otázkou 1 písm. c) pokládá obdobnou otázku ve vztahu k zesíleným opatřením hloubkové kontroly klienta dle článku 13.

69.

Domnívám se, že odpověď na otázku 1 závisí v prvé řadě na rozsahu článku 7, čl. 11 odst. 1 a článku 13 směrnice o praní peněz. Pokud členským státům při provádění jakéhokoli s těchto ustanovení není bráněno v tom, aby povolily úvěrové instituci či od ní vyžadovaly zrušit účty platební instituce za okolností, jako jsou okolnosti tohoto případu, není nutné se zabývat článkem 5, protože povinnosti dle vnitrostátního práva potom jen odpovídají povinnostem dle směrnice o praní peněz.

70.

Naproti tomu, pokud mají být články 5, 7, čl. 11 odst. 1 a článek 13 směrnice o praní peněz vykládány tak, že členským státům brání v tom, aby povolily úvěrové instituci, jako jsou banky, či od ní vyžadovaly použít (zesílená) opatření hloubkové kontroly klienta v případech, které vyžadují zjednodušenou hloubkovou kontrolu klienta, otázky 2 a 3 již nejsou relevantní, protože opatření bank nemohou mít žádný právní základ.

71.

Pokud za takových okolností směrnice o praní peněz nebrání členským státům v tom, aby povolovaly nebo vyžadovaly provádění (zesílených) opatření hloubkové kontroly klienta, otázky 2 a 3 se dotazují Soudního dvora na rozsah takových opatření a podmínky, za kterých mohou být uložena. Konkrétně: může vnitrostátní právo stanovit, že úvěrové instituce dohlíží nad činností platebních institucí a jimi přijatými postupy a opatřeními hloubkové kontroly klienta a, pokud ano, v jakém rozsahu [otázka 2 písm. a)]? Musí existovat zvláštní odůvodnění pro výkon práva uplatnit (zesílená) opatření hloubkové kontroly klienta, nebo je postačující, že klient provádí rizikovou činnost [otázka 2 písm. b)]? Pokud je potřeba zvláštní odůvodnění, na jakých kritériích má být taková analýza založena [otázka 2 písm. c)]? A konečně mohou taková opatření hloubkové kontroly klienta zahrnovat požadavek vůči platebním institucím poskytnout identifikační údaje všech jejich klientů, od nichž pochází zasílané peněžní prostředky a totožnost příjemců a je to v souladu se směrnicí o ochraně osobních údajů [otázka 3 písm. a) a b)]?

72.

Při výkladu směrnice o praní peněz všichni účastníci vycházeli z doporučení a jiných materiálů od FATF, což je mezivládní orgán, který stanoví standardy a vyvíjí a prosazuje politiky boje proti praní peněz a financování terorismu ( 20 ). Soudní dvůr již uznal, že směrnice o praní peněz (stejně jako její předchůdce, směrnice 91/308/EHS) byla přijata za účelem uplatnit doporučení FATF a učinit je v Evropské unii závaznými ( 21 ). Směrnice o praní peněz by proto měla být vykládána v souladu s doporučeními FATF z roku 2003 ( 22 ), která jsou v podstatě minimálními standardy v této oblasti. Vzala jsem je proto v úvahu v rozsahu, v němž jsou relevantní pro projednávanou věc.

73.

V některých otázkách předkládající soud identifikoval specifická ustanovení práva EU. V jiných otázkách je neidentifikoval. Je však zřejmé, že s cílem poskytnout uspokojivou odpověď na položené otázky Soudní dvůr může považovat za nutné vzít v úvahu i ustanovení práva EU, na která vnitrostátní soud neodkazoval ( 23 ). V navržených odpovědích na položené otázky jsem přijala tento přístup.

74.

Třebaže otázka 3 písm. b) neodkazuje na směrnici o nekalých obchodních praktikách, předkládající soud nicméně vyjadřuje na jiném místě v předkládacím rozhodnutí pochybnosti o vztahu mezi právy dle této směrnice a směrnicí o praní peněz. Směrnice o nekalých obchodních praktikách se však v projednávaném případě nepoužije, protože společnost Safe nejedná „za účelem, který nelze považovat za provozování jejího obchodu, živnosti nebo řemesla anebo výkonu jejího svobodného povolání“ ( 24 ). Soudní dvůr rozhodl, že pojmy „spotřebitel“ a „obchodník“ jsou v této směrnici diametrálně odlišné a že pojem „spotřebitel“ odkazuje na „jakéhokoliv jednotlivce, který se nezabývá podnikatelskou nebo obchodní činností“ ( 25 ). Společnost Safe tak není spotřebitelem ve smyslu této směrnice.

75.

I když to předkládající soud nevyjádřil natolik výslovně, skutečnosti ve spise a písemná a ústní vyjádření nasvědčují tomu, že banka BBVA pojala podezření ohledně praní peněz nebo financování terorismu poté, co objevila nesrovnalosti v údajích týkajících se zástupců, kteří převáděli peněžní prostředky prostřednictvím účtu společnosti Safe u banky BBVA.

76.

Banka BBVA zrušila účet společnosti Safe na základě zákona č. 10/2010, který jednak povoluje použití zjednodušené hloubkové kontroly klienta ve vztahu k finančním institucím, které podléhají dohledu v souvislosti s dodržováním opatření hloubkové kontroly klienta, a jednak od zahrnutých subjektů vyžaduje, aby v závislosti na posouzení rizik prováděly zesílená opatření hloubkové kontroly klienta v situacích, které svou povahou představují vysoké riziko praní peněz a financování terorismu, jako je převod peněžních prostředků.

77.

Podstatou otázky 1 předkládajícího soudu je, zda směrnice o praní peněz brání vnitrostátnímu právu, které upravuje (zjednodušená nebo zesílená) opatření hloubkové kontroly klienta v tomto smyslu.

78.

Směrnice o praní peněz stanoví tři různé typy opatření hloubkové kontroly klienta (standardní, zjednodušená a zesílená). Členské státy musí zajistit vhodné uplatňování těchto opatření za účelem ochránit finanční systém před zneužitím k praní peněz a financování terorismu. Uplatnění takových opatření může být nezbytné před nebo po navázání obchodního vztahu nebo provedení transakce. Zamýšlený stupeň odrazování od každého typu opatření závisí na vnímaném stupni rizika v tom smyslu, že finanční systém bude zneužit pro takové účely. Stupeň rizika se nutně liší, a členské státy tedy musí zajistit, aby opatření, která budou použita, odpovídala situaci v každém jednotlivém případě ( 26 ). Proto se domnívám, že rozhodnutí, který stupeň hloubkové kontroly klienta je třeba použít, musí být vždy založeno na ověřitelných důvodech.

79.

Podle mého názoru je výchozím bodem pro pochopení kapitoly II („Hloubková kontrola“) ve směrnici o praní peněz a vztahu mezi články 5, 7, čl. 11 odst. 1 a článku 13 povinnost použít standardní opatření hloubkové kontroly klienta.

80.

Článek 7 stanoví situace, které automaticky zakládají povinnost použít standardní opatření hloubkové kontroly klienta, protože se považují za takové situace, které představují riziko praní peněz nebo financování terorismu, kterému lze zabránit opatřeními podle článků 8 a 9 ( 27 ). Tyto situace se týkají: a) navázání obchodního vztahu; b) provádění příležitostných transakcí ve výši 15000 eur nebo více; c) existence podezření na praní peněz nebo financování terorismu a d) existence pochybností o pravdivosti nebo přiměřenosti již dříve získaných identifikačních údajů o klientovi. Standardní opatření hloubkové kontroly klienta se proto mohou použít před navázáním obchodního vztahu nebo před provedením transakce [čl. 7 písm. a) a b)], nebo bez ohledu na to, zda jde o takový případ [čl. 7 písm. c) a d)]. Žádná skutečnost v čl. 7 písm. c) konkrétně nenasvědčuje tomu, že podezření na praní peněz nebo financování terorismu musí vzniknout před navázáním, a nikoli v průběhu obchodního vztahu nebo transakce.

81.

Směrnice o praní peněz nedefinuje „podezření na praní peněz nebo financování terorismu“. Přestože čl. 22 odst. 1 písm. a) (v rozsahu povinnosti podávat zprávy finanční zpravodajské jednotce) nasvědčuje tomu, že mít „podezření“ není totéž jako mít „přiměřené důvody pro podezření“, že dochází nebo došlo k praní peněz nebo k financování terorismu nebo k pokusům o ně, domnívám se, že toto rozlišení nemůže být vykládáno tak, že „podezření“ v čl. 7 písm. c) má čistě subjektivní povahu. Podle mého názoru musí být podezření založeno na nějakém objektivním podkladě, který je možno přezkoumat s cílem ověřit soulad s čl. 7 písm. c) a ostatními ustanoveními směrnice o praní peněz ( 28 ). Podle mého názoru tak „podezření na praní peněz nebo financování terorismu“ ve smyslu čl. 7 písm. c) vzniká zvláště v případech, kdy jsou s přihlédnutím k individuálním okolnostem klienta a jeho transakcím [včetně používání a vedení jeho účtu/účtů] dány ověřitelné důvody ukazující riziko, že existuje praní peněz nebo financování terorismu nebo že k nim dojde ve vztahu k tomuto klientovi.

82.

V souladu se směrnicí o praní peněz musí vnitrostátní právo stanovit, že v případech, kdy existuje takové podezření (a v jiných situacích uvedených v článku 7), zahrnuté subjekty musí použít standardní opatření hloubkové kontroly klienta, včetně zjištění totožnosti klienta a jejího ověření [čl. 8 odst. 1 písm. a)]; případně zjištění totožnosti skutečného vlastníka [čl. 8 odst. 1 písm. b)]; získání informací o účelu a zamýšlené povaze obchodního vztahu [čl. 8 odst. 1) písm. c)]; a provádění průběžného sledování existujícího obchodního vztahu a již provedené transakce [čl. 8 odst. 1) písm. d)]. Článek 8 odst. 1 písm. d) lze použít pouze ex post. Ostatní tři typy opatření mohou být uplatněny v kterékoliv fázi. To je v souladu s čl. 9 odst. 6, podle kterého členské státy mají požadovat, aby zahrnuté subjekty uplatňovaly postupy pro hloubkovou kontrolu klienta nejen na všechny nové klienty, ale ve vhodnou dobu též na své stávající klienty na základě posouzení rizika. Členské státy však musí požadovat, aby ověření totožnosti klienta a skutečného vlastníka proběhlo před vytvořením obchodního vztahu nebo před provedením transakce [čl. 9 odst. 1)].

83.

Články 7, 8 a 9 tak určují okolnosti, za kterých zákonodárce EU měl za to, že vnitrostátní právo musí stanovit „standardní“ preventivní opatření v případech, kdy existuje riziko praní peněz a financování terorismu, a definoval příslušná opatření, aby se zabránilo naplnění takového rizika.

84.

Za jiných okolností (v závislosti například na typu klienta, obchodního vztahu, produktu nebo transakce ( 29 )) může být riziko nižší nebo vyšší. Články 11 a 13 se zabývají těmito situacemi a požadují po členských státech zajistit, aby se používaly různé stupně opatření hloubkové kontroly klienta.

85.

Za určitých podmínek stanovených v článku 11 se opatření hloubkové kontroly klienta v článku 8 a čl. 9 odst. 1 neuplatní v případech, kde by byla jinak požadována dle čl. 7 písm. a), b) a d). Tyto podmínky se týkají situací, ve kterých měl zákonodárce EU za to, že bude existovat nízké riziko praní peněz a financování terorismu například z důvodu totožnosti klienta nebo hodnoty a obsahu transakce nebo produktu.

86.

Tak je tomu v případě, kdy je sám zákazník zahrnutého subjektu úvěrovou nebo finanční institucí, na kterou se vztahuje směrnice o praní peněz. Podle čl. 11 odst. 1 nemohou členské státy požadovat po zahrnutých subjektech (jako jsou banky), aby uplatňovaly opatření hloubkové kontroly klienta dle článku 8 a čl. 9 odst. 1 s ohledem na jejich klienty (jako je společnost Safe) za okolností uvedených v čl. 7 písm. a), b) a d).

87.

Skutečností, že čl. 11 odst. 1 požaduje, aby se na zahrnuté subjekty nevztahovala standardní opatření hloubkové kontroly klienta, zatímco jiné odstavce článku 11 [jako čl. 11 odst. 2)] umožňují členským státům povolit zjednodušenou hloubkovou kontrolu klienta, tento závěr dotčen není. Použití permisivní formy jinde v článku 11 naznačuje, že členské státy mají volbu uložit zjednodušená opatření hloubkové kontroly stanovená v článku 11, standardní opatření hloubkové kontroly klienta dle článku 8 nebo zesílená či striktnější opatření hloubkové kontroly klienta v souladu s články 13 a 5. Podle mého názoru použití přikazující formy v čl. 11 odst. 1 znamená, že je zde na výběr jen několik možností: buď jsou použita zjednodušená opatření hloubkové kontroly, nebo v případě, kdy je to relevantní a nezbytné, zesílená nebo striktnější opatření hloubkové kontroly v souladu s články 13 a 5. Standardní hloubková kontrola jako taková použita být nesmí. Proto si nevykládám čl. 11 odst. 1 jako zakazující striktnější ustanovení na základě článku 5.

88.

Důvodem pro výjimku v čl. 11 odst. 1 je to, že se na klienta samotného vztahuje směrnice o praní peněz. Takový klient musí splňovat všechny příslušné požadavky v této směrnici, jak jsou provedeny do vnitrostátního práva, včetně těch týkajících se opatření hloubkové kontroly klienta, která musí provádět ve vztahu k jeho vlastním klientům, a vztahuje se na něj povinnost dle této směrnice týkající se podávání zpráv, dozoru a jiné požadavky. Za takových okolností je potřeba preventivního opatření oslabená.

89.

Toto odůvodnění je rovněž v souladu s Doporučeními FATF z roku 2012. Bod 16 výkladové poznámky k doporučení č. 10 uznává, že mohou existovat okolnosti, za kterých je riziko praní peněz nebo financování terorismu nižší a za předpokladu přiměřené analýzy rizik může být rozumné povolit finančním institucím, aby použily zjednodušená opatření hloubkové kontroly klienta ( 30 ). Bod 17 výslovně uvádí příklad finančních institucí, které samy podléhají požadavkům boje proti praní peněz a financování terorismu v souladu s Doporučeními FATF z roku 2012, účinně splnily tyto požadavky a jsou podrobovány dohledu ohledně souladu s těmito povinnostmi ( 31 ).

90.

Proto jsem toho názoru, že čl. 11 odst. 1 odráží zásadu, že opatření hloubkové kontroly klienta mají být úměrná zjištěným rizikům ( 32 ). Článek 11 odst. 1 předpokládá snížené riziko, protože klient je zahrnutým subjektem a opatření hloubkové kontroly klienta, podávání zpráv a dozor již existují za účelem kontroly rizika, které takový zahrnutý subjekt, a zvláště jeho vlastní klienti mohou představovat. Účelem čl. 11 odst. 1 je tak dát do souladu zájmy účinné úpravy, nákladově efektivního řízení rizik a vhodné a přiměřené prevence rizika praní peněz a financování terorismu.

91.

Článek 11 odst. 1 se vztahuje na všechny zahrnuté subjekty, a to i v případě, že některé z těchto subjektů mohu podléhat dalším podmínkám, jako je tomu v případě platebních institucí na základě směrnice o platebních službách. Jejich oprávnění působit jako platební instituce závisí na souladu se směrnicí o praní peněz a v případě, kdy zamýšlejí používat registrované zástupce, musí mít zavedený vnitřní kontrolní mechanismus k ověřování tohoto souladu ( 33 ).

92.

I přes použití směrnice o praní peněz, směrnice o platebních službách a jiných právních předpisů EU ( 34 ) však ochrana před rizikem praní peněz a financování terorismu podle stávajícího práva EU nemůže zaručit nulové riziko ( 35 ).

93.

Článek 11 odst. 1 se proto neodchyluje od čl. 7 písm. c). Bez ohledu na jakoukoliv odchylku, výjimku nebo prahovou hodnotu, a proto bez ohledu na to, zda klient je nebo není zahrnutým subjektem, čl. 7 písm. c) stanoví, že opatření hloubkové kontroly klienta jsou vždy požadována v případě, že existuje podezření na praní peněz nebo financování terorismu ( 36 ). Jinak řečeno, pokud takové podezření vznikne, členský stát nemůže povolovat nebo vyžadovat použití zjednodušených opatření hloubkové kontroly klienta. Pokud tedy příslušný vnitrostátní soud v projednávané věci shledá, že banka BBVA a dvě další banky správně shledaly, že takové podezření ohledně společnosti Safe existuje, unijní právo požaduje, aby vyložil vnitrostátní právo (pokud je to možné) tak, aby znamenalo, že po bankách bylo požadováno dle čl. 7 písm. c) uplatnit (minimálně) standardní opatření hloubkové kontroly klienta ( 37 ).

94.

Ani skutečnost, že klient je sám subjektem, na který se vztahuje směrnice o praní peněz, neznamená, že členský stát nesmí požadovat ve vztahu k tomuto klientu provedení zesílených opatření hloubkové kontroly klienta ve smyslu článku 13 této směrnice, jestliže navzdory zárukám již poskytnutým směrnicí o praní peněz, směrnicí o platebních službách a jinými právními předpisy EU existuje vyšší riziko praní peněz a financování terorismu, jak je stanoveno tímto ustanovením. Článek 11 se pouze odchyluje od standardních opatření hloubkové kontroly klienta v situacích s nižším rizikem. Vzhledem k tomu, že neodkazuje na článek 13, nemá žádný vliv na hloubkovou kontrolu klienta, která je požadována v případech, kdy existuje vyšší riziko.

95.

Článek 13 požaduje po členských státech, aby stanovily, že zahrnuté subjekty použijí na základě posouzení rizik zesílená opatření hloubkové kontroly klienta zvláště v situacích, které svou povahou mohou představovat vyšší riziko praní peněz nebo financování terorismu, a přinejmenším v situacích s vyšším rizikem identifikovaných v odstavcích 2 až 4 článku 13. Posílání peněžních prostředků do zahraničí není v těchto odstavcích uvedeno. Předkládající soud ani nenavrhl, aby se některý z těchto odstavců použil ( 38 ). Článek 13 však nebrání členským státům identifikovat v jejich vnitrostátním právu na základě posouzení rizik jiné situace, které svou povahou představují vyšší riziko, a proto ospravedlnit, či dokonce požadovat provádění zesílené hloubkové kontroly (jako doplňující ke standardní hloubkové kontrole).

96.

Proto bez ohledu na výjimku v čl. 11 odst. 1 požadují články 7 a 13 směrnice o praní peněz, aby členské státy zajistily, aby zahrnuté subjekty použily v situacích týkajících se klientů, kteří jsou sami subjekty, na které se vztahuje tato směrnice, i) standardní opatření hloubkové kontroly klienta dle článku 8 a čl. 9 odst. 1 v případě, kdy existuje podezření na praní peněz nebo financování terorismu ve smyslu čl. 7 písm. c), a ii) zesílená opatření hloubkové kontroly klienta dle článku 13 v situacích uvedených v tomto ustanovení.

97.

I když členské státy řádně provedly články 7, 11 a 13 do vnitrostátního práva ( 39 ), článek 5 jim umožňuje přijmout nebo ponechat v platnosti „přísnější opatření“, jejichž cílem je posílení boje proti praní peněz nebo financování terorismu ( 40 ), a potvrzuje, že směrnice o praní peněz stanoví pouze minimální úroveň harmonizace ( 41 ). Tato „přísnější opatření“ se podle mého názoru mohou vztahovat k situacím, pro které směrnice stanovuje určitý typ hloubkové kontroly klienta, a také k jiným situacím, které dle členských států představují riziko.

98.

Článek 5 je součástí kapitoly I („Předmět, oblast působnosti a definice“) a uplatňuje se na celou „oblast, na kterou se vztahuje [směrnice o praní peněz] za účelem předcházení praní peněz a financování terorismu“. Jeho působnost tedy není omezena na ustanovení v kapitole II („Hloubková kontrola klienta“). Členský stát proto může stanovit uplatňování opatření hloubkové kontroly klienta úvěrovou institucí ve vztahu k platební instituci i tam, kde jsou splněny podmínky čl. 11 odst. 1 [a tedy i tam, kde neexistuje podezření ve smyslu čl. 7 písm. c)] a i v jiných situacích, než jsou situace uvedené v článcích 7 a 13, pokud je to odůvodněné a jinak v souladu s právem EU ( 42 ).

99.

Stručně řečeno, taková ustanovení, jako jsou články 8 nebo 13 směrnice o praní peněz, ponechávají členským státům značnou míru svobody při provádění této směrnice, jak přesně zajistí účinnost povinností provádět různé typy hloubkové kontroly v závislosti na dotčených okolnostech a v souladu s jejich všeobecnými povinnostmi posoudit riziko a zavést zákony, které vyžadují uplatňování opatření, která jsou přiměřená zjištěným rizikům a která jsou v souladu s ostatními použitelnými povinnostmi dle unijního práva. Článek 5 pak stanovuje další prostor svobody, který opravňuje členské státy přijmout nebo ponechat v platnosti „přísnější opatření“ v případě, kdy to považují za nezbytné, za předpokladu, že při tom dodrží závazky dle práva EU.

100.

Otázkou 2 písm. a) žádá předkládající soud o vodítko, pokud jde o pravomoc dohledu úvěrových institucí dle směrnice o praní peněz a směrnice o platebních službách ve vztahu k činnosti, opatřením a postupům hloubkové kontroly platebních institucí, které jsou jejich klienty. Podstatou otázky 2 písm. c) ii), která s ní úzce souvisí, je, zda úvěrová instituce může posuzovat opatření hloubkové kontroly uplatněná platební institucí.

101.

Tyto otázky chápu tak, že jsou založeny na předpokladu, že účty společnosti Safe byly zrušeny, protože společnost Safe neposkytla údaje požadované bankami v kontextu opatření hloubkové kontroly klienta, která tyto banky uplatnily. Toto zrušení by tak mělo být považováno za prostředek vymáhání plnění povinností společnosti Safe dle směrnice o praní peněz, a případně směrnice o platebních službách, ke kterému jsou oprávněny pouze příslušné orgány, nikoliv banky ( 43 ).

102.

Není mi jasné, jak může být činnost bank vykládána jako ve své podstatě dohlížející činnost. Směrnice o praní peněz se týká požadavků hloubkové kontroly klienta, které se použijí vůči zahrnutým subjektům, nikoliv vůči klientům, a to z důvodu jejich postavení klienta. Směrnice nepožaduje po klientech, aby poskytovali zahrnutým subjektům údaje, které musí tyto subjekty získat a ověřit, aby splnily své vlastní povinnosti hloubkové kontroly klienta. Tak například článek 8 popisuje prvky obchodního vztahu, o kterých je třeba údaje získat a ověřit. Neuvádí, že vnitrostátní právo musí stanovit, aby tyto údaje byly získány od klienta, a že tento klient musí v souladu s řádně provedenou směrnicí o praní peněz takovým požadavkům vyhovět [i v případě, že klient má silný zájem na tom, aby se předešlo následkům popsaným v čl. 9 odst. 5)] ( 44 ).

103.

Postup tohoto druhu stanovený v prvním pododstavci čl. 9 odst. 5 (včetně ukončení obchodního vztahu v případě, že již byl navázán) je důsledkem neschopnosti zahrnutých orgánů splnit povinnosti hloubkové kontroly klienta dle čl. 8 odst. 1 písm. a) až c), jak jej provedly členské státy. Tento důsledek je odůvodněn souvisejícím rizikem, že klienti, transakce a obchodní vztahy jsou (nebo mohou být) použity pro účely praní peněz nebo financování terorismu.

104.

Použití čl. 9 odst. 5 nezávisí na tom, proč zahrnutý subjekt není schopen splnit požadovaná opatření hloubkové kontroly klienta dle čl. 8 odst. 1 písm. a) až c). Skutečnost, že klienti zahrnutého subjektu nespolupracují při poskytování údajů, které mu umožňují splnit požadavky vnitrostátního práva provádějícího článek 8, tedy není nutná ani vždy dostačující k vyvolání následků stanovených v čl. 9 odst. 5.

105.

Je pravda, že článek 37 směrnice o praní peněz požaduje po příslušných orgánech účinně sledovat a přijímat nezbytná opatření, aby bylo zajištěno, že zahrnuté subjekty, včetně úvěrových institucí a platebních institucí, provádějící opatření hloubkové kontroly klienta ve vztahu ke kterémukoli z jejich klientů, tuto směrnici dodržují. Jak již uvedl generální advokát Bot, účinnost opatření hloubkové kontroly klienta a jejich zpřístupnění je zajištěna zesílenou pravomocí dohledu a trestání přiznanou příslušným vnitrostátním orgánům ( 45 ). Souhlasím s ním, že hloubková kontrola klienta, podávání zpráv, opatření dohledu a sledování společně vytváří preventivní a odrazující opatření pro účinný boj proti praní peněz a financování terorismu a k ochraně pevnosti a integrity finančního systému.

106.

To však neznamená, že zahrnuté subjekty jednající na základě vnitrostátního práva provádějícího články 8 a 9 směrnice o praní peněz zajišťují roli dohledu, která je vyhrazena příslušným orgánům.

107.

Neznamená to však ani to, že zahrnuté subjekty mohou podkopávat úkoly dohledu, které vykonávají příslušné orgány dle článku 21 směrnice o platebních službách vůči platebním institucím za účelem ověření souladu s ustanoveními hlavy II („Poskytovatelé platebních služeb“) v této směrnici ( 46 ). I když tyto orgány mohou za příslušných okolností zrušit registraci zástupců, pobočky nebo platební instituce samotné dle této směrnice ( 47 ), tyto pravomoci koexistují s preventivními opatřeními, která uplatňují zahrnuté subjekty a s pravomocemi dohledu příslušných orgánů dle směrnice o praní peněz.

108.

Pokud členské státy mohou povolit úvěrovým institucím nebo od nich vyžadovat, aby uplatňovaly opatření hloubkové kontroly klienta vůči platební instituci, předkládající soud se otázkami 2 písm. b) a 2 písm. c) (i) až (iii) v podstatě táže, zda taková opatření mohou být založena pouze na obecném druhu činnosti vykonávané platební institucí, nebo zda je potřeba analyzovat jednotlivé úkony této instituce.

109.

Připomínám, že otázky vyvstávají v kontextu sporu týkajícího se zahrnutých subjektů, které tvrdí, že jejich opatření hloubkové kontroly klienta jsou založena na vnitrostátním právu použitelném pro situace, o kterých se zákonodárce domníval, že představují vysoké riziko (jako je poskytování služeb posílání peněžních prostředků), a které nejsou uvedeny v článku 13. Navíc jsem již uvedla, co je požadováno v případě podezření na praní peněz ve smyslu čl. 7 písm. c) ( 48 ).

110.

Otázky 2 písm. b) a 2 písm. c) i) až iii) proto chápu ve vztahu k okolnostem, za kterých členský stát jedná v rámci svobody mu ponechané směrnicí o praní peněz.

111.

Pokud členský stát jedná v rámci této svobody, musí nicméně vykonávat tuto pravomoc v souladu s právem EU, zvláště se základními svobodami zaručenými Smlouvami ( 49 ). Soudní dvůr připustil, že cíl potírání zneužívání finančního systému k praní peněz nebo financování terorismu, který je základem směrnice o praní peněz, musí být v rovnováze s ochranou jiných zájmů, včetně volného pohybu služeb. Ve věci Jyske Bank Gibraltar tak Soudní dvůr v podstatě shledal, že omezení volného pohybu služeb, které vyplývá z požadavku na informace, „je-li cílem takové právní úpravy zvýšit v souladu s [...] právem [EU] účinnost boje proti praní peněz a financování terorismu“, jsou přípustná ( 50 ). V případě, že právo EU (jako v projednávané věci) nebylo plně harmonizováno, vnitrostátní právní úprava, která omezuje základní svobody, může být odůvodněná, pokud odpovídá naléhavému důvodu obecného zájmu, jenž již není chráněn pravidly, kterým poskytovatel služeb podléhá v členském státě, kde je usazen, je-li způsobilá zaručit uskutečnění cíle, který sleduje, a nepřekračuje meze toho, co je k dosažení tohoto cíle nezbytné ( 51 ).

112.

Soudní dvůr již uznal, že boj proti praní peněz a financování terorismu a jejich předcházení jsou legitimními cíli spadajícími pod ochranu veřejného pořádku a mohou odůvodnit omezení volného pohybu služeb ( 52 ).

113.

Je takové vnitrostátní právo, jako je dotčená právní úprava, vhodné k zaručení uskutečnění tohoto cíle, protože pomáhá snížit riziko a obecně opravdu odpovídá snaze jej dosáhnout soudržným a systematickým způsobem ( 53 )? Jeví se mi, že vnitrostátní právo, které v návaznosti na odpovídající posouzení rizik (i ve vztahu ke klientům, kteří jsou platebními institucemi) identifikuje vysoké riziko s ohledem na typ (například) klienta, země, produktu nebo transakce a na tomto základě povoluje nebo dokonce vyžaduje, aby zahrnuté subjekty uplatňovaly podle jejich vlastního individualizovaného posouzení rizik odpovídající opatření hloubkové kontroly klienta, tento požadavek splňuje.

114.

Posouzení, zda vnitrostátní právo je přiměřené, zahrnuje stanovení stupně ochrany požadované členským státem s ohledem na zjištěný stupeň rizika praní peněz a financování terorismu. Směrnici o praní peněz chápu tak, že potvrzuje, že členské státy mohou stanovit například stupeň ochrany, který je vyšší než stupeň ochrany zvolený zákonodárcem EU, identifikovat jiné situace (vysokého) rizika a povolit nebo požadovat jiná opatření hloubkové kontroly klienta než ta, která stanoví tato směrnice.

115.

Pokud tak učiní, může členský stát například určit konkrétní opatření, která mají být použita v určitých zvláštních situacích nebo poskytnout zahrnutým subjektům diskreční pravomoc, aby na základě vhodného posouzení rizik použily opatření, která považují za úměrná dotčenému riziku v dané situaci. V každém případě členské státy musí zaručit, že použitá zesílená opatření hloubkové kontroly klienta jsou podložena posouzením existence a stupně rizika praní peněz nebo financování terorismu ve vztahu ke klientovi, obchodnímu vztahu, účtu, produktu nebo transakci podle jednotlivého konkrétního případu. Bez takového posouzení není možné, aby členský stát nebo případně zahrnutý subjekt v konkrétním případě rozhodl, jaká opatření je třeba uplatnit. V případě, že neexistuje žádné riziko praní peněz nebo financování terorismu, nemohou být preventivní opatření přijata z těchto (legitimních) důvodů.

116.

Toto posouzení rizik musí brát v úvahu přinejmenším všechny relevantní skutečnosti schopné ukázat (stupeň) rizika jednoho z typů chování, které mají být považovány za praní peněz nebo financování terorismu. Tato rizika (a jejich stupeň) mohou záviset mimo jiné na klientech, zemích nebo geografických oblastech, produktech, službách, transakcích nebo dodacích kanálech. Proto může být nezbytné zjistit na základě jakékoliv již dostupné informace, (například) kdo se podílí na převodu majetku, původ tohoto majetku, převáděná práva, zda existovalo vědomí o trestné činnosti, stupeň zapojení jednotlivých osob a subjektů v nabývání, držení, užívání nebo převodu majetku, účel jakékoliv transakce nebo vztahu, geografický rozsah operace zahrnující majetek, hodnota majetku nebo transakce zahrnující tento majetek, nebo pravidelnost či trvání obchodního vztahu.

117.

Takové posouzení umožní obecně a v individuálních případech rozhodnout jak řídit riziko přijetím vhodných opatření. Při výběru těchto opatření je nezbytné (jak pro členské státy, tak případně i zahrnuté subjekty) posoudit, do jaké míry je již vnímané riziko řízeno a požadovaný stupeň ochrany již zajištěn jinými opatřeními, včetně opatření na základě směrnice o praní peněz, směrnice o platebních službách a jiných právních předpisů EU (nebo vnitrostátních předpisů). Je spíše nepravděpodobné, že samotná hloubková kontrola klienta nebo jiné opatření mohou odstranit riziko praní peněz nebo financování terorismu. Unijní právní úprava spíše naznačuje, že členské státy musí přijmout mnoho různých typů odpovědi na tato rizika.

118.

Navíc to, zda je vnitrostátní právo přiměřené, bude také záviset na míře, s kterou opatření hloubkové kontroly klienta, která stanoví, mohou zasahovat do ostatních práv a zájmů chráněných dle práva EU, jako je ochrana osobních údajů (článek 8 Listiny) a zásada volné hospodářské soutěže mezi subjekty působícími na stejném trhu. Jejich cíle musí být v rovnováze s takovými dalšími oprávněnými zájmy.

119.

A konečně, to, zda je vnitrostátní právo přiměřené, bude záviset na tom, zda existují alternativní, méně omezující prostředky k dosažení stejné úrovně ochrany. Proto například právo, které rozlišuje mezi zeměmi příjemce (na základě rizika, které v nich zaslání peněz představuje) nebo požaduje po zahrnutých subjektech činit takové rozlišení, může být méně omezující, a přesto dosáhne členským státem požadované úrovně ochrany, spíše než blanketní právo, které předpokládá, že posílání peněžních prostředků do zahraničí bude vždy vysokým rizikem ( 54 ).

120.

Otázkou 3 písm. b) se předkládající soud v podstatě táže, zda směrnice o ochraně osobních údajů brání členským státům, aby vyžadovaly po platebních institucích poskytnout údaje týkající se totožnosti jejich klientů úvěrovým institucím, které jsou s nimi v přímé soutěži, v rámci zesílených opatření hloubkové kontroly klienta uplatněných úvěrovými institucemi. Otázka 3 písm. a) je obdobná, ačkoliv neodkazuje na žádné zvláštní ustanovení práva EU ani na soutěžní vztah mezi platební institucí a úvěrovými institucemi (ale odkazuje naproti tomu na údaje, týkající se příjemců peněžních prostředků zasílaných prostřednictvím účtů společnosti Safe).

121.

Určité pochybnosti vyvstaly o tom, zda je otázka 3 přípustná, protože banka BBVA trvá na tom, že nikdy nepožadovala osobní údaje týkající se klientů společnosti Safe ani příjemců zasílaných prostředků; požadovala pouze údaje týkající se zástupců, kteří jednali jménem společnosti Safe a použili účty společnosti Safe.

122.

Pokud je vylíčení skutkových okolností bankou BBVA správné a odpovídá také tomu, co se stalo ve sporu mezi dalšími dvěma bankami a společností Safe, otázka 3 by se vskutku jevila jako irelevantní pro řešení sporu v původním řízení. Podle ustálené judikatury však není úkolem Soudního dvora, aby zjistil a posoudil skutečnosti, které vedly ke sporu. Tento úkol je výsadou vnitrostátních soudů ( 55 ) a jejich pravomoc se v tomto ohledu řídí vnitrostátním právem. Na otázku 3 proto odpovím v rozsahu, v němž je to možné.

123.

Je možné, že zahrnuté subjekty, jako jsou úvěrové instituce a platební instituce, potřebují shromažďovat a ověřovat údaje týkající se přinejmenším jejich vlastních klientů, ať už v souladu se směrnicí o praní peněz nebo – podléhají-li přísnějším opatřením, jak je povoleno v článku 5 této směrnice – podle jiných pravidel vnitrostátního práva, která jsou konzistentní s právem EU. V případech, kdy to zahrnuje zpracování osobních údajů, které spadá do působnosti směrnice o ochraně osobních údajů (směrnice o praní peněz není v tomto ohledu příliš konkrétní), uplatní se v zásadě požadavky podle obou směrnic. Bod 33 odůvodnění směrnice o praní peněz to potvrzuje s ohledem na zpřístupnění údajů dle článku 28. Stejně tak činí bod 48 odůvodnění, který odkazuje na respektování základních práv, tedy včetně ochrany osobních údajů dle článku 8 Listiny.

124.

Neshledávám důvod pro výklad pojmu „klient“ v čl. 8 odst. 1 písm. a) ( 56 ) nebo článku 13 tak, že odkazuje také na klienta (klienty) klienta zahrnutého subjektu. Tato ustanovení se v podstatě týkají vztahu mezi zahrnutým subjektem a jeho klientem (klienty) a transakcí provedených v rámci tohoto vztahu. Je samozřejmě pravdou, že čl. 13 odst. 4 písm. c) uvádí opatření pro zjištění zdroje majetku a finančních prostředků zapojených do obchodního vztahu nebo transakce s politicky exponovanými osobami s bydlištěm v jiném členském státě nebo ve třetí zemi. Žádná skutečnost v žádosti o rozhodnutí o předběžné otázce však nenasvědčuje tomu, že v projednávané věci jde o tuto situaci.

125.

Domnívám se však, že směrnice o praní peněz nemusí nutně bránit vnitrostátním právním předpisům, které zahrnutému subjektu povolují nebo od něj vyžadují, je-li to odůvodněné, získávat údaje o klientech jeho klienta. Údaje o těchto klientech mohou být relevantní pro posouzení, zda klient zahrnutého subjektu, jeho transakce a obchodní vztahy představují rizika praní peněz nebo financování terorismu.

126.

Proto nesouhlasím s tvrzením, že zahrnutý subjekt podle směrnice o praní peněz nemůže být nikdy oprávněn ani od něj nelze vyžadovat dle vnitrostátního práva, aby vyhledával údaje o klientech svých vlastních klientů za účelem předcházení praní špinavých peněz nebo financování terorismu. Zdá se, že ani směrnice o ochraně osobních údajů, zvláště článek 7, nebrání zpracovávání osobních údajů za takových okolností.

127.

Takové vnitrostátní právní předpisy však musí být také v souladu s jinými závazky členského státu podle práva EU, včetně požadavků směrnice o ochraně osobních údajů a článku 8 a čl. 52 odst. 1 Listiny.

128.

Ve světle všech výše uvedených úvah navrhuji, aby Soudní dvůr odpověděl Audiencia Provincial de Barcelona (Španělsko) v tom smyslu, že: