Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 62020CJ0562

Domstolens dom (Første Afdeling) af 17. november 2022.
SIA „Rodl & Partner” mod Valsts ieņēmumu dienests.
Anmodning om præjudiciel afgørelse indgivet af Administratīvā rajona tiesa.
Præjudiciel forelæggelse – forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge og finansiering af terrorisme – direktiv (EU) 2015/849 – artikel 18, stk. 1 og 3 – bilag III, punkt 3, litra b) – risikobaseret tilgang – risikovurdering foretaget af de forpligtede enheder – medlemsstaternes og de forpligtede enheders identifikation af risici – kundekendskabsprocedurer – skærpede kundekendskabsprocedurer – tredjeland med høj korruptionsrisiko – artikel 13, stk. 1, litra c) og d) – de forpligtede enheders bevis- og dokumentationskrav – artikel 14, stk. 5 – vedvarende overvågning af kunderne, der påhviler de forpligtede enheder – offentliggørelse af afgørelser om pålæggelse af en sanktion.
Sag C-562/20.

ECLI identifier: ECLI:EU:C:2022:883

 DOMSTOLENS DOM (Første Afdeling)

17. november 2022 ( *1 )

»Præjudiciel forelæggelse – forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge og finansiering af terrorisme – direktiv (EU) 2015/849 – artikel 18, stk. 1 og 3 – bilag III, punkt 3, litra b) – risikobaseret tilgang – risikovurdering foretaget af de forpligtede enheder – medlemsstaternes og de forpligtede enheders identifikation af risici – kundekendskabsprocedurer – skærpede kundekendskabsprocedurer – tredjeland med høj korruptionsrisiko – artikel 13, stk. 1, litra c) og d) – de forpligtede enheders bevis- og dokumentationskrav – artikel 14, stk. 5 – vedvarende overvågning af kunderne, der påhviler de forpligtede enheder – offentliggørelse af afgørelser om pålæggelse af en sanktion«

I sag C-562/20,

angående en anmodning om præjudiciel afgørelse i henhold til artikel 267 TEUF, indgivet af administratīvā rajona tiesa (distriktsdomstol i forvaltningsretlige sager, Letland) ved afgørelse af 12. oktober 2020, indgået til Domstolen den 28. oktober 2020, i sagen

SIA »Rodl & Partner«

mod

Valsts ieņēmumu dienests,

har

DOMSTOLEN (Første Afdeling),

sammensat af afdelingsformand A. Arabadjiev, Domstolens vicepræsident, L. Bay Larsen, som fungerende dommer i Første Afdeling, og dommerne P.G. Xuereb, A. Kumin (refererende dommer) og I. Ziemele,

generaladvokat: G. Pitruzzella,

justitssekretær: fuldmægtig M. Siekierzyńska,

på grundlag af den skriftlige forhandling og efter retsmødet den 3. februar 2022,

efter at der er afgivet indlæg af:

SIA »Rodl & Partner« ved Rechtsanwalt J.-C. Pastille og advokāts L. Rasnačs,

den lettiske regering ved I. Hūna, K. Pommere og V. Soņeca, som befuldmægtigede,

Europa-Parlamentet ved J. Etienne, O. Hrstková Šolcová, M. Menegatti og L. Ruppeka-Rupeika, som befuldmægtigede,

Rådet for Den Europæiske Union ved D. Ancāne, M. Chavrier, I. Gurov og K. Pleśniak, som befuldmægtigede,

Europa-Kommissionen ved L. Havas, A. Sauka og T. Scharf, som befuldmægtigede,

og efter at generaladvokaten har fremsat forslag til afgørelse i retsmødet den 12. maj 2022,

afsagt følgende

Dom

1

Anmodningen om præjudiciel afgørelse vedrører fortolkningen af artikel 13, stk. 1, litra c) og d), artikel 14, stk. 5, artikel 18, artikel 60, stk. 1 og 2, i og bilag III, punkt 3), litra b), til Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT 2015, L 141, s. 73) samt gyldigheden af dette direktivs artikel 14, stk. 5, og artikel 18, stk. 1 og 3.

2

Anmodningen er blevet indgivet i forbindelse med en tvist mellem SIA »Rodl & Partner« og Valsts ieņēmumu dienests (skatte- og afgiftsmyndigheden, Letland) (herefter »VID«) vedrørende en økonomisk sanktion, som Rodl & Partner er blevet pålagt for overtrædelse af de nationale bestemmelser om forebyggelse af hvidvask af penge og finansiering af terrorisme.

Retsforskrifter

EU-retten

3

Følgende anføres i 1., 22., 30., 43. og 66. betragtning til direktiv 2015/849:

»(1)

Strømme af sorte penge kan skade den finansielle sektors integritet, stabilitet og omdømme og true Unionens indre marked og den internationale udvikling. Hvidvask af penge, finansiering af terrorisme og organiseret kriminalitet er fortsat væsentlige problemer, som bør håndteres på EU-plan. Ud over en videreudvikling af strafferetlige foranstaltninger til bekæmpelse heraf på EU-plan er en målrettet og forholdsmæssig forebyggelse af anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme nødvendig og kan give supplerende resultater.

[…]

(22)

Risikoen for hvidvask af penge og finansiering af terrorisme er ikke ens i alle tilfælde. Derfor bør der anvendes en holistisk risikobaseret tilgang. Den risikobaserede tilgang er ikke ensbetydende med, at medlemsstaterne og de forpligtede enheder indtager en ubehørigt eftergivende holdning. Den indebærer, at der gøres brug af evidensbaseret beslutningstagning, således at der bedre kan fokuseres på de risici for hvidvask af penge og finansiering af terrorisme, som Unionen og de personer, som driver forretningsaktiviteter i Unionen, konfronteres med.

[…]

(30)

Risici er i sig selv variable størrelser, og de kan, enten alene eller sammen, øge eller mindske de mulige risici og har derfor betydning for det rette omfang af de forebyggende foranstaltninger, f.eks. kundekendskabsprocedurerne. I nogle tilfælde bør der derfor anvendes skærpede kundekendskabskrav, og i andre tilfælde kan lempede kundekendskabskrav være passende.

[…]

(43)

Det er afgørende, at tilpasningen af dette direktiv til de reviderede [anbefalinger fra Den Finansielle Aktionsgruppe (FATF)] gennemføres i fuld overensstemmelse med EU-retten, specielt hvad angår Unionens databeskyttelseslovgivning og beskyttelsen af grundlæggende rettigheder som nedfældet i [Den Europæiske Unions charter om grundlæggende rettigheder]. Visse aspekter ved gennemførelsen af dette direktiv indebærer indsamling, analyse, opbevaring og udveksling af data. En sådan behandling af personoplysninger bør være tilladt med fuld respekt for de grundlæggende rettigheder, kun til de formål, der er fastsat i dette direktiv, og for de aktiviteter, som er påkrævet i henhold til dette direktiv, herunder at gennemføre kundekendskabsprocedurer samt løbende overvågning, efterforskning og indberetning af usædvanlige og mistænkelige transaktioner, at identificere en juridisk persons eller et juridisk arrangements reelle ejer, at identificere en politisk eksponeret person, at udveksle oplysninger blandt kompetente myndigheder samt at udveksle oplysninger blandt kreditinstitutter og finansieringsinstitutter og andre forpligtede enheder. Forpligtede enheders indsamling og efterfølgende behandling af personoplysninger bør begrænses til det, der er nødvendigt for at opfylde kravene i dette direktiv, og personlige oplysninger bør ikke behandles yderligere på en måde, der er uforenelig med dette formål. Det bør navnlig være strengt forbudt at anvende personoplysninger til kommercielle formål.

[…]

(66)

Medlemsstaterne skal i overensstemmelse med artikel 21 i chartret [om grundlæggende rettigheder], som forbyder enhver forskelsbehandling, sikre, at dette direktiv gennemføres uden forskelsbehandling for så vidt angår risikovurderinger i forbindelse med kundekendskabskrav.«

4

Dette direktivs artikel 1, stk. 1 og 2, bestemmer:

»1.   Dette direktiv har til formål at forebygge anvendelse af Unionens finansielle system til hvidvask af penge og finansiering af terrorisme.

2.   Medlemsstaterne sikrer, at hvidvask af penge og finansiering af terrorisme forbydes.«

5

Det nævnte direktivs artikel 5 fastsætter:

»Medlemsstaterne kan på det område, der er omfattet af dette direktiv, vedtage eller opretholde strengere bestemmelser for at forhindre hvidvask af penge og finansiering af terrorisme under overholdelse af EU-retten.«

6

Artikel 7, stk. 1, i direktiv 2015/849 har følgende ordlyd:

»De enkelte medlemsstater træffer passende foranstaltninger til at identificere, vurdere, forstå og begrænse de risici for hvidvask af penge og finansiering af terrorisme, som påvirker dem, samt alle databeskyttelsesproblematikker i denne forbindelse. De sørger for, at denne risikovurdering holdes opdateret.«

7

Direktivets artikel 8, stk. 1 og 2, bestemmer:

»1.   Medlemsstaterne sikrer, at forpligtede enheder træffer passende foranstaltninger til at identificere og vurdere deres risici for hvidvask af penge og finansiering af terrorisme, idet der tages højde for risikofaktorer, herunder risikofaktorer relateret til kunder, lande eller geografiske områder, produkter, tjenesteydelser, transaktioner eller leveringskanaler. Disse foranstaltninger skal stå i et rimeligt forhold til de forpligtede enheders art og størrelse.

2.   De risikovurderinger, der er omhandlet i stk. 1, skal dokumenteres, holdes opdateret og stilles til rådighed for de relevante kompetente myndigheder og de berørte selvregulerende organer. De kompetente myndigheder kan beslutte, at der ikke stilles krav om individuelle dokumenterede risikovurderinger, hvis de specifikke risici i forbindelse med sektoren er klare og forståelige.«

8

Det nævnte direktivs artikel 11 fastsætter:

»Medlemsstaterne sikrer, at forpligtede enheder gennemfører kundekendskabsprocedurer i følgende tilfælde:

a)

når de etablerer forretningsforbindelser

b)

når de udfører en lejlighedsvis transaktion:

i)

på mindst 15000 EUR, hvad enten transaktionen gennemføres på én gang eller som flere operationer, der ser ud til at være indbyrdes forbundet, eller

ii)

der udgør en pengeoverførsel i henhold til artikel 3, nr. 9), i Europa-Parlamentets og Rådets forordning (EU) 2015/847 [af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, og om ophævelse af forordning (EF) nr. 1781/2006 (2015, L 141, s. 1)] på mere end 1000 EUR

[…]

e)

når der er mistanke om hvidvask af penge eller finansiering af terrorisme uden hensyn til eventuelle afvigelser, fritagelser eller tærskler

[…]«

9

Artikel 13, stk. 1 og 4, i direktiv 2015/849 bestemmer:

»1.   Kundekendskabsprocedurer omfatter følgende:

[…]

c)

vurdering og eventuelt indhentning af oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed

d)

vedvarende overvågning af forretningsforbindelsen, herunder undersøgelse af transaktioner, der gennemføres som led i forretningsforbindelsen, for at sikre, at transaktionerne er i overensstemmelse med den forpligtede enheds eller personens viden om kunden og forretnings- og risikoprofilen, herunder om nødvendigt midlernes oprindelse, samt ajourføring af dokumenter, data eller oplysninger.

[…]

4.   Medlemsstaterne sikrer, at forpligtede enheder kan godtgøre over for kompetente myndigheder eller selvregulerende organer, at procedurerne er hensigtsmæssige i betragtning af de risici for hvidvask af penge og finansiering af terrorisme, der er konstateret.«

10

Direktivets artikel 14, stk. 5, fastsætter:

»Medlemsstaterne pålægger forpligtede enheder at gennemføre kundekendskabsprocedurer, ikke blot over for alle nye kunder, men også over for eksisterende kunder på passende tidspunkter på et risikobaseret grundlag, herunder på tidspunkter, hvor en kundes relevante omstændigheder ændrer sig.«

11

Direktivets artikel 18, stk. 1-3, har følgende ordlyd:

»1.   Medlemsstaterne pålægger forpligtede enheder at gennemføre skærpede kundekendskabsprocedurer i de situationer, der er omhandlet i artikel 19-24, og i forbindelse med fysiske personer eller juridiske enheder, der er etableret i de tredjelande, som Kommissionen har identificeret som højrisikotredjelande, og også i andre højrisikotilfælde, som medlemsstaterne eller forpligtede enheder har identificeret, med det formål at styre og begrænse de pågældende risici på en passende måde.

[…]

2.   Medlemsstaterne kræver, at forpligtede enheder i det omfang, det med rimelighed er muligt, undersøger baggrunden for og formålet med alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre, der ikke har noget klart økonomisk eller påviseligt lovligt formål. De forpligtede enheder udvider navnlig overvågningen af forretningsforbindelsen, både med hensyn til art og omfang, med det formål at afgøre, om transaktionerne eller aktiviteterne forekommer mistænkelige.

3.   Medlemsstaterne og forpligtede enheder tager ved vurdering af risici for hvidvask af penge og finansiering af terrorisme som minimum højde for de i bilag III opførte faktorer, som kendetegner situationer, der potentielt indebærer en øget risiko.«

12

Artikel 40, stk. 1, første afsnit, i direktiv 2015/849 bestemmer:

»Medlemsstaterne pålægger forpligtede enheder at opbevare følgende dokumenter og oplysninger i henhold til national ret til brug for [den finansielle efterretningsenhed (FIU)] eller andre kompetente myndigheder med henblik på forebyggelse, opdagelse og efterforskning af mulig hvidvask af penge eller finansiering af terrorisme:

a)

[M]ed hensyn til kundekendskab opbevares en kopi af de dokumenter og oplysninger, der er nødvendige for at opfylde kundekendskabskravene fastsat i kapitel II, i en periode på fem år, efter at kundeforholdet er ophørt eller efter datoen for den lejlighedsvise transaktion.

b)

[D]okumentation for og registreringer af transaktioner bestående af originaldokumenter eller kopier med tilsvarende beviskraft i henhold til national ret, som er nødvendige for at identificere transaktioner, opbevares i fem år, efter at kundeforholdet er ophørt eller efter datoen for den lejlighedsvise transaktion.«

13

Det nævnte direktivs artikel 60, stk. 1 og 2, fastsætter:

»1.   Medlemsstaterne sikrer, at en afgørelse, der ikke kan påklages, om pålæggelse af en administrativ sanktion eller foranstaltning for overtrædelse af nationale bestemmelser, der gennemfører dette direktiv, offentliggøres af de kompetente myndigheder på deres officielle websted umiddelbart efter, at den person, der pålægges sanktionen, er underrettet om afgørelsen. Offentliggørelsen skal mindst indeholde oplysninger om overtrædelsens type og karakter og om identiteten af de personer, der er ansvarlige. Medlemsstaterne er ikke forpligtet til at anvende dette afsnit på afgørelser om pålæggelse af foranstaltninger af efterforskningsmæssig karakter.

[…]

2.   Når medlemsstaterne tillader offentliggørelse af afgørelser, der kan påklages, offentliggør de kompetente myndigheder også omgående sådanne oplysninger og efterfølgende oplysninger om resultatet af en sådan klage på deres officielle websted. Endvidere offentliggøres også enhver afgørelse, der annullerer en tidligere afgørelse om pålæggelse af en administrativ sanktion eller foranstaltning.«

14

Bilag III til det nævnte direktiv indeholder en »ikke-udtømmende liste over faktorer og typer dokumentation, som kendetegner situationer, der potentielt indebærer en øget risiko, jf. artikel 18, stk. 3«, der omfatter tre kategorier, nemlig »kunderisikofaktorer« (punkt 1), »risikofaktorer i forbindelse med produkter, tjenesteydelser, transaktioner eller leveringskanaler« (punkt 2) og »geografiske risikofaktorer« (punkt 3). Blandt disse sidstnævnte risikofaktorer indgår i samme bilags punkt 3, litra b), »lande, som troværdige kilder har identificeret som lande med et betydeligt omfang af korruption eller anden kriminel aktivitet«.

Lettisk ret

15

Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums (lov om forebyggelse af hvidvask af penge, finansiering af terrorisme og nuklear spredning) af 17. juli 2008 (Latvijas Vēstnesis, 2008, nr. 116) blev ændret bl.a. med henblik på at gennemføre direktiv 2015/849 i den lettiske retsorden.

16

Denne lov fastsætter i den affattelse, der finder anvendelse på de faktiske omstændigheder i hovedsagen (herefter »forebyggelsesloven«), følgende i artikel 6, stk. 1 og 1.2:

»(1)   Den forpligtede enhed udfører og dokumenterer, alt efter sin type virksomhed, vurderingen af risici for hvidvask af penge og finansiering af terrorisme med henblik på at identificere, vurdere, forstå og forvalte disse risici, der er forbundet med dens aktiviteter og kunder, og opretter på grundlag af denne vurdering et internt kontrolsystem med henblik på forebyggelse af hvidvask af penge og finansiering af terrorisme, herunder ved at udvikle og dokumentere de relevante politikker og procedurer, der er godkendt af dens bestyrelse, såfremt der er udpeget en bestyrelse, eller i givet af fald af et andet ledelsesorgan i den forpligtede enhed.

[…]

(12)   Når den forpligtede enhed foretager en vurdering af risici for hvidvask af penge og finansiering af terrorisme og udarbejder det interne kontrolsystem, tager den som minimum hensyn til følgende forhold, der påvirker disse risici:

1)

den kunderisiko, der er forbundet med kundens retlige form, ejerskabsstruktur og kundens økonomiske eller personlige aktiviteter eller kundens reelle ejer

2)

land- og geografisk risiko, dvs. risikoen for, at kunden eller den reelle ejer af kunden har tilknytning til et land eller territorium, hvis økonomiske, sociale, retlige eller politiske forhold kan indikere en øget risiko for hvidvask af penge eller finansiering af terrorisme i landet […]«

17

Denne lovs artikel 8, stk. 2, bestemmer:

»Den forpligtede enhed skal regelmæssigt, men mindst en gang hver 18. måned, vurdere effektiviteten af det interne kontrolsystem, navnlig ved at undersøge og ajourføre vurderingen af risici for hvidvask af penge og finansiering af terrorisme, der forbundet med kunden, dennes bopælsland (hjemsted), kundens økonomiske eller personlige aktiviteter, benyttede tjenesteydelser og produkter og deres forsyningskæder samt gennemførte transaktioner, og om nødvendigt iværksætte foranstaltninger med henblik på at forbedre effektiviteten af det interne kontrolsystem, herunder foranstaltninger med henblik på at revidere og præcisere politikker og procedurer til forebyggelse af hvidvask af penge og finansiering af terrorisme.«

Tvisten i hovedsagen og de præjudicielle spørgsmål

18

Rodl & Partner er et erhvervsdrivende selskab med hjemsted i Letland, som beskæftiger sig med bogføring, revision og skatterådgivning. Selskabet er en »forpligtet enhed« som omhandlet i forebyggelsesloven.

19

Fra den 3. april til den 6. juni 2019 var Rodl & Partner genstand for en kontrol foretaget af VID inden for forebyggelse af hvidvask af penge, hvilket gav anledning til udarbejdelsen af en indledende rapport den 3. april 2019 og derefter en endelig rapport den 6. juni 2019. Rapporten af 3. april 2019 viste dels, at det interne kontrolsystem, som Rodl & Partner havde indført med henblik på at overholde de krav, der er fastsat i forebyggelsesloven, udviste visse uregelmæssigheder, dels at Rodl & Partner i sin egenskab af forpligtet enhed i strid med kravene i denne lovs artikel 6, stk. 1, havde undladt at udføre og dokumentere en vurdering af risici for hvidvask af penge og finansiering af terrorisme for så vidt angår to af selskabets kunder, nemlig fonden IT izglītības fonds og RBA Consulting SIA. VID var nemlig af den opfattelse, at disse to kunder udgjorde en øget risiko for hvidvask af penge og finansiering af terrorisme, og at Rodl & Partner derfor burde have iværksat skærpede kundekendskabskrav over for dem.

20

For så vidt angår fonden IT izglītības fonds anførte VID således for det første, at denne var en ikke-statslig organisation (NGO), der som sådan var særligt sårbar og kunne anvendes ulovligt med henblik på finansiering af terrorisme, således som det fremgik af en rapport offentliggjort af Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas dienests (tjenesten for forebyggelse af hvidvask af penge); for det andet, at denne fonds aflønnede direktør, der den 7. marts 2017 underskrev fondens identifikationsdokument, var statsborger i Den Russiske Føderation, der er et tredjeland med høj korruptionsrisiko, og for det tredje, at den nævnte fond angav det lettiske selskab som den reelle ejer, hvilket var i strid med den gældende nationale lovgivning

21

For så vidt angår RBA Consulting fastslog VID, at selskabet havde gennemført finansielle transaktioner med et selskab, som for størstedelens vedkommende var ejet af et selskab med hjemsted i Den Russiske Føderation. Selv om VID havde anmodet Rodl & Partner om at fremlægge kopien af den kontrakt, der lå til grund for disse transaktioner, imødekom den forpligtede enhed endvidere ikke denne anmodning, idet Rodl & Partner alene forklarede at have fået kendskab til originalen af den nævnte kontrakt in situ hos RBA Consultings.

22

Ved afgørelse af 11. juli 2019 pålagde VID Rodl & Partner at betale en bøde på 3000 EUR for overtrædelse af forebyggelsesloven ved selskabets forbindelser med fonden IT izglītības fonds og RBA Consulting. Da det derimod i den endelige kontrolrapport af 6. juni 2019 blev konstateret, at de uregelmæssigheder, som det interne kontrolsystem var behæftet med, var blevet afhjulpet, blev der ikke konstateret nogen overtrædelse i denne henseende. Den 11. august 2019 offentliggjorde VID på sit websted oplysninger om de lovovertrædelser, som Rodl & Partner havde begået, som fastslået ved denne afgørelse.

23

Efter en administrativ klage over denne afgørelse blev afgørelsen opretholdt ved afgørelse truffet af VID’s generaldirektør den 13. november 2019.

24

Den 13. december 2019 anlagde Rodl & Partner sag ved administratīvā rajona tiesa (distriktsdomstol i forvaltningsretlige sager, Letland), der er den forelæggende ret, med påstand om annullation af afgørelsen af 13. november 2019, og om, at VID blev pålagt at fjerne de oplysninger, der var offentliggjort på VID’s websted vedrørende den pålagte sanktion.

25

Den forelæggende ret har for det første anført, at hverken forebyggelsesloven eller direktiv 2015/849 fastsætter, at en NGO på grund af sin retlige form udgør et højrisikotilfælde i forbindelse med hvidvask af penge og finansiering af terrorisme, som alene af denne omstændighed skal gøres til genstand for skærpede kundekendskabsprocedurer fra de forpligtede enheders side. Endvidere er der blandt de kriterier, der kan kendetegne en øget geografisk risiko, der er fastsat i retningslinjerne til leverandører af eksterne bogføringsydelser om den risikobaserede tilgang [Guidance for a Risk-based Approach for the Accounting Profession], som er offentliggjort af FATF, ingen af kriterierne, der vedrører nationaliteten af en kundes ansatte. Ifølge den forelæggende ret opstår spørgsmålet – i det tilfælde, hvor VID som national tilsynsmyndighed er af den opfattelse, at en forpligtet enhed skal gennemføre skærpede kundekendskabsprocedurer i alle de tilfælde, hvor kunden er en NGO, eller at en af dens ansatte, uden at være den reelle ejer af den nævnte kunde som omhandlet i dette direktiv, er statsborger i et tredjeland med høj korruptionsrisiko – om et sådant krav, der ikke er fastsat i lovgivningen, er for vidtgående og uforholdsmæssigt og følgelig i strid med proportionalitetsprincippet som fastsat i artikel 5 TEU.

26

I denne henseende har den forelæggende ret anført, at Den Russiske Føderation ikke er et højrisikoland, eftersom den hverken er opført på listen over højrisikolande, der er offentliggjort af FATF, eller på listen over tredjelande med mangelfulde ordninger for bekæmpelse af hvidvask af penge og finansiering af terrorisme, der er vedtaget af Europa-Kommissionen. Den forelæggende ret har imidlertid anført, at Den Russiske Føderation på grundlag af punkt 3, litra b), i bilag III til direktiv 2015/849 kan anses for at være et land eller et område med høj korruptionsrisiko, hvilket NGO’en Transparency International i øvrigt anser den for at være.

27

For det andet er den forelæggende ret af den opfattelse, at en medlemsstat i henhold til artikel 5 i direktiv 2015/849 – som fortolket af Domstolen i dom af 10. marts 2016, Safe Interenvíos (C-235/14, EU:C:2016:154) – kan vedtage strengere bestemmelser med henblik på at forebygge hvidvask af penge og finansiering af terrorisme, såfremt der efter denne medlemsstats opfattelse foreligger en sådan risiko. Den forelæggende ret er ikke desto mindre i tvivl om, hvorvidt VID i det foreliggende tilfælde – ved at finde, at den omstændighed, at RBA Consulting er handelspartner til et datterselskab, hvor størstedelen af selskabets kapital ejes af et selskab med hjemsted i Den Russiske Føderation, udgør en øget risikofaktor – har anvendt forebyggelsesloven på en uforholdsmæssig måde, eftersom hverken denne lov eller direktiv 2015/849 fastsætter en sådan risikofaktor.

28

Den forelæggende ret ønsker ligeledes oplyst, om VID har overskredet sine beføjelser ved at kræve, at Rodl & Partner skal udlevere en kopi af den kontrakt, der er indgået mellem RBA Consulting og dette datterselskab, eftersom hverken forebyggelsesloven eller direktiv 2015/849 kræver, at den forpligtede enhed indhenter en kopi af sådanne transaktionsdokumenter.

29

For det tredje har den forelæggende ret anført, at VID var af den opfattelse, at Rodl & Partner havde tilsidesat artikel 8, stk. 2, i forebyggelsesloven, hvorefter den forpligtede enhed regelmæssigt – mindst én gang hver 18. måned – bl.a. skal foretage en vurdering af risikoen for hvidvask af penge og finansiering af terrorisme, der er forbundet med kunden. Da VID undersøgte situationen for Rodl & Partner, havde RBA Consulting imidlertid endnu ikke været kunde i 18 måneder. Spørgsmålet er således, om bestemmelserne i direktiv 2015/849, navnlig direktivets artikel 14, stk. 5, pålægger den forpligtede enhed at anvende kundekendskabsprocedurer over for eksisterende kunder, selv om der ikke kan identificeres nogen ændring af de relevante omstændigheder i deres situation, og i givet fald om sådanne procedurer er rimelige og forholdsmæssige, eller om disse procedurer udelukkende finder anvendelse på kunder med øget risiko for hvidvask af penge eller finansiering af terrorisme.

30

For det fjerde og sidste har den forelæggende ret anført, at oplysningerne vedrørende de lovovertrædelser, som Rodl & Partner har begået, og som VID offentliggjorde på sin websted, indeholdt unøjagtigheder. Den forelæggende ret nærer således tvivl med hensyn til fortolkningen af artikel 60, stk. 1 og 2, i direktiv 2015/849.

31

På denne baggrund har administratīvā rajona tiesa (distriktsdomstol i forvaltningsretlige sager) besluttet at udsætte sagen og forelægge Domstolen følgende præjudicielle spørgsmål:

»1)

Skal artikel 18, stk. 1 og 3, i direktiv 2015/849, sammenholdt med direktivets bilag III, punkt 3, litra b), fortolkes således, at disse bestemmelser i) automatisk kræver, at leverandøren af eksterne bogføringsydelser gennemfører skærpede kundekendskabsprocedurer som følge af, at kunden er en ikke-statslig organisation, og at den person, som er bemyndiget og ansat af kunden, er statsborger i et tredjeland med høj korruptionsrisiko, i dette tilfælde Den Russiske Føderation, med opholdstilladelse i Letland, og ii) automatisk kræver, at den pågældende kunde tillægges en højere risikograd?

2)

Såfremt det foregående spørgsmål besvares bekræftende, kan den nævnte fortolkning af artikel 18, stk. 1 og 3, i direktiv 2015/849 da anses for forholdsmæssig og dermed i overensstemmelse med artikel 5, stk. 4, første afsnit, TEU?

3)

Skal artikel 18 i direktiv 2015/849, sammenholdt med direktivets bilag III, punkt 3, litra b), fortolkes således, at bestemmelsen indfører en automatisk forpligtelse til at gennemføre skærpede kundekendskabsprocedurer i alle de tilfælde, hvor en af kundens handelspartnere, men ikke kunden selv, på en eller anden måde har tilknytning til et tredjeland med høj korruptionsrisiko, i dette tilfælde Den Russiske Føderation?

4)

Skal artikel 13, stk. 1, litra c) og d), i direktiv 2015/849 fortolkes således, at det i disse litraer bestemmes, at den forpligtede enhed ved sin gennemførelse af skærpede kundekendskabsprocedurer [fra kunden] skal [indhente] en kopi af den kontrakt, der er indgået mellem kunden og en tredjemand, og at det således anses for utilstrækkeligt at foretage en undersøgelse af den pågældende kontrakt in situ?

5)

Skal artikel 14, stk. 5, i direktiv 2015/849 fortolkes således, at den forpligtede enhed skal gennemføre skærpede kundekendskabsprocedurer i forbindelse med de eksisterende erhvervskunder, også selv om det ikke er muligt at konstatere [ændringer af kundes relevante omstændigheder], og den af medlemsstaternes kompetente myndighed fastsatte frist til at træffe nye overvågningsforanstaltninger ikke er udløbet, og er denne forpligtelse alene gældende i forbindelse med kunder [med øget] risiko?

6)

Skal artikel 60, stk. 1 og 2, i direktiv 2015/849 fortolkes således, at den kompetente myndighed, i forbindelse med offentliggørelsen af oplysninger om en endelig afgørelse, hvorved der pålægges en administrativ sanktion eller foranstaltning som følge af en overtrædelse af de nationale bestemmelser, der gennemfører det pågældende direktiv, har pligt til at sikre, at de offentliggjorte oplysninger er nøjagtigt overensstemmende med de oplysninger, der fremgår af afgørelsen?«

Om de præjudicielle spørgsmål

Det første og det tredje spørgsmål

32

Med det første og det tredje spørgsmål, som skal behandles samlet, ønsker den forelæggende ret nærmere bestemt oplyst, om artikel 18, stk. 1 og 3, i direktiv 2015/849, sammenholdt med bilag III, punkt 3, litra b), til dette direktiv, skal fortolkes således, at bestemmelserne pålægger forpligtede enheder automatisk at tillægge en kunde et højt risikoniveau og følgelig iværksætte skærpede kundekendskabsprocedurer over for denne kunde, når kunden er en NGO, når en af kundens ansatte er statsborger i et tredjeland med høj korruptionsrisiko, eller når kundens handelspartner – men ikke kunden selv – har en tilknytning til et sådant tredjeland.

33

Det skal indledningsvis bemærkes, at hovedformålet med direktiv 2015/849 – således som det fremgår af direktivets titel og dets artikel 1, stk. 1 og 2 – er at forebygge, at det finansielle system anvendes til hvidvask af penge og finansiering af terrorisme (jf. analogt for så vidt angår Europa-Parlamentets og Rådets direktiv 2005/60/EF af 26.10.2005 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvaskning af penge og finansiering af terrorisme (EUT 2005, L 309, s. 15) dom af 2.9.2021, LG og MH (Hvidvask af egne penge), C-790/19, EU:C:2021:661, præmis 68 og den deri nævnte retspraksis; jf. i denne retning dom af 6.10.2021, ECOTEX BULGARIA, C-544/19, EU:C:2021:803, præmis 44).

34

Bestemmelserne i direktiv 2015/849, der har en præventiv karakter, tilsigter ifølge en risikobaseret tilgang at indføre en række forebyggende og afskrækkende foranstaltninger, der gør det muligt effektivt at bekæmpe hvidvask af penge og finansiering af terrorisme (jf. analogt dom af 2.9.2021, LG og MH (Hvidvask af egne penge), C-790/19, EU:C:2021:661, præmis 69 og den deri nævnte retspraksis), for at undgå – således som det fremgår af første betragtning til dette direktiv – at strømme af sorte penge kan skade den finansielle sektors integritet, stabilitet og omdømme og true EU’s indre marked og den internationale udvikling.

35

Som generaladvokaten har anført i punkt 33 i forslaget til afgørelse, og som det fremgår af artikel 6-8 i direktiv 2015/849, forudsætter den risikobaserede tilgang en vurdering af disse risici, som inden for den ved direktivet indførte ordning gennemføres på tre plan, nemlig for det første på EU-plan af Kommissionen, dernæst på de enkelte medlemsstaters plan og endelig på de forpligtede enheders plan. Som det fremgår af 30. betragtning til dette direktiv, betinger denne risikovurdering bl.a. disse enheders gennemførelse af passende kundekendskabsprocedurer over for den pågældende kunde. Det følger nemlig af Domstolens praksis, at uden en sådan vurdering er det ikke muligt for hverken den pågældende medlemsstat eller i givet fald de nævnte enheder at afgøre, hvilke procedurer der skal anvendes i det enkelte konkrete tilfælde (jf. analogt dom af 10.3.2016, Safe Interenvíos, C-235/14, EU:C:2016:154, præmis 107).

36

I denne henseende fastsætter direktiv 2015/849 i afdeling 1-3 i kapitel II med overskriften »Kundekendskabskrav« tre former for kundekendskabsprocedurer, nemlig almindelige procedurer, lempede procedurer og skærpede procedurer. Som det fremgår af Domstolens praksis, har disse foranstaltninger til formål at undgå eller i det mindste så vidt muligt at begrænse hvidvask af penge og finansiering af terrorisme ved med henblik herpå, på alle de stadier, som de nævnte aktiviteter kan indeholde, at indføre hindringer for personer, der begår hvidvask af penge og finansierer terrorisme (jf. analogt dom af 2.9.2021, LG og MH (Hvidvask af egne penge), C-790/19, EU:C:2021:661, præmis 69 og den deri nævnte retspraksis).

37

Hvad angår de skærpede kundekendskabsprocedurer, som er de eneste, der er omhandlet i det første og det tredje forelagte spørgsmål, skal det bemærkes, at artikel 18, stk. 1, i direktiv 2015/849 fastsætter visse situationer, hvor der foreligger høj risiko for hvidvask af penge og finansiering af terrorisme, hvor medlemsstaterne pålægger forpligtede enheder at gennemføre sådanne kundekendskabsprocedurer med det formål at styre og begrænse denne risiko på en passende måde. Sådanne skærpede kundekendskabsprocedurer skal således gennemføres af disse enheder, for det første i de situationer, der er omhandlet i dette direktivs artikel 19-24, for det andet i forbindelser med fysiske personer eller juridiske enheder, der er etableret i tredjelande, som Kommissionen har identificeret som højrisikotredjelande, og for det tredje i andre højrisikotilfælde, som medlemsstaterne eller forpligtede enheder har identificeret.

38

Det følger heraf, at uden for de situationer – der specifikt er omhandlet i artikel 19-24 i direktiv 2015/849, og situationer, der vedrører forbindelser med fysiske personer eller juridiske enheder, der er etableret i de tredjelande, som Kommissionen har identificeret som højrisikotredjelande – som er omhandlet i dette direktivs artikel 18, forudsætter gennemførelse af skærpede kundekendskabsprocedurer i overensstemmelse med den risikobaserede tilgang, at medlemsstaten eller den forpligtede enhed forinden har identificeret øget risiko for hvidvask og finansiering af terrorisme. Uden for disse specifikke situationer er tillæggelsen af et højt risikoniveau til en kunde – og som følge heraf gennemførelsen af skærpede kundekendskabsprocedurer – følgelig ikke automatisk.

39

I det foreliggende tilfælde fremgår det af de sagsakter, som Domstolen råder over, at de forretningsforbindelser, der er etableret mellem Rodl & Partner og henholdsvis fonden IT izglītības fonds og RBA Consulting, ikke er omfattet af artikel 19-24 i direktiv 2015/849. Desuden er Den Russiske Føderation ikke blandt de højrisikotredjelande, der er nævnt i Kommissionens delegerede forordning (EU) 2016/1675 af 14. juli 2016 til supplering af Europa-Parlamentets og Rådets direktiv (EU) 2015/849 gennem identificering af højrisikotredjelande med strategiske mangler (EUT 2016, L 254, s. 1).

40

Det følger af de ovenstående betragtninger, at artikel 18, stk. 1 og 3, i direktiv 2015/849, sammenholdt med bilag III, punkt 3, litra b), til dette direktiv, skal fortolkes således, at bestemmelserne ikke pålægger forpligtede enheder automatisk at tillægge en kunde et højt risikoniveau og følgelig gennemføre skærpede kundekendskabsprocedurer over for denne kunde, alene fordi kunden er en NGO, fordi en af denne kundes ansatte er statsborger i et tredjeland med høj korruptionsrisiko, eller fordi en handelspartner til den nævnte kunde – men ikke kunden selv – har en tilknytning til et sådant tredjeland.

41

Efter denne præcisering har den forelæggende ret anført, at en medlemsstat i overensstemmelse med artikel 5 i direktiv 2015/849 kan vedtage strengere bestemmelser med henblik på at forhindre hvidvask af penge og finansiering af terrorisme, såfremt der efter denne medlemsstats opfattelse foreligger de risikofaktorer, der er nævnt i denne doms foregående præmis. Den forelæggende ret er ikke desto mindre i tvivl om, hvorvidt denne mulighed kan begrunde den afgørelse, som VID i det foreliggende tilfælde har truffet over for Rodl & Partner.

42

På denne baggrund skal det undersøges, om bestemmelserne i direktiv 2015/849 er til hinder for, at en medlemsstats lovgivning pålægger den forpligtede enhed i forbindelse med vurderingen af behovet for at gennemføre skærpede kundekendskabsprocedurer at tage hensyn til sådanne risikofaktorer.

43

Det skal i denne forbindelse bemærkes, at forretningsforbindelser som dem, der er etableret af Rodl & Partner med fonden IT izglītības fonds og RBA Consulting, kan henhøre under »andre højrisikotilfælde, som medlemsstaterne eller forpligtede enheder har identificeret«, som omhandlet i artikel 18, stk. 1, i direktiv 2015/849.

44

Med henblik på at identificere disse »andre højrisikotilfælde« følger det af artikel 18, stk. 1, sammenholdt med stk. 3, at medlemsstaterne og de forpligtede enheder i forbindelse med den risikovurdering, som det påhviler dem at foretage, som minimum skal tage hensyn til de faktorer og typer dokumentation, som kendetegner situationer, der potentielt indebærer en øget risiko, som fastsat i bilag III til direktivet. I den ikke-udtømmende liste over faktorer og typer dokumentation, som kendetegner en sådan risiko, som er indeholdt i dette bilag, findes bl.a. kunderisikofaktorer, risikofaktorer i forbindelse med transaktioner og geografiske risikofaktorer.

45

Det fremgår således såvel af ordlyden af artikel 18, stk. 1 og 3, i direktiv 2015/849 som af den ikke-udtømmende karakter af listen i bilag III til direktivet, at medlemsstaterne ved gennemførelsen af dette direktiv råder over en betydelig skønsmargen med hensyn til, hvordan forpligtelsen til at fastsætte skærpede kundekendskabsprocedurer gennemføres på en formålstjenlig måde, og at fastlægge såvel de situationer, hvor der foreligger en sådan øget risiko, som kundekendskabsprocedurerne (jf. analogt dom af 10.3.2016, Safe Interenvíos, C-235/14, EU:C:2016:154, præmis 73).

46

I denne sammenhæng skal det i første række mindes om, at direktiv 2015/849 kun foretager en minimumsharmonisering, eftersom dets artikel 5 bemyndiger medlemsstaterne til at vedtage eller opretholde strengere bestemmelser, når disse bestemmelser har til formål at styrke bekæmpelsen af hvidvask af penge og finansiering af terrorisme, under overholdelse af EU-retten.

47

I denne henseende har Domstolen allerede præciseret, at udtrykket »strengere bestemmelser« i denne artikel 5 ikke alene kan vedrøre situationer, for hvilke direktiv 2015/849 fastsætter en bestemt type for kundekendskabsprocedurer, men også andre situationer, som efter medlemsstaternes opfattelse indebærer en høj risiko (jf. analogt dom af 10.3.2016, Safe Interenvíos, C-235/14, EU:C:2016:154, præmis 77). Eftersom den nævnte artikel 5 er indeholdt i afdeling 1 med overskriften »Genstand, anvendelsesområde og definitioner« i kapitel I med overskriften »Almindelige bestemmelser« i direktiv 2015/849, finder den anvendelse på alle de bestemmelser, der henhører under det område, der reguleres af dette direktiv, herunder bestemmelserne i det nævnte direktivs kapitel II, afdeling 3, med overskriften »Skærpede kundekendskabskrav«.

48

Det fremgår imidlertid af artikel 5, sammenholdt med artikel 18, stk. 1 og 3, i direktiv 2015/849, at medlemsstaterne bl.a. kan identificere andre situationer, der indebærer en øget risiko, inden for rammerne af den skønsbeføjelse, som tilkommer dem i henhold til denne artikel 18 (jf. analogt dom af 10.3.2016, Safe Interenvíos, C-235/14, EU:C:2016:154, præmis 106).

49

I anden række skal medlemsstaterne – for så vidt som det i artikel 5 i direktiv 2015/849 præciseres, at de skal handle »under overholdelse af EU-retten« – inden for rammerne af den skønsbeføjelse, som tilkommer dem i henhold til dette direktivs artikel 18, overholde navnlig de almindelige EU-retlige principper, såsom legalitetsprincippet, retssikkerhedsprincippet, proportionalitetsprincippet og princippet om forbud mod forskelsbehandling. (jf. analogt dom af 10.3.2016, Safe Interenvíos, C-235/14, EU:C:2016:154, præmis 96).

50

Det skal i denne sammenhæng desuden bemærkes, at det fremgår af 66. betragtning til direktiv 2015/849, at medlemsstaterne i overensstemmelse med artikel 21 i chartret om grundlæggende rettigheder, som forbyder enhver forskelsbehandling, skal sikre, at dette direktiv gennemføres uden forskelsbehandling for så vidt angår risikovurderinger i forbindelse med kundekendskabskrav.

51

I denne henseende bemærkes for det første, således som generaladvokaten i det væsentlige har anført i punkt 55 og 56 i forslaget til afgørelse, at henset til den dynamiske karakter af både forretningsforbindelser og kriminelle aktiviteter er EU-retten og navnlig legalitetsprincippet og retssikkerhedsprincippet ikke til hinder for, at national lovgivning ikke på udtømmende vis fastsætter alle mulige faktorer for øget risiko for hvidvask af penge og finansiering af terrorisme, for så vidt som disse faktorer efterfølgende præciseres i en passende retsakt, som ikke nødvendigvis tager form af en lov, men som er tilstrækkelig offentliggjort.

52

For det andet må faktorerne for øget risiko for hvidvask af penge og finansiering af terrorisme dels ikke gå ud over, hvad der er nødvendigt for at opfylde målet om at bekæmpe hvidvask af penge og finansiering af terrorisme, dels ikke give anledning til forskelsbehandling.

53

I tredje række fremgår det af artikel 7, stk. 1, i direktiv 2015/849, at medlemsstaterne på grund af deres særlige forhold er påvirket af forskellige risici for hvidvask af penge og finansiering af terrorisme. Dette direktiv overlader det endvidere til hver enkelt medlemsstat at fastsætte det beskyttelsesniveau, som de finder hensigtsmæssigt i forhold til det risikoniveau, som er identificeret med hensyn til hvidvask af penge eller finansiering af terrorisme (jf. analogt dom af 10.3.2016, Safe Interenvíos, C-235/14, EU:C:2016:154, præmis 105).

54

Hvad i det foreliggende tilfælde angår den potentielle risikofaktor, der er forbundet med kundens retlige form, fremgår det af forelæggelsesafgørelsen, at forebyggelseslovens artikel 6, stk. 1.2, bestemmer, at blandt de omstændigheder, som den forpligtede enhed skal tage i betragtning, når den vurderer risici for hvidvask af penge og finansiering af terrorisme for så vidt angår en kunde, er den »kunderisiko, der er forbundet med kundens retlige form«. Den lettiske regering har endvidere i sit skriftlige indlæg anført, at en rapport, der blev offentliggjort i 2019 af tjenesten for forebyggelse af hvidvask af penge, viste, at NGO’er er særligt sårbare over for hvidvask af penge og finansiering af terrorisme, eftersom 94% af NGO’erne, der er opført i det lettiske selskabsregister, ikke har angivet deres aktivitetsområde eller har angivet, at der er tale om kategorien »sammenslutninger eller fonde, der ikke falder under andre kategorier«, hvoraf det kan udledes, at NGO’ens retlige form skal anses for at være en potentiel øget risikofaktor i forbindelse med risikovurderingen.

55

Hvad angår den potentielle risikofaktor, der er forbundet med eksistensen af en forbindelse mellem en forpligtet enheds kunde og Den Russiske Føderation, fremgår det – som den lettiske regering har fremhævet i sit skriftlige indlæg og i retsmødet – af en national rapport, der er offentliggjort på VID’s hjemmeside, samt af de offentliggjorte retningslinjer, at Letland på grund af sin geografiske nærhed til dette tredjeland og dets betydelige økonomiske forbindelser med dette tredjeland i praksis er påvirket af en risiko for, at dets økonomi anvendes til hvidvask af penge fra dette tredjeland, der af Transparency International anses for at være et land med høj korruptionsrisiko.

56

I denne sammenhæng bemærkes, at det fremgår af bilag III, punkt 3, litra b), til direktiv 2015/849, at blandt de geografiske faktorer, der kendetegner en potentiel øget risiko, er den omstændighed, at det omhandlede land af troværdige kilder er identificeret som havende et betydeligt omfang af korruption eller anden kriminel aktivitet.

57

Med forbehold af den efterprøvelse, der påhviler den forelæggende ret, som er enekompetent til at fortolke og anvende national ret, synes den retlige form af en NGO og tilstedeværelsen af en forbindelse mellem en forpligtet enheds kunde og Den Russiske Føderation derfor i lettisk ret at anses for en potentiel øget risikofaktor, som denne enhed er forpligtet til at tage hensyn til i den risikovurdering, som den skal foretage af kunderne. I givet fald påhviler det denne ret at efterprøve, om Rodl & Partner har taget hensyn til disse faktorer i forbindelse med sin risikovurdering af de pågældende kunder.

58

Det skal det desuden bemærkes indledningsvis, at bilag III, punkt 3, litra b), til direktiv 2015/849 ikke sondrer mellem, om de omhandlede geografiske risikofaktorer vedrører kunden eller kundens handelspartnere. Dernæst følger det af en samlet læsning af artikel 8, stk. 1, og artikel 18, stk. 2, i samt bilag III til dette direktiv, at de forpligtede enheder i forbindelse med den risikovurdering, som det påhviler dem at foretage, som minimum skal tage hensyn til bl.a. risikofaktorer i forbindelse med deres kunders transaktioner. Endelig præciseres det i disse bestemmelser, at alle komplekse og usædvanligt store transaktioner samt alle usædvanlige transaktionsmønstre, der ikke har noget klart økonomisk eller påviseligt lovligt formål, kan anses for at indebære en potentiel øget risiko.

59

Den omstændighed, at en forpligtet enheds kunde foretager transaktioner, der indebærer forbindelser med et tredjeland med høj korruptionsrisiko, kan således i overensstemmelse med direktiv 2015/849 anses for en faktor, der kendetegner en potentiel øget geografisk risiko. Det tilkommer den forelæggende ret at efterprøve, om den lettiske retsorden fastsætter en sådan risikofaktor, og i bekræftende fald, om Rodl & Partner skulle have taget hensyn til denne omstændighed i forbindelse med sin vurdering af de risici, der er forbundet med RBA Consulting.

60

Henset til den skønsmargen, som direktiv 2015/849 indrømmer medlemsstaterne, kan en NGO’s retlige form, den omstændighed, at der består en forbindelse mellem en forpligtet enheds kunde og Den Russiske Føderation eller handelstransaktioner, som denne kunde foretager med en handelspartner, der har tilknytning til dette tredjeland, i givet fald – idet EU-retten, som anført i denne doms præmis 49, og navnlig proportionalitetsprincippet og princippet om forbud mod forskelsbehandling skal overholdes – anses for at udgøre faktorer, der kendetegner en potentiel øget risiko.

61

Som generaladvokaten har anført i punkt 86 i forslaget til afgørelse, synes den blotte omstændighed, at en af kundens ansatte – som ikke er den reelle ejer af kunden, og som ikke har en funktion i den nævnte kunde, der gør det muligt for vedkommende at udøve aktiviteter, der potentielt kan være forbundet med hvidvasksaktiviteter – har statsborgerskab i et tredjeland med høj korruptionsrisiko, imidlertid ikke at skabe en situation, der indebærer en potentiel øget risiko for hvidvask af penge eller finansiering af terrorisme.

62

På samme måde kræver proportionalitetsprincippet, at kun kommercielle transaktioner, der har en vis størrelse eller kompleksitet eller er af usædvanlig karakter, der gennemføres af den forpligtede enheds kunde med en handelspartner, der er etableret i et tredjeland med høj korruptionsrisiko, kan anses for faktorer, der kendetegner en potentiel øget risiko, som de forpligtede enheder skal tage hensyn til i forbindelse med deres risikovurdering af kunderne.

63

På denne baggrund er artikel 18, stk. 1 og 3, i direktiv 2015/849, sammenholdt med direktivets artikel 5 og bilag III hertil, ikke til hinder for, at en medlemsstat identificerer andre potentielle øgede risikofaktorer, som de forpligtede enheder skal tage hensyn til i forbindelse med deres risikovurdering af kunderne, idet disse risikofaktorer kan være knyttet til en kundes retlige form, såsom en NGO’s – under overholdelse af princippet om fuld respekt for de grundlæggende rettigheder, der er omhandlet i 43. betragtning til direktiv 2015/849 – eller til den tilknytning, som kunden eller kundens handelspartner har til et tredjeland med høj korruptionsrisiko, forudsat at disse faktorer er fastsat i den pågældende medlemsstats retsorden, har været genstand for en tilstrækkelig offentliggørelse og er i overensstemmelse med EU-retten og navnlig med proportionalitetsprincippet og princippet om forbud mod forskelsbehandling.

64

Henset til samtlige ovenstående betragtninger skal det første og det tredje spørgsmål besvares med, at artikel 18, stk. 1 og 3, i direktiv 2015/849, sammenholdt med artikel 5 i og bilag III, punkt 3, litra b), til dette direktiv, skal fortolkes således, at bestemmelserne ikke pålægger forpligtede enheder automatisk at tillægge en kunde et højt risikoniveau og følgelig gennemføre skærpede kundekendskabsprocedurer over for denne kunde, alene fordi kunden er en NGO, fordi en af den nævnte kundes ansatte er statsborger i et tredjeland med høj korruptionsrisiko, eller fordi en handelspartner til denne kunde – men ikke kunden selv – har en tilknytning til et sådant tredjeland. En medlemsstat kan imidlertid i national ret identificere sådanne omstændigheder som faktorer, der er udtryk for en potentiel øget risiko for hvidvask af penge og finansiering af terrorisme, som de forpligtede enheder skal tage hensyn til i forbindelse med deres risikovurdering af deres kunder, forudsat at disse faktorer er i overensstemmelse med EU-retten og navnlig proportionalitetsprincippet og princippet om forbud mod forskelsbehandling.

Det andet spørgsmål

65

Det andet spørgsmål er blevet forelagt for det tilfælde, at det første spørgsmål besvares bekræftende. Henset til det benægtende svar på det første spørgsmål er det derfor ufornødent at besvare det andet spørgsmål.

Det fjerde spørgsmål

66

Med det fjerde spørgsmål ønsker den forelæggende ret nærmere bestemt oplyst, om artikel 13, stk. 1, litra c) og d), i direktiv 2015/849 skal fortolkes således, at bestemmelsen pålægger den forpligtede enhed, når den gennemfører kundekendskabsprocedurer, at indhente en kopi af den kontrakt, der er indgået mellem denne kunde og en tredjemand, fra den pågældende kunde.

67

I henhold til fast retspraksis kan Domstolen med henblik på at give den nationale ret, som har forelagt et præjudicielt spørgsmål, den fornødne vejledning, inddrage EU-retlige regler, som den nationale ret ikke har henvist til i spørgsmålet (dom af 24.2.2022, Glavna direktsia Pozharna bezopasnost i zashtita na naselenieto, C-262/20, EU:C:2022:117, præmis 33 og den deri nævnte retspraksis).

68

Artikel 11 i direktiv 2015/849, der er indeholdt i afdeling 1 med overskriften »Generelle bestemmelser« i dette direktivs kapitel II, opregner de situationer, hvor de forpligtede enheder er forpligtede til at gennemføre almindelige kundekendskabsprocedurer, fordi disse situationer anses for at indebære en risiko for hvidvask af penge eller finansiering af terrorisme (jf. analogt dom af 10.3.2016, Safe Interenvíos, C-235/14, EU:C:2016:154, præmis 60). De forpligtede enheder skal således gennemføre disse procedurer, når de i forbindelse med deres vurdering af risiciene ved en kunde har identificeret et normalt risikoniveau.

69

Hvad angår selve de kundekendskabsprocedurer, som de forpligtede enheder skal gennemføre, angives en række af disse i direktivets artikel 13, stk. 1, hvori indgår en vurdering og eventuelt indhentning af oplysninger om forretningsforbindelsens formål og tilsigtede beskaffenhed [litra c)], eller en vedvarende overvågning af forretningsforbindelsen, herunder undersøgelse af transaktioner, der gennemføres som led i forretningsforbindelsen, for at sikre, at transaktionerne er i overensstemmelse med den forpligtede enheds viden om kunden og forretnings- og risikoprofilen, herunder om nødvendigt midlernes oprindelse, samt ajourføring af dokumenter, data eller oplysninger [litra d)].

70

I henhold til direktiv 2015/849 er disse enheder desuden forpligtet til at overholde visse bevis- og dokumentationskrav over for de kompetente nationale myndigheder for så vidt angår såvel den risikovurdering, de foretager af deres kunder, som den passende karakter af de kundekendskabsprocedurer, der iværksættes over for disse kunder i forhold til det identificerede risikoniveau.

71

Indledningsvis præciseres det nemlig i artikel 8, stk. 2, i direktiv 2015/849, at de risikovurderinger, som det tilkommer de forpligtede enheder at foretage, skal dokumenteres, holdes opdateret og stilles til rådighed for de relevante kompetente myndigheder og de berørte selvregulerende organer. I denne henseende fremgår det af 22. betragtning til dette direktiv, at den risikobaserede tilgang ikke er ensbetydende med, at medlemsstaterne og de forpligtede enheder indtager en ubehørigt eftergivende holdning, men indebærer, at der gøres brug af evidensbaseret beslutningstagning, således at der bedre kan fokuseres på de risici for hvidvask af penge og finansiering af terrorisme, som EU og de personer, som driver forretningsaktiviteter i EU, konfronteres med.

72

Dernæst fastsætter artikel 13, stk. 4, i direktiv 2015/849, at de forpligtede enheder skal kunne godtgøre over for de kompetente myndigheder og selvregulerende organer, at kundekendskabsprocedurerne er hensigtsmæssige i betragtning af de risici for hvidvask af penge og finansiering af terrorisme, der er konstateret.

73

Endelig pålægger dette direktivs artikel 40, stk. 1, første afsnit, litra a), som er indeholdt i direktivets kapitel V med overskriften »Databeskyttelse, opbevaring af registreringer samt statistiske data«, de forpligtede enheder at opbevare en kopi af de dokumenter og oplysninger, der er nødvendige for at opfylde kundekendskabskravene fastsat i direktivets kapitel II, i en periode på fem år, efter at kundeforholdet er ophørt.

74

Det følger af de bestemmelser, der er nævnt i denne doms præmis 71 og 72, at når den forpligtede enhed i forbindelse med en risikovurdering identificerer en potentiel øget risiko på grund af en kompleks og usædvanlig stor transaktion eller en transaktion, der ikke har noget klart økonomisk eller påviseligt lovligt formål, som denne enheds kunde har gennemført med en handelspartner, der har tilknytning til et tredjeland med høj korruptionsrisiko, påhviler det denne enhed i forbindelse med den kompetente nationale myndigheds kontrol at fremlægge en passende dokumentation for denne myndighed, som godtgør, at enheden har analyseret denne transaktion og behørigt taget hensyn til transaktionen i sine konklusioner om kundens risikoniveau.

75

Som generaladvokaten har anført i punkt 107 i forslaget til afgørelse, præciserer de bestemmelser, der er nævnt i denne doms præmis 71-73, imidlertid ikke de nærmere regler for, hvordan de forpligtede enheder kan opfylde disse krav om bevis og dokumentation over for de kompetente nationale myndigheder. Disse regler henhører således under national ret, forudsat at EU-retten overholdes, og navnlig overholdelsen proportionalitetsprincippet, princippet om forretningshemmeligheder og beskyttelsen af personoplysninger.

76

Som Kommissionen har anført i sit skriftlige indlæg, indebærer den bevis- og dokumentationsforpligtelse, der påhviler de forpligtede enheder, således ikke nødvendigvis, at kopien af en kontrakt fysisk fremlægges, når der findes andre egnede bevismidler, såsom fremlæggelse af evalueringsrapporter vedrørende kontrakten, som indeholder de oplysninger, der er nødvendige for at vurdere den risiko, der er forbundet med transaktionen og den pågældende forretningsforbindelse.

77

I det foreliggende tilfælde har Rodl & Partner som anført i denne doms præmis 21 ikke til VID fremlagt en kopi af den kontrakt, der er indgået mellem RBA Consulting og et tredje selskab, som for størstedelen ejes af et selskab, der er etableret i Den Russiske Føderation, idet den forpligtede enhed alene har forklaret, at den havde kunnet få kendskab til originalen af denne kontrakt in situ hos RBA Consulting. Det fremgår desuden ikke af de sagsakter, som Domstolen råder over, at Rodl & Partner skulle have godtgjort eller blot hævdet, at selskabet har fremlagt passende beviser for VID vedrørende vurderingen af de risici, der er forbundet med denne forretningsforbindelse, og de transaktioner, der er gennemført inden for rammerne af denne forretningsforbindelse, eller om de kundekendskabsprocedurer, der er iværksat i denne henseende.

78

Henset til ovenstående betragtninger skal det fjerde spørgsmål besvares med, at artikel 13, stk. 1, litra c) og d), i direktiv 2015/849, sammenholdt med dette direktivs artikel 8, stk. 2, artikel 13, stk. 4, og artikel 40, stk. 1, første afsnit, litra a), skal fortolkes således, at bestemmelserne ikke pålægger den forpligtede enhed, når den gennemfører kundekendskabsprocedurer, at indhente en kopi af den kontrakt, der er indgået mellem denne kunde og en tredjemand, for så vidt som denne enhed for den kompetente nationale myndighed kan fremlægge anden passende dokumentation, der godtgør, dels at den forpligtede enhed har analyseret transaktionen og forretningsforbindelsen, der er gennemført mellem denne kunde og denne tredjemand, dels at den forpligtede enhed har taget behørigt hensyn til transaktionen og forretningsforbindelsen ved iværksættelsen af de nødvendige kundekendskabsprocedurer, henset til den identificerede risiko for hvidvask af penge og finansiering af terrorisme.

Det femte spørgsmål

79

Med det femte spørgsmål ønsker den forelæggende ret nærmere bestemt oplyst, om artikel 14, stk. 5, i direktiv 2015/849 skal fortolkes således, at den forpligtede enhed skal gennemføre kundekendskabsprocedurer over for eksisterende kunder, selv når det ikke har været muligt at konstatere ændringer i kundens omstændigheder, og når den frist, der er fastsat i national ret for at foretage en ny risikovurdering, ikke er udløbet. Den forelæggende ret ønsker endvidere oplyst, om denne forpligtelse kun finder anvendelse på kunder med øget risiko for hvidvask af penge og finansiering af terrorisme.

80

Såfremt disse spørgsmål besvares bekræftende, ønsker den forelæggende ret oplyst, om en sådan fortolkning er i overensstemmelse med proportionalitetsprincippet.

81

I henhold til fast retspraksis skal der ved fortolkningen af en EU-retlig bestemmelse ikke blot tages hensyn til dennes ordlyd, men også til den sammenhæng, hvori den indgår, og til de mål, der forfølges med den ordning, som den udgør en del af (dom af 2.9.2021, LG og MH (Hvidvask af egne penge), C-790/19, EU:C:2021:661, præmis 47 og den deri nævnte retspraksis).

82

Hvad angår ordlyden af artikel 14, stk. 5, i direktiv 2015/849 kræver denne bestemmelse, at de forpligtede enheder gennemfører kundekendskabsprocedurer, ikke blot over for alle nye kunder, men også over for eksisterende kunder på passende tidspunkter på et risikobaseret grundlag, herunder på tidspunkter, hvor en kundes relevante omstændigheder ændrer sig.

83

Det fremgår således af selve ordlyden af denne bestemmelse, at de forpligtede enheder på grundlag af en risikobaseret tilgang skal gennemføre kundekendskabsprocedurer ikke blot over for deres nye kunder, men også – på et passende tidspunkt – over for deres eksisterende kunder. Det præciseres i den nævnte bestemmelse, at et af disse passende tænkelige tidspunkter er det tidspunkt, hvor en kundes relevante omstændigheder ændrer sig. Desuden begrænser denne bestemmelse ikke denne forpligtelse, der påhviler de forpligtede enheder, til kun at omfatte kunder, som er blevet tillagt et højt risikoniveau.

84

I denne henseende bemærkes, at de forpligtede enheder i henhold til artikel 8, stk. 2, i direktiv 2015/849 navnlig skal holde deres vurderinger af risici for hvidvask af penge og finansiering af terrorisme opdateret.

85

Det følger af det ovenstående, at artikel 14, stk. 5, i direktiv 2015/849, sammenholdt med dette direktivs artikel 8, stk. 2, pålægger den forpligtede enhed på grundlag af en opdateret risikovurdering at gennemføre kundekendskabsprocedurer, om nødvendigt af skærpet karakter, over for en eksisterende kunde, når dette forekommer passende, bl.a. i tilfælde af, at en kundes relevante omstændigheder ændrer sig.

86

En sådan fortolkning bekræftes af den generelle opbygning, som artikel 14, stk. 5, i direktiv 2015/849 indgår i.

87

I denne henseende er denne bestemmelse indeholdt i afdeling 1 med overskriften »Generelle bestemmelser« i dette direktivs kapitel II om kundekendskabskrav. Det følger heraf, at den forpligtelse, der påhviler de forpligtede enheder i henhold til den nævnte bestemmelse, finder anvendelse på alle kunder, uanset hvilket risikoniveau de er blevet tillagt.

88

Det fremgår desuden af ordlyden af artikel 13, stk. 1, litra d), i direktiv 2015/849, at de forpligtede enheder skal føre en vedvarende overvågning af deres kunder og af de transaktioner, som kunderne har gennemført. Det følger heraf, således som generaladvokaten har anført i punkt 119 i forslaget til afgørelse, at når en forpligtet enhed har kendskab til relevante omstændigheder vedrørende en af sine eksisterende kunder, såsom handelstransaktioner, der kan påvirke den risikovurdering, der er foretaget over for denne kunde, er enheden forpligtet til at tage hensyn til disse omstændigheder og, såfremt dette forekommer passende, at revidere risikovurderingen og i givet fald niveauet af de over for denne kunde iværksatte kundekendskabsprocedurer.

89

Endelig sikrer den fortolkning af artikel 14, stk. 5, i direktiv 2015/849, som er anlagt i nærværende doms præmis 85, gennemførelsen af dette direktivs hovedformål, der, som anført i denne doms præmis 33, er at forebygge, at det finansielle system anvendes til hvidvask af penge og finansiering af terrorisme.

90

I det foreliggende tilfælde påhviler det den forelæggende ret at efterprøve, om de transaktioner, der er gennemført mellem RBA Consulting og et selskab, der er etableret i Den Russiske Føderation – og som det ikke er blevet bestridt, at Rodl & Partner havde kendskab til – i overensstemmelse med artikel 14, stk. 5, i direktiv 2015/849 udgjorde relevante omstændigheder, der på grundlag af en risikobaseret tilgang gjorde det passende at iværksætte kundekendskabsprocedurer, i givet fald med en skærpet karakter, over for til RBA Consulting, uafhængigt af det forhold, at den frist, der er fastsat i national ret for at foretage en ny risikovurdering, ikke var udløbet.

91

Henset til ovenstående betragtninger skal det femte spørgsmål besvares med, at artikel 14, stk. 5, i direktiv 2015/849, sammenholdt med direktivets artikel 8, stk. 2, skal fortolkes således, at de forpligtede enheder på grundlag af en opdateret risikovurdering skal gennemføre kundekendskabsprocedurer, i givet fald af skærpet karakter, over for en eksisterende kunde, når dette forekommer passende, bl.a. i tilfælde af, at en kundes relevante omstændigheder ændrer sig, og dette gælder uafhængigt af det forhold, at den maksimale frist, der er i fastsat i national ret til foretage en ny vurdering af de risici, der er forbundet med den nævnte kunde, ikke er udløbet. Denne forpligtelse gælder ikke kun for kunder med øget risiko for hvidvask af penge og finansiering af terrorisme.

92

Henset til det ovenstående er det ufornødent at undersøge det subsidiære spørgsmål, som den forelæggende ret har stillet inden for rammerne af det femte spørgsmål, der er nævnt i denne doms præmis 80.

Det sjette spørgsmål

93

Med det sjette spørgsmål ønsker den forelæggende ret nærmere bestemt oplyst, om artikel 60, stk. 1 og 2, i direktiv 2015/849 skal fortolkes således, at den kompetente nationale myndighed ved offentliggørelsen af en afgørelse, hvorved der pålægges en sanktion, der er vedtaget som følge af en overtrædelse af de nationale bestemmelser, der gennemfører dette direktiv, har pligt til at sikre, at de offentliggjorte oplysninger er overensstemmende med de oplysninger, der er indeholdt i denne afgørelse.

94

Den lettiske regering er af den opfattelse, at dette spørgsmål ikke kan antages til realitetsbehandling.

95

For det første har den lettiske regering gjort gældende, at det nævnte spørgsmål er hypotetisk, for så vidt som artikel 60, stk. 1, i direktiv 2015/849, som den forelæggende ret således ønsker en fortolkning af, vedrører den situation, hvor der er offentliggjort en afgørelse, som ikke kan påklages, og ikke den situation, hvor der som i det foreliggende tilfælde er blevet offentliggjort en afgørelse, der er blevet påklaget, idet sidstnævnte situation er omfattet af dette direktivs artikel 60, stk. 2.

96

For det andet har den forelæggende ret ikke konstateret nogen unøjagtigheder i de oplysninger, der er offentliggjort på VID’s websted, således at det sjette præjudicielle spørgsmål ikke har nogen forbindelse med de faktiske omstændigheder eller genstanden for hovedsagen og således ikke objektivt kan anses for at være nødvendig for løsningen af tvisten i hovedsagen.

97

I denne henseende fremgår det for det første af forelæggelsesafgørelsen, at Republikken Letland har gennemført artikel 60, stk. 2, i direktiv 2015/849 i national ret og derfor tillader offentliggørelse af afgørelser, der kan påklages. Ved at fastsætte, at de kompetente myndigheder »også« omgående på deres officielle websted offentliggør oplysningen om, at den pågældende afgørelse er påklaget, præciserer denne bestemmelse, at disse myndigheder skal offentliggøre denne oplysning ud over de oplysninger, der er opregnet i artikel 60, stk. 1, idet sidstnævnte stykke fastsætter, at »[o]ffentliggørelsen [mindst] skal […] indeholde oplysninger om overtrædelsens type og karakter og om identiteten af de personer, der er ansvarlige«. Det følger heraf, at den blotte omstændighed, at Domstolen anmodes om en fortolkning af såvel artikel 60, stk. 1, som af artikel 60, stk. 2, der, henset til ordlyden af sidstnævnte stykke, er forbundne, ikke gør det sjette spørgsmål hypotetisk.

98

For det andet er den forelæggende ret af den opfattelse, at på tidspunktet for afsigelsen af forelæggelsesafgørelsen indeholdt offentliggørelsen på VID’s websted af afgørelsen, hvorved der blev pålagt en sanktion over for Rodl & Partner, stadig unøjagtigheder.

99

Det følger af det ovenfor anførte, at det sjette spørgsmål kan antages til realitetsbehandling.

100

Hvad angår offentliggørelsen af afgørelser, der kan påklages, skal det med hensyn til deres indhold bemærkes, at i henhold til artikel 60, stk. 1, sammenholdt med artikel 60, stk. 2, i direktiv 2015/849, som i det væsentlige er gengivet i denne doms præmis 97, offentliggøres på den kompetente nationale myndigheds websted kun de oplysninger, der er indeholdt i disse afgørelser. Følgelig må der ikke ske offentliggørelse af oplysninger, der ikke er i overensstemmelse med de oplysninger, der er indeholdt i de nævnte afgørelser.

101

Henset til ovenstående betragtninger skal det sjette spørgsmål besvares med, at artikel 60, stk. 1 og 2, i direktiv 2015/849 skal fortolkes således, at den kompetente nationale myndighed ved offentliggørelsen af en afgørelse, hvorved der pålægges en sanktion, der er vedtaget som følge af en overtrædelse af de nationale bestemmelser, der gennemfører dette direktiv, har pligt til at sikre, at de offentliggjorte oplysninger er nøjagtigt overensstemmende med de oplysninger, der er indeholdt i denne afgørelse.

Sagsomkostninger

102

Da sagens behandling i forhold til hovedsagens parter udgør et led i den sag, der verserer for den forelæggende ret, tilkommer det denne at træffe afgørelse om sagsomkostningerne. Bortset fra de nævnte parters udgifter kan de udgifter, som er afholdt i forbindelse med afgivelse af indlæg for Domstolen, ikke erstattes.

 

På grundlag af disse præmisser kender Domstolen (Første Afdeling) for ret:

 

1)

Artikel 18, stk. 1 og 3, i Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF, sammenholdt med artikel 5 i og bilag III, punkt 3, litra b), til dette direktiv,

skal fortolkes således, at

bestemmelserne ikke pålægger forpligtede enheder automatisk at tillægge en kunde et højt risikoniveau og følgelig gennemføre skærpede kundekendskabsprocedurer over for denne kunde, alene fordi kunden er en ikke-statslig organisation, fordi en af den nævnte kundes ansatte er statsborger i et tredjeland med høj korruptionsrisiko, eller fordi en handelspartner til denne kunde – men ikke kunden selv – har en tilknytning til et sådant tredjeland. En medlemsstat kan imidlertid i national ret identificere sådanne omstændigheder som faktorer, der er udtryk for en potentiel øget risiko for hvidvask af penge og finansiering af terrorisme, som de forpligtede enheder skal tage hensyn til i forbindelse med deres risikovurdering af deres kunder, forudsat at disse faktorer er i overensstemmelse med EU-retten og navnlig proportionalitetsprincippet og princippet om forbud mod forskelsbehandling.

 

2)

Artikel 13, stk. 1, litra c) og d), i direktiv (EU) 2015/849, sammenholdt med dette direktivs artikel 8, stk. 2, artikel 13, stk. 1, og artikel 40, stk. 1, første afsnit, litra a),

skal fortolkes således, at

bestemmelserne ikke pålægger den forpligtede enhed, når den gennemfører kundekendskabsprocedurer, at indhente en kopi af den kontrakt, der er indgået mellem denne kunde og en tredjemand, for så vidt som denne enhed for den kompetente nationale myndighed kan fremlægge anden passende dokumentation, der godtgør, dels at den forpligtede enhed har analyseret transaktionen og forretningsforbindelsen, der er gennemført mellem denne kunde og denne tredjemand, dels at den forpligtede enhed har taget behørigt hensyn til transaktionen og forretningsforbindelsen ved iværksættelsen af de nødvendige kundekendskabsprocedurer, henset til den identificerede risiko for hvidvask af penge og finansiering af terrorisme.

 

3)

Artikel 14, stk. 5, i direktiv 2015/849, sammenholdt med direktivets artikel 8, stk. 2,

skal fortolkes således, at

de forpligtede enheder på grundlag af en opdateret risikovurdering skal gennemføre kundekendskabsprocedurer, i givet fald af skærpet karakter, over for en eksisterende kunde, når dette forekommer passende, bl.a. i tilfælde af, at en kundes relevante omstændigheder ændrer sig, og dette gælder uafhængigt af det forhold, at den maksimale frist, der er i fastsat i national ret til foretage en ny vurdering af de risici, der er forbundet med den nævnte kunde, ikke er udløbet. Denne forpligtelse gælder ikke kun for kunder med øget risiko for hvidvask af penge og finansiering af terrorisme.

 

4)

Artikel 60, stk. 1 og 2, i direktiv 2015/849

skal fortolkes således, at

den kompetente nationale myndighed ved offentliggørelsen af en afgørelse, hvorved der pålægges en sanktion, der er vedtaget som følge af en overtrædelse af de nationale bestemmelser, der gennemfører dette direktiv, har pligt til at sikre, at de offentliggjorte oplysninger er nøjagtigt overensstemmende med de oplysninger, der er indeholdt i denne afgørelse.

 

Underskrifter


( *1 ) – Processprog: lettisk.

Top