–

za Bundesanstalt für Finanzdienstleistungsaufsicht, R. Wiegelmann, u svojstvu agenta,

–

za E. Baumeistera, P. A. Gundermann, Rechtsanwalt,

–

za F. Schmitta, u svojstvu likvidatora društva Phoenix Kapitaldienst GmbH, A. J. Baumert, Rechtsanwalt,

–

za njemačku vladu, T. Henze, J. Möller i D. Klebs, u svojstvu agenata,

–

za estonsku vladu, K. Kraavi‑Käerdi i N. Grünberg, u svojstvu agenata,

–

za nizozemsku vladu, M. K. Bulterman i B. Koopman, u svojstvu agenata,

–

za poljsku vladu, B. Majczyna, B. Majerczyk‑Graczykowska i A. Kramarczyk‑Szaładzińska, u svojstvu agenata,

–

za vladu Ujedinjene Kraljevine, S. Simmons i Z. Lavery, u svojstvu agenata, uz asistenciju V. Wakefield i S. Ford, barristers,

–

za Europsku komisiju, I. V. Rogalski, J. Rius i K.-P. Wojcik, u svojstvu agenata,

–

za Nadzorno tijelo EFTA‑e, C. Zatschler, M. Schneider, I. O. Vilhjálmsdóttir i M. L. Hakkebo, u svojstvu agenata,

1

Zahtjev za prethodnu odluku odnosi se na tumačenje članka 54. stavka 1. Direktive 2004/39/EZ Europskog parlamenta i Vijeća od 21. travnja 2004. o tržištima financijskih instrumenata te o izmjeni direktiva Vijeća 85/611/EEZ i 93/6/EEZ i Direktive 2000/12/EZ Europskog parlamenta i Vijeća te stavljanju izvan snage Direktive Vijeća 93/22/EEZ (SL 2004., L 145, str. 1.) (SL, posebno izdanje na hrvatskom jeziku, poglavlje 6., svezak 4., str. 29.).

2

Zahtjev je upućen u okviru spora između Bundesanstalt für Finanzdienstleistungsaufsichta (Savezni ured za nadzor financijskih usluga, Njemačka) i Ewalda Baumeistera u pogledu odluke tog ureda o odbijanju pristupa određenim dokumentima koji se odnose na društvo Phoenix Kapitaldienst GmbH (u daljnjem tekstu: Phoenix).

3

U uvodnim izjavama 2. i 63. Direktive 2004/39 navedeno je:

[…]

4

Člankom 17. stavkom 1. te direktive, naslovljenim „Opće obveze u vezi s kontinuiranim nadzorom”, određuje se:

„Države članice osiguravaju da nadležna tijela prate aktivnosti investicijskih društava kako bi se provjerila usklađenost s uvjetima poslovanja navedenim u ovoj Direktivi. Države članice osiguravaju postojanje odgovarajućih mjera koje bi omogućile nadležnim tijelima da dobiju podatke potrebne za provjeru usklađenosti investicijskih društava s tim obvezama.”

5

Člankom 50. navedene direktive, naslovljenim „Ovlasti nadležnih tijela”, propisano je:

„1.   Nadležna tijela moraju imati sve nadzorne i istražne ovlasti potrebne za izvršavanje njihovih zadaća. […]

2.   Ovlasti iz stavka 1. izvršavaju se u skladu s nacionalnim pravom i obuhvaćaju kao minimum prava na:

[…]”

6

Člankom 54. Direktive 2004/39, naslovljenim „Poslovna tajna”, određeno je:

„1.   Države članice osiguravaju da nadležna tijela, sve osobe koje rade ili su radile u nadležnim tijelima, subjekti [ili u subjektima] kojima su delegirane zadaće prema članku 48. stavku 2., te revizori i stručne osobe koje su dobile nalog od nadležnih tijela podliježu obvezi čuvanja poslovne tajne. Povjerljive podatke […] koje su saznali tijekom obavljanja svojih dužnosti ne smiju otkriti drugim osobama niti tijelima, osim u sažetom ili općenitom obliku tako da se ne mogu pojedinačno identificirati investicijska društva, tržišni operateri, uređena tržišta i druge osobe, ne dovodeći u pitanje slučajeve iz kaznenog prava ili druge odredbe ove Direktive.

2.   U slučaju stečaja ili prisilne likvidacije investicijskog društva, tržišnog operatera ili uređenog tržišta, povjerljivi podaci koji se ne odnose na treće osobe mogu se otkriti u građanskom ili trgovačkom postupku, ako je to potrebno za provođenje postupka.

3.   Ne dovodeći u pitanje slučajeve koje pokriva kazneno pravo, nadležna tijela, ostala tijela i fizičke i pravne osobe koje nisu nadležna tijela, a koji prime povjerljive podatke u skladu s ovom Direktivom, mogu ih koristiti samo u okviru obavljanja svojih dužnosti i izvršavanja svojih zadaća u slučaju nadležnih tijela u okviru ove Direktive ili, u slučaju drugih tijela, pravnih ili fizičkih osoba u svrhu za koju su im takvi podaci dostavljeni i/ili u okviru upravnih ili sudskih postupaka koji se posebno odnose na izvršavanje tih zadaća. Međutim, ako su nadležno tijelo ili neko drugo tijelo ili osoba koja otkriva podatke dali svoju suglasnost, tijelo koje prima podatke može ih koristiti u druge svrhe.

4.   Svi povjerljivi podaci primljeni, razmijenjeni ili prenijeti drugima po ovoj Direktivi podliježu obvezi čuvanja poslovne tajne utvrđene u ovom članku. Međutim, ovaj članak ne sprečava nadležna tijela da međusobno razmjenjuju ili prenose povjerljive podatke u skladu s ovom Direktivom ili s drugim direktivama koje se primjenjuju na investicijska društva, kreditne institucije, mirovinske fondove, UCITS‑e [subjekte za zajednička ulaganja u prenosive vrijednosne papire], posrednike u osiguranju i reosiguranju, društva za osiguranje, uređena tržišta ili tržišne operatere, ili na neki drugi način uz suglasnost nadležnog tijela ili nekog drugog tijela, fizičke ili pravne osobe koji su dostavili podatke.

5.   Ovaj članak ne sprečava nadležna tijela da u skladu sa svojim nacionalnim pravom razmjenjuju ili prenose povjerljive podatke koje nisu primili od nadležnog tijela druge države članice.”

7

Članak 56. te direktive, naslovljen „Obvezna suradnja”, u stavku 1. propisuje:

„Nadležna tijela iz različitih država članica međusobno surađuju uvijek kada je to potrebno u svrhu izvršavanja njihovih zadaća po ovoj Direktivi, koristeći se ovlastima utvrđenima u ovoj Direktivi ili nacionalnom pravu.

Nadležna tijela pružaju pomoć nadležnim tijelima drugih država članica. Posebno razmjenjuju podatke i surađuju u istražnim radnjama i nadzornim aktivnostima.

[…]”

8

Članak 58. navedene direktive, naslovljen „Razmjena podataka”, u stavku 1. predviđa:

„Nadležna tijela država članica koja su imenovana kao kontaktno mjesto za potrebe ove Direktive u skladu s člankom 56. stavkom 1. trebaju bez odgode jedno drugome dostaviti podatke potrebne za izvršavanje zadaća nadležnih tijela određenih u skladu s člankom 48. stavkom 1. i utvrđenih u odredbama donesenima prema ovoj Direktivi.

Nadležna tijela koja razmjenjuju podatke s drugim nadležnim tijelima na temelju ove Direktive mogu naznačiti kod razmjene podataka da se ti podaci ne smiju otkrivati bez njihove izričite suglasnosti, u kojem se slučaju takve informacije mogu razmijeniti samo u svrhu za koju su ta tijela dala suglasnost.”

9

Članak 1. stavak 1. Informationsfreiheitsgesetza (Zakon o slobodnom pristupu podacima) od 5. rujna 2005. (BGBl. 2005. I, str. 2722.), kako je izmijenjen Zakonom od 7. kolovoza 2013. (BGBl. 2013. I, str. 3154., u daljnjem tekstu: IFG), glasi kako slijedi:

„Pod uvjetima propisanima ovim zakonom, svatko od saveznih vlasti može zatražiti pristup službenim podacima.”

10

Člankom 3. IFG‑a, naslovljenim „Zaštita posebnih javnih interesa”, u točki 4. propisano je:

„Nije moguće ostvariti pravo na pristup podacima:

[…]

4.   kad za podatke vrijedi obveza čuvanja poslovne ili službene tajne ili obveza povjerljivosti ili diskrecije propisane zakonskom odredbom ili općim upravnim odredbama o materijalnoj i organizacijskoj zaštiti klasificiranih podataka.”

11

Člankom 9. stavkom 1. Kreditwesengesetza (Zakon o kreditnim institucijama) od 9. rujna 1998. (BGBl. 1998. I, str. 2776.), kako je izmijenjen Zakonom od 4. srpnja 2013. (BGBl. 2013. I, str. 1981., u daljnjem tekstu: KWG), naslovljenim „Obveza povjerljivosti”, propisuje se:

„Pri provedbi ovog zakona u okviru svoje djelatnosti zaposlenici [Saveznog ureda za nadzor financijskih usluga] ne smiju bez odobrenja otkriti ili upotrijebiti činjenične elemente za koje su saznali pri obavljanju svoje djelatnosti i u odnosu na koje postoji interes [osoba na koje se odnosi ovaj zakon] ili trećih osoba za očuvanje povjerljivosti (osobito trgovačkih i poslovnih tajni), uključujući onda kad više nisu u službi ili je njihova djelatnost okončana. […]”

12

Iz odluke kojom se upućuje prethodno pitanje proizlazi da je protiv društva Phoenix 2005. otvoren stečajni postupak. Time je predmetno društvo prestalo poslovati i od tada se nalazi u postupku sudske likvidacije. Poslovni model društva Phoenix temeljio se na prijevarnom piramidalnom sustavu.

13

E. Baumeister jedan je od ulagatelja kojemu su djelatnosti društva Phoenix nanijele štetu. Pred Saveznim se uredom za nadzor financijskih usluga pozvao na članak 1. stavak 1. IFG‑a kako bi mogao pristupiti određenim dokumentima koji su se odnosili na društvo Phoenix, poput posebnog revizorskog izvještaja, izvješća vanjskih revizora, internih dokumenata, izvješća i korespondencije, koje je taj ured primao ili sastavljao u okviru svojih nadzornih aktivnosti nad društvom Phoenix. Savezni ured za nadzor financijskih usluga odbio je taj zahtjev za pristup.

14

Nakon što mu je odbijen prigovor, E. Baumeister podnio je tužbu protiv odbijajuće odluke Saveznog ureda za nadzor financijskih usluga pred Verwaltungsgerichtom Frankfurt am Main (Upravni sud u Frankfurtu na Majni, Njemačka). Presudom od 12. ožujka 2008. potonji je tom uredu naložio da odobri pristup zatraženim dokumentima, uz iznimku industrijskih i trgovačkih tajni te dokumenata koji se odnose na tijelo nadležno za financijske usluge u Ujedinjenoj Kraljevini.

15

Presudom od 29. studenoga 2013. Hessischer Verwaltungsgerichtshof (Visoki upravni sud Hessena, Njemačka), pred kojim se vodi postupak povodom žalbe protiv navedene presude, presudio je, s jedne strane, da je E. Baumeister imao pravo pristupa traženim dokumentima na temelju članka 1. stavka 1. IFG‑a i, s druge strane, da se njegov zahtjev za pristup ne može odbiti na općenit način na temelju zajedničke primjene članka 3. točke 4. IFG‑a i članka 9. stavka 1. KWG‑a. Smatrao je da se pristup predmetnim dokumentima može odbiti samo u pogledu industrijskih i trgovačkih tajni, koje moraju biti pojedinačno utvrđene u svakom konkretnom slučaju, kao i osobnih podataka trećih osoba. Iz prava Unije ne proizlazi nijedno drugo rješenje.

16

Savezni ured za nadzor financijskih usluga podnio je protiv te presude zahtjev za reviziju pred Bundesverwaltungsgerichtom (Savezni upravni sud, Njemačka).

17

Potonji je sud u bitnome istaknuo da je doseg zaštite dodijeljene člankom 9. stavkom 1. KWG‑a koji je priznao Hessischer Verwaltungsgerichtshof (Visoki upravni sud Hessena) previše ograničen u dva pogleda. Kao prvo, tom se odredbom žele općenito zaštititi svi podaci čiju povjerljivost nadzirano društvo ili treća osoba imaju legitiman interes očuvati, uključujući podatke koji imaju imovinsku vrijednost koja bi se mogla unovčiti u okviru stečajnog postupka, bez obzira na to je li riječ isključivo o industrijskim ili trgovačkim tajnama. Kao drugo, navedenom se odredbom također štiti od otkrivanja podataka čiju povjerljivost Savezni ured za nadzor financijskih usluga ima legitiman interes očuvati. U svakom bi slučaju trebalo ispitati sadržaj predmetnih podataka kako bi se utvrdilo postoji li takav legitimni interes. Osim toga, mjera u kojoj su podaci dostojni zaštite načelno bi se s vremenom trebala smanjivati.

18

Međutim, s obzirom na članak 54. stavak 1. Direktive 2004/39, sud koji je uputio zahtjev pita se treba li doseg obveze čuvanja povjerljivosti iz članka 9. stavka 1. KWG‑a šire tumačiti.

19

U tom je pogledu navedeni sud u bitnome, s jedne strane, podsjetio na određena razmatranja suda Unije iznesena u kontekstu Uredbe (EZ) br. 1049/2001 Europskog parlamenta i Vijeća od 30. svibnja 2001. o javnom pristupu dokumentima Europskog parlamenta, Vijeća i Komisije (SL 2001., L 145, str. 43.) (SL, posebno izdanje na hrvatskom jeziku, poglavlje 1., svezak 16., str. 70.) i Uredbe Vijeća (EZ) br. 1/2003 od 16. prosinca 2002. o provedbi pravila o tržišnom natjecanju koja su propisana člancima [101.] i [102. UFEU‑a] (SL 2003., L 1, str. 1.; SL, posebno izdanje na hrvatskom jeziku, poglavlje 8., svezak 1., str. 165.) (vidjeti osobito presude od 16. srpnja 2015., ClientEarth/Komisija, C‑612/13 P, EU:C:2015:486, t. 68., 69. i 77. kao i od 28. siječnja 2015., Evonik Degussa/Komisija,T‑341/12, EU:T:2015:51, t. 84. i 94.). S druge strane, sud koji je uputio zahtjev primjećuje da bi posebnosti aktivnosti nadzora nad financijskim tržištima mogle opravdati osobito široko tumačenje dosega članka 9. stavka 1. KWG‑a, uključujući vremenski doseg.

20

U tim je okolnostima Bundesverwaltungsgericht (Savezni upravni sud) odlučio prekinuti postupak i postaviti Sudu sljedeća prethodna pitanja:

U slučaju niječnog odgovora na drugo pitanje:

21

Svojim prvim pitanjem sud koji je uputio zahtjev u biti pita treba li članak 54. stavak 1. Direktive 2004/39 tumačiti na način da su svi podaci koji se odnose na nadzirano društvo i koje je ono dostavilo nadležnom tijelu kao i sva očitovanja tog tijela sadržana u dosjeu u nadzornom postupku koji to tijelo provodi, uključujući njegovu korespondenciju s drugim službama, bezuvjetno povjerljivi podaci na koje se stoga primjenjuje obveza čuvanja poslovne tajne propisana tom odredbom. U slučaju niječnog odgovora, želi u bitnome znati koji su kriteriji relevantni za utvrđivanje toga za koje podatke, među onima kojima raspolažu tijela koja države članice imenuju za ispunjavanje zadaća propisanih tom direktivom (u daljnjem tekstu: nadležna tijela), treba smatrati da odgovaraju toj definiciji.

22

U tom pogledu valja utvrditi da ni članak 54. Direktive 2004/39 ni bilo koja druga njezina odredba ne navode izričito koje podatke kojima nadležna tijela raspolažu treba smatrati „povjerljivima” i na koje se, stoga, primjenjuje obveza čuvanja poslovne tajne.

23

Nadalje, iako su mjerodavna nacionalna pravila u tom području vrlo različita, tekst Direktive 2004/39 ne upućuje na nacionalno pravo u pogledu utvrđivanja smisla i dosega pojma „povjerljivi podaci” iz članka 54. stavka 1. te direktive.

24

Prema ustaljenoj sudskoj praksi Suda, iz potrebe ujednačene primjene prava Unije proizlazi da se, ako neka njegova odredba ne upućuje na pravo država članica u vezi s konkretnim pojmom, potonji pojam mora autonomno i ujednačeno tumačiti u čitavoj Europskoj uniji. Do takvog tumačenja treba doći uzimajući u obzir tekst i kontekst odredbe o kojoj je riječ te cilj kojemu teži predmetni propis (vidjeti u tom smislu presude od 19. prosinca 2013., Fish Legal i Shirley, C‑279/12, EU:C:2013:853, t. 42. i od 16. srpnja 2015., A, C‑184/14, EU:C:2015:479, t. 31. i 32.).

25

Što se tiče teksta članka 54. Direktive 2004/39, okolnost da se u njemu nekoliko puta upućuje na „povjerljive podatke”, a ne općenito na „podatke”, znači da valja razlikovati povjerljive podatke i druge podatke koji nisu povjerljivi i kojima nadležna tijela raspolažu u izvršavanju svojih zadaća.

26

Što se tiče konteksta u kojem se nalazi članak 54. Direktive 2004/39 i ciljeva te direktive, iz uvodne izjave 2. navedene direktive proizlazi da je njezin cilj osigurati neophodan stupanj usklađivanja koji će ulagateljima nuditi visok stupanj zaštite, a investicijskim društvima omogućiti pružanje usluga u cijeloj Uniji na temelju nadzora u matičnoj državi članici (presuda od 12. studenoga 2014., Altmann i dr., C‑140/13, EU:C:2014:2362, t. 26.).

27

Usto, iz druge rečenice uvodne izjave 63. Direktive 2004/39 proizlazi da, s obzirom na sve jaču prekograničnu aktivnost, nadležna tijela država članica trebaju međusobno razmjenjivati podatke potrebne za provođenje svojih zadaća kako bi se osigurala učinkovita provedba te direktive (presuda od 12. studenoga 2014., Altmann i dr., C‑140/13, EU:C:2014:2362, t. 27.).

28

Tako, u skladu s člankom 17. stavkom 1. Direktive 2004/39, države članice osiguravaju da nadležna tijela trajno prate aktivnosti investicijskih društava kako bi se provjerilo ispunjavaju li ona svoje obveze (presuda od 12. studenoga 2014., Altmann i dr., C‑140/13, EU:C:2014:2362, t. 28.).

29

Člankom 50. stavcima 1. i 2. iste direktive propisano je da nadležna tijela moraju imati sve nadzorne i istražne ovlasti potrebne za izvršavanje svojih zadaća, uključujući pravo pristupa dokumentaciji u bilo kojem obliku i pravo traženja podataka od bilo koje osobe (presuda od 12. studenoga 2014., Altmann i dr., C‑140/13, EU:C:2014:2362, t. 29.).

30

Nadalje, člankom 56. stavkom 1. Direktive 2004/39 propisano je da nadležna tijela pružaju pomoć nadležnim tijelima drugih država članica, a osobito da razmjenjuju podatke i surađuju u istražnim radnjama i nadzornim aktivnostima (presuda od 12. studenoga 2014., Altmann i dr., C‑140/13, EU:C:2014:2362, t. 30.).

31

Učinkovito funkcioniranje sustava nadzora djelovanja investicijskih društava, utemeljeno na nadzoru koji se obavlja unutar jedne države članice i na razmjeni podataka između nadležnih tijela nekoliko država članica, kako je to ukratko opisano u prethodnim točkama, zahtijeva stoga da nadzirana društva i nadležna tijela imaju sigurnost da će dani povjerljivi podaci načelno ostati povjerljivi (presuda od 12. studenoga 2014., Altmann i dr., C‑140/13, EU:C:2014:2362, t. 31.).

32

Kao što to među ostalim proizlazi iz zadnje rečenice uvodne izjave 63. Direktive 2004/39, nepostojanje takvog povjerenja ugrozilo bi nesmetani prijenos povjerljivih podataka potrebnih za obavljanje djelatnosti nadzora (presuda od 12. studenoga 2014., Altmann i dr., C‑140/13, EU:C:2014:2362, t. 32.).

33

Slijedom toga, članak 54. stavak 1. Direktive 2004/39, propisujući kao opće pravilo obvezu čuvanja poslovne tajne, ne štiti samo posebne interese društava na koja se to izravno odnosi, nego i opći interes da tržište financijskih instrumenata Unije uredno funkcionira (vidjeti u tom smislu presudu od 12. studenoga 2014., Altmann i dr., C‑140/13, EU:C:2014:2362, t. 33.).

34

Uzimajući u obzir sva prethodna razmatranja, ni iz teksta članka 54. Direktive 2004/39 ni iz konteksta u kojem se taj članak nalazi kao ni iz ciljeva te direktive ne može se zaključiti da se svi podaci o nadziranom društvu koje je ono dostavilo nadležnom tijelu kao i sva očitovanja tog tijela sadržana u dosjeu u nadzornom postupku koji to tijelo provodi, uključujući njegovu korespondenciju s drugim službama, moraju obvezno smatrati povjerljivima.

35

Naime, iz tih istih razmatranja slijedi da opća zabrana otkrivanja povjerljivih podataka propisana u članku 54. stavku 1. navedene direktive obuhvaća podatke koje nadležna tijela imaju, a koji, kao prvo, nisu javni i čije bi otkrivanje, kao drugo, moglo naštetiti interesima fizičke ili pravne osobe koja ih je dostavila ili trećim osobama ili pravilnom funkcioniranju sustava nadzora djelovanja investicijskih društava koji je zakonodavac Unije uveo donošenjem Direktive 2004/39.

36

Međutim, važno je podsjetiti da se pretpostavke iz prethodne točke trebaju uzeti u obzir bez obzira na to što propisuju druge odredbe prava Unije kojima se strože štiti povjerljivost određenih podataka.

37

Među tim odredbama nalazi se članak 58. stavak 1. drugi podstavak Direktive 2004/39, koji se odnosi na razmjenu podataka između nadležnih tijela, prema kojem „[n]adležna tijela koja razmjenjuju podatke s drugim nadležnim tijelima na temelju ove Direktive mogu naznačiti kod razmjene podataka da se ti podaci ne smiju otkrivati bez njihove izričite suglasnosti, u kojem se slučaju takvi podaci mogu razmijeniti samo u svrhu za koju su ta tijela dala suglasnost”.

38

Također je važno istaknuti da članak 54. Direktive 2004/39 uvodi opće načelo zabrane otkrivanja povjerljivih podataka koje imaju nadležna tijela i iscrpno utvrđuje posebne slučajeve u kojima ta opća zabrana, iznimno, ne sprečava njihovo prenošenje ili uporabu (vidjeti u tom smislu presudu od 12. studenoga 2014., Altmann i dr., C‑140/13, EU:C:2014:2362, t. 34. i 35.).

39

Svrha navedenog članka nije dakle stvaranje prava na javni pristup podacima koje imaju nadležna tijela ili detaljno uređenje izvršavanja takvog prava na pristup eventualno predviđenog u nacionalnom pravu.

40

Na taj način cilj članka 54. Direktive 2004/39 ne odgovara cilju Uredbe br. 1049/2001.

41

Naime, potonja ima za cilj javnosti dodijeliti najšire moguće pravo na pristup dokumentima institucija Unije (vidjeti u tom smislu presude od 1. srpnja 2008., Švedska i Turco/Vijeće, C‑39/05 P i C‑52/05 P, EU:C:2008:374, t. 33. kao i od 16. srpnja 2015., ClientEarth/Komisija,C‑612/13 P, EU:C:2015:486, t. 57.).

42

U svjetlu tog cilja, Sud je presudio da Uredba br. 1049/2001 načelno nameće instituciji Unije koja namjerava uskratiti pristup dokumentu obvezu pružanja objašnjenja o tome na koji bi način pristup tom dokumentu mogao konkretno ugroziti interes zaštićen jednom od iznimaka predviđenih pravom na pristup, ne dovodeći u pitanje mogućnost te institucije da se u tom pogledu osloni na opću pretpostavku povjerljivosti koja se primjenjuje na određenu kategoriju dokumenata ako se slična općenita razmatranja mogu primjenjivati na zahtjeve za otkrivanje dokumenata iste vrste (vidjeti u tom smislu presude od 1. srpnja 2008., Švedska i Turco/Vijeće, C‑39/05 P i C‑52/05 P, EU:C:2008:374, t. 48. do 50. kao i od 16. srpnja 2015., ClientEarth/Komisija,C‑612/13 P, EU:C:2015:486, t. 68., 69. i 77.).

43

Suprotno tomu, kada na zahtjev pojedinca za pristup podacima o nadziranom društvu nadležna tijela ocjenjuju, uzimajući u obzir kumulativne uvjete navedene u točki 35. ove presude, jesu li zatraženi podaci povjerljivi u smislu članka 54. stavka 1. Direktive 2004/39, ta tijela postupaju po takvom zahtjevu samo u taksativno nabrojenim slučajevima iz članka 54.

44

Naposljetku je važno naglasiti da je jedini cilj članka 54. stavka 1. Direktive 2004/39 obvezati nadležna tijela da, načelno, odbiju otkriti povjerljive podatke u smislu te odredbe, pri čemu države članice mogu odlučiti proširiti zaštitu od otkrivanja cjelokupnog sadržaja predmeta nadzora nadležnih tijela ili, suprotno tomu, omogućiti pristup podacima koje imaju nadležna tijela, a koji nisu povjerljivi podaci u smislu navedene odredbe.

45

U ovom je slučaju na sudu koji je uputio zahtjev da provjeri, s obzirom na sva prethodna razmatranja, jesu li podaci koje ima Savezni ured za nadzor financijskih usluga, a čije je otkrivanje zatraženo, obuhvaćeni obvezom čuvanja poslovne tajne koju taj ured mora poštovati u skladu s člankom 54. stavkom 1. Direktive 2004/39.

46

S obzirom na sve prethodno navedeno, na prvo pitanje valja odgovoriti da članak 54. stavak 1. Direktive 2004/39 treba tumačiti na način da nisu svi podaci koji se odnose na nadzirano društvo i koje je ono dostavilo nadležnom tijelu kao ni sva očitovanja tog tijela sadržana u dosjeu u nadzornom postupku koji to tijelo provodi, uključujući njegovu korespondenciju s drugim službama, bezuvjetno povjerljivi podaci na koje se stoga primjenjuje obveza čuvanja poslovne tajne propisana tom odredbom. U tu kategoriju spadaju podaci koje nadležna tijela imaju, a koji, kao prvo, nisu javni i čije bi otkrivanje, kao drugo, moglo naštetiti interesima fizičke ili pravne osobe koja ih je dostavila ili trećim osobama ili pravilnom funkcioniranju sustava nadzora djelovanja investicijskih društava koji je zakonodavac Unije uveo donošenjem Direktive 2004/39.

47

Svojim drugim pitanjem sud koji je uputio zahtjev u biti pita treba li članak 54. stavak 1. Direktive 2004/39 tumačiti na način da ocjena povjerljivosti podataka koji se odnose na nadzirano društvo, a koje je ono dostavilo nadležnim tijelima, ovisi o trenutku njihova dostavljanja i kvalifikaciji tih podataka na taj datum.

48

Važno je u tom pogledu istaknuti da su nadležna tijela načelno dužna poštovati obvezu čuvanja poslovne tajne na temelju članka 54. stavka 1. Direktive 2004/39 tijekom cijelog razdoblja tijekom kojeg se podaci koje imaju na temelju te direktive trebaju smatrati povjerljivima jer bi u suprotnom biti ugroženi ciljevi iz te odredbe kako su utvrđeni u točki 33. ove presude (vidjeti u tom smislu presudu od 12. studenoga 2014., Altmann i dr., C‑140/13, EU:C:2014:2362, t. 31. i 34.).

49

Međutim, kao što su u biti primijetili sud koji je uputio zahtjev i Europska komisija, protek vremena načelno je okolnost koja može utjecati na analizu toga jesu li u određenom trenutku ispunjene pretpostavke o kojima ovisi povjerljivost dotičnih podataka (vidjeti u tom smislu presude od 26. siječnja 2010., Internationaler Hilfsfonds/Komisija, C‑362/08 P, EU:C:2010:40, t. 56. i 57. kao i od 14. ožujka 2017., Evonik Degussa/Komisija, C‑162/15 P, EU:C:2017:205, t. 64.).

50

Posljedično valja smatrati da opća zabrana otkrivanja povjerljivih podataka propisana u članku 54. stavku 1. Direktive 2004/39 obuhvaća podatke koje nadležna tijela imaju, a koje prilikom ispitivanja zahtjeva za otkrivanje valja kvalificirati „povjerljivima”, neovisno o njihovoj kvalifikaciji u trenutku kada su dostavljeni tim tijelima.

51

Stoga na drugo pitanje valja odgovoriti da članak 54. stavak 1. Direktive 2004/39 treba tumačiti na način da povjerljivost podataka koji se odnose na nadzirano društvo, a koje je ono dostavilo nadležnim tijelima, valja ocijeniti u trenutku kada ta tijela trebaju izvršiti ispitivanje u vezi sa zahtjevom za otkrivanje navedenih podataka, neovisno o njihovoj kvalifikaciji u trenutku njihova dostavljanja navedenim tijelima.

52

Svojim trećim pitanjem sud koji je uputio zahtjev u biti pita treba li članak 54. stavak 1. Direktive 2004/39 tumačiti na način da podaci od prije pet ili više godina koje nadležna tijela imaju načelno više ne potpadaju pod poslovne tajne ili druge kategorije povjerljivih podataka u smislu te odredbe.

53

Što se konkretno tiče podataka koji potpadaju pod poslovne tajne, valja podsjetiti da iz sudske prakse Suda proizlazi da je zaštita takvih tajni opće načelo prava Unije (vidjeti u tom smislu presudu od 14. veljače 2008., Varec, C‑450/06, EU:C:2008:91, t. 49. i navedenu sudsku praksu).

54

Osim toga, iz sudske prakse Suda proizlazi da kada su podaci koji su u određenom trenutku mogli biti poslovne tajne stari pet ili više godina, oni se načelno zbog proteka vremena smatraju zastarjelima te da su stoga prestali biti tajni, osim ako, iznimno, strana koja se poziva na tajnost dokaže da su, unatoč svojoj starosti, ti podaci i dalje ključni elementi njezina poslovnog položaja ili poslovnih položaja predmetnih trećih osoba (vidjeti u tom smislu presudu od 14. ožujka 2017., Evonik Degussa/Komisija, C‑162/15 P, EU:C:2017:205, t. 64.).

55

Razmatranja navedena u prethodnoj točki također vrijede u kontekstu primjene članka 54. stavka 1. Direktive 2004/39, u mjeri u kojoj se odnose na prolaznost relevantnosti određenih podataka za poslovni položaj predmetnih poduzetnika.

56

Suprotno tomu, ta razmatranja ne vrijede u odnosu na podatke koje imaju nadležna tijela, a čija bi se povjerljivost mogla opravdati razlozima koji nemaju veze s njihovom važnošću za poslovni položaj predmetnih poduzetnika, poput, osobito, podataka o metodologijama i strategijama nadzora nadležnih tijela.

57

Dakle, na treće pitanje valja odgovoriti da članak 54. stavak 1. Direktive 2004/39 treba tumačiti na način da se podaci koje nadležna tijela imaju, a koji su mogli biti poslovne tajne, ali koji su stari pet ili više godina, načelno zbog proteka vremena smatraju zastarjelima te da su stoga prestali biti tajni, osim ako, iznimno, strana koja se poziva na tajnost dokaže da su, unatoč svojoj starosti, ti podaci i dalje ključni elementi njezina poslovnog položaja ili poslovnih položaja predmetnih trećih osoba. Takva razmatranja ne vrijede u odnosu na podatke koje ta tijela imaju, a čija bi se povjerljivost mogla opravdati razlozima koji nemaju veze s njihovom važnošću za poslovni položaj predmetnih poduzetnika.

58

Budući da ovaj postupak ima značaj prethodnog pitanja za stranke glavnog postupka pred sudom koji je uputio zahtjev, na tom je sudu da odluči o troškovima postupka. Troškovi podnošenja očitovanja Sudu, koji nisu troškovi spomenutih stranaka, ne nadoknađuju se.

Slijedom navedenog, Sud (veliko vijeće) odlučuje: