–

de Bundesanstalt für Finanzdienstleistungsaufsicht, vertegenwoordigd door R. Wiegelmann als gemachtigde,

–

Ewald Baumeister, vertegenwoordigd door P. A. Gundermann, Rechtsanwalt,

–

Frank Schmitt, als curator van Phoenix Kapitaldienst GmbH, vertegenwoordigd door A. J. Baumert, Rechtsanwalt,

–

de Duitse regering, vertegenwoordigd door T. Henze, J. Möller en D. Klebs als gemachtigden,

–

de Estse regering, vertegenwoordigd door K. Kraavi-Käerdi en N. Grünberg als gemachtigden,

–

de Nederlandse regering, vertegenwoordigd door M. K. Bulterman en B. Koopman als gemachtigden,

–

de Poolse regering, vertegenwoordigd door B. Majczyna, B. Majerczyk-Graczykowska en A. Kramarczyk-Szaładzińska als gemachtigden,

–

de regering van het Verenigd Koninkrijk, vertegenwoordigd door S. Simmons en Z. Lavery als gemachtigden, bijgestaan door V. Wakefield en S. Ford, barristers,

–

de Europese Commissie, vertegenwoordigd door I. V. Rogalski, J. Rius en K.‑P. Wojcik als gemachtigden,

–

de Toezichthoudende Autoriteit van de Europese Vrijhandelsassociatie, vertegenwoordigd door C. Zatschler, M. Schneider, I. O. Vilhjálmsdóttir en M. L. Hakkebo als gemachtigden,

1

Het verzoek om een prejudiciële beslissing betreft de uitlegging van artikel 54, lid 1, van richtlijn 2004/39/EG van het Europees Parlement en de Raad van 21 april 2004 betreffende markten voor financiële instrumenten, tot wijziging van de richtlijnen 85/611/EEG en 93/6/EEG van de Raad en van richtlijn 2000/12/EG van het Europees Parlement en de Raad en houdende intrekking van richtlijn 93/22/EEG van de Raad (PB 2004, L 145, blz. 1).

2

Deze vraag is ingediend in het kader van een geding tussen de Bundesanstalt für Finanzdienstleistungsaufsicht (federale autoriteit voor het toezicht op financiële dienstverlening, Duitsland) en Ewald Baumeister over het besluit van deze autoriteit om geen toegang te verlenen tot bepaalde documenten die betrekking hebben op Phoenix Kapitaldienst GmbH (hierna: „Phoenix”).

3

In de overwegingen 2 en 63 van richtlijn 2004/39 staat te lezen:

[...]

4

Artikel 17 van deze richtlijn, met als opschrift „Algemene verplichtingen in verband met het doorlopend toezicht”, bepaalt in lid 1:

„De lidstaten dragen er zorg voor dat de bevoegde autoriteiten de werkzaamheden van beleggingsondernemingen controleren om na te gaan of deze de in deze richtlijn vastgestelde voorwaarden voor de bedrijfsuitoefening in acht nemen. De lidstaten dragen er zorg voor dat passende maatregelen zijn getroffen opdat de bevoegde autoriteiten de informatie kunnen verkrijgen die nodig is om na te gaan of beleggingsondernemingen deze verplichtingen nakomen.”

5

In artikel 50 van dezelfde richtlijn, met als opschrift „Aan de bevoegde autoriteiten te verlenen bevoegdheden”, is bepaald:

„1.   Aan de bevoegde autoriteiten worden alle controle- en onderzoeksbevoegdheden verleend die nodig zijn voor de vervulling van hun taken. [...]

2.   Onverminderd het bepaalde in lid 1 worden deze bevoegdheden uitgeoefend in overeenstemming met de nationale wetgeving, en omvatten ze ten minste het recht om:

[...]”

6

In artikel 54 van richtlijn 2004/39, met als opschrift „Beroepsgeheim”, staat te lezen:

„1.   De lidstaten dragen er zorg voor dat de bevoegde autoriteiten, alle personen die werkzaam zijn of zijn geweest voor de bevoegde autoriteiten of voor entiteiten waaraan overeenkomstig artikel 48, lid 2, taken zijn gedelegeerd, alsmede accountants of deskundigen die in opdracht van de bevoegde autoriteiten handelen, aan het beroepsgeheim gebonden zijn. De vertrouwelijke gegevens waarvan deze personen beroepshalve kennis krijgen, mogen aan geen enkele persoon of autoriteit bekend worden gemaakt, behalve in een samengevatte of geaggregeerde vorm, zodat individuele beleggingsondernemingen, marktexploitanten, gereglementeerde markten of andere personen niet herkenbaar zijn, onverminderd de gevallen die onder het strafrecht of onder de overige bepalingen van deze richtlijn vallen.

2.   Indien een beleggingsonderneming, marktexploitant of gereglementeerde markt failliet is verklaard of op grond van een rechterlijke uitspraak moet worden geliquideerd, mogen vertrouwelijke gegevens die geen betrekking hebben op derden, in het kader van civiele of handelsrechtelijke procedures openbaar worden gemaakt indien dat nodig is voor de afwikkeling van de procedure.

3.   Onverminderd zaken die onder het strafrecht vallen mogen de bevoegde autoriteiten, of instanties of natuurlijke of rechtspersonen, anders dan de bevoegde autoriteiten, die uit hoofde van deze richtlijn vertrouwelijke informatie ontvangen, deze uitsluitend gebruiken bij de uitoefening van hun taken en voor de uitoefening van hun functies (in het geval van de bevoegde autoriteiten) binnen de werkingssfeer van deze richtlijn of (in het geval van andere autoriteiten, instanties of natuurlijke of rechtspersonen) voor het doel waarvoor die informatie aan hen verstrekt was en/of in het kader van bestuursrechtelijke of gerechtelijke procedures die specifiek met de uitoefening van deze functies verband houden. Wanneer de bevoegde autoriteit of andere autoriteit, instantie of persoon die de gegevens heeft verstrekt daarin toestemt, mag de ontvangende autoriteit de gegevens evenwel voor andere doeleinden gebruiken.

4.   Alle uit hoofde van deze richtlijn ontvangen, uitgewisselde of doorgegeven vertrouwelijke informatie valt onder het in dit artikel bedoelde beroepsgeheim. Dit artikel belet evenwel niet dat de bevoegde autoriteiten vertrouwelijke gegevens uitwisselen of doorgeven, in overeenstemming met deze richtlijn en andere op beleggingsondernemingen, kredietinstellingen, pensioenfondsen, [instellingen voor collectieve belegging in effecten (icbe’s)], verzekerings- en herverzekeringstussenpersonen en verzekeringsondernemingen, gereglementeerde markten of marktexploitanten toepasselijke richtlijnen, dan wel met instemming van de bevoegde autoriteit of een andere autoriteit of instantie of natuurlijke of rechtspersoon die deze gegevens heeft meegedeeld.

5.   Dit artikel belet niet dat de bevoegde autoriteiten overeenkomstig het nationale recht vertrouwelijke gegevens uitwisselen of doorgeven die niet van een bevoegde autoriteit van een andere lidstaat zijn ontvangen.”

7

Artikel 56 van deze richtlijn, met als opschrift „Verplichting tot samenwerking”, bepaalt in lid 1:

„De bevoegde autoriteiten van de verschillende lidstaten werken onderling samen wanneer dat voor de vervulling van hun taken uit hoofde van deze richtlijn nodig is, waartoe zij gebruik maken van de bevoegdheden waarover zij hetzij uit hoofde van deze richtlijn, hetzij ingevolge nationale wetgeving beschikken.

De bevoegde autoriteiten verlenen assistentie aan de bevoegde autoriteiten van andere lidstaten. Zij wisselen met name informatie uit en werken samen bij onderzoeks- of toezichtactiviteiten.

[...]”

8

Artikel 58 van dezelfde richtlijn draagt het opschrift „Uitwisseling van gegevens” en bepaalt in lid 1:

„De bevoegde autoriteiten van de lidstaten die voor de toepassing van deze richtlijn overeenkomstig artikel 56, lid 1, als contactpunten zijn aangewezen, voorzien elkaar onmiddellijk van alle gegevens die nodig zijn voor de uitoefening van de taken, vermeld in de uit hoofde van deze richtlijn vastgestelde bepalingen, van de bevoegde autoriteiten die overeenkomstig artikel 48, lid 1, zijn aangewezen.

Bevoegde autoriteiten die uit hoofde van deze richtlijn gegevens uitwisselen met andere bevoegde autoriteiten kunnen op het ogenblik dat deze gegevens worden meegedeeld aangeven dat die gegevens alleen mogen worden doorgegeven met hun uitdrukkelijke instemming, en in dat geval mogen die gegevens alleen worden uitgewisseld voor de doeleinden waarmee die autoriteiten hebben ingestemd.”

9

§ 1, lid 1, van het Informationsfreiheitsgesetz (wet op de informatievrijheid) van 5 september 2005 (BGBl. 2005 I, blz. 2722), zoals gewijzigd bij de wet van 7 augustus 2013 (BGBl. 2013 I, blz. 3154; hierna: „IFG”), luidt:

„Eenieder kan overeenkomstig de voorwaarden van deze wet tegenover de federale overheid aanspraak maken op inzage van officiële informatie.”

10

§ 3 IFG, met als opschrift „Bescherming van specifieke openbare belangen”, bepaalt in punt 4:

„Het recht op toegang tot informatie bestaat niet

[...]

4.   wanneer de informatie valt onder een geheimhoudings- of vertrouwelijkheidsplicht waarin een wettelijke bepaling of de algemene bestuurlijke regeling betreffende de materiële en organisatorische bescherming van geheime stukken voorziet, dan wel valt onder een beroepsgeheim of een specifiek ambtsgeheim.”

11

§ 9 van het Kreditwesengesetz (wet betreffende het kredietwezen) van 9 september 1998 (BGBl. 1998 I, blz. 2776), zoals gewijzigd bij de wet van 4 juli 2013 (BGBl. 2013 I, blz. 1981; hierna: „KWG”), draagt het opschrift „Geheimhoudingsplicht” en bepaalt in lid 1:

„De personen die in dienst zijn van de [federale autoriteit voor het toezicht op financiële dienstverlening] [...] mogen bij de uitvoering van deze wet de feitelijke gegevens waarvan zij in de uitoefening van hun activiteit kennis hebben gekregen en waarvan de geheimhouding het belang van de [aan deze wet onderworpen personen] of van een derde dient, zoals met name commerciële en bedrijfsgeheimen, niet openbaar maken of gebruiken zonder daarvoor over de nodige bevoegdheid te beschikken, ook niet wanneer zij niet langer in dienst zijn of wanneer hun activiteit is beëindigd. [...]”

12

Blijkens de verwijzingsbeslissing is in 2005 tegen Phoenix een insolventieprocedure ingeleid. Naar aanleiding daarvan is deze vennootschap ontbonden en sindsdien bevindt zij zich in staat van gerechtelijke vereffening. Het bedrijfsmodel van Phoenix berustte op een frauduleuze piramideconstructie.

13

Baumeister is een van de beleggers die schade hebben geleden door de activiteiten van Phoenix. Tegenover de federale autoriteit voor het toezicht op financiële dienstverlening heeft hij zich beroepen op §1, lid 1, IFG om toegang te krijgen tot documenten die betrekking hebben op Phoenix en die door de genoemde autoriteit in verband met haar toezicht op deze vennootschap zijn ontvangen of opgesteld. Daartoe behoren het verslag van een bijzondere audit, accountantsrapporten, interne nota’s, rapporten en correspondentie. De federale autoriteit voor het toezicht op financiële dienstverlening heeft dit verzoek om toegang afgewezen.

14

Nadat Baumeister tevergeefs bezwaar had gemaakt, heeft hij tegen de afwijzende beslissing van de federale autoriteit voor het toezicht op financiële dienstverlening beroep ingesteld bij het Verwaltungsgericht Frankfurt am Main (bestuursrechter in eerste aanleg Frankfurt am Main, Duitsland). Bij vonnis van 12 maart 2008 heeft deze rechter die autoriteit gelast toegang te verlenen tot de gevraagde documenten, met uitzondering van bedrijfs- en commerciële geheimen alsook documenten die verband houden met de financiële toezichthouder van het Verenigd Koninkrijk.

15

Bij arrest van 29 november 2013 heeft het Hessische Verwaltungsgerichtshof (hoogste bestuursrechter van de deelstaat Hessen, Duitsland), waarbij tegen dat vonnis hoger beroep was ingesteld, geoordeeld dat Baumeister krachtens § 1, lid 1, IFG recht had op toegang tot de gevraagde documenten, en dat zijn verzoek om toegang niet in het algemeen kon worden afgewezen op grond van § 3, punt 4, IFG juncto § 9, lid 1, KWG. Volgens deze rechter kon de toegang tot de documenten in kwestie alleen worden geweigerd in verband met bedrijfs- en commerciële geheimen, die individueel moesten worden geïdentificeerd in elk concreet geval, en in verband met de – op dezelfde wijze te identificeren – persoonlijke gegevens van derden. Het Unierecht noopte volgens diezelfde rechter niet tot een andere beoordeling.

16

De federale autoriteit voor het toezicht op financiële dienstverlening heeft tegen dat arrest beroep in Revision ingesteld bij het Bundesverwaltungsgericht (hoogste federale bestuursrechter, Duitsland).

17

Het Bundesverwaltungsgericht merkt in essentie op dat het Hessische Verwaltungsgerichtshof de door § 9, lid 1, KWG geboden bescherming in twee opzichten te beperkt heeft opgevat. Ten eerste heeft deze bepaling tot doel in algemene zin alle informatie te beschermen bij de geheimhouding waarvan de onder toezicht staande onderneming of een derde een legitiem belang heeft, daaronder begrepen informatie met een vermogenswaarde die in het kader van een insolventieprocedure te gelde kan worden gemaakt, ongeacht of het bij de betreffende informatie strikt genomen gaat om bedrijfs- of commerciële geheimen. Ten tweede biedt die bepaling ook bescherming tegen de openbaarmaking van informatie bij de geheimhouding waarvan de federale autoriteit voor het toezicht op financiële dienstverlening een legitiem belang heeft. Hoe dan ook dient de inhoud van de informatieve gegevens in kwestie te worden onderzocht om vast te stellen of een dergelijk legitiem belang in het geding is. Voorts neemt de beschermenswaardigheid van gegevens waarschijnlijk in de regel af naarmate de tijd verstrijkt.

18

Gelet op artikel 54, lid 1, van richtlijn 2004/39 vraagt de verwijzende rechter zich evenwel af of de in § 9, lid 1, KWG neergelegde geheimhoudingsplicht ruimer moet worden uitgelegd.

19

In dit verband brengt die rechter in hoofdzaak bepaalde overwegingen in herinnering die de Unierechter heeft geformuleerd in verband met verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie (PB 2001, L 145, blz. 43) en verordening (EG) nr. 1/2003 van de Raad van 16 december 2002 betreffende de uitvoering van de mededingingsregels van de artikelen [101] en [102 VWEU] (PB 2003, L 1, blz. 1) (zie met name arresten van 16 juli 2015, ClientEarth/Commissie, C‑612/13 P, EU:C:2015:486, punten 68, 69 en 77, en 28 januari 2015, Evonik Degussa/Commissie, T‑341/12, EU:T:2015:51, punten 84 en 94). Daarnaast merkt de verwijzende rechter op dat de specifieke kenmerken van het toezicht op de financiële markten mogelijkerwijs rechtvaardigt dat § 9, lid 1, KWG bijzonder ruim wordt opgevat, onder meer wat de temporele werkingssfeer ervan betreft.

20

Tegen deze achtergrond heeft het Bundesverwaltungsgericht de behandeling van de zaak geschorst en het Hof verzocht om een prejudiciële beslissing over de volgende vragen:

Voor het geval dat de tweede vraag ontkennend wordt beantwoord:

21

Met zijn eerste vraag wenst de verwijzende rechter in essentie te vernemen of artikel 54, lid 1, van richtlijn 2004/39 aldus moet worden uitgelegd dat alle gegevens die betrekking hebben op de onder toezicht staande onderneming en die door deze onderneming zijn verstrekt aan de bevoegde autoriteit, alsook alle verklaringen van deze autoriteit die zich in haar toezichtdossier bevinden, daaronder begrepen haar correspondentie met andere instanties, onvoorwaardelijk dienen te worden beschouwd als gegevens die vertrouwelijk zijn en die bijgevolg vallen onder de in die bepaling neergelegde verplichting om het beroepsgeheim te eerbiedigen. Indien het antwoord op deze vraag ontkennend luidt, wenst de verwijzende rechter in essentie te vernemen wat de relevante criteria zijn om uit te maken welke van de gegevens die berusten bij de autoriteiten die door de lidstaten zijn aangewezen om de taken uit te voeren die op grond van die richtlijn moeten worden vervuld (hierna: „bevoegde autoriteiten”), dienen te worden geacht aan die kwalificatie te voldoen.

22

In dit verband moet worden geconstateerd dat noch in artikel 54 noch in enige andere bepaling van richtlijn 2004/39 uitdrukkelijk wordt aangegeven welke bij de bevoegde autoriteiten berustende gegevens dienen te worden aangemerkt als „vertrouwelijk”, zodat zij vallen onder de verplichting om het beroepsgeheim te eerbiedigen.

23

Bovendien worden de ter zake relevante nationale voorschriften weliswaar gekenmerkt door een aanzienlijke verscheidenheid, maar wordt in de tekst van richtlijn 2004/39 voor de vaststelling van de betekenis en de draagwijdte van het in artikel 54, lid 1, van deze richtlijn voorkomende begrip „vertrouwelijk gegeven” niet verwezen naar het nationale recht.

24

Volgens vaste rechtspraak van het Hof vloeit uit het vereiste van een eenvormige toepassing van het Unierecht voort dat indien een bepaling van dit recht voor een specifiek begrip niet verwijst naar het recht van de lidstaten, dit begrip normaal gesproken in de gehele Europese Unie autonoom en uniform moet worden uitgelegd. Bij deze uitlegging moet rekening worden gehouden met de bewoordingen en de context van de betreffende bepaling, alsook met de doelstelling van de regeling in kwestie (zie in die zin arresten van 19 december 2013, Fish Legal en Shirley, C‑279/12, EU:C:2013:853, punt 42, en 16 juli 2015, A, C‑184/14, EU:C:2015:479, punten 31 en 32).

25

Wat de bewoordingen van artikel 54 van richtlijn 2004/39 betreft, impliceert de omstandigheid dat daarin herhaaldelijk wordt verwezen naar „vertrouwelijke gegevens” en niet in algemene zin naar „gegevens”, dat ten aanzien van de gegevens die de bevoegde autoriteiten in verband met de uitvoering van hun taken bezitten, onderscheid moet worden gemaakt tussen vertrouwelijke gegevens en andere, niet-vertrouwelijke gegevens.

26

Wat de context van artikel 54 van richtlijn 2004/39 en de doelstellingen van deze richtlijn betreft, zij opgemerkt dat met die richtlijn blijkens overweging 2 ervan wordt beoogd een zodanige harmonisatie te bewerkstelligen dat beleggers een hoog niveau van bescherming wordt geboden en dat beleggingsondernemingen in staat zijn overal in de Unie diensten te verrichten op basis van het toezicht dat wordt uitgeoefend door de lidstaat van herkomst (arrest van 12 november 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, punt 26).

27

Voorts blijkt uit overweging 63, tweede volzin, van richtlijn 2004/39 dat de bevoegde autoriteiten van de verschillende lidstaten elkaar, gelet op de toenemende grensoverschrijdende activiteiten, alle gegevens dienen te verschaffen die dienstig zijn voor de uitvoering van hun taken, teneinde een effectieve toepassing van die richtlijn te garanderen (arrest van 12 november 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, punt 27).

28

De lidstaten moeten dan ook volgens artikel 17, lid 1, van richtlijn 2004/39 ervoor zorgen dat de bevoegde autoriteiten de werkzaamheden van beleggingsondernemingen permanent controleren om na te gaan of deze hun verplichtingen nakomen (arrest van 12 november 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, punt 28).

29

Artikel 50, leden 1 en 2, van dezelfde richtlijn bepaalt dat de bevoegde autoriteiten moeten beschikken over alle controle‑ en onderzoeksbevoegdheden die nodig zijn voor de vervulling van hun taken, daaronder begrepen het recht om toegang te verkrijgen tot elk document en om van iedere persoon aanvullende inlichtingen te verlangen (arrest van 12 november 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, punt 29).

30

Voorts moeten de bevoegde autoriteiten volgens artikel 56, lid 1, van richtlijn 2004/39 assistentie verlenen aan de bevoegde autoriteiten van andere lidstaten. Met name zijn zij gehouden informatie uit te wisselen en samen te werken bij onderzoeken of bij de uitoefening van toezicht (arrest van 12 november 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, punt 30).

31

Voor een doeltreffende werking van het in de vorige punten kort beschreven systeem van controle op de activiteiten van beleggingsondernemingen – dat gebaseerd is op het toezicht dat binnen een lidstaat wordt uitgeoefend en op de uitwisseling van informatie tussen de bevoegde autoriteiten van verschillende lidstaten – is derhalve vereist dat zowel de onder toezicht staande ondernemingen als de bevoegde autoriteiten er zeker van kunnen zijn dat de verstrekte vertrouwelijke inlichtingen in beginsel vertrouwelijk blijven (arrest van 12 november 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, punt 31).

32

Zoals onder meer blijkt uit de laatste volzin van overweging 63 van richtlijn 2004/39, zou het ontbreken van een dergelijk vertrouwen de vlotte overdracht van de voor de uitoefening van het toezicht benodigde vertrouwelijke gegevens in gevaar kunnen brengen (arrest van 12 november 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, punt 32).

33

De verplichting om het beroepsgeheim te eerbiedigen wordt dan ook bij artikel 54, lid 1, van richtlijn 2004/39 als algemene regel opgelegd om niet alleen de specifieke belangen van de rechtstreeks betrokken ondernemingen, maar ook het algemene belang bij de normale werking van de markten voor financiële instrumenten van de Unie te beschermen (zie in die zin arrest van 12 november 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, punt 33).

34

Gelet op alle voorgaande overwegingen kan noch uit de bewoordingen of de context van artikel 54 van richtlijn 2004/39 noch uit de doelstellingen van deze richtlijn worden afgeleid dat alle gegevens die betrekking hebben op de onder toezicht staande onderneming en die door deze onderneming zijn verstrekt aan de bevoegde autoriteit, alsook alle verklaringen van deze autoriteit die zich in haar toezichtdossier bevinden, daaronder begrepen haar correspondentie met andere instanties, noodzakelijkerwijs moeten worden geacht vertrouwelijk te zijn.

35

Uit diezelfde overwegingen vloeit veeleer voort dat het algemene verbod om vertrouwelijke gegevens openbaar te maken, dat in artikel 54, lid 1, van richtlijn 2004/39 is neergelegd, betrekking heeft op bij de bevoegde autoriteiten berustende gegevens die, ten eerste, niet openbaar zijn en waarvan, ten tweede, de openbaarmaking afbreuk dreigt te doen aan de belangen van de natuurlijke of rechtspersoon die de gegevens heeft verstrekt, aan de belangen van derden of aan de goede werking van het door de Uniewetgever met de vaststelling van richtlijn 2004/39 ingevoerde systeem van controle op de activiteiten van beleggingsondernemingen.

36

In herinnering dient evenwel te worden gebracht dat de in het vorige punt gestelde voorwaarden aldus dienen te worden begrepen dat zij gelden onverminderd de voorschriften die zijn vervat in andere Unierechtelijke bepalingen, voor zover deze ertoe strekken de vertrouwelijkheid van bepaalde informatie strikter te beschermen.

37

Een dergelijke bepaling is artikel 58, lid 1, tweede alinea, van richtlijn 2004/39, dat betrekking heeft op de uitwisseling van gegevens tussen bevoegde autoriteiten en waarin staat te lezen dat „[b]evoegde autoriteiten die uit hoofde van deze richtlijn gegevens uitwisselen met andere bevoegde autoriteiten[,] [...] op het ogenblik dat deze gegevens worden meegedeeld[,] [kunnen] aangeven dat die gegevens alleen mogen worden doorgegeven met hun uitdrukkelijke instemming, en [dat] in dat geval [...] die gegevens alleen [mogen] worden uitgewisseld voor de doeleinden waarmee die autoriteiten hebben ingestemd”.

38

Voorts dient te worden onderstreept dat in artikel 54 van richtlijn 2004/39 een algemene regel is geformuleerd volgens welke het verboden is om bij de bevoegde autoriteiten berustende vertrouwelijke gegevens openbaar te maken, en dat in die bepaling uitputtend de specifieke gevallen zijn vermeld waarin dat algemene verbod bij wijze van uitzondering niet eraan in de weg staat dat die gegevens worden doorgegeven of gebruikt (zie in die zin arrest van 12 november 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, punten 34 en 35).

39

Bovengenoemd artikel heeft dus niet tot doel aan het publiek een recht op toegang tot bij de bevoegde autoriteiten berustende gegevens toe te kennen, noch in een gedetailleerde regeling te voorzien voor de uitoefening van een dergelijk recht op toegang dat in voorkomend geval wordt erkend door het nationale recht.

40

In zoverre beantwoordt artikel 54 van richtlijn 2004/39 aan een andere doelstelling dan die welke wordt nagestreefd met verordening nr. 1049/2001.

41

Deze verordening heeft namelijk tot doel om aan het publiek een zo ruim mogelijk recht op toegang tot documenten van de instellingen van de Unie te verlenen (zie in die zin arresten van 1 juli 2008, Zweden en Turco/Raad, C‑39/05 P en C‑52/05 P, EU:C:2008:374, punt 33, en 16 juli 2015, ClientEarth/Commissie, C‑612/13 P, EU:C:2015:486, punt 57).

42

In het licht van deze doelstelling heeft het Hof geoordeeld dat bij verordening nr. 1049/2001 in beginsel aan een instelling van de Unie die de toegang tot een document wenst te weigeren, de verplichting wordt opgelegd om uiteen te zetten in welk opzicht de toegang tot dat document zou kunnen leiden tot een concrete aantasting van het belang dat wordt beschermd door een van de uitzonderingen op het betreffende recht van toegang, hetgeen onverlet laat dat die instelling zich daarbij op een algemeen vermoeden van vertrouwelijkheid met betrekking tot een categorie van documenten kan baseren wanneer mogelijkerwijs soortgelijke overwegingen van algemene aard gelden voor verzoeken om openbaarmaking die documenten van gelijke aard betreffen (zie in die zin arresten van 1 juli 2008, Zweden en Turco/Raad, C‑39/05 P en C‑52/05 P, EU:C:2008:374, punten 48‑50, en 16 juli 2015, ClientEarth/Commissie, C‑612/13 P, EU:C:2015:486, punten 68, 69 en 77).

43

Wanneer een particulier de bevoegde autoriteiten heeft verzocht om toegang tot gegevens betreffende een onder toezicht staande onderneming en deze autoriteiten, gelet op de in punt 35 van dit arrest vermelde cumulatieve voorwaarden, van mening zijn dat de gevraagde gegevens vertrouwelijk zijn in de zin van artikel 54, lid 1, van richtlijn 2004/39, kunnen die autoriteiten daarentegen enkel gevolg geven aan dat verzoek in de gevallen die limitatief zijn opgesomd in datzelfde artikel 54.

44

Ten slotte dient te worden beklemtoond dat artikel 54, lid 1, van richtlijn 2004/39 enkel tot doel heeft de bevoegde autoriteiten te verplichten in beginsel de openbaarmaking van vertrouwelijke gegevens in de zin van deze bepaling te weigeren, zodat de lidstaten vrij blijven te besluiten om de bescherming tegen openbaarmaking uit te breiden tot de volledige inhoud van de toezichtdossiers van de bevoegde autoriteiten, of omgekeerd om het mogelijk te maken dat toegang wordt verleend tot gegevens die berusten bij de bevoegde autoriteiten en die geen vertrouwelijke gegevens in de zin van die bepaling zijn.

45

In casu staat het aan de verwijzende rechter om in het licht van alle voorgaande overwegingen na te gaan of de gegevens waarover de federale autoriteit voor het toezicht op financiële dienstverlening beschikt en waarvan de openbaarmaking is gevraagd, vallen onder de krachtens artikel 54, lid 1, van richtlijn 2004/39 op die autoriteit rustende verplichting om het beroepsgeheim te eerbiedigen.

46

Gelet op een en ander dient op de eerste prejudiciële vraag te worden geantwoord dat artikel 54, lid 1, van richtlijn 2004/39 aldus moet worden uitgelegd dat alle gegevens die betrekking hebben op de onder toezicht staande onderneming en die door deze onderneming zijn verstrekt aan de bevoegde autoriteit, alsook alle verklaringen van deze autoriteit die zich in haar toezichtdossier bevinden, daaronder begrepen haar correspondentie met andere instanties, niet onvoorwaardelijk hoeven te worden beschouwd als gegevens die vertrouwelijk zijn en die bijgevolg vallen onder de in die bepaling neergelegde verplichting om het beroepsgeheim te eerbiedigen. Als zodanig kunnen bij de bevoegde autoriteiten berustende gegevens worden aangemerkt wanneer ten eerste deze gegevens niet openbaar zijn en ten tweede de openbaarmaking ervan afbreuk dreigt te doen aan de belangen van de natuurlijke of rechtspersoon die de gegevens heeft verstrekt, aan de belangen van derden, of aan de goede werking van het door de Uniewetgever met de vaststelling van richtlijn 2004/39 ingevoerde systeem van controle op de activiteiten van beleggingsondernemingen.

47

Met zijn tweede vraag wenst de verwijzende rechter in essentie te vernemen of artikel 54, lid 1, van richtlijn 2004/39 aldus moet worden uitgelegd dat de beoordeling van de vertrouwelijkheid van gegevens die betrekking hebben op de onder toezicht staande onderneming en die aan de bevoegde autoriteiten zijn verstrekt, afhangt van het tijdstip waarop deze verstrekking heeft plaatsgevonden en van de kwalificatie van die gegevens op dat tijdstip.

48

In dit verband moet worden onderstreept dat de bevoegde autoriteiten, willen zij de in punt 33 van dit arrest genoemde doelstellingen van artikel 54, lid 1, van richtlijn 2004/39 niet ondermijnen, in beginsel de krachtens deze bepaling op hen rustende verplichting om het beroepsgeheim te eerbiedigen moeten nakomen gedurende de volledige periode tijdens welke de hun op grond van die richtlijn verstrekte gegevens dienen te worden beschouwd als vertrouwelijk (zie in die zin arrest van 12 november 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, punten 31 en 34).

49

Zoals de verwijzende rechter en de Europese Commissie in wezen hebben opgemerkt, vormt de verstreken tijd evenwel een omstandigheid die normaal gesproken van invloed kan zijn op de beoordeling of op een bepaald tijdstip is voldaan aan de voorwaarden die bepalen of de gegevens in kwestie vertrouwelijk zijn (zie in die zin arresten van 26 januari 2010, Internationaler Hilfsfonds/Commissie, C‑362/08 P, EU:C:2010:40, punten 56 en 57, en 14 maart 2017, Evonik Degussa/Commissie, C‑162/15 P, EU:C:2017:205, punt 64).

50

Bijgevolg dient te worden geoordeeld dat het algemene verbod om vertrouwelijke gegevens openbaar te maken, dat in artikel 54, lid 1, van richtlijn 2004/39 is neergelegd, geldt voor gegevens die berusten bij de bevoegde autoriteiten en die als „vertrouwelijk” moeten worden aangemerkt wanneer het verzoek om openbaarmaking wordt onderzocht, los van de kwalificatie van deze gegevens op het tijdstip waarop zij aan die autoriteiten zijn verstrekt.

51

Op de tweede prejudiciële vraag dient dan ook te worden geantwoord dat artikel 54, lid 1, van richtlijn 2004/39 aldus moet worden uitgelegd dat de vertrouwelijkheid van gegevens die verband houden met de onder toezicht staande onderneming en die aan de bevoegde autoriteiten zijn verstrekt, moet worden beoordeeld op het tijdstip waarop het onderzoek plaatsvindt dat deze autoriteiten moeten verrichten om zich uit te spreken over het verzoek om openbaarmaking dat betrekking heeft op die gegevens, los van de kwalificatie van de betreffende gegevens op het tijdstip waarop zij aan die autoriteiten zijn verstrekt.

52

Met zijn derde vraag wenst de verwijzende rechter in essentie te vernemen of artikel 54, lid 1, van richtlijn 2004/39 aldus moet worden uitgelegd dat bij de bevoegde autoriteiten berustende gegevens die ten minste vijf jaar oud zijn, in beginsel niet langer vallen onder commerciële geheimen of andere categorieën van vertrouwelijke gegevens in de zin van die bepaling.

53

Wat specifiek gegevens betreft die onder commerciële geheimen vallen, zij eraan herinnerd dat de bescherming van dergelijke geheimen volgens de rechtspraak van het Hof een algemeen beginsel van het Unierecht vormt (zie in die zin arrest van 14 februari 2008, Varec, C‑450/06, EU:C:2008:91, punt 49en aldaar aangehaalde rechtspraak).

54

Voorts volgt uit de rechtspraak van het Hof dat gegevens die op een bepaald tijdstip mogelijkerwijs commerciële geheimen waren en ten minste vijf jaar oud zijn, door het verstrijken van deze periode in beginsel worden geacht niet meer actueel en dus niet langer geheim te zijn, tenzij de partij die aanvoert dat de betreffende gegevens nog steeds geheim zijn, bij wijze van uitzondering aantoont dat deze gegevens ondanks de ouderdom ervan nog steeds een wezenlijk onderdeel van haar commerciële positie of van de commerciële positie van een betrokken derde zijn (zie in die zin arrest van 14 maart 2017, Evonik Degussa/Commissie, C‑162/15 P, EU:C:2017:205, punt 64).

55

De in het vorige punt uiteengezette overwegingen gelden ook in de context van de toepassing van artikel 54, lid 1, van richtlijn 2004/39, aangezien zij betrekking hebben op de evolutie in de tijd van de relevantie van bepaalde gegevens voor de commerciële positie van de betrokken ondernemingen.

56

Die overwegingen gelden daarentegen niet voor gegevens die berusten bij de bevoegde autoriteiten en waarvan de geheimhouding gerechtvaardigd zou kunnen zijn om andere redenen dan hun belang voor de commerciële positie van de betrokken ondernemingen, zoals met name gegevens die betrekking hebben op de door de bevoegde autoriteiten gehanteerde methoden en toezichtstrategieën.

57

Op de derde prejudiciële vraag dient dan ook te worden geantwoord dat artikel 54, lid 1, van richtlijn 2004/39 aldus moet worden uitgelegd dat bij de bevoegde autoriteiten berustende gegevens die mogelijkerwijs commerciële geheimen zijn geweest, maar ten minste vijf jaar oud zijn, door het verstrijken van deze periode in beginsel worden geacht niet meer actueel en dus niet langer geheim te zijn, tenzij de partij die aanvoert dat de betreffende gegevens nog steeds geheim zijn, bij wijze van uitzondering aantoont dat deze gegevens ondanks de ouderdom ervan nog steeds een wezenlijk onderdeel van haar commerciële positie of van de commerciële positie van een betrokken derde zijn. Deze overwegingen gelden niet voor gegevens die berusten bij die autoriteiten en waarvan de geheimhouding gerechtvaardigd zou kunnen zijn om andere redenen dan hun belang voor de commerciële positie van de betrokken ondernemingen.

58

Ten aanzien van de partijen in het hoofdgeding is de procedure als een aldaar gerezen incident te beschouwen, zodat de verwijzende rechter over de kosten heeft te beslissen. De door anderen wegens indiening van hun opmerkingen bij het Hof gemaakte kosten komen niet voor vergoeding in aanmerking.

Het Hof (Grote kamer) verklaart voor recht: