1. 

Bij dit geschil zijn drie kredietinstellingen [Banco Bilbao Vizcaya Argentaria, S.A. (hierna: „BBVA”), Banco de Sabadell, S.A. (hierna: „Sabadell”) en Liberbank, S.A. (hierna: „Liberbank”); hierna tezamen: „banken”] en een betalingsinstelling (Safe Interenvíos, S.A.; hierna: „Safe”) betrokken. ( 2 ) Wegens verdenking van het witwassen van geld hebben de banken de door Safe bij hen aangehouden rekeningen gesloten. Volgens Safe is er sprake van oneerlijke mededinging.

2. 

De vraag is of het Unierecht, en in het bijzonder richtlijn 2005/60/EG (hierna: „witwasrichtlijn”) ( 3 ), zich ertegen verzet dat een lidstaat een kredietinstelling toestaat om klantenonderzoeksmaatregelen toe te passen ten aanzien van een betalingsinstelling. Voornoemde richtlijn voorziet in drie soorten klantenonderzoeksprocedures (standaard, vereenvoudigd en verscherpt), afhankelijk van het risico op witwassen of financiering van terrorisme. De standaard klantenonderzoeksprocedure van artikel 8 omvat onder meer het identificeren van de cliënt en het inwinnen van informatie over het doel en de beoogde aard van de zakelijke relatie. Artikel 11, lid 1, bepaalt dat een vereenvoudigde klantenonderzoeksprocedure van toepassing is wanneer de cliënt van onder de richtlijn vallende instellingen of personen (hierna: „onder de richtlijn vallende entiteit”) krediet‑ en financiële instellingen (inclusief betalingsinstellingen) zijn die zelf onder de witwasrichtlijn vallen. Artikel 13 schrijft een verscherpt klantenonderzoek voor in situaties die een hoger risico op witwassen of financiering van terrorisme vertegenwoordigen. Artikel 5 bepaalt voorts dat de lidstaten strengere bepalingen kunnen aannemen dan waarin is voorzien in de andere bepalingen van de witwasrichtlijn.

3. 

Voor het geval dat het een kredietinstelling is toegestaan om (verscherpte) klantenonderzoeksmaatregelen toe te passen op een betalingsinstelling die zelf onder de witwasrichtlijn valt, wordt het Hof verzocht toe te lichten onder welke voorwaarden de lidstaten dit kunnen regelen. Is de toepassing daarvan afhankelijk van een risicobeoordeling en kan in het kader van dergelijke maatregelen van een betalingsinstelling worden verlangd dat zij gegevens over haar eigen cliënten en de ontvangers van de naar andere landen overgemaakte gelden doorgeeft aan een kredietinstelling? Ook wordt het Hof in deze vragen verzocht in te gaan op de richtlijnen 95/46/EG (hierna: „richtlijn betreffende persoonsgegevens”) ( 4 ), 2005/29/EG (hierna: „richtlijn betreffende oneerlijke handelspraktijken”) ( 5 ) en 2007/64/EG (hierna: „richtlijn betreffende betalingsdiensten”) ( 6 ).

4.

Volgens artikel 16, lid 1, VWEU heeft „[e]enieder [...] recht op bescherming van [zijn of haar] persoonsgegevens”.

5.

Artikel 8, lid 1, van het Handvest van de grondrechten van de Europese Unie (hierna: „Handvest”) bepaalt dat „eenieder [...] recht [heeft] op bescherming van de hem betreffende persoonsgegevens”. Volgens artikel 8, lid 2, moeten „[d]eze gegevens [...] eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet”.

6.

Artikel 52, lid 1, luidt: „[b]eperkingen op de uitoefening van de in dit Handvest erkende rechten en vrijheden moeten bij wet worden gesteld en de wezenlijke inhoud van die rechten en vrijheden eerbiedigen. Met inachtneming van het evenredigheidsbeginsel kunnen slechts beperkingen worden gesteld indien zij noodzakelijk zijn en daadwerkelijk aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden van anderen beantwoorden.”

7.

In overweging 5 van de witwasrichtlijn wordt toegelicht dat maatregelen op het gebied van het witwassen van geld en de financiering van terrorisme verenigbaar moeten zijn met in andere internationale fora ondernomen acties, en met name rekening moeten houden met de aanbevelingen van de Financial Action Task Force (Financiële actiegroep witwassen van geld; hierna: „FATF”) ( 7 ), het belangrijkste internationale orgaan voor de bestrijding van het witwassen van geld en de financiering van terrorisme. De witwasrichtlijn behoort in overeenstemming te zijn met de aanbevelingen van de FATF, die ingrijpend zijn herzien en uitgebreid in 2003 (hierna: „FATF-aanbevelingen van 2003”). ( 8 )

8.

Overweging 10 verklaart dat de instellingen die onder de richtlijn vallen de identiteit van de uiteindelijke begunstigde moeten identificeren en verifiëren. Het staat die instellingen en personen vrij gebruik te maken van openbare registers van uiteindelijke begunstigden, hun cliënten om relevante gegevens te vragen of deze informatie op andere wijze te verzamelen, rekening houdend met het feit dat de omvang van dergelijke klantenonderzoeksmaatregelen („customer due diligence measures”) gerelateerd is aan het risico van het witwassen van geld en de financiering van terrorisme, hetgeen afhankelijk is van het soort cliënt, de zakelijke relatie, het product of de transactie.

9.

In overweging 22 wordt erkend dat het witwasrisico en het risico van terrorismefinanciering niet altijd even groot is. In overeenstemming met een risicogeoriënteerde benadering dient derhalve het beginsel te worden ingevoerd dat in passende gevallen een vereenvoudiging van de klantenonderzoeksvereisten wordt toegestaan.

10.

Evenzo dient volgens overweging 24 in de wetgeving van de Unie te worden erkend dat het risico in sommige situaties groter is. Hoewel van alle cliënten de identiteit en het zakelijk profiel dienen te worden vastgesteld, bestaan er gevallen waarin bijzonder strikte cliëntidentificatie‑ en cliëntverificatieprocedures zijn vereist.

11.

Overweging 33 vermeldt dat het verstrekken van inlichtingen als bedoeld in artikel 28 ( 9 ) in overeenstemming moet zijn met de voorschriften betreffende het doorgeven van persoonsgegevens aan derde landen, neergelegd in de richtlijn betreffende persoonsgegevens, en dat bovendien het bepaalde in artikel 28 de nationale wetgeving inzake gegevensbescherming en beroepsgeheim onverlet laat.

12.

Volgens overweging 37 wordt van de lidstaten verwacht dat zij de nadere uitvoering van deze bepalingen aanpassen aan de specifieke kenmerken van de diverse beroepen en aan de verschillen in schaal en omvang van de onder de richtlijn vallende entiteiten.

13.

In overweging 48 staat dat de witwasrichtlijn de grondrechten eerbiedigt, de beginselen in acht neemt die met name in het Handvest zijn neergelegd, en niet mag worden uitgelegd of uitgevoerd op een wijze die strijdig is met het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden.

14.

Artikel 1, lid 1, luidt: „De lidstaten zien erop toe dat witwassen van geld en financiering van terrorisme worden verboden.” Artikel 1, lid 2, omschrijft vier soorten daden die, indien opzettelijk begaan, als witwassen van geld worden beschouwd:

15.

Volgens artikel 2, lid 1, is de witwasrichtlijn van toepassing op 1) kredietinstellingen, 2) financiële instellingen en 3) een aantal natuurlijke of rechtspersonen handelend in het kader van de uitoefening van hun beroepsactiviteiten. Op andere plaatsen verwijst de witwasrichtlijn naar deze categorieën tezamen als „de instellingen en personen die onder deze richtlijn vallen” („onder de richtlijn vallende entiteiten” in deze conclusie).

16.

Een „kredietinstelling” is in artikel 3, lid 1, gedefinieerd onder verwijzing naar de omschrijving van dat begrip in artikel 1, punt 1, eerste alinea, van richtlijn 2000/12/EG ( 10 ), zijnde „een onderneming waarvan de werkzaamheden bestaan in het van het publiek in ontvangst nemen van deposito’s of van andere terugbetaalbare gelden en het verlenen van kredieten voor eigen rekening”.

17.

De definitie van „financiële instelling” omvat onder meer „een onderneming die geen kredietinstelling is en die een of meer van de werkzaamheden verricht die zijn opgenomen onder de punten 2 tot en met 12 en de punten 14 en 15 van bijlage I bij richtlijn [2006/48/EG]” ( 11 ) [artikel 3, punt 2, onder a)]. Die lijst van werkzaamheden omvat, onder punt 4, „[v]erlening van betalingsdiensten als gedefinieerd in artikel 4, lid 3, van [de richtlijn betreffende betalingsdiensten]” ( 12 ) en, onder punt 5, „[u]itgifte en beheer van andere betaalmiddelen [...] voor zover een dergelijke activiteit niet wordt bestreken door punt 4”. Volgens de richtlijn betreffende betalingsdiensten omvat een betalingsdienst de uitvoering van betalingstransacties en zijn betalingsinstellingen ondernemingen die betalingsdiensten aanbieden die voor het overige voldoen aan de vereisten van die richtlijn. ( 13 )

18.

Artikel 5 bepaalt dat „[d]e lidstaten [...] op het door [de witwasrichtlijn] bestreken gebied strengere bepalingen [kunnen] aannemen of handhaven om het witwassen van geld en financiering van terrorisme te voorkomen”.

19.

Hoofdstuk II („Klantenonderzoek”) omvat naast algemene bepalingen betreffende het standaard klantenonderzoek (artikelen 6 tot en met 10) aparte afdelingen inzake vereenvoudigd klantenonderzoek (artikelen 11 en 12) en verscherpt klantenonderzoek (artikel 13).

20.

Volgens artikel 7 moeten onder de richtlijn vallende entiteiten klantenonderzoeksvereisten toepassen: a) wanneer zij een zakelijke relatie aangaan; b) wanneer zij occasionele transacties ten bedrage van 15000 EUR of meer verrichten; c) wanneer er een vermoeden van witwassen of financiering van terrorisme bestaat, ongeacht of er sprake is van enigerlei derogatie, vrijstelling of drempel; en d) wanneer wordt betwijfeld of de eerder verkregen cliëntidentificatiegegevens waarheidsgetrouw of adequaat zijn.

21.

De klantenonderzoeksprocedures omvatten het „identificeren van de cliënt en verifiëren van zijn identiteit op basis van documenten, gegevens of inlichtingen uit betrouwbare en onafhankelijke bron” [artikel 8, lid 1, onder a)]; „in voorkomend geval, identificeren van de uiteindelijke begunstigde en nemen van op risico gebaseerde en adequate maatregelen om zijn identiteit te verifiëren [...]” [artikel 8, lid 1, onder b)]; „inwinnen van informatie over het doel en de beoogde aard van de zakelijke relatie” [artikel 8, lid 1, onder c)]; en „verrichten van een voortdurende controle op de zakelijke relatie, met inbegrip van een nauwlettend toezicht op de tijdens de gehele duur van deze relatie verrichte transacties [...]” [artikel 8, lid 1, onder d)].

22.

Artikel 8, lid 2, bepaalt dat onder de richtlijn vallende entiteiten de draagwijdte van deze maatregelen kunnen bepalen naargelang van de risicogevoeligheid van het type cliënt, zakelijke relatie, product of transactie. Zij moeten tegenover de bevoegde autoriteiten kunnen aantonen dat de draagwijdte van de maatregelen is afgestemd op het risico van witwassen of financiering van terrorisme.

23.

Volgens artikel 9, lid 1, schrijven de lidstaten, behoudens bepaalde uitzonderingen, voor dat de verificatie van de identiteit van de cliënt en de uiteindelijke begunstigde plaatsvindt vóórdat een zakelijke relatie wordt aangegaan of een transactie wordt uitgevoerd.

24.

Wanneer een onder de richtlijn vallende entiteit niet bij machte is aan artikel 8, lid 1, onder a) tot en met c), te voldoen, moeten de lidstaten volgens artikel 9, lid 5, eerste alinea, vereisen dat „deze geen transacties via een bankrekening mag verrichten, geen zakelijke relatie mag aangaan of de transactie niet mag uitvoeren, dan wel de zakelijke relatie moet beëindigen, en moet overwegen overeenkomstig artikel 22 een melding in verband met de cliënt bij de FIE[ ( 14 ) ] in te dienen”. Volgens artikel 9, lid 6, vereisen de lidstaten dat de onder de richtlijn vallende entiteiten de klantenonderzoeksprocedures niet alleen op alle nieuwe cliënten toepassen, maar te gepasten tijde ook op bestaande cliënten naargelang van de risicogevoeligheid van deze cliënten.

25.

Artikel 11, lid 1, bepaalt: „In afwijking van artikel 7, onder a), b) en d), artikel 8 en artikel 9, lid 1, zijn de [onder de richtlijn vallende entiteiten] niet aan de in die artikelen bedoelde voorschriften onderworpen indien de cliënt een onder deze richtlijn vallende kredietinstelling of financiële instelling is, dan wel een kredietinstelling of financiële instelling die gevestigd is in een derde land dat eisen stelt die gelijkwaardig zijn aan die vervat in deze richtlijn en er toezicht wordt uitgeoefend op de naleving van die voorschriften.” In artikel 11, lid 2, zijn andere omstandigheden genoemd waarin de lidstaten in afwijking van de artikelen 7, onder a), b) en d), 8 en 9, lid 1, onder de richtlijn vallende entiteiten kunnen toestaan geen standaard klantenonderzoek toe te passen. Ingevolge artikel 11, lid 3, moeten de onder de richtlijn vallende entiteiten in elk geval voldoende gegevens verzamelen om vast te stellen of de cliënt voor de in de leden 1 en 2 genoemde vrijstellingen in aanmerking komt. ( 15 )

26.

Volgens artikel 13, lid 1, vereisen de lidstaten dat de onder de richtlijn vallende entiteiten, bovenop de in artikel 7, artikel 8 en artikel 9, lid 6, omschreven maatregelen, verscherpte klantenonderzoeksmaatregelen treffen in situaties die omwille van hun aard een hoger risico op witwassen of financiering van terrorisme kunnen vertegenwoordigen. Zij moeten dat ten minste doen voor de situaties bepaald in de leden 2, 3, 4 van artikel 13, maar ook voor iedere andere situatie die volgens de overeenkomstig artikel 40, lid 1, onder c), vastgestelde technische criteria een hoog risico meebrengt. ( 16 ) De in de artikelen 13, lid 2, tot en met artikel 13, lid 4, genoemde situaties zijn: wanneer de cliënt niet fysiek aanwezig was voor de identificatie, grensoverschrijdende correspondentbankrelaties met respondente instellingen uit derde landen, en transacties of zakelijke relaties met politiek prominente personen die in een andere lidstaat of in een derde land wonen. Voor dergelijke situaties worden specifieke verscherpte klantenonderzoeksmaatregelen (of voorbeelden van passende maatregelen) genoemd.

27.

Artikel 20 bepaalt dat de lidstaten vereisen dat de onder de richtlijn vallende entiteiten bijzondere aandacht besteden aan elke activiteit die zij van nature bijzonder geschikt achten om verband te houden met witwassen van geld of financiering van terrorisme.

28.

Artikel 22, dat tezamen met artikel 23 ziet op de verplichting om verdachte transacties te melden, verlangt dat de onder de richtlijn vallende entiteiten (en in voorkomend geval, de leiding en werknemers daarvan) ten volle samenwerken, onder meer door de FIE rechtstreeks en onmiddellijk op de hoogte te brengen wanneer zij weten, vermoeden of goede reden hebben om te vermoeden dat geld wordt of werd witgewassen of dat gepoogd wordt of gepoogd werd geld wit te wassen of terrorisme te financieren [artikel 22, lid 1, onder a)].

29.

Artikel 28 verbiedt de onder de richtlijn vallende entiteiten alsmede de leiding en de werknemers daarvan aan de betrokken cliënt of aan derde personen mede te delen dat overeenkomstig de artikelen 22 en 23 inlichtingen zijn verstrekt aan de FIE of dat een onderzoek naar witwassen van geld of financiering van terrorisme wordt of kan worden uitgevoerd.

30.

Volgens artikel 34, lid 1, vereisen de lidstaten dat de onder de richtlijn vallende entiteiten adequate en passende beleidslijnen en procedures invoeren op het gebied van het klantenonderzoek, de melding van verdachte transacties, het bewaren van bewijsstukken, de interne controle, de risicobeoordeling, het nalevingsbeheer („compliance”) en de communicatie om verrichtingen die met het witwassen van geld of met de financiering van terrorisme verband houden, te voorkomen en te verhinderen.

31.

De artikelen 36 en 37 betreffen het „Toezicht”. Artikel 37, lid 1, in het bijzonder bepaalt dat de lidstaten van de bevoegde autoriteiten vereisen dat zij ten minste effectief controleren of de in deze richtlijn gestelde eisen worden nageleefd door alle onder de richtlijn vallende entiteiten en de nodige maatregelen nemen om die naleving te waarborgen.

32.

Artikel 40, lid 1, onder c), bepaalt dat de Commissie uitvoeringsmaatregelen kan vaststellen voor de vaststelling van de technische criteria om te beoordelen of situaties een hoog risico voor witwassen of financiering van terrorisme opleveren, zoals bedoeld in artikel 13.

33.

In overweging 8 van de richtlijn betreffende persoonsgegevens heet het dat „het niveau van de bescherming van de rechten en vrijheden van personen op het stuk van de verwerking van [persoons]gegevens in alle lidstaten gelijkwaardig moet zijn”. In overweging 9 wordt erkend dat hoewel de lidstaten het vrije verkeer van persoonsgegevens tussen de lidstaten niet langer mogen belemmeren om redenen in verband met de bescherming van de rechten en vrijheden van natuurlijke personen, hen een zekere vrijheid wordt gelaten die (binnen het kader van de tenuitvoerlegging van de richtlijn betreffende persoonsgegevens) kan worden gebruikt door de economische en sociale partners.

34.

Artikel 1 luidt: „De lidstaten waarborgen in verband met de verwerking van persoonsgegevens, overeenkomstig de bepalingen van deze richtlijn, de bescherming van de fundamentele rechten en vrijheden van natuurlijke personen, inzonderheid van het recht op persoonlijke levenssfeer.” Volgens artikel 1, lid 2, mogen „[d]e lidstaten [...] het vrije verkeer van persoonsgegevens tussen lidstaten beperken noch verbieden om redenen die met de uit hoofde van lid 1 gewaarborgde bescherming verband houden”.

35.

Artikel 2, onder a), definieert „persoonsgegevens” als „iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, hierna ‚betrokkene’ genoemd”; als identificeerbare persoon wordt beschouwd „een persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificatienummer of van een of meer elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit”.

36.

De „verwerking van persoonsgegevens” is in artikel 2, onder b), gedefinieerd als „elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens”.

37.

Volgens artikel 3, lid 1, is de richtlijn betreffende persoonsgegevens van toepassing op „de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede op de niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of bestemd zijn om daarin te worden opgenomen”.

38.

Artikel 7 geeft de criteria die bepalend zijn voor de vraag of de gegevensverwerking rechtmatig is. Volgens respectievelijk artikel 7, onder c) en f), is dat het geval wanneer de verwerking noodzakelijk is „om een wettelijke verplichting na te komen waaraan de voor de verwerking verantwoordelijke onderworpen is” en „voor de behartiging van het gerechtvaardigde belang van de voor de verwerking verantwoordelijke of van de derde(n) aan wie de gegevens worden verstrekt, mits het belang of de fundamentele rechten en vrijheden van de betrokkene die aanspraak maakt op bescherming uit hoofde van artikel 1, lid 1, van deze richtlijn, niet prevaleren”.

39.

Volgens overweging 8 van de richtlijn betreffende oneerlijke handelspraktijken beschermt de richtlijn de economische belangen van de consument op rechtstreekse wijze tegen oneerlijke handelspraktijken van ondernemingen jegens consumenten en beschermt zij legitieme ondernemingen tegen concurrenten die de regels in de richtlijn niet in acht nemen. Deze richtlijn waarborgt derhalve een eerlijke concurrentie binnen haar toepassingsgebied.

40.

Een „consument” in de zin van de richtlijn betreffende oneerlijke handelspraktijken is „een natuurlijke persoon die die handelspraktijken verricht die onder deze richtlijn vallen en die buiten zijn bedrijfs‑ of beroepsactiviteit vallen” [artikel 2, onder a)]. Een „handelaar” is „een natuurlijke persoon of rechtspersoon die die handelspraktijken verricht die onder deze richtlijn vallen en die betrekking hebben op zijn bedrijfs‑ of beroepsactiviteit, alsook degene die in naam van of voor rekenschap van hem optreedt” [artikel 2, onder b)]. „[H]andelspraktijken van ondernemingen jegens consumenten” of „handelspraktijken” zijn „iedere handeling, omissie, gedraging, voorstelling van zaken of commerciële communicatie, met inbegrip van reclame en marketing, van een handelaar, die rechtstreeks verband houdt met de verkoopbevordering, verkoop of levering van een product [dat wil zeggen, een goed of dienst ( 17 )] aan consumenten” [artikel 2, onder d)].

41.

Artikel 3, lid 1, verklaart de richtlijn betreffende oneerlijke handelspraktijken „van toepassing op oneerlijke handelspraktijken van ondernemingen jegens consumenten, zoals omschreven in artikel 5 [dat ziet op het verbod op oneerlijke handelspraktijken en een definitie van dergelijke praktijken geeft], vóór, gedurende en na een commerciële transactie met betrekking tot een product”.

42.

Artikel 3, lid 4, luidt: „[i]n geval van strijdigheid tussen de bepalingen van [de richtlijn betreffende oneerlijke handelspraktijken] en andere communautaire voorschriften betreffende specifieke aspecten van oneerlijke handelspraktijken, prevaleren laatstgenoemde voorschriften en zijn deze van toepassing op deze specifieke aspecten.”

43.

De richtlijn betreffende betalingsdiensten stelt onder meer de regels vast ter onderscheiding tussen zes categorieën betalingsaanbieders, waaronder kredietinstellingen in de zin van artikel 4, punt 1, onder a), van richtlijn 2006/48 [artikel 1, lid 1, onder a)] en betalingsinstellingen in de zin van de richtlijn betreffende betalingsdiensten [artikel 1, lid 1, onder d)].

44.

Artikel 4, punt 3, definieert een „betalingsdienst” als „elke bedrijfswerkzaamheid als vermeld in de bijlage”, met inbegrip van de uitvoering van betalingstransacties. Een „betalingsinstelling” is volgens artikel 4, punt 4, „een rechtspersoon aan wie overeenkomstig artikel 10 [volgens hetwelk ondernemingen die voornemens zijn betalingsdiensten aan te bieden een vergunning als betalingsinstelling moeten hebben alvorens te beginnen met het aanbieden van betalingsdiensten] vergunning is verleend om overal in de Gemeenschap betalingsdiensten aan te bieden en uit te voeren”. Een „betalingsdienst” is „elke bedrijfswerkzaamheid als vermeld in de bijlage” (artikel 4, punt 3). Een „agent” is een „natuurlijke of rechtspersoon die bij de uitvoering van betalingsdiensten voor rekening van een betalingsinstelling optreedt” (artikel 4, punt 22).

45.

Volgens artikel 5 moet een aanvraag voor een vergunning als betalingsinstelling vergezeld gaan van een aantal documenten, waaronder „een beschrijving van de interne controlemechanismen die de aanvrager heeft opgezet om de in [de witwasrichtlijn] neergelegde verplichtingen in verband met het witwassen van geld en terrorismefinanciering na te komen”. Artikel 10, lid 2, bepaalt dat een vergunning wordt verleend „indien de gegevens en bewijsstukken die bij de aanvraag gevoegd zijn, geheel in overeenstemming zijn met artikel 5 en indien de bevoegde autoriteiten die de aanvraag onderzocht hebben, over de gehele lijn tot een positief oordeel komen”. Volgens artikel 12, lid 1, kan een vergunning alleen worden ingetrokken onder de genoemde omstandigheden, bijvoorbeeld wanneer de betalingsinstelling niet meer voldoet aan de voorwaarden voor het verlenen van een vergunning [artikel 12, lid 1, onder c)].

46.

Ingevolge artikel 17, lid 1, moet een betalingsinstelling die voornemens is betalingsdiensten aan te bieden via een agent, haar lidstaat van herkomst bepaalde informatie verstrekken, om die agent te kunnen inschrijven in het krachtens artikel 13 aangelegde openbare register. Die informatie omvat de naam en het adres van de agent, en een beschrijving van de interne controlemechanismen die door de agenten zullen worden gebruikt om de in de witwasrichtlijn neergelegde verplichtingen in verband met het witwassen van geld en terrorismefinanciering na te komen.

47.

Op grond van artikel 20, lid 1, eerste alinea, wijzen de lidstaten als bevoegde autoriteiten aan „ofwel overheidsinstanties, ofwel lichamen die erkend zijn bij de nationale wetgeving of door overheidsinstanties die bij de nationale wetgeving daartoe uitdrukkelijk zijn gemachtigd, inclusief nationale centrale banken”. In de tweede alinea is bepaald dat die bevoegde autoriteiten zodanig moeten zijn dat onafhankelijkheid van economische organisaties wordt gegarandeerd en dat belangenconflicten worden vermeden. Onverminderd de eerste alinea worden betalingsinstellingen, kredietinstellingen, instellingen voor elektronisch geld of postcheque‑ en girodiensten niet aangewezen als bevoegde autoriteiten.

48.

Artikel 21 („Toezicht”) luidt:

„1.   De lidstaten zien erop toe dat de controles die door de bevoegde autoriteiten worden uitgevoerd om na te gaan of het bepaalde in deze titel [‚Betalingsdienstaanbieders’] doorlopend wordt nageleefd, evenredig, en passend zijn en aansluiten bij de risico’s waaraan betalingsinstellingen zijn blootgesteld.

Om na te gaan of het bepaalde in deze titel wordt nageleefd, zijn de bevoegde autoriteiten gerechtigd de volgende maatregelen te nemen, in het bijzonder:

2.   De lidstaten [bepalen] dat hun respectieve bevoegde autoriteiten tegen betalingsinstellingen of tegen de personen die de feitelijke zeggenschap over de bedrijfswerkzaamheden van betalingsinstellingen uitoefenen, wanneer die de wettelijke of bestuursrechtelijke voorschriften inzake het toezicht op of de uitoefening van hun betalingsdienstenbedrijf overtreden, sancties kunnen uitspreken of maatregelen kunnen treffen welke beogen een eind te maken aan de geconstateerde overtredingen of de oorzaken daarvan weg te nemen.

[...]”

49.

Artikel 79, „Gegevensbescherming”, bepaalt: „De lidstaten staan toe dat betalingssystemen en betalingsdienstaanbieders persoonsgegevens verwerken wanneer zulks noodzakelijk is voor de voorkoming van, het onderzoek naar en de opsporing van betalingsfraude. De verwerking van dergelijke persoonsgegevens geschiedt in overeenstemming met [de richtlijn betreffende persoonsgegevens].”

50.

Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (wet nr. 10/2010 van 28 april 2010 inzake de bestrijding van het witwassen van geld en de financiering van terrorisme; hierna: „wet 10/2010”), waarbij de witwasrichtlijn in Spaans recht is omgezet, onderscheidt drie soorten klantenonderzoek: i) het standaard klantenonderzoek (artikelen 3 tot en met 6), ii) het vereenvoudigd klantenonderzoek (artikel 9) ( 18 ) en iii) het verscherpt klantenonderzoek (artikel 11).

51.

De standaard klantenonderzoeksprocedure omvat het formeel identificeren van de betrokken personen (artikel 3), het identificeren van de uiteindelijk begunstigden (artikel 4), het inwinnen van informatie over het beoogde doel en de aard van de zakelijke relatie (artikel 5) en het verrichten van een voortdurende controle op de zakelijke relatie (artikel 6).

52.

Volgens artikel 7, lid 3, mogen onder wet 10/2010 vallende rechtssubjecten geen zakelijke relaties aangaan of transacties uitvoeren indien zij niet de bij deze wet voorziene klantenonderzoeksmaatregelen kunnen toepassen. Doet die onmogelijkheid zich tijdens een zakelijke relatie voor, dan dienen zij die relatie te beëindigen.

53.

In artikel 9, lid 1, onder b), is bepaald dat de onder wet 10/2010 vallende rechtssubjecten bevoegd zijn om de toepassing van bepaalde standaard klantenonderzoeksmaatregelen achterwege te laten indien de cliënt een in de Europese Unie of een gelijkwaardig derde land gevestigde financiële instelling is, die onderworpen is aan toezicht op de naleving van de klantenonderzoeksmaatregelen. Volgens de verwijzende rechter lijkt het gebruik van de term „bevoegd” erop te duiden dat deze bepaling geen verplichting inhoudt. De verwijzende rechter heeft echter twijfels over de precieze betekenis ervan.

54.

Volgens artikel 11 moet een verscherpt klantenonderzoek plaatsvinden wanneer er op basis van een risicoanalyse sprake is van een hoog risico op witwassen of financiering van terrorisme. Bepaalde situaties vertegenwoordigen naar hun aard een dergelijk risico, met name diensten bestaande in het versturen van geld.

55.

Safe is een onderneming die geld van haar cliënten overmaakt naar andere landen (dat wil zeggen, naar andere lidstaten en derde landen) via de rekeningen die zij bij kredietinstellingen aanhoudt.

56.

Volgens het prejudiciële verzoek hebben de banken de bij hen aangehouden rekeningen van Safe gesloten nadat Safe had geweigerd de informatie te verstrekken (met betrekking tot haar cliënten en de bestemming van de overgemaakte gelden) waarom de banken op grond van wet 10/2010 hadden verzocht naar aanleiding van onregelmatigheden bij agenten die door Safe waren gemachtigd om via haar rekeningen gelden over te maken en door de Banco de España (de Spaanse centrale bank) waren geverifieerd.

57.

Op 11 mei 2011 deed BBVA mededeling van die onregelmatigheden aan de Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias del Banco de España (uitvoerende autoriteit van de Commissie van de Banco de España voor de preventie van het witwassen van geld en monetaire delicten; hierna: „SEPBLAC”). Op 22 juli 2011 stelde BBVA Safe in kennis van de definitieve sluiting van haar rekening.

58.

Safe heeft de beslissing van BBVA om haar rekening te sluiten (en soortgelijke beslissingen van de andere twee banken) aangevochten bij de Juzgado de lo Mercantil nr. 5 de Barcelona, op grond dat de sluiting een daad van oneerlijke mededinging inhoudt en haar belet om haar normale bedrijf uit te oefenen, te weten het overmaken van geld naar andere landen. Volgens Safe: i) moet zij voor het overmaken van geld naar andere landen gebruikmaken van bankrekeningen; ii) concurreert zij op de markt met de banken; iii) hadden de banken niet eerder verzocht om informatie met betrekking tot de cliënten van Safe en de oorsprong en bestemming van de gelden (zij begonnen met deze praktijk onder verwijzing naar wet 10/2010), en iv) is het verstrekken van die informatie aan de banken in strijd met de wetgeving inzake de bescherming van persoonsgegevens. De banken stellen dat hun maatregelen in lijn zijn met wet 10/2010, met name gerechtvaardigd zijn vanwege de risico’s die aan het overmaken van geld naar andere landen zijn verbonden, en niet in strijd zijn met het mededingingsrecht.

59.

Op 25 september 2009 heeft de Juzgado de lo Mercantil nr. 5 de vordering van Safe afgewezen. De Juzgado was van oordeel dat de banken van Safe mochten verlangen dat zij verscherpte klantenonderzoeksmaatregelen zou toepassen en gegevens over haar cliënten zou verstrekken, mits de banken aanwijzingen hadden voor gedragingen van Safe in strijd met wet 10/2010. Of de banken terecht de rekeningen van Safe hadden gesloten, moest per geval worden nagegaan. Hoewel geen van de banken een specifiek verbod van mededingingsverstorende gedragingen had geschonden, hadden Sabadell en Liberbank (maar niet BBVA) oneerlijk gehandeld door hun maatregelen niet te motiveren. Het handelen van BBVA werd gerechtvaardigd geacht, omdat dit was gebaseerd op controles waaruit bleek dat 22 % van de overmakingen die in de periode van 1 september tot en met 30 november 2010 via de rekeningen van Safe hadden plaatsgevonden niet waren verricht door agenten die door Safe waren gemachtigd en door de Banco de España waren geverifieerd. Bovendien waren in die periode overmakingen verricht door 1291 personen, een aantal dat het aantal agenten van Safe verre overschreed. In een deskundigenrapport werd bovendien gewezen op de risico’s van overmakingen die niet door geïdentificeerde agenten worden verricht.

60.

Safe, Sabadell en Liberbank zijn van dat vonnis in beroep gekomen bij de Audiencia Provincial, Barcelona (hierna: „verwijzende rechter”), die de drie beroepen tezamen behandelt.

61.

De verwijzende rechter merkt op dat alle betrokken partijen onder wet 10/2010 vallen, nu zij behoren tot de in artikel 2 van die wet genoemde categorieën, die kredietinstellingen en betalingsinstellingen omvatten. Bovendien concurreren alle partijen met elkaar op de markt en leggen zij zich toe op dezelfde activiteit, het overmaken van geld naar andere landen, al moeten betalingsinstellingen (zoals Safe) daartoe gebruik maken van rekeningen bij kredietinstellingen (zoals de banken).

62.

Safe stelt in de eerste plaats dat BBVA niet verplicht was om klantenonderzoeksmaatregelen op financiële instellingen toe te passen, omdat deze rechtstreeks onder toezicht van overheidsinstanties staan, in het bijzonder van de Banco de España. In de tweede plaats heeft in Spanje uitsluitend SEPBLAC inzage in de gegevens van cliënten van betalingsinstellingen. In de derde plaats, zelfs al zou BBVA verplicht zijn geweest klantenonderzoeksmaatregelen te treffen, had BBVA voorafgaand aan die maatregelen gedetailleerd en diepgaand onderzoek moeten doen naar het beleid van Safe inzake de naleving van de relevante wetgeving. In dit geval heeft BBVA enkel een deskundigenrapport laten opstellen op basis van gegevens van BBVA zelf. In de vierde plaats is wet 10/2010 niet van toepassing op personen, zoals agenten, die financiële instellingen behulpzaam zijn bij het overmaken van geld.

63.

Het beroep van Sabadell is gericht tegen de vaststelling in het vonnis van de Juzgado de lo Mercantil dat Sabadell in beginsel wel verscherpte klantenonderzoeksmaatregelen mocht toepassen, maar niet in dit specifieke geval. Liberbank stelt dat de sluiting van de rekening gerechtvaardigd was omdat Safe niet de verlangde informatie had verschaft.

64.

Tegen deze achtergrond heeft de verwijzende rechter verzocht om een prejudiciële beslissing over de volgende vragen:

65.

Schriftelijke opmerkingen zijn ingediend door BBVA, Safe, de Spaanse en de Portugese regering en de Europese Commissie. Ter terechtzitting van 6 mei 2015 hebben al deze partijen, met uitzondering van BBVA en de Portugese regering, mondeling hun standpunt toegelicht.

66.

In de procedure voor de nationale rechter gaat het in wezen om de vraag of de banken volgens de (correct omgezette) witwasrichtlijn bevoegd of verplicht waren om de maatregelen te treffen die zij hebben genomen, of dat zij die richtlijn ongerechtvaardigd hebben gebruikt als dekmantel voor oneerlijk mededingingsgedrag.

67.

De gestelde vragen zijn uitsluitend relevant voor zover de banken en Safe onder de witwasrichtlijn vallende entiteiten zijn. ( 19 ) Geen van de partijen heeft bezwaar gemaakt tegen de beslissing van de verwijzende rechter om hen in zijn vragen te kwalificeren als respectievelijk kredietinstellingen en betalingsinstelling in de zin van de nationale wet tot omzetting van artikel 3 van de witwasrichtlijn.

68.

Met de eerste vraag verzoekt de verwijzende rechter om verduidelijking van artikel 11, lid 1, van de witwasrichtlijn, in het bijzonder of die bepaling, gelezen in samenhang met de artikelen 5 en 7, eraan in de weg staat dat een lidstaat een kredietinstelling toestaat of verplicht om een standaard klantenonderzoek toe te passen ten aanzien van een cliënt die een betalingsinstelling is en eveneens onder de witwasrichtlijn valt [eerste vraag, onder a) en b)]. In de eerste vraag, onder c), stelt de verwijzende rechter een soortgelijke vraag met betrekking tot het verscherpt klantenonderzoek van artikel 13.

69.

Ik meen dat het antwoord op de eerste vraag vooral afhangt van de werkingssfeer van de artikelen 7, 11, lid 1, en 13 van de witwasrichtlijn. Indien het bij de uitvoering van een van deze bepalingen lidstaten niet is verboden een kredietinstelling toe te staan of te verplichten om in omstandigheden als de onderhavige de rekeningen van een betalingsinstelling te sluiten, behoeft artikel 5 geen nadere aandacht, omdat de nationaalrechtelijke verplichtingen in dat geval eenvoudigweg overeenstemmen met die van de witwasrichtlijn.

70.

Indien daarentegen de artikelen 5, 7, 11, lid 1, en 13 van de witwasrichtlijn aldus moeten worden uitgelegd dat zij zich ertegen verzetten dat een lidstaat kredietinstellingen, zoals de banken, toestaat of verplicht om (verscherpte) klantenonderzoeksmaatregelen toe te passen in omstandigheden waarin een vereenvoudigd klantenonderzoek zou moeten worden uitgevoerd, zijn de tweede en de derde vraag niet meer relevant omdat een rechtsgrondslag voor de maatregelen van de banken zou hebben ontbroken.

71.

Voor het geval dat de witwasrichtlijn zich niet ertegen verzet dat lidstaten in dergelijke omstandigheden (verscherpte) klantenonderzoeksmaatregelen toestaan of verplicht stellen, wenst de verwijzende rechter met de tweede en de derde vraag van het Hof te vernemen wat de draagwijdte van dergelijke maatregelen is en onder welke voorwaarden zij kunnen worden opgelegd. Meer bepaald: mag de nationale wetgeving voorschrijven dat kredietinstellingen toezicht houden op de door betalingsinstellingen uitgevoerde transacties, procedures en maatregelen voor klanten en, zo ja, in hoeverre [tweede vraag, onder a)]? Is een specifieke rechtvaardiging vereist om gebruik te kunnen maken van het recht om (verscherpte) klantenonderzoeksmaatregelen toe te passen, of is het voldoende dat de cliënt een risicovolle activiteit uitoefent [tweede vraag, onder b)]? In het geval dat een specifieke rechtvaardiging is vereist, op welke criteria moet die beoordeling dan zijn gebaseerd [tweede vraag, onder c)]? Ten slotte, mogen die klantenonderzoeksmaatregelen bestaan in de eis dat betalingsinstellingen identificatiegegevens doorgeven van alle cliënten van wie de overgemaakte gelden afkomstig waren, alsmede de identiteit van de ontvangers, en is dit in overeenstemming met de richtlijn betreffende persoonsgegevens [derde vraag, onder a) en b)]?

72.

Alle partijen hebben voor de uitlegging van de witwasrichtlijn verwezen naar de aanbevelingen en andere stukken van de FATF, een intergouvernementeel orgaan dat standaarden vaststelt en beleid ontwikkelt en bevordert om het witwassen van geld en de financiering van terrorisme tegen te gaan. ( 20 ) Het Hof heeft al uitgemaakt dat de witwasrichtlijn (net als haar voorganger, richtlijn 91/308/EEG) is vastgesteld om de FATF-aanbevelingen ten uitvoer te leggen en bindend te maken in de Europese Unie. ( 21 ) De witwasrichtlijn moet dus worden uitgelegd in overeenstemming met de FATF-aanbevelingen van 2003 ( 22 ), die in wezen minimumvoorschriften op dit gebied inhouden. Ik zal deze aanbevelingen dan ook in aanmerking nemen waar dit van belang is.

73.

In sommige vragen noemt de verwijzende rechter specifieke bepalingen van Unierecht; in andere doet hij dat niet. Het is echter vaste rechtspraak dat het Hof, om een bruikbaar antwoord op de prejudiciële vragen te geven, bepalingen van het Unierecht in aanmerking kan nemen waarvan geen melding is gemaakt. ( 23 ) Dit is de benadering die ik in de door mij voorgestelde antwoorden op de vragen zal volgen.

74.

Hoewel de derde vraag, onder b), niet naar de richtlijn betreffende oneerlijke handelspraktijken verwijst, spreekt de verwijzende rechter elders in de verwijzingsbeslissing zijn twijfel uit over de verhouding tussen de aan die richtlijn en aan de witwasrichtlijn ontleende rechten. De richtlijn betreffende oneerlijke handelspraktijken is hier echter niet van toepassing, omdat Safe niet optreedt voor doeleinden „die buiten [haar] bedrijfs‑ of beroepsactiviteit vallen”. ( 24 ) Het Hof heeft verklaard dat „consument” en „handelaar” in deze richtlijn tegengestelde begrippen zijn en dat het begrip „consument” verwijst naar „elke niet bedrijfs‑ of beroepsmatig handelende particulier”. ( 25 ) Safe is geen consument in de zin van die richtlijn.

75.

Hoewel de verwijzende rechter dit niet met zoveel woorden heeft gezegd, duiden stukken in het dossier en de schriftelijke opmerkingen erop dat bij BBVA het vermoeden van witwassen of terrorismefinanciering ontstond nadat zij onregelmatigheden had ontdekt in de gegevens over de agenten die geld overmaakten via de rekening van Safe bij BBVA.

76.

BBVA heeft de rekening van Safe gesloten op basis van wet 10/2010, die enerzijds de toepassing van een vereenvoudigd klantenonderzoek toestaat voor financiële instellingen die onderworpen zijn aan toezicht op de naleving van klantenonderzoeksmaatregelen, en die anderzijds van onder de richtlijn vallende entiteiten verlangt dat deze, afhankelijk van hun risicobeoordeling, een verscherpt klantenonderzoek toepassen in situaties die naar hun aard een hoog risico op witwassen en financiering van terrorisme vertegenwoordigen, zoals het overmaken van geld.

77.

Met de eerste vraag wenst de verwijzende rechter in wezen te vernemen of de witwasrichtlijn zich verzet tegen een nationale wet die op die wijze (vereenvoudigde en verscherpte) klantenonderzoeksmaatregelen regelt.

78.

De witwasrichtlijn voorziet drie verschillende soorten klantenonderzoek (standaard, vereenvoudigd en verscherpt). De lidstaten moeten zorgen voor de juiste toepassing van deze maatregelen om te voorkomen dat het financiële stelsel wordt gebruikt voor het witwassen van geld en de financiering van terrorisme. Die maatregelen moeten kunnen worden toegepast voor‑ of nadat een zakelijke relatie wordt aangegaan of een transacte wordt uitgevoerd. De beoogde mate van afschrikking van elke soort maatregel is afhankelijk van het aangenomen niveau van het risico dat het financiële stelsel voor dergelijke doeleinden zal worden gebruikt. Dat risico varieert per definitie, en de lidstaten moeten er daarom voor zorgen dat de toe te passen maatregelen aansluiten bij de situatie in elk specifiek geval. ( 26 ) Dit houdt volgens mij in dat de gronden voor de beslissing over het toe te passen niveau van de klantenonderzoeksmaatregelen altijd controleerbaar moeten zijn.

79.

Het uitgangspunt voor een begrip van hoofdstuk II („Klantenonderzoek”) van de witwasrichtlijn en de verhouding tussen de artikelen 5, 7, 11, lid 1, en 13 is in mijn visie de verplichting om een standaard klantenonderzoek toe te passen.

80.

Artikel 7 regelt de situaties waarin automatisch een verplichting ontstaat om een standaard klantenonderzoek toe te passen, omdat in deze gevallen een risico op witwassen en financiering van terrorisme wordt geacht te bestaan, dat kan worden voorkomen door de maatregelen van de artikelen 8 en 9. ( 27 ) Het gaat bij deze situaties om: a) het aangaan van een zakelijke relatie; b) het verrichten van occasionele transacties ten bedrage van 15000 EUR of meer; c) het bestaan van een vermoeden van witwassen of financiering van terrorisme; en d) het bestaan van twijfel of de eerder verkregen cliëntidentificatiegegevens waarheidsgetrouw of adequaat zijn. Een standaard klantenonderzoek kan dus van toepassing zijn vóórdat een zakelijke relatie tot stand is gekomen of een transactie heeft plaatsgevonden [artikelen 7, onder a) en b)], en ook ongeacht of daarvan al dan niet sprake is [artikel 7, onder c) en d)]. Er staat met name niets in artikel 7, onder c), dat erop wijst dat het genoemde vermoeden van witwassen of financiering van terrorisme moet zijn ontstaan voorafgaand in plaats van tijdens een zakelijke relatie of transactie.

81.

De witwasrichtlijn geeft geen invulling aan het begrip „vermoeden van witwassen of financiering van terrorisme”. Hoewel artikel 22, lid 1, onder a) (dat de reikwijdte van de informatieplicht aan de FIE betreft), suggereert dat het hebben van een „vermoeden” niet hetzelfde is als „goede redenen [hebben] om te vermoeden” dat geld wordt (of werd) witgewassen of dat gepoogd wordt (of werd) geld wit te wassen of terrorisme te financieren, betekent dat onderscheid volgens mij niet dat „vermoeden” in artikel 7, onder c), moet worden opgevat als een zuiver subjectieve kwestie. Mijns inziens dient het vermoeden te zijn gebaseerd op objectieve gegevens die kunnen worden gecontroleerd om na te gaan of artikel 7, onder c), en andere bepalingen van de witwasrichtlijn worden nageleefd. ( 28 ) Van „een vermoeden van witwassen of financiering van terrorisme” in de zin van artikel 7, onder c), is volgens mij dan ook met name sprake wanneer, gelet op de individuele omstandigheden van een cliënt en zijn transacties (waaronder ook het gebruik en het beheer van zijn rekening of rekeningen), controleerbare gronden bestaan waaruit blijkt dat met betrekking tot die cliënt een risico op witwassen of financiering van terrorisme bestaat of zal bestaan.

82.

Volgens de witwasrichtlijn moet het nationale recht voorschrijven, in het geval dat een dergelijk vermoeden bestaat (en in de andere in artikel 7 genoemde gevallen), dat de onder de richtlijn vallende entiteiten een standaard klantenonderzoeksprocedure toepassen, bestaande in het identificeren van de cliënt en het verifiëren van zijn identiteit [artikel 8, lid 1, onder a)]; het identificeren, in voorkomend geval, van de uiteindelijke begunstigde [artikel 8, lid 1, onder b)]; het inwinnen van informatie over het doel en de beoogde aard van de zakelijke relatie [artikel 8, lid 1, onder c)], en het verrichten van een voortdurende controle op de zakelijke relatie en reeds verrichte transacties [artikel 8, lid 1, onder d)]. Artikel 8, lid 1, onder d), kan uitsluitend ex post toepassing vinden; de andere drie soorten maatregelen kunnen in elk stadium worden toegepast. Dit sluit aan bij artikel 9, lid 6, volgens hetwelk de lidstaten vereisen dat de onder de richtlijn vallende entiteiten de klantenonderzoeksprocedures niet alleen op alle nieuwe cliënten moeten toepassen, maar te gepasten tijde ook op bestaande cliënten naargelang van de risicogevoeligheid van deze cliënten. De lidstaten moeten echter bepalen dat de verificatie van de identiteit van de cliënt en de uiteindelijke begunstigde plaatsvindt vóórdat een zakelijke relatie wordt aangegaan of een relevante transactie wordt uitgevoerd (artikel 9, lid 1).

83.

In de artikelen 7, 8 en 9 zijn derhalve de omstandigheden aangegeven waarin naar het oordeel van de Uniewetgever de nationale wetgeving „standaard” in preventieve maatregelen moet voorzien, wanneer een risico op witwassen en financiering van terrorisme bestaat, alsmede de passende maatregelen om te voorkomen dat dit risico zich verwezenlijkt.

84.

In andere omstandigheden (afhankelijk van, bijvoorbeeld, het soort cliënt, de zakelijke relatie, het product of de transactie ( 29 )), kan het risico kleiner of groter zijn. De artikelen 11 en 13 zien respectievelijk op deze gevallen, en verlangen van de lidstaten dat zij ervoor zorgen dat verschillende niveaus van klantenonderzoek worden toegepast.

85.

Onder bepaalde in artikel 11 genoemde voorwaarden hoeven de klantenonderzoeksmaatregelen van de artikelen 8 en 9, lid 1, niet te worden toegepast in omstandigheden waarin deze ingevolge artikel 7, onder a), b) en d), anders wel zouden zijn vereist. Die voorwaarden betreffen gevallen waarin de Uniewetgever van een lager risico op witwassen en financiering van terrorisme uitgaat vanwege, bijvoorbeeld, de identiteit van de cliënt of de waarde en de inhoud van de transactie of het product.

86.

Dit is het geval wanneer een cliënt van een onder de richtlijn vallende entiteit zelf een onder de witwasrichtlijn vallende krediet‑ of financiële instelling is. Volgens artikel 11, lid 1, mogen de lidstaten de onder de richtlijn vallende entiteiten (zoals de banken) niet verplichten om klantenonderzoeksmaatregelen in de zin van de artikelen 8 en 9, lid 1, toe te passen ten aanzien van hun cliënten (zoals Safe) in de in artikel 7, onder a), b) en d), genoemde omstandigheden.

87.

Het feit dat artikel 11, lid 1, voorschrijft dat de onder de richtlijn vallende entiteiten niet aan standaard klantenonderzoeksmaatregelen onderworpen zijn, terwijl andere bepalingen van artikel 11 (zoals artikel 11, lid 2) de lidstaten de bevoegdheid verlenen om vereenvoudigd klantenonderzoek toe te staan, doet niet af aan die conclusie. Het gebruik van een „permissieve” formulering op een andere plaats in artikel 11 geeft aan dat de lidstaten de keuze hebben tussen invoering van de vereenvoudigde klantenonderzoeksprocedure van artikel 11, de standaard klantenonderzoeksprocedure van artikel 8, of verscherpte of striktere klantenonderzoekseisen overeenkomstig, respectievelijk, de artikelen 13 en 5. Het gebruik van een gebiedende vorm in artikel 11, lid 1, houdt in mijn optiek in dat de keuzes daar beperkter zijn: ofwel is een vereenvoudigd klantenonderzoek van toepassing ofwel, wanneer dat relevant en noodzakelijk is, gelden verscherpte of striktere klantenonderzoekseisen overeenkomstig, respectievelijk, de artikelen 13 en 5. Wat niet mag worden toegepast is het standaard klantenonderzoek als zodanig. Ik leg dus artikel 11, lid 1, niet aldus uit, dat het strengere bepalingen in de zin van artikel 5 verbiedt.

88.

De ratio van de uitzondering van artikel 11, lid 1, is dat de cliënt zelf onder de witwasrichtlijn valt. Die cliënt moet voldoen aan alle relevante eisen in die richtlijn, zoals omgezet in nationaal recht, met inbegrip van die met betrekking tot de klantenonderzoeksmaatregelen die hij ten aanzien van zijn eigen cliënten moet toepassen, en is onderworpen aan meldings-, toezicht‑ en andere vereisten van die richtlijn. In die omstandigheden is de noodzaak van preventieve maatregelen minder groot.

89.

Die ratio sluit ook aan bij de FATF-aanbevelingen van 2012. In punt 16 van de aanwijzing voor de uitlegging van aanbeveling 10 wordt erkend dat er omstandigheden kunnen zijn waarin een lager risico op witwassen en financiering van terrorisme bestaat en het, mits een adequate risicoanalyse heeft plaatsgevonden, redelijk kan zijn financiële instellingen toe te staan een vereenvoudigde klantenonderzoeksprocedure toe te passen. ( 30 ) Punt 17 noemt uitdrukkelijk het voorbeeld van financiële instellingen die zelf onderworpen zijn aan verplichtingen om het witwassen van geld en de financiering van terrorisme te bestrijden overeenkomstig de FATF-aanbevelingen van 2012, daadwerkelijk uitvoering hebben gegeven aan die vereisten en onder toezicht staan wat de naleving van die verplichtingen betreft. ( 31 )

90.

Ik meen daarom dat artikel 11, lid 1, uitdrukking geeft aan het beginsel dat klantenonderzoeksmaatregelen evenredig moeten zijn met de geïdentificeerde risico’s. ( 32 ) Artikel 11, lid 1, gaat uit van een minder groot risico omdat, daar de cliënt een onder de richtlijn vallende entiteit is, er al maatregelen op het gebied van klantenonderzoek, melding en toezicht gelden ter beheersing van het risico dat die onder de richtlijn vallende entiteit, en met name de eigen cliënten van de entiteit, kunnen vertegenwoordigen. Artikel 11, lid 1, beoogt dus de belangen van een effectieve regulering, een kostenefficiënt risicobeheer en een passende en evenredige preventie van het risico op witwassen en financiering van terrorisme met elkaar te verenigen.

91.

Artikel 11, lid 1, is van toepassing op alle onder de richtlijn vallende entiteiten, ook al gelden voor bepaalde entiteiten nog aanvullende vereisten, zoals het geval is voor betalingsinstellingen ingevolge de richtlijn betreffende betalingsdiensten. Hun vergunning om het bedrijf van betalingsinstelling uit te oefenen is afhankelijk van de naleving van de witwasrichtlijn, en wanneer zij gebruik willen maken van geregistreerde agenten moeten zij over een intern controlemechanisme beschikken om na te gaan of de richtlijn wordt nageleefd. ( 33 )

92.

Ondanks de toepassing van de witwasrichtlijn, de richtlijn betreffende betalingsdiensten en andere Uniewetgeving ( 34 ) kan de bescherming die het bestaande Unierecht (en de nationale omzettingswetten) biedt tegen het risico op witwassen en financiering van terrorisme echter niet garanderen dat er geen enkel risico bestaat. ( 35 )

93.

Daarom derogeert artikel 11, lid 1, niet aan artikel 7, onder c). Ongeacht of er sprake is van enigerlei derogatie, vrijstelling of drempel, en dus ongeacht of de cliënt al dan niet een onder de richtlijn vallende entiteit is, zijn volgens artikel 7, onder c), altijd klantenonderzoeksmaatregelen vereist wanneer een vermoeden van witwassen of financiering van terrorisme bestaat. ( 36 ) Met andere woorden, wanneer van een dergelijk vermoeden sprake is, mag een lidstaat niet een vereenvoudigd klantenonderzoek toestaan of voorschrijven. Indien dus de bevoegde nationale rechter in het voorliggende geval vaststelt dat BBVA en de andere twee banken terecht meenden dat een dergelijk vermoeden ten aanzien van Safe bestond, moet hij volgens het Unierecht de nationale wet (zo veel mogelijk) aldus uitleggen dat de banken krachtens artikel 7, onder c), verplicht waren om (ten minste) de standaard klantenonderzoeksmaatregelen toe te passen. ( 37 )

94.

Het feit dat de cliënt zelf een onder de witwasrichtlijn vallende entiteit is, betekent evenmin dat een lidstaat niet mag verlangen dat met betrekking tot die cliënt geen verscherpte klantenonderzoeksmaatregelen in de zin van artikel 13 van die richtlijn worden toegepast, indien er – ondanks de door de witwasrichtlijn, de richtlijn betreffende betalingsdiensten en andere Uniewetgeving geboden garanties – sprake is van een hoger risico op witwassen en financiering van terrorisme in de zin van die bepaling. Artikel 11 voorziet alleen in een afwijking van de standaard klantenonderzoeksprocedure in situaties waarin een lager risico bestaat. Nu het niet naar artikel 13 verwijst, is het niet relevant voor het klantenonderzoek dat is vereist in het geval dat een hoger risico bestaat.

95.

Artikel 13 gebiedt de lidstaten te bepalen dat de onder de richtlijn vallende entiteiten al naargelang van de risicogevoeligheid verscherpte onderzoeksmaatregelen treffen, met name in situaties die omwille van hun aard een hoger risico op witwassen en financiering van terrorisme kunnen vertegenwoordigen, en ten minste voor de situaties met een hoger risico genoemd in de leden 2 tot en met 4 van artikel 13. Het overmaken van geld naar andere landen is in die leden niet vermeld. Ook heeft de verwijzende rechter niet aangegeven dat een van deze leden van toepassing is. ( 38 ) Maar, artikel 13 sluit niet uit dat lidstaten in hun nationale wetgeving, uitgaande van de risicogevoeligheid, andere situaties kunnen identificeren die omwille van hun aard een hoger risico opleveren en derhalve de toepassing van verscherpte klantenonderzoeksmaatregelen (bovenop het standaard klantenonderzoek) rechtvaardigen of zelfs noodzakelijk maken.

96.

Niettegenstaande de derogatie in artikel 11, lid 1, moeten de lidstaten derhalve ingevolge de artikelen 7 en 13 van de witwasrichtlijn verzekeren dat de onder de richtlijn vallende entiteiten in situaties waarin het gaat om cliënten die zelf onder de richtlijn vallende entiteiten zijn, toepassing geven aan: i) de standaard klantenonderzoeksmaatregelen van de artikelen 8 en 9, lid 1, wanneer er sprake is van een vermoeden van witwassen of financiering van terrorisme in de zin van artikel 7, onder c), en ii) de verscherpte klantenonderzoeksmaatregelen van artikel 13 in de situaties die in die bepaling zijn genoemd.

97.

Ook wanneer de lidstaten de artikelen 7, 11 en 13 correct hebben omgezet in nationaal recht ( 39 ), biedt artikel 5 de lidstaten de mogelijkheid om „strengere bepalingen” aan te nemen of te handhaven om de bestrijding van het witwassen van geld of de financiering van terrorisme te versterken ( 40 ), en dat artikel bevestigt dat de witwasrichtlijn slechts een harmonisatie op een minimumniveau regelt. ( 41 ) Die „strengere bepalingen” kunnen mijns inziens verband houden met situaties waarvoor de richtlijn een bepaald soort klantenonderzoek voorziet, maar ook met andere situaties die de lidstaten als risicovol beschouwen.

98.

Artikel 5 maakt deel uit van hoofdstuk I („Onderwerp, toepassingsgebied en definities”) en ziet op alle bepalingen „op het door [de witwasrichtlijn] bestreken gebied [...] om het witwassen van geld en financiering van terrorisme te voorkomen”. De werkingssfeer van het artikel beperkt zich dus niet tot de bepalingen van hoofdstuk II („Klantenonderzoek”). Een lidstaat kan derhalve bepalen dat een kredietinstelling klantenonderzoeksmaatregelen moet nemen ten aanzien van een betalingsinstelling, zelfs wanneer aan de voorwaarden van artikel 11, lid 1, is voldaan [en dus zelfs wanneer geen sprake is van een vermoeden in de zin van artikel 7, onder c)] en in andere situaties dan de in de artikelen 7 en 13 genoemde, wanneer dit gerechtvaardigd is en ook overigens in overeenstemming is met het Unierecht. ( 42 )

99.

Om kort te gaan, bepalingen als de artikelen 8 of 13 van de witwasrichtlijn laten de lidstaten een aanzienlijke mate van vrijheid om bij de omzetting van die richtlijn te bepalen hoe zij precies uitvoering geven aan de verplichting om in verschillende soorten klantenonderzoek te voorzien, afhankelijk van de betrokken omstandigheden en in overeenstemming met hun algemene verplichtingen om het risico te beoordelen en wetten in te voeren die verlangen dat maatregelen worden toegepast die evenredig zijn aan het geïdentificeerde risico en die stroken met andere toepasselijke verplichtingen uit hoofde van het Unierecht. Artikel 5 biedt vervolgens een verdere beoordelingsruimte doordat het de lidstaten toestaat „strengere bepalingen” aan te nemen of te handhaven wanneer zij dat noodzakelijk achten, mits zij daarbij aan de krachtens het Unierecht op hen rustende verplichtingen voldoen.

100.

Met de tweede vraag, onder a), verzoekt de verwijzende rechter om uitsluitsel over de bevoegdheid van kredietinstellingen om krachtens de witwasrichtlijn en de richtlijn betreffende betalingsdiensten toezicht uit te oefenen op de transacties en klantenonderzoeksprocedures en ‑maatregelen van betalingsinstellingen die bij hen cliënt zijn. Met zijn tweede vraag, onder c), ii), die daarmee nauw samenhangt, wenst de verwijzende rechter te vernemen of een kredietinstelling de door een betalingsinstelling toegepaste klantenonderzoeksmaatregelen mag beoordelen.

101.

Deze vragen zijn, naar ik meen, gebaseerd op de veronderstelling dat de rekeningen van Safe zijn gesloten omdat Safe heeft verzuimd de gegevens te verstrekken waarom de banken in het kader van de door hen toegepaste klantenonderzoeksmaatregelen hadden verzocht. De sluiting moet derhalve worden gezien als een middel tot handhaving van Safe’s verplichtingen uit hoofde van de witwasrichtlijn en eventueel de richtlijn betreffende betalingsdiensten, hetgeen tot de uitsluitende bevoegdheid van de bevoegde autoriteiten en niet tot die van de banken behoort. ( 43 )

102.

Ik zie niet hoe het handelen van de banken kan worden uitgelegd als het uitoefenen van toezicht. De witwasrichtlijn betreft klantenonderzoekseisen die van toepassing zijn op de onder de richtlijn vallende entiteiten, niet op cliënten op grond van hun hoedanigheid van cliënt. De richtlijn verlangt niet van cliënten dat zij een onder de richtlijn vallende entiteit de informatie verschaffen die deze laatste moet inwinnen en verifiëren om aan haar eigen klantenonderzoeksverplichtingen te voldoen. Zo omschrijft bijvoorbeeld artikel 8 onderdelen van een zakelijke relatie waarover informatie moet worden ingewonnen en geverifieerd. Het artikel specificeert niet dat in het nationale recht moet worden bepaald dat de informatie moet worden ingewonnen bij de cliënt en dat deze cliënt, volgens de correct omgezette witwasrichtlijn, gehouden is gehoor te geven aan een dergelijk verzoek (zelfs al heeft de cliënt daarbij groot belang om aan de in artikel 9, lid 5, beschreven gevolgen te ontkomen). ( 44 )

103.

Een actie als voorzien in artikel 9, lid 5, eerste alinea (de beëindiging van de zakelijke relatie, ook wanneer deze al tot stand is gekomen) is derhalve de consequentie van het onvermogen van een onder de richtlijn vallende entiteit om te voldoen aan de klantenonderzoeksverplichtingen van artikel 8, lid 1, onder a) tot en met c), zoals uitgevoerd door de lidstaten. Die consequentie is gerechtvaardigd vanwege het daaruit voortvloeiende risico dat cliënten, transacties en relaties (kunnen) worden gebruikt voor het witwassen van geld of de financiering van terrorisme.

104.

De toepassing van artikel 9, lid 5, is niet afhankelijk van de vraag waarom een onder de richtlijn vallende entiteit niet aan de vereiste klantenonderzoeksmaatregelen van artikel 8, lid 1, onder a) tot en met c), kan voldoen. Het feit dat de cliënten van een onder de richtlijn vallende entiteit geen medewerking verlenen door de informatie te verstrekken die de entiteit in staat stelt om aan de nationale wetgeving tot omzetting van artikel 8 te voldoen, is noch noodzakelijk noch altijd voldoende om de in artikel 9, lid 5, genoemde consequenties teweeg te brengen.

105.

Volgens artikel 37 van de witwasrichtlijn moeten de bevoegde autoriteiten een effectieve controle uitoefenen en de nodige maatregelen nemen om te waarborgen dat de onder de richtlijn vallende entiteiten, met inbegrip van kredietinstellingen en betalingsinstellingen die klantenonderzoeksmaatregelen op hun cliënten toepassen, aan die richtlijn voldoen. Zoals advocaat-generaal Bot het heeft geformuleerd, wordt de doeltreffendheid van klantenonderzoeks‑ en meldingsmaatregelen gewaarborgd door de bevoegde nationale autoriteiten bevoegdheden te verlenen op het gebied van toezicht en sancties. ( 45 ) Ik ben het met hem eens dat de maatregelen op het gebied van klantenonderzoek, melding, toezicht en controle tezamen dienen zowel ter voorkoming als afschrikking en het mogelijk moeten maken om het witwassen van geld en de financiering van terrorisme op doeltreffende wijze te bestrijden en de soliditeit en integriteit van het financiële stelsel te waarborgen.

106.

Dat betekent echter niet dat de onder de richtlijn vallende entiteiten, wanneer zij handelen op basis van de nationale wetgeving waarbij de artikelen 8 en 9 van de witwasrichtlijn zijn omgezet, de toezichthoudende rol op zich kunnen nemen die is voorbehouden aan de bevoegde autoriteiten.

107.

Het betekent evenmin dat de onder de richtlijn vallende entiteiten afbreuk mogen doen aan de toezichthoudende taken die de bevoegde autoriteiten ingevolge artikel 21 van de richtlijn betreffende betalingsdiensten met betrekking tot betalingsinstellingen moeten uitoefenen om na te gaan of de bepalingen van titel II („Betalingsdienstaanbieders”) van die richtlijn worden nageleefd. ( 46 ) Hoewel die autoriteiten in voorkomend geval de registerinschrijving van agenten, een bijkantoor of de betalingsinstelling zelf kunnen doorhalen op grond van die richtlijn ( 47 ), bestaan die bevoegdheden naast de preventieve maatregelen die de onder de richtlijn vallende entiteiten moeten toepassen en de toezichthoudende bevoegdheden van de bevoegde autoriteiten op grond van de witwasrichtlijn.

108.

Voor het geval dat de lidstaten kredietinstellingen mogen toestaan of verplichten om klantenonderzoeksmaatregelen toe te passen op een betalingsinstelling, wenst de verwijzende rechter met vraag 2, onder b) en 2, onder c), i), tot en met iii) in wezen te vernemen of die maatregelen louter kunnen worden gebaseerd op het soort activiteit dat die betalingsinstelling in het algemeen uitoefent, of dat de individuele handelingen van die instelling moeten worden beoordeeld.

109.

Ik herinner eraan dat de vragen zijn gesteld in het kader van een geschil waarin onder de richtlijn vallende entiteiten stellen hun klantenonderzoeksmaatregelen te hebben gebaseerd op nationale wetgeving die van toepassing is in situaties waarvan de wetgever meent dat deze een hoog risico vertegenwoordigen (zoals dienstverlening bestaande in het versturen van geld) en die niet in artikel 13 zijn genoemd. Bovendien heb ik al besproken wat er moet gebeuren indien sprake is van een vermoeden van witwassen in de zin van artikel 7, onder c). ( 48 )

110.

Ik vat de tweede vraag, onder b) en c), i) tot en met iii), daarom op als betrekking hebbend op omstandigheden waarin een lidstaat handelt binnen de vrijheid die de witwasrichtlijn hem biedt.

111.

Wanneer een lidstaat binnen die vrijheid handelt, moet hij zijn bevoegdheid uitoefenen met inachtneming van het Unierecht, en met name de door de Verdragen gewaarborgde fundamentele vrijheden. ( 49 ) Het Hof heeft aanvaard dat de aan de witwasrichtlijn ten grondslag liggende doelstelling, bestrijding van het gebruik van het financiële stelsel voor het witwassen van geld of de financiering van terrorisme, moet worden afgewogen tegen de bescherming van andere belangen, waaronder de vrijheid van dienstverrichting. Zo heeft het Hof in het arrest Jyske Bank Gibraltar in wezen vastgesteld dat beperkingen van het vrij verrichten van diensten als gevolg van een informatievereiste toelaatbaar zijn „mits met deze regeling wordt beoogd met eerbiediging van het Unierecht de doeltreffendheid van de bestrijding van het witwassen van geld en de financiering van terrorisme te vergroten”. ( 50 ) Wanneer (zoals hier) het Unierecht niet volledig is geharmoniseerd, kan nationale wetgeving die fundamentele vrijheden beperkt gerechtvaardigd zijn omdat zij beantwoordt aan een dwingende reden van algemeen belang, indien dat belang niet reeds wordt gewaarborgd door de regels die voor de dienstverrichter gelden in de lidstaat waar deze is gevestigd, voor zover zij geschikt is om de verwezenlijking van het gestelde doel te waarborgen en voor zover zij niet verder gaat dan ter bereiking van dat doel noodzakelijk is. ( 51 )

112.

Het Hof heeft al uitgemaakt dat de voorkoming en de bestrijding van het witwassen van geld en de financiering van terrorisme legitieme doelstellingen vormen die samenhangen met de bescherming van de openbare orde en een rechtvaardiging kunnen vormen voor een belemmering van het vrij verrichten van diensten. ( 52 )

113.

Is een nationale regeling zoals hier aan de orde geschikt om de verwezenlijking van dat doel te waarborgen omdat zij het risico verlaagt en omdat, meer in het algemeen, de verwezenlijking van het doel coherent en systematisch wordt nagestreefd? ( 53 ) Een nationale regeling die na een geëigende risicobeoordeling (ook met betrekking tot cliënten die betalingsinstellingen zijn) ten aanzien van, bijvoorbeeld, een bepaald soort cliënt, land, product of transactie een hoog risico aanwezig acht en op basis daarvan de onder de richtlijn vallende entiteiten, nadat deze een eigen geïndividualiseerde risicobeoordeling hebben uitgevoerd, toestaat of zelfs verplicht om passende klantenonderzoeksmaatregelen te nemen, voldoet naar mijn mening aan dat vereiste.

114.

Om te kunnen beoordelen of de nationale regeling evenredig is, moet worden vastgesteld welke mate van bescherming de lidstaat met betrekking tot het geïdentificeerde niveau van het risico op witwassen en financiering van terrorisme nastreeft. Ik interpreteer de witwasrichtlijn aldus, dat de lidstaten bijvoorbeeld een hoger niveau van bescherming mogen vaststellen dan het niveau waarvoor de Uniewetgever heeft gekozen, andere situaties mogen identificeren die een (hoog) risico inhouden, en andere klantenonderzoeksmaatregelen mogen toestaan of voorschrijven dan de in de richtlijn voorziene.

115.

Indien de lidstaten daartoe overgaan, kunnen zij bijvoorbeeld aangeven welke specifieke maatregelen in bepaalde omschreven situaties moeten worden toegepast, dan wel de onder de richtlijn vallende entiteiten de keuze geven om op basis van een passende risicobeoordeling de maatregelen te nemen die in verhouding worden geacht met het betrokken risico in een bepaalde situatie. In beide gevallen moeten de lidstaten waarborgen dat de toegepaste verscherpte klantenonderzoeksmaatregelen gebaseerd zijn op de beoordeling van het bestaan en het niveau van het risico op witwassen en financiering van terrorisme met betrekking tot een cliënt, zakelijke relatie, rekening, product of transactie, naargelang het geval. Zonder een dergelijke beoordeling kan noch de lidstaat noch, in voorkomend geval, een onder de richtlijn vallende entiteit in een concreet geval beslissen welke maatregelen toepassing moeten vinden. En, waar geen risico op witwassen en financiering van terrorisme aanwezig is, kunnen op die (legitieme) gronden geen preventieve maatregelen worden genomen.

116.

Bij die risicobeoordeling moet ten minste rekening worden gehouden met alle relevante feiten waaruit het (niveau van het) risico van een van de soorten gedragingen die als witwassen of financiering van terrorisme kan worden aangemerkt, kan blijken. Dergelijke risico’s (en het niveau ervan) kunnen onder andere afhankelijk zijn van cliënten, landen of geografische gebieden, producten, diensten, transacties of distributiekanalen. Het kan dan ook noodzakelijk zijn om aan de hand van reeds beschikbare informatie (bijvoorbeeld) onderzoek te doen naar de bij een overdracht van vermogensbestanddelen betrokkenen, de oorsprong van die vermogensbestanddelen, de overgedragen rechten, eventuele kennis van een criminele activiteit, de mate van betrokkenheid van bepaalde personen en entiteiten bij de verwerving, het bezit, het gebruik of de overdracht van vermogensbestanddelen, het doel van een transactie of zakelijke relatie, het geografische bereik van een transactie verband houdend met vermogensbestanddelen, de waarde van de vermogensbestanddelen of van een transactie met betrekking tot die vermogensbestanddelen, of de regelmatigheid of duur van de zakelijke relatie.

117.

Een dergelijke beoordeling maakt het in het algemeen en in concrete gevallen mogelijk om te beslissen hoe men het risico wil beheersen door passende maatregelen te nemen. Bij de keuze van die maatregelen moet (zowel door de lidstaten als, in voorkomend geval, de onder de richtlijn vallende entiteiten) worden beoordeeld in hoeverre het aangenomen risico al wordt beheerst en het gewenste niveau van bescherming al wordt gewaarborgd door andere maatregelen, met inbegrip van maatregelen krachtens de witwasrichtlijn, de richtlijn betreffende betalingsdiensten en andere Unierechtelijke (en nationale) wetgeving. Het lijkt weinig aannemelijk dat één enkele klantenonderzoeksmaatregel of andere maatregel elk risico op witwassen en financiering van terrorisme kan elimineren. De Uniewetgeving duidt er veeleer op dat de lidstaten die risico’s met een groot aantal verschillende tegenzetten moeten pareren.

118.

Of een nationale regeling evenredig is, zal voorts afhangen van de vraag in hoeverre de daarin aangegeven klantenonderzoeksmaatregelen inbreuk kunnen maken op andere rechten en belangen die het Unierecht beschermt, zoals de bescherming van persoonsgegevens (artikel 8 van het Handvest) en het beginsel van vrije mededinging tussen entiteiten die op dezelfde markt opereren. Het doel van die maatregelen moet worden afgewogen tegen deze andere legitieme belangen.

119.

Ten slotte is voor de evenredigheid van een nationale regeling van belang of er alternatieve, minder beperkende middelen voorhanden zijn om tot hetzelfde beschermingsniveau te komen. Zo kan bijvoorbeeld, anders dan een algemene regeling die ervan uitgaat dat aan het overmaken van geld naar andere landen altijd een hoog risico is verbonden ( 54 ), een regeling die onderscheid maakt tussen landen van ontvangst (op basis van het risico dat het overmaken van geld naar die landen vertegenwoordigt) of die van de onder de richtlijn vallende entiteiten verlangt dat zij dat onderscheid maken, minder restrictief zijn en toch het door de lidstaat nagestreefde niveau van bescherming verwezenlijken.

120.

Met de derde vraag, onder b), wenst de verwijzende rechter in wezen te vernemen of de richtlijn betreffende persoonsgegevens zich ertegen verzet dat de lidstaten betalingsinstellingen verplichten om gegevens over de identiteit van hun cliënten door te geven aan – rechtstreeks met hen concurrerende – kredietinstellingen in het kader van de verscherpte klantenonderzoeksprocedure die deze laatste toepassen. De derde vraag, onder a), is vergelijkbaar, hoewel daarin niet naar een specifieke bepaling van Unierecht of naar de concurrentieverhouding tussen de betalingsinstelling en de kredietinstellingen wordt verwezen (maar daarentegen wel naar gegevens van ontvangers van gelden die via de rekeningen van Safe worden overgemaakt).

121.

Er is twijfel geuit aan de ontvankelijkheid van de derde vraag, omdat BBVA staande houdt dat zij nooit om persoonsgegevens met betrekking tot de cliënten van Safe of ontvangers van de overgemaakte gelden heeft verzocht; BBVA wenste enkel informatie te verkrijgen over de agenten die namens Safe hebben gehandeld en die de rekeningen van Safe hebben gebruikt.

122.

Indien BBVA’s voorstelling van de feiten correct is en ook overeenstemt met de gebeurtenissen in het geschil tussen de andere twee banken en Safe, lijkt de derde vraag inderdaad niet relevant voor de beslechting van het geschil in de hoofdgedingen. Het is echter vaste rechtspraak dat het niet aan het Hof is de aan het hoofdgeding ten grondslag liggende feiten vast te stellen en te beoordelen. Die taak is voorbehouden aan de nationale rechter ( 55 ), wiens bevoegdheid op dit punt een zaak is van nationaal recht. Ik zal daarom de derde vraag voor zover mogelijk beantwoorden.

123.

Onder de richtlijn vallende instellingen, zoals kredietinstellingen en betalingsinstellingen, moeten gegevens kunnen verzamelen en verifiëren die ten minste betrekking hebben op hun eigen cliënten, hetzij in overeenstemming met de witwasrichtlijn, hetzij, indien zij onderworpen zijn aan strengere bepalingen zoals toegestaan in artikel 5 van die richtlijn, op grond van andere nationale regelingen die in overeenstemming zijn met het Unierecht. Wanneer het daarbij gaat om de verwerking van persoonsgegevens die onder de richtlijn betreffende persoonsgegevens valt (de witwasrichtlijn is op dit punt niet heel specifiek), zijn in beginsel de eisen van beide richtlijnen van toepassing. Overweging 33 van de witwasrichtlijn bevestigt dit ten aanzien van het verstrekken van informatie als bedoeld in artikel 28. Overweging 48 verwijst in dit verband naar de eerbiediging van de grondrechten, en dus ook naar de bescherming van persoonsgegevens van artikel 8 van het Handvest.

124.

Ik zie geen basis voor een uitlegging van „de cliënt” in artikel 8, lid 1, onder a) ( 56 ), of artikel 13 in de zin dat daarmee tevens de cliënt(en) van de cliënt van de onder de richtlijn vallende entiteit is bedoeld. Deze bepalingen betreffen in wezen de relatie tussen een onder de richtlijn vallende entiteit en haar cliënt(en) en de transacties die in het kader van die relatie plaatsvinden. In artikel 13, lid 4, onder c), worden maatregelen genoemd om de bron vast te stellen van het vermogen en de fondsen die worden gebruikt bij een zakelijke relatie of transactie met politiek prominente personen die in een andere lidstaat of in een derde land wonen. Niets in het verzoek om een prejudiciële beslissing wijst er echter op dat dit in casu het geval is.

125.

Dat gezegd zijnde, ben ik van mening dat de witwasrichtlijn niet noodzakelijkerwijs nationale regelingen uitsluit die een onder de richtlijn vallende entiteit, indien dit gerechtvaardigd is, machtigen of verplichten om informatie over de cliënten van haar cliënt in te winnen. Informatie over die cliënten kan relevant zijn voor de beoordeling of de cliënt van de onder de richtlijn vallende entiteit, haar transacties en haar zakelijke relaties een risico op witwassen of financiering van terrorisme opleveren.

126.

Het is derhalve naar mijn mening niet zo dat een onder de witwasrichtlijn vallende entiteit nimmer in een nationale regeling gemachtigd of verplicht kan worden om informatie in te winnen over de cliënten van haar eigen cliënten teneinde het witwassen van geld of de financiering van terrorisme te voorkomen. Ook sluit de richtlijn betreffende persoonsgegevens, met name artikel 7 daarvan, de verwerking van persoonsgegevens in dergelijke omstandigheden niet uit.

127.

Die nationale regelingen moeten echter wel verenigbaar zijn met de andere verplichtingen van de lidstaat uit hoofde van het Unierecht, met inbegrip van de vereisten van de richtlijn betreffende persoonsgegevens en de artikelen 8 en 52, lid 1, van het Handvest.

128.

Gelet op het voorgaande geef ik het Hof in overweging de vragen van de Audiencia Provincial de Barcelona (Spanje) te beantwoorden als volgt: