1. 

O presente litígio opõe três instituições de crédito Banco Bilbao Vizcaya Argentaria, SA (a seguir «BBVA»), Banco de Sabadell, SA (a seguir «Sabadell») e Liberbank, SA (a seguir «Liberbank»)] (a seguir, conjuntamente, «bancos») a uma instituição de pagamento (Safe Interenvíos, SA, a seguir «Safe») ( 2 ). Os bancos encerraram as contas da Safe por suspeitarem de atividades de branqueamento de capitais. A Safe alega que este ato constitui uma prática comercial desleal.

2. 

Foi suscitada a questão de saber se o direito da União, em especial a Diretiva 2005/60/CE ( 3 ), obsta a que um Estado‑Membro autorize uma instituição de crédito a aplicar medidas de vigilância da clientela em relação a uma instituição de pagamento. A referida diretiva prevê três tipos de medidas de vigilância da clientela (gerais, simplificadas e reforçadas), em função do grau de risco de branqueamento de capitais ou de financiamento do terrorismo. As medidas gerais de vigilância da clientela previstas no artigo 8.o englobam, por exemplo, a identificação do cliente e a obtenção de informações sobre a finalidade e a natureza pretendida das relações de negócio. O artigo 11.o, n.o 1, prevê a aplicação de medidas simplificadas de vigilância da clientela nos casos em que os clientes de uma instituição ou pessoa abrangida pela diretiva (a seguir «entidade abrangida») sejam instituições de crédito ou instituições financeiras (designadamente, instituições de pagamento) abrangidas, elas próprias, pela diretiva relativa ao branqueamento de capitais. O artigo 13.o impõe deveres reforçados de vigilância da clientela nas situações que apresentem riscos mais elevados de branqueamento de capitais ou de financiamento do terrorismo. Além disso, o artigo 5.o autoriza os Estados‑Membros a impor obrigações mais rigorosas do que as previstas na diretiva relativa ao branqueamento de capitais.

3. 

Se for lícito a uma instituição de crédito aplicar medidas (reforçadas) de vigilância da clientela a uma instituição de pagamento que esteja, ela própria, abrangida pela diretiva relativa ao branqueamento de capitais, o Tribunal de Justiça é chamado a pronunciar‑se sobre as condições em que os Estados‑Membros podem impor a aplicação de tais medidas. Deve entender‑se que a aplicação de tais medidas depende de uma análise do risco e que essas medidas englobam a possibilidade de exigir que uma instituição de pagamento transmita a uma instituição de crédito dados relativos aos seus próprios clientes e aos destinatários dos fundos transferidos para o estrangeiro? Estas questões também implicam que o Tribunal de Justiça tenha em consideração as Diretivas 95/46/CE ( 4 ), 2005/29/CE ( 5 ) e 2007/64/CE ( 6 ).

4.

Nos termos do o artigo 16.o, n.o 1, TFUE, «[t]odas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito».

5.

O artigo 8.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia (a seguir «Carta») enuncia que «[t]odas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito». Nos termos do artigo 8.o, n.o 2, «[e]sses dados devem ser objeto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei».

6.

O artigo 52.o, n.o 1, prevê que «[q]ualquer restrição ao exercício dos direitos e liberdades reconhecidos pela presente Carta deve ser prevista por lei e respeitar o conteúdo essencial desses direitos e liberdades. Na observância do princípio da proporcionalidade, essas restrições só podem ser introduzidas se forem necessárias e corresponderem efetivamente a objetivos de interesse geral reconhecidos pela União, ou à necessidade de proteção dos direitos e liberdades de terceiros».

7.

O considerando 5 da diretiva relativa ao branqueamento de capitais explica que as medidas adotadas no domínio do branqueamento de capitais e do financiamento do terrorismo devem coadunar‑se com as ações levadas a cabo noutras instâncias internacionais e ter nomeadamente em conta as recomendações do Grupo de Ação Financeira Internacional (a seguir «GAFI») ( 7 ), que constitui o principal organismo internacional de combate ao branqueamento de capitais e ao financiamento do terrorismo. Deve ser assegurado o alinhamento da diretiva relativa ao branqueamento de capitais com as recomendações do GAFI, que foram profundamente revistas e alargadas em 2003 (a seguir «Recomendações do GAFI de 2003») ( 8 ).

8.

O considerando 10 refere que as entidades abrangidas deverão identificar e verificar a identidade do beneficiário efetivo. Ao fazê‑lo, estas entidades devem poder optar entre utilizar os registos públicos dos beneficiários efetivos, pedir aos seus clientes os dados relevantes ou obtê‑los de outro modo, tendo em consideração o facto de a extensão dos deveres de vigilância da clientela se relacionar com o risco de branqueamento de capitais e de financiamento do terrorismo, e depender do tipo de cliente, relação de negócio, produto e transação.

9.

O considerando 22 reconhece que o risco de branqueamento de capitais e de financiamento do terrorismo nem sempre é idêntico. Em consonância com uma abordagem em função do risco, o princípio deve ser o de permitir a vigilância simplificada da clientela em casos apropriados.

10.

Por outro lado, de acordo com o considerando 24, a legislação da União deve reconhecer que certas situações apresentam um maior risco. Assim, apesar da necessidade de estabelecer a identidade e o perfil comercial de todos os clientes, casos há em que se impõem procedimentos particularmente rigorosos de identificação e verificação da identidade dos clientes.

11.

O considerando 33 refere que a divulgação da informação referida no artigo 28.o ( 9 ) deverá fazer‑se em conformidade com as normas relativas à transmissão de dados pessoais a países terceiros constantes da diretiva relativa aos dados pessoais e que, além disso, o disposto no artigo 28.o não pode colidir com as legislações nacionais em matéria de proteção de dados e de segredo profissional.

12.

Segundo o considerando 37, os Estados‑Membros devem adaptar a aplicação pormenorizada dessas disposições às particularidades das diversas profissões e às diferenças de escala e dimensão das entidades abrangidas.

13.

O considerando 48 refere que a diretiva relativa ao branqueamento de capitais respeita os direitos fundamentais e observa os princípios reconhecidos, nomeadamente, na Carta, e que não deverá ser interpretada ou aplicada ao arrepio da Convenção Europeia dos Direitos do Homem e das Liberdades Fundamentais, assinada em Roma em 4 de novembro de 1950.

14.

O artigo 1.o, n.o 1, dispõe: «Os Estados‑Membros devem assegurar a proibição do branqueamento de capitais e do financiamento do terrorismo». O artigo 1.o, n.o 2, identifica quatro tipos de comportamentos que, quando adotados intencionalmente, devem ser considerados branqueamento de capitais:

«[…]

15.

Nos termos do artigo 2.o, n.o 1, a diretiva relativa ao branqueamento de capitais aplica‑se: 1) às instituições de crédito; 2) às instituições financeiras; e 3) a diversas pessoas coletivas ou singulares, no exercício das suas atividades profissionais. Noutro ponto, a diretiva relativa ao branqueamento de capitais refere‑se de forma conjunta a estas categorias como «instituições e pessoas abrangidas» (designadas nas presentes conclusões por «entidades abrangidas»).

16.

A expressão «instituição de crédito» é definida no artigo 3.o, n.o 1, por referência à sua definição no artigo 1.o, n.o 1, primeiro parágrafo, da Diretiva 2000/12/CE ( 10 ) e, portanto, refere‑se a «uma empresa cuja atividade consiste em receber do público depósitos ou outros fundos reembolsáveis e em conceder créditos por sua própria conta».

17.

A definição de «instituição financeira» engloba «[u]ma empresa que, não sendo uma instituição de crédito, realiza uma ou mais das operações enumeradas nos pontos 2 a 12, 14 e 15 do anexo I da Diretiva 2006/48/CE» ( 11 ) [artigo 3.o, n.o 2, alínea a)]. Essa lista de operações compreende, segundo o ponto 4, «‘[s]erviços de pagamento’, tal como definidos no ponto 3 do artigo 4.o da [diretiva relativa aos serviços de pagamento]» ( 12 ), e, segundo o ponto 5, a «[e]missão e gestão de outros meios de pagamento […] na medida em que esta atividade não esteja abrangida pelo ponto 4». De acordo com a diretiva relativa aos serviços de pagamento, um serviço de pagamento inclui a execução de operações de pagamento e as instituições de pagamento são empresas que prestam serviços de pagamento e que preenchem os restantes requisitos estabelecidos nessa diretiva ( 13 ).

18.

O artigo 5.o enuncia que «[o]s Estados‑Membros podem aprovar ou manter em vigor, no domínio abrangido pela [diretiva relativa ao branqueamento de capitais], disposições mais rigorosas para impedir o branqueamento de capitais e o financiamento do terrorismo».

19.

O capítulo II («Deveres de vigilância da clientela») contém, além das disposições genéricas sobre as medidas gerais de vigilância da clientela (artigos 6.° a 10.°), secções específicas sobre os deveres simplificados de vigilância da clientela (artigos 11.° e 12.°) e sobre os deveres reforçados de vigilância da clientela (artigo 13.o).

20.

Nos termos do artigo 7.o, as entidades abrangidas devem aplicar as medidas de vigilância da clientela: a) quando estabeleçam relações de negócio; b) quando efetuem transações ocasionais de montante igual ou superior a 15000 euros; c) quando haja suspeitas de branqueamento de capitais ou de financiamento do terrorismo, independentemente de qualquer derrogação, exceção ou limiar; e d) quando haja dúvidas quanto à veracidade ou adequação dos dados de identificação dos clientes previamente obtidos.

21.

As medidas de vigilância da clientela englobam as seguintes atividades: «[i]dentificar o cliente e verificar a respetiva identidade, com base em documentos, dados ou informações obtidos junto de fonte independente e credível» [artigo 8.o, n.o 1, alínea a)]; «[i]dentificar, se for caso disso, o beneficiário efetivo e tomar medidas adequadas e em função do risco para verificar a respetiva identidade [...]» [artigo 8.o, n.o 1, alínea b)]; «[o]bter informações sobre a finalidade e a natureza pretendida das relações de negócio» [artigo 8.o, n.o 1, alínea c)]; e «[m]anter uma vigilância contínua das relações de negócio, incluindo pelo exame das transações realizadas no decurso dessas relações [...]» [artigo 8.o, n.o 1, alínea d)].

22.

O artigo 8.o, n.o 2, dispõe que as entidades abrangidas podem determinar o alcance das medidas de vigilância da clientela em função do grau de risco associado ao tipo de cliente, às relações de negócio, ao produto ou à transação. Essas entidades devem poder demonstrar às autoridades competentes que o âmbito das medidas é adequado, tendo em conta os riscos de branqueamento de capitais e de financiamento do terrorismo.

23.

Segundo o artigo 9.o, n.o 1, salvo determinadas exceções, os Estados‑Membros devem exigir que a verificação da identidade do cliente e do beneficiário efetivo se efetue antes do estabelecimento de uma relação de negócio ou da execução de qualquer transação.

24.

O artigo, 9.°, n.o 5, primeiro parágrafo, dispõe que, sempre que uma entidade abrangida não esteja em condições de cumprir o disposto nas alíneas a) a c) do artigo 8.o, n.o 1, os Estados‑Membros devem exigir que essa entidade «não possa realizar uma transação através de uma conta bancária, estabelecer relações de negócio nem executar uma transação, ou [tenha de] pôr termo às relações de negócio e [tenha de] ponderar a possibilidade de informar a unidade de informação financeira (UIF) sobre o cliente, nos termos do artigo 22.o [ ( 14 ) ]». Nos termos do artigo 9.o, n.o 6, os Estados‑Membros devem exigir que as entidades abrangidas apliquem os procedimentos de vigilância da clientela não só a todos os clientes novos mas também, em momento oportuno, aos clientes existentes, em função do grau de risco existente.

25.

O artigo 11.o, n.o 1, dispõe: «Em derrogação das alíneas a), b) e d) do artigo 7.o, do artigo 8.o e do n.o 1 do artigo 9.o, as [entidades abrangidas] não estão sujeitas aos requisitos previstos nos referidos artigos se o cliente for uma instituição de crédito ou instituição financeira abrangida pela presente diretiva ou uma instituição de crédito ou instituição financeira situada num país terceiro que imponha requisitos equivalentes aos previstos na presente diretiva e seja objeto de supervisão no que diz respeito ao cumprimento desses requisitos». O artigo 11.o, n.o 2, prevê outras circunstâncias nas quais, em derrogação das alíneas a), b) e d) do artigo 7.o, do artigo 8.o e do n.o 1 do artigo 9.o, os Estados‑Membros podem autorizar as entidades abrangidas a não aplicar medidas de vigilância da clientela. De acordo com o artigo 11.o, n.o 3, as entidades abrangidas devem recolher, em todo o caso, informações suficientes para verificar se o cliente pode beneficiar das exceções mencionadas nos n.os 1 e 2 ( 15 ).

26.

Segundo o artigo 13.o, n.o 1, além das medidas estabelecidas nos artigos 7.°, 8.° e 9.°, n.o 6, os Estados‑Membros devem exigir que as entidades abrangidas apliquem, em função do grau de risco, medidas reforçadas de vigilância da clientela, especialmente nas situações que, pela sua natureza, apresentem riscos mais elevados de branqueamento de capitais ou de financiamento do terrorismo. Devem fazê‑lo, pelo menos, nas situações referidas no artigo 13.o, n.os 2 a 4, bem como noutras situações que representem um risco elevado e que preencham os critérios técnicos fixados nos termos da alínea c) do n.o 1 do artigo 40.o ( 16 ) As situações previstas no artigo 13.o, n.os 2 a 4 são as seguintes: casos em que o cliente não esteja fisicamente presente para efeitos de identificação; relações transfronteiriças de correspondentes bancários com instituições correspondentes de países terceiros; e transações ou relações de negócio com pessoas politicamente expostas que residam noutro Estado‑Membro ou num país terceiro. Para essas situações, são enumeradas medidas reforçadas específicas de vigilância da clientela (ou exemplos de medidas adequadas).

27.

Nos termos do artigo 20.o, os Estados‑Membros devem exigir que as entidades abrangidas prestem especial atenção a qualquer atividade que considerem particularmente suscetível, pela sua natureza, de estar ligada ao branqueamento de capitais ou ao financiamento do terrorismo.

28.

O artigo 22.o, que, em conjugação com o artigo 23.o, define obrigações de comunicação, exige que as entidades abrangidas (e, se for caso disso, os seus administradores e empregados) cooperem plenamente, por exemplo, informando prontamente a UIF, por iniciativa própria, sempre que tenham conhecimento, suspeitem ou tenham razões suficientes para suspeitar de que foi ou está a ser efetuada uma operação ou uma tentativa de branqueamento de capitais ou de financiamento do terrorismo [artigo 22.o, n.o 1, alínea a)].

29.

O artigo 28.o proíbe as entidades abrangidas e os seus administradores e empregados de divulgarem ao cliente em causa ou a terceiros o facto de terem sido transmitidas informações à UIF nos termos dos artigos 22.° e 23.°, ou o facto de se encontrar em curso ou poder vir a ser realizada uma investigação sobre branqueamento de capitais ou financiamento do terrorismo.

30.

Segundo o artigo 34.o, n.o 1, os Estados‑Membros devem exigir que as entidades abrangidas definam políticas e procedimentos adequados e apropriados em matéria de deveres de vigilância da clientela, de informação, de manutenção de registos, de controlo interno, de avaliação e gestão do risco, de gestão da conformidade e de comunicação, a fim de prevenir e impedir as operações relacionadas com branqueamento de capitais e financiamento do terrorismo.

31.

Os artigos 36.° e 37.° dizem respeito à «supervisão». Em especial, o artigo 37.o, n.o 1, dispõe que os Estados‑Membros devem exigir que as autoridades competentes, pelo menos, controlem de forma eficaz o cumprimento, pelas entidades abrangidas, dos requisitos estabelecidos na diretiva e tomem as medidas necessárias para garantir esse cumprimento.

32.

Conforme previsto no artigo 40.o, n.o 1, alínea c), a Comissão pode adotar medidas de execução que definam os critérios técnicos para avaliar se as situações representam o risco elevado de branqueamento de capitais ou de financiamento do terrorismo a que se refere o artigo 13.o

33.

O considerando 8 da diretiva relativa aos dados pessoais estabelece que «o nível de proteção dos direitos e liberdades das pessoas no que diz respeito ao tratamento [de] dados [pessoais] deve ser equivalente em todos os Estados‑Membros». O considerando 9 reconhece que, ainda que os Estados‑Membros deixem de poder levantar obstáculos à livre circulação entre si de dados pessoais por razões de proteção dos direitos e liberdades das pessoas, é‑lhes deixada uma margem de manobra que (no contexto da aplicação da diretiva relativa aos dados pessoais) poderá ser utilizada pelos parceiros económicos e sociais.

34.

O artigo 1.o dispõe: «Os Estados‑Membros assegurarão, em conformidade com a presente diretiva, a proteção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais». Segundo o artigo 1.o, n.o 2, «[o]s Estados‑Membros não podem restringir ou proibir a livre circulação de dados pessoais entre Estados‑Membros por razões relativas à proteção assegurada por força do n.o 1».

35.

O artigo 2.o, alínea a), define «[d]ados pessoais» como «qualquer informação relativa a uma pessoa singular identificada ou identificável (‘pessoa em causa’)» e «[pessoa] identificável» como «todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social».

36.

O «tratamento de dados pessoais» é definido no artigo 2.o, alínea b), como «qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição».

37.

De acordo com o artigo 3.o, n.o 1, a diretiva relativa aos dados pessoais aplica‑se ao «tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos num ficheiro ou a ele destinados».

38.

O artigo 7.o estabelece os princípios segundo os quais se determina a legitimidade do tratamento de dados. Nos termos, respetivamente, das alíneas c) e f) do artigo 7.o, o tratamento de dados pessoais só pode ser efetuado se for necessário «para cumprir uma obrigação legal à qual o responsável pelo tratamento esteja sujeito» e «para prosseguir interesses legítimos do responsável pelo tratamento ou do terceiro ou terceiros a quem os dados sejam comunicados, desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais da pessoa em causa, protegidos ao abrigo do n.o 1 do artigo 1.o».

39.

O considerando 8 da diretiva relativa às práticas comerciais desleais refere que esta diretiva protege diretamente os interesses económicos dos consumidores das práticas comerciais desleais das empresas face aos consumidores e protege indiretamente os interesses legítimos das empresas face aos concorrentes que não respeitam as regras da diretiva. Por conseguinte, esta diretiva garante a concorrência leal no domínio por ela coordenado.

40.

Na aceção da diretiva relativa às práticas comerciais desleais, um «consumidor» é «qualquer pessoa singular que, nas práticas comerciais abrangidas pela presente diretiva, atue com fins que não se incluam no âmbito da sua atividade comercial, industrial, artesanal ou profissional» [artigo 2.o, alínea a)]. Um «profissional» é «qualquer pessoa singular ou coletiva que, no que respeita às práticas comerciais abrangidas pela presente diretiva, atue no âmbito da sua atividade comercial, industrial, artesanal ou profissional e quem atue em nome ou por conta desse profissional» [artigo 2.o, alínea b)]. Entende‑se por «práticas comerciais das empresas face aos consumidores» ou «práticas comerciais»«qualquer ação, omissão, conduta ou afirmação e as comunicações comerciais, incluindo a publicidade e o marketing, por parte de um profissional, em relação direta com a promoção, a venda ou o fornecimento de um produto [ou seja, qualquer bem ou serviço ( 17 )] aos consumidores» [artigo 2.o, alínea d)].

41.

O artigo 3.o, n.o 1, dispõe que a diretiva relativa às práticas comerciais desleais «é aplicável às práticas comerciais desleais das empresas face aos consumidores, tal como estabelecidas no artigo 5.o [que proíbe e define as práticas comerciais desleais], antes, durante e após uma transação comercial relacionada com um produto».

42.

O artigo 3.o, n.o 4, determina que «[e]m caso de conflito entre as disposições da [diretiva relativa às práticas comerciais desleais] e outras normas comunitárias que regulem aspetos específicos das práticas comerciais desleais, estas últimas prevalecem, aplicando‑se a esses aspetos específicos».

43.

A diretiva relativa aos serviços de pagamento estabelece, entre outras, as regras de acordo com as quais se devem distinguir as seis categorias de prestadores de serviços de pagamento, designadamente as instituições de crédito, na aceção do artigo 4.o, ponto 1, alínea a), da Diretiva 2006/48/CE [artigo 1.o, n.o 1, alínea a)], e as instituições de pagamento, na aceção da diretiva relativa aos serviços de pagamento [artigo 1.o, n.o 1, alínea d)].

44.

O artigo 4.o, ponto 3, define «serviços de pagamento» como «as atividades comerciais enumeradas no anexo», que incluem a execução de operações de pagamento. De acordo com o artigo 4.o, n.o 4, são «[i]nstituições de pagamento» as «pessoas coletivas a quem tenha sido concedida autorização, nos termos do artigo 10.o [que exige que as empresas que tencionem prestar serviços de pagamento obtenham uma autorização para agirem na qualidade de instituições de pagamento antes de iniciarem a prestação de serviços de pagamento], para prestar e executar serviços de pagamento em toda a Comunidade». Entende‑se por «serviços de pagamento»«as atividades comerciais enumeradas no anexo» (artigo 4.o, n.o 3). Define «agente» como «uma pessoa singular ou coletiva que presta serviços de pagamento em nome de uma instituição de pagamento» (artigo 4.o, n.o 22).

45.

Nos termos do artigo 5.o, o pedido de autorização para exercer a atividade de instituição de pagamento deve ser acompanhado de vários documentos, designadamente «[u]ma descrição dos mecanismos de controlo interno que a instituição requerente criou para dar cumprimento às obrigações em matéria de luta contra o branqueamento de capitais e o financiamento do terrorismo previstas na [diretiva relativa ao branqueamento de capitais]». O artigo 10.o, n.o 2, dispõe que a autorização deve ser concedida «se as informações e as provas que acompanham o pedido preencherem todos os requisitos estabelecidos no artigo 5.o e se as autoridades competentes, tendo examinado o pedido, efetuarem uma apreciação global positiva». Segundo o artigo 12.o, n.o 1, a autorização só pode ser revogada em determinadas circunstâncias, designadamente nos casos em que a instituição de pagamento deixe de satisfazer as condições para a concessão de autorização [artigo 12.o, n.o 1, alínea c)].

46.

Segundo o artigo 17.o, n.o 1, uma instituição de pagamento que tencione prestar serviços de pagamento por intermédio de um agente deve comunicar ao seu Estado‑Membro de origem certas informações que permitam a inscrição desse agente no registo disponível ao público previsto no artigo 13.o Essas informações incluem o nome e endereço do agente e a descrição do mecanismo de controlo interno que será utilizado pelos agentes para dar cumprimento às obrigações previstas na diretiva relativa ao branqueamento de capitais em matéria de luta contra o branqueamento de capitais e o financiamento do terrorismo.

47.

Nos termos do artigo 20.o, n.o 1, primeiro parágrafo, os Estados‑Membros designam como autoridades competentes «[...] autoridades públicas ou organismos reconhecidos pela lei nacional ou por autoridades públicas expressamente habilitadas para o efeito pela lei nacional, designadamente os bancos centrais nacionais». O segundo parágrafo desta disposição impõe a essas autoridades a obrigação de oferecer todas as garantias de independência face aos organismos económicos e de que serão evitados quaisquer conflitos de interesses. Sem prejuízo do disposto no primeiro parágrafo, essas autoridades não podem ser, elas próprias, instituições de pagamento, instituições de crédito, instituições de moeda eletrónica ou instituições que prestam serviços de cheques postais.

48.

O artigo 21.o, sob a epígrafe «Supervisão», dispõe:

«1.   Os Estados‑Membros asseguram que os controlos exercidos pelas autoridades competentes para verificar o cumprimento continuado do disposto no presente título [‘Prestadores de serviços de pagamento’] sejam proporcionados, adequados e adaptados aos riscos a que as instituições de pagamento se encontram expostas.

A fim de verificar o cumprimento do disposto no presente título, as autoridades competentes estão habilitadas a tomar, em especial, as seguintes medidas:

2.   […] os Estados‑Membros devem determinar que as respetivas autoridades competentes possam aplicar sanções às instituições de pagamento ou às pessoas que efetivamente controlem as suas atividades que violem disposições legais, regulamentares ou administrativas relativas ao controlo ou exercício da atividade, ou tomar [...] medidas cuja aplicação vise pôr termo às infrações verificadas ou às suas causas.

[...]»

49.

O artigo 79.o, relativo à «Proteção de dados», dispõe: «Os Estados‑Membros permitem o tratamento de dados pessoais pelos sistemas de pagamento e pelos prestadores de serviços de pagamento caso tal se revele necessário para salvaguardar a prevenção, a investigação e a deteção de fraudes em matéria de pagamentos. O tratamento desses dados pessoais deve ser realizado nos termos da [diretiva relativa aos dados pessoais]».

50.

A Lei 10/2010, de 28 de abril, sobre a prevenção do branqueamento de capitais e do financiamento do terrorismo (Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo; a seguir «Lei 10/2010»), que transpôs para o direito espanhol a diretiva relativa ao branqueamento de capitais, distingue três tipos de medidas de vigilância da clientela: i) medidas gerais de vigilância da clientela (artigos 3.° a 6.°); ii) medidas simplificadas de vigilância da clientela (artigo 9.o) ( 18 ); e iii) medidas reforçadas de vigilância da clientela (artigo 11.o).

51.

As medidas gerais de vigilância da clientela incluem a identificação formal das pessoas em questão (artigo 3.o); a identificação do beneficiário efetivo (artigo 4.o); a obtenção de informações sobre o objeto e a natureza da relação de negócios (artigo 5.o); e a vigilância contínua da relação de negócio (artigo 6.o).

52.

De acordo com o artigo 7.o, n.o 3, as pessoas abrangidas pela Lei 10/2010 não podem iniciar relações de negócios nem efetuar transações se não lhes for possível aplicar as medidas de vigilância da clientela previstas nessa lei. Se essa impossibilidade se verificar no decurso da relação de negócio, deverão pôr termo a essa relação.

53.

O artigo 9.o, n.o 1, alínea b), prevê que as pessoas abrangidas pela Lei 10/2010 estão autorizadas a não aplicar determinadas medidas gerais de vigilância da clientela relativamente a clientes que sejam instituições financeiras com sede na União Europeia ou em países terceiros equiparados e cujo cumprimento das medidas de vigilância da clientela seja objeto de supervisão. Segundo o órgão jurisdicional de reenvio, a utilização da palavra «autorizadas» sugere que esta disposição não impõe uma obrigação. Ainda assim, o órgão jurisdicional de reenvio tem dúvidas sobre o seu significado concreto.

54.

Nos termos do artigo 11.o, devem ser aplicadas medidas reforçadas de vigilância da clientela nas situações que, com base numa avaliação do risco, apresentem um risco mais elevado de branqueamento de capitais ou de financiamento do terrorismo. Algumas situações apresentam, por natureza, esse risco, designadamente os serviços de envio de dinheiro.

55.

A Safe é uma empresa que transfere fundos dos seus clientes para o estrangeiro (ou seja, para outros Estados‑Membros e para Estados terceiros), através de contas que mantém em instituições de crédito.

56.

O pedido de decisão prejudicial refere que os bancos encerraram as contas da Safe depois de esta se ter recusado a prestar‑lhes informações (sobre os seus clientes e o destino dos fundos transferidos) por estes solicitadas ao abrigo da Lei 10/2010, em resposta às irregularidades relativas a agentes autorizados pela Safe a procederem a transferências através das contas desta e inspecionados pelo Banco de España (Banco de Espanha).

57.

Em 11 de maio de 2011, o BBVA comunicou essas irregularidades ao Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias del Banco de España (Serviço Executivo da Comissão para a Prevenção do Branqueamento de Capitais e Criminalidade Financeira do Banco de Espanha; a seguir «SEPBLAC»). Em 22 de julho de 2011, o BBVA notificou a Safe do encerramento irrevogável da sua conta.

58.

A Safe impugnou a decisão do BBVA de encerrar a sua conta (bem como outras decisões idênticas dos outros dois bancos) no Juzgado de lo Mercantil n.o 5 de Barcelona (Tribunal do Comércio n.o 5 de Barcelona), alegando que o encerramento constituiu um ato de concorrência desleal que a impediu de exercer normalmente a sua atividade de transferência de fundos para o estrangeiro. Segundo a Safe: i) a transferência de fundos para o estrangeiro exige que detenha contas bancárias; ii) a Safe concorria no mercado com os bancos; iii) os bancos nunca antes lhe tinham pedido para revelar dados sobre os seus clientes e sobre a origem e o destino dos fundos (esta prática iniciou‑se quando os bancos começaram a invocar a Lei 10/2010); e iv) a divulgação desses dados aos bancos violaria a legislação relativa à proteção dos dados pessoais. Os bancos responderam no sentido de que as suas medidas eram conformes com a Lei 10/2010, eram justificadas, em especial, devido aos riscos inerentes à transferência de fundos para o estrangeiro, e não violavam a lei da concorrência.

59.

Em 25 de setembro de 2009, o Juzgado de lo Mercantil no5 de Barcelona julgou improcedente a ação intentada pela Safe. Declarou que os bancos podiam pedir à Safe que adotasse medidas reforçadas de vigilância da clientela e que divulgasse os dados relativos aos seus clientes, sob a condição de detetarem no comportamento da Safe indícios de infração da Lei 10/2010. A questão de saber se o encerramento das contas da Safe pelos bancos era justificado teria de ser examinada caso a caso. Declarou que, apesar de nenhum dos bancos ter violado qualquer proibição específica de comportamento anticoncorrencial, o Sabadell e o Liberbank (mas não o BBVA) atuaram de modo desleal ao não indicarem os fundamentos subjacentes às suas medidas. O comportamento do BBVA foi considerado justificado pois teve por fundamento verificações que demonstraram que 22% das transferências efetuadas através da conta da Safe no período compreendido entre de 1 de setembro e 30 de novembro de 2010não foram feitas por agentes autorizados pela Safe e inspecionados pelo Banco de Espanha. Além disso, durante o referido período, foram feitas transferências por 1291 pessoas, o que excedia largamente o número de agentes da Safe. Um relatório pericial sublinhou os riscos das transferências efetuadas por agentes não identificados.

60.

A Safe, o Sabadell e o Liberbank recorreram desta decisão para a Audiencia Provincial, Barcelona (Tribunal de Segunda Instância de Barcelona; a seguir «órgão jurisdicional de reenvio»), que conhece conjuntamente dos três recursos.

61.

O órgão jurisdicional de reenvio afirma que a Lei 10/2010 se aplica a todas as partes em litígio, na medida em que estão abrangidas pelas categorias enumeradas no artigo 2.o da mesma lei, que refere as instituições de crédito e as instituições de pagamento. Além disso, todas as partes são concorrentes no mercado e exercem a mesma atividade de transferência de fundos para o estrangeiro. No entanto, as instituições de pagamento (como a Safe) têm de exercer essa atividade através de contas abertas em instituições de crédito (como os bancos).

62.

A Safe alega, em primeiro lugar, que o BBVA não estava obrigado a adotar medidas de vigilância da clientela relativamente a instituições financeiras, visto que estas são diretamente supervisionadas pelas autoridades públicas, em especial pelo Banco de Espanha. Em segundo lugar, alega que, em Espanha, só o SEPBLAC pode ter acesso aos dados dos clientes das instituições de pagamento. Em terceiro lugar, alega que, ainda que o BBVA estivesse obrigado a adotar medidas de vigilância da clientela, estava igualmente obrigado a efetuar previamente um estudo pormenorizado e exaustivo da política da Safe em matéria de cumprimento da legislação aplicável. No caso em apreço, o BBVA limitou‑se a encomendar um relatório pericial, que foi elaborado com base em dados do BBVA. Em quarto lugar, alega que a Lei 10/2010 não se aplica a pessoas (tais como agentes) que prestam assistência às instituições financeiras na transferência de fundos.

63.

No seu recurso, o Sabadell invoca o facto de a decisão do Juzgado de lo Mercantil no 5 de Barcelona ter aceitado, em princípio, que o Sabadell podia adotar medidas reforçadas de vigilância da clientela, mas não que o podia fazer no caso em apreço. O Liberbank alega que o encerramento da conta foi justificado porque a Safe não prestou as informações solicitadas.

64.

Naquele contexto, o órgão jurisdicional de reenvio submeteu ao Tribunal de Justiça da União Europeia as seguintes questões para decisão prejudicial:

65.

Foram apresentadas observações escritas pelo BBVA, pela Safe, pelos Governos espanhol e português, e pela Comissão Europeia. Todas as partes, à exceção do BBVA e do Governo português, apresentaram observações orais na audiência de 6 de maio de 2015.

66.

O litígio no órgão jurisdicional nacional consiste, em substância, em saber se os bancos tinham o direito ou a obrigação de adotar as medidas em causa, nos termos da diretiva relativa ao branqueamento de capitais (corretamente transposta), ou se atuaram injustificadamente, invocando esta diretiva para defender o seu comportamento desleal em matéria de concorrência.

67.

As questões prejudiciais foram suscitadas apenas na medida em que os bancos e a Safe são entidades abrangidas pela diretiva relativa ao branqueamento de capitais ( 19 ). Nenhuma das partes contestou a decisão do órgão jurisdicional de reenvio de, na formulação das questões prejudiciais, classificá‑las, respetivamente, como instituições de crédito e instituição de pagamento, na aceção da lei nacional que transpôs o artigo 3.o da diretiva relativa ao branqueamento de capitais.

68.

Através da primeira questão, o órgão jurisdicional de reenvio pretende saber como interpretar o artigo 11.o, n.o 1, da diretiva relativa ao branqueamento de capitais, especialmente quanto à possibilidade de essa disposição, conjugada com os artigos 5.° e 7.°, obstar a que um Estado‑Membro autorize ou obrigue uma instituição de crédito a aplicar medidas gerais de vigilância da clientela em relação a um cliente que seja uma instituição de pagamento e a quem também se aplique a diretiva relativa ao branqueamento de capitais [primeira questão, alíneas a) e b)]. Através da alínea c) da primeira questão, o órgão jurisdicional de reenvio formula uma pergunta semelhante, relativamente às medidas reforçadas de vigilância da clientela previstas no artigo 13.o

69.

No meu entender, a resposta à primeira questão depende, em primeiro lugar e acima de tudo, do âmbito de aplicação dos artigos 7.°, 11.°, n.o 1, e 13.° da diretiva relativa ao branqueamento de capitais. Se, na transposição de qualquer uma dessas disposições, os Estados‑Membros não estiverem impedidos de autorizar ou obrigar uma instituição de crédito a encerrar as contas de uma instituição de pagamento em circunstâncias como as do caso vertente, não é necessário analisar o artigo 5.o, porque, nesse caso, as obrigações impostas pelo direito nacional correspondem meramente às estabelecidas na diretiva relativa ao branqueamento de capitais.

70.

Pelo contrário, caso os artigos 5.°, 7.°, 11.°, n.o 1, e 13.° da diretiva relativa ao branqueamento de capitais devam ser interpretados no sentido de que obstam a que os Estados‑Membros autorizem ou obriguem instituições de crédito, como os bancos, a aplicar medidas (reforçadas) de vigilância da clientela em circunstâncias que impõem deveres simplificados de vigilância da clientela, a segunda e a terceira questões deixam de ser pertinentes, uma vez que não teria existido base legal para as medidas adotadas pelos bancos.

71.

Caso a diretiva relativa ao branqueamento de capitais não obste a que os Estados‑Membros autorizem ou imponham a adoção de medidas (reforçadas) de vigilância da clientela nas circunstâncias descritas, o Tribunal de Justiça é chamado a esclarecer, através da segunda e terceira questões, o âmbito de aplicação dessas medidas e as condições em que podem ser impostas. Pergunta‑se, em especial: pode o direito nacional prever que as instituições de crédito supervisionem as operações e os procedimentos e medidas de vigilância da clientela adotados pelas instituições de pagamento e, em caso afirmativo, em que medida [segunda questão, alínea a)]? O exercício do poder de adoção de medidas (reforçadas) de vigilância da clientela requer alguma justificação especial ou basta que o cliente exerça uma atividade de risco [segunda questão, alínea b)]? Caso se considere que é exigível uma justificação concreta, em que critérios se deverá basear essa análise [segunda questão, alínea c)]? Por último, é admissível que uma das medidas de vigilância da clientela seja a de exigir às instituições de pagamento que entreguem os dados de identificação de todos os seus clientes dos quais provenham os fundos que enviam, bem como a identificação dos destinatários, e essa exigência pode considerar‑se conforme à diretiva relativa aos dados pessoais [terceira questão, alíneas a) e b)]?

72.

Na interpretação da diretiva relativa ao branqueamento de capitais, todas as partes invocaram as recomendações e outros instrumentos emitidos pelo GAFI, um organismo intergovernamental que estabelece padrões e desenvolve e promove políticas de combate ao branqueamento de capitais e ao financiamento do terrorismo ( 20 ). O Tribunal de Justiça já reconheceu que a diretiva relativa ao branqueamento de capitais (tal como a Diretiva 91/308/CEE, que a precedeu) foi adotada para aplicar e tornar as recomendações do GAFI obrigatórias na União Europeia ( 21 ). Por conseguinte, a diretiva relativa ao branqueamento de capitais deve ser interpretada em conformidade com as Recomendações do GAFI de 2003 ( 22 ), que constituem essencialmente normas mínimas nesta matéria. Como tal, sempre que relevante, tê‑las‑ei em consideração.

73.

Em algumas questões, o órgão jurisdicional de reenvio identificou disposições específicas do direito da União. Noutras, não o fez. No entanto, é jurisprudência constante que, para responder satisfatoriamente às questões prejudiciais, o Tribunal de Justiça pode entender ser necessário tomar em consideração normas de direito da União às quais não foi feita referência ( 23 ). Foi também essa a minha abordagem ao propor as respostas às questões prejudiciais.

74.

Não obstante a alínea b) da terceira questão não fazer referência à diretiva relativa às práticas comerciais desleais, o órgão jurisdicional de reenvio manifesta, noutro ponto do pedido de decisão prejudicial, as suas dúvidas sobre a relação entre os direitos consagrados nessa diretiva e a diretiva relativa ao branqueamento de capitais. Contudo, a diretiva relativa às práticas comerciais desleais não é aplicável no caso vertente, uma vez que a Safe não atua «com fins que não se inclu[e]m no âmbito da sua atividade comercial, industrial, artesanal ou profissional» ( 24 ). O Tribunal de Justiça tem entendido que, nesta diretiva, os termos «consumidor» e «profissional» têm significados diametralmente opostos e que o termo «consumidor» designa «o consumidor privado, não envolvido em atividades comerciais ou profissionais» ( 25 ). Deste modo, a Safe não é um consumidor na aceção da referida diretiva.

75.

Apesar de o órgão jurisdicional de reenvio não o referir expressamente, os elementos do processo e as observações escritas e orais sugerem que o BBVA começou a suspeitar da existência de atividades de branqueamento de capitais ou de financiamento do terrorismo após ter detetado irregularidades nas informações relativas aos agentes que transferiam fundos através da conta da Safe no BBVA.

76.

O BBVA encerrou a conta da Safe com base na Lei 10/2010, que, por um lado, autoriza a aplicação de medidas simplificadas de vigilância da clientela relativamente às instituições financeiras cujo cumprimento das medidas de vigilância da clientela é objeto de supervisão e que, por outro, exige que as entidades abrangidas apliquem, em função da avaliação do risco, medidas reforçadas de vigilância da clientela nas situações que, pela sua natureza, apresentem um risco mais elevado de branqueamento de capitais e de financiamento do terrorismo, como acontece com as transferências de fundos.

77.

Através da primeira questão, o órgão jurisdicional de reenvio pergunta, em substância, se a diretiva relativa ao branqueamento de capitais obsta a uma lei nacional que regula desse modo as medidas (simplificadas e reforçadas) de vigilância da clientela.

78.

A diretiva relativa ao branqueamento de capitais prevê três tipos de medidas de vigilância da clientela (gerais, simplificadas e reforçadas). Os Estados‑Membros estão obrigados a exigir a adequada aplicação destas medidas, para evitar que o sistema financeiro seja utilizado para o branqueamento de capitais e o financiamento do terrorismo. Essas medidas podem ter de ser aplicadas antes ou depois do estabelecimento de uma relação de negócio ou da execução de uma transação. O grau de dissuasão pretendido com cada tipo de medida depende da perceção do grau de risco de utilização do sistema financeiro para tais fins. O grau de risco é necessariamente variável e, como tal, os Estados‑Membros devem assegurar que as medidas a aplicar se adequam a cada caso específico ( 26 ). Por conseguinte, considero que a decisão relativa ao grau de vigilância da clientela a aplicar deve sempre basear‑se em fundamentos suscetíveis de verificação.

79.

No meu entender, o ponto de partida para a compreensão do capítulo II («Deveres de vigilância da clientela») da diretiva relativa ao branqueamento de capitais e do modo como se relacionam os artigos 5.°, 7.°, 11.°, n.o 1, e 13.° é a obrigação de aplicar medidas gerais de vigilância da clientela.

80.

O artigo 7.o enuncia os casos que desencadeiam automaticamente a obrigação de aplicar medidas gerais de vigilância da clientela, por se considerar que representam riscos de branqueamento de capitais ou de financiamento do terrorismo que podem ser evitados com as medidas previstas nos artigos 8.° e 9.° ( 27 ). Esses casos são os seguintes: a) o estabelecimento de relações de negócio; b) a realização de transações ocasionais de montante igual ou superior a 15000 euros; c) a existência de suspeitas de branqueamento de capitais ou de financiamento do terrorismo; e d) a existência de dúvidas quanto à veracidade ou adequação dos dados de identificação dos clientes previamente obtidos. Deste modo, podem ser aplicadas medidas gerais de vigilância da clientela antes de constituída a relação de negócio ou realizada a transação [artigo 7.o, alíneas a) e b)], ou, independentemente do estabelecimento de tal relação ou da realização de tal transação [artigo 7.o, alíneas c) e d)]. Em especial, nada no artigo 7.o, alínea c), sugere que as referidas suspeitas de branqueamento de capitais ou de financiamento do terrorismo tenham de surgir antes do estabelecimento de uma relação de negócio ou de uma transação, e não no seu decurso.

81.

A diretiva relativa ao branqueamento de capitais não define «suspeitas de branqueamento de capitais ou de financiamento do terrorismo». Não obstante a alínea a) do n.o 1 do artigo 22.o (relativo ao alcance da obrigação de informação à UIF) sugerir que «suspeitar» não é o mesmo que «ter razões suficientes para suspeitar» que uma operação ou uma tentativa de branqueamento de capitais ou de financiamento do terrorismo está a ser (ou foi) efetuada, considero que essa distinção não pode ser interpretada no sentido de que, no artigo 7.o, alínea c), o termo «suspeitas» tem um significado puramente subjetivo. Na minha opinião, as suspeitas têm de assentar em elementos objetivos que sejam suscetíveis de serem analisados para verificação do cumprimento do artigo 7.o, alínea c), e de outras disposições da diretiva relativa ao branqueamento de capitais ( 28 ). Por conseguinte, no meu entender, as «suspeitas de branqueamento de capitais ou de financiamento do terrorismo», na aceção do artigo 7.o, alínea c), surgem especialmente nos casos em que, consideradas as circunstâncias particulares de um cliente e das suas transações — nomeadamente no que respeita à utilização e gestão da(s) sua(s) conta(s) —, existam factos comprováveis que demonstrem o risco de existir ou de vir a existir branqueamento de capitais ou financiamento do terrorismo relativamente a esse cliente.

82.

Nos termos da diretiva relativa ao branqueamento de capitais, o direito nacional prevê que, quando existam suspeitas (e nos outros casos enumerados no artigo 7.o), as entidades abrangidas devem aplicar medidas gerais de vigilância da clientela, nomeadamente: a identificação do cliente e a verificação da respetiva identidade [artigo 8.o, n.o 1, alínea a)]; a identificação, se for caso disso, do beneficiário efetivo [artigo 8.o, n.o 1, alínea b)]; a obtenção de informações sobre a finalidade e a natureza pretendida das relações de negócio [artigo 8.o, n.o 1, alínea c)]; e a manutenção de uma vigilância contínua das relações de negócio já existentes e das transações já realizadas [artigo 8.o, n.o 1, alínea d)]. O artigo 8.o, n.o 1, alínea d), só pode ser aplicado ex post. Os outros três tipos de medidas podem ser aplicados em qualquer momento. Este entendimento é coerente com o artigo 9.o, n.o 6, que impõe aos Estados‑Membros a obrigação de exigirem às entidades abrangidas a aplicação de procedimentos de vigilância da clientela a todos os clientes novos e também, quando oportuno, aos clientes existentes, em função do grau de risco existente. No entanto, antes do estabelecimento de uma relação de negócio ou da realização de uma transação relevante, os Estados‑Membros estão obrigados a exigir a verificação da identidade do cliente e do beneficiário efetivo (artigo 9.o, n.o 1).

83.

Assim, os artigos 7.°, 8.° e 9.° identificam os casos em que o legislador da União considerou que o direito nacional deve exigir a aplicação de medidas preventivas «gerais», quando exista risco de branqueamento de capitais ou de financiamento do terrorismo, e estabeleceu as medidas adequadas para impedir a concretização desse risco.

84.

Noutros casos (consoante, por exemplo, o tipo de cliente, de relação de negócio, de produto ou de transação ( 29 )), o risco pode ser mais reduzido ou mais elevado. Os artigos 11.° e 13.° preveem, respetivamente, esses casos, e impõem aos Estados‑Membros o dever de assegurar a aplicação de medidas de vigilância da clientela de graus diferentes.

85.

Quando se verificam determinadas condições previstas no artigo 11.o, as medidas de vigilância da clientela previstas nos artigos 8.° e 9.°, n.o 1, que se aplicariam por força do artigo 7.o, alíneas a), b) e d), não são aplicáveis. Essas condições dizem respeito aos casos em que o legislador da União considerou existir um risco reduzido de branqueamento de capitais ou de financiamento do terrorismo, em razão, por exemplo, da identidade do cliente ou do valor e conteúdo da transação ou produto.

86.

É o que acontece nos casos em que o cliente de uma entidade abrangida é, ele próprio, uma instituição de crédito ou uma instituição financeira abrangida pela diretiva relativa ao branqueamento de capitais. Nos termos do artigo 11.o, n.o 1, nas circunstâncias enumeradas no artigo 7.o, alíneas a), b) e d), os Estados‑Membros podem abster‑se de exigir às entidades abrangidas (como os bancos) a aplicação aos seus clientes (como a Safe) das medidas de vigilância da clientela previstas nos artigos 8.° e 9.°, n.o 1.

87.

O facto de o artigo 11.o, n.o 1, exigir que as entidades abrangidas não estejam sujeitas às medidas gerais de vigilância da clientela, ao passo que outros números do mesmo artigo (como o artigo 11.o, n.o 2) permitem que os Estados‑Membros autorizem a aplicação de medidas simplificadas de vigilância da clientela, não altera aquela conclusão. A utilização de uma construção permissiva noutro número do artigo 11.o revela que os Estados‑Membros podem optar entre: a imposição das medidas simplificadas de vigilância da clientela previstas no artigo 11.o; a imposição das medidas gerais de vigilância da clientela previstas no artigo 8.o; ou a imposição de obrigações reforçadas ou mais rigorosas de vigilância da clientela, em conformidade, respetivamente, com os artigos 13.° e 5.° Na minha perspetiva, a utilização de uma construção imperativa no artigo 11.o, n.o 1, significa que as opções são em menor número: ou se aplicam as medidas simplificadas ou, quando relevante e necessário, as medidas reforçadas ou mais rigorosas, em conformidade, respetivamente, com os artigos 13.° e 5.° O que não se pode aplicar são as medidas gerais de vigilância da clientela. Portanto, não interpreto o artigo 11.o, n.o 1, no sentido de proibir disposições mais rigorosas com base no artigo 5.o

88.

A justificação da derrogação prevista no artigo 11.o, n.o 1, é o facto de o próprio cliente estar abrangido pela diretiva relativa ao branqueamento de capitais. Esse cliente tem de cumprir todos os requisitos pertinentes impostos pela diretiva e transpostos para o direito nacional, incluindo os que respeitam às medidas de vigilância da clientela que tem de aplicar aos seus próprios clientes, e está sujeito às obrigações de informação e de fiscalização e a outros requisitos impostos pela diretiva. Nesses casos, a necessidade de adotar medidas preventivas é atenuada.

89.

Esta lógica é também conforme com as Recomendações do GAFI de 2012. O n.o 16 da nota interpretativa da recomendação 10 reconhece que pode haver casos em que o risco de branqueamento de capitais ou de financiamento do terrorismo é reduzido e, em função de uma adequada análise do risco, pode ser razoável permitir que as instituições financeiras apliquem medidas simplificadas de vigilância da clientela ( 30 ). O n.o 17 refere expressamente o exemplo das instituições financeiras que estão, elas próprias, sujeitas a requisitos de combate ao branqueamento de capitais ou de financiamento do terrorismo, em conformidade com as Recomendações do GAFI de 2012, que implementaram eficazmente essas recomendações e cujo cumprimento desses requisitos é objeto de supervisão ( 31 ).

90.

Assim, na minha opinião, o artigo 11.o, n.o 1, espelha o princípio de que as medidas de vigilância da clientela devem ser proporcionais aos riscos identificados ( 32 ). O artigo 11.o, n.o 1, presume a existência de um risco reduzido porque, uma vez que o cliente é uma entidade abrangida, foram já adotadas medidas de vigilância da clientela, de informação e de fiscalização para gerir o risco que essa entidade abrangida e, em especial, os clientes dessa entidade, podem representar. Portanto, o artigo 11.o, n.o 1, procura conciliar os interesses de uma regulação eficaz, de uma gestão de riscos economicamente eficiente e de uma prevenção adequada e proporcionada do risco de branqueamento de capitais e de financiamento do terrorismo.

91.

O artigo 11.o, n.o 1 aplica‑se a todas as entidades abrangidas, ainda que algumas entidades possam estar sujeitas a requisitos adicionais, como acontece com as instituições de pagamento, nos termos da diretiva relativa aos serviços de pagamento. A sua autorização para o exercício da atividade de instituição de pagamento depende do cumprimento da diretiva relativa ao branqueamento de capitais e, quando pretendam recorrer a agentes registados, estão obrigadas a possuir um mecanismo de controlo interno para fiscalizar esse cumprimento ( 33 ).

92.

Contudo, não obstante a aplicação da diretiva relativa ao branqueamento de capitais, da diretiva relativa aos serviços de pagamento e de outra legislação da União ( 34 ), a proteção estabelecida no direito da União em vigor (e nas leis nacionais que o transpõem) contra o risco de branqueamento de capitais e financiamento do terrorismo não pode garantir um risco zero ( 35 ).

93.

É por esse motivo que o artigo 11.o, n.o 1, não estabelece uma derrogação ao artigo 7.o, alínea c). Independentemente de qualquer derrogação, exceção ou limiar e, portanto, independentemente de o cliente ser ou não uma entidade abrangida, o artigo 7.o, alínea c), dispõe que são sempre aplicáveis medidas de vigilância da clientela quando existam suspeitas de branqueamento de capitais ou de financiamento do terrorismo ( 36 ). Por outras palavras, havendo tais suspeitas, o Estado‑Membro fica impedido de autorizar ou impor a aplicação de medidas simplificadas de vigilância da clientela. Por conseguinte, se o órgão jurisdicional nacional competente para julgar o caso em apreço concluir que o BBVA e os outros dois bancos consideraram corretamente que essas suspeitas se verificavam relativamente à Safe, o direito da União impõe que (na medida do possível) a legislação nacional seja interpretada no sentido de que, por força do artigo 7.o, alínea c), os bancos estavam obrigados a aplicar (pelo menos) medidas gerais de vigilância da clientela ( 37 ).

94.

O facto de o próprio cliente ser uma entidade abrangida pela diretiva relativa ao branqueamento de capitais também não significa que o Estado‑Membro não pode exigir a aplicação a esse cliente de medidas reforçadas de vigilância da clientela, na aceção do artigo 13.o daquela diretiva, se, não obstante as garantias já previstas na diretiva relativa ao branqueamento de capitais, na diretiva relativa aos serviços de pagamento e noutra legislação da União, existir um risco de branqueamento de capitais e de financiamento do terrorismo mais elevado, conforme previsto naquela disposição. O artigo 11.o só prevê a derrogação das medidas gerais de vigilância da clientela nos casos de risco reduzido. Uma vez que não faz referência ao artigo 13.o, não tem incidência sobre as medidas de vigilância da clientela que são necessárias quando existe um risco mais elevado.

95.

O artigo 13.o exige aos Estados‑Membros que assegurem a aplicação por parte das entidades abrangidas, em função do grau de risco, de medidas reforçadas de vigilância da clientela, especialmente em situações que, pela sua natureza, apresentem riscos mais elevados de branqueamento de capitais ou de financiamento do terrorismo e, pelo menos, nas situações de risco mais elevado identificadas no artigo 13.o, n.os 2 a 4. O envio de fundos para o estrangeiro não está enumerado nas disposições referidas. O órgão jurisdicional de reenvio também não sugeriu que seria aplicável qualquer dessas disposições ( 38 ). No entanto, o artigo 13.o não impede os Estados‑Membros de identificarem nas suas leis nacionais, através de uma abordagem baseada no risco, outras situações que, pela sua natureza, apresentem riscos mais elevados e, por conseguinte, justifiquem ou mesmo exijam (além de medidas gerais de vigilância da clientela) a aplicação de medidas reforçadas de vigilância da clientela.

96.

Portanto, não obstante a derrogação prevista no artigo 11.o, n.o 1, os artigos 7.° e 13.° da diretiva relativa ao branqueamento de capitais exigem aos Estados‑Membros a garantia de que as entidades abrangidas aplicam, nos casos relativos a clientes que sejam, eles próprios, entidades abrangidas nos termos da diretiva: i) medidas gerais de vigilância da clientela, nos termos dos artigos 8.° e 9.°, n.o 1, sempre que existam suspeitas de branqueamento de capitais ou financiamento do terrorismo, na aceção do artigo 7.o, alínea c); e ii) medidas reforçadas de vigilância da clientela, nos termos do artigo 13.o, nos casos previstos nesta disposição.

97.

Mesmo nos casos em que os Estados‑Membros transpuseram adequadamente os artigos 7.°, 11.° e 13.° para o direito nacional ( 39 ), o artigo 5.o permite‑lhes adotarem ou manterem em vigor «disposições mais rigorosas», destinadas a reforçar a luta contra o branqueamento de capitais e o financiamento do terrorismo ( 40 ), e confirma que a diretiva relativa ao branqueamento de capitais apenas assegura um nível mínimo de harmonização ( 41 ). Na minha perspetiva, essas disposições «mais rigorosas» podem dizer respeito a situações para as quais a diretiva prevê alguma forma de vigilância da clientela ou a outras situações que, no entender dos Estados‑Membros, apresentem um risco.

98.

O artigo 5.o figura no capítulo I («Objeto, âmbito e definições») e aplica‑se, «no domínio abrangido pela [diretiva relativa ao branqueamento de capitais], [a todas as] disposições mais rigorosas para impedir o branqueamento de capitais e o financiamento do terrorismo». Portanto, o seu âmbito de aplicação não está limitado às disposições do capítulo II («Deveres de vigilância da clientela»). Por conseguinte, um Estado‑Membro pode impor a uma instituição de crédito a aplicação de medidas de vigilância da clientela em relação a uma instituição de pagamento, mesmo quando estejam preenchidos os requisitos do artigo 11.o, n.o 1 — e, como tal, mesmo que não existam suspeitas, na aceção do artigo 7.o, alínea c) — e em situações diferentes das enumeradas nos artigos 7.° e 13.°, sempre que tal for justificado e conforme com o direito da União ( 42 ).

99.

Em resumo, disposições como os artigos 8.° ou 13.° da diretiva relativa ao branqueamento de capitais concedem aos Estados‑Membros um grau de liberdade significativo na transposição da diretiva, no que se refere ao modo preciso como cumprem a obrigação de prever diferentes tipos de vigilância da clientela, consoante as circunstâncias em causa e em conformidade com os seus deveres gerais de avaliação do risco e de aprovar leis que imponham a aplicação de medidas proporcionais ao risco identificado e conformes com outras obrigações previstas no direito da União. O artigo 5.o concede ainda uma margem adicional de liberdade ao permitir que os Estados‑Membros, quando o considerarem necessário, aprovem ou mantenham em vigor «disposições mais rigorosas», desde que, ao fazê‑lo, cumpram as suas obrigações nos termos do direito da União.

100.

Através da alínea a) da segunda questão, o órgão jurisdicional de reenvio pretende esclarecimentos sobre os poderes de supervisão das instituições de crédito, nos termos da diretiva relativa ao branqueamento de capitais e da diretiva relativa aos serviços de pagamento, relativamente às operações e aos procedimentos e medidas de vigilância das instituições de pagamento que são suas clientes. Na alínea c), ii), da segunda questão, que está estreitamente relacionada com aquela, pergunta‑se se uma instituição de crédito pode avaliar as medidas de vigilância da clientela aplicadas por uma instituição de pagamento.

101.

Sou da opinião de que estas questões assentam no pressuposto de que as contas da Safe foram encerradas porque a Safe não prestou as informações solicitadas pelos bancos no âmbito das medidas de vigilância da clientela por estes aplicadas. Consequentemente, o encerramento deve ser entendido como uma forma de impor o cumprimento das obrigações da Safe à luz da diretiva relativa ao branqueamento de capitais e, possivelmente, à luz da diretiva relativa aos serviços de pagamento, para o qual somente as autoridades competentes (e não os bancos) estão habilitadas ( 43 ).

102.

Não vejo em que medida a atuação dos bancos pode ser interpretada no sentido de possuir natureza de supervisão. A diretiva relativa ao branqueamento de capitais diz respeito aos requisitos de vigilância da clientela que se aplicam às entidades abrangidas, e não aos clientes por força da sua qualidade de clientes. A diretiva não exige aos clientes que prestem às entidades abrangidas as informações que estas estão obrigadas a obter e verificar com vista a satisfazerem os seus próprios deveres de vigilância da clientela. Assim, por exemplo, o artigo 8.o descreve os elementos de uma relação de negócio relativamente aos quais as informações devem ser obtidas e verificadas. Este artigo não especifica que a legislação nacional tem de determinar que as informações devem ser obtidas junto do cliente e que este está, de acordo com a diretiva relativa ao branqueamento de capitais, corretamente transposta, obrigado a responder a tais pedidos (ainda que seja de todo o seu interesse fazê‑lo, para evitar as consequências previstas no artigo 9.o, n.o 5) ( 44 ).

103.

Como tal, as ações previstas no artigo 9.o, n.o 5, primeiro parágrafo (designadamente, nos casos em que já tenha sido estabelecida uma relação de negócio, a cessação dessa relação) são consequência da incapacidade de uma entidade abrangida de cumprir os deveres de vigilância da clientela impostos pelo artigo 8.o, n.o 1, alínea c), conforme transposto pelos Estados‑Membros. Esta consequência é justificada pelo risco de os clientes, as transações e as relações serem (ou poderem ser) utilizados para fins de branqueamento de capitais e de financiamento do terrorismo.

104.

A aplicação do artigo 9.o, n.o 5, não depende do motivo pelo qual uma entidade abrangida não pode dar cumprimento às medidas de vigilância exigidas pelo artigo 8.o, n.o 1, alíneas a) a c). Portanto, o facto de os clientes de uma entidade abrangida não cooperarem, prestando as informações que permitiriam a essa entidade cumprir a lei nacional que aplica o artigo 8.o, não só não é necessário como nem sempre é suficiente para desencadear as consequências previstas no artigo 9.o, n.o 5.

105.

É certo que o artigo 37.o da diretiva relativa ao branqueamento de capitais exige que as autoridades competentes controlem de forma eficaz o cumprimento dessa diretiva e tomem as medidas necessárias para garantir esse cumprimento pelas entidades abrangidas, nomeadamente as instituições de crédito e as instituições de pagamento que apliquem medidas de vigilância da clientela relativamente a quaisquer dos seus clientes. Como referiu o advogado‑geral Y. Bot, a eficácia das medidas de vigilância da clientela e das obrigações de comunicação é assegurada pelo reconhecimento, às autoridades nacionais competentes, de poderes de supervisão e para impor sanções ( 45 ). Concordo com o advogado‑geral Y. Bot quando refere que as medidas de vigilância da clientela, comunicação, supervisão e controlo constituem, conjuntamente, medidas preventivas e dissuasivas para combater com eficácia o branqueamento de capitais e o financiamento do terrorismo e para assegurar a solidez e a integridade do sistema financeiro.

106.

No entanto, isso não significa que as entidades abrangidas, ao atuarem ao abrigo de leis nacionais que aplicam os artigos 8.° e 9.° da diretiva relativa ao branqueamento de capitais, assumem as funções de supervisão que estão reservadas às autoridades competentes.

107.

Tão‑pouco decorre daí que as entidades abrangidas possam comprometer as funções de supervisão que, ao abrigo do artigo 21.o da diretiva relativa aos serviços de pagamento, devem ser exercidas pelas autoridades competentes sobre as instituições de pagamento, para verificar o cumprimento das disposições do título II («Prestadores de serviços de pagamento») dessa diretiva ( 46 ). Embora, à luz dessa diretiva, essas autoridades tenham poderes para, em circunstâncias específicas, recusarem o registo de agentes, de sucursais ou mesmo da instituição de pagamento ( 47 ), tais poderes coexistem com as medidas preventivas a aplicar pelas entidades abrangidas e com os poderes de supervisão das autoridades competentes ao abrigo da diretiva relativa ao branqueamento de capitais.

108.

Caso os Estados‑Membros possam autorizar ou obrigar as instituições de crédito a aplicar medidas de vigilância da clientela a uma instituição de pagamento, o órgão jurisdicional de reenvio pretende saber, em substância, através da segunda questão, alíneas b) e c), i) a iii), se essas medidas se podem basear apenas no tipo geral de atividade exercida por essa instituição de pagamento ou se os atos individuais dessa instituição têm de ser analisados.

109.

Recordo que as questões foram suscitadas no âmbito de um litígio em que são partes entidades abrangidas pela diretiva relativa ao branqueamento de capitais que alegam ter baseado as suas medidas de vigilância da clientela na lei nacional aplicável às situações que o legislador considerou apresentarem um risco elevado (como a prestação de serviços de envio de dinheiro) e que não estão enumeradas no artigo 13.o Além disso, já fiz referência aos requisitos aplicáveis aos casos de suspeitas de branqueamento de capitais, na aceção do artigo 7.o, alínea c) ( 48 ).

110.

Por conseguinte, considero que a segunda questão, alíneas b) e c), i) a iii), se refere aos casos em que um Estado‑Membro atua na esfera de discricionariedade que a diretiva relativa ao branqueamento de capitais lhe concede.

111.

Quando um Estado‑Membro atua no âmbito dessa discricionariedade, ainda assim tem de exercer esses poderes em conformidade com o direito da União, especialmente com as liberdades fundamentais garantidas nos Tratados ( 49 ). O Tribunal de Justiça aceitou que o objetivo da luta contra a utilização do sistema financeiro para o branqueamento de capitais ou o financiamento do terrorismo, que está subjacente à diretiva relativa ao branqueamento de capitais, tem de ser ponderado com a proteção de outros interesses, designadamente a livre prestação de serviços. Assim, no acórdão Jyske Bank Gibraltar, o Tribunal de Justiça considerou, em substância, que as restrições à livre prestação de serviços que resultam de uma obrigação de comunicação são admissíveis «desde que tal legislação vise reforçar, no respeito do direito da União, a eficácia do combate ao branqueamento de capitais e ao financiamento do terrorismo» ( 50 ). Quando (como no caso em apreço) o direito da União não tiver sido plenamente harmonizado, a legislação nacional que restringe as liberdades fundamentais pode ser justificada porque corresponde a uma razão imperiosa de interesse geral, se esse interesse não estiver já salvaguardado pelas regras a que o prestador está sujeito no Estado‑Membro onde está estabelecido e desde que seja adequada a garantir a realização do objetivo que prossegue e que não ultrapasse aquilo que é necessário para o alcançar ( 51 ).

112.

O Tribunal de Justiça já reconheceu que a prevenção e o combate ao branqueamento de capitais e ao financiamento do terrorismo são objetivos legítimos que dizem respeito à proteção da ordem pública e são suscetíveis de justificar um entrave à livre prestação de serviços ( 52 ).

113.

Uma lei nacional como aquela em apreço no caso vertente é adequada a garantir a realização desse objetivo, na medida em que ajuda a reduzir o risco e, em termos mais gerais, reflete uma preocupação em atingir o objetivo, de forma coerente e sistemática ( 53 )? Sou da opinião de que uma lei nacional que, na sequência de uma adequada avaliação do risco (que abranja também os clientes que sejam instituições de pagamento), identifique um risco elevado relativo, por exemplo, a um tipo de cliente, país, produto ou transação, e que, com esse fundamento, autorize ou mesmo obrigue as entidades abrangidas a aplicar, após a realização das suas próprias avaliações do risco, medidas adequadas de vigilância da clientela, satisfaz esse requisito.

114.

A avaliação da proporcionalidade de uma lei nacional implica que se determine o nível de proteção desejado pelo Estado‑Membro relativamente ao nível de risco de branqueamento de capitais e de financiamento do terrorismo identificado. Segundo a minha interpretação, a diretiva relativa ao branqueamento de capitais confirma que os Estados‑Membros podem, por exemplo, fixar um nível de proteção mais elevado do que o escolhido pelo legislador da União, identificar outras situações de risco (elevado) e autorizar ou impor medidas de vigilância da clientela diferentes das previstas por esta diretiva.

115.

Ao fazê‑lo, os Estados‑Membros podem, por exemplo, identificar as medidas específicas a aplicar em certas situações concretas ou atribuir às entidades abrangidas poderes para aplicar, em função de uma adequada avaliação do risco, as medidas consideradas proporcionais ao risco em causa numa determinada situação. Em todo o caso, os Estados‑Membros têm de garantir que as medidas reforçadas de vigilância da clientela aplicadas têm por base a avaliação da existência e do nível de risco de branqueamento de capitais ou de financiamento do terrorismo relativamente a um cliente, a uma relação de negócio, a uma conta, a um produto ou a uma transação, conforme o caso. Sem essa avaliação, não é possível ao Estado‑Membro nem, quando aplicável, a uma entidade abrangida decidir em cada caso concreto quais as medidas a aplicar. E, quando não existe risco de branqueamento de capitais ou financiamento do terrorismo, não podem ser adotadas medidas preventivas com esses fundamentos (legítimos).

116.

Essa avaliação do risco tem de ter em conta, pelo menos, todos os factos relevantes suscetíveis de demonstrar o (nível de) risco de um dos tipos de comportamento que devem ser considerados como atividades de branqueamento de capitais ou financiamento do terrorismo. Esses riscos (e o seu nível) dependem, entre outros fatores, dos clientes, dos países ou áreas geográficas, e dos produtos, serviços, transações ou dos canais de entrega. Portanto, pode ser necessário determinar, com base em quaisquer informações já disponíveis, por exemplo, quem está envolvido numa transferência de bens, qual a origem desses bens, quais os direitos transferidos, se havia conhecimento da atividade criminosa, qual o grau de envolvimento de determinadas pessoas e entidades na aquisição, na posse, na utilização ou na transferência dos bens, qual o objetivo de qualquer transação ou relação, qual o âmbito geográfico de qualquer operação relativa a esses bens, qual o valor dos bens ou da transação que os envolve, ou qual a periodicidade ou a duração da relação de negócio.

117.

Essa avaliação permite, em geral e em casos concretos, decidir como deve ser gerido o risco através da adoção das medidas adequadas. Ao selecionar essas medidas, é necessário (tanto para os Estados‑Membros como, quando aplicável, para as entidades abrangidas) avaliar em que medida o risco percebido já está a ser gerido e o nível de proteção desejado já está a ser assegurado por outras medidas, designadamente as que se baseiam na diretiva relativa ao branqueamento de capitais, na diretiva relativa aos serviços de pagamento e noutra legislação da União (ou nacional). É pouco provável que uma única medida de vigilância da clientela ou de outro tipo possa eliminar qualquer risco de branqueamento de capitais e financiamento do terrorismo. Ao invés, a legislação da União sugere que os Estados‑Membros têm de adotar muitos e variados tipos de resposta a esses riscos.

118.

Além disso, a proporcionalidade de uma lei nacional dependerá também do grau de ingerência das medidas de vigilância da clientela previstas nessa lei nos direitos e interesses protegidos pela legislação da União, tais como a proteção dos dados pessoais (artigo 8.o da Carta) e o princípio da livre concorrência entre as entidades que operam no mesmo mercado. Os objetivos dessas medidas têm de ser ponderados em função destes outros interesses legítimos.

119.

Por último, a proporcionalidade de uma lei nacional dependerá da existência ou não de um meio alternativo, menos restritivo, que permita obter o mesmo nível de proteção. Assim, por exemplo, ao invés de uma lei universal que presuma que o envio de fundos para o estrangeiro constitui sempre um risco elevado ( 54 ), uma lei que diferencie os países destinatários da transferência (em função do risco que o envio de dinheiro para esses países apresenta) ou que imponha às entidades abrangidas essa diferenciação pode ser menos restritiva e, ainda assim, atingir o nível de proteção desejado nesse Estado‑Membro.

120.

Através da terceira questão, alínea b), o órgão jurisdicional de reenvio pergunta, em substância, se a diretiva relativa aos dados pessoais obsta a que os Estados‑Membros exijam às instituições de pagamento a divulgação de dados relativos à identidade dos seus clientes às instituições de crédito, que são seus concorrentes diretos, no âmbito das medidas reforçadas de vigilância da clientela aplicadas por estas. A terceira questão, alínea a), é semelhante, não se referindo, contudo, a nenhuma disposição específica do direito da União nem à relação de concorrência entre a instituição de pagamento e as instituições de crédito (fazendo, por outro lado, referência aos dados dos destinatários dos fundos transferidos através das contas da Safe).

121.

Foram suscitadas algumas dúvidas sobre a admissibilidade da terceira questão, uma vez que o BBVA insiste que nunca pediu os dados pessoais dos clientes da Safe nem dos destinatários dos fundos enviados, tendo apenas solicitado informações sobre os agentes que atuavam em nome da Safe e utilizavam as contas desta.

122.

Se a exposição dos factos feita pelo BBVA estiver correta e corresponder também ao que aconteceu no litígio entre os outros dois bancos e a Safe, a terceira questão afigurar‑se, com efeito, irrelevante para a resolução do litígio no processo principal. Porém, constitui jurisprudência constante que não compete ao Tribunal de Justiça a averiguação e a apreciação dos factos que estão na origem do litígio. Essa tarefa incumbe aos órgãos jurisdicionais nacionais ( 55 ) e a competência destes nessa matéria é uma questão de direito nacional. Por conseguinte, responderei à terceira questão na medida do possível.

123.

As entidades abrangidas, como as instituições de crédito e as instituições de pagamento, podem ter necessidade de recolher e analisar dados relativos, pelo menos, aos seus próprios clientes, tanto ao abrigo da diretiva relativa ao branqueamento de capitais como, quando forem aplicáveis as disposições mais rigorosas previstas no artigo 5.o dessa diretiva, ao abrigo de outras normas de direito nacional compatíveis com o direito da União. Quando isso implicar o tratamento de dados pessoais abrangidos pelo âmbito de aplicação da diretiva relativa aos dados pessoais (a diretiva relativa ao branqueamento de capitais não é muito explícita a este respeito), aplicar‑se‑ão, em princípio, os requisitos estabelecidos em ambas as diretivas. O considerando 33 da diretiva relativa ao branqueamento de capitais confirma‑o em relação à divulgação de informações referida no artigo 28.o O mesmo sucede com o considerando 48, que se refere ao respeito pelos direitos fundamentais, incluindo, portanto, a proteção dos dados pessoais consagrada no artigo 8.o da Carta.

124.

Não vejo fundamento para interpretar «o cliente» no artigo 8.o, n.o 1, alínea a) ( 56 ), ou no artigo 13.o no sentido de incluir também o(s) cliente(s) do cliente da entidade abrangida. Estas disposições dizem respeito essencialmente à relação entre uma entidade abrangida e o(s) seu(s) cliente(s), e às transações efetuadas no âmbito dessa relação. É verdade que o artigo 13.o, n.o 4, alínea c), refere medidas para determinar a origem do património e dos fundos envolvidos nas relações de negócio ou transações com pessoas politicamente expostas que residam noutro Estado‑Membro ou num país terceiro. Porém, nada no pedido de decisão prejudicial sugere que seja esse o caso no litígio em apreço.

125.

Dito isto, creio que a diretiva relativa ao branqueamento de capitais não obsta necessariamente a leis nacionais que, quando justificado, obriguem ou autorizem uma entidade abrangida a obter informações sobre os clientes do seu cliente. As informações sobre esses clientes podem ser relevantes para avaliar se o cliente da entidade abrangida, as suas transações ou as suas relações de negócio apresentam riscos de branqueamento de capitais ou de financiamento do terrorismo.

126.

Por conseguinte, não aceito que uma entidade abrangida pela diretiva relativa ao branqueamento de capitais nunca possa ser autorizada ou obrigada pela lei nacional a procurar informações sobre os clientes dos seus próprios clientes, com vista à prevenção do branqueamento de capitais ou do financiamento do terrorismo. Tão‑pouco se afigura que a diretiva relativa aos dados pessoais, em especial o seu artigo 7.o, obste ao tratamento de dados pessoais nessas circunstâncias.

127.

No entanto, as referidas leis nacionais também têm de respeitar as restantes obrigações desse Estado‑Membro nos termos do direito da União, designadamente os requisitos da diretiva relativa aos dados pessoais e os artigos 8.° e 52.°, n.o 1, da Carta.

128.

À luz das considerações precedentes, proponho que o Tribunal de Justiça responda à Audiencia Provincial de Barcelona (Espanha) no sentido de que: