1.

Prezenta cerere de decizie preliminară, formulată de Administratīvā rajona tiesa (Tribunalul Administrativ Districtual, Letonia), privește interpretarea și validitatea anumitor dispoziții fundamentale ale Directivei (UE) 2015/849 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului ( 2 ).

2.

Această cerere oferă Curții ocazia de a clarifica sfera mai multor aspecte esențiale ale sistemului de prevenire a spălării banilor și a finanțării terorismului, întemeiat pe abordarea bazată pe risc, prevăzut de directiva menționată, mai precis limitele marjei de apreciere acordate în această materie statelor membre, precum și întinderea obligațiilor care revin entităților obligate în ceea ce privește evaluarea riscurilor privind clienții lor și aplicarea față de ei a măsurilor de precauție corespunzătoare.

3.

Articolul 13 alineatul (1) din Directiva 2015/849 prevede, la literele (c) și (d), că „[m]ăsurile de precauție privind clientela cuprind:

4.

Articolul 14 alineatul (5) din Directiva 2015/849, în versiunea modificată prin Directiva 2018/843, prevede că „[s]tatele membre solicită ca entitățile obligate să aplice măsurile de precauție privind clientela nu numai tuturor clienților noi, ci și, atunci când este cazul, clienților existenți, în funcție de risc sau atunci când circumstanțele relevante privind clientul se schimbă sau în cazul în care entitatea obligată are în cursul anului calendaristic relevant datoria legală de a contacta clientul pentru a examina toate informațiile relevante referitoare la beneficiarul (beneficiarii) real (reali), sau dacă entitatea obligată are această obligație în temeiul Directivei 2011/16/UE a Consiliului”.

5.

Articolul 18 din Directiva 2015/849, în versiunea modificată prin Directiva 2018/843, prevede la alineatele (1) și (3):

„(1)   În cazurile menționate la articolele 18a-24, precum și în alte cazuri de risc crescut identificate de statele membre sau de entitățile obligate, statele membre solicită entităților obligate să aplice măsuri de precauție sporită privind clientela pentru a gestiona și a atenua riscurile respective în mod corespunzător. […]

(3)   La evaluarea riscurilor de spălare a banilor și de finanțare a terorismului, statele membre și entitățile obligate iau în considerare cel puțin factorii caracteristici situațiilor cu risc potențial mărit, prevăzuți în anexa III.”

6.

Potrivit articolului 60 alineatul (1) primul paragraf și alineatul (2) din Directiva 2015/849:

„(1)   Statele membre se asigură că o decizie de impunere a unei măsuri sau sancțiuni administrative pentru încălcarea dispozițiilor naționale de transpunere a prezentei directive, împotriva căreia nu a fost introdusă nicio cale de atac, se publică de către autoritățile competente pe site‑ul lor oficial imediat după ce persoana sancționată este informată cu privire la decizia respectivă. Informațiile publicate includ cel puțin tipul și natura încălcării și identitatea persoanelor responsabile. […]

(2)   În cazul în care statele membre permit publicarea deciziilor împotriva cărora a fost formulată o cale de atac, autoritățile competente publică de asemenea, fără întârziere, pe site‑urile lor oficiale, astfel de informații, precum și orice informații ulterioare privind rezultatul căii de atac […].”

7.

Anexa III la Directiva 2015/849 prevede la punctul 3 litera (b) că „[lista] neexhaustivă a factorilor și tipurilor de dovezi cu privire la riscurile potențial mărite menționate la articolul 18 alineatul (3)” include, printre „[factorii] de risc geografic”, „[țările] care, conform unor surse credibile, au un nivel ridicat al corupției sau al altor activități infracționale”.

8.

Directiva 2015/849 a fost transpusă în dreptul leton prin Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums (Legea privind prevenirea spălării banilor, a finanțării terorismului și a proliferării nucleare) din 17 iulie 2008 ( 3 ) (denumită în continuare „Legea letonă privind prevenirea spălării banilor”).

9.

Reclamanta din procedura principală, SIA „Rodl & Partner” (denumită în continuare „Rodl & Partner”), este o societate cu sediul în Letonia, a cărei activitate constă, printre altele, în prestarea de servicii de contabilitate, de audit financiar și de consultanță fiscală. Ea are calitatea de entitate obligată în sensul Directivei 2015/849.

10.

În perioada cuprinsă între 3 aprilie 2019 și 6 iunie 2019, funcționari ai Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas pārvalde (Serviciul de prevenire a spălării banilor) din cadrul Valsts ieņēmumu dienests (Administrația fiscală letonă, denumită în continuare „VID”) au efectuat controale la Rodl & Partner. În cadrul acestor controale, VID a constatat printre altele că Rodl & Partner, în calitate de entitate obligată, nu a efectuat și nu a documentat o evaluare a riscului de spălare a banilor și de finanțare a terorismului, în conformitate cu Legea letonă privind prevenirea spălării banilor, în ceea ce privește doi dintre clienții săi: Fundația It izglītības fonds (denumită în continuare „fundația”) și societatea SIA RBA Consulting (denumită în continuare „RBA Consulting”).

11.

Primul client, și anume fundația, are sediul în Letonia și are ca obiectiv promovarea sectorului tehnologiilor informației în rândul studenților. Fundația a devenit client al Rodl & Partner la 25 octombrie 2016. Documentul de identificare aferent a fost semnat, la 7 martie 2017, de VR, resortisant al Federației Ruse, deținător al unui permis de ședere în Letonia, care conduce fundația în calitate de angajat. În documentul de identificare menționat, ca beneficiar real al fundației este desemnată societatea letonă în ansamblul său.

12.

Rodl & Partner a considerat că gradul de risc de spălare a banilor și de finanțare a terorismului trebuie evaluat pentru acest client ca fiind redus. În schimb, VID a arătat că dintr‑un raport din 22 iunie 2018 publicat pe site‑ul internet al serviciului menționat din cadrul VID, precum și din practica internațională reiese că utilizarea posibilă a unor organizații neguvernamentale (denumite în continuare „ONG”) se numără printre principalele amenințări privind finanțarea terorismului. Prin urmare, potrivit VID, Rodl & Partner avea obligația să efectueze o examinare aprofundată a clientului, având în vedere și împrejurarea că acesta avea o legătură cu o țară terță cu risc înalt de corupție, și anume Federația Rusă.

13.

Al doilea client, RBA Consulting, este o societate cu sediul în Letonia, a cărei activitate constă în prestarea de servicii de relații publice și de comunicare. Asociatul unic și beneficiarul real al acestei societăți este resortisant leton. Ea este client al Rodl & Partner din 28 decembrie 2017. Rodl & Partner a considerat că și pentru acest client gradul de risc trebuia evaluat ca fiind redus.

14.

În schimb, în urma analizei extraselor de cont curent ale societății menționate, VID a constatat că aceasta din urmă primea lunar transferuri în cuantum de 25000 de euro din partea Nord Stream 2 AG, o filială a societății ruse Gazprom. În plus, rezulta că facturile aferente au fost emise în temeiul unui contract din 1 ianuarie 2018 încheiat între RBA Consulting și Nord Stream 2 AG. În urma unei solicitări din partea VID de a prezenta o copie a acestui contract, Rodl & Partner nu a furnizat documentul respectiv, susținând că a examinat originalul contractului la sediul clientului. În acest context, VID a concluzionat că, în cadrul supravegherii relației sale de afaceri cu clientul menționat, Rodl & Partner nu a acordat suficientă atenție operațiunilor efectuate de RBA Consulting cu Nord Stream 2 AG, o societate deținută de o entitate cu sediul într‑o țară terță cu grad înalt de risc de corupție.

15.

Printr‑o decizie din 11 iulie 2019 a VID, societății Rodl & Partner i‑a fost aplicată o amendă de 3000 de euro pentru încălcarea obligațiilor prevăzute de Legea letonă privind prevenirea spălării banilor. Pe baza acestei decizii, VID a publicat la 11 august 2019 pe site‑ul său internet informații privind încălcările săvârșite de Rodl & Partner. Decizia de sancționare a fost confirmată printr‑o decizie din 13 noiembrie 2019 a directorului general al VID. Rodl & Partner a sesizat instanța de trimitere solicitând anularea acestei din urmă decizii, precum și eliminarea informațiilor publicate pe internet cu privire la sancțiunile care i‑au fost aplicate.

16.

Instanța de trimitere arată, în primul rând, că nici Directiva 2015/849, nici Legea letonă privind prevenirea spălării banilor nu prevăd că un ONG constituie, numai ca urmare a formei sale juridice, un caz de risc crescut care impune, doar din acest motiv, să fie supus unor măsuri de precauție sporită privind clientela. Aceasta observă că Rodl & Partner a susținut că, în ipoteza în care VID ar considera că o entitate obligată trebuie să aplice măsuri de precauție sporită în toate cazurile în care clientul său are forma juridică de ONG sau în care unul dintre angajații săi este resortisant al unei țări terțe cu grad înalt de risc de corupție, s‑ar pune problema dacă o astfel de cerință nu este disproporționată și dacă nu ar trebui să fie prevăzută de lege.

17.

Instanța de trimitere arată de asemenea că Federația Rusă nu este înscrisă pe lista țărilor cu grad înalt de risc publicată de Grupul de Acțiune Financiară Internațională (GAFI) și nici pe lista de țări terțe cu grad înalt de risc stabilită de Comisie. Ea apreciază că se poate considera că această țară este o țară cu grad înalt de risc de corupție în sensul punctului 3 litera (b) din anexa III la Directiva 2015/849 ( 4 ). Arată însă că nici dispozițiile Directivei 2015/849, nici cele ale Legii letone privind prevenirea spălării banilor nu impun în mod direct ca clientul să fie supus unor măsuri de precauție sporită în cazul în care un resortisant al Federației Ruse este doar angajat al clientului. În aceste împrejurări, instanța de trimitere apreciază că există îndoieli cu privire la interpretarea articolului 18 alineatele (1) și (3) coroborat cu punctul 3 litera (b) din anexa III la Directiva 2015/849.

18.

În al doilea rând, în cazul în care dispozițiile menționate ar trebui interpretate în sensul că există o obligație automată de a adopta măsuri de precauție sporită privind clientela atunci când se poate constata un risc legat de forma juridică a clientului (ONG) și un risc ca urmare a faptului că persoana autorizată de client și angajată a clientului este resortisant al unei țări terțe cu grad înalt de risc de corupție, ar trebui să se evalueze dacă această interpretare este conformă cu principiul proporționalității enunțat la articolul 5 TUE.

19.

În al treilea rând, instanța de trimitere are îndoieli cu privire la aspectul dacă VID nu a depășit în speță ceea ce este prevăzut de reglementarea relevantă prin faptul că a considerat că împrejurarea că RBA Consulting este partenerul comercial al unei filiale a unei societăți ruse constituie în sine un factor care crește riscul asociat clientului. Astfel, o asemenea prezumție nu ar fi prevăzută nici în Legea letonă privind prevenirea spălării banilor, nici în Directiva 2015/849.

20.

În al patrulea rând, instanța de trimitere are îndoieli cu privire la aspectul dacă VID nu a depășit competențele care i‑au fost conferite prin reglementarea relevantă prin faptul că a solicitat prezentarea unei copii a contractului încheiat între RBA Consulting și Nord Stream 2 AG. Prin urmare, instanța menționată se întreabă dacă articolul 13 alineatul (1) literele (c) și (d) din Directiva 2015/849 trebuie interpretat în sensul că impune prezentarea unei copii a contractului încheiat între client și un terț.

21.

În al cincilea rând, având în vedere împrejurările speței, instanța de trimitere apreciază că este necesar să se clarifice dacă articolul 14 alineatul (5) din Directiva 2015/849 trebuie interpretat în sensul că prevede – și, în cazul unui răspuns afirmativ, dacă o astfel de interpretare este justificată și proporțională – că entitatea obligată trebuie să aplice măsuri de precauție privind clientela față de clienții existenți inclusiv în situația în care nu a existat o modificare semnificativă în circumstanțele clientului, precum și dacă această obligație se aplică numai în privința clienților care au fost calificați ca având un grad înalt de risc.

22.

În sfârșit, în al șaselea rând, instanța de trimitere arată că unele dintre informațiile referitoare la încălcările săvârșite de Rodl & Partner, publicate de VID pe site‑ul său internet, conțineau inexactități. Prin urmare, aceasta ridică problema interpretării articolului 60 alineatele (1) și (2) din Directiva 2015/849.

23.

În aceste condiții, instanța de trimitere a decis să suspende judecarea cauzei și să adreseze Curții următoarele întrebări preliminare:

24.

Cele șase întrebări preliminare adresate de instanța de trimitere în prezenta cauză privesc interpretarea și validitatea diferitelor dispoziții fundamentale ale Directivei 2015/849. Înainte de a răspunde, considerăm că este oportun să dezvoltăm câteva observații introductive cu privire la versiunea Directivei 2015/849 aplicabilă ratione temporis, precum și cu privire la sistemul de prevenire a utilizării sistemului financiar în scopul spălării banilor sau al finanțării terorismului prevăzut de această directivă.

25.

Din dosar reiese că Rodl & Partner a efectuat analiza riscurilor la 1 septembrie 2017 pentru fundație și, respectiv, la 8 februarie 2018 pentru RBA Consulting. Controalele efectuate de VID au avut loc în perioada cuprinsă între 3 aprilie 2019 și 6 iunie 2019, iar decizia VID în litigiu a fost adoptată la 13 noiembrie 2019. Directiva 2018/843, care a modificat Directiva 2015/849, a intrat în vigoare la 9 iulie 2018. Aceasta a acordat statelor membre, la articolul 4 alineatul (1), termenul de transpunere de 10 ianuarie 2020.

26.

Din considerațiile care precedă reiese că evaluarea riscurilor pe care Rodl & Partner s‑a bazat pentru a determina gradul de risc și, în consecință, măsurile de precauție în privința celor doi clienți ai săi a fost efectuată înainte de intrarea în vigoare a directivei de modificare din 2018. În schimb, controalele efectuate de VID au avut loc după intrarea în vigoare a directivei menționate, dar înainte de expirarea termenului de transpunere a acesteia.

27.

În acest context, suntem de acord cu ceea ce a remarcat Comisia în ședință, și anume că, după cum vom arăta mai în detaliu la punctul 63 de mai jos, în sistemul de prevenire a spălării banilor și a finanțării terorismului prevăzut de Directiva 2015/849, evaluarea riscurilor și aplicarea, în consecință, a măsurilor de precauție privind clientela corespunzătoare gradului de risc identificat constituie un proces continuu. În opinia noastră, rezultă că, contrar a ceea ce pare să sugereze instanța de trimitere în răspunsul său la întrebările adresate de Curte, nu se poate considera că reglementarea în lumina căreia trebuie să se examineze legalitatea evaluării riscurilor efectuate de o entitate obligată trebuie în mod necesar să fie cea aplicabilă la momentul efectuării evaluării inițiale. Astfel, în sistemul prevăzut de Directiva 2015/849, evaluarea riscurilor are în mod necesar un caracter dinamic, entitățile obligate trebuind să își mențină actualizate evaluările riscurilor ( 5 ). Prin urmare, evaluarea riscurilor efectuată de entitatea obligată în privința unui client – care justifică adoptarea unui anumit nivel al măsurilor de precauție în legătură cu acel client – trebuie să fie conformă cu reglementarea aplicabilă la momentul efectuării controlului de către autorități. Entitatea obligată nu va putea justifica o neconcordanță între analiza riscurilor pe care a efectuat‑o și măsurile de precauție consecutiv aplicate susținând că analiza sa inițială era guvernată de o reglementare diferită.

28.

Din aceste considerații rezultă, în opinia noastră, că versiunea directivei aplicabilă situației de fapt din prezenta cauză este cea în vigoare la momentul efectuării controlului de către VID, și anume versiunea modificată prin Directiva 2018/843.

29.

Acestea fiind spuse, trebuie să se arate de asemenea că directivele se adresează statelor membre ( 6 ). Obligațiile care revin entităților obligate decurg, în principiu, din legea de transpunere a directivei în cauză. La momentul în care VID a efectuat controalele care au condus la adoptarea deciziei în litigiu, termenul de transpunere a Directivei 2018/843 nu expirase încă. Din dosar nu rezultă dacă la momentul efectuării acestor controale Legea letonă privind prevenirea spălării banilor fusese deja adaptată pentru a transpune modificările introduse de directiva menționată. În orice caz, obligațiile care reveneau Rodl & Partner erau cele prevăzute de versiunea legii letone aplicabilă la momentul efectuării controalelor, versiune care a fost de altfel citată de instanța de trimitere în decizia de trimitere ( 7 ).

30.

Considerăm totuși că modificările aduse de Directiva 2018/843 dispozițiilor Directivei 2015/849 citate în cadrul întrebărilor preliminare adresate de instanța de trimitere nu au un impact semnificativ asupra răspunsurilor care trebuie date la aceste întrebări ( 8 ). Observăm de asemenea că aceste întrebări nu pun probleme de compatibilitate a reglementării naționale cu dispozițiile Directivei 2015/849.

31.

Curtea a avut deja ocazia să arate că, după cum reiese din articolul 1 din Directiva 2015/849, interpretat în lumina considerentului (1), aceasta are ca obiectiv principal să prevină utilizarea sistemului financiar al Uniunii în scopul spălării banilor și al finanțării terorismului pentru a evita ca fluxurile de bani iliciți să poată deteriora integritatea, stabilitatea și reputația sectorului financiar al Uniunii, să amenințe piața sa internă, precum și dezvoltarea internațională ( 9 ). Directiva în discuție a fost adoptată într‑un context internațional, pentru a aplica și a face obligatorii în Uniune recomandările GAFI ( 10 ).

32.

Dispozițiile Directivei 2015/849 prezintă deci un caracter preventiv, întrucât urmăresc să stabilească, potrivit unei abordări bazate pe risc, un ansamblu de măsuri disuasive de combatere efectivă a spălării banilor și a finanțării terorismului, precum și de apărare a solidității și a integrității sistemului financiar ( 11 ).

33.

Așa cum reiese din considerentele (22) și (23) ale Directivei 2015/849, abordarea holistică bazată pe risc ( 12 ) menționată mai sus are ca punct de plecare necesitatea ca statele membre și Uniunea să identifice, să înțeleagă și să atenueze riscurile de spălare a banilor și de finanțare a terorismului cu care se confruntă. Abordarea bazată pe risc presupune o evaluare a acestor riscuri, care, în sistemul prevăzut de Directiva 2015/849 ( 13 ), se efectuează la trei niveluri: la nivelul Uniunii, de către Comisie (articolul 6) ( 14 ), la nivelul fiecărui stat membru (articolul 7) și la nivelul entităților obligate (articolul 8).

34.

Mai precis, potrivit articolului 7 din Directiva 2015/849, fiecare stat membru trebuie să ia măsurile corespunzătoare pentru identificarea, evaluarea, înțelegerea și atenuarea riscurilor de spălare a banilor și de finanțare a terorismului la care se expune și să actualizeze respectiva evaluare a riscurilor.

35.

Potrivit articolului 8 din directiva citată, entitățile obligate trebuie să fie ținute, într‑un mod proporțional cu natura și cu dimensiunea lor, să ia măsuri adecvate pentru a identifica și a evalua riscurile de spălare a banilor și de finanțare a terorismului, luând în considerare factorii de risc, inclusiv, printre alții, pe cei referitori la clienți, la țări sau la zone geografice.

36.

Această evaluare a riscului este o condiție prealabilă pentru adoptarea unor măsuri de prevenire adecvate – și anume măsuri de precauție privind clientela – care urmăresc să evite sau cel puțin să împiedice pe cât posibil spălarea banilor și finanțarea terorismului ( 15 ). Într‑adevăr, fără o evaluare a riscurilor, nici statul membru vizat, nici, după caz, entitatea în cauză nu au posibilitatea să decidă de la caz la caz ce măsuri să aplice ( 16 ).

37.

De altfel, riscul în sine are un caracter variabil, iar variabilele, fie prin ele însele, fie în combinație cu altele, pot mări sau diminua riscul potențial prezentat, influențând astfel nivelul de măsuri preventive care este considerat adecvat ( 17 ). Prin urmare, există o corelație între evaluarea riscurilor și măsurile de precauție, în sensul că nivelul de precauție depinde de nivelul de risc mai mult sau mai puțin ridicat ( 18 ). Referitor la acest aspect, Curtea a arătat în mod clar că măsurile de precauție trebuie să aibă o legătură concretă cu riscul de spălare a banilor și de finanțare a terorismului și trebuie să fie proporționale cu acesta ( 19 ).

38.

În acest context, Directiva 2015/849 distinge trei tipuri de măsuri de precauție pe care entitățile obligate pot fi ținute să le aplice în raport cu clientela lor în funcție de gradul de risc identificat: măsuri de precauție normală, măsuri de precauție simplificată și măsuri de precauție sporită ( 20 ).

39.

În ceea ce privește măsurile de precauție normală privind clientela, acestea sunt reglementate în special la articolele 13 și 14 din Directiva 2015/849. Potrivit articolului 13 alineatul (1) din directiva menționată, aceste măsuri cuprind identificarea clientului [litera (a)] și a beneficiarului real [litera (b)], evaluarea și, după caz, obținerea de informații privind scopul și natura dorită a relației de afaceri [litera (c)] și realizarea unei monitorizări continue a relației de afaceri [litera (d)]. Potrivit alineatului (2) al aceluiași articol, entitățile obligate pot stabili amploarea măsurilor respective în funcție de risc.

40.

În ceea ce privește măsurile de precauție simplificată, din articolul 15 alineatele (1) și (2) din Directiva 2015/849 reiese că, în cazul în care statul membru sau entitatea obligată identifică domenii cu risc redus sau atunci când o entitate obligată a constatat că relația de afaceri sau tranzacția prezintă un grad de risc redus, se poate permite entităților obligate să aplice măsuri de precauție simplificată privind clientela.

41.

În sfârșit, în ceea ce privește măsurile de precauție sporită, din articolul 18 alineatul (1) din Directiva 2015/849 reiese că, în cazurile menționate la articolele 18a-24 din aceeași directivă, precum și în alte cazuri de risc crescut identificate de statele membre sau de entitățile obligate, acestea din urmă trebuie să aplice măsuri de precauție sporită privind clientela pentru a gestiona și a atenua riscurile respective în mod corespunzător.

42.

Rezultă că, în afara cazurilor specifice prevăzute la articolele 18a-24 din Directiva 2015/849 – în care aplicarea măsurilor de precauție sporită este automată –, în conformitate cu corelația necesară, menționată la punctul 37 de mai sus, între evaluarea gradului de risc de spălare a banilor și de finanțare a terorismului și caracterul adecvat al măsurilor de prevenire, aplicarea măsurilor de precauție sporită presupune identificarea de către statul membru sau de către entitatea obligată a unor riscuri crescute. Mai precis, măsurile de precauție sporită privind clientela care pot fi aplicate trebuie să se întemeieze pe analizarea existenței și a nivelului de risc crescut de spălare a banilor și de finanțare a terorismului ( 21 ).

43.

În această privință, din articolul 18 alineatul (1) coroborat cu articolul 18 alineatul (3) din Directiva 2015/849 reiese că, pentru a stabili cazurile de risc crescut în afara celor prevăzute la articolele 18a-24 din aceeași directivă, statele membre și entitățile obligate trebuie să ia în considerare cel puțin factorii caracteristici situațiilor cu risc potențial mărit, prevăzuți în anexa III la directiva menționată. Anexa în cauză conține o listă neexhaustivă a factorilor și a tipurilor de dovezi cu privire la un astfel de risc.

44.

Directiva 2015/849 realizează doar o armonizare minimă în materia combaterii spălării banilor ( 22 ). Așa cum reiese deja din considerațiile care precedă, aceasta lasă statelor membre o marjă amplă de manevră atât în ceea ce privește determinarea riscurilor de spălare a banilor și de finanțare a terorismului, cât și în ceea ce privește măsurile adecvate pentru a preveni, a evita sau cel puțin a împiedica asemenea activități.

45.

Directiva 2015/849, pe de o parte, prevede expres că statele membre pot fi vizate în mod diferit de diferite riscuri de spălare a banilor și de finanțare a terorismului ( 23 ). După cum au subliniat Comisia în ședință și Republica Letonia în observațiile sale, astfel de riscuri diferențiate pot depinde de situația specifică a fiecărui stat membru și pot varia în funcție de o multitudine de parametri, cum ar fi poziția geografică ori situația economică sau socială a acestuia.

46.

Pe de altă parte, directiva lasă fiecărui stat membru posibilitatea de a stabili nivelul de protecție pe care îl consideră adecvat în raport cu nivelul de risc de spălare a banilor sau de finanțare a terorismului identificat ( 24 ).

47.

Această marjă de apreciere cu privire la nivelul de protecție acordată statelor membre de Directiva 2015/849 privește atât posibilitatea de a aplica măsuri de precauție simplificată privind clientela, în cazul în care se identifică un nivel de risc redus, cât și – în afara cazurilor prevăzute în mod expres la articolele 18a-24 din aceeași directivă – cerința de a aplica măsuri de precauție sporită privind clientela în cazul în care se identifică un nivel de risc crescut.

48.

Cu privire în mod specific la măsurile de precauție sporită, Curtea a recunoscut deja în mod expres existența unei marje de apreciere semnificative a statelor membre în ceea ce privește modul adecvat de punere în aplicare a obligației de a prevedea măsuri de precauție sporită și de a stabili atât situațiile în care există un risc crescut, cât și măsurile corespunzătoare de precauție sporită ( 25 ). De altfel, existența unei asemenea marje de apreciere reiese în mod explicit din textul articolului 18 alineatul (1) din Directiva 2015/849 ( 26 ).

49.

Trebuie să se arate și că articolul 5 din Directiva 2015/849 permite în mod expres statelor membre să adopte sau să mențină în vigoare dispoziții mai stricte pentru a preveni fenomenul spălării banilor și al finanțării terorismului, în limitele dreptului Uniunii ( 27 ). Curtea a precizat că „dispoziții[le] mai stricte” menționate la articolul amintit se pot referi la situații pentru care această directivă prevede un anumit tip de precauție privind clientela, dar și la alte situații care, în aprecierea statelor membre, prezintă un risc ( 28 ). În plus, acest articol se aplică tuturor dispozițiilor din domeniul reglementat de Directiva 2015/849 pentru a preveni fenomenul spălării banilor și al finanțării terorismului ( 29 ).

50.

Din ansamblul considerațiilor care precedă reiese că Directiva 2015/849 acordă o marjă amplă de manevră statelor membre, care fie pot stabili un nivel de protecție mai ridicat decât cel ales de legiuitorul Uniunii și să permită sau să impună alte măsuri de precauție privind clientela decât cele stipulate de această directivă, în temeiul competenței prevăzute la articolul 5, fie pot identifica alte situații care prezintă un risc mai mare, în cadrul marjei de apreciere pe care le‑o permite articolul 18. În acest sens, statele membre pot, de exemplu, să stabilească măsurile concrete care trebuie aplicate în anumite situații sau să acorde entităților obligate o putere de apreciere pentru a aplica, pe baza unei evaluări a riscurilor, măsurile considerate ca fiind proporționale cu riscul pe care îl implică o situație concretă ( 30 ).

51.

În acest context, trebuie totuși să se clarifice, așa cum reiese de altfel din dezbaterea care a avut loc în ședință, întinderea și limitele marjei ample de apreciere acordate statelor membre de Directiva 2015/849, în lumina principiilor generale ale dreptului Uniunii. Textul acestei directive, în special articolul 5, reamintește că statele membre trebuie să acționeze însă „în limitele dreptului Uniunii”.

52.

Mai precis, în legătură cu principiul general al securității juridice, se pune problema temeiului juridic adecvat pentru identificarea de către statele membre – în cadrul definit de directiva citată mai sus – a altor factori de risc care pot justifica sau chiar impune aplicarea unor măsuri de precauție sporită privind clientela.

53.

Astfel, trebuie să se verifice dacă, în lumina principiului general al securității juridice, este necesar ca toate elementele constitutive ale factorilor de risc identificați de un stat membru să fie prevăzute în mod expres într‑un act cu putere de lege, cu indicarea expresă, de exemplu, a țărilor sau a tipurilor de organizații care prezintă un grad de risc crescut de natură să justifice aplicarea unor măsuri de precauție sporită.

54.

În această privință considerăm că, în temeiul principiilor legalității și securității juridice, determinarea factorilor de risc în general, care este potențial susceptibilă să exercite o influență asupra unor situații subiective sau chiar asupra unor drepturi fundamentale, trebuie, în principiu, să se întemeieze pe acte cu putere de lege. Apreciem însă și că legea nu trebuie și nici nu poate să prevadă o reglementare exhaustivă privind toți factorii de risc specifici.

55.

Astfel, având în vedere natura dinamică atât a relațiilor economice, cât și a activităților infracționale, este imposibil, în opinia noastră, să se determine în mod exhaustiv ex ante toți factorii posibili care pot exercita o influență asupra evaluării riscului de spălare a banilor sau de finanțare a terorismului. După cum se menționează în mod expres în considerentul (30) al Directivei 2015/849, riscul în sine are un caracter variabil. Prin urmare, este necesar să se asigure un anumit grad de flexibilitate a sistemului care să permită o adaptare dinamică în identificarea unor asemenea factori, cu respectarea însă a principiului securității juridice și a protecției drepturilor fundamentale garantate de dreptul Uniunii.

56.

Prin urmare, în opinia noastră, dreptul Uniunii nu se opune ca legea să prevadă categorii generale de riscuri, care, în conformitate cu cerințele constituționale specifice fiecărui stat membru, să fie specificate prin acte ulterioare și succesive, nu neapărat cu putere de lege ( 31 ). Pe de altă parte, trebuie să se asigure publicarea adecvată a unor astfel de acte, fiind necesar ca ele să fie aduse la cunoștința publicului și în special a entităților obligate, chemate să efectueze evaluări ale riscurilor prin aplicarea acestor criterii în cazuri concrete.

57.

Determinarea unor astfel de elemente de risc, precum și a măsurilor adecvate de atenuare a acestor riscuri trebuie să fie în conformitate cu alte principii generale ale dreptului Uniunii. Printre acestea se numără principiul proporționalității, menționat în cadrul celei de a doua întrebări preliminare, și principiul nediscriminării, consacrat în special la articolul 21 din Carta drepturilor fundamentale, care interzice orice formă de discriminare bazată, printre altele, pe apartenența la o minoritate națională. Exercitarea de către statele membre a marjei de apreciere care le este acordată de Directiva 2015/849 nu trebuie, așadar, să depășească limitele a ceea ce este necesar pentru a atinge obiectivele de prevenire și de combatere a spălării banilor și a finanțării terorismului și nu trebuie să genereze discriminări.

58.

După cum s‑a arătat la punctul 35 de mai sus și după cum reiese din articolele 8 și 11-18 din Directiva 2015/849, în cadrul sistemului de prevenire a spălării banilor și a finanțării terorismului creat prin această directivă potrivit unei abordări bazate pe risc, entitățile obligate îndeplinesc un rol crucial în evaluarea riscurilor activităților menționate. Așa cum a subliniat Comisia în ședință, acest rol fundamental se explică prin proximitatea entităților obligate de desfășurarea activităților economice și, prin urmare, de activitățile potențial ilegale, astfel încât asemenea entități sunt cel mai bine plasate pentru a constata eventuale operațiuni suspecte.

59.

În această perspectivă, Directiva 2015/849 prevede că aceste entități au obligația de a lua măsuri adecvate pentru a identifica și a evalua riscurile de spălare a banilor și de finanțare a terorismului, luând în considerare factorii de risc relevanți, precum și obligația de a aplica măsurile de precauție corespunzătoare.

60.

Evaluarea riscurilor și aplicarea în consecință a măsurilor de precauție privind clientela de către entitățile obligate implică utilizarea unui proces de luare a deciziilor bazat pe dovezi pentru a combate mai eficient riscurile de spălare a banilor și de finanțare a terorismului ( 32 ). Această evaluare se referă la situații concrete și deci nu trebuie să fie efectuată în mod abstract. Potrivit abordării holistice menționate mai sus, ea trebuie să ia în considerare toți factorii care pot exercita o influență asupra identificării riscului.

61.

În această privință, din articolul 8 alineatul (2) din Directiva 2015/849 reiese în mod explicit că evaluările riscurilor efectuate de entitățile obligate trebuie să fie documentate, actualizate și puse la dispoziția autorităților competente relevante și a organismelor de autoreglementare vizate.

62.

Cerința de documentare și de probă față de autorități în ceea ce privește evaluările efectuate de entitățile obligate și deciziile subsecvente luate de acestea cu privire la măsurile de precauție se regăsește și la articolul 13 alineatul (4) din Directiva 2015/849. Această dispoziție prevede că entitățile obligate trebuie să poată demonstra autorităților competente sau organismelor de autoreglementare că măsurile de precauție aplicate sunt corespunzătoare din punctul de vedere al riscurilor de spălare a banilor și de finanțare a terorismului care au fost identificate ( 33 ).

63.

În plus, evaluarea riscurilor este un proces dinamic și, în măsura în care este rezonabil, continuu. Acest aspect se deduce, pe de o parte, din obligația de a actualiza evaluările riscurilor, care decurge din articolul 8 alineatul (2) din Directiva 2015/849, și, pe de altă parte, din obligația de a realiza o monitorizare continuă a relației de afaceri și de a cunoaște profilul de risc al clientului prin actualizarea documentelor, a datelor și a informațiilor deținute, prevăzută la articolul 13 alineatul (1) litera (d) din Directiva 2015/849.

64.

Pe de altă parte, trebuie să se arate că, în conformitate cu principiul proporționalității, obligațiile impuse entităților obligate nu pot fi disproporționate. Această cerință este prevăzută în mod expres de Directiva 2015/849, la articolul 8 alineatul (1) ultima teză, potrivit căruia măsurile impuse entităților obligate în temeiul acestei directive trebuie să fie proporționale cu natura și cu dimensiunea entităților respective. Ea se deduce de asemenea din textul considerentului (2) al aceleiași directive, care subliniază necesitatea unei abordări echilibrate și precizează „necesitatea de a crea un mediu de reglementare care să permită societăților să își dezvolte propriile afaceri fără cheltuieli disproporționate legate de conformitate”.

65.

Din considerațiile care precedă reiese, în opinia noastră, că, în cadrul sistemului de prevenire instituit prin Directiva 2015/849, entitatea obligată trebuie să poată demonstra autorităților, pe de o parte, că a efectuat o analiză a riscurilor cât mai completă, în limite rezonabile, și proporțională cu natura și cu dimensiunea sa în ceea ce privește riscurile de spălare a banilor și de finanțare a terorismului, luând în considerare toți factorii și toate sursele relevante, și, pe de altă parte, că a aplicat măsuri adecvate de monitorizare a clientelei la un nivel corespunzător, de la caz la caz, nivelului de risc identificat.

66.

În lumina considerațiilor care precedă trebuie să se analizeze întrebările preliminare adresate de instanța de trimitere.

67.

Prin intermediul primei întrebări preliminare, instanța de trimitere solicită să se stabilească dacă articolul 18 alineatele (1) și (3) din Directiva 2015/849 coroborat cu punctul 3 litera (b) din anexa III la aceasta trebuie interpretat în sensul că aceste dispoziții impun în mod automat unei entități obligate să califice un client ca având un grad de risc crescut și, în consecință, să adopte în ceea ce îl privește măsuri de precauție sporită privind clientela ca urmare a faptului că clientul în cauză este un ONG, iar persoana autorizată și angajată de client este resortisant al unei țări terțe cu grad înalt de risc de corupție.

68.

Prin intermediul celei de a doua întrebări preliminare, instanța de trimitere solicită să se stabilească dacă, în cazul unui răspuns afirmativ la prima întrebare, dispozițiile menționate mai sus, astfel interpretate, sunt conforme cu principiul proporționalității prevăzut la articolul 5 alineatul (4) primul paragraf TUE.

69.

Așa cum am arătat la punctul 41 de mai sus, articolul 18 alineatul (1) din Directiva 2015/849 prevede aplicarea unor măsuri de precauție sporită în două situații: pe de o parte, în cazurile menționate la articolele 18a-24 din aceeași directivă și, pe de altă parte, în alte cazuri de risc crescut identificate de statele membre sau de entitățile obligate. Întrucât din decizia de trimitere nu reiese că prezenta speță se încadrează în unul dintre cazurile prevăzute la articolele 18a-24 din Directiva 2015/849, trebuie să se considere că prima întrebare preliminară se referă la a doua situație.

70.

În această privință, din articolul 18 alineatul (1) coroborat cu articolul 18 alineatul (3) din Directiva 2015/849 reiese că, pentru a stabili cazurile de risc crescut, statele membre și entitățile obligate trebuie să ia în considerare cel puțin factorii caracteristici situațiilor cu risc potențial mărit, prevăzuți în mod neexhaustiv în anexa III la directivă.

71.

După cum reiese din cuprinsul punctelor 42 și 43 de mai sus, în afara cazurilor prevăzute la articolele 18a-24 din Directiva 2015/849, în aplicarea abordării bazate pe risc pe care se întemeiază întregul sistem de prevenire creat prin această directivă, eventuala calificare a unui client ca având un grad de risc crescut și, în consecință, adoptarea în ceea ce îl privește a unor măsuri de precauție sporită privind clientela trebuie să se întemeieze pe o evaluare detaliată a riscurilor cu privire la clientul respectiv. De asemenea, din cuprinsul punctului 60 de mai sus reiese că o astfel de evaluare trebuie să ia în considerare toți factorii care pot exercita o influență asupra identificării gradului de risc prezentat de clientul în cauză.

72.

Rezultă că, în afara cazurilor menționate mai sus, prevăzute la articolele 18a-24 din Directiva 2015/849, calificarea unui client ca având un grad de risc crescut și, în consecință, adoptarea în ceea ce îl privește a unor măsuri de precauție sporită privind clientela nu au caracter automat. Adoptarea unor măsuri de precauție sporită trebuie, în schimb, să rezulte dintr‑o evaluare de la caz la caz a riscului specific legat de clientul respectiv, efectuată de entitatea obligată pe baza criteriilor identificate de statul membru în cauză sau de entitatea obligată însăși în raport cu toți factorii de risc relevanți.

73.

În cadrul primei întrebări preliminare, instanța de trimitere se referă la doi factori de risc specifici: pe de o parte, faptul că clientul este un ONG și, pe de altă parte, faptul că persoana autorizată și angajată de client este resortisant al unei țări terțe cu grad înalt de risc de corupție, în speță Federația Rusă.

74.

Referitor la primul dintre acești factori, instanța de trimitere subliniază că nici Directiva 2015/849, nici Legea letonă privind prevenirea spălării banilor nu prevăd că un ONG, în această calitate și numai ca urmare a formei sale juridice, constituie un caz de risc crescut.

75.

În această privință, după cum reiese din cuprinsul punctului 44 și următoarelor din prezentele concluzii, în sistemul prevăzut de Directiva 2015/849, statele membre dispun de o marjă amplă de apreciere în ceea ce privește determinarea riscurilor de spălare a banilor și de finanțare a terorismului specifice fiecărui stat membru. Ele pot, așadar, să identifice și alte situații care prezintă un risc crescut ( 34 ).

76.

În această privință trebuie să se arate că din articolul 6 alineatul (12) punctul 1 din Legea letonă privind prevenirea spălării banilor reiese în mod specific că, atunci când evaluează riscurile de spălare a banilor și de finanțare a terorismului, entitatea obligată trebuie să ia în considerare, printre împrejurările care exercită o influență asupra evaluării riscurilor, riscul inerent formei juridice a clientului. Sub rezerva verificării de către instanța de trimitere, singura competentă să aplice dreptul național, s‑ar părea, așadar, că Legea letonă privind prevenirea spălării banilor prevede expres forma juridică a clientului ca factor de risc care trebuie luat în considerare în analiza riscurilor efectuată de entitatea obligată.

77.

În plus, guvernul leton a arătat în observațiile sale că un raport din anul 2019 al Serviciului de prevenire a spălării banilor din cadrul VID ( 35 ) a evidențiat faptul că ONG‑urile sunt deosebit de vulnerabile la spălarea banilor și la finanțarea terorismului, în special ONG‑urile care nu sunt înregistrate ca organizații de interes public. Guvernul leton a citat și alte surse de informații, referitoare în mod specific la Letonia ( 36 ), din care s‑ar deduce că forma juridică de fundație sau de ONG constituie un element care, în cadrul evaluării riscurilor, trebuie luat în considerare ca factor potențial de risc ridicat.

78.

Am arătat în această privință la punctul 56 de mai sus că, în opinia noastră, dreptul Uniunii nu se opune ca legea să prevadă categorii generale de riscuri (cum ar fi de exemplu în speță forma juridică a clientului), iar, în continuare, acestea să fie specificate (în speță, în mod specific forma juridică de ONG sau de fundație) prin acte ulterioare și succesive, nu neapărat cu putere de lege. Revine însă instanței de trimitere sarcina de a stabili in concreto dacă în sistemul juridic leton trebuie să se considere efectiv că împrejurarea că un client are forma juridică de fundație sau de ONG constituie un factor potențial de risc crescut pe care o entitate obligată este ținută, în temeiul dreptului național, să îl ia în considerare în cadrul analizei riscurilor pe care trebuie să o efectueze cu privire la un client al său.

79.

Dacă aceasta este situația, va trebui să se concluzioneze că, deși faptul că un client are forma juridică de ONG nu determină automat calificarea clientului respectiv ca având un grad de risc crescut – cu aplicarea automată, în consecință, a unor măsuri de precauție sporită –, eventuala neluare în considerare a unui astfel de element constituie o omisiune în evaluarea riscurilor de spălare a banilor și de finanțare a terorismului efectuată în privința clientului în cauză. În plus, după cum reiese din cuprinsul punctelor 61 și 62 de mai sus, entitatea obligată trebuie să poată demonstra autorităților competente că a efectuat o analiză a riscurilor adecvată și, prin urmare, că a luat în considerare toți factorii relevanți într‑o asemenea analiză.

80.

În ceea ce privește al doilea dintre factorii menționați la punctul 73 de mai sus – și anume faptul că persoana autorizată și angajată de client este resortisant al unei țări terțe cu grad înalt de risc de corupție –, trebuie să se arate că, așa cum a observat instanța de trimitere, Federația Rusă nu figurează și nici nu figura la momentul faptelor relevante pe lista țărilor cu grad înalt de risc publicată de GAFI ( 37 ) și nici pe lista de țări terțe cu grad înalt de risc stabilită de Comisie ( 38 ).

81.

Totuși, din cuprinsul punctului 3 litera (b) din anexa III la Directiva 2015/849, menționată la articolul 18 alineatul (3) din aceeași directivă, reiese că printre factorii caracteristici situațiilor cu risc potențial mărit se numără factorul „țări care, conform unor surse credibile, au un nivel ridicat al corupției sau al altor activități infracționale”.

82.

Trebuie să se arate și că articolul 111 alineatul (3) din Legea letonă privind prevenirea spălării banilor prevede că, în cadrul executării obligațiilor de precauție privind clientela, entitățile obligate trebuie să ia în considerare cel puțin anumiți factori de creștere a riscului, printre care figurează, la punctul 2 litera (b), împrejurarea că clientul sau beneficiarul real al acestuia are o legătură cu o țară sau cu un teritoriu cu grad înalt de risc de corupție.

83.

Referitor la acest aspect, instanța de trimitere arată că Federația Rusă poate fi considerată o țară sau un teritoriu care prezintă un grad înalt de risc de corupție ( 39 ). În plus, guvernul leton a făcut referire în ședință la orientări și la diverse alte materiale de informare, publicate pe site‑ul VID, care subliniază în mod specific faptul că, în practica din Letonia, existența unei legături cu Federația Rusă este considerată ca fiind un factor care poate crește riscul de spălare a banilor. De altfel, apare rezonabil să se considere că, în conformitate cu cele arătate la punctul 44 de mai sus, factori legați de poziția geografică și de situația economică și socială a Republicii Letonia pot justifica, în aplicarea marjei de apreciere menționate anterior, acordată statelor membre de Directiva 2015/849, o abordare specifică acestui stat membru în ceea ce privește Federația Rusă. Sub rezerva analizei instanței de trimitere, singura competentă să aplice dreptul național, se pare, așadar, că existența unei „legături” a clientului sau a beneficiarului real cu Federația Rusă este considerată în dreptul leton un factor potențial de risc crescut pe care o entitate obligată este ținută, în temeiul dreptului național, să îl ia în considerare în cadrul analizei riscurilor pe care trebuie să o efectueze cu privire la un client al său.

84.

Dacă aceasta este situația, ar trebui să se concluzioneze – în mod similar cu concluzia la care s‑a ajuns în legătură cu factorul referitor la forma juridică de ONG – că faptul că un client are o legătură cu Federația Rusă, deși nu determină automat calificarea clientului respectiv ca având un grad de risc crescut – cu aplicarea automată, în consecință, a unor măsuri de precauție sporită –, constituie un factor de risc pe care entitatea obligată trebuie să îl ia în mod necesar în considerare în cadrul evaluării riscurilor în legătură cu clientul în cauză. Prin urmare, eventuala neluare în considerare a unui astfel de element ar constitui totodată o omisiune în evaluarea riscurilor de spălare a banilor și de finanțare a terorismului efectuată în privința clientului în cauză.

85.

Fără a aduce atingere aprecierilor pe care instanța de trimitere trebuie să le efectueze în temeiul dreptului leton, trebuie totuși să facem câteva observații cu privire la noțiunea de „legătură”. Astfel, pentru a fi conformă cu principiul proporționalității, o asemenea legătură trebuie să aibă o anumită relevanță și trebuie să se refere într‑o anumită măsură la riscul de spălare a banilor și de finanțare a terorismului.

86.

În aceste condiții, faptul că un simplu angajat al clientului are cetățenia sau naționalitatea unei țări cu risc de spălare a banilor nu ni se pare a constitui o legătură suficientă pentru a considera că poate exista un factor de risc crescut. O astfel de abordare este potențial susceptibilă să dea naștere chiar unei discriminări contrare principiului nediscriminării menționat la punctul 57 de mai sus. Situația ar putea fi diferită dacă, în schimb, legătura ar privi, de exemplu, beneficiarul real al clientului sau un angajat care îndeplinește un rol ce îi permite să desfășoare activități potențial susceptibile să aibă o legătură cu activități de spălare a banilor.

87.

Decizia de trimitere nu furnizează elemente suficiente, în special în ceea ce privește rolul lui VR, resortisant al Federației Ruse, în cadrul fundației, pentru a adopta o poziție cu privire la acest aspect. Nu putem să nu arătăm însă că din decizia menționată se deduce că în calitate de beneficiar real al fundației a fost desemnată societatea letonă în ansamblul său, concluzie care apare vădit contrară noțiunii de beneficiar real utilizate în Directiva 2015/849 ( 40 ). În orice caz, revine instanței de trimitere sarcina de a verifica aceste elemente.

88.

În sfârșit, pentru a oferi instanței de trimitere un răspuns cât mai exhaustiv posibil, considerăm că este necesar să mai arătăm, în primul rând, că, după cum reiese din cuprinsul punctelor 61 și 62 de mai sus și așa cum a evidențiat Comisia în ședință, revine Rodl & Partner sarcina de a face dovada motivului pentru care, având în vedere situația proprie clientului și în prezența anumitor factori caracteristici situațiilor cu risc potențial ridicat, a ajuns la concluzia că clientul în cauză prezenta doar un risc redus și că, prin urmare, era suficient să aplice măsuri de precauție simplificată.

89.

În al doilea rând, având în vedere dosarul cauzei, se pare că VID a sancționat Rodl & Partner nu pentru neaplicarea unor măsuri de precauție sporită în ceea ce privește clientul său, în temeiul unei practici naționale a VID conform căreia un client trebuie să facă obiectul unor măsuri de precauție sporită din partea unei entități obligate în toate cazurile în care clientul respectiv are forma juridică de ONG sau în care unul dintre angajații săi este resortisant al unei țări terțe cu grad înalt de risc de corupție ( 41 ). Existența unei astfel de practici este contestată de guvernul leton. Din dosar pare mai degrabă să reiasă că VID a sancționat Rodl & Partner pentru că a efectuat o analiză insuficientă a riscurilor și pentru că în cadrul acestei analize nu a luat în considerare factori care erau potențial susceptibili să schimbe evaluarea riscurilor în privința celor doi clienți ai săi. În mod evident, revine instanței de trimitere sarcina de a verifica acest aspect.

90.

Având în vedere toate considerațiile care precedă, propunem Curții să răspundă la prima întrebare preliminară astfel cum se arată la punctul 1 din secțiunea IV din prezentele concluzii. În consecință, considerăm că nu este necesar să se răspundă la a doua întrebare preliminară, adresată doar pentru cazul unui răspuns afirmativ la prima întrebare.

91.

Prin intermediul celei de a treia întrebări preliminare, instanța de trimitere solicită să se stabilească dacă articolul 18 din Directiva 2015/849 coroborat cu punctul 3 litera (b) din anexa III la aceasta trebuie interpretat în sensul că instituie o obligație automată de a lua măsuri de precauție sporită privind clientela în toate cazurile în care un partener comercial al clientului, însă nu și clientul, este legat în vreun fel de o țară terță cu grad înalt de corupție.

92.

Reiese din considerațiile dezvoltate cu privire la prima întrebare preliminară, în special la punctele 69-72 de mai sus, că, în afara cazurilor prevăzute la articolele 18a-24 din Directiva 2015/849, calificarea unui client ca având un grad de risc crescut și, în consecință, adoptarea în ceea ce îl privește a unor măsuri de precauție sporită privind clientela nu au caracter automat, ci trebuie să rezulte dintr‑o evaluare de la caz la caz a riscului specific legat de clientul respectiv, efectuată de entitatea obligată pe baza criteriilor identificate de statul membru în cauză sau de entitatea obligată însăși în raport cu toți factorii de risc relevanți.

93.

Din aceste considerații, care se aplică mutatis mutandis prezentei întrebări preliminare în ceea ce privește eventuala aplicare automată a măsurilor de precauție sporită, rezultă că și răspunsul la a treia întrebare preliminară trebuie, în opinia noastră, să fie negativ.

94.

Acestea fiind spuse, pentru a oferi instanței de trimitere un răspuns cât mai util posibil, este necesar să se analizeze în detaliu problema relevanței, în cadrul sistemului de prevenire a spălării banilor și a finanțării terorismului prevăzut de Directiva 2015/849, a situațiilor în care un partener comercial al clientului, iar nu clientul însuși, este legat în vreun fel de o țară terță cu grad înalt de corupție.

95.

În această privință trebuie să se arate că, după cum s‑a evidențiat anterior, în anexa III la Directiva 2015/849 sunt menționați factorii de risc geografic caracteristici situațiilor cu risc potențial mărit, printre care figurează „țări care, conform unor surse credibile, au un nivel ridicat al corupției sau al altor activități infracționale”. În această anexă nu se face nicio distincție după cum factorii de risc geografic se referă la client sau la partenerii săi comerciali. În plus, din articolul 8 alineatul (1) din Directiva 2015/849 reiese că evaluarea riscurilor pe care entitățile obligate sunt ținute să o efectueze trebuie să ia în considerare nu numai factorii de risc referitori la clienți, ci și, printre alții, factorii referitori la „tranzacții”. Abordarea potrivit căreia analiza factorilor de risc nu se limitează la client ca entitate, ci și la tranzacțiile sale comerciale, este de altfel confirmată de dispoziția de la articolul 13 alineatul (1) litera (d) din Directiva 2015/849, referitoare la măsurile de precauție privind clientela. Astfel, această dispoziție prevede că obligația de a realiza o monitorizare continuă a relației de afaceri privește și activitățile comerciale ale clientului.

96.

Pe de altă parte, obiectivul principal al Directivei 2015/849, amintit la punctul 31 de mai sus, pledează în favoarea unei interpretări în sens larg a noțiunii de risc geografic, care să includă nu numai originea clientului din „țări care, conform unor surse credibile, au un nivel ridicat al corupției sau al altor activități infracționale”, ci și alte legături posibile cu o asemenea țară, cum ar fi activități comerciale sau venituri semnificative din activități comerciale legate de țara în cauză. Referitor la acest aspect, observăm că din Ghidul GAFI privind o abordare bazată pe risc pentru furnizorii de servicii de contabilitate ( 42 ) – care poate fi relevant pentru interpretarea Directivei 2015/849 ( 43 ) – reiese că un factor de risc care trebuie luat în considerare de entitățile care furnizează servicii de contabilitate este împrejurarea că sursa patrimoniului clientului (source of wealth) – ceea ce include veniturile din activități comerciale – își are originea într‑o țară cu grad de risc crescut ( 44 ).

97.

În aceste condiții, după cum s‑a arătat deja la punctul 29 de mai sus, obligațiile care revin entităților obligate decurg în principiu din legea națională de transpunere, iar nu direct din Directiva 2015/849. Legea letonă privind prevenirea spălării banilor prevede la articolul 111 alineatul (3), preluat la punctul 82 de mai sus, ca factor de risc care trebuie luat în considerare în evaluarea riscurilor împrejurarea că clientul sau beneficiarul real al acestuia are o legătură cu o țară sau cu un teritoriu cu grad înalt de risc de corupție. Spre deosebire de anexa III la Directiva 2015/849, această dispoziție pare, așadar, să limiteze relevanța factorului de risc geografic, sub aspectul elementului subiectiv, la clientul însuși sau la beneficiarul real al acestuia.

98.

Această dispoziție trebuie interpretată însă în conformitate cu Directiva 2015/849, aspect care este de competența instanței de trimitere. În această privință observăm totuși că din considerațiile care precedă reiese că o interpretare conformă cu directiva în discuție ar impune ca dispoziția menționată să fie interpretată în sensul că include ca factor de risc geografic și legătura clientului cu o țară sau cu un teritoriu cu grad înalt de risc de corupție în raport cu veniturile din activități comerciale ale clientului și, prin urmare, cu tranzacțiile efectuate de clientul respectiv în legătură cu țara în cauză, inclusiv veniturile provenite din activități comerciale desfășurate cu parteneri comerciali care au o legătură cu o țară terță cu grad înalt de corupție.

99.

Acestea fiind spuse, cerința proporționalității, la care ne‑am referit la punctul 64 de mai sus, impune să se aibă în vedere valoarea și importanța tranzacției sau ale veniturilor din activități comerciale legate de țara cu grad de risc crescut, ceea ce depinde în mod necesar de o analiză de la caz la caz. Rezultă că nu orice venit provenit din activități comerciale desfășurate cu parteneri comerciali care au o legătură cu o țară terță cu grad înalt de corupție va constitui un factor de risc care trebuie să fie luat în considerare în cadrul evaluării riscurilor privind clientul. Numai tranzacțiile și veniturile din activități comerciale cu o valoare semnificativă vor fi relevante în acest scop și vor putea fi considerate drept un element de legătură cu țara respectivă. Aceasta ar putea fi situația, de exemplu, în cazul în care clientul obține o parte din veniturile sale – care poate fi considerată ca fiind semnificativă în raport cu cifra sa de afaceri totală – de la un asemenea partener comercial care are o legătură cu țara terță cu grad înalt de corupție sau în cazul în care tranzacțiile comerciale sunt de natură să creeze în vreun mod o dependență a clientului de un asemenea partener comercial.

100.

În orice caz, revine instanței de trimitere sarcina de a aprecia in concreto dacă aceasta este situația în speță în ceea ce privește relația dintre RBA Consulting și partenerul său comercial care are o legătură cu țara cu grad înalt de corupție și dacă, prin urmare, Rodl & Partner ar fi trebuit să ia în considerare tranzacția comercială respectivă în cadrul evaluării riscurilor privind clientul său. În această privință, considerațiile pe care le‑am dezvoltat la punctele 88 și 89 de mai sus se aplică mutatis mutandis în ceea ce privește evaluarea riscurilor privind RBA Consulting.

101.

Având în vedere tot ceea ce precedă, propunem Curții să răspundă la a treia întrebare preliminară astfel cum se arată la punctul 2 din secțiunea IV din prezentele concluzii.

102.

Prin intermediul celei de a patra întrebări preliminare, instanța de trimitere solicită să se stabilească dacă articolul 13 alineatul (1) literele (c) și (d) din Directiva 2015/849 trebuie interpretat în sensul că aceste dispoziții impun entității obligate, atunci când adoptă măsuri de precauție sporită privind clientela, să obțină de la client o copie a contractului încheiat între acesta și un terț sau dacă examinarea contractului respectiv efectuată in situ poate fi considerată ca fiind suficientă.

103.

A patra întrebare preliminară, la fel ca cea de a treia, se încadrează în contextul criticilor formulate de VID cu privire la evaluarea gradului de risc efectuată de Rodl & Partner în ceea ce privește al doilea client în discuție, RBA Consulting.

104.

După cum s‑a arătat la punctul 39 de mai sus, articolul 13 alineatul (1) din Directiva 2015/849 definește măsurile de precauție (normală) privind clientela pe care entitățile obligate trebuie să le aplice în cazul identificării unui grad de risc normal. Printre aceste măsuri se numără cele prevăzute la literele (c) și (d) ale dispoziției menționate.

105.

Așa cum reiese din cuprinsul punctelor 61 și 62 de mai sus, precum și din articolul 8 alineatul (2) și din articolul 13 alineatul (4) din Directiva 2015/849, menționate în cuprinsul acestora, entitățile obligate trebuie să respecte cerințe de probă și de documentare față de autoritățile competente relevante atât în ceea ce privește evaluările riscurilor pe care le‑au efectuat cu privire la clienții lor, cât și în ceea ce privește caracterul adecvat al măsurilor de precauție pe care le‑au aplicat în privința clienților lor în raport cu gradul de risc identificat ( 45 ).

106.

În plus, articolul 40 alineatul (1) litera (a) din Directiva 2015/849 impune acestor entități să păstreze o copie a documentelor și a informațiilor necesare pentru respectarea cerințelor de precauție privind clientela prevăzute de aceeași directivă.

107.

Pe de altă parte, dispozițiile citate ale Directivei 2015/849 nu prevăd în mod precis modalitățile prin care entitățile obligate pot respecta aceste cerințe de probă și de documentare față de autoritățile competente. În acest context, întrebarea adresată de instanța de trimitere se referă tocmai la asemenea modalități.

108.

Referitor la acest aspect, considerăm că, la momentul efectuării unui control ca acela efectuat de VID, o entitate obligată, cum este Rodl & Partner, trebuie să documenteze în mod corespunzător și să furnizeze dovezi cu privire la evaluarea riscurilor pe care a efectuat‑o în legătură cu un client al său, la faptul că în cadrul unei astfel de evaluări a luat în considerare toți factorii de risc relevanți, precum și la faptul că evaluarea respectivă susține în mod adecvat concluzia în ceea ce privește nivelul măsurilor de precauție aplicate clientului în cauză.

109.

În cazul în care în cadrul unei astfel de evaluări a riscurilor trebuie să se ia în considerare o relație sau o tranzacție comercială cu un partener care are o legătură cu o țară terță cu un grad înalt de corupție, entitatea obligată este ținută să furnizeze autorității competente documentația corespunzătoare care să demonstreze că a analizat tranzacția sau relația comercială respectivă și că a luat‑o în considerare pentru a ajunge la concluziile sale privind gradul de risc al clientului.

110.

Acestea fiind spuse, în opinia noastră, obligația de probă și de documentare care revine entității obligate nu presupune întotdeauna în mod necesar prezentarea fizică a unei copii a contractului. După caz, dovada poate fi făcută prin alte mijloace, care trebuie totuși să fie corespunzătoare acestui scop. O asemenea dovadă s‑ar putea face, de exemplu, după cum a arătat în esență Comisia, prin prezentarea unor rapoarte de evaluare a riscurilor privind contractul care să conțină informațiile necesare pentru evaluarea efectivă a riscului asociat relației comerciale respective și care să poată demonstra că entitatea obligată a analizat efectiv și a luat în considerare contractul în cauză în cadrul evaluării riscurilor privind clientul.

111.

În opinia noastră, entitatea obligată nu poate justifica însă faptul că nu a luat în considerare o asemenea relație comercială în analiza riscurilor privind clientul ascunzându‑se în spatele imposibilității de a furniza contractul în cauză. Lipsa totală a dovezilor și a documentației cu privire la o relație comercială relevantă în analiza riscurilor privind clientul constituie o încălcare a obligațiilor menționate la punctul 105 de mai sus. În mod evident, revine instanței de trimitere sarcina de a aprecia in concreto dacă aceasta este situația în speță.

112.

Având în vedere toate considerațiile care precedă, propunem Curții să răspundă la a patra întrebare preliminară astfel cum se arată la punctul 3 din secțiunea IV din prezentele concluzii.

113.

Prin intermediul celei de a cincea întrebări preliminare, instanța de trimitere solicită să se stabilească dacă articolul 14 alineatul (5) din Directiva 2015/849 trebuie interpretat în sensul că entitatea obligată trebuie să aplice măsuri de precauție sporită față de clienții comerciali existenți inclusiv atunci când nu au putut fi identificate modificări semnificative în circumstanțele clientului și atunci când nu s‑a împlinit termenul acordat de autoritatea competentă a statelor membre pentru a lua noi măsuri de monitorizare și dacă această obligație se aplică numai în privința clienților care au fost calificați ca având un grad înalt de risc.

114.

Această întrebare a fost formulată deoarece, în cadrul procedurii principale, VID a constatat că Rodl & Partner a încălcat Legea letonă privind prevenirea spălării banilor, care prevede că entitatea obligată trebuie să actualizeze periodic, în orice caz, cel puțin o dată la 18 luni, informațiile privind clienții săi ( 46 ). Însă atunci când VID a efectuat controlul la Rodl & Partner nu trecuseră încă 18 luni de când RBA Consulting devenise clientul acesteia.

115.

Articolul 14 alineatul (5) din Directiva 2015/849 prevede că entitățile obligate trebuie să aplice măsurile de precauție privind clientela nu numai tuturor clienților noi, ci și, atunci când este cazul, clienților existenți, în funcție de risc, în special atunci când circumstanțele relevante privind clientul se schimbă (sau în alte situații, adăugate prin modificările introduse de Directiva 2018/843).

116.

În această privință amintim că, în vederea interpretării unei dispoziții de drept al Uniunii, trebuie să se țină seama nu numai de formularea sa, ci și de contextul în care se înscrie aceasta și de obiectivele urmărite de reglementarea din care ea face parte ( 47 ).

117.

Din punct de vedere literal, din articolul 14 alineatul (5) din Directiva 2015/849 reiese că entitățile obligate trebuie să aplice măsurile de precauție, „atunci când este cazul”, clienților existenți „în funcție de risc”. Reiese de asemenea că unul, dar nu singurul dintre cazurile în care se impune o asemenea obligație este cel în care „circumstanțele relevante privind clientul se schimbă”. Pe de altă parte, Directiva 2015/849 nu oferă clarificări cu privire la ceea ce trebuie să se înțeleagă prin „atunci când este cazul”. Totuși, din modul de redactare a dispoziției menționate reiese că entitatea obligată trebuie să aplice sau să actualizeze măsurile de precauție nu numai atunci când este necesar, ci și atunci când este doar cazul, în funcție de evaluarea riscului de spălare a banilor asociat clientului, care, după cum s‑a arătat deja, depinde de o analiză a tuturor factorilor relevanți. Tot din punct de vedere literal, trebuie să se observe și că dispoziția în discuție nu limitează această obligație doar la clienții care au fost calificați ca având un grad înalt de risc.

118.

O asemenea interpretare a dispoziției în discuție este susținută din punct de vedere sistematic. Pe de o parte, trebuie să se arate că articolul 14 alineatul (5) din Directiva 2015/849 este cuprins în secțiunea 1, intitulată „Dispoziții generale”, din capitolul II, referitor la obligațiile de precauție privind clientela, din Directiva 2015/849. Rezultă că obligația care revine entităților obligate în temeiul acestei dispoziții se aplică tuturor clienților, indiferent dacă aceștia prezintă un grad de risc normal, redus sau ridicat.

119.

Pe de altă parte, după cum s‑a arătat la punctul 63 de mai sus, în sistemul prevăzut de Directiva 2015/849, evaluarea riscurilor este un proces dinamic și, în măsura în care aceasta este rezonabil, continuu. Așadar, entitățile obligate trebuie în principiu să efectueze o monitorizare continuă, în limite rezonabile, a tranzacțiilor clienților lor. Rezultă că, în cazul în care iau cunoștință de elemente, cum ar fi tranzacții comerciale, care sunt potențial susceptibile să influențeze evaluarea riscurilor privind clientul, ele trebuie să ia în considerare elementele respective și, după caz, să revizuiască analiza riscurilor și eventual nivelul măsurilor de precauție aplicate clientului în cauză.

120.

O interpretare extensivă, în limite rezonabile, a dispoziției în cauză este de altfel, în opinia noastră, conformă cu obiectivul principal al Directivei 2015/849, amintit la punctul 31.

121.

În ceea ce privește prezenta cauză, arătăm mai întâi că, așa cum au subliniat guvernul leton și instanța de trimitere însăși, dreptul leton prevede în sarcina entității obligate o obligație de actualizare în mod periodic a informațiilor referitoare la clienții săi, însă termenul de 18 luni constituie doar termenul maxim în care trebuie efectuată o asemenea actualizare. Interpretarea dispoziției menționate în conformitate cu articolul 14 alineatul (5) din Directiva 2015/849 presupune, în opinia noastră, că aceasta nu poate fi înțeleasă în sensul că entitatea obligată nu are obligația de a revizui și, după caz, de a modifica analiza riscurilor cu privire la un client – și, în consecință, după caz, de a adapta măsurile aplicate acestuia – ori de câte ori ia cunoștință de elemente care sunt potențial susceptibile să exercite o influență asupra unei astfel de evaluări a riscurilor.

122.

Instanței de trimitere îi revine sarcina de a verifica dacă tranzacțiile încheiate între RBA Consulting și societatea care are o legătură cu țara cu risc înalt de corupție, despre care nu se contestă că Rodl & Partner avea cunoștință, constituiau tranzacții de natură să determine Rodl & Partner să considere că era oportun, în ceea ce privește evaluarea riscurilor privind RBA Consulting – inclusiv având în vedere tranzacțiile respective –, să actualizeze evaluarea în cauză și eventual să modifice măsurile de precauție în privința clientului său, indiferent de expirarea termenului maxim de 18 luni prevăzut de reglementarea letonă.

123.

Având în vedere toate considerațiile care precedă, propunem Curții să răspundă la a cincea întrebare preliminară astfel cum se arată la punctul 4 din secțiunea IV din prezentele concluzii.

124.

Prin intermediul celei de a șasea întrebări preliminare, instanța de trimitere solicită să se stabilească dacă articolul 60 alineatele (1) și (2) din Directiva 2015/849 trebuie interpretat în sensul că, atunci când publică informații referitoare la o decizie de impunere a unei măsuri sau sancțiuni administrative pentru încălcarea dispozițiilor naționale de transpunere a acestei directive, împotriva căreia nu a fost introdusă nicio cale de atac, autoritatea competentă are obligația de a asigura conformitatea exactă a informațiilor publicate cu informațiile constatate în decizie.

125.

În această privință este necesar mai întâi să se respingă argumentele guvernului leton potrivit cărora această întrebare ar fi ipotetică și, prin urmare, inadmisibilă ( 48 ). Într‑adevăr, pe de o parte, simplul fapt de a solicita Curții să se pronunțe cu privire atât la interpretarea articolului 60 alineatul (1), cât și a articolului 60 alineatul (2) din Directiva 2015/849, care sunt coroborate prin modul de redactare a acestui din urmă alineat, nu face ca această întrebare să fie ipotetică. Pe de altă parte, din decizia de trimitere reiese în mod explicit că, inclusiv la momentul la care a fost dată această decizie, informațiile publicate referitor la decizia în litigiu conțineau inexactități.

126.

Pe fond, din textul alineatului (2) al articolului 60 reiese că trebuie publicate pe internet informațiile conținute în deciziile împotriva cărora a fost formulată o cale de atac. Prin urmare, asemenea informații trebuie să corespundă celor conținute în deciziile menționate anterior. Propunem deci Curții să răspundă la a șasea întrebare preliminară astfel cum se arată la punctul 5 din secțiunea IV din prezentele concluzii.

127.

Având în vedere ansamblul considerațiilor care precedă, propunem Curții să răspundă la întrebările preliminare adresate de Administratīvā rajona tiesa (Tribunalul Administrativ Districtual, Letonia) după cum urmează: