1.

Hur uppnår man en rimlig balans mellan å ena sidan kravet på transparens om företags verkliga huvudmän och kontrollstruktur, vilket spelar en central roll för att förhindra penningtvätt och finansiering av terrorism, och å andra sidan beaktandet av de berörda personernas grundläggande rättigheter, det vill säga de verkliga huvudmännens rätt till respekt för privatlivet och skydd för personuppgifter?

2.

Det är i huvudsak denna grundläggande fråga som domstolen har att ta ställning till i de två mål som är föremål för förevarande förslag till avgörande avseende två begäranden om förhandsavgörande från Tribunal d’arrondissement de Luxembourg (Distriktsdomstolen i Luxemburg, Luxemburg).

3.

Dessa rör giltigheten och tolkningen av artikel 30.5 och 30.9 i direktiv (EU) 2015/849, ( 2 ) i dess lydelse enligt direktiv (EU) 2018/843 ( 3 ) (nedan kallat direktiv 2015/849). Genom detta direktiv infördes ett system för allmänhetens tillgång till register över verkliga huvudmän för företag och andra juridiska enheter som är registrerade i medlemsstaterna, vilket i princip gör det möjligt för allmänheten att få tillgång till vissa uppgifter om de verkliga huvudmännen som finns i dessa register utan att något särskilt intresse behöver styrkas.

4.

Den hänskjutande domstolen vill få klarhet i huruvida detta system är giltigt i förhållande till de grundläggande rättigheter om respekt för privatlivet och familjelivet och skydd för personuppgifter som slås fast i artiklarna 7 och artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan). Den hänskjutande domstolen vill även få klarhet i giltigheten och räckvidden av det system med undantag från allmänhetens tillgång till uppgifter som införts genom detta direktiv.

5.

Domstolen har i detta sammanhang även ombetts att ta ställning till samspelet mellan nämnda system för allmänhetens tillgång till uppgifter och ett antal bestämmelser i förordning (EU) 2016/679. ( 4 )

6.

Enligt skäl 2 i direktiv 2015/849 kan ”[k]reditinstitutens och de finansiella institutens sundhet, integritet och stabilitet samt tilltron till hela det finansiella systemet … allvarligt äventyras av att brottslingar och deras medhjälpare försöker dölja ursprunget till vinning av brott eller slussa lagliga eller pengar från olaglig verksamhet till finansiering av terrorism”. Enligt skäl 12 i detta direktiv finns det således ett behov av att ”identifiera de fysiska personer som äger eller kontrollerar en juridisk enhet”.

7.

Enligt skäl 14 i direktiv 2015/849 är ”[b]ehovet av korrekta och aktuella uppgifter om den verkliga huvudmannen … centralt vid spårandet av brottslingar som annars kan dölja sin identitet bakom en företagsstruktur. Medlemsstaterna bör därför se till att enheter som registrerats i deras territorium i enlighet med nationell rätt, utöver grundläggande information som bolagets namn och adress och bevis på bolagets registrering och juridiska ägarskap, inhämtar och bevarar tillräckliga, korrekta och aktuella uppgifter om verkligt huvudmannaskap. I syfte att öka öppenheten för att motverka missbruk av juridiska enheter bör medlemsstaterna se till att uppgifter om verkligt huvudmannaskap lagras i ett centralt register utanför bolaget, i full överensstämmelse med unionsrätten. …”

8.

I artikel 3.6 i direktiv 2015/849 definieras begreppet verklig huvudman som ”fysiska personer som ytterst äger eller kontrollerar kunden och/eller den eller de fysiska personer för vars räkning en transaktion eller en verksamhet utförs och som innefattar åtminstone följande:

9.

I artikel 30 i direktiv 2015/849 ( 6 ) föreskrivs följande:

”1.   Medlemsstaterna ska se till att de företag och andra juridiska enheter som är registrerade på deras territorium är skyldiga att inhämta och förfoga över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvudmannaskap, inbegripet uppgifter om sina förmånsintressen. Medlemsstaterna ska se till att överträdelser av denna artikel omfattas av effektiva, proportionella och avskräckande åtgärder eller sanktioner.

…

3.   Medlemsstaterna ska se till att uppgifterna som avses i punkt 1 återfinns i ett centralt register i varje medlemsstat…

4.   Medlemsstaterna ska kräva att de uppgifter som finns i det centrala register som avses i punkt 3 är adekvata, korrekta och aktuella, och ska införa mekanismer för detta…

5.   Medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap är tillgängliga i samtliga fall för

De personer som avses i led c ska ha tillåtelse att få tillgång till åtminstone den verkliga huvudmannens namn, födelsemånad och födelseår, bosättningsland och medborgarskap, samt arten och omfattning av det förmånsintresse som innehas av den verkliga huvudmannen.

Medlemsstaterna får, enligt villkor som ska fastställas i nationell rätt, ge tillgång till ytterligare information som gör det möjligt att identifiera den verkliga huvudmannen. Denna ytterligare information ska inkludera åtminstone födelsedatum eller kontaktuppgifter, i enlighet med regler för skydd av personuppgifter.

5a.   Medlemsstaterna får välja att göra de uppgifter som finns i deras nationella register enligt punkt 3 tillgängliga på villkor att registrering sker online och att en avgift erläggs som inte får överstiga de administrativa kostnaderna för att göra uppgifterna tillgängliga, inklusive kostnader för underhåll och utveckling av registret.

…

9.   Under exceptionella omständigheter som fastställs i nationell rätt får medlemsstaterna, om den tillgång som avses i punkt 5 första stycket b och c skulle utsätta den verkliga huvudmannen för en oproportionell risk, risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser, eller om den verkliga huvudmannen är minderårig eller på annat sätt saknar rättshandlingsförmåga, föreskriva ett undantag från sådan tillgång till alla eller vissa av uppgifterna om verkligt huvudmannaskap i det enskilda fallet. Medlemsstaterna ska se till att dessa undantag beviljas efter en detaljerad bedömning av omständigheternas exceptionella karaktär. Rätten till en administrativ omprövning av beslutet om undantag och till ett effektivt rättsmedel ska garanteras. En medlemsstat som har beviljat undantag ska årligen publicera statistik över antalet beviljade undantag och angivna skäl, och rapportera in uppgifterna till [Europeiska] kommissionen.

Undantag som beviljas enligt första stycket i denna punkt får inte tillämpas på kreditinstitut och finansiella institut eller på de ansvariga enheter som avses i artikel 2.1.3 b och som är offentliga tjänstemän.

…”

10.

Enligt artikel 41.1 i direktiv 2015/849 ( 7 ) omfattas ”[b]ehandlingen av personuppgifter enligt detta direktiv … av [dataskyddsförordningen]”.

11.

Enligt artikel 43.1 i direktiv 2015/849 ska ”[b]ehandling av personuppgifter på grundval av detta direktiv för att förhindra sådan penningtvätt och finansiering av terrorism som avses i artikel 1 … betraktas som en fråga om allmänt intresse enligt [dataskyddsförordningen]”.

12.

Artikel 5 i dataskyddsförordningen har rubriken ”Principer för behandling av personuppgifter”. I artikel 5.1 föreskrivs följande:

”Vid behandling av personuppgifter ska följande gälla:

…

13.

Artikel 25 i denna förordning har rubriken ”Inbyggt dataskydd och dataskydd som standard”. I artikel 25.2 föreskrivs följande:

”Den personuppgiftsansvarige ska genomföra lämpliga tekniska och organisatoriska åtgärder för att, i standardfallet, säkerställa att endast personuppgifter som är nödvändiga för varje specifikt ändamål med behandlingen behandlas. Den skyldigheten gäller mängden insamlade personuppgifter, behandlingens omfattning, tiden för deras lagring och deras tillgänglighet. Framför allt ska dessa åtgärder säkerställa att personuppgifter i standardfallet inte utan den enskildes medverkan görs tillgängliga för ett obegränsat antal fysiska personer.”

14.

Kapitel V i dataskyddsförordningen, som har rubriken ”Överföring av personuppgifter till tredjeländer eller internationella organisationer”, består av artiklarna 44–50. I artikel 44, som har rubriken ”Allmän princip för överföring av uppgifter”, föreskrivs följande:

”Överföring av personuppgifter som är under behandling eller är avsedda att behandlas efter det att de överförts till ett tredjeland eller en internationell organisation får bara ske under förutsättning att den personuppgiftsansvarige och personuppgiftsbiträdet, med förbehåll för övriga bestämmelser i denna förordning, uppfyller villkoren i detta kapitel, inklusive för vidare överföring av personuppgifter från tredjelandet eller den internationella organisationen till ett annat tredjeland eller en annan internationell organisation. Alla bestämmelser i detta kapitel ska tillämpas för att säkerställa att den nivå på skyddet av fysiska personer som säkerställs genom denna förordning inte undergrävs.”

15.

I artikel 49 i denna förordning, som har rubriken ”Undantag i särskilda situationer”, föreskrivs följande:

”1.   Om det inte föreligger något beslut om adekvat skyddsnivå enligt artikel 45.3, eller om lämpliga skyddsåtgärder enligt artikel 46, inbegripet bindande företagsbestämmelser, får en överföring eller uppsättning av överföringar av personuppgifter till ett tredjeland eller en internationell organisation endast ske om något av följande villkor är uppfyllt:

…

…”

16.

I artikel 3 i Loi du 13 janvier 2019 instituant un Registre des bénéficiaires effectifs (Mémorial A 15) (lagen av den 13 januari 2019 om upprättande av ett register över verkliga huvudmän, nedan kallad lagen av den 13 januari 2019) föreskrivs att ett antal uppgifter om de verkliga huvudmännen för de registrerade enheterna ska registreras och sparas i registret över verkliga huvudmän. Dessa uppgifter inbegriper namn, förnamn, medborgarskap, födelsedatum, födelsemånad och födelseår, födelseort, bosättningsland och fullständig privatadress eller fullständig företagsadress.

17.

I artikel 15 i lagen av den 13 januari 2019 föreskrivs följande:

”1.   En registrerad enhet eller en verklig huvudman får, i varje enskilt fall och under de exceptionella omständigheter som anges nedan, på grundval av en motiverad begäran till förvaltaren av registret begära att endast nationella myndigheter, kreditinstitut och finansiella institut samt förrättningsman och notarier i deras egenskap av offentliga tjänstemän ska ges tillgång till de uppgifter som avses i artikel 3, när sådan tillgång skulle utsätta den verkliga huvudmannen för en oproportionell risk, risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser, eller om den verkliga huvudmannen är minderårig eller på annat sätt saknar rättshandlingsförmåga.

2.   Förvaltaren av registret ska tillfälligt begränsa tillgången till de uppgifter som avses i artikel 3 till endast de nationella myndigheterna, från det att begäran har mottagits till dess att beslut delges och, om begäran avslås, under ytterligare 15 dagar. Vid överklagande av ett avslagsbeslut ska begränsningen av tillgången till uppgifterna kvarstå till dess att avslagsbeslutet inte längre kan överklagas.

…”

18.

WM är verklig huvudman för 35 kommersiella bolag och fastighetsbolaget YO. Vart och ett av dessa bolag ingav en begäran enligt artikel 15.1 i lagen av den 13 januari 2019 till Luxemburg Business Registers (nedan kallat LBR), förvaltare av registret över verkliga huvudmän i Luxemburg, om att tillgången till uppgifter om WM i dennes egenskap av verklig huvudman för bolagen skulle begränsas till enbart de institutioner och myndigheter som anges i denna bestämmelse, och inga andra personer. I sin begäran gjorde WM gällande att publiceringen av de uppgifter som avses i artikel 3 i lagen av den 13 januari 2019 skulle utsätta WM och hans familj för en oproportionell risk, risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser.

19.

LBR avslog samtliga dessa framställningar. Beslutet rörande fastighetsbolaget YO meddelades den 20 november 2019.

20.

WM har överklagat detta beslut till den hänskjutande domstolen. ( 8 ) WM har gjort gällande att hans uppdrag som företrädare för de kommersiella bolag för vilka undantag från tillgången till uppgifter begärs medför att han måste företa regelbundna resor till länder med instabila politiska förhållanden där det råder stor kriminalitet, vilket utsätter honom för en betydande risk för kidnappning, olaga frihetsberövande, våld eller till och göra att han riskerar att mördas. Risken skulle öka om det avslöjades att han är verklig huvudman för en eller flera juridiska personer, eftersom denna egenskap skulle ge upphov till presumtionen att han är ägare till dessa juridiska personer.

21.

LBR har tvärtom gjort gällande att WM:s situation inte uppfyller de krav i lagen av den 13 januari 2019 som kan motivera en begränsning av tillgången till uppgifter om hans roll som verklig huvudman för de aktuella bolagen. LBR har bland annat gjort gällande att WM:s inblandning i bolagens verksamhet är allmänt känd, eftersom denna inblandning vid flera tillfällen har uppmärksammats i pressen och lätt kan upptäckas genom en enkel sökning på internet.

22.

Den hänskjutande domstolen har ombetts att avgöra huruvida WM uppfyller de villkor som uppställs i artikel 15.1 i lagen av den 13 januari 2019 för att begränsa tillgången till uppgifter om honom i hans egenskap som verklig huvudman för i fastighetsbolaget YO. Den hänskjutande domstolen har påpekat att nämnda bestämmelse har införlivat artikel 30.9 i direktiv 2015/849 med luxemburgsk rätt och att den är osäker på hur denna direktivbestämmelse ska tolkas.

23.

Den hänskjutande domstolen är osäker på hur begreppen ”exceptionella omständigheter” och ”risk” i artikel 30.9 i direktiv 2015/849 ska tolkas. Den hänskjutande domstolen vill även få klarhet i huruvida kriteriet ”oproportionell” risk motiverar en begränsning av tillgången till uppgifter.

24.

Mot bakgrund av det ovan anförda har Tribunal d’arrondissement de Luxembourg (Distriktsdomstolen i Luxemburg) begärt ett förhandsavgörande från EU-domstolen avseende följande frågor:

25.

Sovim SA är ett aktiebolag med säte i Luxemburg.

26.

Den 12 augusti 2019 ingav Sovim med stöd av artikel 15 i lagen av den 13 januari 2019 en ansökan till LBR om att tillgången till uppgifter om bolagets verkliga huvudman skulle begränsas.

27.

Den 6 februari 2020 avslog LBR denna begäran.

28.

Den 24 februari 2020 väckte Sovim därför talan vid Tribunal d’arrondissement de Luxembourg (Distriktsdomstolen i Luxemburg) och yrkade i första hand att artikel 12 i lagen av den 13 januari 2019, enligt vilken var och en har rätt att få tillgång till vissa uppgifter som införts i registret över verkliga huvudmän, och/eller artikel 15 i samma lag, inte skulle tillämpas och att de uppgifter som Sovim lämnat i enlighet med artikel 3 i denna lag inte är att betrakta som offentliga.

29.

Sovim har för det första gjort gällande att det strider mot rätten till skydd för privatlivet och familjelivet samt rätten till skydd av personuppgifter, vilka slås fast i artiklarna 7 och 8 i stadgan, att ge offentlig tillgång till uppgifter om den verkliga huvudmannens identitet och huvudmannens personuppgifter. Enligt detta bolag är nämligen syftet med direktiv 2015/849, till följd av vilket lagen av den 13 januari 2019 infördes i den luxemburgska rättsordningen, att kunna identifiera det verkliga huvudmannaskapet i bolag som används för penningtvätt eller finansiering av terrorism, samt att säkerställa stabiliteten i affärsrelationer och förtroendet för marknaderna. Det har emellertid inte visats på vilket sätt allmänhetens tillgång till de uppgifter som finns i registret över verkliga huvudmän – utan något som helst kontrollförfarande – skulle göra det möjligt att uppnå dessa mål. Sovim har för det andra gjort gällande att allmänhetens tillgång till de personuppgifter som finns i registret över verkliga huvudmän utgör en överträdelse av flera bestämmelser i dataskyddsförordningen.

30.

Sovim har i andra hand yrkat att den hänskjutande domstolen ska fastställa att det i förevarande fall föreligger en oproportionell risk i den mening som avses i artikel 15 första stycket i lagen av den 13 januari 2019 och därför förplikta LBR att begränsa tillgången till de uppgifter som avses i artikel 3 i denna lag. Sovim har gjort gällande att dess verkliga huvudman utsätts för en oproportionell, verklig och aktuell risk, eftersom huvudmannen och hans familj löper risk att kidnappas om de rör sig inom eller bosätter sig på den afrikanska kontinenten.

31.

Detta ger enligt den hänskjutande domstolen upphov till frågan huruvida tillgången till vissa av de uppgifter som finns i registret över verkliga huvudmän är förenlig med stadgan och dataskyddsförordningen.

32.

Mot bakgrund av det ovan anförda har Tribunal d’arrondissement de Luxembourg (Distriktsdomstolen i Luxemburg) begärt ett förhandsavgörande från EU-domstolen avseende följande frågor:

33.

De sex frågor som den hänskjutande domstolen har ställt inom ramen för sina två begäranden om förhandsavgörande kan delas in i tre grupper.

34.

En första grupp av frågor (nämligen den första frågan och delfråga b i den andra frågan i mål C‑601/20) har ställts för att – mot bakgrund av den rätt till respekt för privatlivet och skydd av personuppgifter som slås fast i artiklarna 7 och 8 i stadgan – få klarhet i huruvida det system för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap och det system med undantag från detta system som införts genom artikel 30.5 c och 30.9 i direktiv 2015/849 är giltigt.

35.

En andra grupp frågor (nämligen den tredje frågan i mål C‑601/20) har ställts för att få klarhet i huruvida systemet för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap är förenligt med ett antal bestämmelser i dataskyddsförordningen.

36.

En tredje grupp frågor (nämligen samtliga frågor i mål C‑37/20 och delfråga a i den andra tolkningsfrågan i mål C‑601/20) avser tolkningen av artikel 30.9 i direktiv 2015/849 om systemet med undantag från nämnda system för tillgång till uppgifter om verkligt huvudmannaskap.

37.

Innan jag besvarar dessa tolkningsfrågor anser jag att det är på sin plats med några inledande anmärkningar. För det första kommer jag att göra några allmänna anmärkningar om öppenhetsprincipen i unionsrätten, en princip som är central i förevarande mål. För det andra kommer jag att redogöra för huvuddragen i det system för allmänhetens tillgång till uppgifter om verkliga huvudmän för företag och andra juridiska enheter som införts genom direktiv 2015/849. För det tredje kommer jag att diskutera förhållandet mellan direktiv 2015/849 och dataskyddsförordningen.

38.

Demokrati är ”den offentliga maktens offentliga maktutövning”. Denna definition av demokrati från den politiska filosofen Norberto Bobbio ( 9 ) visar att det finns ett ömsesidigt förhållande mellan demokrati och öppenhet. Medlemsstaternas konstitutionella traditioner har gradvis omfamnat tanken om att myndigheternas befogenheter ska styras av öppenhet och insyn och att denna endast i absoluta undantagsfall ska begränsas (maktutövningen ska likt ett glashus präglas av full insyn).

39.

Mot den offentliga maktens öppenhet ställs en privat sfär som skyddas genom erkännandet av en grundläggande rätt till skydd av privatlivet, vilken numera anges i artikel 7 i stadgan. Denna rätt utvidgades, särskilt till följd av den digitala teknikens intåg, genom införandet av rätten till skydd av personuppgifter, som även den anges i artikel 8 i stadgan. Den begreppsmässiga dikotomin mellan det offentliga och det privata motsvarar den som råder mellan öppenhet och konfidentialitet i privatlivet.

40.

I dagens komplexa bolag är skiljelinjen mellan den offentliga och den privata sfären emellertid inte alltid tydlig. Allt oftare är dessa nämligen föremål för ömsesidig påverkan och överlappningar. I synnerhet kan vissa privata beteenden till sin natur ha stor inverkan på den offentliga dimensionen eller, på grund av den offentliga roll som den som utför handlingarna har, vara relevanta för allmänheten i ett demokratiskt samhälle och de delar av allmänheten (medier, politiska partier, civilsamhällets organisationer) som granskar den offentliga makten.

41.

Det finns således både objektiva eller subjektiva skäl till att det kan finnas ett allmänintresse av att känna till vissa aspekter av en individs privata sfär. Konflikter mellan å ena sidan respekten för privatlivet och skyddet för personuppgifter och å andra sidan behovet av öppenhet ökar därför, vilket kräver balanserade avvägningar.

42.

Jag påpekar i detta sammanhang att öppenhetsprincipen spelar en allt viktigare roll inom unionsrätten och numera anges i primärrätten, där den är inskriven i artiklarna 1 FEU och 10 FEU samt i artikel 15 FEUF. ( 10 ) I unionsrätten konkretiseras denna princip för det först genom krav på institutionell och processuell insyn i offentlig verksamhet, såsom lagstiftande eller administrativ verksamhet. Ur den synvinkeln bidrar öppenheten till att stärka principerna om demokrati och beaktande av de grundläggande rättigheterna såsom dessa definieras i artikel 6 FEU och i stadgan. ( 11 ) Domstolen har själv erkänt sambandet mellan öppenhet och demokrati genom att i sin rättspraxis ange att syftet med principen om öppenhet är att ge medborgarna största möjliga tillgång till information för att förstärka institutionernas och förvaltningens demokratiska karaktär. ( 12 )

43.

Utvidgningen av tillämpningsområdet för öppenhetsprincipen, särskilt efter ikraftträdandet av Lissabonfördraget, ( 13 ) har emellertid utvidgat betydelsen av denna princip på områden, såsom finansmarknadsområdet, där denna princip bidrar till att bekämpa fenomen såsom korruption eller terrorism, vilka kan urholka demokratin och äventyra de grundläggande värden för unionen som anges i artikel 2 FEU.

44.

Domstolens praxis ger dessutom exempel på situationer där det finns ett samband mellan ovannämnda två dikotomier, det vill säga den offentliga/privata sfären och kraven på öppenhet/konfidentialitet i privatlivet.

45.

I domen av den 9 november 2010, Volker und Markus Schecke och Eifert (C‑92/09 och C‑93/09, EU:C:2010:662), fann domstolen att offentliggörandet av namnet på mottagare av jordbruksstöd på en webbplats tillsammans med uppgifter om exakt vilka belopp de erhöll var ägnad att öka insynen i hur dessa stöd användes. Domstolen konstaterade att den omständigheten att medborgarna får möjlighet att ta del av sådana uppgifter stärker allmänhetens insyn i hur dessa medel används och bidrar till att allmänna medel används på bästa sätt. ( 14 )

46.

En annan dom som nyligen meddelades av domstolen (stora avdelningen), ( 15 ) rörde en ungersk lag enligt vilken vissa kategorier av civila samhällsorganisationer, som erhållit utländskt stöd, ålades en skyldighet att lämna ut uppgifter till allmänheten avseende uppgifter om personer som får stöd från utlandet och om dessa ekonomiska stöd. I den domen slog domstolen fast att den aktuella lagen införde diskriminerande och omotiverade restriktioner och stred mot artikel 63 FEUF, samt mot artiklarna 7, 8 och 12 i stadgan.

47.

Domstolen har i detta sammanhang uttryckligen slagit fast att eftersom vissa civila samhällsorganisationer, med hänsyn till de mål som eftersträvas och de medel som de förfogar över, kan ha ett betydande inflytande på det offentliga livet och den offentliga debatten, kan målet att öka insynen i de ekonomiska stöd som beviljas sådana organisationer därför anses utgöra ett tvingande skäl av allmänintresse. ( 16 )

48.

Som framgår av dessa exempel kan den öppenhet som är typisk för den offentliga sektorn under vissa förutsättningar avse vissa verksamheter – och därmed sammanhängande uppgifter – som utförs av privata rättssubjekt som, av olika skäl, äventyrar gemenskapens grundläggande intressen. Denna utveckling är inte överraskande om man anser att öppenhet är ett ”medel” som används utanför de offentliga myndigheternas område för att uppnå mål av allmänintresse. Den fråga av konstitutionell karaktär som uppkommer i förevarande mål rör möjligheterna att förena kraven på öppenhet med skyddet för de grundläggande rättigheterna, särskilt rätten till skydd av privatlivet och skydd av personuppgifter.

49.

Jag anser dessutom att det är lämpligt att kort redogöra för huvudinslagen i det system för offentlig tillgång till uppgifter om verkliga huvudmän för företag och andra juridiska enheter som är föremål för tolkningsfrågorna i förevarande mål.

50.

Som framgår av artikel 1 och skäl 5 i direktiv2015/849 är syftet med detta direktiv att förhindra de hot som kan påverka det finansiella systemets integritet, funktion, anseende och stabilitet och leda till att det används för penningtvätt och finansiering av terrorism. ( 17 ) Således anges en effektiv och övergripande rättslig ram för att hantera insamling av pengar eller egendom för terrorismändamål genom att medlemsstaterna åläggs att kartlägga, förstå och minska riskerna med anknytning till penningtvätt och finansiering av terrorism. ( 18 )

51.

I detta sammanhang är behovet av att förfoga över exakt och aktuell information om den verkliga huvudmannen för företag och andra juridiska enheter som bildats i medlemsstaterna – enligt definitionen i artikel 3.6 i direktiv 2015/849 – av avgörande betydelse för att spåra brottslingar, som annars skulle kunna dölja sin identitet bakom en företagsstruktur. ( 19 )

52.

Enligt artikel 3.6 i direktiv 2015/849 är de verkliga huvudmännen de fysiska personer som ytterst äger eller kontrollerar kunden och/eller den eller de fysiska personer för vars räkning en transaktion eller en verksamhet utförs.

53.

Enligt artikel 30.1 och 30.3 i direktiv 2015/849 ska medlemsstaterna dels se till att de företag och andra juridiska enheter som är registrerade på deras territorium ( 20 ) är skyldiga att inhämta och förfoga över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvudmannaskap, dels se till att uppgifterna återfinns i ett centralt register i varje medlemsstat. I dessa bestämmelser anges inte exakt vilka uppgifter om den verkliga huvudmannen som ska lämnas till det centrala registret och det överlåts åt varje medlemsstat att bestämma vilka uppgifter som ska lämnas.

54.

Vad gäller tillgången till sådana uppgifter föreskrevs i den ursprungliga versionen av artikel 30.5 i direktiv 2015/849 att medlemsstaterna skulle se till att uppgifterna om verkligt huvudmannaskap är tillgängliga i samtliga fall för behöriga myndigheter (led a), ansvariga enheter, inom ramen för åtgärder för kundkännedom (led b), och varje person eller organisation som kan styrka ett berättigat intresse (led c).

55.

Av skäl 2 i direktiv 2018/843 framgår att mot bakgrund av ”nya tendenser, bland annat i fråga om hur terroristgrupper finansierar och bedriver sin verksamhet” bör ”ytterligare åtgärder vidtas för att säkerställa ökad transparens avseende finansiella transaktioner, företag och andra juridiska enheter”. Som framgår av skäl 5 i direktiv 2018/843 ska dessa ytterligare åtgärder, som medfört en ändring av direktiv 2015/849, emellertid ”göras med vederbörlig hänsyn till den grundläggande rättigheten till skydd av personuppgifter, samt efterlevnad och tillämpning av proportionalitetsprincipen”.

56.

För att öka transparensen om det verkliga huvudmannaskapet ändrades den ursprungliga versionen av artikel 30.5 c i direktiv 2015/849, genom direktiv 2018/843, därför på så sätt att ”allmänheten” hädanefter kan få tillgång till uppgifter om verkligt huvudmannaskap utan att behöva styrka berättigat intresse.

57.

I artikel 30.5 i direktiv 2015/849 anges närmare bestämt att allmänheten ska ha tillåtelse att ”få tillgång till åtminstone den verkliga huvudmannens namn, födelsemånad och födelseår, bosättningsland och medborgaskap, samt arten och omfattning av det förmånsintresse som innehas av den verkliga huvudmannen”. Enligt artikel 30.5 tredje stycket får medlemsstaterna dessutom ge tillgång ”till ytterligare information som gör det möjligt att identifiera den verkliga huvudmannen”. Denna ytterligare information ska inkludera ”åtminstone födelsedatum eller kontaktuppgifter, i enlighet med regler för skydd av personuppgifter”.

58.

Vad gäller villkoren för tillgång till dessa uppgifter infördes genom direktiv 2018/843 en punkt 5a i artikel 30 i direktiv 2015/849. Enligt denna punkt får medlemsstaterna välja att göra de uppgifter som finns i deras nationella register tillgängliga på villkor att registreringen sker online och att en avgift erläggs som inte får överstiga de administrativa kostnaderna för att göra uppgifterna tillgängliga.

59.

Allmänheten har emellertid inte obegränsad tillgång till uppgifter om verkligt huvudmannaskap. I artikel 30.9 i direktiv 2015/849 ges medlemsstaterna nämligen möjlighet att föreskriva undantag från tillgång uppgifter om verkligt huvudmannaskap. I artikel 30.9, i dess lydelse enligt direktiv 2018/843, föreskrivs att medlemsstaterna under exceptionella omständigheter som fastställs i nationell rätt får föreskriva undantag från tillgång till dessa uppgifter, om ansvariga enheter eller allmänheten skulle utsätta den verkliga huvudmannen för en oproportionell risk, risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser, eller om den verkliga huvudmannen är minderårig eller på annat sätt saknar rättshandlingsförmåga.

60.

Av skälen 30, ( 21 ) 31, ( 22 ) 32, ( 23 ) och 33 ( 24 ) i direktiv 2018/843 framgår att syftet med de ändringar som genom detta direktiv infördes i artikel 30 i direktiv 2015/849 – bland annat allmänhetens möjlighet att få tillgång till uppgifter om verkligt huvudmannaskap utan att behöva styrka något specifikt intresse – var att öka transparensen om det verkliga huvudmannaskapet och företagens kontrollstrukturer, med huvudmålet att skapa förhållanden som i mindre utsträckning kan användas för penningtvätt och finansiering av terrorism. ( 25 ) Syftet med att öka transparensen var att även att detta skulle få en positiv sidoeffekt i form av ökat förtroende för finansmarknaderna. ( 26 )

61.

Även om huvudmålet med de ändringar av direktiv 2015/849 som infördes genom direktiv 2018/843 var att öka transparensnivån, erkänns det emellertid uttryckligen i skäl 34 ( 27 ) i det sistnämnda direktivet att det är nödvändigt att eftersträva en balans mellan å ena sidan allmänhetens intresse av att förhindra penningtvätt och finansiering av terrorism och å andra sidan den registrerades grundläggande rättigheter.

62.

Av skäl 36 ( 28 ) i direktiv 2018/843 framgår att det är i syfte att säkerställa en proportionell och välavvägd hantering och att garantera rätten till privatliv och skydd av personuppgifter som det i direktiv 2015/849 föreskrivs undantag från offentliggörandet genom registren för uppgifter om verkligt huvudmannaskap och från tillgången till sådana uppgifter, i enlighet med ovannämnda villkor i artikel 30.9 i detta direktiv.

63.

Genom den andra gruppen av frågor som nämnts i punkt 35 i förevarande förslag till avgörande, nämligen de frågor som ställts inom ramen för den tredje tolkningsfrågan i mål C‑601/20, vill den hänskjutande domstolen få klarhet i huruvida det system för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap som införts genom direktiv 2015/849 är giltigt i förhållande till ett antal bestämmelser i dataskyddsförordningen.

64.

Jag anser därför att det är på sin plats med några inledande anmärkningar avseende förhållandet mellan dessa unionsrättsakter, det vill säga å ena sidan direktiven 2015/849 och 2018/843 och å andra sidan dataskyddsförordningen.

65.

Inledningsvis påpekar jag att det rör sig om sekundärrättsakter som har samma rang i unionens rättskällshierarki.

66.

Av rättspraxis följer emellertid att om två av rättsakter av samma rang inte innehåller några uttryckliga bestämmelser om vilken förordning som har företräde, ska respektive rättsakt tillämpas på ett sätt som är förenligt med den andra rättsakten för att därigenom säkerställa en tillämpning som är koherent. ( 29 )

67.

I förevarande fall finns det ett klart samband mellan de aktuella rättsakterna. Det mer direkta sambandet fastställs i artikel 41.1 i direktiv 2015/849, i vilken det, i dess lydelse enligt direktiv 2019/2177, föreskrivs att ”[b]ehandlingen av personuppgifter enligt detta direktiv omfattas av [dataskyddsförordningen]”. I skäl 38 i direktiv 2018/843 anges också att dataskyddsförordningen ”är tillämplig på behandling av personuppgifter enligt detta direktiv” och att ”huvudmännen bör informeras om sina rättigheter enligt unionens nuvarande rättsliga ram för uppgiftsskydd som fastställs i [dataskyddsförordningen]”. Även artikel 43 i direktiv 2015/849, innehåller en hänvisning till dataskyddsförordningen.

68.

Trots användningen av begreppet ”omfattas av” i artikel 41.1 ( 30 ) förefaller dessa samband enligt min mening inte ge dataskyddsförordningen ett sådant företräde framför direktiven 2015/849 och 2018/843 ( 31 ) att dataskyddsförordningen i sig bör vara en parameter för lagenligheten vid bedömningen av huruvida bestämmelserna i dessa direktiv är giltiga.

69.

Dessa samband är däremot uttryck för ett krav på samordning mellan dels den behandling av personuppgifter som följer av tillämpningen av dessa direktiv, dels den allmänna unionsrättsliga ram för skydd av personuppgifter som införts genom dataskyddsförordningen.

70.

Det allmänna regelverk som införts genom dataskyddsförordningen genomför dessutom – bland annat (men inte uteslutande) i artiklarna 5 och 6 i denna förordning – de krav som följer av den grundläggande rätt till skydd av personuppgifter som skyddas av artikel 8 i stadgan och särskilt de krav som uttryckligen föreskrivs i punkt 2 i den artikeln. ( 32 )

71.

Härav följer att för att vara förenligt med kraven i artikel 8 i stadgan ska det system för behandling av uppgifter om verkligt huvudmannaskap som införts genom direktiv 2015/849 tolkas i överensstämmelse med bestämmelserna i dataskyddsförordningen, i enlighet med vad som uttryckligen föreskrivs i artikel 41.1 i nämnda direktiv.

72.

För övrigt ska de krav som följer av dataskyddsförordningen även beaktas av medlemsstaternas myndigheter, bland annat av den nationella lagstiftaren, när myndigheterna fastställer och tillämpar det system för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism som inrättats genom de ovannämnda direktiven, och särskilt det system för behandling av uppgifter om verkligt huvudmannaskap som föreskrivs i dessa direktiv.

73.

Det är således mot bakgrund av dessa principer som den hänskjutande domstolens tolkningsfrågor ska bedömas.

74.

Den hänskjutande domstolen har ställt den första tolkningsfrågan i mål C‑601/20 för att få klarhet i huruvida artikel 30.5 c i direktiv 2015/849, i vilken medlemsstaterna åläggs att ge allmänheten tillgång till uppgifter om verkligt huvudmannaskap, utan att det måste styrkas att det föreligger ett berättigat intresse härför, är giltig mot bakgrund av den rätt till respekt för privatlivet och familjelivet och rätten till skydd av personuppgifter som garanteras i artiklarna 7 och 8 i stadgan.

75.

Den hänskjutande domstolen har ställt delfråga b i den andra tolkningsfrågan i samma mål för att få klarhet i huruvida artikel 30.9 i direktiv 2015/849, vilken ger medlemsstaterna möjlighet att bland annat föreskriva undantag från allmänhetens tillgång till uppgifter om verkligt huvudmannaskap, är giltig mot bakgrund av samma grundläggande rättigheter i stadgan.

76.

Jag anser att dessa båda tolkningsfrågor, som rör giltigheten av två punkter i samma artikel i direktiv 2015/849, bör bedömas tillsammans. Frågorna rör nämligen två aspekter av samma system för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap som inrättats genom detta direktiv, vars giltighet enligt min mening ska bedömas i sin helhet. Jag anser nämligen att det inte går att undvika att ta hänsyn till det system med undantag som föreskrivs i artikel 30.9 i ovannämnda direktiv för att kunna besvara den första tolkningsfrågan i mål C‑601/20, rörande allmänhetens möjlighet att få tillgång till sådana uppgifter utan att behöva ange något specifikt intresse. Dessa två frågor hänger således samman.

77.

Till att börja med framgår det av beslutet om hänskjutande att syftet med den första tolkningsfrågan i mål C‑601/20 inte är att ifrågasätta offentliggörandet och lagringen av uppgifter om verkligt huvudmannaskap i ett centralt register, eller systemet med tillgång till dessa uppgifter, såsom föreskrivs i artikel 30.5 i direktiv 2015/849. Frågan avser endast den ändring av artikel 30.5 c i direktiv 2015/849 som följer av direktiv 2018/843. Frågan avser således endast avskaffandet av kravet i den ursprungliga versionen av denna bestämmelse, enligt vilken varje person eller organisation ska visa att det föreligger ett ”berättigat intresse” för att få tillgång till uppgifterna om de verkliga huvudmännen, och således införandet av ”allmänhetens” möjlighet att få tillgång till sådana uppgifter utan att något specifikt intresse behöver styrkas.

78.

Vad gäller de grundläggande rättigheter som avses i båda de ovannämnda frågorna rörande bedömning av giltigheten, erinrar jag om att enligt artikel 7 i stadgan har var och en rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer. I artikel 8.1 i stadgan slås det dessutom uttryckligen fast att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Enligt fast rättspraxis är dessa rättigheter, som omfattar all information som avser en identifierad eller identifierbar fysisk person, nära knutna till varandra och åtkomst till en fysisk persons personuppgifter för lagring eller användning påverkar således denna persons grundläggande rätt till respekt för privatlivet. ( 33 )

79.

De rättigheter som slås fast i artiklarna 7 och 8 i stadgan är emellertid inte några absoluta rättigheter, utan måste bedömas utifrån deras funktion i samhället. ( 34 ) Enligt artikel 8.2 i stadgan tillåts sålunda behandling av personuppgifter under förutsättning att vissa villkor är uppfyllda. I denna bestämmelse föreskrivs att personuppgifter ska behandlas ”lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund”.

80.

Varje begränsning av rätten till skydd av personuppgifter och av rätten till privatliv måste dessutom vara förenlig med bestämmelserna i artikel 52.1 i stadgan. En sådan begränsning ska således vara föreskriven i lag, vara förenlig med det väsentliga innehållet i dessa rättigheter, faktiskt svara mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter och beakta proportionalitetsprincipen.

81.

Bedömningen av en åtgärd som begränsar dessa rättigheter måste ta hänsyn till betydelsen av de rättigheter som är slås fast i artiklarna 3, 4, 6 och 7 i stadgan och till den betydelse som målen att skydda nationell säkerhet och bekämpa grov brottslighet har för att bidra till skyddet för andra människors rättigheter och friheter. ( 35 )

82.

Artikel 52.3 i stadgan syftar dessutom till att trygga den nödvändiga koherensen mellan rättigheterna i stadgan och motsvarande rättigheter i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (nedan kallad Europakonventionen), till vilka hänsyn ska tas såsom lägsta tillåtna skyddsnivå. ( 36 ) Rätten till respekt för privatlivet och familjelivet, som slås fast i artikel 7 i stadgan, motsvarar den rättighet som garanteras i artikel 8 i Europakonventionen och ska följaktligen ges samma innebörd och räckvidd. ( 37 )

83.

Det är mot bakgrund av dessa principer som de två frågorna om bedömningen av giltigheten ska prövas.

84.

För att bedöma giltigheten av de bestämmelser i direktiv 2015/849 som den hänskjutande domstolen har ifrågasatt, ska det först prövas huruvida sådana åtgärder som dem som föreskrivs i dessa bestämmelser kan kränka de grundläggande rättigheter som garanteras i artiklarna 7 och 8 i stadgan och utgöra ingrepp i dessa rättigheter. Om så är fallet ska det även fastställas hur allvarliga dessa ingrepp är. ( 38 )

85.

Vad för det första gäller förekomsten av ett ingrepp, påpekar jag för det första att respekten för rätten till privatliv med avseende på behandling av personuppgifter, vilken erkänns i artiklarna 7 och 8 i stadgan, omfattar varje upplysning som avser en identifierad eller identifierbar fysisk person, ( 39 ) vilket är fallet i förevarande mål, eftersom de verkliga huvudmännen för företag och andra juridiska enheter, såsom dessa definieras i artikel 3.6 i direktiv 2015/849, är identifierbara fysiska personer.

86.

Jag påpekar för det andra att de uppgifter om verkligt huvudmannaskap som allmänheten har tillgång till, vilka räknas upp i artikel 30.5 andra stycket i direktiv 2015/849, och som nämns i punkt 57 i förevarande förslag till avgörande, utgör personuppgifter. ( 40 ) Det framgår av domstolens praxis att den omständigheten att dessa uppgifter ingår i ett professionellt sammanhang inte innebär att de förlorar sin egenskap av personuppgifter. ( 41 )

87.

Det framgår dessutom av rättspraxis att det vid bedömningen av huruvida personuppgifter ska omfattas av det skydd som föreskrivs i unionsrätten saknar betydelse huruvida de aktuella uppgifterna är särskilt känsliga eller ej. Domstolen har redan preciserat att det för att fastställa huruvida det föreligger ett ingrepp i den grundläggande rättighet som slås fast i artikel 7 i stadgan är oväsentligt om de uppgifter som avser privatlivet är av känslig art eller ej eller om de berörda har fått utstå eventuella olägenheter på grund av ingreppet. ( 42 )

88.

För det tredje kan, såsom samtliga parter som har inkommit med yttranden till domstolen har påpekat, sådana åtgärder som dem som föreskrivs i artikel 30.5 c i direktiv 2015/849 – det vill säga att det registeransvariga organet gör sådana personuppgifter om verkliga huvudmän som de uppgifter som nämns i punkt 57 i förevarande förslag till avgörande tillgängliga för allmänheten och lämnar ut dessa till allmänheten – kränka de grundläggande rättigheter som garanteras i artiklarna 7 och 8 i stadgan. Dessa åtgärder utgör således ingrepp i de rättigheter som garanteras i artiklarna 7 och 8 i stadgan. ( 43 ) Åtgärderna utgör även ett ingrepp i den grundläggande rätt till skydd av personuppgifter som garanteras i artikel 8 i stadgan, eftersom de utgör behandlingar av personuppgifter, ( 44 ) som omfattas av artikel 8.2 i stadgan, ( 45 ) för vilka detta organ är ansvarigt. ( 46 )

89.

När uppgifterna i det aktuella fallet väl har lämnats ut till de personer som begärt dem, så kommer dessa personer dessutom, efter att ha tagit del av dem, att vid behov spara dem eller sprida dem vidare. ( 47 ) Denna åtkomst utgör ytterligare ett ingrepp i de grundläggande rättigheter som garanteras i artiklarna 7 och 8 i stadgan. ( 48 ) I samma ögonblick som en privatperson får tillgång till de uppgifter som finns i registret kan denne även anses vara ansvarig för behandlingen, och eventuella framtida behandlingar, av dessa uppgifter. ( 49 )

90.

Min slutsats är således att sådana åtgärder som dem som följer av tillämpningen av artikel 30.5 c i direktiv 2015/849 utgör ingrepp i de grundläggande rättigheter som garanteras i artiklarna 7 och 8 i stadgan.

91.

Vad vidare gäller bedömningen av hur allvarliga dessa ingrepp är, påpekar jag för det första att i förevarande fall är det antal personer som kan beröras av ingreppet inte obegränsat, odefinierat och odifferentierat, utan tvärtom begränsat. ( 50 ) De fysiska personer som kan identifieras som verkliga huvudmän för företag eller andra juridiska enheter, i den mening som avses i definitionen i punkt 85 i förevarande förslag till avgörande, utgör nämligen en specifik grupp individer. Dessa personer fastställs på grundval av sin roll i dessa företag och andra juridiska enheter, det vill säga sin ställning som verkliga huvudmän för dessa enheter. Fastställandet sker dessutom utifrån de mål som eftersträvas ( 51 ) med skyldigheten att lämna de aktuella uppgifterna till registret över verkliga huvudmän. Det finns således ett förhållande mellan de registrerade (det vill säga de verkliga huvudmännen) och syftet med behandlingen.

92.

För det andra påpekar jag emellertid att det sätt på vilket de aktuella uppgifterna behandlas, vilket ger upphov till ingrepp, det vill säga att dessa uppgifter görs tillgängliga för allmänheten, utan att det i princip finns något hinder för tillgång till dem, potentiellt kan göra det möjligt att sprida dessa uppgifter i stor skala.

93.

Bestämmelserna i artikel 30 i direktiv 2015/849 ger emellertid den nationella lagstiftaren ett visst handlingsutrymme när det gäller att fastställa hur allmänheten ska ges tillgång till uppgifter om verkligt huvudmannaskap och om de förfaranden som ska följas i detta avseende. I ett sådant sammanhang kan ingreppens inverkan på de grundläggande rättigheterna variera beroende på hur allmänhetens tillgång garanteras.

94.

I vissa medlemsstater, såsom Luxemburg, vilket är det land som är i fråga i förevarande mål, går det således att få tillgång till uppgifterna med hjälp av automatiserade förfaranden, eftersom uppgifter om de verkliga huvudmännen för företag och andra juridiska enheter finns tillgängliga på internet. Det är emellertid uppenbart att en sådan åtkomstmetod, det vill säga möjligheten att fritt få tillgång till dessa uppgifter på internet, kan leda till storskalig spridning av uppgifterna. ( 52 )

95.

Vad för det tredje gäller de uppgifter som ingreppen avser framgår det av domstolens praxis att ju fler kategorier av uppgifter som begäran om tillgång avser, desto större är risken för att ingreppet ska anses som ”allvarligt”. ( 53 )

96.

Av artikel 30.5 andra stycket i direktiv 2015/849 framgår emellertid att dessa uppgifter i förevarande fall – med förbehåll för det eventuella handlingsutrymme som diskuteras i punkterna 105–107 nedan – utgörs av två kategorier: dels en rad folkbokföringsuppgifter om de verkliga upphovsmännen (namn, födelsemånad, födelseår och medborgarskap) och deras bosättningsland, utan att detta specificeras ytterligare, dels uppgifter om arten och omfattningen av deras förmånsintressen. Övriga uppgifter i registret över verkliga huvudmän berörs inte av de åtgärder som utgör sådana ingrepp som nämnts i punkterna 88 och 89 i förevarande förslag till avgörande och som är föremål för tolkningsfrågorna i förevarande mål.

97.

Vad gäller den första kategorin uppgifter rör det sig om en begränsad mängd uppgifter som utan tvekan gör det möjligt att fastställa en persons identitet, men som utgör uppgifter som skulle kunna betecknas som kontaktuppgifter ( 54 ) och identitetsuppgifter, och inte så kallade ”kvalificerade” uppgifter, vilka huvudsakligen hänför sig till privatlivet eller som gör det möjligt att detaljerat och uttömmande kartlägga den berörda personens privata förehavanden. ( 55 ) Även om dessa uppgifter gör det möjligt att med en viss grad av precision identifiera den berörda personen, det vill säga den verkliga huvudmannen, går det enligt min mening inte att av dessa uppgifter dra några mer precisa slutsatser om privatlivet för de personer vars uppgifter berörs. ( 56 )

98.

Vad gäller den andra kategorin uppgifter rör det sig om uppgifter av ekonomisk art, nämligen arten av de faktiska ägarintressena i företaget eller enheten – såsom exempelvis innehav av andelar eller aktier – och omfattningen av dessa intressen, som till exempel kan uttryckas i procent av andelarna i företaget eller enheten. Även om sådana uppgifter förvisso gör det möjligt att fastställa omfattningen av den verkliga huvudmannens ägarintressen i det aktuella företaget eller den aktuella juridiska enheten, och således har en viss ekonomisk betydelse, går det, i likhet med den förstnämnda kategorin uppgifter, enligt min mening emellertid inte att av dessa uppgifter dra några mer precisa slutsatser om de registrerades privatliv. ( 57 )

99.

Uppgifterna om verkligt huvudmannaskap, som är tillgängliga för alla privatpersoner, förefaller således vara mindre känsliga än vissa andra kategorier av personuppgifter. ( 58 )

100.

I sitt yttrande har Sovim emellertid gjort gällande att allmänhetens fria tillgång till de uppgifter som avses i artikel 30.5 andra stycket i direktiv 2015/849 gör det möjligt att värdera den registrerades tillgångar och gör det möjligt att identifiera arten och omfattningen av dennes investeringar. Under förhandlingen gjorde Sovim även gällande att tillgång till dessa uppgifter skulle göra det möjligt att bedriva ekonomisk underrättelseverksamhet för att få ekonomisk vinning.

101.

Även om tillgång till uppgifter om arten och omfattningen av de faktiska intressen som innehas i ett bolag gör det möjligt att förvärva viss information om en persons tillgångar anser jag dock att två anmärkningar är på sin plats. För det första utgör investeringar i bolag i allmänhet endast en del av en persons tillgångar, eftersom tillgångarna normalt består av en rad olika investeringar som omfattar andra typer av investeringar, såsom placeringar i finansiella instrument eller investeringar i fast egendom. Enbart tillgång till uppgifter om investeringar i bolag ger således i regel en begränsad bild av en persons tillgångar. Utan tillgång till några andra uppgifter är det för det andra inte alls självklart hur det exakta värdet av ett bolag och således en investering i form av innehav av andelar i bolaget ska fastställas, särskilt inte om de faktiska intressen vars art och omfattning röjs avser bolag vars värde i någon mån är offentligt. Härav följer att även om en person kan få en begränsad uppfattning om en persons tillgångar genom att få tillgång till nämnda uppgifter kan denne i allmänhet inte dra några precisa slutsatser om storleken på dessa tillgångar.

102.

Detsamma gäller enligt min mening risken för att en individ använder tillgången till dessa uppgifter för att få ekonomisk vinning. Även om tillgång till de uppgifter som nämns i punkt 98 i förevarande förslag till avgörande gör det möjligt att identifiera de områden (eller åtminstone vissa områden) i vilka en person gör investeringar, gör denna tillgång det emellertid inte nödvändigtvis möjligt att dra några precisa slutsatser om dennes investeringsprofil. I detta avseende påpekar jag även att de konkreta formerna för allmänhetens tillgång till registret har betydelse och kan göra det möjligt att ytterligare begränsa denna risk. Jag konstaterar således att det i Luxemburg endast går att göra sökningar på internet med avseende på de aktuella uppgifterna genom att hänvisa till den juridiska enheten och inte genom att hänvisa till den person som är huvudman för enheten. Avsaknaden av möjligheten att söka på personer i registret gör det möjligt att ytterligare begränsa den eventuella risken för att någon använder tillgången till uppgifter om den registrerade för att få ekonomisk vinning.

103.

Jag påpekar emellertid att precisa uppgifter om arten och omfattningen av de faktiska ägarintressena i ett företag eller i en annan juridisk enhet kan ha en självständig ekonomisk och kommersiell betydelse, eftersom de i vissa fall kan göra det möjligt att förstå vissa företags faktiska ägarstruktur, när denna inte tydligt framgår av information från andra informationskällor.

104.

Av det ovan anförda följer att ett registeransvarigt organs tillgängliggörande och utlämnande till allmänheten av sådana uppgifter som anges i punkt 57 i förevarande förslag till avgörande med avseende på verkligt huvudmannaskap och allmänhetens tillgång till dessa uppgifter utan tvekan utgör ingrepp i de grundläggande rättigheter som garanteras i artiklarna 7 och 8 i stadgan. Trots att det, inom ramen för det handlingsutrymme som medlemsstaterna ges i direktiv 2015/849 avseende formerna för behandling av de aktuella personuppgifterna, inte kan uteslutas att dessa uppgifter sprids i stor skala på grund av den relativt begränsade omfattningen av de personuppgifter som är föremål för ingrepp och deras inte särskilt känsliga karaktär, anser jag emellertid att de potentiellt skadliga effekterna för de personer som berörs av de aktuella ingreppen kan betecknas som ringa. Dessa ingrepp i de grundläggande rättigheter som garanteras i artiklarna 7 och 8 i stadgan, vilka följer av de åtgärder som nämns i punkterna 88 och 89 i förevarande förslag till avgörande, är således enligt min mening inte särskilt allvarliga, eftersom uppgifter i en sådan omfattning inte i sig gör det möjligt att erhålla precisa upplysningar om de registrerade och således inte på ett direkt och betydande sätt påverkar deras privatliv.

105.

Det ska emellertid även påpekas att artikel 30.5 andra och tredje styckena i direktiv 2015/849 ger medlemsstaterna ett handlingsutrymme avseende vilka uppgifter som kan göras tillgängliga för allmänheten. I artikel 30.5 andra stycket föreskrivs nämligen att allmänheten ska ha rätt att ”åtminstone” få tillgång till de uppgifter som anges däri, vilket innebär att medlemsstaterna får ge tillgång till ytterligare uppgifter. I artikel 30.5 tredje stycket föreskrivs vidare att medlemsstaterna, enligt villkor som ska fastställas i nationell rätt, får ge tillgång till ”ytterligare information” som gör det möjligt att identifiera den verkliga huvudmannen, och att denna ytterligare information ”åtminstone” ska inkludera födelsedatum eller kontaktuppgifter, i enlighet med regler för skydd av personuppgifter.

106.

Unionslagstiftaren har således gett medlemsstaterna ett handlingsutrymme att utvidga den mängd uppgifter om verkligt huvudmannaskap som allmänheten kan få tillgång till, utöver de uppgifter som anges i den förteckning som avses i artikel 30.5 andra stycket i direktiv 2015/849 och som det erinrats om i punkt 96 i förevarande förslag till avgörande.

107.

Det är emellertid uppenbart att denna möjlighet att utvidga den mängd uppgifter om verkligt huvudmannaskap som allmänheten kan få tillgång till kan medföra att även dessa huvudmän omfattas av ingrepp i de grundläggande rättigheter som garanteras i artiklarna 7 och 8 i stadgan. Utöver frågan huruvida de ytterligare uppgifter som medlemsstaterna kan lägga till i den förteckning över uppgifter som är tillgängliga för allmänheten som anges i artikel 30.5 andra stycket och upprepas i punkt 96 i förevarande förslag till avgörande har en oidentifierbar karaktär, ( 59 ) påpekar jag att om allmänheten ges tillgång till specifika kontaktuppgifter avseende en person (som bostads- eller hemadress), i den mening som avses i artikel 30.5 tredje stycket i direktiv 2015/849, kan detta enligt min mening, i motsats till vad jag kom fram till i punkt 104 i förevarande förslag till avgörande, utgöra ett allvarligt ingrepp i en persons privatliv. Medlemsstaternas möjlighet att ge tillgång till ytterligare uppgifter måste således bli föremål för en individuell analys.

108.

Eftersom det system för allmänhetens tillgång till uppgifter som införts genom direktiv 2015/849 medför ingrepp i de grundläggande rättigheter som garanteras i artiklarna 7 och 8 i stadgan, ska det prövas huruvida dessa begränsningar kan motiveras med tillämpning av de bestämmelser och principer som nämns i punkterna 79 och 80 i förevarande förslag till avgörande.

109.

Det första av de villkor som måste vara uppfyllda för att kunna begränsa utövandet av de rättigheter som slås fast i artiklarna 7 och 8 i stadgan, och som anges både i artikel 8.2 och, på ett mer allmänt plan, i artikel 52.1 i stadgan, är kravet på att sådana begränsningar ska vara ”föreskrivna i lag”.

110.

Enligt domstolens fasta praxis, ( 60 ) som bygger på praxis från Europeiska domstolen för de mänskliga rättigheterna (nedan kallad Europadomstolen), ( 61 ) avser kravet på att varje begränsning i utövandet av en grundläggande rättighet ska vara ”föreskriven i lag” inte enbart det ”rättsliga” ursprunget till ingreppet, utan även att den rättsliga grund som möjliggör ingreppet i sig ska definiera dess räckvidd på ett klart och precist sätt. Denna andra del avser ”lagens kvalitet” och således tillgängligheten och förutsebarheten hos den aktuella åtgärden. Användningen av uttrycket ”föreskriven i lag” i den mening som avses i både artikel 52.1 i stadgan och artikel 8.2 i stadgan, och i artikel 8 i Europakonventionen, syftar inte enbart till att säkerställa att legalitetsprincipen iakttas och att det ges ett adekvat skydd mot godtycklighet, ( 62 ) utan svarar även mot ett krav på rättssäkerhet.

111.

I förevarande fall påpekar jag för det första att skyldigheten för det organ som för registret över verkliga huvudmän att göra vissa uppgifter om de verkliga huvudmännen tillgängliga för allmänheten, samt att ge allmänheten möjlighet att fritt få tillgång till dessa uppgifter, grundar sig på artikel 30.5 c i direktiv 2015/849 och på den bestämmelse i den nationella lagstiftningen genom vilken denna skyldighet har införlivats.

112.

För det andra har både de aktuella direktiven, det vill säga direktiv 2015/849 och direktiv 2018/843, och den nationella lag som införlivat direktivbestämmelserna offentliggjorts i officiella kungörelseorgan som är tillgängliga för alla. Kraven på öppenhet om den rättsliga grund som motiverar de aktuella begränsningarna kan därför anses vara uppfyllda. ( 63 )

113.

För det tredje konstaterar jag att det i artikel 30.5 andra stycket i direktiv 2015/849 på ett klart och precist sätt föreskrivs vilka insamlade och lagrade uppgifter som det registeransvariga organet ska göra tillgängliga för den allmänhet som har tillgång till registret.

114.

Detta konstaterande görs emellertid med förbehåll för att medlemsstaterna har möjlighet att göra ytterligare uppgifter tillgängliga för allmänheten, dels med stöd av användningen av ordet ”åtminstone” i artikel 30.5 andra stycket, dels med stöd av artikel 30.5 tredje stycket i direktiv 2015/849. Även om det är riktigt att allmänhetens tillgång till den ”ytterligare information” som medlemsstaterna kan föreskriva med stöd av artikel 30.5 tredje stycket även måste föreskrivas i nationell rätt, måste tillgången vara förenlig med bestämmelserna om skydd av personuppgifter och uteslutande syfta till att identifiera det verkliga huvudmannaskapet. Denna bestämmelse är emellertid jämförbar med en så kallad fritextbestämmelse ( 64 ) som, utöver de uppgifter som räknas upp i artikel 30.5 andra stycket, har till syfte att inkludera en rad ytterliga uppgifter som inte närmare definieras.

115.

När ett ingrepp i de grundläggande rättigheter som fastställs i stadgan har sitt ursprung i en unionsrättsakt är det unionens lagstiftare som ska fastställa den exakta omfattningen av detta ingrepp i enlighet med de kriterier för tydlighet och precision som anges i den rättspraxis som nämns i punkt 110 i förevarande förslag till avgörande. ( 65 ) När det instrument som denna lagstiftare har valt är ett direktiv kan det enligt min mening inte delegeras till medlemsstaterna att, när de införlivar direktivet i sin nationella lagstiftning, fastställa de väsentliga delar som definierar ingreppets omfattning, såsom, när det gäller begränsningar av de grundläggande rättigheterna i artiklarna 7 och 8 i stadgan, arten och omfattningen av de personuppgifter som är föremål för behandling.

116.

Genom att anta direktiven 2015/849 och 2018/843 har unionslagstiftaren i förevarande fall själv begränsat de rättigheter som slås fast i artiklarna 7 och 8 i stadgan. De ingrepp i dessa rättigheter som tillåts enligt dessa direktiv kan således inte anses vara en följd av medlemsstaternas val, ( 66 ) trots det utrymme för skönsmässig bedömning som medlemsstaterna har vid införlivandet av unionslagstiftning med nationell rätt, utan har sin rättsliga grund i själva direktiven. Mot denna bakgrund ankom det, i enlighet med den rättspraxis som det erinrats om i punkt 110 i förevarande förslag till avgörande, och det starka skydd för de grundläggande rättigheterna som bland annat finns i stadgan, på unionslagstiftaren att tydligt och exakt identifiera omfattningen och arten av de personuppgifter som är föremål för behandling. En sådan identifiering är en väsentlig åtgärd som måste genomföras så tydligt och exakt som möjligt i varje rättslig grund för att införa en åtgärd som begränsar utövandet av de grundläggande rättigheter som anges i artiklarna 7 och 8 i stadgan ( 67 ).

117.

Jag finner därför att den rättsliga grund som tillåter ingrepp, det vill säga direktiv 2015/849, på ett klart och precist sätt definierar räckvidden för begränsningen av de berörda grundläggande rättigheterna endast med avseende på de avgränsade uppgifter som är tillgängliga för allmänheten enligt uppräkningen i artikel 30.5 andra stycket i direktiv 2015/849. Den omständigheten att det i artikel 30.5 andra stycket och artikel 30.5 tredje stycket föreskrivs en möjlighet för medlemsstaterna att göra ytterligare, inte närmare definierade, uppgifter tillgängliga för allmänheten uppfyller däremot inte detta villkor.

118.

Av det ovan anförda följer att det i förevarande fall endast är med avseende på de uppgifter som räknas upp i artikel 30.5 andra stycket i direktiv 2015/849 som begränsningarna i utövandet av de rättigheter som slås fast i artiklarna 7 och 8 i stadgan är föreskrivna i lag på det sätt som föreskrivs i artikel 52 i stadgan.

119.

Vad specifikt gäller de krav som föreskrivs i artikel 8.2 i stadgan, har det i punkt 70 i förevarande förslag till avgörande dessutom påpekats att dessa krav bland annat har konkretiserats i artikel 5 och 6 i dataskyddsförordningen.

120.

Kravet på att behandling ska vara laglig, det vill säga att behandlingen av personuppgifterna ska behandlas efter samtycke från den berörda registrerade eller på någon annan legitim grund som fastställts i lag, ( 68 ) föreskrivs i artikel 5.1 a i dataskyddsförordningen ( 69 ) och konkretiseras i artikel 6 i dataskyddsförordningen, som innehåller en uttömmande och begränsande uppräkning av de fall där behandling av personuppgifter kan anses vara tillåten. Således måste en behandling för att kunna betraktas som laglig vara hänförlig till något av de fall som anges i artikel 6. ( 70 )

121.

Jag anser att två anmärkningar är på sin plats här.

122.

Till att börja med konstaterar jag att den behandling av personuppgifter som utförs av det organ som ansvarar för registret över verkliga huvudmän vid genomförandet av artikel 30.5 c i direktiv 2015/849 uppfyller flera av villkoren i artikel 6 i dataskyddsförordningen ( 71 ).

123.

För det första uppfyller behandling nämligen det villkor som anges i artikel 6 c i dataskyddsförordningen, nämligen att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, eftersom nämnda organ är skyldigt att utföra en sådan behandling enligt lag, vilket anges i punkt 111 i förevarande förslag till avgörande.

124.

För det andra uppfyller behandlingen även det villkor som anges i artikel 6 e i dataskyddsförordningen, nämligen att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. ( 72 ) Genom att föra register över verkligt huvudmannaskap och genom att utföra alla uppgifter som föreskrivs i artikel 30 i direktiv 2015/849 med avseende på registret bidrar nämnda organ nämligen till att uppfylla det mål av allmänintresse som eftersträvas med direktivet, det vill säga att bekämpa och förhindra penningtvätt och finansiering av terrorism. ( 73 ) I artikel 43.1 i direktiv 2015/849 anges dessutom uttryckligen att behandling av personuppgifter på grundval av detta direktiv för att förhindra penningtvätt och finansiering av terrorism ska betraktas som en fråga om allmänt intresse enligt dataskyddsförordningen.

125.

För det tredje uppfyller behandlingen det villkor som anges i artikel 6 f i dataskyddsförordningen, nämligen att behandlingen är nödvändig för ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller tredje parter som har tillgång till dessa uppgifter. Genom att ge tillgång till uppgifterna gör nämnda organ nämligen det möjligt för dessa tredje parter att bidra till ovannämnda mål.

126.

Av domstolens praxis framgår vidare att varken artikel 5 eller artikel 6 i dataskyddsförordningen innehåller ett allmänt och absolut förbud mot att en offentlig myndighet eller ett organ som enligt lag ansvarar för att föra ett register, såsom registret över verkliga huvudmän, enligt nationell lagstiftning har befogenhet eller till och med skyldighet att lämna ut personuppgifter till allmänheten när detta är nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. ( 74 )

127.

Härav följer att artiklarna 5 och 6 i dataskyddsförordningen inte i sig utgör hinder för att föra ett register som innehåller personuppgifter som är tillgängliga för allmänheten, det vill säga ett obegränsat och obestämt antal personer, utan kontroll och motivering och utan att den registrerade kan veta vem som har tillgång till dessa uppgifter. Den fråga som uppkommer är snarare huruvida ett sådant tillvägagångssätt är proportionerligt mot bakgrund av det eftersträvade målet av allmänintresse och med hänsyn till hur allvarligt ingreppet i de berörda personernas grundläggande rättigheter är.

128.

Av det ovan anförda följer att de behandlingar av uppgifter som följer av artikel 30.5 c i direktiv 2015/849 är lagliga enligt artikel 8.2 i stadgan och artiklarna 5.1 a och 5.6 i dataskyddsförordningen.

129.

Varje begränsning i utövandet av de grundläggande rättigheterna ska inte enbart grunda sig på en tillräckligt precis rättslig grund, utan även vara förenlig med det väsentliga innehållet i dessa rättigheter. Kravet i artikel 52.1 i stadgan att varje begränsning av de rättigheter och friheter som erkänns i stadgan ska vara förenlig med det väsentliga innehållet i dessa rättigheter och friheter innebär att om ett ingrepp kränker dessa rättigheter eller friheter, kan inget legitimt mål motivera detta. Ingreppet ska då anses strida mot stadgan, utan att det behöver prövas om ingreppet är ägnat att uppnå detta mål och är nödvändigt för att uppnå det. ( 75 )

130.

Det framgår av såväl ordalydelsen i artikel 52.1 i stadgan som av domstolens praxis att bedömningen av huruvida det föreligger ett ingrepp i det väsentliga innehållet i den aktuella grundläggande rättigheten ska göras före, och oberoende av, bedömningen av huruvida den aktuella åtgärden är proportionerlig, och att det således rör sig om ett självständigt test. ( 76 )

131.

Jag anser emellertid att de begränsningar i utövandet av de rättigheter som slås fast i artiklarna 7 och 8 i stadgan, och som följer av behandlingen av de uppgifter som räknas upp i artikel 30.5 andra stycket i direktiv 2015/849 inte kränker det väsentliga innehållet i dessa rättigheter.

132.

Vad gäller rätten till respekt för privatlivet och familjelivet är det, såsom framgår av punkterna 96–104 i förevarande förslag till avgörande, nämligen inte möjligt att erhålla precisa uppgifter om de berörda personerna genom de ingrepp som följer av de behandlingar som nämns i föregående punkt och behandlingarna medför således inte någon direkt och mer betydande inverkan på dessa personers privatliv. Härav följer att de begränsningar av denna rätt som följer av det system för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap som införts genom direktiv 2015/849 inte kan anses påverka det väsentliga innehållet i den grundläggande rättighet som slås fast i artikel 7 i stadgan. ( 77 )

133.

Vad gäller det väsentliga innehållet i rätten till skydd av personuppgifter, vilken slås fast i artikel 8 i stadgan, har domstolen i sin praxis funnit att det väsentliga innehållet i denna rättighet bibehålls när ändamålen för behandlingen avgränsas och behandlingen åtföljs av regler som är avsedda att bland annat säkerställa säkerheten och sekretessen för uppgifterna samt deras integritet, och att skydda dem från olaglig åtkomst eller olaglig behandling. ( 78 )

134.

I detta avseende påpekar jag att de ändamål som motiverar behandlingen av uppgifter om de verkliga huvudmännen för företag inom ramen för det system som inrättats genom artikel 30 i direktiv 2015/849 har avgränsats. Behandlingen av dessa uppgifter är nämligen endast motiverad för att uppnå de mål av allmänintresse som anges i nämnda direktiv och som, vad gäller allmänhetens tillgång till dessa uppgifter, nämns i punkt 138 och följande punkter nedan, bland annat målet om bekämpning och förhindrande av penningtvätt och finansiering av terrorism.

135.

Vidare framgår det av artikel 41 i direktiv 2015/849 och av skäl 38 i direktiv 2018/843 att dataskyddsförordningen ska tillämpas på behandling av personuppgifter inom ramen för det system för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap som införts genom dessa två direktiv. Dessa bestämmelser ska, såsom har påpekats i punkterna 65 och 72 i förevarande förslag till avgörande, tolkas i överensstämmelse med dataskyddsförordningen. Dataskyddsförordningen innehåller emellertid regler som är avsedda att bland annat säkerställa säkerheten och sekretessen för uppgifterna samt deras integritet, och att skydda dem från olaglig åtkomst eller olaglig behandling.

136.

Under dessa omständigheter kan de begränsningar av rätten till skydd av personuppgifter som garanteras i artikel 8 i stadgan, och som följer av det system för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap som införts genom direktiv 2015/849 inte heller anses påverka det väsentliga innehållet i denna grundläggande rättighet.

137.

När det däremot gäller den ”ytterligare information” som nämns i punkterna 105–107 samt punkterna 114 och 115 i förevarande förslag till avgörande, är det inte möjligt att fastställa huruvida de begränsningar av de aktuella grundläggande rättigheterna som följer av systemet för allmänhetens tillgång till dessa uppgifter kan påverka det väsentliga innehållet i de rättigheter som slås fast i artiklarna 7 och 8 i stadgan.

138.

För att begränsningar av de grundläggande rättigheter som garanteras i artiklarna 7 och 8 i stadgan ska vara motiverade enligt artikel 52.1 i stadgan måste de svara mot mål av allmänintresse.

139.

Jag påpekar i detta avseende att det i skälen 4 och 30–38 i direktiv 2018/843 ( 79 ) på ett mycket detaljerat sätt anges vad som fick unionslagstiftaren att ändra det ursprungliga system för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap som föreskrevs i direktiv 2015/849.

140.

Som redan påpekats i punkterna 50 och 60 i förevarande förslag till avgörande framgår det av nämnda skäl att detta system svarar mot huvudmålet med direktiv 2015/849, vilket anges i artikel 1.1 i direktivet, nämligen att förhindra att unionens finansiella system används för penningtvätt och finansiering av terrorism. De ändringar som infördes genom direktiv 2018/843 syftar till att främja större transparens om det verkliga huvudmannaskapet och företagens kontrollstruktur, med det huvudsakliga syftet att skapa förhållanden som i mindre utsträckning kan användas för penningtvätt och finansiering av terrorism ( 80 ). Direktiv 2018/843 syftar därför inte bara till att avslöja och utreda penningtvätt utan också till att förhindra att penningtvätt sker. Ökad transparens skulle kunna vara en kraftfull avskräckande faktor. ( 81 )

141.

Inom denna ram anges i skäl 30 i direktiv 2018/843 ett antal specifika ändamål som eftersträvas med systemet om allmänhetens tillgång till uppgifter om verkligt huvudmannaskap. En sådan tillgång syftar således för det första till att civilsamhället, inbegripet media eller det civila samhällets organisationer, ska få större möjlighet att granska uppgifterna. För det andra bidrar tillgången till att bevara förtroendet för affärstransaktioners och det finansiella systemets integritet. För det tredje bidrar tillgången till att bekämpa att företag och andra juridiska enheter och juridiska konstruktioner missbrukas för penningtvätt eller finansiering av terrorism, både genom att underlätta utredningar och genom ökad tilltro, eftersom de verkliga huvudmännens identitet blir känd för alla som kan utföra transaktioner med dem. För det fjärde underlättar detta en snabb och effektiv tillgång till uppgifter för finansiella institut och myndigheter, inklusive myndigheter i tredjeländer, som deltar i kampen mot sådana brott. För det femte syftar tillgången till uppgifter att underlätta utredningar om penningtvätt, associerade förbrott och finansiering av terrorism.

142.

Det grundläggande materiella syftet med den aktuella åtgärden – det vill säga den ändring av artikel 30.5 c i direktiv 2015/849 som följer av direktiv 2018/843, och genom vilken kravet på att varje person eller organisation ska visa ett ”berättigat intresse” för att kunna få tillgång till uppgifter om de verkliga huvudmännen avskaffades – är således att skapa ökad transparens för att på så sätt bidra till att förhindra penningtvätt och finansiering av terrorism.

143.

I detta avseende påpekar jag för det första att det av domstolens praxis framgår att åtgärder för att förhindra att unionens finansiella system används för penningtvätt och finansiering av terrorism utgör ett legitimt mål som medlemsstaterna har anslutit sig till såväl på internationell nivå ( 82 ) som på unionsnivå och som kan motivera en inskränkning av de rättigheter som skyddas av unionens rättsordning. ( 83 )

144.

För det andra är syftet med den åtgärd som det erinrats om i punkt 141 i förevarande förslag till avgörande kopplat till öppenhetsprincipen, vilken, som påpekats i punkterna 38–48 ovan, har en primärrättslig räckvidd.

145.

För det tredje har domstolen i sin praxis medgett att målet att bekämpa penningtvätt och finansiering av terrorism ingår i målet att skydda den allmänna ordningen ( 84 ). Inom ramen för en konsekvent tillämpning av denna praxis anser jag att den aktuella åtgärden syftar till att uppnå målet om att förhindra grov brottslighet (penningtvätt) och förhindra allvarliga hot mot allmän säkerhet (terrorism), vilket enligt rättspraxis kan motivera allvarliga ingrepp i de grundläggande rättigheter som slås fast i artiklarna 7 och 8 i stadgan. ( 85 )

146.

Enligt artikel 52.1 andra meningen i stadgan får utövandet av en grundläggande rättighet som erkänns i stadgan endast begränsas om det är förenligt med proportionalitetsprincipen.

147.

Jag erinrar om att enligt fast praxis kräver proportionalitetsprincipen att unionsinstitutionernas åtgärder ska vara ägnade att uppnå de legitima mål som eftersträvas med bestämmelserna i fråga och att de inte går utöver vad som är lämpligt och nödvändigt för att uppnå dessa mål. ( 86 )

148.

För det första ska det tas ställning till frågan huruvida den aktuella åtgärd som det erinrats om i punkt 142 i förevarande förslag till avgörande är ägnad att uppnå de mål som eftersträvas och som nämns i punkterna 140–142.

149.

Det har inte bestritts att en utvidgad tillgång till uppgifter om verkligt huvudmannaskap, såsom den tillgång som införts genom nämnda åtgärd, ger större möjligheter att avslöja eventuella fall där företag eller andra enheter eller juridiska konstruktioner missbrukas för penningtvätt eller finansiering av terrorism och att en sådan tillgång utgör ett sätt att skapa förhållanden som i mindre utsträckning kan användas för sådana verksamheter.

150.

Härav följer att den utvidgade tillgången utgör ett kompletterande medel för att avskräcka sådana beteenden som är ägnat att bidra till att förhindra penningtvätt och finansiering av terrorism. ( 87 )

151.

Enligt domstolens fasta praxis kräver skyddet för den grundläggande rätten till respekt för privatlivet inom unionen att undantag från och begränsningar av skyddet för personuppgifter ska inskränkas till vad som är strängt nödvändigt. ( 88 )

152.

Detta krav på nödvändighet är inte uppfyllt när det eftersträvade målet av allmänintresse rimligen kan uppnås på ett lika effektivt sätt genom andra medel som i mindre utsträckning inskränker de registrerades grundläggande rättigheter, särskilt rätten till respekt för privatlivet och rätten till skydd för personuppgifter enligt artiklarna 7 och 8 i stadgan, varvid undantag från och inskränkningar av principen om skydd för personuppgifter inte får gå utöver vad som är strängt nödvändigt. ( 89 )

153.

Uppnåendet ett mål av allmänt samhällsintresse kan dessutom inte ske utan att det beaktas att detta mål måste vara förenligt med de grundläggande rättigheter som berörs av åtgärden, varvid en balanserad avvägning ska göras mellan, å ena sidan, målet av allmänt samhällsintresse, och, å andra sidan, rättigheterna i fråga. ( 90 )

154.

Frågan huruvida en begränsning av de rättigheter som slås i artiklarna 7 och 8 i stadgan är proportionerlig ska dessutom bedömas med hänsyn till hur allvarligt det ingrepp är som en sådan begränsning medför, varvid det ska kontrolleras att betydelsen av det mål av allmänt samhällsintresse som eftersträvas med denna begränsning står i proportion till hur allvarligt ingreppet. ( 91 )

155.

För att kravet på proportionalitet ska vara uppfyllt måste lagstiftningen i fråga innehålla tydliga och exakta bestämmelser om räckvidden och tillämpningen av åtgärden i fråga samt minimikrav, så att de personer vars personuppgifter berörs har tillräckliga garantier för att uppgifterna på ett effektivt sätt är skyddade mot riskerna för missbruk. Denna lagstiftning ska vara rättsligt bindande enligt nationell rätt och i synnerhet ange under vilka omständigheter och på vilka villkor en åtgärd avseende behandling av sådana uppgifter får vidtas, vilket säkerställer att ingreppet begränsas till vad som är strängt nödvändigt. Behovet av sådana garantier är särskilt stort när personuppgifter är föremål för automatiserad behandling, särskilt när det föreligger en betydande risk för otillåten åtkomst till uppgifterna. ( 92 )

156.

Det är mot bakgrund av dessa principer som det ska prövas huruvida de aktuella ingreppen är strängt nödvändiga.

157.

Den första frågan som det är nödvändigt att ta ställning till är huruvida den aktuella behandlingen är strängt nödvändig för att uppnå de mål av allmänintresse som eftersträvas, med hänsyn till de typer av uppgifter som lämnas ut och som allmänheten ges tillgång till. Bland de omständigheter som domstolen beaktar vid bedömningen av huruvida en åtgärd som innebär ingrepp i de rättigheter som slås fast i artiklarna 7 och 8 i stadgan är proportionerlig återfinns nämligen frågan huruvida de personuppgifter som behandlas är adekvata, relevanta och inte för omfattande. ( 93 )

158.

Villkoret om att personuppgiftsbehandlingen ska vara nödvändig ska dessutom prövas tillsammans med principen om så kallad uppgiftsminimering i artikel 5.1 c i dataskyddsförordningen, enligt vilken personuppgifter ska vara ”adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas”. ( 94 ) Den hänskjutande domstolen hänvisar uttryckligen till denna bestämmelse i dataskyddsförordningen i delfråga c i den tredje tolkningsfrågan i mål C‑601/20.

159.

Som redan påpekats är det endast en del av de personuppgifter som företag och andra juridiska enheter tillhandahåller i registret över verkliga huvudmän, i den mening som avses i artikel 30.1 och 30.3 i direktiv 2015/849, som är tillgängliga för allmänheten. Med förbehåll för den ”ytterligare information” som nämns i punkterna 105–107, samt i punkterna 114–116 i förevarande förslag till avgörande rör det sig om de uppgifter som räknas upp i artikel 30.5 andra stycket, vilka redan har nämnts i punkt 57 i förevarande förslag till avgörande. Andra uppgifter som kan lagras i registret och som är tillgängliga för myndigheter med ansvar för bekämpning av penningtvätt och finansiering av terrorism, såsom, till exempel i Luxemburg, nationellt identitetsnummer och fullständig adress, är inte tillgängliga för allmänheten. Med undantag för så kallad ytterligare information har således de uppgifter som är föremål för behandlingen identifierats på ett sådant klart och precist sätt som krävs enligt rättspraxis. ( 95 )

160.

Det är emellertid nödvändigt att fråga sig huruvida dessa uppgifter kan betraktas som inte alltför omfattande i förhållande till de ändamål som eftersträvas med det system för allmänhetens tillgång som införts genom direktiv 2015/849, i dess ändrade lydelse.

161.

Jag påpekar att det i skäl 34 i direktiv 2018/843 uttryckligen föreskrivs att kravet på uppgiftsminimering måste vara uppfyllt eftersom det i detta skäl anges att ”[d]en uppsättning uppgifter som ska göras offentligt tillgänglig bör vara begränsad, tydligt och uttömmande definierad och av allmän karaktär, för att minimera den potentiella skadan för de verkliga huvudmännen. Samtidigt bör de uppgifter som görs offentligt tillgängliga inte väsentligt skilja sig från de uppgifter som för närvarande samlas in. För att begränsa intrånget i rätten till respekt för privatlivet i allmänhet, och i rätten till skydd för personuppgifter i synnerhet, bör uppgifterna huvudsakligen hänföra sig till statusen hos verkliga huvudmän …, och bör endast avse det område för ekonomisk verksamhet inom vilket de verkliga huvudmännen är verksamma”.

162.

Som påpekats i punkterna 96–98 i förevarande förslag till avgörande kan de uppgifter som är tillgängliga för allmänheten delas in i två kategorier, vilka syftar till att dels identifiera den person som är verklig huvudman, dels arten och omfattningen av dennes förmånsintressen.

163.

Vad gäller den första kategorin av uppgifter anser jag att angivandet av namn, födelsemånad och födelseår kan anses utgöra ett minimum av uppgifter som gör det möjligt att exakt identifiera den verkliga huvudmannen. Vad gäller medborgarskap ( 96 ) och bosättningsland gör dessa uppgifter det möjligt att dels precisera denna identifiering, dels klargöra huruvida investeringen eller ägarintresset är lokalt, vilket framstår som relevant och nödvändig information för att kunna fastställa huruvida det eventuellt föreligger en risk för penningtvätt eller finansiering av terrorism.

164.

Vad gäller den andra kategorin uppgifter anser jag även att angivandet av arten och omfattningen av förmånsintressena utgör en tillräcklig minimiuppsättning uppgifter för att göra det möjligt att identifiera omfattningen av investeringen eller ägarintresset, vilket även är relevant för bedömningen av riskerna för att företag och andra juridiska enheter missbrukas för penningtvätt eller finansiering av terrorism.

165.

Vad gäller den ovannämnda ”ytterligare information” som medlemsstaterna kan göra tillgänglig för allmänheten genom det handlingsutrymme medlemsstaterna ges i artikel 30.5 andra och tredje styckena i direktiv 2015/849 har denna information, såsom framgår av punkterna 114–116 i förevarande förslag till avgörande, inte identifierats på ett klart och precist sätt. De uppfyller därför inte kravet på proportionalitet, vilket framgår av den rättspraxis som nämns i punkt 155 i detta förslag till avgörande. Den framstår inte heller som nödvändig för att identifiera den verkliga huvudmannen. Den verkliga huvudmannen kan nämligen, i enlighet med principen om uppgiftsminimering, identifieras på grundval av den information som anges i [artikel 30.5] andra stycket. ( 97 )

166.

Vidare uppkommer frågan huruvida det strängt nödvändigt att ge allmänheten, det vill säga att ett obegränsat och obestämbart antal personer, tillgång till de aktuella uppgifterna för att uppnå de eftersträvade målen av allmänintresse. Denna fråga hänger samman med frågan huruvida det är strängt nödvändigt att ge tillgång till dessa uppgifter utan kontroll eller motivering. Den sistnämnda frågan, som rör villkoren för tredje mans tillgång till handlingar, följer direkt av att direktiv 2018/843 avskaffade kravet på att det måste styrkas att det föreligger ett berättigat intresse härför, vilket föreskrevs i den ursprungliga lydelsen av artikel 30.5 c i direktiv 2015/849. Den hänskjutande domstolen har tagit upp samtliga dessa frågor i delfråga a i den tredje tolkningsfrågan i mål C‑601/20C‑601/20.

167.

Vad för det första gäller frågan om ett obegränsat och obestämbart antal personers tillgång till de aktuella uppgifterna, påpekar jag att detta är en logiskt följd av valet att inrätta ett system för offentlig tillgång till ett register. Alla offentliga register är nämligen potentiellt tillgängliga för ett obegränsat och obestämbart antal personer. Av punkterna 126 och 127 i förevarande förslag till avgörande framgår att unionsrätten enligt rättspraxis inte i sig utgör hinder för att föra ett register med personuppgifter som är tillgängligt för allmänheten.

168.

Som påpekats i punkt 77 i förevarande förslag till avgörande syftar den första tolkningsfrågan i mål C‑601/20 inte till att ifrågasätta unionslagstiftarens val att upprätta ett offentligt register över verkliga huvudmän, det vill säga ett register som är tillgängligt för tredje man och inte bara för myndigheterna. Tolkningsfrågan avser endast villkoren för tredje mans tillgång till detta register, det vill säga den omständigheten att direktiv 2018/843 har avskaffat kravet på att det måste styrkas att det föreligger ett berättigat intresse härför.

169.

I sitt yttrande har Sovim emellertid ifrågasatt huruvida bekämpningen av penningtvätt och finansiering av terrorism verkligen gör det nödvändigt att ge allmänheten tillgång till dessa uppgifter. Sovim har närmare bestämt gjort gällande att allmänhetens tillgång till uppgifter om verkligt huvudmannaskap varken är användbar eller nödvändig för detta ändamål, eftersom det är de behöriga myndigheterna, som förfogar över betydande resurser och rättsliga instrument, som säkerställer att denna kamp förs. Jag anser emellertid att detta argument bortser från att systemet för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap, som kompletterar myndigheternas uppgift att upptäcka och beivra brottslig verksamhet, just syftar till att förhindra denna verksamhet. Som framgår av skälen 30–33 i direktiv 2018/843, ( 98 ) och som angetts i punkt 140 och följande punkter i förevarande förslag till avgörande, var det eftersträvandet av detta mål om att förhindra sådan verksamhet som vägledde unionslagstiftaren vid 2018 års reform.

170.

Även om det eftersträvade målet är att skapa förhållanden som i mindre utsträckning kan användas för penningtvätt och finansiering av terrorism och även om den metod som valts är att öka transparensen om de verkliga huvudmännen för att på så sätt garantera att civilsamhället ges större möjlighet att granska uppgifterna, är det i detta sammanhang nödvändigt att upprätta ett offentligt register över verkligt huvudmän som är tillgängligt för tredje man. Detta inbegriper (men omfattar inte uteslutande) media eller det civila samhällets organisationer, ( 99 ) det vill säga de så kallad demokratiska hjälpmedel ( 100 ) som spelar en central roll för att säkerställa civilsamhällets kontroll över verksamheter som kan påverka gemenskapens väsentliga intressen. ( 101 ). Ett sådant mål kan inte nås med andra medel. ( 102 )

171.

Enligt den rättspraxis som nämnts i punkt 152 i förevarande förslag till avgörande innebär emellertid en analys av huruvida det aktuella ingreppet är strängt nödvändigt att det ska undersökas huruvida detta mål om förhindrande av penningtvätt och finansiering av terrorism, som ska uppnås genom ökad transparens, även skulle kunna uppnås på ett sätt som innebär ett mindre ingrepp i de berörda personernas rättigheter än att utan kontroll eller motivering garantera allmänheten tillgång till de aktuella uppgifterna. Det ska närmare bestämt prövas huruvida detta mål inte kan uppnås genom att begränsa tillgången till uppgifter om verkligt huvudmannaskap, såsom var fallet före 2018 års reform, till personer som kan styrka att de har ett berättigat intresse av att få tillgång till dessa uppgifter. Det rör sig således om den andra fråga som nämns i punkt 165 i förevarande förslag till avgörande, avseende villkoren för tillgång till handlingar.

172.

Av kommissionens konsekvensbedömning ( 103 ) – som åtföljde det förslag till direktiv som ledde till antagandet av direktiv 2018/843 ( 104 ) – framgår att tillämpningen av kriteriet om berättigat intresse, vars definition det enligt den ursprungliga versionen av direktiv 2015/849 ankom på medlemsstaterna att fastställa i sin nationella rätt, hade gett upphov till alltför omfattande begränsningar av möjligheten att få tillgång till registret över verkligt huvudmannaskap och bristande enhetlighet i villkoren för tillgång till detta register i unionen.

173.

Medlemsstaterna hade närmare bestämt framhållit svårigheterna med att definiera begreppet berättigat intresse och med att fastställa vilka kategorier av personer och organisationer som borde kunna styrka ett berättigat intresse av att förhindra penningtvätt och finansiering av terrorism. Såsom kommissionen påpekade vid förhandlingen ledde denna svårighet att definiera begreppet i vissa fall till en överdriven begränsning av tillgången till uppgifterna i registret.

174.

Tillämpningen av kriteriet ”berättigat intresse” hade även försvårat och komplicerat tillgången till registret ”inom unionen”, det vill säga tillgången till registret för andra medlemsstaters beskattningsbara enheter och andra medlemsstaters finansunderrättelseenheter. För att få tillgång till en medlemsstats register hade en finansunderrättelseenhet i en annan medlemsstat varit tvungen att begära att få tillgång till den berörda medlemsstatens finansunderrättelseenhet, vilket riskerade att göra hela förfarandet mer tungrott och långsammare.

175.

Enligt konsekvensbedömningen skulle däremot ett fullständigt öppnande av registret, och avskaffande av kravet på att det först måste styrkas att det föreligger ett berättigat intresse av att få tillgång till registret, leda till en enklare, snabbare, mindre komplicerad och mer konsekvent tillgång på unionsnivå.

176.

Även om den aktuella åtgärden, för att uppnå det mål om att förhindra penningtvätt och finansiering av terrorism som nämns i punkterna 140–142 och 170 i förevarande förslag till avgörande, syftar till största möjliga transparens med avseende på de aktuella uppgifterna och till att minimera de hinder för tillgång till uppgifterna som skulle kunna hindra såväl allmänheten som andra berörda personer eller organisationer från att få tillgång till uppgifterna, är det nödvändigt att avskaffa kravet på att det måste styrkas att det föreligger ett berättigat intresse av tillgång till registret. ( 105 ) Även om tillgång till uppgifter om verkligt huvudmannaskap i regel är en nyckelfaktor för att spåra brottslingar ( 106 ) är det endast genom att avskaffa ovannämnda krav som det kan det säkerställas att det inte kommer att finnas något hinder för tillgång till dessa uppgifter och största möjliga transparens kan uppnås.

177.

Härav följer att det för att uppnå målet att förhindra penningtvätt och finansiering av terrorism genom ökad transparens om de verkliga huvudmännen för företag och andra juridiska enheter förefaller vara absolut nödvändigt att avskaffa kravet på att styrka berättigat intresse.

178.

Detsamma gäller enligt min mening för en annan del av det system för allmänhetens tillgång som införts genom direktiv 2015/849 nämligen den omständigheten att uppgifterna om den verkliga huvudmannen är tillgängliga utan att den registrerade kan få kännedom om vem som har fått tillgång till dennes personuppgifter, vilket den hänskjutande domstolen har framhållit i delfrågorna a första strecksatsen och e andra strecksatsen i den tredje tolkningsfrågan i mål C‑601/20.

179.

Som kommissionen har anfört kan nämligen ett underrättande av den verkliga huvudmannen, framför allt om det sker automatiskt, om att tillgång beviljats till uppgifter som rör denne eventuellt ha en avskräckande effekt på personers önskan att få tillgång till dessa uppgifter, och därmed äventyra målet om att förhindra penningtvätt och finansiering av terrorism genom ökad transparens. Som påpekades vid förhandlingen kan det nämligen inte uteslutas att personer som försöker få tillgång till dessa uppgifter i syfte att utreda brott, exempelvis journalister, i vissa fall kan utsättas för repressalier. Ett sådant underrättande av den registrerade skulle även kunna äventyra eventuella utredningsåtgärder genom att denna person varnas. Härav följer att denna del av systemet för allmänhetens tillgång även framstår som nödvändig för att uppnå det mål som anges i punkterna 140–142 och 170 i förevarande förslag till avgörande.

180.

Jag upprepar att enligt artikel 14.5 c i dataskyddsförordningen ska bestämmelserna om den information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade bland annat inte tillämpas om ”erhållande eller utlämnande av uppgifter uttryckligen föreskrivs genom unionsrätten … som den registrerade omfattas av och som fastställer lämpliga åtgärder för att skydda den registrerades berättigade intresse”. Denna bestämmelse är tillämplig när det i unionsrätten föreskrivs ett system för allmänhetens tillgång till ett register som innehåller vissa personuppgifter, under förutsättning att dessa regler är förenliga med proportionalitetsprincipen. ( 107 )

181.

Jag påpekar emellertid att medlemsstaterna, såsom framgår av ordalydelsen i artikel 30.5a i direktiv 2015/849, i dess ändrade lydelse, kan besluta att medlemsstaterna får välja att göra de uppgifter som finns i deras nationella register över verkligt huvudmannaskap tillgängliga på villkor att registrering sker online. Av skäl 36 i direktiv 2018/843 framgår att denna registrering kan föreskrivas ”i syfte att identifiera alla personer som begär uppgifter från registret”. Som kommer att diskuteras närmare i punkterna 204–208 nedan, kan ett utlämnande i efterhand av denna identitet vara nödvändigt för att den registrerade, det vill säga den verkliga huvudmannen, ska kunna vidta rättsliga åtgärder mot eventuella kränkningar till följd av att uppgifter som rör vederbörande missbrukas.

182.

Som jag påpekat i punkt 76 i förevarande förslag till avgörande kan frågan huruvida de begränsningar av de grundläggande rättigheter som garanteras i artiklarna 7 och 8 i stadgan, och som följer av det system för allmänhetens tillgång till uppgifter i registret över verkligt huvudmannaskap som föreskrivs i artikel 30.5 i direktiv 2015/849 är proportionerliga endast bedömas med beaktande av det system för undantag från denna tillgång som införts genom punkt 9 i samma artikel. Den hänskjutande domstolens delfråga b i andra tolkningsfrågan i mål C‑601/20 rör frågan huruvida detta system med undantag är giltigt i förhållande till ovannämnda grundläggande rättigheter.

183.

I den nämnda artikel 30.9 föreskrivs att ”[u]nder exceptionella omständigheter som fastställs i nationell rätt får medlemsstaterna, om den tillgång som avses i punkt 5 första stycket b och c skulle utsätta den verkliga huvudmannen för en oproportionell risk, risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser, eller om den verkliga huvudmannen är minderårig eller på annat sätt saknar rättshandlingsförmåga, föreskriva ett undantag från sådan tillgång till alla eller vissa av uppgifterna om verkligt huvudmannaskap i det enskilda fallet”.

184.

Av skäl 36 i direktiv 2018/843 framgår att dessa undantag föreskrivs ”[m]ed syfte att säkerställa en proportionell och välavvägd hantering och att garantera rätten till privatliv och skydd av personuppgifter”. ( 108 )

185.

Jag påpekar i detta avseende att bestämmelsen i nämnda artikel 30.9 tycks ge medlemsstaterna ett utrymme för skönsmässig bedömning, eftersom uttrycket ”får föreskriva” används. Användningen av detta uttryck tyder på att medlemsstaterna kan välja om de vill föreskriva undantag för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap.

186.

Det följer emellertid av fast praxis att medlemsstaternas införlivande av ett direktiv under alla omständigheter omfattas av den situation som avses i artikel 51 i stadgan där medlemsstaterna tillämpar unionsrätten, och den nivå på skyddet för de grundläggande rättigheterna som är föreskriven i stadgan måste vara uppnådd vid ett sådant införlivande, oberoende av vilket utrymme för skönsmässig bedömning som medlemsstaterna har vid införlivandet. ( 109 )

187.

Domstolen har till följd av detta slagit fast att det således ankommer på medlemsstaterna att vid införlivandet av ett direktiv, och särskilt de undantag och inskränkningar som avses i detta, se till att de utgår från en tolkning av undantagen och inskränkningarna som gör det möjligt att säkerställa en skälig avvägning mellan de olika grundläggande rättigheter som skyddas av unionens rättsordning. ( 110 )

188.

Härav följer att det ankommer på medlemsstaternas myndigheter och domstolar att vid genomförandet av åtgärder för att införliva ett direktiv inte enbart tolka sin nationella rätt på ett sätt som är förenlig med detta direktiv, utan även att inte grunda sig på en tolkning av det som strider mot dessa grundläggande rättigheter eller mot andra allmänna principer i unionsrätten, såsom proportionalitetsprincipen. ( 111 )

189.

Dessa principer i rättspraxis är i ännu högre grad tillämpliga i förevarande fall, eftersom det rör sig om att föreskriva undantag från allmänhetens tillgång till uppgifter om verkligt huvudmannaskap. Även om denna tillgång är av stor vikt för att kunna förhindra penningtvätt och finansiering av terrorism och hänger samman med principen om öppenhet, vilken, som påpekats i punkterna 38–48 i förevarande förslag till avgörande, har en primärrättslig räckvidd, omfattas den emellertid inte av de grundläggande rättigheterna.

190.

Av det ovan anförda följer att medlemsstaterna, i en sådan situation som den i förevarande mål, när de genomför det system för allmänhetens tillgång till de uppgifter som finns i det register över verkliga huvudmän som föreskrivs i direktiv 2015/849 inte får avstå från att säkerställa det skydd för de verkliga huvudmännens grundläggande rättigheter som föreskrivs i stadgan.

191.

Vid införlivandet och genomförandet av direktiv 2015/849 är medlemsstaterna, oberoende av det utrymme för skönsmässig bedömning som direktivet ger dem, skyldiga att säkerställa skyddet av dessa grundläggande rättigheter mot varje oproportionerligt ingrepp. När det gäller de [sju] risker som uttryckligen anges i artikel 30.9 i direktiv 2015/849 är detta skydd således inte begränsat till oproportionella risker, utan omfattar de verkliga huvudmännens samtliga grundläggande rättigheter. Enligt stadgan har medlemsstaterna följaktligen inte enbart möjligheten att bevilja undantag, utan ska bevilja undantag som begränsar allmänhetens tillgång till uppgifter om en verklig huvudman, i händelse av att det finns en risk för ett oproportionerligt ingrepp i dennes grundläggande rättigheter.

192.

Av detta följer att artikel 30.9 i direktiv 2015/849 jämförd med stadgan, och i synnerhet artikel 51.1 däri, ska tolkas så, att medlemsstaterna inte enbart har möjlighet att föreskriva undantag från allmänhetens tillgång till de uppgifter om verkliga huvudmän för företag och andra juridiska enheter som finns i de nationella registren över verkliga huvudmän, utan är skyldiga att föreskriva och bevilja undantag när denna tillgång, under exceptionella omständigheter, skulle medföra en oproportionell risk för att de rättigheter som föreskrivs i stadgan kränks.

193.

Enligt en sådan tolkning finns det enligt min mening inte någon omständighet som kan påverka giltigheten av artikel 30.9 i direktiv 2015/849.

194.

Avslutningsvis uppkommer en rad frågor om huruvida det i den aktuella lagstiftning som innebär ett ingrepp finns tillräckliga garantier för att kunna skydda de registrerade, det vill säga de verkliga huvudmännen, mot riskerna för kränkningar. Dessa krav, som är nödvändiga för att säkerställa att proportionalitetsprincipen beaktas, följer såväl av den rättspraxis som det erinrats om i punkt 155 i förevarande förslag till avgörande, som av de olika bestämmelser i dataskyddsförordningen som den hänskjutande domstolen har hänvisat till i sin tredje tolkningsfråga i mål C‑601/20.

195.

För det första uppkommer frågan, vilket den hänskjutande domstolen har understrukit i delfråga b i den tredje tolkningsfrågan, huruvida den princip om ändamålsbegränsning som uttryckligen föreskrivs i artikel 5.1 b i dataskyddsförordningen har beaktats. ( 112 )

196.

Frågan är således huruvida det, mot bakgrund av nämnda bestämmelse, är förenligt med kravet på proportionalitet att uppgifterna om verkligt huvudmannaskap är tillgängliga för allmänheten utan att den registeransvarige, det vill säga den myndighet eller det organ som ansvarar för registreringen, kan garantera att uppgifterna uteslutande används för det ändamål för vilket de har samlats in, det vill säga i huvudsak bekämpning av penningtvätt och finansiering av terrorism. ( 113 )

197.

Jag erinrar om att all behandling av personuppgifter dels måste överensstämma med de principer om uppgiftsbehandling som anges i artikel 5 i dataskyddsförordningen, dels måste svara mot någon av de i artikel 6 uppräknade principer som gör att behandlingen kan tillåtas. ( 114 ) Som redan påpekats i punkt 119 i förevarande förslag till avgörande konkretiseras de krav som föreskrivs i artikel 8.2 i stadgan i dessa två artiklar i dataskyddsförordningen.

198.

När flera personer deltar i behandlingen av vissa uppgifter har domstolen i sin praxis undersökt de specifika åtgärder som berörs av behandlingen av dessa uppgifter för att identifiera den eller de relevanta registeransvariga. ( 115 ) I sådana situationer har domstolen funnit att begreppet registeransvarig inte nödvändigtvis avser en enda enhet utan att det kan avse flera aktörer som deltar i behandlingen, där var och en av dem omfattas av bestämmelserna om skydd av personuppgifter. ( 116 )

199.

I förevarande fall utgör registerhandhavarens tillgängliggörande av de aktuella uppgifterna till allmänheten och allmänhetens tillgång till dessa uppgifter två sidor av samma mynt. Genom att i enlighet med den skyldighet som föreskrivs i artikel 30.5 c i direktiv 2015/849 lämna ut uppgifter om verkligt huvudmannaskap ger nämligen handhavaren av registret allmänheten möjlighet att få fri tillgång till dessa uppgifter. Som framgår av konstaterandena i punkterna 142 och 171–177 i förevarande förslag till avgörande ansåg unionslagstiftaren att till fri tillgång till registret var nödvändigt för att kunna bidra till att förhindra penningtvätt och finansiering av terrorism genom ökad transparens om de verkliga huvudmännen för företag och andra juridiska enheter.

200.

Som påpekats i punkt 89 i förevarande förslag till avgörande kan emellertid även en privatperson anses vara personuppgiftsansvarig i den mening som avses i artikel 4.2 i dataskyddsförordningen så snart denne får tillgång till de uppgifter som finns i registret och vid efterföljande behandling. ( 117 )

201.

I enlighet med det krav som det erinrats om i punkt 197 i förevarande förslag till avgörande följer därför att nämnda privatperson, när denna utför uppgiftsbehandlingsåtgärder i framtiden, ska säkerställa att behandlingen står i överensstämmelse med de principer om uppgifternas kvalitet som anges i artikel 5 i dataskyddsförordningen och svarar mot något av de fall som gör att uppgiftsbehandlingen kan tillåtas enligt artikel 6.1 i dataskyddsförordningen. ( 118 )

202.

Om det registeransvariga organet inte kan garantera att uppgifterna uteslutande används för det ändamål för vilket de samlades in framgår det, i likhet med vad den hänskjutande domstolen har anfört, av domstolens praxis att en fysisk eller juridisk person inte kan anses vara ansvarig för de tidigare eller senare åtgärderna i den övergripande behandlingskedjan, som denna person varken fastställer ändamålen eller medlen för. ( 119 )

203.

Vidare framgår det av det krav som det erinrats om i punkt 197 i förevarande förslag till avgörande att en privatpersons all senare användning av uppgifterna som inte är förenlig med artikel 6 i dataskyddsförordningen är olaglig. Behandlingen kan således bli föremål för åtgärder i syfte att stoppa den, inklusive uppmaningar till den som är ansvarig för sökmotorn att med stöd av artikel 17.1 d i dataskyddsförordningen avlägsna länkar.

204.

Jag upprepar att det av skäl 38 i direktiv 2018/843 framgår att medlemsstaterna, för att förhindra missbruk av de uppgifter som finns i registren och för att balansera den verkliga huvudmannens rättigheter, kan anse att det är det lämpligt att överväga att också den verkliga huvudmannen får tillgång till uppgifter om den person som begär uppgifter, tillsammans med den rättsliga grunden för begäran.

205.

En förutsättning för att detta ska vara möjligt är emellertid att det organ eller den myndighet som ansvarar för att föra registret över verkliga huvudmän, i förevarande fall LBR, har kännedom om identiteten på de personer som tar del av dessa uppgifter, vilket förutsätter ett krav på registrering, bland annat online, för att få ta del av nämnda uppgifter, vilket är möjligt enligt artikel 30.5a i direktiv 2015/849.

206.

Även om jag i punkterna 99 och 104 i förevarande förslag till avgörande har påpekat att de aktuella uppgifterna i förevarande fall inte förefaller vara särskilt känsliga och att de potentiellt skadliga effekterna för de personer som berörs av de aktuella ingreppen kan betecknas som ringa, kvarstår det faktum att risken för olaglig eller otillbörlig användning av dessa uppgifter inte kan uteslutas.

207.

Av detta följer enligt men mening att det – för att säkerställa att de registrerade, det vill säga de verkliga huvudmännen, har tillräckliga garantier för ett effektivt skydd mot riskerna för missbruk – är nödvändigt att de organ eller myndigheter som ansvarar för att föra registren över verkliga huvudmän i medlemsstaterna kan få kännedom om identiteten på de personer som tar del av dessa register och, där detta är nödvändigt för att säkerställa att de grundläggande rättigheterna, bland annat de rättigheter som garanteras i artikel 7 och 8 i stadgan, kan göra information om dessa personer tillgänglig för den verkliga huvudmannen.

208.

Enligt min mening kräver således en tolkning av direktiv 2015/849, i dess ändrade lydelse, som är förenlig med de grundläggande rättigheter som garanteras i artiklarna 7 och 8 i stadgan, att den möjlighet som ges i artikel 30.5a i direktiv 2015/849 att välja att göra de uppgifter som finns i de nationella registren över verkligt huvudmannaskap tillgängliga på villkor att registrering sker online, ska anses utgöra en skyldighet för medlemsstaterna att säkerställa att de organ eller myndigheter som ansvarar för register över verkliga huvudmän har kännedom om identiteten på de personer som tar del av registret. ( 120 )

209.

För det andra uppkommer den fråga som den hänskjutande domstolen har tagit upp i delfråga d i den tredje tolkningsfrågan i mål C‑601/20, avseende beaktandet av principen om uppgifters integritet och konfidentialitet enligt artikel 5.1 b i dataskyddsförordningen.

210.

Frågan är således huruvida kravet på att tillgången ska vara obegränsad och ovillkorad är förenligt med att tillgången till de personuppgifter om verkliga huvudmän som är tillgängliga i det register som inrättats i enlighet med artikel 30 i direktiv 2015/849 inte omfattas av ett krav på konfidentiell behandling, mot bakgrund av de krav som följer av ovannämnda bestämmelse i dataskyddsförordningen, enligt vilken uppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling, vilket således säkerställer uppgifternas integritet och konfidentialitet.

211.

Principen om integritet och konfidentialitet omfattar principen om datasäkerhet, enligt vilken det bland annat krävs att lämpliga tekniska eller organisatoriska åtgärder vidtas för att förebygga skadliga effekter för den registrerade. Denna princip hänger samman med, och kompletteras, av artiklarna 24 och 32 i dataskyddsförordningen, vilka innehåller bestämmelser om den registeransvariges ansvar respektive säkerheten för behandlingen.

212.

Vad särskilt gäller uppgifternas integritet påpekar jag att det framgår av skäl 38 i direktiv 2018/843 att ”endast personuppgifter som är aktuella och motsvarar de verkliga huvudmännen [bör] göras tillgängliga”. Härav följer att endast korrekta uppgifter, i den form de tillhandahålls av företaget eller andra berörda juridiska enheter, sprids och blir tillgängliga. I linje med vad som angetts i punkt 202 i förevarande förslag till avgörande kan den som handhar registret, i ett fall som det förevarande, inte hållas ansvarig för eventuella ändringar eller redigeringar som gjorts i samband med senare behandlingar.

213.

Det ankommer emellertid på medlemsstaterna att säkerställa att det organ eller den myndighet som ansvarar för att föra registret över verkliga huvudmän vidtar tillräckliga tekniska och organisatoriska åtgärder för att förhindra otillåten behandling av de uppgifter som finns i registret. Mer konkret ankommer det på den hänskjutande domstolen att kontrollera om så är fallet i förevarande mål. ( 121 )

214.

Mot bakgrund av samtliga omständigheter som har analyserats i förevarande förslag till avgörande är det enligt min mening lämpligt att göra en balanserad avvägning mellan det mål av allmänintresse som eftersträvas med det system för allmänhetens tillgång till registret över verkligt huvudmannaskap som införts genom direktiv 2015/849 och de grundläggande rättigheterna i fråga, det vill säga de rättigheter som slås fast i artiklarna 7 och 8 i stadgan.

215.

För det första har det i punkterna 110–118 i förevarande förslag påpekats att det endast är mot bakgrund av förteckningen över uppgifter i artikel 30.5 andra stycket i direktiv 2015/849 som de begränsningar i utövandet av de grundläggande rättigheterna som följer av detta system kan anses vara föreskrivna i lag på det sätt som avses i artikel 52 i stadgan. Härav följer att denna avvägning enbart avser dessa uppgifter och inte den ”ytterligare information” som nämns i punkterna 105–107, 114, 116, 159 och 165 i förevarande förslag till avgörande.

216.

Som jag påpekat i min analys av ingrepp i dessa rättigheter, särskilt i punkterna 91–94 i förevarande förslag till avgörande, säkerställer detta system för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap en mycket omfattande tillgång till dessa uppgifter utan att det är nödvändigt att styrka något specifikt intresse härför Tillsammans med metoder för automatiserad åtkomst såsom, som i Luxemburg, fri tillgång via internet, kan detta leda till en storskalig spridning av de aktuella uppgifterna om de verkliga huvudmännen.

217.

Detta system leder emellertid enligt min mening inte till ett oproportionerligt ingrepp i de registrerades grundläggande rättigheter, särskilt inte i deras rätt till respekt för privatlivet och rätten till skydd av personuppgifter, vilka garanteras i artiklarna 7 och 8 i stadgan.

218.

Som framgår av punkterna 95–102 i förevarande förslag till avgörande ger nämligen detta system – med förbehåll för nämnda ”ytterligare information” – endast allmänheten tillgång till ett ganska begränsat antal personuppgifter. ( 122 ) Även om detta system kan leda till en storskalig spridning av dessa uppgifter gör den begränsade omfattning personuppgifter som är föremål för ingrepp och det faktum att dessa inte är särskilt känsliga således att de potentiellt skadliga effekterna för de personer som berörs av ingreppen blir ringa.

219.

Som jag påpekat i punkt 91 i förevarande förslag till avgörande rör det system för allmänhetens tillgång som införts genom direktiv 2015/849 vidare inte ett obestämt och obestämbart antal personer, utan det måste finnas ett förhållande mellan dessa personer, det vill säga de verkliga huvudmännen, och syftet med behandlingen, det vill säga att förhindra penningtvätt och finansiering av terrorism.

220.

Jag påpekar att domstolen redan har funnit att det är motiverat att fysiska personer som väljer att delta i ekonomiska utbyten genom ett företag eller andra juridiska enheter är skyldiga att offentliggöra uppgifter rörande sin identitet och sina roller eller intressen i företaget, på grund av eftersträvandet av mål av allmänintresse, vilka på något sätt är knutna till detta val. ( 123 )

221.

Som jag erinrat om i punkt 79 i förevarande förslag till avgörande är de rättigheter som slås fast i artiklarna 7 och 8 i stadgan inte absoluta rättigheter, utan ska beaktas i förhållande till sin funktion i samhället. Mot denna bakgrund anser jag att det är motiverat att införa ringa begränsningar av dessa rättigheter för personer som har valt att delta i ekonomiska utbyten via företag eller andra juridiska enheter, för att förhindra sådan allvarlig brottslig verksamhet som penningtvätt, respektive brottslig verksamhet hänförlig till säkerhet och allmän ordning såsom finansiering av terrorism.

222.

Jag tillägger att det är riktigt att systemet för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap på ett övergripande plan berör samtliga verkliga huvudmän, utan att det är nödvändigt att de personer vilkas uppgifter lämnas ut ens indirekt befinner sig i en situation som kan ge upphov till misstankar om penningtvätt eller finansiering av terrorism. Systemet är således även tillämpligt på personer beträffande vilka det inte föreligger något indicium som ger anledning att tro att deras beteende ens kan ha ett indirekt och avlägset samband med penningtvätt eller finansiering av terrorism. ( 124 )

223.

Utöver att systemet för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap inte leder till några allvarliga ingrepp i de grundläggande rättigheter som slås fast i artiklarna 7 och 8 i stadgan föreskrivs slutligen ett system för undantag från allmänhetens tillgång till dessa uppgifter i artikel 30.9 i direktiv 2015/849 vilket jag redogjort närmare för i punkt 182 och följande punkter i förevarande förslag till avgörande. Detta undantagssystem infördes uttryckligen för att säkerställa en proportionell och välavvägd hantering och för att garantera att de grundläggande rättigheterna respekteras. ( 125 ) Det ingår fullt ut i den balans mellan berörda intressen som säkerställs av unionslagstiftaren och utgör en väsentlig del av systemet för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap, vilket begränsar alla eventuella allvarliga ingrepp och skyddar dem mot eventuella kränkningar av deras grundläggande rättigheter. ( 126 )

224.

Synsättet i direktiv 2015/849 på förhållandet i artikel 30.5 och 30.9 mellan dels allmänhetens tillgång till uppgifter om verkligt huvudmannaskap, dels systemet med undantag, är för övrigt förenligt med domstolens praxis. Av denna praxis följer nämligen att även om den avvägning som ska göras mellan det mål av allmänintresse som eftersträvas och de grundläggande rättigheter som slås fast i artiklarna 7 och 8 i stadgan – mot bakgrund av betydelsen av det mål av allmänintresse som eftersträvas genom begränsningen av dessa rättigheter, i förhållande till ingreppets ringa allvar – i princip ska ges företräde framför behovet av att förhindra allvarlig brottslighet och möjliga hot mot den allmänna säkerheten, kan det emellertid inte uteslutas att det kan förekomma särskilda situationer där avgörande och berättigade skäl konkret rör den berörda personens fall och som undantagsvis motiverar att tillgången till personuppgifter i registret begränsas. ( 127 )

225.

För det fjärde föreskrivs i direktiv 2015/849 att dataskyddsförordningen ska tillämpas på behandling av personuppgifter som äger rum inom ramen för detta system. Denna behandling omfattas således av bestämmelser som syftar till att säkerställa de aktuella uppgifternas säkerhet och skydda uppgifterna. ( 128 )

226.

För att begränsa ingreppens omfattning och särskilt risken, om än begränsad, för ekonomisk profilering av den registrerade, som diskuterats i punkt 102 i förevarande förslag till avgörande, är medlemsstaterna, inom ramen för sitt manöverutrymme enligt direktiv 2015/849, skyldiga att göra det möjligt att få tillgång till de aktuella uppgifterna, och i synnerhet göra det möjligt att söka i den databas som registret består av, i syfte att minimera ingreppen i de verkliga huvudmännens grundläggande rättigheter.

227.

Av konstaterandena i punkterna 207 och 208 i förevarande förslag till avgörande framgår slutligen att för att säkerställa att de registrerade, det vill säga de verkliga huvudmännen, har tillräckliga garantier för ett effektivt skydd mot riskerna för kränkningar är tillgängliggörandet av de uppgifter som förvaras i de nationella registren över verkliga huvudmän villkorat registrering, bland annat online, så att de organ eller nationella myndigheter som ansvarar för registren över verkliga huvudmän kan få kännedom om identiteten på de personer som tar del av registret och för att garantera de grundläggande rättigheterna, särskilt de rättigheter som garanteras i artiklarna 7 och 8 i stadgan, vid behov kan låta den verkliga huvudmannen få ta del av information om dessa personer.

228.

Vid en sådan tolkning kan bestämmelserna i artikel 30.5 första stycket, 30.5a och 30.9 i direktiv 2015/849 genom vilka systemet för tillgång till uppgifter om verkligt huvudmannaskap införs, inte anses vara ogiltiga mot bakgrund av den rätt till respekt för privatlivet och familjelivet och den rätt till skydd av personuppgifter som garanteras i artiklarna 7 och 8 i stadgan.

229.

Av mina konstateranden i punkterna 105–107, 114–116, 159 och 165 i förevarande förslag till avgörande framgår däremot att jag anser att delar av artikel 30.5 andra stycket i direktiv 2015/849 ska ogiltigförklaras och att hela artikel 30.5 tredje stycket ska ogiltigförklaras.

230.

Av det ovan anförda följer enligt min mening att den första tolkningsfrågan och den andra delfråga b i den andra tolkningsfrågan i mål C‑601/20 ska besvaras på följande sätt:

231.

Inom ramen för den tredje tolkningsfrågan i mål C‑601/20 har den hänskjutande domstolen ställt sex delfrågor för att få klarhet i huruvida det system för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap som införts genom direktiv 2015/849 är förenligt med ett antal bestämmelser i dataskyddsförordningen.

232.

För det första har jag i punkterna 63–72 i förevarande förslag till avgörande redogjort för varför att jag anser att dataskyddsförordningen i sig inte kan utgöra en parameter för lagenligheten vid bedömningen av giltigheten av bestämmelserna i direktiven 2015/[843] och 2018/[849]. Jag har även preciserat att dessa direktiv emellertid ska tolkas i överensstämmelse med bestämmelserna i dataskyddsförordningen, i enlighet med vad som uttryckligen föreskrivs i artikel 41.1 i direktiv 2015/[843], i dess lydelse enligt direktiv 2019/2177.

233.

Mot bakgrund av konstaterandena i samband med bedömningen av giltigheten av detta system för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap i punkterna 74–229 i förevarande förslag till avgörande, anser jag att det saknas anledning att besvara delfrågorna a–e i den tredje tolkningsfrågan i mål C‑601/20. Alla tvivel som den hänskjutande domstolen har gett uttryck för i dessa delfrågor angående olika bestämmelser i dataskyddsförordningen har nämligen besvarats i nämnda bedömning.

234.

Det återstår således endast att pröva delfråga f i denna tolkningsfråga. Den hänskjutande domstolen har ställt denna delfråga för att få klarhet i förhållandet mellan systemet för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap och artiklarna 44–50 i dataskyddsförordningen, i vilka strikta villkor uppställs för att överföra personuppgifter till tredjeland, i synnerhet den omständigheten att uppgifter om en verklig huvudman som är införda i ett register över verkliga huvudmän alltid ska vara tillgängliga för allmänheten utan att det måste styrkas att det föreligger ett berättigat intresse och utan någon begränsning beträffande var enskilda personer som ingår i denna allmänhet befinner sig.

235.

Jag erinrar om att kapitel V i dataskyddsförordnigen, som består av artiklarna 44–55, reglerar överföring av personuppgifter till ett tredjeland eller en internationell organisation.

236.

Såsom kommissionen och den finländska regeringen har påpekat föreskrivs i artikel 49 i dataskyddsförordningen – om det inte föreligger något beslut om adekvat skyddsnivå enligt artikel 45.3 i dataskyddsförordningen, eller lämpliga skyddsåtgärder enligt artikel 46 i dataskyddsförordningen – ett antal undantag avseende de särskilda situationer där en överföring eller uppsättning av överföringar av personuppgifter till ett tredjeland får ske.

237.

I artikel 49.1 g i dataskyddsförordningen regleras specifikt överföringar från register som enligt unionsrätten eller medlemsstaternas nationella rätt är avsett att ge allmänheten information.

238.

Av denna bestämmelse, och av punkt 2 i samma artikel, jämförda med skäl 111 i dataskyddsförordningen, framgår att detta undantag för det första ska tillämpas när överföringen görs från ett register som enligt unionsrätten eller medlemsstaternas nationella rätt är avsett att ge allmänheten information (och som är tillgängligt antingen för allmänheten eller för var och en som kan styrka ett berättigat intresse), att överföringen för det andra endast får göras i den utsträckning som de i unionsrätten eller i medlemsstaternas nationella rätt angivna villkoren för tillgänglighet respekteras och för det tredje att överföringen inte får omfatta alla personuppgifter eller hela kategorier av personuppgifter som finns i registret.

239.

Jag konstaterar, i likhet med vad kommissionen har anfört, att artikel 49.1 g och 49.2 i dataskyddsförordningen specifikt gäller alla överföringar ”från” ett offentligt register. Den omständigheten att ett register är offentligt utgör emellertid inte i sig en överföring.

240.

Av det ovan anförda följer att delfråga f i den tredje tolkningsfrågan i mål C‑601/20 ska besvaras så, att bestämmelserna i kapitel V i dataskyddsförordningen ska tolkas så, att de inte utgör hinder för ett register som delvis är tillgängligt för allmänheten, utan att det måste styrkas att det föreligger ett berättigat intresse och utan någon begränsning beträffande var enskilda personer som ingår i denna allmänhet befinner sig. Överföring från detta register får emellertid endast ske i enlighet med artikel 49.1 g i dataskyddsförordningen om de i lagen föreskrivna villkoren för att få tillgång till registret är uppfyllda och tillgången inte omfattar hela registret.

241.

Genom tolkningsfrågorna i mål C‑37/20, samt delfråga a i den andra tolkningsfrågan i mål C‑601/20, har den hänskjutande domstolen bett EU-domstolen att tolka artikel 30.9 i direktiv 2015/849 i vilken det föreskrivs undantag från allmänhetens tillgång till uppgifter i registret över verkliga huvudmän.

242.

Jag har redan undersökt detta system och denna bestämmelse i punkterna 182–193 i förevarande förslag till avgörande. De specifika frågor som den hänskjutande domstolen har ställt måste emellertid bedömas mot bakgrund av konstaterandena i dessa punkter.

243.

Den första tolkningsfrågan i mål C‑37/20 rör begreppet exceptionella omständigheter i den mening som avses i artikel 30.9 i direktiv 2015/849. Denna fråga består av två delfrågor.

244.

Genom den första delen vill den hänskjutande domstolen få klarhet i huruvida artikel 30.9 i direktiv 2015/849 ska tolkas så, att en medlemsstat får inskränka sig till att i sin nationella lagstiftning likställa begreppet ”exceptionella omständigheter” med ”en oproportionell risk, risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser”, begrepp som enligt nämnda bestämmelse i vilket fall som helst utgör ett villkor för att begränsa allmänhetens tillgång till uppgifter om verkligt huvudmannaskap. Den hänskjutande domstolen har ställt denna del av frågan för att få klarhet i vilka befogenheter och kriterier den ska använda för att fastställa innebörden av begreppet ”exceptionella omständigheter”, för det fall detta begrepp inte definieras i den nationella införlivandelagstiftningen annat än genom en hänvisning till de omständigheter som redan uttryckligen nämns i artikel 30.9 i direktiv 2015/849.

245.

För det första anser jag att den uttryckliga hänvisningen till nationell rätt i artikel 30.9 i direktiv 2015/849 i definitionen av de exceptionella omständigheter som motiverar undantag som begränsar allmänhetens tillgång till uppgifter om verkligt huvudmannaskap, visar att unionslagstiftaren avsåg att ge medlemsstaterna ett utrymme för skönsmässig bedömning vid identifieringen av dessa exceptionella omständigheter.

246.

Såsom har angetts i punkt 186 och följande punkter i förevarande förslag till avgörande framgår det emellertid av fast rättspraxis att medlemsstaterna, oberoende av det utrymme för skönsmässig bedömning som de förfogar över vid införlivandet av ett direktiv, är skyldiga att säkerställa skyddet för de grundläggande rättigheterna mot varje oproportionerlig inskränkning.

247.

Av nämnda punkter följer även att artikel 30.9 i direktiv 2015/849 jämförd med artikel 51.1 i stadgan, ska tolkas så, att medlemsstaterna är skyldiga att bevilja undantag från allmänhetens tillgång till de uppgifter om verkliga huvudmän för företag och andra juridiska enheter som finns i de nationella registren över verkliga huvudmän, när denna tillgång, under exceptionella omständigheter, skulle medföra en oproportionell risk för att de rättigheter som föreskrivs i stadgan kränks.

248.

Medlemsstaternas skyddsskyldighet är således inte enbart begränsad till de [sju] fall av oproportionella risker som uttryckligen anges i artikel 30.9, utan omfattar även oproportionella risker för kränkningar av de verkliga huvudmännens samtliga grundläggande rättigheter.

249.

Mot denna bakgrund anser jag att artikel 30.9 i direktiv 2015/849 ska tolkas så, att det ankommer på medlemsstaterna att i sin nationella rätt definiera de situationer som utgör ”exceptionella omständigheter” i den mening som avses i denna bestämmelse. Eftersom direktivet inte innehåller någon ytterligare föreskrift om hur medlemsstaterna ska definiera detta begrepp, finns det inget som hindrar en medlemsstat från att, såsom Storhertigdömet Luxemburg har gjort, definiera ”exceptionella omständigheter” enbart med hänvisning till de fall som avses i nämnda bestämmelse, under förutsättning att införlivandet av direktivet med nationell rätt gör det möjligt att skydda de verkliga huvudmännen mot oproportionerliga kränkningar av deras grundläggande rättigheter.

250.

Som påpekats i punkt 188 i förevarande förslag till avgörande är den nationella domstolen skyldig att tolka nationella rätt på ett direktivkonformt sätt, men den är även skyldig att säkerställa att den inte grundar sig på en tolkning av direktiv 2015/849 som strider mot de grundläggande rättigheterna. Härav följer att den nationella domstolen ska grunda sig på en tolkning av dessa bestämmelser som är fullständigt förenlig med de grundläggande rättigheter som är garanterade i stadgan, samtidigt som den respekterar bestämmelsernas ordalydelse och bibehåller deras ändamålsenliga verkan. ( 129 )

251.

Som kommissionen har anfört behöver den nationella domstolen rent konkret endast fastställa arten och omfattningen av de exceptionella omständigheter som medger undantag från allmänhetens tillgång till uppgifter om verkligt huvudmannaskap i den utsträckning detta är nödvändigt för att fullt ut skydda dessa personers grundläggande rättigheter.

252.

Vad gäller detta eventuella fastställande från den nationella domstolens sida i syfte att tolka direktiv 2015/849 på ett sätt som är förenligt med de grundläggande rättigheter som garanteras i stadgan, påpekar jag för det första att det av lydelsen av artikel 30.9 i detta direktiv framgår att det vid detta fastställande ska tas hänsyn till att det i varje enskilt fall ska göras en detaljerad bedömning av omständigheternas ”exceptionella” karaktär.

253.

För det andra ska den nationella domstolen vid detta fastställande ta hänsyn till den omständigheten att eftersom det i artikel 30.9 i direktiv 2015/849 föreskrivs undantag från en allmän regel, nämligen allmänhetens tillgång till uppgifter om verkligt huvudmannaskap, ska detta undantag enligt domstolens fasta praxis i princip tolkas restriktivt. ( 130 )

254.

För det tredje ska den nationella domstolen vid denna bedömning ta hänsyn till den omständigheten att användningen av begreppet ”exceptionell” tyder på att de omständigheter som kan motivera undantaget ska vara extraordinära och medföra en oproportionell risk för att grundläggande rättigheter kränks. ( 131 ) I detta sammanhang ger den uttryckliga hänvisningen i den aktuella bestämmelsen till risker för personens rätt till liv, integritet och säkerhet, som skyddas av artiklarna 2, 3 respektive 6 i stadgan, en uppfattning om hur omfattande en kränkning av de grundläggande rättigheterna måste vara för att motivera ett undantag.

255.

Den andra tolkningsfrågan i mål C‑37/20 rör begreppet risk i artikel 30.9 i direktiv 2015/849. Frågan består av tre delfrågor.

256.

Genom första delen av denna tolkningsfråga vill den hänskjutande domstolen få klarhet i huruvida artikel 30.9 i direktiv 2015/849 ska tolkas så, att förekomsten av en ”oproportionell risk” utgör ett självständigt skäl som motiverar ett undantag från allmänhetens tillgång till uppgifter om verkligt huvudmannaskap eller om kravet på att risken ska vara oproportionell utgör ett villkor som ska tillämpas på de särskilda risker som nämns i denna bestämmelse, nämligen risken för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser.

257.

Som den hänskjutande domstolen har påpekat står grunden till denna fråga att finna i den omständigheten att det finns en redaktionell skillnad mellan de olika språkversionerna av artikel 30.9 i direktiv 2015/849, samt att det i vissa språkversioner finns en skillnad mellan lydelsen av denna bestämmelse och formuleringarna i skäl 36 i direktiv 2018/843, som förklarar och motiverar ändringarna av direktiv 2015/849. ( 132 )

258.

Enligt fast praxis kan emellertid den formulering som använts i en av språkversionerna av en unionsbestämmelse inte ensam ligga till grund för tolkningen av denna bestämmelse eller ges företräde framför övriga språkversioner. Unionsbestämmelserna ska nämligen tolkas och tillämpas på ett enhetligt sätt mot bakgrund av de olika versionerna på samtliga unionsspråk. I händelse av bristande överensstämmelse mellan språkversionerna av en unionsrättslig text, ska den aktuella bestämmelsen tolkas med hänsyn till sammanhanget och ändamålet med de föreskrifter i vilka den ingår. ( 133 )

259.

Av konstaterandena i punkterna 185–192 i förevarande förslag till avgörande framgår emellertid att det inte enbart är förekomsten av en oproportionell risk i samband med de [sju] fall av risker som uttryckligen anges i artikel 30.9 i direktiv 2015/849 som kan motivera ett undantag från allmänhetens tillgång till uppgifter om verkligt huvudmannaskap, utan varje oproportionell risk som under exceptionella omständigheter kan kränka den verkliga huvudmannens grundläggande rättigheter.

260.

Det ska i varje enskilt fall göras en bedömning av huruvida det föreligger en sådan oproportionell risk för kränkning av den verkliga huvudmannens grundläggande rättigheter. Bedömningen ska innefatta en detaljerad bedömning av de exceptionella omständigheterna och grunda sig på en analys av samtliga relevanta omständigheter i det enskilda fallet.

261.

Genom den andra delen av den andra tolkningsfrågan i mål C‑37/20 vill den hänskjutande domstolen få klarhet i huruvida artikel 30.9 i direktiv 2015/849 ska tolkas så, att förekomsten av eller den oproportionella karaktären hos den risk som ger upphov till begränsningen av tillgång till uppgifter om verkligt huvudmannaskap enbart ska fastställas med hänsyn till de band som finns mellan den verkliga huvudmannen i fråga och den juridiska enhet som begäran om begränsning av tillgång till uppgifter om den huvudmannen specifikt avser, eller om hänsyn även ska tas till den aktuella huvudmannens band till andra juridiska enheter. Om det sistnämnda är fallet vill den hänskjutande domstolen få klarhet i huruvida hänsyn endast ska tas till egenskapen som huvudman för andra juridiska enheter eller om hänsyn ska tas till alla band med andra juridiska enheter. Om så är fallet vill den dessutom få klarhet i huruvida dessa bands karaktär påverkar bedömningen av förekomsten av en risk och dess omfattning.

262.

Av lydelsen av direktiv 2015/849 framgår inte hur dessa frågor ska besvaras. Som påpekats i punkt 260 i förevarande förslag till avgörande ska det i varje enskilt fall göras en bedömning av huruvida det föreligger en oproportionell risk för en kränkning av den verkliga huvudmannens grundläggande rättigheter, genom en bedömning av de exceptionella omständigheterna och i syfte att säkerställa ett adekvat skydd för den verkliga huvudmannen mot oproportionella kränkningar av dennes grundläggande rättigheter.

263.

Under dessa omständigheter kan det inte uteslutas att det för att säkerställa ett sådant adekvat skydd i vissa fall är nödvändigt att inte enbart ta hänsyn till banden mellan den verkliga huvudmannen och den juridiska enhet som är föremål för begäran om undantag, utan även till den verkliga huvudmannens band med andra juridiska enheter.

264.

Jag delar emellertid kommissionens uppfattning att eftersom det rör sig om att bedöma de risker som en person löper i egenskap av verklig huvudman för en eller flera juridiska enheter måste de aktuella banden vara en naturlig följd av egenskapen som verklig huvudman för dessa enheter, vilket innebär att det i princip inte kan tas hänsyn till andra band vid denna bedömning.

265.

Vidare ankommer det på den huvudman eller den enhet som begär undantag från allmänhetens tillgång till uppgifter att styrka att den verkliga huvudmannens band med andra juridiska enheter än den som avses i begäran om undantag utgör en relevant omständighet vid bedömningen av huruvida det föreligger en oproportionell risk för att dennes grundläggande rättigheter kränks och att dessa band motiverar eller stöder förekomsten av en sådan oproportionell risk eller dess oproportionerliga karaktär. En sådan fördelning av bevisbördan, ( 134 ) enligt vilken den som begär undantag åläggs att visa att dessa band föreligger och är relevanta för beviljandet av undantag, är, såsom den österrikiska regeringen har gjort gällande, nödvändig för att undvika att de behöriga myndigheterna i medlemsstaterna ex officio tvingas genomföra orimligt omfattande undersökningar för att kunna utesluta förekomsten av oproportionella risker för att de verkliga huvudmännens grundläggande rättigheter kränks.

266.

Genom den tredje delen av den andra tolkningsfrågan i mål C‑37/20 vill den hänskjutande domstolen få klarhet i huruvida artikel 30.9 i direktiv 2015/849 ska tolkas så, att ett undantag från allmänhetens tillgång till uppgifter om verkligt huvudmannaskap kan beviljas om uppgifterna är lättillgängliga för tredje man via andra informationsvägar.

267.

Vad gäller denna punkt anser jag, i likhet med kommissionen och den österrikiska regeringen, att eftersom direktiv 2015/849, såsom redan påpekats i punkterna 260 och 262 i förevarande förslag till avgörande, ålägger medlemsstaterna att säkerställa att undantag från allmänhetens tillgång till uppgifter om verkligt huvudmannaskap beviljas på grundval av en detaljerad bedömning av omständigheternas exceptionella karaktär och genom att hänvisa till de risker som följer av att dessa uppgifter lämnas ut, ska artikel 30.9 i direktivet tolkas så, att denna uttryckligen utesluter beviljandet av en sådan möjlighet om dessa uppgifter är tillgängliga för tredje man via andra informationsvägar.

268.

Genom delfråga a i den andra tolkningsfrågan i mål C‑601/20 vill den hänskjutande domstolen få klarhet i vilka beviskrav som måste vara uppfyllda för att styrka att det föreligger en oproportionell risk och exceptionella omständigheter, vilket enligt artikel 30.9 i direktiv 2015/849 krävs för att ett undantag ska vara motiverat.

269.

För det första har det inte bestritts att bevisbördan åvilar den verkliga huvudmannen. Det är denne som ska visa den myndighet eller det organ som ansvarar för registreringen att villkoren för ett undantag enligt artikel 30.9 i direktivet är uppfyllda. Sådana myndigheter eller organ kan därför inte vara skyldiga att genomföra egna utredningar med potentiellt global räckvidd för att fastställa huruvida det föreligger exceptionella omständigheter och en oproportionell risk. Deras bedömning måste grunda sig på de uppgifter som den verkliga huvudmannen lämnat till stöd för sin begäran om undantag.

270.

Vad för det andra gäller bevisnivån anser jag att den verkliga huvudmannen med en tillräcklig grad av sannolikhet måste visa att det föreligger en oproportionell risk för att dennes grundläggande rättigheter kommer att kränkas och att det föreligger exceptionella omständigheter.

271.

Det räcker således inte att det finns en avlägsen eller hypotetisk risk. Bedömningen av den oproportionella risken får inte heller vara subjektiv, utan ska grunda sig på konkreta, faktiska och aktuella omständigheter. Den verkliga huvudmannen ska därför lämna konkreta, precisa och väsentliga uppgifter om hoten om kränkning av vederbörandes grundläggande rättigheter och om de exceptionella omständigheterna.

272.

Den hänskjutande domstolen har ställt den tredje tolkningsfrågan i mål C‑37/20 för att få klarhet i hur kriteriet ”oproportionell” risk som villkor för en begränsning av tillgången till uppgifter, vilket föreskrivs i artikel 30.9 i direktiv 2015/[843], ska tolkas.

273.

Den hänskjutande domstolen frågar sig vilka motstridiga intressen som ska beaktas i samband med bedömningen av huruvida det föreligger en oproportionell risk för den verkliga huvudmannen som, enligt artikel 30.9 i direktiv 2015/849, motiverar ett undantag från allmänhetens tillgång till uppgifter om denne. Den hänskjutande domstolen anser att detta kriterium rent allmänt gör det möjligt att göra en avvägning mellan två lika skyddsvärda intressen och vill få klarhet i vilka motstridiga intressen som ska beaktas vid tillämpningen av detta kriterium. Enligt den hänskjutande domstolen förefaller det mål om öppenhet som eftersträvas med direktiv 2015/849 och skyddet av den verkliga huvudmannens fysiska, moraliska och ekonomiska integritet, som syftar till att förhindra en allmän risk och/eller de specifika risker som anges i artikel 30.9 i direktivet, strida mot varandra. I skäl 36 i direktiv 2018/843 hänvisas emellertid även till rätten till respekt för privatlivet och rätten till skydd av personuppgifter.

274.

I punkt 138 och följande punkter i förevarande förslag till avgörande anges att målet att förhindra penningtvätt och finansiering av terrorism genom ökad transparens om de verkliga huvudmännen för företag och andra juridiska enheter är huvudmålet med det system för allmänhetens tillgång till uppgifter om verkligt huvudmannaskap som inrättades till följd av de ändringar som infördes genom direktiv 2018/843. Detta mål omfattar dock inte direkt de grundläggande rättigheterna. Det har även påpekats att de undantag från principen om allmänhetens tillgång till dessa uppgifter som föreskrivs i artikel 30.9 i direktiv 2015/849, som i sig ska tolkas restriktivt, syftar till att uppnå en rimlig balans mellan detta mål, vilket, såsom anges i punkterna 38–48, 144 och 189 i förevarande förslag till avgörande, är knutet till krav på primärrättslig räckvidd och beaktandet av de verkliga huvudmännens grundläggande rättigheter, vilket för övrigt uttryckligen framgår av skäl 34 i direktiv 2018/843. Av de principer i rättspraxis som anges i punkterna 188 och 250 i förevarande förslag till avgörande framgår att tolkningen av direktiv 2015/849 inte heller får strida mot de grundläggande rättigheter som föreskrivs i stadgan.

275.

I stället för att, såsom den hänskjutande domstolen har gjort, hänvisa till en avvägning mellan ”motstridiga intressen”, anser jag att det är lämpligare att avgränsa bedömningen genom att hänvisa till förekomsten av undantag från den allmänna principen om allmänhetens tillgång, som syftar till att förhindra att den verkliga huvudmannens grundläggande rättigheter kränks, vilket under exceptionella omständigheter kan bli av följden av sådan tillgång. Under dessa omständigheter ankommer det på de nationella myndigheter som har att pröva en begäran om undantag att kontrollera huruvida det föreligger exceptionella omständigheter som kan utsätta den verkliga huvudmannen för en oproportionell risk för att en eller flera av de grundläggande rättigheter som föreskrivs i stadgan kränks.

276.

Skälen till offentlig tillgång till uppgifter om verkligt huvudmannaskap förtydligas emellertid i skälen 30 och 31 i direktiv 2018/843 och har tagits upp i punkterna 139–142 i förevarande förslag till avgörande. Det rör sig för det första om att offentlig tillgång till uppgifter innebär att civilsamhället får större möjlighet att granska uppgifterna, vilket bidrar till att bevara förtroendet för affärstransaktioners och det finansiella systemets integritet, för det andra om att sådan tillgång bidrar till att bekämpa att företag och andra juridiska enheter och juridiska konstruktioner missbrukas för penningtvätt eller finansiering av terrorism och för det tredje om att tillgången underlättar snabb och effektiv tillgång till uppgifter för finansiella institut och myndigheter som deltar i kampen mot sådana brott.

277.

I punkterna 220 och 221 i förevarande förslag till avgörande har jag dessutom redan påpekat att det, vilket även framgår av domstolens praxis, framstår som motiverat att fysiska personer som väljer att delta i det ekonomiska utbytet i egenskap av verkliga huvudmän för företag eller andra juridiska enheter är skyldiga att offentliggöra vissa uppgifter som gör det möjligt att identifiera dem som verkliga huvudmän för dessa juridiska enheter, i synnerhet som dessa personer är medvetna om denna skyldighet när de beslutar sig för att inleda en sådan verksamhet. ( 135 )

278.

Om det vid den bedömning som ska göras enligt artikel 30.9 i direktiv 2015/849 emellertid av det ovan anförda framgår att den avvägning som ska göras vid tillämpningen av denna bestämmelse, i egenskap av allmän princip, väger tyngre än allmänhetens intresse av att få tillgång till uppgifter om de verkliga huvudmännen, föreskrivs det uttryckligen att det kan finnas särskilda situationer där avgörande och berättigade skäl konkret rör den verkliga huvudmannens fall och undantagsvis motiverar att offentlig tillgång till personuppgifter om huvudmannen begränsas för att undvika att denne utsätts för en oproportionell risk för att hans eller hennes grundläggande rättigheter kränks. ( 136 )

279.

Mot bakgrund av det ovan anförda anser jag att den tredje tolkningsfrågan ska besvaras så, att det vid bedömningen av huruvida det föreligger en oproportionell risk för den verkliga huvudmannen, vilket enligt artikel 30.9 i direktiv 2015/849 motiverar ett undantag från allmänhetens tillgång till uppgifter om vederbörande, ska tas hänsyn till dels de särskilda risker som anges i denna bestämmelse, såsom den registrerades grundläggande rättigheter, bland annat den rätt till respekt för privatlivet och familjelivet och rätten till skydd av personuppgifter som garanteras i artiklarna 7 och 8 i stadgan, dels allmänhetens och samhällets intresse av att känna till de verkliga huvudmännens identitet för att undvika att det finansiella systemet används för penningtvätt eller finansiering av terrorism.

280.

Mot bakgrund av vad som ovan anförts föreslår jag att domstolen ska besvara de frågor som ställts av Tribunal d’arrondissement de Luxembourg (Distriktsdomstolen i Luxemburg, Luxemburg) i målen C‑37/20 och C‑602/20 på följande sätt: