—

Safe Interenvíos SA, esindajad: abogado A. Selas Colorado ja abogado D. Solana Giménez,

—

Banco Bilbao Vizcaya Argentaria SA, esindajad: abogado J. M. Rodríguez Cárcamo ja abogado B. García Gómez,

—

Hispaania valitsus, esindajad: A. Rubio González ja A. Gavela Llopis,

—

Portugali valitsus, esindajad: L. Inez Fernandes, M. Rebelo ja G. Miranda,

—

Euroopa Komisjon, esindajad: J. Rius ja I. V. Rogalski,

1

Eelotsusetaotlus käsitleb Euroopa Parlamendi ja nõukogu 26. oktoobri 2005. aasta direktiivi 2005/60/EÜ rahandussüsteemi rahapesu ja terrorismi rahastamise eesmärgil kasutamise vältimise kohta (ELT L 309, lk 15), muudetud Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta direktiiviga 2010/78/EL (ELT L 331, lk 120, edaspidi „rahapesudirektiiv“), artikli 11 lõike 1 tõlgendamist koostoimes sama direktiivi artiklitega 5, 7 ja 13.

2

Taotlus on esitatud makseasutuse Safe Interenvíos SA (edaspidi „Safe“) kohtuvaidluses kolme krediidiasutusega – Liberbank SA (edaspidi „Liberbank“), Banco de Sabadell SA (edaspidi „Sabadell“) ja Banco Bilbao Vizcaya Argentaria SA (edaspidi „BBVA“) (kõik koos edaspidi „pangad“) – pankade poolt tema pangakontode sulgemise üle, kuna nad kahtlustasid rahapesu.

3

Nagu nähtub rahapesudirektiivi põhjendusest 5, peaksid rahapesu ja terrorismi rahastamise valdkonnas võetavad meetmed „olema kooskõlas muude rahvusvahelisel tasandil ettevõetud tegevustega“ ja nendes tuleks muu hulgas arvestada „juhtivaima rahvusvahelise rahapesu ja terrorismi rahastamisega võitleva organi, kelleks on rahapesuvastane töökond (edaspidi „FATF“), soovitusi. Kuna FATFi soovitusi 2003. aastal oluliselt muudeti ja täiendati, peaks ühenduse direktiiv olema selle uue rahvusvahelise standardiga vastavuses“.

4

Nimetatud direktiivi põhjendus 10 on sõnastatud järgmiselt:

„Käesoleva direktiivi subjektiks olevad asutused ja isikud peaksid […] identifitseerima ja üle kontrollima kasusaava omaniku isiku. Selle nõudmise täitmise osas on jäetud asjassepuutuvate asutuste ja isikute otsustada, kas nad kasutavad selleks avalikult kättesaadavaid andmeid kasusaavate omanike kohta, küsivad asjakohaseid andmeid oma klientidelt või saavad teabe muul moel arvestades, et nõuetekohase hoolsuse ulatus kliendi suhtes on seotud rahapesu ja terrorismi rahastamise riskiga, mis sõltub kliendi tüübist, ärisuhtest, tootest või tehingust.“

5

Sama direktiivi põhjendustes 22 ja 24 on märgitud:

[…]

6

Rahapesudirektiivi põhjendus 33 osutab, et teabe avalikustamine vastavalt artiklile 28 peaks olema kooskõlas isikuandmete kolmandatele maadele edastamise eeskirjadega, mis on kehtestatud Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiviga 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, lk 31, edaspidi „isikuandmete direktiiv“), ning et samuti ei saa artikliga 28 piirata andmekaitset ja ametisaladust käsitlevaid siseriiklikke õigusakte.

7

Rahapesudirektiivi põhjenduses 48 on märgitud, et see direktiiv vastab põhiõigustele ja järgib põhimõtteid, mis on tunnustatud eelkõige Euroopa Liidu põhiõiguste hartaga (edaspidi „harta“), ning et seda ei tohi tõlgendada ega rakendada viisil, mis pole kooskõlas Roomas 4. novembril 1950 alla kirjutatud Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga.

8

Rahapesudirektiivi artikli 1 lõigetes 1 ja 2 on sätestatud:

„1.   Liikmesriigid tagavad, et rahapesu ja terrorismi rahastamine on keelatud.

2.   Käesoleva direktiivi raames käsitatakse rahapesuna järgmist tahtlikku tegevust:

9

Vastavalt artikli 2 lõikele 1 kohaldatakse rahapesudirektiivi krediidiasutustele, finantseerimisasutustele, mitmele juriidilistele ja füüsilistele isikutele nende kutsetegevuse osas.

10

Nimetatud direktiivi artikli 3 punktis 1 on „krediidiasutus“ määratletud viitega sama mõiste määratlusele Euroopa Parlamendi ja nõukogu 20. märtsi 2000. aasta direktiivi 2000/12/EÜ krediidiasutuste asutamise ja tegevuse kohta (EÜT L 126, lk 1; ELT eriväljaanne 06/03, lk 272) artikli 1 punkti 1 esimeses lõigus: „ettevõtja, kelle tegevuseks on hoiuste või muude tagasimakstavate vahendite vastuvõtmine avalikkuselt ning oma arvel ja nimel laenu andmine“.

11

Rahapesudirektiivi artikli 3 punkti 2 alapunkti a kohaselt on „finantseerimisasutus“„ettevõtja, kes ei ole krediidiasutus ja kes tegeleb ühe või mitme [Euroopa Parlamendi ja nõukogu 14. juuni 2006. aasta] direktiivi 2006/48/EÜ [krediidiasutuste asutamise ja tegevuse kohta (ELT L 177, lk 1), muudetud Euroopa Parlamendi ja nõukogu 16. septembri 2009. aasta direktiiviga 2009/111/EÜ (ELT L 302, lk 97)] I lisa punktides 2‐12 ning 14 ja 15 loetletud tegevusega“. Tegevuste loetelus sisalduvad selle lisa punktis 4 „makseteenused [Euroopa Parlamendi ja nõukogu 13. novembri 2007. aasta direktiivi 2007/64/EÜ makseteenuste kohta siseturul ning direktiivide 97/7/EÜ, 2002/65/EÜ, 2005/60/EÜ ja 2006/48/EÜ muutmise ning direktiivi 97/5/EÜ kehtetuks tunnistamise kohta (ELT L 319, lk 1), muudetud direktiiviga 2009/111 (edaspidi „makseteenuste direktiiv“)] artikli 4 punkti 3 tähenduses“, ning sama lisa punktis 5 „muude maksevahendite […] väljaandmine ja haldamine, kuivõrd selline tegevus ei ole hõlmatud punktiga 4“.

12

Rahapesudirektiivi artikkel 5 näeb ette, et „[l]iikmesriigid võivad käesoleva direktiiviga reguleeritud valdkonnas rahapesu ja terrorismi rahastamise tõkestamiseks vastu võtta või kehtima jätta käesoleva direktiivi sätetest rangemad sätted“.

13

Rahapesudirektiivi II peatükk „Kliendi suhtes kohaldatav nõuetekohane hoolsus“ sisaldab artiklites 6–10 tavapärast kliendikontrolli käsitlevaid üldsätteid, artiklites 11 ja 12 erisätteid lihtsustatud kliendikontrolli kohta ning artiklis 13 erisätteid tugevdatud kliendikontrolli kohta.

14

Rahapesudirektiivi artikli 7 kohaselt rakendavad selle direktiivi kohaldamisalasse kuuluvad asutused ja isikud kliendikontrolli meetmeid juhuslike tehingute sooritamisel vähemalt 15000 euro väärtuses, kui on rahapesu või terrorismi rahastamise kahtlus, hoolimata ükskõik millisest mööndusest, erandist või osaluskünnisest, ja kui esineb kahtlusi varem kontrollitud kliendi isikut tõendavate andmete tõele vastavuses või adekvaatsuses.

15

Rahapesudirektiivi artikkel 8 sätestab:

„1.   Kliendi suhtes kohaldatava nõuetekohase hoolsuse meetmed sisaldavad järgmist:

2.   Käesoleva direktiiviga hõlmatud asutused ja isikud kohaldavad kliendi suhtes kõiki lõikes 1 nimetatud nõuetekohase hoolsuse nõudeid, kuid võivad määrata nende meetmete ulatuse, lähtudes riskiastmest, mis sõltub kliendi, ärisuhte, toote või tehingu tüübist. Käesoleva direktiiviga hõlmatud asutused ja isikud peavad olema suutelised tõendama […] pädevatele asutustele […], et meetmete ulatus on rahapesu ja terrorismi finantseerimise riske silmas pidades kohane.“

16

Nimetatud direktiivi artikli 9 lõiked 1, 5 ja 6 sätestavad:

„1.   Liikmesriigid nõuavad, et klientide ja kasusaavate omanike isikusamasuse kontrollimine toimuks enne ärisuhte loomist või tehingu sooritamist.

[…]

5.   Liikmesriigid nõuavad, et kui asjaomane asutus või isik ei suuda täita artikli 8 lõike 1 punktides a, b ja c sätestatud nõudeid, siis ei või ta pangatehinguid teha, ärisuhet luua ega tehingut sooritada või lõpetab ärisuhte ja kaalub kliendist teatamist rahapesu andmebüroole kooskõlas artikliga 22.

[…]

6.   Liikmesriigid nõuavad, et käesoleva direktiiviga hõlmatud asutused ja isikud kohaldaksid nõuetekohase hoolsuse menetlust mitte ainult kõigi uute klientide suhtes, vaid vajaduse korral ja riskiastmest sõltuvalt ka olemasolevate klientide suhtes.“

17

Rahapesudirektiivi artikli 11 lõige 1 sätestab:

„Erandina artikli 7 punktidest a, b ja d, artiklist 8 ja artikli 9 lõikest 1 ei kehti nendes nimetatud nõuded käesoleva direktiiviga hõlmatud asutuste ja isikute kohta, kui kliendi puhul on tegemist käesoleva direktiiviga hõlmatud krediidi- või finantseerimisasutusega või kolmandas riigis asuva krediidi- või finantseerimisasutusega, mille kohta kehtivad selles riigis käesolevas direktiivis sätestatud nõuetega võrdväärsed nõuded ja mis allub nende järgimise osas järelevalvele.“

18

Rahapesudirektiivi artikli 11 lõige 2 näeb ette muud tingimused, mille esinemisel liikmesriigid võivad – erandina artikli 7 punktidest a, b ja d, artiklist 8 ja artikli 9 lõikest 1 – lubada asutustel ja isikutel, kelle puhul seda direktiivi kohaldatakse, jätta tavapärase kliendikontrolli meetmed võtmata. Sama direktiivi artikli 11 lõike 3 kohaselt koguvad selle direktiiviga hõlmatud asutused ja isikud alati piisavalt informatsiooni, et oleks võimalik kindlaks teha, kas klient vastab selle artikli lõigete 1 ja 2 mõistes erandi tingimustele.

19

Rahapesudirektiivi artikli 13 lõige 1 on sõnastatud järgmiselt:

„Liikmesriigid nõuavad käesoleva direktiiviga hõlmatud asutustelt ja isikutelt lisaks artiklites 7 ja 8 ning artikli 9 lõikes 6 nimetatud meetmetele tugevdatud nõuetekohase hoolsuse meetmeid olukordades, millega kaasneb nende olemuse tõttu suurem rahapesu või terrorismi rahastamise oht, ja vähemalt lõigetes 2, 3 ja 4 toodud olukordades ning muudes olukordades, mis on kõrge rahapesu või terrorismi rahastamise riskiga vastavalt artikli 40 lõike 1 punkti c tehnilistele kriteeriumidele.“

20

Rahapesudirektiivi artikli 13 lõigetes 2–4 on viidatud olukordadele, kui klient ei ole olnud isiku tuvastamiseks füüsiliselt kohal, kui on tegemist piiriüleste korrespondentpangasuhetega kolmandate riikide korrespondentasutustega ja tehingute või ärisuhetega riikliku taustaga isikutega, kes elavad mõnes teises liikmesriigis või kolmandas riigis. Niisuguste olukordade tarvis on loetletud tugevdatud kliendikontrolli erimeetmed või asjakohaste meetmete näited.

21

Vastavalt rahapesudirektiivi artiklile 20 on liikmesriigid kohustatud nõudma, et asutused ja isikud, kelle suhtes seda direktiivi kohaldatakse, pööraksid erilist tähelepanu tegevustele, mille puhul nad peavad eriti tõenäoliseks seotust rahapesu või terrorismi rahastamisega.

22

Rahapesudirektiivi artikkel 22, mis koos artikliga 23 näeb ette teatamiskohustused, nõuab, et asutused ja isikud, kelle suhtes kohaldatakse selle direktiivi sätteid, ning nende juhid ja töötajad näitaksid üles täielikku koostöövalmidust, eelkõige teavitaksid rahapesu andmebürood viivitamatult omal algatusel juhtumitest, mille puhul nad teavad, kahtlustavad või mille puhul neil on põhjust kahtlustada, et rahapesu või terrorismi rahastamist pannakse toime või on toime pandud või seda on üritatud toime panna.

23

Rahapesudirektiivi artikkel 28 keelab direktiiviga hõlmatud asutustel ja isikutel ning nende juhtidel ja töötajatel avalikustada asjaomasele kliendile või kolmandatele isikutele asjaolu, et on edastatud teavet vastavalt artiklitele 22 ja 23 või et rahapesuga või terrorismi rahastamisega seoses on või võib olla algatatud uurimine.

24

Rahapesudirektiivi artikli 34 lõike 1 alusel on liikmesriigid kohustatud nõudma, et direktiiviga hõlmatud asutused ja isikud kehtestaksid kliendikontrolli, rahapesukahtlusest teatamise, andmete säilitamise, sisekontrolli, riskihindamise ja ‑juhtimise ning vastavatest eeskirjadest kinnipidamise ning info vahetamise asjakohased ja sobivad põhimõtted ja menetlused, millest piisaks rahapesuga või terrorismi rahastamisega seotud toimingute ennetamiseks ja tõkestamiseks.

25

Rahapesudirektiivi artikkel 37, mis koos artikliga 36 käsitleb järelevalvet, näeb lõikes 1 ette, et liikmesriigid nõuavad pädevatelt asutustelt vähemalt tõhusat seiret ja vajalike meetmete võtmist tagamaks, et direktiiviga hõlmatud asutused ja isikud järgiksid direktiivis sätestatud nõudeid.

26

Makseteenuste direktiivis on muu hulgas sätestatud eeskirjad, mille kohaselt eristatakse kuut makseteenuste osutaja liiki, sealhulgas krediidiasutusi direktiivi 2006/48 (muudetud direktiiviga 2009/111) artikli 4 lõike 1 punkti a tähenduses ja makseasutusi makseteenuste direktiivi tähenduses.

27

Nimetatud direktiivi artiklis 4 „Mõisted“ on sätestatud:

„Käesolevas direktiivis kasutatakse järgmisi mõisteid:

[…]

[…]

[…]“

28

Makseteenuste direktiivi artikli 5 esimese lõigu punkti f kohaselt tuleb koos makseasutuse tegevusloa saamise taotlusega esitada teatud hulk dokumente, mille hulgas on „taotluse esitaja kehtestatud sisekontrollimehhanismide kirjeldus kohustuste täitmiseks seoses rahapesu ja terrorismi rahastamisega [rahapesudirektiivi] alusel“. Makseteenuste direktiivi artikli 10 lõige 2 näeb ette, et tegevusluba antakse, „kui koos taotlusega esitatud teave ja tõendid vastavad kõigile artiklis 5 sätestatud nõuetele ning kui pädevad asutused annavad pärast taotluse läbivaatamist positiivse üldhinnangu“. Vastavalt selle direktiivi artikli 12 lõikele 1 võib tegevusloa tühistada ainult kindlaksmääratud juhtudel, muu hulgas selle artikli punkti c alusel, kui makseasutus ei täida enam tegevusloa andmise tingimusi.

29

Makseteenuste direktiivi artikli 17 lõige 1 sätestab, et kui makseasutus kavatseb osutada makseteenuseid agendi kaudu, edastab ta oma päritoluliikmesriigi pädevatele asutustele konkreetse teabe, mis võimaldab kanda agendi avalikku tegevusloa saanud makseasutuste, nende agentide ja filiaalide registrisse, mis on ette nähtud direktiivi artiklis 13. Selle teabe hulka kuuluvad agendi nimi ja aadress ning agentide kasutatavate sisekontrollimehhanismide kirjeldus kohustuste täitmiseks võitluses rahapesu ja terrorismi rahastamisega rahapesudirektiivi alusel.

30

Makseteenuste direktiivi artikli 20 lõike 1 esimese lõigu alusel määravad liikmesriigid makseasutustele tegevuslubade andmise ja nende usaldatavusnormatiivide täitmise üle peetava järelevalve eest vastutavateks pädevateks asutusteks „riigiasutused või riigi õigusaktide alusel tunnustatud asutused või riigi õigusaktide alusel nimelt selleks volitatud riigiasutused, sealhulgas liikmesriikide keskpangad“. Artikli 20 lõike 1 teise lõigu kohaselt peavad pädevad asutused „tagama sõltumatuse ettevõtjatest ning vältima huvide konflikti. Ilma, et see piiraks esimese lõigu kohaldamist, ei või pädevateks asutusteks määrata makseasutusi, krediidiasutusi, elektronraha asutusi ega postižiiroasutusi“.

31

Makseteenuste direktiivi artikkel 21 „Järelevalve“ sätestab:

„1.   Liikmesriigid tagavad, et pädevate asutuste läbiviidavad kontrollimised käesoleva jaotise [„Makseteenuse pakkujad“] nõuete pideva täitmise üle on proportsionaalsed, piisavad ja vastavuses makseasutust ohustavate riskidega.

Selleks et kontrollida käesoleva jaotise nõuete täitmist, on pädevatel asutustel õigus võtta eelkõige järgmisi meetmeid:

2.   […] liikmesriigid [sätestavad], et nende asjaomased pädevad asutused võivad makseasutuste järelevalvet või makseteenuste osutamist käsitlevaid õigus- ja haldusnorme rikkuvate makseasutuste või isikute suhtes, kes tegelikult kontrollivad nimetatud makseasutuste tegevust, määrata või rakendada sanktsioone või meetmeid, mille abil kavatsetakse lõpetada tuvastatud rikkumine või kõrvaldada selle põhjused.

[…]“

32

Nimetatud direktiivi artikkel 79 „Andmekaitse“ sätestab, et „[l]iikmesriigid lubavad maksesüsteemidel ja makseteenuse pakkujatel töödelda isikuandmeid, kui see on vajalik maksepettuste ärahoidmise, uurimise ja avastamise tagamiseks. Selliste isikuandmete töötlemine toimub kooskõlas [isikuandmete direktiiviga]“.

33

28. aprilli 2010. aasta seadus 10/2010 rahapesu ja terrorismi rahastamise ärahoidmise kohta (Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo; BOE nr 103, 29.4.2010, lk 37458), millega võeti Hispaania õigusesse üle rahapesudirektiiv, eristab kolme liiki kliendikontrolli meetmeid: seaduse artiklites 3‐6 on sätestatud tavapärased kliendikontrolli meetmed, artiklis 9 lihtsustatud kliendikontrolli meetmed ja artiklis 11 tugevdatud kliendikontrolli meetmed.

34

Tavapäraste kliendikontrolli meetmete hulka kuulub seaduse 10/2010 artiklite 3–6 kohaselt asjaomaste isikute formaalne tuvastamine, tegelike kasusaajate kindlakstegemine, teabe hankimine kavatsetava ärisuhte eesmärgi ja laadi kohta ning ärisuhte pidev jälgimine.

35

Seaduse 10/2010 artikli 7 lõikes 1 on sätestatud:

„Käesoleva seaduse kohaldamisalasse kuuluvad isikud rakendavad kõiki eelnevates artiklites ette nähtud kliendikontrolli meetmeid, kuid nad võivad artiklites 4, 5 ja 6 sätestatud meetmete kohaldamise astme kindlaks määrata olenevalt riskist ja kliendi liigist, ärisuhtest, tootest või tehingust, kui vastav teave on kliendiks võtmise poliitikas sõnaselgelt esitatud […]

Käesolevas seaduses nimetatud isikud on kohustatud pädevatele asutustele tõendama, et võetud meetmed on sobiva ulatusega, arvestades rahapesu ja terrorismi rahastamise ohtu, esitades eelneva riskianalüüsi, mis peab igal juhul olema kirjalikult vormistatud.

Käesoleva seaduse kohaldamisalasse kuuluvad isikud rakendavad süsteemselt kontrollimeetmeid, kui esinevad rahapesu või terrorismi rahastamise tunnused, arvestamata mis tahes vabastust, erandit või künnist, või kui on kahtlus varem kogutud andmete tõele vastavuses või adekvaatsuses.“

36

Seaduse 10/2010 artikli 7 lõike 3 kohaselt ei tohi selle seaduse kohaldamisalasse kuuluvad isikud alustada ärisuhet või teostada tehingut, kui nad ei saa kohaldada selle seadusega ette nähtud kliendikontrolli meetmeid. Kui see osutub võimatuks ärisuhte käigus, peaksid nad ärisuhte lõpetama.

37

Seaduse 10/2010 artikkel 9 sätestab:

„1.   Ilma et see piiraks artikli 7 lõike 1 kolmanda lõigu kohaldamist, on käesoleva seaduse kohaldamisalasse kuuluvatel isikutel lubatud jätta artikli 3 lõikes 2 ning artiklites 4, 5 ja 6 sätestatud kontrollimeetmed kohaldamata järgmiste klientide suhtes:

[…]

[…]

Majandus‑ ja rahandusminister võib oma määrusega välistada lihtsustatud kliendikontrolli meetmete rakendamise teatavate klientide suhtes.

2.   Määrusega võib lubada rakendada lihtsustatud kliendikontrolli meetmeid ülejäänud klientide suhtes, kelle puhul rahapesu või terrorismi rahastamise risk on madal.

3.   Käesoleva seaduse kohaldamisalasse kuuluvad isikud on igal juhul kohustatud koguma piisavalt teavet, et teha kindlaks, kas klient võib kuuluda mõne selles artiklis ette nähtud erandi alla.“

38

Seaduse 10/2010 artikkel 11 osutab:

„Käesoleva seaduse kohaldamisalasse kuuluvad isikud rakendavad lisaks tavapärastele kontrollimeetmetele tugevdatud kliendikontrolli meetmeid käesolevas sättes nimetatud juhtudel ja kõikidel muudel õigusaktides nimetatud juhtudel, kui esineb suur rahapesu või terrorismi rahastamise oht.

Käesoleva seaduse kohaldamisalasse kuuluvad isikud rakendavad tugevdatud kliendikontrolli meetmeid ka olukorras, mis oma laadi poolest võib kujutada endast suurt rahapesu või terrorismi rahastamise ohtu. Eeldatakse, et erapankade tegevuse, raha ülekandmise teenuste ja välisvaluuta vahetustehingutega kaasneb igal juhul niisugune oht.

Määrusega võib täpsustada, milliseid tugevdatud kliendikontrolli meetmeid tuleb rakendada tegevusaladel või valdkondades, kus esineb suur rahapesu või terrorismi rahastamise oht.“

39

Safe on äriühing, mis kannab rahalisi vahendeid üle teistesse liikmesriikidesse peale oma asukohariigi või kolmandatesse riikidesse, kasutades selleks enda kontosid krediidiasutustes.

40

Pärast seda, kui pangad avastasid eeskirjade eiramisi seoses agentidega, kes kandsid rahalisi vahendeid üle Safe’i kontode kaudu, küsisid pangad Safe’ilt seaduse 10/2010 alusel teavet. Kuna Safe keeldus neile seda teavet andmast, sulgesid pangad Safe’i kontod.

41

Euroopa Kohtule esitatud kohtutoimikust nähtub, et BBVA teatas 11. mail 2011 nendest eeskirjade eiramistest Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias del Banco de España’le (Hispaana keskpanga rahapesu ja finantskuritegude ärahoidmise komisjoni täitevtalitus, edaspidi „Sepblac“) ja avaldas talle, et ta kahtlustab Safe’i rahapesus. BBVA teatas Safe’ile 22. juulil 2011 tema konto lõplikust sulgemisest.

42

Safe vaidlustas BBVA otsuse tema konto sulgeda – ja veel kahe panga samalaadsed otsused – Juzgado de lo Mercantil No 5 de Barcelonas (Barcelona kaubanduskohus nr 5) põhjendusel, et konto sulgemine kujutas endast ebaausat konkurentsi, mis takistab tema tavapärast tegevust raha ülekandmisel teistesse riikidesse peale tema asukohariigi. Safe märkis niisiis, et tal on seadusest tulenev kohustus omada kontot pangas, et ta saaks teha selliseid rahaülekandeid, nagu ta on pankades teinud, ja et ta konkureerib turul pankadega. Ta väitis ühtlasi, et pangad palusid tal esitada andmeid klientide, raha päritolu ja sihtkoha kohta, tuues ettekäändeks seaduse 10/2010 sätted – selle väite on pangad vaidlustanud –, ja et pankadele nende andmete andmine on vastuolus isikuandmete kaitset käsitlevate siseriiklike õigusaktidega.

43

Pangad vastasid, et võetud meetmed olid kooskõlas seadusega 10/2010, olid põhjendatud muu hulgas ohu tõttu, mis seondub raha ülekandmisega teistesse riikidesse peale ülekandjast asutuse asukohariigi, ja et meetmed ei olnud konkurentsiõigusega vastuolus.

44

Juzgado de lo Mercantil No 5 de Barcelona (Barcelona kaubanduskohus nr 5) jättis 25. septembril 2009 Safe’i hagi rahuldamata. Ta leidis, et pankadel on õigus nõuda Safe’ilt tugevdatud kliendikontrolli meetmete võtmist ja tema klientide kohta andmete esitamist, kui nad on tuvastanud Safe’i käitumises seaduse 10/2010 rikkumise tunnuseid.

45

Nimetatud kohus kontrollis igal üksikjuhul, kas pankade tegevus oli põhjendatud. Nii leidiski ta, et ükski pankadest ei rikkunud ühtegi konkreetset konkurentsivastase tegevuse keeldu, aga erinevalt BBVA‑st tegutsesid Sabadell ja Liberbank ebaausalt, jättes võetud meetmed põhistamata. Ta märkis aga, et BBVA tegevus oli põhjendatud, kuna see põhines kontrollil, millest nähtus, et 22% Safe’i konto kaudu sooritatud tehingutest ajavahemikus 1. septembrist kuni 30. novembrini 2010 ei teostanud agendid, keda Safe oli volitanud ja kes olid Hispaania keskpangas registreeritud. Peale selle teostas samal ajavahemikul tehinguid 1291 isikut, kelle arv ületas kaugelt Safe’i agentide oma. Lisaks sellele oli ühes eksperdiaruandes toonitatud ohtusid seoses tehingutega, mida ei teosta identifitseeritud agendid.

46

Safe, Sabadell ja Liberbank kaebasid selle kohtuotsuse edasi Audiencia Provincial de Barcelonasse (Barcelona provintsikohus), mis menetleb neid kolme apellatsioonkaebust koos.

47

Eelotsusetaotluse esitanud kohus kinnitab, et kõik pooled kuuluvad seaduse 10/2010 kohaldamisalasse, kuna nad kuuluvad selle seaduse artiklis 2 loetletud kategooriatesse, mille hulgas on krediidiasutused ja makseasutused. Peale selle konkureerivad kõik pooled omavahel turul ja nende kõigi tegevusalade hulgas on rahaülekannete saatmine teistesse riikidesse peale oma asukohariigi. Makseasutused aga – nagu Safe – peavad tegema seda krediidiasutustes – näiteks pankades – avatud kontode kaudu.

48

Eelotsusetaotluse esitanud kohtus väidab Safe esiteks, et BBVA ei olnud kohustatud võtma kliendikontrolli meetmeid finantseerimisasutuste suhtes, sest nende üle teostavad otsest järelevalvet ametiasutused, antud juhul Hispaania keskpank. Teiseks väidab ta, et Hispaanias võib ainult Sepblacil olla juurdepääs makseasutuste klientidega seotud andmetele. Kolmandaks, isegi kui eeldada, et BBVA oli kohustatud rakendama kliendikontrolli meetmeid, pidi ta enne selliste kontrollimeetmete võtmist üksikasjalikult ja ammendavalt uurima Safe’i praktikat seoses asjakohastest õigusaktidest kinnipidamisega. Käesoleval juhul piirdus BBVA eksperdiaruande tellimisega, mis koostati tema andmete põhjal. Neljandaks, seadus 10/2010 ei ole kohaldatav niisugustele isikutele nagu agendid, kes osutavad finantseerimisasutustele abi raha ülekandmisel.

49

Sabadell toonitab eelotsusetaotluse esitanud kohtus asjaolu, et Juzgado de lo Mercantil No 5 de Barcelona (Barcelona kaubanduskohus nr 5) otsuses nõustuti, et ta võis põhimõtteliselt küll võtta tugevdatud kliendikontrolli meetmeid, kuid leiti, et ta ei tohtinud seda teha käesoleval juhul. Liberbank aga väidab, et Safe’i konto sulgemine oli põhjendatud, kuna ta ei esitanud küsitud andmeid.

50

Eelotsusetaotluse esitanud kohus leiab, et on tekkinud kolm peamist küsimust seoses rahapesudirektiivi artikli 11 lõike 1 tõlgendamisega.

51

Esiteks on tekkinud küsimus, kas selle direktiivi artikkel 5, mis võimaldab direktiiviga reguleeritud valdkonnas rahapesu ja terrorismi rahastamise tõkestamiseks liikmesriikidel vastu võtta või kehtima jätta rangemad sätted, lubab liikmesriigi seadusandjal sama direktiivi artikli 11 lõikega 1 kehtestatud vabastuse või erandi üle võtta sõnastuses, mis erineb direktiivi omast. Seaduse 10/2010 artikli 9 lõike 1 punktis b on märgitud, et seaduse kohaldamisalasse kuuluvatel isikutel on „lubatud jätta [tavapärased] kontrollimeetmed kohaldamata“ klientide suhtes, kes on liidus või samaväärsetes kolmandates riikides asuvad finantseerimisasutused, kelle üle teostatakse järelevalvet eesmärgiga tagada kliendikontrolli meetmete rakendamine.

52

Teiseks tekib rahapesudirektiivi artikli 11 lõike 1 tõlgendamisel koostoimes artikliga 7 küsimus, kas liidu seadusandja tõepoolest soovis kehtestada tõelist tingimusteta erandit krediidiasutuste kohustusest võtta kliendikontrolli meetmeid oma klientide suhtes, kes ise on selle direktiivi kohaldamisalasse kuuluvad makseasutused, kuna neil on finantseerimisasutuse staatus, kellele samuti kehtib oma järelevalvesüsteem.

53

Kolmandaks tekib küsimus, kas selles sättes ette nähtud erand kehtib üksnes kliendikontrolli meetmete suhtes või laieneb see ka tugevdatud kliendikontrolli meetmetele.

54

Täiendava võimalusena tekib veel küsimusi juhul, kui rahapesudirektiivi artikli 11 lõiget 1 tuleb tõlgendada nii, et finantseerimisasutustel on õigus võtta kliendikontrolli meetmeid ja tugevdatud kliendikontrolli meetmeid makseasutuste suhtes või nad on lausa kohustatud seda tegema kas siis liidu või liikmesriigi õigusaktide alusel.

55

Need täiendavad küsimused puudutavad esiteks rahapesudirektiivi artikli 11 lõike 1 tähendust koostoimes makseteenuste direktiivi artikliga 21 ja nende eesmärk on piiritleda kliendikontrolli meetmed ja tugevdatud kliendikontrolli meetmed, mida pangad võivad olenevalt olukorrast makseasutuste suhtes rakendada. Teiseks puudutavad need küsimust, kas see, et makseasutused edastavad krediidiasutustele andmeid oma klientide kohta, on kooskõlas liidu õigusega, eriti isikuandmete direktiiviga.

56

Neil asjaoludel otsustas Audiencia Provincial de Barcelona (Barcelona provintsikohus) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

57

Sissejuhatuseks olgu märgitud, et Euroopa Kohtule esitatud kohtutoimikust nähtub, et BBVA hakkas rahapesu või terrorismi rahastamist kahtlustama pärast seda, kui ta avastas eeskirjade eiramisi seoses teabega nende agentide kohta, kes tema juures avatud Safe’i konto kaudu raha üle kandsid. BBVA küsis Safe’ilt andmeid seaduse 10/2010 alusel ja kui too keeldus teavet andmast, sulges Safe’i konto. Nimetatud seaduse artikkel 9 lubab kohaldada lihtsustatud kliendikontrolli meetmeid finantseerimisasutuste suhtes, mille kinnipidamine kliendikontrolli meetmetest on järelevalve all, ning sama seaduse artikkel 11 kohustab rakendama tugevdatud kliendikontrolli meetmeid olukordades, kus vastavalt riskianalüüsile võib esineda suurem rahapesu ja terrorismi rahastamise oht. Olukordade hulka, millega see oht olemuslikult kaasneb, kuuluvad muu hulgas raha ülekandmise teenused.

58

Esimese küsimusega soovib eelotsusetaotluse esitanud kohus sisuliselt selgitust, kas rahapesudirektiivi artikleid 5 ja 7 ning artikli 11 lõiget 1 ja artiklit 13 tuleb tõlgendada nii, et nendega ei ole vastuolus selline siseriiklik õigusakt, nagu on arutusel põhikohtuasjas, mis ühelt poolt lubab rakendada tavapäraseid kliendikontrolli meetmeid finantseerimisasutuste suhtes, mille kinnipidamine kliendikontrolli meetmetest on järelevalve all, ning teisalt kohustab direktiivi kohaldamisalasse kuuluvaid asutusi ja isikuid rakendama vastavalt nende omapoolsele riskianalüüsile tugevdatud kliendikontrolli meetmeid olukordades, millega võib olemuslikult kaasneda suurem rahapesu ja terrorismi rahastamise oht, näiteks raha ülekandmisel.

59

Rahapesudirektiivi II peatüki „Kliendi suhtes kohaldatav nõuetekohane hoolsus“ jagudes 1–3 on ette nähtud kolme eri tüüpi kliendikontrolli meetmed: tavapärased, lihtsustatud ja tugevdatud.

60

Rahapesudirektiivi II peatüki 1. jao „Üldsätted“ artikli 7 punktides a–d on sätestatud, millistel juhtudel direktiivi kohaldamisalasse kuuluvad asutused ja isikud on kohustatud rakendama tavapäraseid kliendikontrolli meetmeid, kuna eeldatakse, et nendega kaasnevat rahapesu või terrorismi rahastamise ohtu saab ennetada, rakendades direktiivi artiklites 8 ja 9 ette nähtud meetmeid. Need olukorrad on: ärisuhte loomine, juhuslike tehingute sooritamine vähemalt 15000 euro väärtuses, rahapesu või terrorismi rahastamise kahtlus ja kahtlused varem kontrollitud kliendi isikut tõendavate andmete tõele vastavuses või adekvaatsuses.

61

Artiklis 7 nimetatud juhtudel on direktiivi kohaldamisalasse kuuluvad asutused ja isikud kohustatud rakendama tavapäraseid kliendikontrolli meetmeid, mille hulka vastavalt direktiivi artikli 8 lõikele 1 kuulub kliendi isiku tuvastamine ja isikusamasuse kontrollimine, kasusaava omaniku tuvastamine, kui see on kohaldatav, teabe hankimine ärisuhte eesmärgi ja olemuse kohta ning olemasoleva ärisuhte ja juba teostatud tehingute pidev jälgimine. Nagu nähtub artikli 7 lõikest 2, saab kontrollimeetmete võtmise kohustuse ulatust kohandada vastavalt sellele, milline risk kaasneb asjaomase kliendikategooria, ärisuhte, toote või tehinguga.

62

Rahapesudirektiivi artikli 9 lõike 6 alusel on liikmesriigid kohustatud nõudma, et direktiivi kohaldamisalasse kuuluvad asutused ja isikud rakendaksid kliendikontrolli menetlusi mitte ainult kõigi uute klientide suhtes, vaid vajaduse korral ja riskiastmest sõltuvalt ka olemasolevate klientide suhtes. Sama direktiivi artikli 9 lõike 1 alusel on liikmesriigid igal juhul kohustatud nõudma, et kliendi ja kasusaava omaniku isikusamasuse kontrollimine toimuks enne ärisuhte loomist või tehingu sooritamist.

63

Seega on liidu seadusandja rahapesudirektiivi artiklites 7–9 määratlenud asjaolud, mille esinemisel ta peab vajalikuks, et siseriiklikes õigusaktides oleksid sätestatud tavapärased kliendikontrolli meetmed, et vältida rahapesu või terrorismi rahastamise ohtu.

64

Teistel juhtudel, olenevalt nimelt kliendi, ärisuhte, toote või tehingu liigist, võib oht olla väiksem või suurem, nagu nähtub rahapesudirektiivi põhjendustest 10, 22 ja 24. Neid olukordi käsitlevad direktiivi artikkel 11 ja artikkel 13, mis kohustavad liikmesriike tagama eri tasemetel kliendikontrolli meetmete rakendamise.

65

Vastavalt teatavatele rahapesudirektiivi artiklis 11 sätestatud tingimustele ei tule artiklis 8 ja artikli 9 lõikes 1 ette nähtud kliendikontrolli meetmeid kohaldada olukordades, kus need muidu oleksid selle direktiivi artikli 7 punktide a, b ja d alusel kohustuslikud. Need tingimused on seotud olukordadega, milles rahapesu ja terrorismi rahastamise oht on liidu seadusandja arvates väiksem, näiteks kliendi isiku või tehingu või toote väärtuse ja sisu tõttu.

66

Vastavalt rahapesudirektiivi artikli 11 lõikele 1 on see nii eriti juhul, kui direktiivi kohaldamisalasse kuuluva asutuse või isiku klient on ise krediidiasutus või finantseerimisasutus, mis kuulub nimetatud direktiivi kohaldamisalasse.

67

Sellegipoolest on oluline märkida, et rahapesudirektiivi artikli 11 lõikega 1 ei ole tehtud erandit selle direktiivi artikli 7 punktist c.

68

See säte näeb koostoimes artikli 11 lõikega 1 ette, et kliendikontrolli meetmed on kohustuslikud alati, kui esineb rahapesu või terrorismi rahastamise kahtlus, kusjuures seda mõistet direktiivis määratletud ei ole. Kui niisugune kahtlus tekib, ei tohi liikmesriik seega lubada ega nõuda lihtsustatud kliendikontrolli meetmete kohaldamist.

69

Lisaks tuleb märkida, et erinevalt sellest, mida väidab Safe, ei ole liikmesriigi õigusnormid, mis näevad ette, et asjaomased asutused ja isikud rakendavad tugevdatud kliendikontrolli meetmeid selle direktiivi artikli 13 alusel, rahapesudirektiivi artikli 11 lõikes 1 sätestatud erandiga vastuolus.

70

Mainitud direktiivi artikli 11 lõikes 1 on nimelt tehtud erand ainult tavapäraste kliendikontrolli meetmete suhtes, mis on sätestatud direktiivi II peatüki 1. jaos. Kuna selles sättes ei ole üldse viidatud rahapesudirektiivi selle peatüki 3. jaos paiknevale artiklile 13, siis nagu märkis kohtujurist oma ettepaneku punktis 94, ei mõjuta see säte suurema ohu korral nõutavat kliendikontrolli. Pealegi tohivad direktiivi kohaldamisalasse kuuluvad asutused ja isikud lihtsustatud kontrollimeetmeid „kooskõlas riskipõhise lähenemisega“ rakendada ainult sobivatel juhtudel, nagu osutab direktiivi põhjendus 22. Sama direktiivi põhjendusest 24 nähtub, et esineb olukordi, kus isegi siis, kui kõikide klientide isik ja äriprofiil tuleb tuvastada, on suurema rahapesu ja terrorismi rahastamise riski tõttu ikkagi vaja rakendada eriti ranget kliendi identifitseerimise ja andmete kontrolli menetlust.

71

Järelikult, kui esineb suurem rahapesu või terrorismi rahastamise oht, nagu on sätestatud rahapesudirektiivi artiklis 13, siis see asjaolu, et klient ise on selle direktiivi kohaldamisalasse kuuluv asutus või isik, ei takista liikmesriiki nõudmast selle kliendi suhtes tugevdatud kontrollimeetmete rakendamist direktiivi artikli 13 tähenduses.

72

Rahapesudirektiivi artikkel 13 kohustab liikmesriike sätestama, et direktiiviga hõlmatud asutused ja isikud rakendavad lisaks selle direktiivi artiklites 7 ja 8 ning artikli 9 lõikes 6 ette nähtud meetmetele vastavalt riskiastmele tugevdatud kliendikontrolli meetmeid, muu hulgas olukordades, kus nende olemuse tõttu võib esineda suurem rahapesu või terrorismi oht ja vähemalt artikli 13 lõigetes 2‐4 osutatud suurema riskiga olukordades.

73

Sõnast „vähemalt“ tuleneb, et kuigi rahapesudirektiivi artiklis 13 on loetletud teatavad juhud, mil liikmesriigid on kohustatud ette nägema tugevdatud kliendikontrolli meetmete rakendamise, ei ole see loetelu siiski ammendav. Liikmesriikidel on direktiivi ülevõtmisel märkimisväärne kaalutlusruum otsustamaks, kuidas on kõige sobivam rakendada kohustust näha ette tugevdatud kontrollimeetmed ja kuidas määratleda niihästi olukorrad, kus selline suurem oht esineb, kui ka kontrollimeetmed.

74

Nagu märkis kohtujurist oma ettepaneku punktis 95, siis kuigi rahapesudirektiivi artikli 13 lõigetes 2–4 ei ole viidatud raha ülekandmisele teistesse riikidesse peale ülekandjast asutuse asukohariigi, ei takista see artikkel liikmesriikidel oma siseriiklikus õiguses riski põhjal kindlaks määrata muid olukordi, kus esineb nende olemuse tõttu suurem oht ja kus seega on põhjendatud või isegi tuleb lisaks tavapärasele kliendikontrollile rakendada tugevdatud kliendikontrolli meetmeid.

75

Järelikult kohustavad rahapesudirektiivi artiklid 7 ja 13 – hoolimata selle direktiivi artikli 11 lõikes 1 sätestatud erandist – liikmesriike tagama, et direktiiviga hõlmatud asutused ja isikud kohaldavad olukordades, millega on seotud kliendid, kes ise on rahapesudirektiiviga hõlmatud asutused või isikud, tavapäraseid kliendikontrolli meetmeid vastavalt artikli 7 punktile c ja tugevdatud kliendikontrolli meetmeid vastavalt artiklile 13 olukordades, millega kaasneb nende olemuse tõttu suurem rahapesu või terrorismi rahastamise oht.

76

Lõpuks tuleb seoses seaduse 10/2010 artikliga 9, mis lubab rakendada finantseerimisasutuste suhtes tavapäraseid kontrollimeetmeid isegi siis, kui puuduvad kahtlused või suurem rahapesu ja terrorismi rahastamise oht rahapesudirektiivi artikli 7 punkti c ja artikli 13 tähenduses, meelde tuletada, et rahapesudirektiiviga on läbi viidud ainult minimaalne ühtlustamine ja et isegi juhul, kui liikmesriigid on direktiivi artiklid 7, 11 ja 13 nõuetekohaselt siseriiklikku õigusesse üle võtnud, võimaldab direktiivi artikkel 5 neil vastu võtta või kehtima jätta rangemaid sätteid, mille eesmärk on tugevdada võitlust rahapesu või terrorismi rahastamise vastu (vt selle kohta kohtuotsus Jyske Bank Gibraltar, C‑212/11, EU:C:2013:270, punkt 61).

77

Olgu veel märgitud, et rahapesudirektiivi artiklis 5 mainitud „rangemad sätted“ võivad puudutada olukordi, mille esinemise korral see direktiiv näeb ette teatud liiki kliendikontrolli meetmed, ja ka muid olukordi, millega liikmesriikide hinnangul kaasneb oht.

78

Rahapesudirektiivi artikkel 5 kuulub I peatükki „Sisu, reguleerimisala ja mõisted“ ning on kohaldatav kõikide selle direktiiviga reguleeritud valdkonnas rahapesu ja terrorismi rahastamise tõkestamiseks vastu võetavate sätete suhtes. Seega ei piirdu artikli 5 kohaldamisala ainult direktiivi II peatüki „Kliendi suhtes kohaldatav nõuetekohane hoolsus“ sätetega. Seepärast võib liikmesriik ette näha, et krediidiasutus kohaldab makseasutuse suhtes kliendikontrolli meetmeid isegi siis, kui rahapesudirektiivi artikli 11 lõike 1 tingimused on täidetud, ja seega isegi siis, kui puudub kahtlus direktiivi artikli 7 punkti c tähenduses, ning muudes olukordades peale direktiivi artiklites 7 ja 13 loetletute.

79

Kui rahapesudirektiivi artikkel 5 sätestab, et liikmesriigid võivad selle direktiiviga reguleeritud valdkonnas rahapesu ja terrorismi rahastamise tõkestamiseks vastu võtta või kehtima jätta direktiivi sätetest rangemad sätted, ei anna see liikmesriikidele võimalust või kohustust võtta vastu õigusakte liidu õiguse alusel, vaid selles piirdutakse erinevalt nimetatud direktiivi I ja II peatüki sätetest selle tunnustamisega, et liikmesriikidel on õigus näha siseriikliku õiguse alusel ette vastavaid rangemaid norme väljaspool asjaomase direktiiviga kehtestatud regulatsiooni (vt analoogia alusel kohtuotsus Julián Hernández jt, C‑198/13, EU:C:2014:2055, punkt 44).

80

Eelnevaid kaalutlusi arvestades tuleb esimesele küsimusele vastata, et:

81

Teise küsimuse punktiga a palub eelotsusetaotluse esitanud kohus sisuliselt selgitust, kuidas tuleb tõlgendada rahapesudirektiivi selles osas, mis puudutab krediidiasutuste sellest direktiivist tulenevate volituste piire nende klientideks olevate makseasutuste suhtes, mis kuuluvad samuti nimetatud direktiivi ja makseteenuste direktiivi kohaldamisalasse. Teise küsimuse punkti c alapunktis ii soovitakse sisuliselt selgitust, kas rahapesudirektiivi tuleb tõlgendada nii, et krediidiasutus võib hinnata makseasutuse kohaldatavaid kliendikontrolli meetmeid.

82

Oluline on rõhutada, et nagu nähtub eelotsusetaotlusest, puudutavad need küsimused rahapesudirektiivi ja makseteenuste direktiivi tõlgendamist nende koostoimes, eriti viimasena nimetatud direktiivi artiklit 21, mis määratleb liikmesriigi asutustele makseasutuste üle järelevalve teostamiseks antava pädevuse piirid. Eelotsusetaotluse esitanud kohus küsib, millise ulatusega pädevuse võib anda krediidiasutustele järelevalve teostamiseks makseasutuste tegevuse üle. Ta leiab, et makseteenuste direktiiv annab sellise järelevalvepädevuse ainult pädevatele asutustele, käesoleval juhul Sepblac’ile, kuid tekib küsimus, ega rahapesudirektiiv ei anna tugevdatud kliendikontrolli meetmete võtmise võimaluse kaudu pankadele kaudselt teatavat järelevalvepädevust makseasutuste suhtes.

83

Selles osas tuleb rõhutada, et rahapesudirektiiv puudutab direktiivi kohaldamisalasse kuuluvate asutuste ja isikute kliendikontrollikohustusi. Direktiivi artikli 8 lõikes 1 on niisiis määratletud ärisuhte need aspektid, mille kohta sama direktiivi kohaldamisalasse kuuluvad asutused ja isikud on kohustatud teavet hankima.

84

Rahapesudirektiivi artikli 9 lõike 5 esimese lõigu kohaselt nõuavad liikmesriigid, et kui asjaomane asutus või isik ei suuda täita direktiivi artikli 8 lõike 1 punktides a, b ja c sätestatud nõudeid, siis ei või ta pangatehinguid teha, ärisuhet luua ega tehingut sooritada või lõpetab ärisuhte. Järelikult on sellise meetme võtmine nagu ärisuhte lõpetamine, mis on ette nähtud rahapesudirektiivi artikli 9 lõike 5 esimeses lõigus, tagajärjena tingitud sellest, et direktiivi kohaldamisalasse kuuluv asutus või isik ei täida oma kliendikontrollikohustusi, mis tulenevad nimetatud direktiivi artikli 8 lõike 1 punktidest a‐c nii, nagu liikmesriigid on need rakendanud.

85

Rahapesudirektiivi artikli 9 lõike 5 kohaldamine ei olene sellest, miks direktiivi kohaldamisalasse kuuluv asutus või isik ei saa täita direktiivi artikli 8 lõike 1 punktides a‐c ette nähtud kliendikontrollikohustusi. Nii ei ole see, kui rahapesudirektiivi kohaldamisalasse kuuluva asutuse või isiku klient ei esita koostöö korras teavet, mis võimaldaks tal täita artiklit 8 rakendavat siseriiklikku seadust, nimetatud direktiivi artikli 9 lõikes 5 ette nähtud tagajärgede tekkimiseks vajalik.

86

Sellegipoolest peavad rahapesudirektiivi kohaldamisalasse kuuluvad asutused ja isikud direktiivi artikli 8 lõike 2 kohaselt olema suutelised direktiivi artiklis 37 nimetatud pädevatele asutustele tõendama, et nende meetmete ulatus, mida nad on võtnud kliendikontrollikohustuse raames ja mille ulatust saab kohandada vastavalt sellele, milline risk kaasneb asjaomase kliendikategooria, ärisuhte, toote või tehinguga, on rahapesu ja terrorismi rahastamise riske silmas pidades sobiv.

87

Selles osas peab meetmetel olema konkreetne seos rahapesu või terrorismi rahastamise ohuga ja need peavad olema ohu suhtes proportsionaalsed. Järelikult ei oleks sellist meedet nagu ärisuhte lõpetamine, mis on ette nähtud rahapesudirektiivi artikli 9 lõike 5 esimeses lõigus, direktiivi artikli 8 lõiget 2 arvestades tohtinud võtta, kui ei olnud piisavalt andmeid rahapesu ja terrorismi rahastamise ohu kohta.

88

Pealegi kohustab rahapesudirektiivi artikkel 37 pädevaid asutusi tõhusale seirele ja võtma vajalikud meetmed tagamaks, et direktiivi kohaldamisalasse kuuluvad asutused ja isikud, nende seas oma klientide suhtes kliendikontrolli meetmeid rakendavad krediidiasutused ja makseasutused, täidavad direktiivis ette nähtud kohustusi ja võtavad selleks vajalikke meetmeid.

89

Siit järeldub, et esiteks krediidiasutusele pandud kliendikontrolli‑ ja teatamiskohustused ning teiseks pädevate siseriiklike asutuste pädevusse kuuluvad järelevalve‑ ja seiremeetmed moodustavad ennetava ja hoiatava meetmestiku, mille abil tõhusalt võidelda rahapesu ja terrorismi rahastamise vastu ning kaitsta finantssüsteemi stabiilsust ja terviklikkust.

90

Vastupidi sellele, mida väidab Safe, ei tähenda see, nagu saaksid rahapesudirektiivi kohaldamisalasse kuuluvad asutused ja isikud selle direktiivi artikleid 8 ja 9 rakendavate siseriiklike seaduste alusel tegutsedes asuda täitma järelevalvefunktsiooni, mis on reserveeritud pädevatele asutustele.

91

Samuti ei tähenda see, nagu tohiksid rahapesudirektiivi kohaldamisalasse kuuluvad asutused ja isikud kompromiteerida makseasutuste üle järelevalve teostamise ülesandeid, mida peavad makseteenuste direktiivi artikli 21 kohaselt täitma pädevad asutused, kontrollides, kas makseasutused peavad kinni selle direktiivi II jaotise „Makseteenuse pakkuja“ sätetest, ja asuda ise täitma järelevalveasutuste ülesandeid.

92

Kuigi rahapesudirektiivi kohaldamisalasse kuuluvad asutused ja isikud on kohustatud rakendama kontrollimeetmeid, mis on sätestatud direktiivi artiklis 8 koostoimes sama direktiivi artikliga 11 ja teatud juhtudel artikliga 13, ja neil tuleb seoses sellega arvesse võtta kontrollimeetmeid, mida kasutavad nende kliendid oma menetlustes, on järelevalve‑ ja kontrollimeetmed makseteenuste direktiivi artiklitega 17 ja 21 ja rahapesudirektiivi artiklitega 36 ja 37 siiski reserveeritud pädevatele asutustele.

93

Seega tuleb teisele küsimusele punktis a ja punkti c alapunktis ii vastata, et rahapesudirektiivi tuleb tõlgendada nii, et selle direktiivi kohaldamisalasse kuuluvad asutused ja isikud ei tohi kompromiteerida makseasutuste üle järelevalve teostamise ülesandeid, mida peavad makseteenuste direktiivi artikli 21 kohaselt täitma pädevad asutused, ega tohi asuda ise täitma nende asutuste ülesandeid. Rahapesudirektiivi tuleb tõlgendada nii, et kuigi finantseerimisasutus võib oma klientide suhtes kehtiva järelevalvekohustuse raames võtta arvesse kontrollimeetmeid, mida makseasutus kasutab oma klientide suhtes, peavad kõik kontrollimeetmed, mida ta rakendab, olema kohandatud vastavalt rahapesu ja terrorismi rahastamise ohule.

94

Teise küsimuse punktiga b ja punkti c alapunktidega i ja iii palub eelotsusetaotluse esitanud kohus sisuliselt selgitust, kas juhul, kui see, et liikmesriik võib lubada krediidiasutusel rakendada muid kontrollimeetmeid peale lihtsustatute makseasutuse suhtes, kes on tema klient, ei ole vastuolus rahapesudirektiivi artikli 11 lõikega 1, tuleb nimetatud direktiivi artikleid 5 ja 13 tõlgendada nii, et kui liikmesriik kasutab talle artikliga 13 jäetud kaalutlusruumi või artiklis 5 nimetatud pädevust, võib seda, et krediidiasutus rakendab tugevdatud kliendikontrolli meetmeid makseasutuse suhtes, kes on tema klient, põhjendada makseasutuse tegevusalaga üldiselt, antud juhul raha ülekandmisega, või on nimetatud asutuse tegevuses vaja kindlaks teha konkreetne käitumine, mis tekitab kahtluse rahapesus või terrorismi rahastamises osalemises.

95

Küsimus on esitatud kohtuvaidluses, milles osalevad rahapesudirektiivi kohaldamisalasse kuuluvad asutused, kes põhjendasid nende kliendiks olnud makseasutuse suhtes rakendatud kontrollimeetmeid, tuginedes siseriiklikule õigusele, mis on kohaldatav olukordades, millega liikmesriigi seadusandja määratluse kohaselt kaasneb suurem oht, antud juhul on tegemist raha ülekandmise teenuste osutamisega, ja millele ei ole direktiivi artiklis 13 viidatud. Küsimus seondub tingimustega, millest lähtuvalt liikmesriik kasutas kas talle selle artikliga jäetud kaalutlusruumi makseasutuse suhtes tugevdatud kliendikontrolli meetmete rakendamise osas või direktiivi artiklis 5 osutatud õigust lubada krediidiasutustel oma siseriikliku õiguse alusel rakendada lihtsustatud kliendikontrolli meetmeid makseasutuste suhtes, kes on nende kliendid, või jätta need rakendamata ja võtta nende suhtes kontrollimeetmeid, mida nad peavad kõige sobivamaks.

96

Selles osas olgu märgitud, et nii toimides on liikmesriik selle õiguse teostamisel ikka kohustatud järgima liidu õigust, eriti aluslepingutega tagatud põhivabadusi (vt analoogia alusel kohtuotsus Jyske Bank Gibraltar, C‑212/11, EU:C:2013:270, punkt 49).

97

Selleks et kontrollida, kas liidu õigust on järgitud, tuleb uurida, ega sellised siseriiklikud õigusnormid, nagu on arutusel põhikohtuasjas ja mis näevad ette, et sellise makseasutuse nagu Safe suhtes, kes korraldab raha ülekandmist teistesse liikmesriikidesse peale oma asukohariigi krediidiasutustes talle avatud kontode vahendusel, rakendatakse muid kliendikontrolli meetmeid kui lihtsustatud meetmed, ei ole vastuolus ELTL artikliga 56.

98

Euroopa Kohtu väljakujunenud praktika kohaselt ei nõua ELTL artikkel 56 mitte ainult igasuguse diskrimineerimise kaotamist teenuseosutaja suhtes tema kodakondsuse või asjaolu tõttu, et ta on asutatud teises liikmesriigis kui see, kus teenust tuleb osutada, vaid ka kõigi piirangute kaotamist isegi juhul, kui need laienevad vahet tegemata nii selle riigi kui ka teiste liikmesriikide teenuseosutajatele, kui need võivad keelata, takistada või muuta vähem soodsaks selle teenuseosutaja tegevuse, kelle asukoht on mõnes teises liikmesriigis, kus ta samalaadseid teenuseid seaduslikult osutab (kohtuotsus Jyske Bank Gibraltar, C‑212/11, EU:C:2013:270, punkt 58 ja seal viidatud kohtupraktika). Lisaks on ELTL artikliga 56 vastuolus iga sellise siseriikliku õigusnormi kohaldamine, mille toimel liikmesriikidevaheline teenuste osutamine ELTL artikli 57 tähenduses muutub võrreldes puhtalt liikmesriigisisese teenuste osutamisega raskemaks (kohtuotsused Cipolla jt, C‑94/04 ja C‑202/04, EU:C:2006:758, punkt 57, ja komisjon vs. Belgia, C‑296/12, EU:C:2014:24, punkt 29).

99

Sellised siseriiklikud õigusnormid, nagu on arutusel põhikohtuasjas ja mis näevad ette, et makseasutuse suhtes rakendatakse muid kliendikontrolli meetmeid kui lihtsustatud meetmed, toovad raha ülekandmise korraldamise teenuste osutamisel kaasa täiendavaid kulusid ja raskusi lisaks kliendikontrollikohustustele, mida makseasutus ise peab rahapesudirektiivi alusel täitma. Eeskätt piiriülese mõõtmega andmete tõlkimise kulude tõttu võib täiendavate kliendikontrolli meetmete rakendamisest tingitud koormus piiriüleste rahaülekannete raames osutuda suuremaks ja see võib pärssida makseasutuse tahet nimetatud teenuseid sellistes oludes pakkuda.

100

Euroopa Kohtu väljakujunenud praktikast tuleneb aga, et liidu tasandil täielikult ühtlustamata valdkonna siseriiklik normistik, mida kohaldatakse vahet tegemata kõigi selle liikmesriigi territooriumil tegutsevate isikute või ettevõtjate suhtes, võib olla põhjendatud sellest hoolimata, et sellega piiratakse teenuste osutamise vabadust, tingimusel et see on vastavuses ülekaaluka üldise huviga, mis ei ole kaitstud teenuseosutaja suhtes tema asukohaliikmesriigis kohaldatavate eeskirjadega, ja ainult niivõrd, kui see on taotletava eesmärgi saavutamise tagamiseks sobiv ega lähe kaugemale, kui on eesmärgi saavutamiseks vajalik (vt kohtuotsused komisjon vs. Austria, C‑168/04, EU:C:2006:595, punkt 37, ja Jyske Bank Gibraltar, C‑212/11, EU:C:2013:270, punkt 60).

101

Seega tuleb uurida, millistel tingimustel on sellised õigusnormid, nagu on arutusel põhikohtuasjas, nende nõuetega vastavuses.

102

Selles osas tuleb kõigepealt meelde tuletada, et rahapesu ja terrorismi rahastamise ennetamine ja nendevastane võitlus kujutab endast legitiimset eesmärki, millega võib teenuste osutamise vabaduse riivet põhjendada (kohtuotsus Jyske Bank Gibraltar, C‑212/11, EU:C:2013:270, punktid 62–64 ja 85 ning seal viidatud kohtupraktika).

103

Euroopa Kohus on juba möönnud, et rahapesudirektiivi aluseks olevat eesmärki võidelda finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise vastu tuleb tasakaalustada muude huvide, sealhulgas teenuste osutamise vabaduse kaitsega. Nii järeldas Euroopa Kohus oma otsuses Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270, punktid 49, 59 ja 60) sisuliselt, et teabe esitamise kohustustest tulenevad teenuste osutamise vabaduse piirangud on lubatavad, tingimusel et kohustuse eesmärk on tugevdada kooskõlas liidu õigusega rahapesu ja terrorismi rahastamise vastase võitluse tõhusust.

104

Teiseks on sellised siseriiklikud õigusnormid, nagu on arutusel põhikohtuasjas, nimetatud eesmärgi saavutamiseks sobivad, kui need aitavad vähendada riski ja üldisemalt vastavad huvile saavutada see eesmärk ühtselt ja süstemaatiliselt. Siseriiklikud õigusnormid vastavad neile nõuetele, kui neis on asjakohase riskihinnangu põhjal – muu hulgas nende klientide suhtes, kes on makseasutused – osutatud suuremale riskile, nimelt seoses teatava kliendikategooria, riigi, toote‑ või tehinguliigiga, ja kui need sel alusel lubavad rahapesudirektiivi kohaldamisalasse kuuluvatel asutustel ja isikutel rakendada vastavalt omapoolsele individualiseeritud riskihinnangule sobilikke kliendikontrolli meetmeid või isegi kohustavad neid selleks.

105

Kolmandaks tuleb hinnangu andmisel selle kohta, kas siseriiklikud õigusnormid on proportsionaalsed, kindlaks määrata kaitse tase, mida liikmesriik seoses tuvastatud rahapesu ja terrorismi rahastamise riski tasemega soovib.

106

Rahapesudirektiivist, eriti selle artiklist 5, artikli 13 lõikest 1 ja põhjendusest 24 nähtub, et liikmesriigid võivad kehtestada liidu seadusandja valitust kõrgema kaitsetaseme ja lubada või nõuda muid kliendikontrolli meetmeid peale direktiivis ettenähtute, tuginedes artiklis 5 sätestatud pädevusele, või määrata kindlaks muid olukordi, millega kaasneb suurem risk, selle kaalutlusruumi piires, mis on neile jäetud artikliga 13. Kui liikmesriigid nii toimivad, võivad nad näiteks määrata kindlaks konkreetsed meetmed, mida tuleb teatavates määratletud olukordades rakendada, või anda direktiivi kohaldamisalasse kuuluvatele asutustele ja isikutele kaalutlusõiguse rakendada asjakohase riskihinnangu põhjal meetmeid, mida peetakse vastavas olukorras riski suhtes proportsionaalseks.

107

Igal juhul peavad liikmesriigid tagama, et tugevdatud kliendikontrolli meetmed, mida saab rakendada, põhinevad olenevalt olukorrast kliendi, ärisuhte, konto, toote või tehingu suhtes rahapesu või terrorismi rahastamise riski esinemise ja taseme kohta antud hinnangul. Ilma sellise hinnanguta ei ole liikmesriigil või – asjakohasel juhul – rahapesudirektiivi kohaldamisalasse kuuluval asutusel või isikul võimalik igal konkreetsel juhul otsustada, milliseid meetmeid rakendada. Lõpetuseks, kui rahapesu või terrorismi rahastamise ohtu ei ole, ei saa neile põhjendustele rajatud ennetusmeetmeid võtta.

108

Selles riskihinnangus tuleb arvesse võtta vähemalt kõiki olulisi faktilisi asjaolusid, millest võib nähtuda, milline oht kaasneb mõne niisugust liiki tegevusega, mida tuleb pidada rahapesuks või terrorismi rahastamiseks.

109

See, kas siseriiklik õigusnorm on proportsionaalne, oleneb ka sellest, mil määral võivad selle normiga ette nähtud kliendikontrolli meetmed riivata teisi liidu õigusega kaitstud õigusi ja huve, näiteks isikuandmete kaitset, mis on sätestatud harta artiklis 8, ja samal turul tegutsevate ettevõtjate vaba konkurentsi põhimõtet. Nimelt kui liikmesriik tugineb ülekaalukale üldisele huvile selliste õigusnormide põhjendamiseks, mis takistavad teenuste osutamise vabaduse teostamist, tuleb seda liidu õiguses ette nähtud põhjendust tõlgendades arvestada liidu õiguse üldpõhimõtetega ja eeskätt põhiõigustega, mis on nüüd tagatud hartaga. Nii on ette nähtud erandid asjaomaste liikmesriigi õigusnormide suhtes kohaldatavad üksnes siis, kui need õigusnormid on kooskõlas põhiõigustega, mille järgimise tagab Euroopa Kohus (vt kohtuotsused ERT, C 260/89, EU:C:1991:254, punkt 43, ja Pfleger jt, C‑390/12, EU:C:2014:281, punkt 35). Nende õigusnormide eesmärgid tuleb tasakaalustada muude legitiimsete eesmärkidega.

110

Lõpuks oleneb see, kas siseriiklik õigusnorm on proportsionaalne, ka sellest, kas on olemas teisi võimalikke, vähem piiravaid vahendeid sama kaitsetaseme saavutamiseks. Selles osas olgu märgitud, et põhikohtuasjas arutusel olevad siseriiklikud õigusnormid põhinevad üldisel eeldusel, et raha saatmine tähendab alati suuremat riski, ega näe ette riskieelduse kummutamise võimalust rahaülekannete korral, millega sellist riski objektiivselt ei kaasne. Nii näiteks on seadus, mis sellise võimaluse ette näeb, vähem piirav ja võimaldab ikkagi saavutada liikmesriigi soovitud kaitsetaseme.

111

Seega tuleb teisele küsimusele punktis b ja punkti c alapunktides i ja iii vastata, et rahapesudirektiivi artikleid 5 ja 13 tuleb tõlgendada nii, et sellised siseriiklikud õigusnormid, nagu on arutusel põhikohtuasjas ja mis on vastu võetud direktiivi artikliga 13 liikmesriikidele jäetud kaalutlusruumi või artiklis 5 nimetatud pädevust kasutades, peavad olema kooskõlas liidu õiguse, eriti aluslepingutega tagatud põhivabadustega. Kuigi sellised siseriiklikud õigusnormid, mille eesmärk on võitlus rahapesu või terrorismi rahastamise vastu, järgivad legitiimset eesmärki, millega saab põhjendada põhivabaduste piirangut, ja kuigi eeldus, et kui direktiivi kohaldamisalasse kuuluv asutus kannab raha üle mõnda muusse liikmesriiki peale oma asukohariigi, kaasneb sellega alati suurem rahapesu või terrorismi rahastamise oht, on selle eesmärgi saavutamiseks sobiv, lähevad need õigusnormid ometi kaugemale, kui on taotletava eesmärgi saavutamiseks vajalik, kuna nendega kehtestatud eeldus laieneb kõigile rahaülekannetele, ilma et oleks ette nähtud selle kummutamise võimalust rahaülekannete korral, millega sellist riski objektiivselt ei kaasne.

112

Kolmanda küsimuse punktiga b soovib eelotsusetaotluse esitanud kohus sisuliselt selgitust, kas isikuandmete direktiivi tuleb tõlgendada nii, et see ei luba liikmesriikidel kohustada makseasutusi esitama oma klientide kohta isikuandmeid krediidiasutustele, kes nendega otseselt konkureerivad, seoses krediidiasutuste kohaldatavate tugevdatud kliendikontrolli meetmetega. Kolmanda küsimuse punktiga a soovitakse selgitust, kas tugevdatud kliendikontrolli meetmete hulgas tohib olla nõue esitada andmed makseasutuse kõigi nende klientide isiku tuvastamiseks, kellelt ülekantav raha pärineb, ja ka raha saajate isiku tuvastamiseks.

113

Eelotsusetaotlusest nähtub, et nende küsimuste eesmärk on välja selgitada, kas isikuandmete direktiivist lähtuvalt võivad tugevdatud kliendikontrolli meetmed kujutada endast erandjuhtu, mis muudab võimalikuks isikuandmete väljastamise. Eelotsusetaotluse esitanud kohtu arvates on vaja täpsemalt teada, milliseid andmeid makseasutused käesoleval juhul võivad krediidiasutuste nõudel rahapesudirektiivi sätetele tuginedes väljastada ja millistel juhtudel võib väljastamine toimuda.

114

Nagu nähtub väljakujunenud kohtupraktikast, mida kajastab Euroopa Kohtu kodukorra artikkel 94, eeldab vajadus saada ELTL artiklis 267 sätestatud Euroopa Kohtu ja liikmesriikide kohtute vahelise koostöö raames liikmesriigi kohtule tarvilik liidu õiguse tõlgendus seda, et liikmesriigi kohus määratleks esitatud küsimusi ümbritseva faktilise ja õigusliku raamistiku või vähemalt selgitaks küsimuste aluseks olevaid faktilisi asjaolusid (vt selle kohta kohtuotsus Azienda sanitaria locale n. 5 Spezzino jt, C‑113/13, EU:C:2014:2440, punkt 47). Euroopa Kohtul on nimelt võimalik anda liidu õigusakti tõlgendus üksnes liikmesriigi kohtu kirjeldatud faktiliste asjaolude pinnalt (kohtumäärus Argenta Spaarbank, C‑578/14, EU:C:2015:372, punkt 14).

115

Ühtlasi peab eelotsusetaotluse esitanud kohus esitama täpsed põhjendused, miks tal tekkisid küsimused liidu õiguse teatavate sätete tõlgendamise kohta ja miks ta peab vajalikuks pöörduda eelotsuse küsimustega Euroopa Kohtu poole. Euroopa Kohus on juba selgitanud, et on möödapääsmatult vajalik, et liikmesriigi kohus selgitaks kas või minimaalselt põhjusi, mille alusel ta on valinud välja liidu õiguse sätted, mida ta palub tõlgendada, samuti seost, mille ta on tuvastanud nende sätete ja tema menetluses olevas kohtuasjas kohaldatavate siseriiklike õigusnormide vahel (kohtumäärused Equitalia Nord, C‑68/14, EU:C:2015:57, punkt 14 ja seal viidatud kohtupraktika, ning Argenta Spaarbank, C‑578/14, EU:C:2015:372, punkt 15).

116

Eelotsusetaotluses esitatav informatsioon ei pea mitte ainult võimaldama Euroopa Kohtul anda tarvilikke vastuseid, vaid see peab andma ka liikmesriikide valitsustele ja teistele huvitatud pooltele võimaluse esitada Euroopa Liidu Kohtu põhikirja artikli 23 alusel oma seisukohad. Euroopa Kohtul tuleb kontrollida, et see võimalus oleks tagatud, võttes arvesse, et viidatud sätte alusel toimetatakse huvitatud pooltele kätte üksnes eelotsusetaotlused (kohtumäärus Argenta Spaarbank, C‑578/14, EU:C:2015:372, punkt 16).

117

Tuleb aga märkida, et kolmandas küsimuses viitab eelotsusetaotluse esitanud kohus isikuandmete direktiivile üldiselt, osutamata piisava täpsusega direktiivi neile sätetele, mis võiksid omada tähtsust, et Euroopa Kohus saaks anda tarviliku vastuse.

118

Küsimus, mida sisaldavad andmed, mida pangad Safe’lt tema suhtes rakendatavate kliendikontrolli meetmete raames nõudsid, on pealegi juba arutusel olnud. Euroopa Kohtu menetluses väitis BBVA, et ta ei ole kunagi küsinud Safe’i klientide või ülekantava raha saajate isikuandmeid, ta taotles ainult andmeid Safe’i nimel tegutsenud ja tema kontosid kasutanud agentide kohta.

119

Ent kindlalt välja kujunenud kohtupraktika kohaselt ei ole ELTL artiklis 267 sätestatud koostöömenetluse raames mitte Euroopa Kohtu, vaid liikmesriigi kohtu ülesanne teha kindlaks vaidluse aluseks olevad faktilised asjaolud ning teha sellest järeldused otsuse jaoks, mis tal teha tuleb (vt kohtuotsus Accor, C‑310/09, EU:C:2011:581, punkt 37 ja seal viidatud kohtupraktika).

120

Eelnevaid kaalutlusi arvestades tuleb nentida, et kolmas küsimus on vastuvõetamatu.

121

Kuna põhikohtuasja poolte jaoks on käesolev menetlus eelotsusetaotluse esitanud kohtus pooleli oleva asja üks staadium, otsustab kohtukulude jaotuse siseriiklik kohus. Euroopa Kohtule seisukohtade esitamisega seotud kulusid, välja arvatud poolte kohtukulud, ei hüvitata.

Esitatud põhjendustest lähtudes Euroopa Kohus (viies koda) otsustab: