Transposant l’article 30 de la directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, tel que modifié par la directive (UE) 2018/843 du 30 mai 2018, la loi du 13 janvier 2019 (la « Loi RBE ») a institué en droit luxembourgeois le registre des bénéficiaires effectifs (le « RBE ») et prévoit que toutes entités immatriculées au Registre de commerce et des sociétés identifient ses bénéficiaires effectifs rendant, par conséquent, public un certain nombre de leurs informations personnelles.
Par défaut accessible à tous, la Loi RBE prévoit que l’accès à ces informations personnelles peut, dans des « circonstances exceptionnelles » et sur demande motivée de ces entités ou bénéficiaires effectifs, être limité aux seules autorités nationales.
En cas de refus du gestionnaire du RBE de faire droit à une telle demande, l’entité ou le bénéficiaire effectif peut introduire un recours, devant les tribunaux.
Saisi par des bénéficiaires effectifs qui avaient vu leur demande de limitation rejetée par le gestionnaire du RBE, le tribunal d’arrondissement à Luxembourg a demandé, en substance, par le bais de plusieurs questions préjudicielles, à la Cour de Justice de l’Union Européenne (la « CJUE ») :
- Si le régime d’accès public aux informations sur les bénéficiaires effectifs et son système de dérogation étaient valides par rapport aux droits au respect à la vie privée et à la protection des données à caractère personnel ;
- Si le régime d’accès public était compatible avec certaines dispositions du RGPD ; et
- L’interprétation du système de dérogation audit régime d’accès public aux informations des bénéficiaires effectifs.
Tout en reconnaissant que la mise à disposition et la divulgation au public, par le RBE, de données permettant l’identification de bénéficiaires effectifs constituent des ingérences aux droits à la vie privé et à la protection des données, l’avocat général à la CJUE, estime que ces dernières ne revêtent pas un caractère de particulière gravité.
Selon lui, les données divulguées (nom, mois et année de naissance, nationalité, pays de résidence du bénéficiaire effectif ainsi que la nature et l’étendue des droits détenus) ne permettent pas, à elles seules, d’obtenir des renseignements sur les personnes concernées et n’affectent ni fortement ni directement leur vie privée.
Il s’en suit que les limitations de ses droits ne constituent pas des atteintes essentielles aux droits fondamentaux des bénéficiaires effectifs.
L’accès public aux données des bénéficiaires effectifs, sans exigence d’un intérêt légitime, apparait comme nécessaire pour atteindre les objectifs de lutte contre le blanchiment de capitaux et de financement du terrorisme fixés par la directive.
L’avocat général ajoute, cependant, que cet accès public n’abstient pas un état membre de protéger les droits fondamentaux des bénéficiaires effectifs et d’assurer la protection de tous leurs droits contre toute atteinte disproportionnée. Il considère que les états membres n’ont pas seulement la faculté mais sont tenus d’accorder des dérogations à l’accès public des données des bénéficiaires effectifs en cas d’atteinte disproportionnée à leurs droits fondamentaux, tels que prévus par la Charte. Il considère également qu’il devrait être possible pour le RBE d’avoir connaissance de l’identité des personnes qui le consultent.
Par Me Renaud LE SQUEREN, Partner – Avocat à la Cour, et Me Matthieu VISSE, Senior Associate – Avocat, DSM Avocats à la Cour.