La lutte contre le blanchiment ne justifie pas l’accès public illimité aux données des personnes morales
Publié le 23/11/2022 par Etienne Wery
En matière de protection des données, la Cour de justice ne semble pas prête à dévier d’un iota de sa doctrine. Elle recale un article de la directive anti-blanchiment : elle invalide l’article qui organise l’accès au grand public des informations sur les bénéficiaires effectifs des sociétés (ultimate beneficial owner : UBO)
Ultimate beneficial owner
En substance, une société est une personne morale détenue par des actionnaires. Ces actionnaires peuvent eux-mêmes être des personnes morales ou des personnes physiques. S’il s’agit de personnes morales, celles-ci peuvent à leur tour être détenues par des actionnaires qui peuvent à nouveau être des personnes morales ou physiques, et ainsi de suite…
On le comprend vite : pour qui veut réaliser des affaires de façon « discrète », le recours à la personne morale peut se révéler très pratique. À la manière de poupées russes, les personnes morales s’emboîtent les unes dans les autres de façon à rendre difficilement identifiable la personne physique qui possède la valeur économique de l’ensemble.
Le registre UBO
Il faut le rappeler : le recours à des personnes morales en cascade est parfaitement légal dans son principe.
Cela ne devient illégal que si le recours à ces structures complexes poursuit un objectif qui viole la loi, par exemple fiscale : c’est toute la différence entre l’optimisation fiscale qui est légale, et la fraude fiscale qui ne l’est pas.
Malheureusement, ces structures complexes sont également utilisées fréquemment pour blanchir de l’argent, ou pour financer des activités illicites : mafia, terrorisme etc.
C’est pour cela qu’il y a quelques années, une directive anti-blanchiment a été adoptée, qui prévoit notamment la création de ce que l’on appelle un registre UBO, abréviation de Ultimate beneficial owner. Il s’agit de la Directive (UE) 2015/849 du Parlement européen et du Conseil, du 20 mai 2015, relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme.
Cette directive s’applique à toutes les personnes morales immatriculées au RCS (France) ou à la banque Carrefour des entreprises (Belgique). Il peut s’agir d’une société commerciale, une société civile, un groupement d’intérêt économique, une association ou un organisme de placement collectif, etc.
Le bénéficiaire effectif est toute personne physique possédant, de manière directe ou indirecte, plus de 25% du capital ou des droits de vote d’une société. Il peut également s’agir d’une personne physique qui exerce un pouvoir de contrôle sur les organes de gestion, d’administration ou de direction de l’entreprise.
Objectif du registre : permettre d’identifier facilement celui ou celle qui, au bout de la chaîne, est le bénéficiaire économique de l’ensemble.
Spécificité à préciser : ce registre est en accès public. Les journalistes l’utilisent par exemple fréquemment pour savoir qui « se cache » derrière une société.
Les faits soumis à la CJEU
Conformément à la directive anti-blanchiment, une loi luxembourgeoise adoptée en 2019 a institué un Registre des bénéficiaires effectifs et prévoit que toute une série d’informations sur les bénéficiaires effectifs des entités immatriculées doivent y être inscrites et conservées. Une partie de ces informations sont accessibles au grand public, notamment par Internet. Cette loi prévoit également la possibilité qu’un bénéficiaire effectif demande à Luxembourg Business Registers (LBR), le gestionnaire du Registre, de limiter l’accès à de telles informations dans certains cas.
Dans ce contexte, le tribunal d’arrondissement de Luxembourg a été saisi de deux recours introduits respectivement par une société luxembourgeoise et par le bénéficiaire effectif d’une telle société, lesquels avaient demandé, sans succès, à LBR de limiter l’accès du grand public aux informations les concernant. Estimant que la divulgation de telles informations est susceptible d’entraîner un risque disproportionné d’atteinte aux droits fondamentaux des bénéficiaires effectifs concernés, ce tribunal a posé à la Cour de justice une série de questions préjudicielles portant sur l’interprétation de certaines dispositions de la directive anti blanchiment et sur la validité de celles-ci à l’aune de la charte des droits fondamentaux de l’Union européenne (ci-après la « Charte »).
L’arrêt de la grande chambre
Dans son arrêt rendu ce 22 novembre 2022, la Cour, réunie en grande chambre, constate l’invalidité, au regard de la Charte, de la disposition de la directive anti blanchiment prévoyant que les États membres doivent veiller à ce que les informations sur les bénéficiaires effectifs des sociétés et autres entités juridiques constituées sur leur territoire soient accessibles dans tous les cas à tout membre du grand public.
Selon la Cour, l’accès du grand public aux informations sur les bénéficiaires effectifs constitue une ingérence grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel, respectivement consacrés aux articles 7 et 8 de la Charte. En effet, les informations divulguées permettent à un nombre potentiellement illimité de personnes de s’informer sur la situation matérielle et financière d’un bénéficiaire effectif. En outre, les conséquences potentielles, pour les personnes concernées, résultant d’une éventuelle utilisation abusive de leurs données à caractère personnel sont aggravées par le fait que, une fois mises à la disposition du grand public, ces données peuvent non seulement être librement consultées, mais également être conservées et diffusées.
Cela étant, la Cour relève que, par la mesure en cause, le législateur de l’Union vise à prévenir le blanchiment de capitaux et le financement du terrorisme, en mettant en place, au moyen d’une transparence accrue, un environnement moins susceptible d’être utilisé à ces fins. Elle considère que le législateur poursuit ainsi un objectif d’intérêt général susceptible de justifier des ingérences, mêmes graves, dans les droits fondamentaux consacrés aux articles 7 et 8 de la Charte, et que l’accès du grand public aux informations sur les bénéficiaires effectifs est apte à contribuer à la réalisation de cet objectif.
La Cour constate cependant que l’ingérence que comporte cette mesure n’est ni limitée au strict nécessaire ni proportionnée à l’objectif poursuivi.
Outre le fait que les dispositions en cause autorisent la mise à la disposition du public de données qui ne sont pas suffisamment définies ni identifiables, le régime introduit par la directive antiblanchiment représente une atteinte considérablement plus grave aux droits fondamentaux garantis aux articles 7 et 8 de la Charte que le régime antérieur (lequel prévoyait, outre l’accès des autorités compétentes et de certaines entités, celui de toute personne ou organisation capable de démontrer un intérêt légitime), sans que cette aggravation soit compensée par les bénéfices éventuels qui pourraient résulter du nouveau régime par rapport à l’ancien, en ce qui concerne la lutte contre le blanchiment de capitaux et le financement du terrorisme.
En particulier, l’existence éventuelle de difficultés pour définir précisément les hypothèses et les conditions dans lesquelles existe un tel intérêt légitime, invoquées par la Commission, ne saurait justifier que le législateur de l’Union prévoie l’accès du grand public aux informations en question. La Cour ajoute que les dispositions facultatives qui permettent aux États membres, respectivement, de conditionner la mise à disposition des informations sur les bénéficiaires effectifs à une inscription en ligne et de prévoir, dans des circonstances exceptionnelles, des dérogations à l’accès du grand public à ces informations ne sont, par elles-mêmes, pas de nature à démontrer ni une pondération équilibrée entre l’objectif d’intérêt général poursuivi et les droits fondamentaux consacrés aux articles 7 et 8 de la Charte ni l’existence de garanties suffisantes permettant aux personnes concernées de protéger efficacement leurs données à caractère personnel contre les risques d’abus.
Nécessité et proportionnalité des atteintes
Comme elle l’a fait pour les données de connexion, la cour se montre donc inflexible : bien que la lutte contre les activités illicites constitue, au regard du droit européen, un objectif légitime qui peut justifier des atteintes particulièrement inclusives dans la vie privée des personnes concernées, ces atteintes doivent respecter les critères de nécessité et de proportionnalité.
Plus d’infos
Les conclusions de l’avocat général et l’arrêt rendu sont disponibles en annexe.