CONCLUSIONS DE L’AVOCAT GÉNÉRAL
MME ELEANOR SHARPSTON
présentées le 3 septembre 2015 ( 1 )
Affaire C‑235/14
Safe Interenvios, SA
contre
Liberbank, SA
Banco de Sabadell, SA
et
Banco Bilbao Vizcaya Argentaria, SA
[demande de décision préjudicielle formée par l’Audiencia Provincial de Barcelona (Espagne)]
«Prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme — Directive 2005/60/CE — Mesures de vigilance à l’égard de la clientèle — Directive 95/46/CE — Protection des données à caractère personnel — Directive 2007/64/CE — Services de paiement dans le marché intérieur»
1. Le litige oppose trois établissements de crédit (Banco Bilbao Vizcaya Argentaria, S.A. (ci-après «BBVA»), Banco de Sabadell, S.A. (ci-après «Sabadell») et Liberbank, S.A. (ci-après «Liberbank») (ci‑après, prises ensemble, «les banques») à un établissement de paiement (Safe Interenvios, S.A., ci-après «Safe») ( 2 ). Les banques ont résilié des comptes dont Safe était le titulaire car elles avaient des suspicions de blanchiment d’argent. Safe soutient qu’il s’est agi d’une pratique commerciale
déloyale.
2. Cela a conduit à se demander si le droit de l’Union, notamment la directive 2005/60/CE ( 3 ), interdit à un État membre d’autoriser un établissement de crédit à appliquer des mesures de vigilance à l’égard de la clientèle à un établissement de paiement. Cette directive prévoit trois types de mesures de vigilance à l’égard de la clientèle (normales, simplifiées et renforcées), selon le risque de blanchiment de capitaux ou de financement du terrorisme. Les mesures de vigilance normales à l’égard
de la clientèle prévues à l’article 8 comprennent, notamment, l’identification d’un client, ainsi que l’obtention d’informations sur l’objet et la nature envisagée d’une relation d’affaires. L’article 11, paragraphe 1, prévoit que des obligations simplifiées de vigilance s’appliquent lorsque les clients d’un établissement ou d’une personne soumis à cette directive (ci-après les «personnes soumises à la directive») sont eux-mêmes un établissement de crédit ou financier (y compris de paiement)
lui-même soumis à la directive. L’article 13 impose des obligations de vigilance renforcées à l’égard de la clientèle dans des situations présentant un risque plus élevé de blanchiment de capitaux ou de financement du terrorisme. De surcroit, l’article 5 autorise les États membres à imposer des obligations plus strictes que celles prévues dans d’autres dispositions de la directive sur le blanchiment de capitaux.
3. Si un établissement de crédit peut être autorisé à appliquer des mesures de vigilance (renforcées) à un établissement de paiement lui-même soumis à la directive sur le blanchiment de capitaux, il est demandé à la Cour dans quelles conditions les États membres peuvent prévoir une telle vigilance renforcée. L’application de ces mesures est-elle subordonnée à une analyse du risque et ces mesures peuvent-elles impliquer d’exiger d’un établissement de paiement qu’il transmette à un établissement de
crédit des données concernant ses propres clients et les destinataires des fonds transférés à l’étranger? Ces questions invitent également la Cour à examiner les directives 95/46/CE ( 4 ), 2005/29/CE ( 5 ) et 2007/64/CE ( 6 ).
Le droit de l’Union
Le traité sur le fonctionnement de l’Union européenne
4. En vertu de l’article 16, paragraphe 1, TFUE, «[t]oute personne a droit à la protection des données à caractère personnel la concernant».
La charte des droits fondamentaux de l’Union européenne
5. L’article 8, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne (ci-après la «Charte») dispose que «[t]oute personne a droit à la protection des données à caractère personnel la concernant». Conformément à l’article 8, paragraphe 2, «[c]es données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi».
6. L’article 52, paragraphe 1, prévoit que «[t]oute limitation de l’exercice des droits et libertés reconnus par la présente Charte doit être prévue par la loi et respecter le contenu essentiel desdits droits et libertés. Dans le respect du principe de proportionnalité, des limitations ne peuvent être apportées que si elles sont nécessaires et répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui».
La directive sur le blanchiment de capitaux
7. Au considérant 5 de la directive sur le blanchiment de capitaux, il est expliqué que les mesures prises en matière de blanchiment de capitaux et financement du terrorisme devraient être compatibles avec toute autre action engagée dans d’autres enceintes internationales et, en particulier, tenir compte des recommandations du Groupe d’action financière internationale (GAFI) ( 7 ), qui est le principal organisme international de lutte contre le blanchiment de capitaux et le financement du
terrorisme. La directive sur le blanchiment de capitaux devrait être compatible avec les recommandations du GAFI telles que modifiées de façon significative et étendues en 2003 (ci-après les «recommandations du GAFI de 2003») ( 8 ).
8. Le considérant 10 indique que les personnes soumises à la directive devraient identifier et vérifier l’identité du bénéficiaire effectif. Pour satisfaire à cet impératif, lesdites personnes devraient être libres de recourir aux registres publics des bénéficiaires effectifs, de demander à leurs clients toute donnée utile ou d’obtenir autrement des informations, tout en tenant compte du fait que l’importance de ces mesures en matière d’obligation de vigilance dépend du risque de blanchiment
d’argent et de financement du terrorisme, lequel varie en fonction du type de client, de relation d’affaires, de produit ou de transaction.
9. Au considérant 22, il est reconnu que le risque de blanchiment de capitaux et de financement du terrorisme n’est pas toujours le même. Selon une approche fondée sur le risque, le principe devrait être que des obligations simplifiées de vigilance à l’égard de la clientèle peuvent s’appliquer dans des cas appropriés.
10. Par ailleurs, aux termes du considérant 24, la législation de l’Union devrait reconnaître que certaines situations comportent un risque plus élevé. C’est pourquoi, même si l’identité et le profil commercial de tous les clients devraient être établis, il existe des cas où des procédures d’identification et de vérification de l’identité particulièrement rigoureuses sont nécessaires.
11. Le considérant 33 indique que la divulgation d’informations visées à l’article 28 ( 9 ) devrait se conformer aux règles régissant le transfert de données à caractère personnel vers des pays tiers telles que définies dans la directive relative aux données à caractère personnel et que, en outre, l’article 28 ne peut pas interférer avec la législation nationale applicable en matière de protection des données et de secret professionnel.
12. Aux termes du considérant 37, les États membres sont censés adapter les modalités de mise en œuvre de ces dispositions en fonction des spécificités des différentes professions et des différences d’échelle et de taille présentées par les personnes soumises à la directive.
13. Le considérant 48 indique que la directive sur le blanchiment de capitaux respecte les droits fondamentaux, observe les principes reconnus notamment par la Charte et ne devrait pas faire l’objet d’une interprétation ou d’une mise en œuvre qui ne serait pas conforme à la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, signée à Rome le 4 novembre 1950.
14. L’article 1er, paragraphe 1, prévoit: «[l]es États membres veillent à ce que le blanchiment de capitaux et le financement du terrorisme soient interdits». L’article 1er, paragraphe 2, identifie quatre types d’agissements qui, s’ils sont commis intentionnellement, doivent être considérés comme blanchiment de capitaux:
«[…]
a) la conversion ou le transfert de biens, dont celui qui s’y livre sait qu’ils proviennent d’une activité criminelle ou d’une participation à une telle activité, dans le but de dissimuler ou de déguiser l’origine illicite desdits biens ou d’aider toute personne qui est impliquée dans cette activité à échapper aux conséquences juridiques de ses actes;
b) la dissimulation ou le déguisement de la nature, de l’origine, de l’emplacement, de la disposition, du mouvement ou de la propriété réels de biens ou des droits y relatifs dont l’auteur sait qu’ils proviennent d’une activité criminelle ou d’une participation à une telle activité;
c) l’acquisition, la détention ou l’utilisation de biens en sachant, au moment de la réception de ces biens, qu’ils proviennent d’une activité criminelle ou d’une participation à une telle activité;
d) la participation à l’un des actes visés aux points précédents, l’association pour commettre ledit acte, les tentatives de le perpétrer, le fait d’aider, d’inciter ou de conseiller quelqu’un en vue de le commettre ou le fait d’en faciliter l’exécution».
15. Conformément à l’article 2, paragraphe 1, la directive sur le blanchiment de capitaux s’applique 1) aux établissements de crédit, 2) aux établissements financiers et 3) aux diverses personnes morales ou physiques suivantes, dans l’exercice de leur activité professionnelle. Ailleurs dans la directive sur le blanchiment de capitaux, ces catégories sont appelées «les établissements et personnes soumises à la directive» («les personnes soumises à la directive» dans les présentes conclusions).
16. L’article 3, paragraphe 1, définit un «établissement de crédit», en renvoyant à la définition de la même expression à l’article 1er, point 1, de la directive 2000/12/CE ( 10 ), c’est-à-dire comme «une entreprise dont l’activité consiste à recevoir du public des dépôts ou d’autres fonds remboursables et à octroyer des crédits pour son propre compte».
17. La définition d’un «établissement financier» inclut «une entreprise autre qu’un établissement de crédit, qui exerce au moins l’une des activités visées à l’annexe I, points 2 à 12, 14 et 15, de la directive 2006/48/CE» ( 11 ) [article 3, point 2, sous a)]. Cette liste d’activités comprend, au point 4, les «services de paiement tels que définis à l’article 4, point 3), de la directive [sur les services de paiement] ( 12 ) et, au point 5 «[l’é]mission et [la] gestion d’autres moyens de paiement
[…] dans la mesure où cette activité n’est pas couverte par le point 4». Conformément à la directive sur les services de paiement, un service de paiement comporte l’exécution d’opérations de paiement et les établissements de paiement sont des entreprises qui fournissent des services de paiement qui par ailleurs satisfont aux exigences de cette directive ( 13 ).
18. L’article 5 prévoit que «[l]es États membres peuvent arrêter ou maintenir en vigueur, dans le domaine régi par [la directive sur le blanchiment de capitaux], des dispositions plus strictes pour prévenir le blanchiment de capitaux et le financement du terrorisme».
19. Le chapitre II («Obligations de vigilance à l’égard de la clientèle») comporte, en dehors de dispositions générales en matière de vigilance normale à l’égard de la clientèle (articles 6 à 10), des sections spécifiques relatives à la vigilance simplifiée à l’égard de la clientèle (articles 11 et 12) et à la vigilance renforcée à l’égard de la clientèle (article 13).
20. En vertu de l’article 7, les personnes soumises à la directive appliquent des mesures de vigilance à l’égard de leur clientèle: a) lorsqu’ils nouent une relation d’affaires; b) lorsqu’ils concluent, à titre occasionnel, des transactions d’un montant de 15000 euros au moins; c) lorsqu’il y a suspicion de blanchiment de capitaux ou de financement du terrorisme, indépendamment de tous seuils, exemptions ou dérogations applicables; d) lorsqu’il existe des doutes concernant la véracité ou la
pertinence des données précédemment obtenues aux fins de l’identification d’un client.
21. Les mesures de vigilance à l’égard de la clientèle comprennent: «l’identification du client et la vérification de son identité, sur la base de documents, de données ou d’informations de source fiable et indépendante» [article 8, paragraphe 1, sous a)]; «le cas échéant, l’identification du bénéficiaire effectif et la prise de mesures adéquates et adaptées au risque pour vérifier son identité […]» [article 8, paragraphe 1, sous b)]; «l’obtention d’informations sur l’objet et la nature envisagée de
la relation d’affaires» [article 8, paragraphe 1, sous c)]; «l’exercice d’une vigilance constante de la relation d’affaires, notamment en examinant les transactions conclues pendant toute la durée de cette relation d’affaires […]» [article 8, paragraphe 1, sous d)].
22. L’article 8, paragraphe 2, prévoit que les personnes soumises à la directive peuvent ajuster la portée des mesures de vigilance en fonction du risque associé au type de client, de relation d’affaires, de produit ou de transaction concerné. Elles doivent être en mesure de prouver aux autorités compétentes que l’étendue des mesures est appropriée au vu des risques de blanchiment de capitaux et de financement du terrorisme.
23. Aux termes de l’article 9, paragraphe 1, sous réserve de certaines dérogations, les États membres doivent exiger que la vérification de l’identité du client et du bénéficiaire effectif ait lieu avant l’établissement d’une relation d’affaires ou l’exécution de la transaction.
24. Conformément à l’article 9, paragraphe 5, premier alinéa, les États membres doivent imposer à toute entité soumise à la directive qui n’est pas en mesure de se conformer à l’article 8, paragraphe 1, points a) à c), «de n’exécuter aucune transaction par compte bancaire, de n’établir aucune relation d’affaires ou de n’exécuter aucune transaction, ou de mettre un terme à la relation d’affaires et d’envisager de transmettre une déclaration sur le client concerné à la [cellule de renseignement
financier (ci-après la ‘CRF’)], conformément à l’article 22 [ ( 14 )]». Aux termes de l’article 9, paragraphe 6, les États membres doivent exiger des personnes soumises à la directive qu’elles appliquent les procédures de vigilance à l’égard de la clientèle non seulement à tous leurs nouveaux clients, mais aussi, aux moments opportuns, à la clientèle existante en fonction de leur appréciation des risques.
25. L’article 11, paragraphe 1, prévoit: «[p]ar dérogation à l’article 7, points a), b) et d), à l’article 8 et à l’article 9, paragraphe 1, les exigences qui y sont énoncées ne s’appliquent pas aux [personnes soumises à la directive] lorsque le client est un établissement financier ou de crédit soumis à la présente directive ou un établissement financier ou de crédit établi dans un pays tiers imposant des obligations équivalentes à celles prévues par la présente directive, et dont le respect fait
l’objet d’une surveillance». L’article 11, paragraphe 2, prévoit d’autres circonstances dans lesquelles, par dérogation à l’article 7, points a), b) et d), à l’article 8 et à l’article 9, paragraphe 1, les États membres peuvent autoriser les personnes soumises à la directive à ne pas appliquer la vigilance normale à l’égard de la clientèle. En vertu de l’article 11, paragraphe 3, les personnes soumises à la directive doivent recueillir en toutes circonstances des informations suffisantes pour
établir si le client remplit les conditions requises pour bénéficier d’une dérogation visée aux paragraphes 1 et 2 ( 15 ).
26. Aux termes de l’article 13, paragraphe 1, les États membres doivent exiger des personnes soumises à la directive qu’elles appliquent, en fonction de leur appréciation du risque, la vigilance renforcée à l’égard de la clientèle, en sus des mesures visées aux articles 7 et 8 et à l’article 9, paragraphe 6, notamment dans les situations qui par leur nature peuvent présenter un risque élevé de blanchiment de capitaux et de financement du terrorisme. Ils doivent exiger cela au moins dans les cas
visés aux paragraphes 2, 3 et 4 de l’article 13 et également dans d’autres situations présentant un risque élevé qui répond aux critères techniques établis conformément à l’article 40, paragraphe 1, point c) ( 16 ). Les situations exposées à l’article 13, paragraphes 2 à 4, sont: lorsque le client n’était pas physiquement présent aux fins de l’identification; le cas des relations transfrontalières de correspondant bancaire avec des établissements correspondants de pays tiers; des transactions ou
des relations d’affaires avec des personnes politiquement exposées résidant dans un autre État membre ou dans un pays tiers. Des mesures spécifiques de vigilance renforcées à l’égard de la clientèle (ou des exemples de mesures appropriées) sont énumérées pour ces situations.
27. Conformément à l’article 20, les États membres doivent exiger des personnes soumises à la directive qu’elles accordent une attention particulière à toute activité leur paraissant particulièrement susceptible, par sa nature, d’être liée au blanchiment de capitaux ou au financement du terrorisme.
28. L’article 22, qui, avec l’article 23, prévoit des obligations de déclaration, exige des personnes soumises à la directive (et, le cas échéant, de leurs dirigeants et employés) qu’ils coopèrent pleinement, notamment en informant promptement la CRF, de leur propre initiative, lorsqu’ils savent, soupçonnent ou ont de bonnes raisons de soupçonner qu’une opération ou une tentative de blanchiment de capitaux ou de financement du terrorisme est en cours ou a eu lieu [article 22, paragraphe 1, sous a)].
29. L’article 28 interdit aux personnes soumises à la directive, ainsi qu’à leurs dirigeants et employés, de révéler au client concerné ou à des tiers que des informations ont été transmises en application des articles 22 et 23 ou qu’une enquête sur le blanchiment de capitaux ou le financement du terrorisme est en cours ou pourrait être ouverte.
30. Aux termes de l’article 34, paragraphe 1, les États membres doivent exiger des personnes soumises à la directive qu’elles mettent en place des mesures et des procédures adéquates et appropriées en matière de vigilance à l’égard de la clientèle, de déclaration, de conservation des documents et pièces, de contrôle interne, d’évaluation et de gestion des risques, de gestion du respect des obligations et de communication, afin de prévenir et d’empêcher les opérations de blanchiment de capitaux ou de
financement du terrorisme.
31. Les articles 36 et 37 concernent la «surveillance». En particulier, l’article 37, paragraphe 1, prévoit que les États membres exigent au moins des autorités compétentes qu’elles assurent un suivi effectif du respect, par les personnes soumises à la directive, des obligations que celle-ci prévoit, et qu’elles prennent les mesures nécessaires à cet effet.
32. En vertu de l’article 40, paragraphe 1, sous c), la Commission peut arrêter des mesures de mise en œuvre établissant des critères techniques concernant l’évaluation des situations qui présentent un risque élevé de blanchiment de capitaux ou de financement du terrorisme, au sens de l’article 13.
La directive relative aux données personnelles
33. Aux termes du considérant 8 de la directive relative aux données personnelles, «le niveau de protection des droits et libertés des personnes à l’égard du traitement de ces données [à caractère personnel] doit être équivalent dans tous les États membres». Au considérant 9, il est reconnu que, si les États membres ne pourront plus faire obstacle à la libre circulation entre eux de données à caractère personnel pour des raisons relatives à la protection des droits et libertés des personnes, ils
disposeront d’une marge de manœuvre qui (dans le contexte de la mise en œuvre de la directive) pourra être utilisée par les partenaires économiques et sociaux.
34. L’article 1er prévoit: «[l]es États membres assurent […] la protection des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel». Aux termes de l’article 1er, paragraphe 2, «[l]es États membres ne peuvent restreindre ni interdire la libre circulation des données à caractère personnel entre États membres pour des raisons relatives à la protection assurée en vertu du paragraphe 1».
35. À l’article 2, sous a), les «données à caractère personnel» sont définies comme «toute information concernant une personne physique identifiée ou identifiable (personne concernée)» et «une personne identifiable» est «une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale».
36. Le «traitement de données à caractère personnel» est défini à l’article 2, sous b), comme «toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou
l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction».
37. Aux termes de l’article 3, paragraphe 1, la directive relative aux données personnelles s’applique au «traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier».
38. L’article 7 indique les critères qui déterminent si un traitement de données est légitime. Conformément aux articles 7, sous c) et f), il en va ainsi lorsqu’il est nécessaire «au respect d’une obligation légale à laquelle le responsable du traitement est soumis» et «à la réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le ou les tiers auxquels les données sont communiquées, à condition que ne prévalent pas l’intérêt ou les droits et libertés fondamentaux de la
personne concernée, qui appellent une protection au titre de l’article 1er, paragraphe 1».
La directive sur les pratiques commerciales déloyales
39. Aux termes de son considérant 8, cette directive protège expressément les intérêts économiques des consommateurs contre les pratiques commerciales déloyales des entreprises à leur égard et, indirectement, les entreprises légitimes contre les concurrents qui ne suivent pas les règles du jeu fixées par la présente directive. Elle garantit ainsi une concurrence loyale dans le secteur d’activité qu’elle coordonne.
40. Un «consommateur» au sens de la directive sur les pratiques commerciales déloyales est «toute personne physique qui, pour les pratiques commerciales relevant de la présente directive, agit à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale» [article 2, sous a)]. Un «professionnel» est «toute personne physique ou morale qui, pour les pratiques commerciales relevant de la présente directive, agit à des fins qui entrent dans le cadre de son
activité, commerciale, industrielle, artisanale ou libérale, et toute personne agissant au nom ou pour le compte d’un professionnel» [article 2, sous b)]. L’expression «pratiques commerciales des entreprises vis-à-vis des consommateurs» ou «pratiques commerciales» désigne «toute action, omission, conduite, démarche ou communication commerciale, y compris la publicité et le marketing, de la part d’un professionnel, en relation directe avec la promotion, la vente ou la fourniture d’un produit
[c’est-à-dire de tout bien ou service ( 17 )] aux consommateurs» [article 2, sous d)].
41. L’article 3, paragraphe 1, prévoit que la directive sur les pratiques commerciales déloyales «s’applique aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs, telles que définies à l’article 5 [qui interdit les pratiques commerciales déloyales et définit ces pratiques], avant, pendant et après une transaction commerciale portant sur un produit».
42. Aux termes de l’article 3, paragraphe 4, «[e]n cas de conflit entre les dispositions de la […] directive sur les pratiques commerciales déloyales] et d’autres règles communautaires régissant des aspects spécifiques des pratiques commerciales déloyales, ces autres règles priment et s’appliquent à ces aspects spécifiques».
La directive sur les services de paiement
43. La directive sur les services de paiement établit, notamment, les règles permettant de distinguer six catégories de fournisseurs de services de paiement, dont les établissements de crédit au sens de l’article 4, paragraphe 1, sous a), de la directive 2006/48/CE [article 1er, paragraphe 1, sous a)], et les établissements de paiement au sens de la directive sur les services de paiement [article 1er, paragraphe 1, sous d)].
44. L’article 4, point 3, définit un «service de paiement» comme «toute activité exercée à titre professionnel énumérée dans l’annexe», qui comporte l’exécution de transactions de paiement. Un «établissement de paiement» est, conformément à l’article 4, point 4, «une personne morale qui, conformément à l’article 10 [qui exige des entreprises qui ont l’intention de fournir des services de paiement qu’elles obtiennent l’agrément comme établissement de paiement avant de commencer la fourniture de
services de paiement], a obtenu un agrément l’autorisant à fournir et à exécuter des services de paiement dans toute la Communauté». L’on entend par «services de paiement»«toute activité exercée à titre professionnel énumérée dans l’annexe» (article 4, paragraphe 3). Un «agent» est «une personne physique ou morale qui agit pour le compte d’un établissement de paiement pour la fourniture des services de paiement» (article 4, point 22).
45. Aux termes de l’article 5, une demande d’obtention d’un agrément en tant qu’établissement de paiement doit être accompagnée d’un certain nombre de documents, dont «une description des mécanismes de contrôle interne que le demandeur a mis en place pour se conformer aux obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme prévues dans la [directive sur le blanchiment de capitaux]». L’article 10, paragraphe 2, prévoit qu’un agrément est accordé «si les
informations et les pièces justificatives accompagnant la demande satisfont à toutes les conditions fixées à l’article 5 et si les autorités compétentes, après avoir examiné attentivement la demande, parviennent à une évaluation globalement favorable». Conformément à l’article 12, paragraphe 1, l’agrément ne peut être retiré que dans des circonstances déterminées, notamment lorsque l’établissement de paiement ne remplit plus les conditions d’octroi de l’agrément [article 12, paragraphe 1,
sous c)].
46. Aux termes de l’article 17, paragraphe 1, tout établissement de paiement qui entend fournir des services de paiement par l’intermédiaire d’un agent communique à son État membre d’origine certaines informations permettant d’inscrire l’agent dans le registre disponible au public prévu à l’article 13. Ces informations comprennent le nom et l’adresse de l’agent et une description du mécanisme de contrôle interne qui sera utilisé par les agents pour se conformer aux obligations en matière de lutte
contre le blanchiment de capitaux et le financement du terrorisme prévues dans la directive sur le blanchiment de capitaux.
47. Conformément à l’article 20, paragraphe 1, premier alinéa, les États membres désignent comme autorités compétentes «[…] soit des autorités publiques, soit des organismes reconnus par le droit national ou par des autorités publiques expressément habilitées à cette fin par le droit national, notamment les banques centrales nationales». Aux termes du deuxième alinéa, ces autorités compétentes offrent toute garantie d’indépendance par rapport aux instances économiques et ne présentent aucun conflit
d’intérêts. Sans préjudice du premier alinéa, les établissements de paiement, les établissements de crédit, les établissements de monnaie électronique et les offices de chèques postaux ne peuvent être désignés comme autorités compétentes.
48. L’article 21 («Contrôle») dispose:
«1. Les États membres veillent à ce que les contrôles exercés par les autorités compétentes aux fins de vérifier le respect constant des dispositions du présent titre [‘Prestataires de services de paiement’] soient proportionnés, adéquats et adaptés aux risques auxquels les établissements de paiement sont exposés.
Pour vérifier le respect des dispositions du présent titre, les autorités compétentes sont habilitées à prendre les mesures suivantes, en particulier:
a) exiger de l’établissement de paiement qu’il fournisse toute information nécessaire à cet effet;
b) soumettre l’établissement de paiement, les agents et les succursales fournissant des services de paiement sous la responsabilité de l’établissement de paiement, et les entités vers lesquelles des activités sont externalisées, à des inspections sur place;
c) adopter des recommandations, des orientations et, le cas échéant, des dispositions administratives contraignantes; et
d) suspendre ou retirer l’agrément dans les cas visés à l’article 12.
2. […] les États membres prévoient que leurs autorités compétentes respectives peuvent prononcer des sanctions contre les établissements de paiement, ou les personnes contrôlant effectivement l’activité des établissements de paiement, qui enfreignent les dispositions législatives, réglementaires ou administratives en matière de contrôle ou d’exercice de leur activité de services de paiement, ou prendre à leur égard des mesures dont l’application vise spécifiquement à mettre fin aux infractions
constatées ou aux causes de celles-ci.
[…]»
49. L’article 79, relatif à la «Protection des données», prévoit: «[l]es États membres autorisent le traitement des données à caractère personnel par les systèmes de paiement et les prestataires de services de paiement lorsque cela est nécessaire pour garantir la prévention, la recherche et la détection des fraudes en matière de paiements. Le traitement de ces données à caractère personnel est effectué conformément aux dispositions de la [directive relative aux données personnelles]».
Le droit national
50. La loi 10/2010 relative à la prévention du blanchiment de capitaux et du financement du terrorisme, du 28 avril 2010 (Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo; ci-après la «loi no 10/2010»), qui transpose en droit espagnol la directive sur le blanchiment de capitaux, distingue entre trois types de mesures de vigilance à l’égard de la clientèle: i) les mesures de vigilance normale à l’égard de la clientèle (articles 3 à 6); ii) les
mesures de vigilance simplifiées à l’égard de la clientèle (article 9) ( 18 ); et iii) les mesures de vigilance renforcées à l’égard de la clientèle (article 11).
51. Les mesures de vigilance normale à l’égard de la clientèle incluent l’identification formelle des personnes concernées (article 3), l’identification du bénéficiaire effectif (article 4), l’obtention d’informations sur l’objet et la nature envisagée de la relation d’affaires (article 5) et la vigilance constante de la relation d’affaires (article 6).
52. Aux termes de l’article 7, paragraphe 3, les personnes soumises à la loi no 10/2010 ne peuvent pas commencer une relation d’affaires ou exécuter une transaction si elles ne peuvent pas appliquer les mesures de vigilance à l’égard de la clientèle prévues par cette loi. Si cela s’avère impossible pendant la relation d’affaires, elles doivent mettre fin à cette relation.
53. L’article 9, paragraphe 1, sous b), dispose que les personnes soumises à la loi no 10/2010 sont autorisées à ne pas appliquer les mesures de vigilance normale à l’égard de clients qui sont des établissements financiers établis dans l’Union européenne ou dans des pays tiers équivalents, qui font l’objet d’un contrôle visant à garantir le respect des mesures de vigilance à l’égard de la clientèle. Selon la juridiction de renvoi, l’emploi du terme «autoriser» laisse penser que cette disposition ne
prévoit pas d’obligation. Toutefois, la juridiction de renvoi a des doutes quant à la signification exacte de ce terme.
54. Conformément à l’article 11, des mesures de vigilance renforcées à l’égard de la clientèle doivent être prises dans les situations qui, sur la base d’une analyse de risque, peuvent présenter un risque élevé de blanchiment de capitaux et de financement du terrorisme. Certaines situations, par leur nature, présentent un tel risque, notamment les services d’envoi d’argent.
Faits, procédure et questions préjudicielles
55. Safe est une société qui gère le transfert de fonds à l’étranger (c’est-à-dire vers d’autres États membres ou des États tiers) par l’intermédiaire de comptes dont elle est titulaire auprès d’établissements de crédit.
56. La demande de décision préjudicielle indique que les banques ont clôturé les comptes dont Safe était titulaire auprès d’elles après que celle-ci a refusé de leur fournir des informations (concernant ses clients et la destination des fonds envoyés) qu’elles avaient demandées en vertu de la loi no 10/2010, en réponse à des irrégularités concernant des agents qui étaient autorisés par Safe à exécuter des transferts par l’intermédiaire de ses comptes et qui avaient fait l’objet de vérifications de
la part de Banco de España (la Banque d’Espagne).
57. Le 11 mai 2011, BBVA a fait part de ces irrégularités au Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias del Banco de España (l’Autorité exécutive de la Commission de prévention du blanchiment de capitaux et des infractions monétaires de la Banque d’Espagne; ci‑après le «SEPBLAC»). Le 22 juillet 2011, BBVA a notifié à Safe qu’elle avait clôturé irrévocablement le compte de celle-ci.
58. Safe a contesté la décision de BBVA de clôturer son compte (ainsi que des décisions similaires de deux autres banques) devant le Juzgado de lo Mercantil no 5 de Barcelona (Juge de commerce no 5 de Barcelone), au motif que la fermeture était un acte de concurrence déloyale qui l’empêchait de travailler normalement en transférant des fonds à l’étranger. Selon Safe: i) afin de transférer des fonds à l’étranger elle devait nécessairement avoir des comptes; ii) sur le marché, elle était en
concurrence avec les banques; iii) les banques ne lui avaient jamais demandé auparavant de fournir ces données concernant ses clients, ainsi que l’origine et la destination des fonds (cette pratique a commencé lorsque les banques ont invoqué la loi no 10/2010); et iv) fournir ces informations aux banques serait contraire à la législation en matière de protection des données. Les banques ont répondu que leurs mesures étaient conformes à la loi no 10/2010, justifiées, notamment en raison du risque
lié au transfert de fonds à l’étranger, et qu’elles n’étaient pas contraires au droit de la concurrence.
59. Le 25 septembre 2009, le Juzgado de lo Mercantil no 5 de Barcelona a rejeté le recours de Safe. Il a jugé que les banques étaient en droit de demander à Safe d’adopter des mesures de vigilance renforcées à l’égard de la clientèle et de fournir des données concernant ses clients, à condition d’avoir décelé dans le comportement de Safe des indices d’infraction aux dispositions de la loi no 10/2010. Selon lui, il fallait examiner dans chaque cas concret si le comportement des banques était
justifié. Si aucune des banques n’avait enfreint une interdiction particulière d’acte anticoncurrentiel, Sabadell et Liberbank (mais non pas BBVA) avaient agi de manière déloyale en ne motivant pas les mesures prises. Le comportement de BBVA a été jugé justifié car il était fondé sur des vérifications montrant que 22 % des transferts effectués par l’intermédiaire des comptes de Safe pendant la période du 1er septembre au 30 novembre 2010n’avaient pas été réalisés par des agents autorisés par
Safe et vérifiés par la Banque d’Espagne. De surcroit, pendant cette période, des transferts avaient été effectués par 1291 personnes, ce qui était largement supérieur au nombre d’agents de Safe. En outre, un rapport d’expert mettait en évidence les risques que comportent les transferts qui ne sont pas réalisés par des agents identifiés.
60. Safe, Sabadell et Liberbank ont interjeté appel contre ce jugement devant l’Audiencia Provincial de Barcelona (Cour provinciale de Barcelone), qui examine conjointement ces trois appels.
61. La juridiction de renvoi affirme que toutes les parties concernées sont soumises à la loi no 10/2010 car elles relèvent des catégories visées à l’article 2 de cette loi, qui incluent les établissements de crédit et les établissements de paiement. De surcroit, toutes les parties sont en concurrence sur le marché et exercent la même activité de transferts de fonds à l’étranger. Toutefois, les établissements de paiement (comme Safe) doivent passer pour cela par des comptes ouverts auprès
d’établissements de crédit (comme les banques).
62. Premièrement, Safe soutient que, BBVA n’était pas tenue de prendre des mesures de vigilance à l’égard de la clientèle envers les établissements financiers parce que ceux-ci sont supervisés directement par les pouvoirs publics, notamment par la Banque d’Espagne. Deuxièmement, elle fait valoir qu’en Espagne, seul le SEPBLAC peut avoir accès à des données concernant les clients d’établissements de paiement. Troisièmement, à supposer même que BBVA ait été tenue de prendre des mesures de vigilance à
l’égard de la clientèle, elle aurait dû réaliser préalablement une étude minutieuse et exhaustive de la politique de Safe en vue de se conformer à la législation pertinente. En l’espèce, BBVA s’était contentée de demander un rapport d’expert qui avait été préparé en utilisant ses données. Quatrièmement, la loi no 10/2010 ne s’applique pas à des personnes, comme des agents, qui apportent une aide à des établissements financiers pour le transfert de fonds.
63. L’appel de Sabadell invoque le fait que le jugement du Juzgado de lo Mercantil no 5 de Barcelona admettait que, en principe, Sabadell pouvait prendre des mesures de vigilance renforcées à l’égard de la clientèle mais considérait qu’elle ne pouvait pas le faire en l’espèce. Liberbank fait valoir qu’il était justifié de clôturer le compte parce que Safe n’avait pas fourni les informations demandées.
64. Dans ce contexte, la juridiction de renvoi demande à la Cour de se prononcer à titre préjudiciel sur les questions suivantes:
«1) Concernant l’interprétation de l’article 11, paragraphe 1, de la [directive sur le blanchiment de capitaux]:
a) En relation avec l’article 7 de cette même directive, le législateur communautaire a-t-il voulu instaurer une véritable exception à la possibilité, pour les établissements de crédit, d’adopter des mesures de vigilance à l’égard de leurs propres clients lorsque ces derniers sont des établissements de paiement, qui sont eux-mêmes soumis au système de surveillance qui leur est propre, ou s’agit-il d’une simple autorisation à prévoir une exception?
b) En relation avec l’article 5 de cette même directive, le législateur national peut-il transposer l’exception prévue par la règle en question dans des termes différents de ceux de son libellé?
c) L’exception prévue à l’article 11, paragraphe 1, s’applique-t-elle aux mesures de vigilance renforcées dans les mêmes termes qu’aux mesures de vigilance?
2) Subsidiairement, pour le cas où la réponse aux questions précédentes irait dans le sens de la possibilité, pour les établissements de crédit, d’adopter des mesures de vigilance et des mesures de vigilance renforcées à l’égard des établissements de paiement:
a) Jusqu’où va la possibilité, pour les établissements de crédit, de surveiller les opérations des établissements de paiement? Les établissements de crédit peuvent-ils être considérés comme autorisés par les dispositions de la [directive le blanchiment de capitaux] à contrôler les procédures et les mesures de vigilance adoptées par les établissement de paiement ou ce pouvoir revient-il exclusivement aux autorités publiques visées par la [directive sur les services de paiement], à savoir, en
l’espèce, la Banque d’Espagne?
b) La mise en œuvre de cette faculté d’adopter des mesures par les établissements de crédit requiert-elle une quelconque justification particulière liée aux actes de l’établissement de paiement ou cette faculté peut-elle être exercée à titre général, au simple motif que l’établissement de paiement exerce une activité à risque telle que le transfert de fonds à l’étranger?
c) S’il est jugé qu’une justification concrète est requise pour que les établissements de crédit puissent adopter des mesures de vigilance à l’égard des établissements de paiement:
i) Quels sont les comportements pertinents que l’établissement bancaire doit prendre en considération en vue de l’adoption de mesures de vigilance?
ii) L’établissement de crédit peut-il être considéré comme habilité à évaluer, à cette fin, les mesures de vigilance que l’établissement de paiement applique dans ses procédures?
iii) La mise en œuvre de cette faculté requiert-elle que l’établissement bancaire ait détecté, dans les opérations de l’établissement de paiement, un quelconque comportement le rendant suspect de collaboration à des activités de blanchiment d’argent ou de financement du terrorisme?
3) Par ailleurs, pour le cas où il serait jugé que les établissements de crédit sont habilités à adopter des mesures de vigilance renforcées à l’égard des établissements de paiement:
a) Est-il acceptable que, parmi ces mesures, figure celle consistant à exiger la remise des données relatives à l’identité de l’ensemble des clients de l’établissement de paiement dont proviennent les fonds transférés ainsi que celles relatives à l’identité des destinataires de ces fonds?
b) Le fait que les établissements de paiement doivent communiquer les données relatives à leurs clients aux établissements de crédit par l’intermédiaire desquels ils sont forcés d’opérer et avec lesquels ils se trouvent simultanément en concurrence sur le marché est-il conforme à la [directive relative aux données personnelles]?»
65. BBVA, Safe, les gouvernements espagnol et portugais, ainsi que la Commission, ont présenté des observations écrites. Les mêmes parties ont participé à l’audience du 6 mai 2015, à l’exception de BBVA et du gouvernement portugais.
Appréciation
Remarques liminaires
66. Le litige devant la juridiction nationale porte en substance sur le point de savoir si les banques étaient en droit ou tenues de prendre les mesures qu’elles ont prises en vertu de la directive sur le blanchiment de capitaux (telle que dûment mise en œuvre) ou si elles se sont servies indument de cette directive comme d’un prétexte à un acte de concurrence déloyale.
67. Les questions préjudicielles se posent seulement dans la mesure où les banques et Safe sont des personnes soumises à la directive sur le blanchiment de capitaux ( 19 ). Aucune des parties n’a contesté la décision de la juridiction de renvoi, lors de la formulation de ses questions, de les qualifier respectivement d’établissements de crédit et d’établissement de paiement au sens de la loi espagnole transposant l’article 3 de la directive sur le blanchiment de capitaux.
68. En posant la première question, la juridiction de renvoi cherche à savoir comment interpréter l’article 11, paragraphe 1, de la directive sur le blanchiment de capitaux et notamment à savoir si cette disposition, lue conjointement avec les articles 5 et 7, empêche un État membre d’autoriser ou d’obliger un établissement de crédit à appliquer des mesures de vigilance normale à l’égard de la clientèle par rapport à un client qui est un établissement de paiement et qui est également soumis à la
directive sur le blanchiment de capitaux [première question, sous a) et b)]. À la première question, sous c), elle pose une question similaire concernant les mesures de vigilance renforcées à l’égard de la clientèle prévues à l’article 13.
69. Selon moi, la réponse à la première question dépend avant tout de la portée des articles 7, 11, paragraphe 1, et 13 de la directive sur le blanchiment de capitaux. Si, lorsqu’ils mettent en œuvre l’une quelconque de ces dispositions, les États membres ne sont pas empêchés d’autoriser ou d’obliger un établissement de crédit à clôturer les comptes d’un établissement de paiement dans des circonstances comme celles de l’espèce, il n’y a pas lieu d’examiner l’article 5, car, alors, les obligations
imposées par le droit national correspondent simplement à celles imposées dans la directive sur le blanchiment de capitaux.
70. En revanche, si les articles 7, 11, paragraphe 1, et 13 de la directive sur le blanchiment de capitaux doivent être interprétés en ce sens qu’ils empêchent les États membres d’autoriser ou d’obliger des établissements de crédit, comme les banques, à appliquer des mesures de vigilance (renforcées) à l’égard de la clientèle dans des circonstances requérant une vigilance simplifiée à l’égard de la clientèle, les deuxième et troisième questions ne sont plus pertinentes car il ne pouvait pas exister
de base juridique pour les mesures prises par les banques.
71. Si la directive sur le blanchiment de capitaux n’empêche pas les États membres d’autoriser ou d’imposer des mesures de vigilance (renforcées) à l’égard de la clientèle dans de telles circonstances, par ses deuxième et troisième questions, la juridiction de renvoi demande à la Cour quelle est la portée de ces mesures et quelles sont les conditions dans lesquelles elles peuvent être imposées. En particulier: une loi nationale peut-elle prévoir que les établissements de crédit surveillent les
opérations des établissements de paiement, ainsi que les procédures et les mesures de vigilance à l’égard de la clientèle adoptées par ces établissements, et, dans l’affirmative, dans quelle mesure [deuxième question, sous a)]? Faut-il une justification particulière pour exercer le droit d’appliquer des mesures de vigilance (renforcées) à l’égard de la clientèle ou est-il suffisant que le client exerce une activité à risque [deuxième question, sous b)]? Si une justification particulière est
requise, sur quels critères une telle analyse doit-elle être basée [deuxième question, sous c)]? Enfin, de telles mesures de vigilance à l’égard de la clientèle peuvent-elles comporter une obligation imposée aux établissements de paiement de fournir des données relatives à l’identité de l’ensemble des clients de l’établissement de paiement dont proviennent les fonds transférés ainsi que celles relatives à l’identité des destinataires de ces fonds, et une telle obligation est-elle conforme à la
directive relative aux données personnelles [troisième question, sous a) et b)]?
72. Pour interpréter la directive sur le blanchiment de capitaux, toutes les parties se sont basées sur des recommandations et d’autres documents du GAFI, un organisme intergouvernemental qui élabore des normes et conçoit et promeut des politiques pour lutter contre le blanchiment de capitaux et le financement du terrorisme ( 20 ). La Cour a déjà reconnu que la directive sur le blanchiment de capitaux a été adoptée (comme la directive 91/308/CEE qui l’a précédée) pour appliquer et rendre
contraignantes dans l’Union les recommandations du GAFI ( 21 ). Il en résulte que la directive sur le blanchiment de capitaux doit être interprétée conformément aux Recommandations du GAFI de 2003 ( 22 ), qui constituent en substance des normes minimales dans ce domaine. Par conséquent, je les prendrai en considération lorsque cela sera pertinent.
73. Dans certaines questions, la juridiction de renvoi a fait référence à des dispositions particulières du droit de l’Union. Dans d’autres, elle ne l’a pas fait. Toutefois, il est de jurisprudence constante que, en vue de fournir une réponse utile aux questions déférées, la Cour peut être amenée à prendre en considération des normes de droit de l’Union auxquelles le juge national n’a pas fait référence ( 23 ). C’est l’approche que j’ai adoptée pour proposer des réponses aux questions
préjudicielles.
74. Si la troisième question, sous b), ne fait pas référence à la directive relative aux pratiques commerciales déloyales, ailleurs dans la décision de renvoi, la juridiction de renvoi exprime des doutes quant aux rapports entre les droits conférés dans cette directive et la directive sur le blanchiment de capitaux. Toutefois, la directive relative aux pratiques commerciales déloyales ne s’applique pas en l’espèce car Safe n’agit pas«à des fins qui n’entrent pas dans le cadre de son activité
commerciale, industrielle, artisanale ou libérale» ( 24 ). La Cour a jugé que les notions de «consommateur» et de «professionnel» au sens de cette directive sont antinomiques et que le terme «consommateur» désigne «tout particulier non engagé dans des activités commerciales ou professionnelles» ( 25 ). Par conséquent, Safe n’est pas un consommateur au sens de cette directive.
La portée de l’article 11, paragraphe 1, de la directive sur le blanchiment de capitaux [première question, sous a) à c)]
75. Si la juridiction de renvoi ne l’a pas dit explicitement, des éléments du dossier, ainsi que les observations écrites et orales, indiquent que BBVA a commencé à avoir des suspicions de blanchiment de capitaux ou de financement du terrorisme après avoir découvert des irrégularités dans les informations concernant les agents qui transféraient des fonds par l’intermédiaire du compte dont Safe était titulaire auprès de BBVA.
76. BBVA a clôturé le compte de Safe en vertu de la loi no 10/2010 qui, d’une part, autorise l’application de mesures de vigilance simplifiées à l’égard de la clientèle envers des établissements financiers dont le respect des mesures de vigilance fait l’objet d’une surveillance et, d’autre part, impose aux personnes soumises à la directive d’appliquer, en fonction de leur appréciation du risque, des mesures de vigilance renforcées à l’égard de la clientèle dans les situations qui, par leur nature,
peuvent présenter un risque élevé de blanchiment de capitaux et de financement du terrorisme, comme le transfert de fonds.
77. Par sa première question, la juridiction de renvoi demande en substance si la directive sur le blanchiment de capitaux s’oppose à une loi nationale régissant de cette manière les mesures de vigilance (simplifiées et renforcées) à l’égard de la clientèle.
78. La directive sur le blanchiment de capitaux prévoit trois types différents de mesures de vigilance à l’égard de la clientèle (normales, simplifiées et renforcées). Les États membres doivent veiller à ce que ces mesures soient appliquées de manière appropriée, afin d’empêcher que le système financier soit utilisé à des fins de blanchiment de capitaux et de financement du terrorisme. Il se peut qu’il y ait besoin d’appliquer ces mesures avant ou après qu’une relation d’affaires soit nouée ou
qu’une transaction soit réalisée. Le niveau de dissuasion recherché de chaque type de mesures dépend de la perception du niveau de risque que le système financier soit utilisé à de telles fins. Ce niveau de risque varie nécessairement, c’est pourquoi les États membres doivent veiller à ce que les mesures à appliquer soient appropriées dans tous les cas ( 26 ). Par conséquent, j’estime que la décision concernant le niveau de vigilance à l’égard de la clientèle à appliquer doit toujours être basée
sur des éléments vérifiables.
79. Selon moi, le point de départ de l’interprétation du chapitre II («Obligations de vigilance à l’égard de la clientèle») de la directive sur le blanchiment de capitaux et le rapport entre les articles 5, 7, 11, paragraphe 1, et 13 est l’obligation d’appliquer des mesures de vigilance normales à l’égard de la clientèle.
80. L’article 7 énonce les situations qui entrainent automatiquement l’obligation d’appliquer des mesures de vigilance normales à l’égard de la clientèle, parce qu’elles sont considérées comme présentant des risques de blanchiment de capitaux ou de financement du terrorisme, qui peuvent être prévenues en prenant les mesures prévues aux articles 8 et 9 ( 27 ). Ces situations sont: a) lorsqu’est nouée une relation d’affaires; b) lorsque sont conclues, à titre occasionnel, des transactions d’un montant
de 15000 euros au moins; c) lorsqu’il y a suspicion de blanchiment de capitaux ou de financement du terrorisme; et d) lorsqu’il existe des doutes concernant la véracité ou la pertinence des données précédemment obtenues aux fins de l’identification d’un client. Par conséquent, des mesures de vigilance normale à l’égard de la clientèle peuvent s’appliquer avant qu’une relation d’affaires soit nouée ou qu’une transaction ait été conclue [article 7, sous a) et b)] ou, indépendamment de cela
[articles 7, sous c) et d)]. En particulier, rien à l’article 7, sous c), n’indique que la suspicion de blanchiment de capitaux ou de financement du terrorisme doive survenir avant qu’une relation d’affaires soit nouée ou qu’une transaction soit conclue plutôt qu’au cours de celle-ci.
81. La directive sur le blanchiment de capitaux ne définit pas la «suspicion de blanchiment de capitaux ou de financement du terrorisme». Même si l’article 22, paragraphe 1, sous a) (concernant la portée de l’obligation d’informer la CRF), indique que «soupçonner» n’est pas la même chose qu’avoir de «bonnes raisons de soupçonner» qu’une opération ou une tentative de blanchiment de capitaux ou de financement du terrorisme est en cours (ou a eu lieu), je considère que cette distinction ne saurait
signifier que la «suspicion» est une question purement subjective. Selon moi, la suspicion doit être basée sur des éléments objectifs susceptibles d’être contrôlés, afin de vérifier le respect de l’article 7, sous c), et d’autres dispositions de la directive sur le blanchiment de capitaux ( 28 ). C’est pourquoi j’estime qu’une «suspicion de blanchiment ou de financement du terrorisme» au sens de l’article 7, sous c), apparait en particulier lorsque, compte tenu de la situation particulière d’un
client ou de ses transactions (concernant notamment l’utilisation et la gestion de son ou de ses comptes), il existe des éléments vérifiables montrant un risque que le blanchiment de capitaux ou le financement du terrorisme ait lieu ou soit en cours à l’égard de ce client.
82. Aux termes de la directive sur le blanchiment de capitaux, le droit national doit prévoir que, lorsqu’une telle suspicion existe (et dans d’autres situations visées à l’article 7), les personnes soumises à la directive doivent appliquer des mesures normales de vigilance à l’égard de la clientèle, y compris l’identification du client et la vérification de son identité [article 8, paragraphe 1, sous a)]; le cas échéant, l’identification du bénéficiaire effectif [article 8, paragraphe 1, sous b)];
l’obtention d’informations sur l’objet et la nature envisagé de la relation d’affaires [article 8, paragraphe 1, sous c)]; et l’exercice d’une vigilance constante de la relation d’affaires existante et des transactions déjà conclues [article 8, paragraphe 1, sous d)]. L’article 8, paragraphe 1, sous d), peut être appliqué seulement ex post. Les trois autres types de mesures peuvent être appliqués à n’importe quel stade. Cela est conforme à l’article 9, paragraphe 6, qui prévoit que les États
membres doivent exiger des personnes soumises à la présente directive qu’elles appliquent les procédures de vigilance à l’égard de la clientèle non seulement à tous leurs nouveaux clients, mais également, aux moments opportuns, à la clientèle existante en fonction de l’appréciation des risques. Toutefois, avant qu’une relation d’affaire soit nouée ou une transaction exécutée, les États membres doivent demander que l’identité du client et celle du bénéficiaire effectif soient vérifiées
(article 9, paragraphe 1).
83. Par conséquent, aux articles 7, 8 et 9, le législateur de l’Union a identifié les circonstances dans lesquelles il a considéré que la loi nationale doit prévoir des mesures préventives «normales», lorsqu’il existe un risque de blanchiment de capitaux ou de financement du terrorisme, et a prévu les mesures adéquates pour empêcher que ce risque se réalise.
84. Dans d’autres circonstances (dépendant, par exemple, du type de client, de la relation d’affaires, du produit ou de la transaction ( 29 )), le risque peut être plus ou moins élevé. Les articles 11 et 13 traitent de ces situations et imposent aux États membres de veiller à ce que différents niveaux de vigilance à l’égard de la clientèle soient appliqués.
85. Sous certaines conditions prévues à l’article 11, il n’est pas nécessaire d’appliquer les mesures de vigilance à l’égard de la clientèle prévues aux articles 8 et 9, paragraphe 1, dans des circonstances où autrement cela le serait, conformément à l’article 7, sous a), b) et d). Les conditions concernent des situations dans lesquelles le législateur de l’Union a jugé que le risque de blanchiment de capitaux ou de financement du terrorisme était moins élevé en raison, par exemple, de l’identité du
client ou de la valeur et du contenu de la transaction ou du produit.
86. Il en est ainsi lorsque le client d’une personne soumise à la directive est lui-même un établissement de crédit ou un établissement financier soumis à la directive sur le blanchiment de capitaux. Aux termes de l’article 11, paragraphe 1, les États membres peuvent ne pas exiger des personnes soumises à la directive (comme les banques) qu’elles appliquent les mesures de vigilance à l’égard de la clientèle prévues aux articles 8 et 9, paragraphe 1, à l’égard de leurs clients (comme Safe) dans les
circonstances visées à l’article 7, sous a), b) et d).
87. Le fait que l’article 11, paragraphe 1, exige que les mesures de vigilance ne s’appliquent pas aux personnes soumises à la directive, alors que d’autres paragraphes de l’article 11 (comme le paragraphe 2) permettent aux États membres d’autoriser des mesures de vigilance simplifiées à l’égard de la clientèle, ne change rien à cette conclusion. L’usage de cette forme permissive dans d’autres parties de l’article 11 indique qu’il appartient aux États membres d’opter pour des mesures de vigilance
simplifiées à l’égard de la clientèle prévues à l’article 11; des mesures de vigilance normales à l’égard de la clientèle prévues à l’article 8; ou des mesures de vigilance renforcées à l’égard de la clientèle ou plus strictes conformément, respectivement, aux articles 13 et 5. Selon moi, l’emploi d’une forme injonctive à l’article 11, paragraphe 1, signifie que le nombre de possibilités est moindre: c’est soit la vigilance simplifiée, soit, lorsque cela est pertinent et nécessaire, des
obligations de vigilance renforcées ou plus strictes qui s’appliquent, conformément respectivement aux articles 13 et 5. Ce qui n’est pas applicable, c’est la vigilance normale en tant que telle. Par conséquent, je n’interprète pas l’article 11, paragraphe 1, comme s’opposant à des dispositions plus strictes fondées sur l’article 5.
88. La raison de la dérogation prévue à l’article 11, paragraphe 1, est que le client est lui-même soumis à la directive sur le blanchiment de capitaux. Ce client doit se conformer à toutes les exigences pertinentes de cette directive telles que transposées en droit national, y compris les exigences concernant les mesures de vigilance qu’il doit appliquer à l’égard de ses propres clients, et il est soumis aux exigences de déclaration, de surveillance et autres exigences. Dans ces conditions la
nécessité d’une action préventive est atténuée.
89. Cette raison est aussi conforme aux recommandations du GAFI de 2012. Le point 16 de la note interprétative de la recommandation 10 reconnait qu’il peut y avoir des circonstances dans lesquelles le risque de blanchiment de capitaux ou de financement du terrorisme est plus faible et, à condition que le risque ait été analysé de manière adéquate, il pourrait être raisonnable d’autoriser que les établissements financiers appliquent des mesures de vigilance simplifiées à l’égard de la clientèle ( 30
). Le point 17 identifie expressément l’exemple des établissements financiers qui sont eux-mêmes soumis à des obligations de lutte contre le blanchiment de capitaux et le financement du terrorisme conformes aux recommandations du GAFI de 2012, qui ont efficacement mis en œuvre ces recommandations et qui font l’objet d’un contrôle garantissant qu’ils respectent leurs obligations ( 31 ).
90. Par conséquent, je suis d’avis que l’article 11, paragraphe 1, exprime le principe selon lequel les mesures de vigilance à l’égard de la clientèle devraient être proportionnelles au risque identifié ( 32 ). L’article 11, paragraphe 1, suppose que le risque est plus faible parce que, comme le client est une personne soumise à la directive, les mesures de vigilance à l’égard de la clientèle, de déclaration et de surveillance sont déjà mises en œuvre pour gérer le risque que cette personne soumise
à la directive, et en particulier les clients de celle-ci, peuvent présenter. Par conséquent, l’article 11, paragraphe 1, cherche à concilier les intérêts à une régulation efficace, de maitrise du cout de gestion du risque, ainsi que de prévention adéquate et proportionnée du risque de blanchiment de capitaux et de financement du terrorisme.
91. L’article 11, paragraphe 1, s’applique à toutes les personnes soumises à la directive, même si certaines personnes peuvent être soumises à des conditions supplémentaires, comme celles que la directive sur les services de paiement impose aux établissements de paiement. Leur agrément pour opérer en tant qu’établissement de paiement est subordonné au respect de la directive sur le blanchiment de capitaux et, lorsqu’ils veulent recourir à des agents enregistrés, ils doivent disposer d’un mécanisme
de contrôle interne permettant de vérifier ce respect ( 33 ).
92. Toutefois, malgré l’application de la directive sur le blanchiment de capitaux, de la directive sur les services de paiement et d’autres textes de la législation de l’Union ( 34 ), la protection prévue par le droit actuel de l’Union (et les lois nationales mettant en œuvre ce droit) contre le risque de blanchiment de capitaux et de financement du terrorisme ne peut pas garantir un risque zéro ( 35 ).
93. C’est la raison pour laquelle l’article 11, paragraphe 1, ne déroge pas à l’article 7, sous c). Indépendamment de tous seuils, exemptions ou dérogations et donc du point de savoir si le client est ou non une personne soumise à la directive, l’article 7, sous c), prévoit que les mesures de vigilance à l’égard de la clientèle doivent toujours être appliquées lorsqu’il y a suspicion de blanchiment de capitaux ou de financement du terrorisme ( 36 ). En d’autres termes, lorsqu’une telle suspicion
apparait, un État membre est par conséquent empêché d’autoriser ou d’exiger l’application de mesures de vigilance simplifiées à l’égard de la clientèle. Ainsi, si, en l’espèce, la juridiction nationale compétente juge que BBVA et les deux autres banques ont considéré à juste titre qu’il existait une telle suspicion à l’égard de Safe, le droit de l’Union lui impose d’interpréter le droit national (autant que possible) en ce sens que les banques étaient tenues, en vertu de l’article 7, sous c),
d’appliquer (au moins) des mesures de vigilance normales à l’égard de la clientèle ( 37 ).
94. Le fait que le client est lui-même une personne soumise à la directive sur le blanchiment de capitaux ne signifie pas non plus qu’un État membre ne doit pas exiger l’application de mesures de vigilance renforcées à l’égard de la clientèle au sens de l’article 13 de cette directive si, en dépit des garanties fournies par la directive sur le blanchiment de capitaux, directive sur les services de paiement et d’autre textes de la législation de l’Union, il existe un risque plus élevé de blanchiment
de capitaux ou de financement du terrorisme tel que prévu par cette disposition. L’article 11 déroge aux mesures de vigilance normales à l’égard de la clientèle seulement dans des situations de risque moins élevé. Comme il ne comporte aucune référence à l’article 13, il n’a aucune incidence sur la vigilance à l’égard de la clientèle requise lorsque le risque est plus élevé.
95. L’article 13 impose aux États membres de prévoir que les personnes soumises à la directive appliquent, en fonction de leur appréciation du risque, notamment dans des situations qui, par leur nature, peuvent présenter un risque élevé de blanchiment et de financement du terrorisme et, à tout le moins, dans les cas visés aux paragraphes 2 à 4 de l’article 13, des mesures de vigilance renforcées à l’égard de la clientèle. L’envoi de fonds à l’étranger n’est pas visé dans ces paragraphes. D’ailleurs,
la juridiction de renvoi n’a pas non plus semblé considérer que l’un de ces paragraphes trouve à s’appliquer ( 38 ). Toutefois, l’article 13 n’empêche pas les États membres d’identifier dans leur droit national, selon une approche fondée sur le risque, d’autres situations qui, par leur nature, présentent un risque plus élevé et donc justifient ou même requièrent l’application de mesures de vigilance renforcées à l’égard de la clientèle (en plus des mesures de vigilance normales).
96. Par conséquent, en dépit de la dérogation prévue à l’article 11, paragraphe 1, les articles 7 et 13 de la directive sur la blanchiment de capitaux imposent aux États membres de veiller à ce que les personnes soumises à le directive appliquent, dans des situations concernant des clients qui sont eux-mêmes des personnes soumises à cette directive, i) les mesures de vigilance normales à l’égard de la clientèle en vertu de l’article 7, sous c), et ii) des mesures de vigilance renforcées à l’égard de
la clientèle en vertu de l’article 13 dans les situations prévues par cette disposition.
97. Même lorsque les États membres ont transposé correctement les articles 7, 11 et 13 dans leur droit national ( 39 ), l’article 5 leur permet d’adopter ou de maintenir en vigueur des dispositions «plus strictes», dès lors que ces dispositions visent à renforcer la lutte contre le blanchiment de capitaux et le financement du terrorisme ( 40 ), et confirme que la directive sur le blanchiment de capitaux ne prévoit qu’un degré minimal d’harmonisation ( 41 ). Je suis d’avis que ces dispositions «plus
strictes» peuvent concerner des situations pour lesquelles la directive prévoit un certain type de vigilance à l’égard de la clientèle et également d’autres situations que les États membres estiment présenter un risque.
98. L’article 5 figure au chapitre I («Objet, champ d’application et définitions») et s’applique à toutes les dispositions «dans le domaine régi par la [directive sur le blanchiment de capitaux …] pour prévenir le blanchiment de capitaux et le financement du terrorisme». Par conséquent, sa portée n’est pas limitée aux dispositions du chapitre II («Obligations de vigilance à l’égard de la clientèle»). Ainsi, un État membre peut prévoir que des mesures de vigilance à l’égard de la clientèle doivent
être appliquées par un établissement de crédit à un établissement de paiement, même si les conditions prévues à l’article 11, paragraphe 1, sont remplies, et donc même lorsqu’il n’existe aucune suspicion au sens de l’article 7, sous c), et dans des situations autres que celles visées aux articles 7 et 13, si cela est justifié et par ailleurs compatible avec le droit de l’Union ( 42 ).
99. Pour résumer, des dispositions telles que les articles 8 et 13 de la directive sur le blanchiment de capitaux laissent aux États membres une latitude significative, lors de la transposition de cette directive, quant à la manière précise de mettre en œuvre l’obligation de prévoir différents types de vigilance, selon les circonstances en cause et conformément à leur obligation globale d’évaluer le risque et d’adopter des lois requérant l’application de mesures proportionnées au risque identifié et
compatibles avec les autres obligations qui s’appliquent et qui leur incombent en vertu du droit de l’Union. L’article 5 prévoit ensuite une marge de manœuvre supplémentaire en permettant aux États membres d’adopter ou de maintenir en vigueur des «dispositions plus strictes» lorsqu’ils l’estiment nécessaire, à condition, ce faisant, de se conformer aux obligations qui leur incombent en vertu du droit de l’Union.
Les établissements de crédit peuvent-ils surveiller les mesures de vigilance à l’égard de la clientèle adoptées par des établissements de paiement [deuxième question, sous a) et c), ii)]?
100. Par sa deuxième question, sous a), la juridiction de renvoi voudrait obtenir des indications sur les pouvoirs de surveillance des établissements de crédit en vertu de la directive sur le blanchiment de capitaux et de la directive sur les services de paiement, par rapport aux opérations, ainsi que les procédures et les mesures de vigilance à l’égard de la clientèle adoptées par les établissements de paiement qui sont leurs clients. Par sa deuxième question, sous c), ii), qui est très proche,
elle demande si un établissement de crédit peut évaluer les mesures de vigilance à l’égard de la clientèle appliquées par un établissement de paiement.
101. J’interprète ces questions comme étant fondées sur la supposition que les comptes de Safe ont été clôturés parce que cette dernière n’a pas fourni les informations demandées par les banques dans le cadre des mesures de vigilance à l’égard de la clientèle appliquées par celles-ci. Ainsi, il faudrait considérer la fermeture des comptes comme un moyen de faire respecter les obligations incombant à Safe en vertu de la directive sur le blanchiment de capitaux et, éventuellement, de la directive sur
les services de paiement, pour lequel seules les autorités compétentes, et non les banques, sont compétentes ( 43 ).
102. Je ne vois pas comment il serait possible de concevoir l’action des banques comme une action de surveillance. La directive sur le blanchiment de capitaux concerne des obligations de vigilance qui s’appliquent aux personnes soumises à la directive et non aux clients en raison de leur statut de clients. La directive n’impose pas aux clients de fournir aux personnes soumises à la directive les informations que celles-ci doivent obtenir et vérifier afin de se conformer à leurs obligations de
vigilance à l’égard de la clientèle. Ainsi, l’article 8 définit les éléments d’une relation d’affaires concernant lesquelles il faut obtenir des informations et les vérifier. Il ne précise pas que le droit national doit prévoir que les informations doivent être obtenues du client et que, conformément à la directive sur le blanchiment de capitaux dument mise en œuvre, ce dernier est tenu de répondre à une telle demande (même si le client a fortement intérêt à le faire pour éviter les
conséquences prévues à l’article 9, paragraphe 5) ( 44 ).
103. Par conséquent, une mesure du type de celles prévues à l’article 9, paragraphe 5, premier alinéa (y compris lorsqu’une relation d’affaires a déjà été nouée, la cessation de cette relation) est la conséquence de l’incapacité d’une personne soumise à la directive à se conformer aux obligations de vigilance qui lui incombent en vertu de l’article 8, paragraphe 1, sous a) à c), telles que mises en œuvre par les États membres. Cette conséquence est justifiée par le risque qui en résulte que les
clients, les transactions et les relations soient (ou puissent être) utilisés à des fins de blanchiment de capitaux ou de financement du terrorisme.
104. L’application de l’article 9, paragraphe 5, ne dépend pas du point de savoir pourquoi une personne soumise à la directive ne peut pas se conformer aux obligations de vigilance prévues à l’article 8, paragraphe 1, sous a) à c). Par conséquent, le fait qu’une personne soumise à la directive ne coopère pas en fournissant les informations lui permettant de se conformer au droit national mettant en œuvre l’article 8 n’est ni nécessaire ni toujours suffisant pour entrainer les conséquences prévues à
l’article 9, paragraphe 5.
105. Il est vrai que l’article 37 de la directive sur le blanchiment de capitaux impose aux autorités compétentes qu’elles assurent un suivi effectif du respect, par les établissements et les personnes soumis à la directive, dont les établissements de crédit et les établissements de paiement appliquant des mesures de vigilance à l’égard de l’un de leurs clients, des obligations que celle-ci prévoit, et qu’elles prennent les mesures nécessaires à cet effet. Comme l’a dit l’avocat général Bot, ce qui
assure l’efficacité des mesures de vigilance à l’égard de la clientèle et de déclaration, ce sont les pouvoirs de surveillance et de contrôle reconnus dans le chef des autorités nationales compétentes ( 45 ). Je souscris à sa position selon laquelle les mesures de vigilance à l’égard de la clientèle, de déclaration, de surveillance et de suivi constituent ensemble des mesures préventives et dissuasives pour lutter efficacement contre le blanchiment de capitaux et le financement du terrorisme et
pour préserver la solidité et l’intégrité du système financier.
106. Toutefois, cela ne signifie pas que, lorsqu’elles agissent en vertu des lois nationales mettant en œuvre les articles 8 et 9 de la directive sur le blanchiment de capitaux, les personnes soumises à la directive assument le rôle de surveillance réservé aux autorités compétentes.
107. Cela ne signifie pas non plus que les personnes soumises à la directive puissent porter atteinte à la mission de surveillance des établissements de paiement dont, conformément à l’article 21 de la directive sur les services de paiement, sont chargées les autorités compétentes, afin de contrôler le respect avec les dispositions du titre II («Prestataires de services de paiement») de cette directive ( 46 ). Si, conformément à ladite directive ( 47 ), ces autorités peuvent supprimer l’inscription
de l’agent, de la succursale ou de l’établissement de paiement lui-même, ces pouvoirs coexistent avec les mesures préventives que doivent appliquer les personnes soumises à la directive sur le blanchiment de capitaux et les pouvoirs de surveillance des autorités compétentes en vertu de la directive sur le blanchiment de capitaux.
Une justification particulière est-elle nécessaire pour exercer le droit d’appliquer des mesures de vigilance (renforcées) à l’égard de la clientèle ou est-il suffisant que le client exerce une activité à risque [deuxième question sous b)]? Si une justification particulière est nécessaire, quels critères faut-il appliquer [deuxième question sous c), i) à iii)]?
108. Pour le cas où les États membres pourraient autoriser ou exiger l’application par les établissements de crédit des mesures de vigilance à l’égard de la clientèle par rapport à un établissement de paiement, la juridiction de renvoi demande en substance, par la deuxième question, sous b) et c), i) à iii), si de telles mesures peuvent être basées uniquement sur le type d’activité générale exercé par cet établissement de paiement ou s’il faut analyser des actes individuels de cette société.
109. Je rappelle que ces questions se posent dans le cadre d’un litige impliquant des personnes soumises à la directive sur le blanchiment de capitaux qui affirment avoir fondé leurs mesures de vigilance à l’égard de la clientèle sur le droit national applicable à des situations que le législateur a jugées présenter un risque élevé (comme la fourniture de services d’envoi d’argent) et qui ne sont pas visées à l’article 13. De surcroit, j’ai déjà examiné ce qu’il faut faire en cas de suspicion de
blanchiment de capitaux au sens de l’article 7, sous c) ( 48 ).
110. C’est pourquoi je comprends la deuxième question, sous b) et c), iii), comme se rapportant à des circonstances dans lesquelles un État membre utilise la latitude que lui laisse la directive sur le blanchiment de capitaux.
111. Lorsqu’un État membre utilise cette latitude, il doit néanmoins exercer cette compétence dans le respect du droit de l’Union, notamment des libertés fondamentales garanties par les traités ( 49 ). La Cour a admis que l’objectif de lutte contre l’utilisation du système financier à des fins de blanchiment de capitaux ou de financement du terrorisme, qui est inhérent à la directive sur le blanchiment de capitaux, doit être mis en balance avec la protection d’autres intérêts, dont la libre
prestation de services. Ainsi, dans l’arrêt Jyske Bank Gibraltar, la Cour a jugé en substance que des restrictions à la libre prestation de services découlant d’une obligation d’information étaient permises «pour autant qu’une telle réglementation vise à renforcer, dans le respect du droit de l’Union, l’efficacité de la lutte contre le blanchiment de capitaux et le financement du terrorisme» ( 50 ). Une réglementation nationale qui restreint des libertés fondamentales et relève d’un domaine
n’ayant pas fait l’objet d’une harmonisation complète au niveau de l’Union (comme en l’espèce) peut être justifiée pour autant qu’elle répond à une raison impérieuse d’intérêt général et que cet intérêt n’est pas déjà sauvegardé par les règles auxquelles le prestataire est soumis dans l’État membre où il est établi, qu’elle est propre à garantir la réalisation de l’objectif qu’elle poursuit et qu’elle ne va pas au-delà de ce qui est nécessaire pour atteindre celui-ci ( 51 ).
112. La Cour a déjà admis que la prévention et la lutte contre le blanchiment de capitaux et le financement du terrorisme constituent un objectif légitime susceptible de justifier une entrave à la libre prestation des services ( 52 ).
113. Une législation nationale telle que celle en cause est-elle propre à garantir la réalisation de l’objectif invoqué parce qu’elle aide à diminuer le risque et, plus généralement, répond véritablement au souci de l’atteindre d’une manière cohérente et systématique ( 53 )? Il me semble qu’une législation nationale satisfait à ces exigences lorsqu’elle identifie, selon une évaluation adéquate du risque (y compris à l’égard des clients qui sont des établissements de paiement), un risque élevé lié
(par exemple) à un type de client, de pays, de produit ou de transaction et qui, sur cette base, autorise ou même impose aux personnes soumises à la directive d’appliquer, selon leur propre évaluation individualisée du risque, des mesures de vigilance adéquates à l’égard de la clientèle.
114. Pour apprécier si la législation nationale est proportionnée, il faut déterminer le niveau de protection souhaité par l’État membre par rapport au niveau de risque de blanchiment de capitaux ou de financement du terrorisme qui a été identifié. Je comprends la directive sur le blanchiment de capitaux comme confirmant que les États membres peuvent, notamment, fixer un niveau de protection plus élevé que celui choisi par le législateur de l’Union, identifier d’autres situations présentant un
risque (élevé) et autoriser ou imposer d’autres mesures de vigilance à l’égard de la clientèle que celles prévues dans la directive.
115. Lorsqu’ils font cela, les États membres peuvent, notamment, identifier les mesures particulières à appliquer dans certaines situations précises ou laisser aux personnes soumises à la directive un pouvoir d’appréciation pour appliquer, en fonction d’une appréciation du risque adéquate, les mesures jugées proportionnées au risque en question dans une situation particulière. En tout état de cause, les États membres doivent garantir que les mesures de vigilance renforcées à l’égard de la clientèle
appliquées sont basées sur l’évaluation de l’existence et du niveau de risque de blanchiment de capitaux et de financement du terrorisme lié à un client, une relation d’affaires, un compte, un produit ou une transaction, selon les cas. En l’absence d’une telle évaluation, il n’est possible ni pour l’État membre ni, le cas échéant, pour une personne soumise à la directive de décider au cas par cas quelles mesures appliquer. En outre, lorsqu’il n’existe pas de risque de blanchiment de capitaux ou
de financement du terrorisme, il est impossible de prendre des mesures préventives fondées sur ces motifs (légitimes).
116. Cette évaluation du risque doit prendre en compte, au moins, tous les faits pertinents susceptibles de montrer le (niveau de) risque que se produise l’un des types de comportement considérés comme constitutifs de blanchiment de capitaux ou de financement du terrorisme. De tels risques (et leur niveau) peuvent dépendre, notamment, des clients, des pays ou zones géographiques, des produits, des services, des transactions ou des canaux de distribution. C’est pourquoi il peut être nécessaire de
déterminer, sur la base des informations déjà disponibles, (par exemple) qui est impliqué dans un transfert de propriété, l’origine de cette propriété, les droits transférés, si l’on avait connaissance d’une activité criminelle, le degré d’implication de certaines personnes et entités dans l’acquisition, la possession, l’usage ou le transfert de la propriété, le but de toute transaction ou relation, la portée géographique de toute opération impliquant la propriété, la valeur de la propriété ou
d’une transaction concernant la propriété, ou bien la régularité ou la durée de la relation d’affaires.
117. Une telle évaluation permet en général, et dans des cas particuliers, de décider comment gérer le risque en adoptant des mesures appropriées. Lors du choix de telles mesures, il est nécessaire (tant pour les États membres que, le cas échéant, pour les personnes soumises à la directive) d’évaluer dans quelle mesure le risque perçu est déjà géré et le niveau de protection est déjà assuré grâce à d’autres mesures, y compris celles prises en vertu de la directive sur le blanchiment de capitaux, de
la directive sur les services de paiement et d’autres textes de la législation de l’Union (ou du droit national). Il y a probablement peu de chances pour qu’une seule mesure de vigilance à l’égard de la clientèle ou autre puisse éliminer tout risque de blanchiment de capitaux ou de financement du terrorisme. La législation de l’Union indique plutôt que les États membres doivent apporter de nombreux types de réponses différentes à de tels risques.
118. De surcroit, le point de savoir si une législation nationale est proportionnée dépendra également du degré d’interférence des mesures de vigilance à l’égard de la clientèle qu’elle prévoit avec d’autres droits et intérêts protégés par le droit de l’Union, comme la protection des données personnelles (article 8 de la Charte) et le principe de libre concurrence entre personnes opérant sur le même marché. Ces objectifs doivent être mis en balance avec ces autres intérêts légitimes.
119. Enfin, le point de savoir si une législation nationale est proportionnée dépendra de l’existence ou non de moyens alternatifs, moins restrictifs, pour atteindre le même niveau de protection. C’est pourquoi, par exemple, plutôt qu’une législation générale partant du principe que l’envoi de fonds à l’étranger présentera toujours un risque élevé ( 54 ), une législation qui distingue les pays de destination des transferts (selon le risque que représente l’envoi d’argent vers ces pays), ou impose
aux personnes soumises à la directive de faire une telle distinction, peut être moins restrictive et néanmoins permettre d’atteindre le niveau de protection souhaité par l’État membre.
Les mesures de vigilance à l’égard de la clientèle et la protection des données personnelles [troisième question, sous a) et b)]
120. Par sa troisième question, sous b), la juridiction de renvoi demande en substance si la directive relative aux données personnelles empêche les États membres d’obliger les établissements de paiement à fournir des informations concernant l’identité de leurs clients aux établissements de crédit qui sont en concurrence directe avec eux, dans le cadre de mesures de vigilance renforcées à l’égard de la clientèle qu’ils appliquent. La troisième question, sous a), est similaire, même si elle ne fait
référence ni à une disposition particulière du droit de l’Union ni à la relation de concurrence entre l’établissement de paiement et l’établissement de crédit (mais, en revanche, fait référence à des informations se rapportant aux destinataires des fonds transférés par l’intermédiaire des comptes de Safe).
121. Quelques doutes sont apparus quant à la recevabilité de la troisième question car BBVA soutient qu’elle n’a jamais demandé de données personnelles concernant les clients de Safe ou les destinataires des fonds transférés; elle aurait demandé seulement des informations concernant les agents agissant pour le compte de Safe et utilisant les comptes de celle-ci.
122. Si la présentation des faits de BBVA est exacte et correspond également à ce qui s’est passé dans le litige entre les deux autres banques et Safe, en effet, la troisième question semblerait ne pas être pertinente pour la solution du litige au principal. Selon une jurisprudence constante, il n’appartient pas à la Cour d’établir et d’apprécier les faits qui ont donné lieu au litige. C’est à la juridiction nationale qu’il appartient de le faire ( 55 ), et sa compétence à cet égard est régie par le
droit national. C’est pourquoi je répondrai à la troisième question dans la mesure du possible.
123. Les personnes soumises à la directive, telles que les établissements de crédit et les établissements de paiement, peuvent avoir besoin de recueillir et de vérifier des données concernant, au moins, leurs propres clients, conformément à la directive sur le blanchiment de capitaux, ou, si elles sont soumises à des dispositions plus strictes, comme le permet l’article 5 de cette directive, en vertu d’autres dispositions du droit national compatibles avec le droit de l’Union. Lorsque cela implique
le traitement de données à caractère personnel relevant de la directive relative aux données personnelles (la directive sur le blanchiment de capitaux n’est pas très précise à cet égard), en principe, les prescriptions des deux directives s’appliquent. Le considérant 33 de la directive sur le blanchiment de capitaux confirme cela en ce qui concerne la divulgation d’informations visées à l’article 28. Il en va également ainsi à l’article 48 qui évoque le respect des droits fondamentaux et donc
également du droit à la protection des données à caractère personnel inscrit à l’article 8 de la Charte.
124. Je ne vois, ni à l’article 8, paragraphe 1, sous a) ( 56 ), ni à l’article 13, aucune base pour lire «le client» comme désignant aussi le(s) client(s) du client de la personne soumise à la directive. Ces dispositions concernent en substance la relation entre une personne soumise à la directive et son (ses) client(s), ainsi que les transactions réalisées dans le cadre de cette relation. Certes, l’article 13, paragraphe 4, sous c), énumère les mesures appropriées pour établir l’origine du
patrimoine et des fonds impliqués dans une relation d’affaires ou une transaction avec des personnes politiquement exposées résidant dans un autre État membre ou dans un pays tiers. Cependant, rien dans la demande de décision préjudicielle n’indique qu’il en aille ainsi en l’espèce.
125. Cela dit, je pense que la directive sur le blanchiment de capitaux ne s’oppose pas nécessairement à des législations nationales qui obligent ou autorisent une personne soumise à la directive, lorsque cela est justifié, à obtenir des informations sur le client de son client. Des informations sur ces clients pourraient être pertinentes pour apprécier si le client de la personne soumise à la directive, ses transactions et relations d’affaires présentent des risques de blanchiment de capitaux ou de
financement du terrorisme.
126. C’est pourquoi je n’admets pas qu’une personne soumise à la directive sur le blanchiment de capitaux ne puisse jamais être autorisée ou obligée en vertu d’une législation nationale à demander des informations sur les clients de ses propres clients, afin de prévenir le blanchiment de capitaux ou le financement du terrorisme. La directive relative aux données personnelles, notamment l’article 7, ne semble pas non plus interdire le traitement de données personnelles dans une telle situation.
127. Toutefois, de telles législations nationales doivent aussi être compatibles avec les autres obligations qui incombent à cet État membre en vertu du droit de l’Union, notamment les prescriptions de la directive relative aux données personnelles, ainsi que des articles 8 et 52, paragraphe 1, de la Charte.
Conclusion
128. Au vu des considérations qui précèdent, je suggère à la Cour de répondre à l’Audiencia Provincial de Barcelona (Espagne) en ce sens que:
— En dépit de la dérogation prévue à l’article 11, paragraphe 1, les articles 7 et 13 de la directive 2005/60/CE du Parlement européen et du Conseil du 26 octobre 2005 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme imposent aux États membres de veiller à ce que les personnes soumises à la directive appliquent, dans des situations concernant des clients qui sont eux-mêmes des personnes soumises à cette directive,
i) les mesures de vigilance normales à l’égard de la clientèle prévues aux articles 8 et 9, paragraphe 1, lorsqu’il existe une suspicion de blanchiment ou de financement du terrorisme au sens de l’article 7, sous c), et ii) des mesures de vigilance renforcées à l’égard de la clientèle en vertu de l’article 13 dans les situations prévues dans cette disposition.
— Une «suspicion de blanchiment de capitaux ou de financement du terrorisme» au sens de l’article 7, sous c), de la directive 2005/60/CE apparait en particulier lorsque, compte tenu de la situation particulière d’un client ou de ses transactions (concernant notamment l’utilisation et la gestion de son ou de ses comptes), il existe des éléments vérifiables montrant un risque que le blanchiment de capitaux ou de financement du terrorisme existe ou ait lieu concernant ce client. L’article 11,
paragraphe 1, ne déroge pas à l’article 7, sous c). Indépendamment de tous seuils, exemptions ou dérogations, et donc du point de savoir si le client est ou non une personne soumise à la directive, l’article 7, sous c), prévoit que les mesures de vigilance à l’égard de la clientèle doivent toujours être appliquées lorsqu’il y a suspicion de blanchiment de capitaux ou de financement du terrorisme. Lorsqu’une telle suspicion apparait, un État membre est donc empêché d’autoriser ou d’obliger
l’application de mesures de vigilance simplifiées à l’égard de la clientèle.
— Le fait que le client est lui-même une personne soumise à la directive 2005/60 ne signifie pas qu’un État membre ne doit pas exiger l’application des mesures de vigilance renforcées à l’égard de la clientèle au sens de l’article 13 de cette directive si, en dépit des garanties fournies dans la directive 2005/60/CE, la directive 2005/60/CE et d’autres textes de la législation de l’Union, il existe un risque plus élevé de blanchiment de capitaux ou de financement du terrorisme tel que prévu
dans cette disposition. L’article 11 déroge aux mesures de vigilance normales à l’égard de la clientèle seulement dans des situations de risque moins élevé. Comme il ne comporte aucune référence à l’article 13, il n’a aucune incidence sur la vigilance à l’égard de la clientèle requise lorsque le risque est plus élevé.
— Même lorsque les États membres ont transposé correctement les articles 7, 11 et 13 de la directive 2005/60/CE dans leur droit national, l’article 5 leur permet d’adopter ou de maintenir en vigueur des dispositions «plus strictes», dès lors que ces dispositions visent à renforcer la lutte contre le blanchiment de capitaux et le financement du terrorisme, et il confirme que la directive ne prévoit qu’un degré minimal d’harmonisation. La portée de l’article 5 de la directive 2005/60/CE n’est pas
limitée aux dispositions du chapitre II («Obligations de vigilance à l’égard de la clientèle»). Ainsi, un État membre peut prévoir que des mesures de vigilance à l’égard de la clientèle doivent être appliquées par un établissement de crédit à un établissement de paiement, même si les conditions prévues à l’article 11, paragraphe 1, sont remplies, et donc même lorsqu’il n’existe aucune suspicion au sens de l’article 7, sous c), et dans des situations autres que celles visées aux articles 7
et 13, si cela est justifié et par ailleurs compatible avec le droit de l’Union.
— Lorsqu’un État membre utilise la latitude que lui laisse l’article 5 de la directive 2005/60/CE, il doit néanmoins exercer cette compétence dans le respect du droit de l’Union, notamment des libertés fondamentales garanties par les traités. Une réglementation nationale qui restreint des libertés fondamentales et relève d’un domaine n’ayant pas fait l’objet d’une harmonisation complète au niveau de l’Union (comme en l’espèce) peut être justifiée pour autant qu’elle répond à une raison
impérieuse d’intérêt général et que cet intérêt n’est pas déjà sauvegardé par les règles auxquelles le prestataire est soumis dans l’État membre où il est établi, qu’elle est propre à garantir la réalisation de l’objectif qu’elle poursuit et qu’elle ne va pas au-delà de ce qui est nécessaire pour atteindre celui-ci.
— Pour apprécier si la législation nationale est proportionnée, il faut déterminer le niveau de protection souhaité par l’État membre par rapport au niveau de risque de blanchiment de capitaux ou de financement du terrorisme qui a été identifié. Les États membres peuvent fixer un niveau de protection plus élevé que celui choisi par le législateur de l’Union, identifier d’autres situations présentant un risque (élevé) et autoriser ou imposer d’autres mesures de vigilance à l’égard de la
clientèle. Les États membres doivent garantir que les mesures de vigilance renforcées à l’égard de la clientèle appliquées sont basées sur l’évaluation de l’existence et du niveau de risque de blanchiment de capitaux et de financement du terrorisme lié à un client, une relation d’affaires, un compte, un produit ou une transaction, selon les cas. Lors du choix de telles mesures, il est nécessaire (tant pour les États membres que, le cas échéant, pour les personnes soumises à la directive)
d’évaluer dans quelle mesure le risque perçu est déjà géré et le niveau de protection est déjà assuré grâce à d’autres mesures, y compris celles prises en vertu de la directive sur le blanchiment de capitaux, la directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, et d’autres textes de la législation de l’Union (ou de droit national). Le point de savoir si une législation nationale est proportionnée dépendra
aussi du degré d’interférence des mesures de vigilance à l’égard de la clientèle qu’elle prévoit avec d’autres droits et intérêts protégés par le droit de l’Union, comme la protection des données personnelles (article 8 de la Charte des droits fondamentaux de l’Union européenne) et le principe de libre concurrence entre personnes opérant sur le même marché. Enfin, le point de savoir si une législation nationale est proportionnée dépendra de l’existence ou non de moyens alternatifs, moins
restrictifs, pour atteindre le même niveau de protection.
— Les personnes soumises à la directive 2005/60/CE ne peuvent pas porter atteinte à la mission de surveillance des établissements de paiement dont, conformément à l’article 21 de la directive 2007/64, sont chargées les autorités compétentes, afin de contrôler le respect avec les dispositions du titre II («Prestataires de services de paiement») de cette dernière directive. Si, le cas échéant, ces autorités peuvent supprimer l’inscription de l’agent, de la succursale ou de l’établissement de
paiement lui-même, ces pouvoirs coexistent avec les mesures préventives que doivent appliquer les personnes soumises à la directive 2005/60/CE et les pouvoirs de surveillance des autorités compétentes en vertu de la directive 2005/60/CE.
— La directive 2005/60/CE ne s’oppose pas nécessairement à des législations nationales qui obligent ou autorisent une personne soumise à la directive, lorsque cela est justifié, à obtenir des informations sur le client de son client. Toutefois, de telles législations nationales doivent aussi être compatibles avec les autres obligations qui incombent à cet État membre en vertu du droit de l’Union, notamment les prescriptions de la directive 95/46/CE du Parlement européen et du Conseil, du
24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ainsi que les articles 8 et 52, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( 1 ) Langue originale: l’anglais.
( 2 ) Concernant les définitions d’un «établissement de crédit» et d’un «établissement de paiement» dans le droit de l’Union pertinent, voir points 16, 17 et 44 ci-après.
( 3 ) Directive 2005/60/CE du Parlement européen et du Conseil du 26 octobre 2005 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme (JO L 309, p. 15), telle que modifiée en dernier lieu par la directive 2010/78/UE du Parlement européen et du Conseil du 24 novembre 2010 (JO L 331, p. 120) (ci‑après la «directive sur le blanchiment de capitaux»).
( 4 ) Directive du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281, p. 31) (ci-après la «directive relative aux données personnelles»), telle que modifiée à certains égards par le règlement (CE) no 1882/2003 du Parlement européen et du Conseil du 29 septembre 2003 (JO L 284, p. 1).
( 5 ) Directive du Parlement européen et du Conseil du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur et modifiant la directive 84/450/CEE du Conseil et les directives 97/7/CE, 98/27/CE et 2002/65/CE du Parlement européen et du Conseil et le règlement (CE) no 2006/2004 du Parlement européen et du Conseil (JO L 149, p. 22) (ci-après la «directive relative aux pratiques commerciales déloyales»).
( 6 ) Directive du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE (JO L 319, p. 1) (ci-après la «directive sur les services de paiement»), telle que modifiée.
( 7 ) Voir également point 72 ci-après.
( 8 ) Il existe une version plus récente, du mois de février 2012: Normes internationales sur la lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération: les recommandations du GAFI (ci-après les «recommandations du GAFI de 2012»). Les deux versions sont disponibles sur le site du GAFI: http://www.fatf-gafi.org/.
( 9 ) Voir point 29 ci-après.
( 10 ) Directive du Parlement européen et du Conseil du 20 mars 2000 concernant l’accès à l’activité des établissements de crédit et son exercice (JO L 126, p. 1), telle que modifiée.
( 11 ) Directive 2006/48/CE du Parlement européen et du Conseil du 14 juin 2006 concernant l’accès à l’activité des établissements de crédit et son exercice (JO L 177, p. 1). Cette directive a abrogé la directive 2000/12.
( 12 ) Voir point 44 ci-après.
( 13 ) La définition complète d’un «établissement de paiement» se trouve à l’article 4, paragraphe 4, de la directive sur les services de paiement: voir point 44 ci-après.
( 14 ) Voir également point 29 ci-après.
( 15 ) Des règles de mise en œuvre ont été adoptées dans la directive 2006/70/CE, de la Commission, du 1er août 2006, portant mesures de mise en œuvre de la directive 2005/60/CE pour ce qui concerne la définition des personnes politiquement exposées et les conditions techniques de l’application d’obligations simplifiées de vigilance à l’égard de la clientèle ainsi que de l’exemption au motif d’une activité financière exercée à titre occasionnel ou à une échelle très limitée (JO L 214, p. 29). Si
cette directive prévoit des mesures de mise en œuvre concernant, notamment, des critères techniques pour apprécier si des situations telles que celles visées à l’article 11, paragraphes 2 et 5, de la directive sur le blanchiment de capitaux représentent un risque faible de blanchiment de capitaux ou de financement du terrorisme, elle n’en prévoit pas pour les situations visées à l’article 11, paragraphe 1.
( 16 ) Voir point 32 ci-après.
( 17 ) Voir article 2, sous c), de la directive relative aux pratiques commerciales déloyales.
( 18 ) L’article 10 concerne des mesures de vigilance simplifiées mais à l’égard de produits et de transactions.
( 19 ) À savoir, des établissements de crédit ou des établissements financiers tels que visés à l’article 2, paragraphe 1, points 1 et 2, de la directive sur le blanchiment de capitaux.
( 20 ) Voir Recommandations du GAFI de 2003, introduction, note 1, et Recommandations du GAFI de 2012, p. 7. La Commission figure sur la liste des membres du GAFI.
( 21 ) Voir, notamment, arrêt Jyske Bank Gibraltar, C‑212/11, EU:C:2013:270, points 46 et 63.
( 22 ) Voir point 7 ci-avant.
( 23 ) Voir arrêt Jyske Bank Gibraltar, C‑212/11, EU:C:2013:270, point 38 et jurisprudence citée.
( 24 ) Article 2, sous a), de la directive relative aux pratiques commerciales déloyales.
( 25 ) Arrêt Zentrale zur Bekämpfung unlauteren Wettbewerbs, C‑59/12, EU:C:2013:634, point 33.
( 26 ) Voir, notamment, articles 8, paragraphe 2, et 34, paragraphe 1, ainsi que considérants 22 et 24, de la directive sur le blanchiment de capitaux.
( 27 ) Il peut y avoir d’autres circonstances dans lesquelles un tel risque est jugé existant.
( 28 ) Comme les articles 22, paragraphe 1, sous a), 24 et 27.
( 29 ) J’observe que, si la directive sur le blanchiment de capitaux ne définit pas le terme «produit», le contexte dans lequel celui-ci est employé indique qu’il est supposé désigner différentes offres financières et commerciales.
( 30 ) Voir également point 9 de la note interprétative de la recommandation 5 des recommandations du GAFI de 2003.
( 31 ) Voir également point 10 de la note interprétative de la recommandation 5 des recommandations du GAFI de 2003.
( 32 ) Voir considérants 22 à 24 de la directive sur le blanchiment de capitaux. Voir aussi recommandation 1 des recommandations du GAFI de 2012.
( 33 ) Voir, notamment, articles 17 et 21 de la directive sur les services de paiement.
( 34 ) Par exemple, la législation de l’Union concernant la lutte contre le blanchiment et le financement du terrorisme comprend également: le règlement (CE) no 1781/2006 du Parlement européen et du Conseil, du 15 novembre 2006, relatif aux informations concernant le donneur d’ordre accompagnant les virements de fonds (JO L 345, p. 1); le règlement (CE) no 1889/2005 du Parlement européen et du Conseil, du 26 octobre 2005, relatif aux contrôles de l’argent liquide entrant ou sortant de la Communauté
(JO L 309, p. 9); et le règlement (CE) no 2580/2001 du Conseil, du 27 décembre 2001, concernant l’adoption de mesures restrictives spécifiques à l’encontre de certaines personnes et entités dans le cadre de la lutte contre le terrorisme (JO L 344, p. 70).
( 35 ) Le GAFI considère également que l’approche fondée sur le risque n’est pas une approche «zéro faute» et il peut y avoir des cas où un établissement a pris toutes les mesures raisonnables pour identifier et réduire le risque mais où il continue à être utilisé à des fins de blanchiment de capitaux et de financement du terrorisme. Voir GAFI, Lignes directrices sur l’approche fondée sur les risques pour le secteur bancaire (octobre 2014), point 10.
( 36 ) C’est sur cette implication qu’était fondée la proposition du Parlement européen d’exclure l’(actuel) article 7, sous c), de l’exception: voir rapport sur la proposition de directive du Parlement européen et du Conseil relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux, y compris le financement du terrorisme [COM(2004) 0448 final, p. 43].
( 37 ) Cela est également conforme aux recommandations du GAFI de 2003. La note interprétative 13 de la recommandation 5 indique que «[l]es mesures simplifiées de vigilance relatives à la clientèle ne sont pas acceptables lorsqu’il y a soupçon de blanchiment de capitaux ou de financement du terrorisme, ou en cas de circonstances spécifiques présentant un risque plus élevé». Voir aussi note interprétative 2 de la recommandation 1 des recommandations du GAFI de 2012.
( 38 ) Il est vrai que les États membres doivent prévoir des obligations similaires dans des situations autres que celles visées aux points 2 à 4, qui représentent un risque plus élevé de blanchiment de capitaux ou de financement du terrorisme et satisfont aux critères techniques établis dans les mesures de mise en œuvre prises par la Commission sur la base de l’article 40, paragraphe 1, sous c). À ce que je vois, de telles mesures n’ont pas encore été adoptées.
( 39 ) Voir point 54 ci-avant.
( 40 ) Arrêt Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270, point 61).
( 41 ) Idem.
( 42 ) Voir points 108 à 119 ci-après.
( 43 ) Voir article 21 de la directive sur les services de paiement.
( 44 ) Voir également considérant 10 de la directive sur le blanchiment de capitaux.
( 45 ) Conclusions de l’avocat général Bot dans l’affaire Jyske Bank Gibraltar (C‑212/11, EU:C:2012:607, point 61).
( 46 ) Ce titre comprend l’article 17, paragraphe 1, de la directive sur les services de paiement.
( 47 ) Voir article 17, paragraphe 6, de la directive sur les services de paiement.
( 48 ) Voir points 81 et 82 ci-avant.
( 49 ) Voir, notamment, arrêt Commission/Portugal (C‑438/08, EU:C:2009:651, point 27 et jurisprudence citée).
( 50 ) Arrêt Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270, point 49, lu conjointement avec les points 59 et 60).
( 51 ) Ibiderm (points 57 à 60 et, notamment, jurisprudence citée au point 60).
( 52 ) Arrêt Jyske Bank Gibraltar, C‑212/11, EU:C:2013:270, points 62 à 64, ainsi que 85, et jurisprudence citée.
( 53 ) Ibidem (point 66 et jurisprudence citée).
( 54 ) La note interprétative 15, lue conjointement avec la note interprétative 14, des recommandations du GAFI de 2012 contient des exemples qui donnent des orientations concernant des indicateurs utiles de risque élevé. Toutefois, le texte de la note 14 indique expressément que ces exemples peuvent ne pas être pertinents dans tous les cas. Sous c), sont mentionnées: banque privée, opérations anonymes, relations d’affaires ou opérations qui n’impliquent pas la présence physique des parties,
paiement reçu de tiers non associés ou inconnus.
( 55 ) Voir, notamment, arrêts Accor, C‑310/09, EU:C:2011:581, point 37 et jurisprudence citée; ainsi que ProRail, C‑332/11, EU:C:2013:87, point 30 et jurisprudence citée.
( 56 ) Cela étant, j’admets que cette disposition doit être interprétée comme visant également tous ceux dont le comportement, lorsqu’ils agissent en tant qu’agents, engage la responsabilité de la personne pour le compte de laquelle ils agissent. L’article 9, paragraphe 4, qui fait référence à des transactions réalisées par «le client ou pour son compte», confirme cette lecture de l’article 8, paragraphe 1, sous a). Cette interprétation est également conforme à la recommandation 5 des
recommandations du GAFI de 2003 et le point 4 de la note interprétative de celle‑ci, aux termes de laquelle, lorsque le client est une personne morale, la mesure de vigilance à l’égard de la clientèle consistant à identifier cette personne et à vérifier son identité comporte l’obligation de «[v]érifier que toute personne prétendant agir au nom du client est autorisée à le faire et identifier cette personne». Voir également point 4 de la note interprétative de la recommandation 10 des recommandations
du GAFI de 2012.
