ARRÊT DE LA COUR (première chambre)
17 novembre 2022 ( *1 )
« Renvoi préjudiciel – Prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme – Directive (UE) 2015/849 – Article 18, paragraphes 1 et 3 – Annexe III, point 3, sous b) – Approche fondée sur le risque – Évaluation des risques réalisée par les entités assujetties – Identification des risques par les États membres et les entités assujetties – Mesures de vigilance à l’égard de la clientèle – Mesures de vigilance renforcées – Pays tiers
présentant un risque élevé de corruption – Article 13, paragraphe 1, sous c) et d) – Exigences de preuve et de documentation incombant aux entités assujetties – Article 14, paragraphe 5 – Contrôle continu à l’égard de la clientèle incombant aux entités assujetties – Publication des décisions instituant une sanction »
Dans l’affaire C‑562/20,
ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par l’administratīvā rajona tiesa (tribunal administratif de district, Lettonie), par décision du 12 octobre 2020, parvenue à la Cour le 28 octobre 2020, dans la procédure
SIA « Rodl & Partner »
contre
Valsts ieņēmumu dienests,
LA COUR (première chambre),
composée de M. A. Arabadjiev, président de chambre, M. L. Bay Larsen, vice-président de la Cour, faisant fonction de juge de la première chambre, MM. P. G. Xuereb, A. Kumin (rapporteur) et Mme I. Ziemele, juges,
avocat général : M. G. Pitruzzella,
greffier : Mme M. Siekierzyńska, administratrice,
vu la procédure écrite et à la suite de l’audience du 3 février 2022,
considérant les observations présentées :
– pour SIA « Rodl & Partner », par Me J.-C. Pastille, Rechtsanwalt, et Me L. Rasnačs, advokāts,
– pour le gouvernement letton, par Mmes I. Hūna, K. Pommere et V. Soņeca, en qualité d’agents,
– pour le Parlement européen, par M. J. Etienne, Mme O. Hrstková Šolcová, M. M. Menegatti et Mme L. Ruppeka-Rupeika, en qualité d’agents,
– pour le Conseil de l’Union européenne, par Mme D. Ancāne, MM. M. Chavrier, I. Gurov et K. Pleśniak, en qualité d’agents,
– pour la Commission européenne, par MM. L. Havas, A. Sauka et T. Scharf, en qualité d’agents,
ayant entendu l’avocat général en ses conclusions à l’audience du 12 mai 2022,
rend le présent
Arrêt
1 La demande de décision préjudicielle porte sur l’interprétation de l’article 13, paragraphe 1, sous c) et d), de l’article 14, paragraphe 5, de l’article 18, de l’article 60, paragraphes 1 et 2, et de l’annexe III, point 3, sous b), de la directive (UE) 2015/849 du Parlement européen et du Conseil, du 20 mai 2015, relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement
européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO 2015, L 141, p. 73), ainsi que sur la validité de l’article 14, paragraphe 5, et de l’article 18, paragraphes 1 et 3, de cette directive.
2 Cette demande a été présentée dans le cadre d’un litige opposant SIA « Rodl & Partner » au Valsts ieņēmumu dienests (administration fiscale nationale, Lettonie) (ci-après le « VID ») au sujet d’une sanction financière infligée à Rodl & Partner pour infractions aux dispositions nationales relatives à la prévention du blanchiment de capitaux et du financement du terrorisme.
Le cadre juridique
Le droit de l’Union
3 Les considérants 1, 22, 30, 43 et 66 de la directive 2015/849 énoncent :
« (1) Les flux d’argent illicite peuvent nuire à l’intégrité, à la stabilité et à la réputation du secteur financier et menacer le marché intérieur de l’Union, ainsi que le développement international. Le blanchiment de capitaux, le financement du terrorisme et la criminalité organisée demeurent des problèmes majeurs auxquels il convient de trouver une réponse au niveau de l’Union. En plus de continuer à développer l’approche pénale au niveau de l’Union, il est indispensable de s’attacher à la
prévention ciblée et proportionnée de l’utilisation du système financier aux fins de blanchiment des capitaux et de financement du terrorisme, qui peut produire des résultats complémentaires.
[…]
(22) Le risque de blanchiment de capitaux et de financement du terrorisme n’est pas toujours le même dans chaque cas. Il conviendrait, en conséquence, d’appliquer une approche fondée sur les risques qui soit globale. L’approche fondée sur les risques ne constitue pas une option indûment permissive pour les États membres et les entités assujetties. Elle suppose le recours à la prise de décisions fondées sur des preuves, de façon à cibler de façon plus effective les risques de blanchiment de
capitaux et de financement du terrorisme menaçant l’Union et les acteurs qui opèrent en son sein.
[...]
(30) Le risque en soi est variable par nature, et les variables en jeu peuvent, soit isolément, soit ensemble, augmenter ou au contraire diminuer le risque potentiel qui se pose et avoir ainsi une incidence sur le niveau approprié des mesures préventives à mettre en œuvre, telles que les mesures de vigilance à l’égard de la clientèle. Il existe donc des circonstances dans lesquelles des mesures de vigilance renforcées devraient être appliquées et d’autres dans lesquelles des mesures simplifiées
pourraient convenir.
[...]
(43) Il est essentiel que l’alignement de la présente directive sur les recommandations révisées du [Groupe d’action financière internationale (GAFI)] s’effectue dans le plein respect du droit de l’Union, en particulier en ce qui concerne le droit de l’Union en matière de protection des données et la protection des droits fondamentaux consacrée dans la charte [des droits fondamentaux de l’Union européenne]. Certains aspects de la mise en œuvre de la présente directive impliquent la collecte,
l’analyse, la conservation et le partage de données. Ce traitement de données à caractère personnel devrait être autorisé dans le plein respect des droits fondamentaux et seulement aux fins prévues dans la présente directive, et pour les activités nécessaires au titre de la présente directive, telles que l’application de mesures de vigilance à l’égard de la clientèle, l’exercice d’un contrôle continu, la conduite d’enquêtes sur les transactions inhabituelles et suspectes et la déclaration de
ces transactions, l’identification du bénéficiaire effectif d’une personne morale ou d’une construction juridique, l’identification d’une personne politiquement exposée et le partage d’informations par les autorités compétentes ainsi que par les établissements de crédit, les établissements financiers et les autres entités assujetties. La collecte et le traitement ultérieur de données à caractère personnel par les entités assujetties devrait se limiter à ce qui est nécessaire au respect des
exigences de la présente directive, et ces données ne devraient pas faire l’objet d’un traitement ultérieur d’une manière incompatible avec ces finalités. Le traitement ultérieur de données à caractère personnel à des fins commerciales, en particulier, devrait être strictement interdit.
[...]
(66) Conformément à l’article 21 de la charte [des droits fondamentaux], qui interdit toute discrimination pour quelque motif que ce soit, les États membres doivent veiller à ce que la présente directive soit mise en œuvre de manière non discriminatoire en ce qui concerne les évaluations des risques effectuées dans le cadre des obligations de vigilance à l’égard de la clientèle. »
4 L’article 1er, paragraphes 1 et 2, de cette directive prévoit :
« 1. La présente directive vise à prévenir l’utilisation du système financier de l’Union aux fins du blanchiment de capitaux et du financement du terrorisme.
2. Les États membres veillent à ce que le blanchiment de capitaux et le financement du terrorisme soient interdits. »
5 L’article 5 de ladite directive dispose :
« Les États membres peuvent arrêter ou maintenir en vigueur, dans le domaine régi par la présente directive, des dispositions plus strictes pour prévenir le blanchiment de capitaux et le financement du terrorisme, dans les limites du droit de l’Union. »
6 Aux termes de l’article 7, paragraphe 1, de la directive 2015/849 :
« Chaque État membre prend des mesures appropriées pour identifier, évaluer, comprendre et atténuer les risques de blanchiment de capitaux et de financement du terrorisme auxquels il est exposé, ainsi que tout problème relatif à la protection des données qui y est lié. Il tient à jour cette évaluation des risques. »
7 L’article 8, paragraphes 1 et 2, de cette directive est libellé comme suit :
« 1. Les États membres veillent à ce que les entités assujetties prennent des mesures appropriées pour identifier et évaluer les risques de blanchiment de capitaux et de financement du terrorisme auxquels elles sont exposées, en tenant compte de facteurs de risques y compris ceux liés à leurs clients, pays ou zones géographiques, produits, services, transactions ou canaux de distribution. Ces mesures sont proportionnées à la nature et à la taille des entités assujetties.
2. Les évaluations des risques visées au paragraphe 1 sont documentées, tenues à jour et mises à la disposition des autorités compétentes et des organismes d’autorégulation concernés. Les autorités compétentes peuvent décider que certaines évaluations des risques documentées ne sont pas nécessaires si les risques propres au secteur sont bien précisés et compris. »
8 L’article 11 de ladite directive dispose :
« Les États membres veillent à ce que les entités assujetties appliquent des mesures de vigilance à l’égard de leur clientèle dans les cas suivants :
a) lorsqu’elles nouent une relation d’affaires ;
b) lorsqu’elles exécutent, à titre occasionnel, une transaction :
i) d’un montant égal ou supérieur à 15000 [euros], que cette transaction soit exécutée en une seule ou en plusieurs opérations qui semblent être liées ; ou
ii) constituant un transfert de fonds au sens de l’article 3, point 9), du règlement (UE) 2015/847 du Parlement européen et du Conseil[, du 20 mai 2015, sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) no 1781/2006 (2015, L 141, p. 1),] supérieur à 1000 [euros] ;
[...]
e) lorsqu’il y a suspicion de blanchiment de capitaux ou de financement du terrorisme, indépendamment de tous seuils, exemptions ou dérogations applicables ;
[...] »
9 L’article 13, paragraphes 1 et 4, de la directive 2015/849 énonce :
« 1. Les mesures de vigilance à l’égard de la clientèle comprennent :
[…]
c) l’évaluation et, le cas échéant, l’obtention d’informations sur l’objet et la nature envisagée de la relation d’affaires ;
d) l’exercice d’un contrôle continu de la relation d’affaires, notamment en examinant les transactions conclues pendant la durée de cette relation de manière à vérifier que ces transactions sont cohérentes par rapport à la connaissance qu’a l’entité assujettie de son client, de ses activités commerciales et de son profil de risque, y compris, si nécessaire, de l’origine des fonds, et en tenant à jour les documents, données ou informations détenus.
[...]
4. Les États membres veillent à ce que les entités assujetties soient en mesure de démontrer aux autorités compétentes ou aux organismes d’autorégulation que les mesures qu’elles appliquent sont appropriées au regard des risques de blanchiment de capitaux et de financement du terrorisme qui ont été identifiés. »
10 L’article 14, paragraphe 5, de cette directive prévoit :
« Les États membres exigent des entités assujetties qu’elles appliquent les mesures de vigilance à l’égard de la clientèle non seulement à tous leurs nouveaux clients, mais aussi, lorsque cela est opportun, à leurs clients existants en fonction de leur appréciation des risques, notamment lorsque les éléments pertinents de la situation d’un client changent. »
11 Aux termes de l’article 18, paragraphes 1 à 3, de ladite directive :
« 1. Dans les cas visés aux articles 19 à 24 et dans le cadre de relations avec des personnes physiques ou des entités juridiques établies dans les pays tiers répertoriés par la Commission comme étant des pays tiers à haut risque, ainsi que dans d’autres cas de risques plus élevés identifiés par les États membres ou les entités assujetties, les États membres exigent des entités assujetties qu’elles appliquent des mesures de vigilance renforcées à l’égard de la clientèle afin de gérer et
d’atténuer ces risques de manière adéquate.
[...]
2. Les États membres exigent des entités assujetties qu’elles examinent, dans la mesure du raisonnable, le contexte et la finalité de toute transaction complexe et d’un montant inhabituellement élevé et tous les types inhabituels de transaction, n’ayant pas d’objet économique ou licite apparent. Les entités assujetties renforcent notamment le degré et la nature du contrôle de la relation d’affaires, afin d’apprécier si ces transactions ou activités semblent suspectes.
3. Lorsqu’ils évaluent les risques de blanchiment de capitaux et de financement du terrorisme, les États membres et les entités assujetties tiennent compte au minimum des facteurs de situations de risque potentiellement plus élevé énoncés à l’annexe III. »
12 L’article 40, paragraphe 1, premier alinéa, de la directive 2015/849 dispose :
« Les États membres exigent des entités assujetties qu’elles conservent les documents et informations ci-après, conformément au droit national, à des fins de prévention et de détection d’un éventuel blanchiment de capitaux ou d’un éventuel financement du terrorisme et des enquêtes en la matière par la [cellule de renseignement financier (CRF)] ou par d’autres autorités compétentes :
a) en ce qui concerne les mesures de vigilance à l’égard de la clientèle, une copie des documents et informations qui sont nécessaires pour se conformer aux obligations de vigilance à l’égard de la clientèle prévues au chapitre II, pendant cinq ans après la fin de la relation d’affaires avec le client ou après la date de la transaction conclue à titre occasionnel ;
b) les pièces justificatives et les enregistrements de transactions consistant en des documents originaux ou des copies recevables dans le cadre de procédures judiciaires au regard du droit national applicable, qui sont nécessaires pour identifier les transactions, pendant cinq ans après la fin de la relation d’affaires avec le client ou après la date de la transaction conclue à titre occasionnel. »
13 L’article 60, paragraphes 1 et 2, de cette directive énonce :
« 1. Les États membres font en sorte qu’une décision n’ayant fait l’objet d’aucun recours et instituant une sanction ou une mesure administrative en raison d’une infraction aux dispositions nationales transposant la présente directive est publiée par les autorités compétentes sur leur site internet officiel immédiatement après que la personne sanctionnée a été informée de cette décision. Sont au moins mentionnés dans cette publication le type et la nature de l’infraction commise et l’identité
de la personne responsable. Les États membres ne sont pas tenus d’appliquer le présent alinéa aux décisions imposant des mesures qui relèvent de l’instruction.
[...]
2. Lorsque les États membres autorisent la publication de décisions qui font l’objet d’un recours, les autorités compétentes publient également, immédiatement, sur leur site internet officiel cette information ainsi que toute information ultérieure concernant l’issue de ce recours. En outre, toute décision qui annule une décision précédente imposant une sanction ou une mesure administrative est elle aussi publiée. »
14 L’annexe III de ladite directive contient une « liste non exhaustive de facteurs et de types d’éléments indicatifs d’un risque potentiellement plus élevé, tels que visés à l’article 18, paragraphe 3 », cette liste comprenant trois catégories, à savoir les « facteurs de risques inhérents aux clients » (point 1), les « facteurs de risques liés aux produits, aux services, aux transactions ou aux canaux de distribution » (point 2) et les « facteurs de risques géographiques » (point 3). Parmi ces
derniers facteurs de risques figurent, au point 3, sous b), de cette même annexe, les « pays identifiés par des sources crédibles comme présentant des niveaux significatifs de corruption ou d’autre activité criminelle ».
Le droit letton
15 Le Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums (loi sur la prévention du blanchiment de capitaux et du financement du terrorisme et de la prolifération), du 17 juillet 2008 (Latvijas Vēstnesis, 2008, no 116), a été modifiée aux fins, notamment, de transposer la directive 2015/849 dans l’ordre juridique letton.
16 Cette loi, dans sa version applicable aux faits au principal (ci-après la « loi sur la prévention »), énonce, à son article 6, paragraphes 1 et 1.2 :
« (1) L’entité assujettie, selon son type d’activité, effectue et documente l’évaluation des risques de blanchiment de capitaux et de financement du terrorisme afin d’identifier, d’évaluer, de comprendre et de gérer ces risques inhérents à ses activités et à ses clients et, sur la base de cette évaluation, met en place un système de contrôle interne destiné à la prévention du blanchiment de capitaux et du financement du terrorisme, y compris en développant et en documentant les politiques et
les procédures pertinentes qui sont approuvées par son conseil d’administration, si ce dernier a été nommé, ou, le cas échéant, par un autre organe de direction de l’entité assujettie.
[...]
(12) L’entité assujettie, lorsqu’elle procède à l’évaluation des risques de blanchiment de capitaux et de financement du terrorisme et élabore le système de contrôle interne, prend au moins en compte les circonstances suivantes ayant une incidence sur les risques :
1) le risque client inhérent à la forme juridique, à la structure de propriété [et] aux activités économiques ou personnelles du client ou du bénéficiaire effectif du client ;
2) le risque pays et géographique, c’est–à–dire le risque que le client ou le bénéficiaire effectif du client soit associé à un pays ou territoire dont les circonstances économiques, sociales, juridiques ou politiques sont susceptibles d’indiquer un risque élevé de blanchiment de capitaux ou de financement du terrorisme inhérent au pays [...] »
17 L’article 8, paragraphe 2, de ladite loi dispose :
« L’entité assujettie évalue régulièrement, mais au moins une fois tous les 18 mois, l’efficacité du fonctionnement du système de contrôle interne, notamment en examinant et en mettant à jour l’évaluation du risque de blanchiment de capitaux et de financement du terrorisme lié au client, à son pays de résidence (établissement), à l’activité économique ou personnelle du client, aux services et produits utilisés et à leurs chaînes d’approvisionnement ainsi qu’aux transactions effectuées et, si
nécessaire, met en œuvre des mesures visant à améliorer l’efficacité du système de contrôle interne, y compris [celles visant à] réexaminer et préciser les politiques et les procédures en matière de prévention du blanchiment de capitaux et du financement du terrorisme. »
Le litige au principal et les questions préjudicielles
18 Rodl & Partner est une société commerciale établie en Lettonie, dont l’activité consiste à fournir des services comptables, de tenue de livres de compte et d’audits ainsi que des services de conseil fiscal. Elle a la qualité d’« entité assujettie » au sens de la loi sur la prévention.
19 Au cours de la période comprise entre le 3 avril et le 6 juin 2019, Rodl & Partner a fait l’objet d’un contrôle par le VID dans le cadre de la prévention du blanchiment de capitaux, lequel a donné lieu à l’élaboration d’un rapport initial, le 3 avril 2019, puis d’un rapport définitif, le 6 juin 2019. Le rapport du 3 avril 2019 a révélé, d’une part, que le système de contrôle interne mis en place par Rodl & Partner afin de respecter les exigences établies par la loi sur la prévention présentait
certaines irrégularités et, d’autre part, que Rodl & Partner, en tant qu’entité assujettie, s’était abstenue, en méconnaissance des exigences posées à l’article 6, paragraphe 1, de cette loi, d’effectuer et de documenter une évaluation des risques de blanchiment de capitaux et de financement du terrorisme en ce qui concerne deux de ses clientes, à savoir la fondation IT izglītības fonds et RBA Consulting SIA. En effet, le VID a considéré que ces deux clientes présentaient un risque élevé de
blanchiment de capitaux et de financement du terrorisme et que, partant, Rodl & Partner aurait dû adopter des mesures de vigilance renforcées à leur égard.
20 Ainsi, en ce qui concerne la fondation IT izglītības fonds, le VID a relevé, premièrement, que celle-ci était une organisation non gouvernementale (ONG) qui, en tant que telle, était particulièrement vulnérable et susceptible d’être utilisée illégalement à des fins de financement du terrorisme, ainsi qu’il ressortait d’un rapport publié par le Noziedzīgi iegūtu līdzekļu legalizācijas novēršanas dienests (service de prévention du blanchiment de capitaux, Lettonie) ; deuxièmement, que le dirigeant
salarié de cette fondation qui avait signé, le 7 mars 2017, la fiche d’identité de celle-ci était un ressortissant de la Fédération de Russie, pays tiers présentant un risque élevé de corruption, et, troisièmement, que ladite fondation désignait comme bénéficiaire effectif la société lettone dans son ensemble, ce qui était contraire à la réglementation nationale en vigueur.
21 S’agissant de RBA Consulting, le VID a constaté que celle-ci avait effectué des transactions financières avec une société détenue majoritairement par une société établie dans la Fédération de Russie. En outre, alors que le VID avait demandé à Rodl & Partner de lui présenter la copie du contrat à la base de ces transactions, l’entité assujettie n’aurait pas accédé à cette demande, expliquant seulement qu’elle avait pris connaissance de l’original dudit contrat dans les locaux de RBA Consulting.
22 Par décision du 11 juillet 2019, le directeur du VID a condamné Rodl & Partner à payer une amende de 3000 euros pour infractions à la loi sur la prévention dans ses relations avec la fondation IT izglītības fonds et RBA Consulting. En revanche, le rapport final d’inspection du 6 juin 2019 ayant constaté que les irrégularités entachant le système de contrôle interne avaient été corrigées, aucune infraction n’a été constatée à cet égard. Le 11 août 2019, le VID a publié sur son site Internet des
informations portant sur les infractions commises par Rodl & Partner telles qu’établies par cette décision.
23 À la suite d’un recours administratif introduit contre ladite décision, celle-ci a été confirmée par une décision du directeur général du VID du 13 novembre 2019.
24 Le 13 décembre 2019, Rodl & Partner a saisi l’administratīvā rajona tiesa (tribunal administratif de district, Lettonie), la juridiction de renvoi, d’un recours tendant à l’annulation de la décision du 13 novembre 2019 et à ce qu’il soit ordonné au VID de retirer les informations publiées sur son site Internet concernant la sanction infligée.
25 La juridiction de renvoi relève, en premier lieu, que ni la loi sur la prévention ni la directive 2015/849 ne prévoient qu’une ONG constitue, par sa forme juridique, un cas de risque plus élevé en matière de blanchiment de capitaux et de financement du terrorisme, devant faire l’objet, de ce simple fait, d’une vigilance renforcée de la part des entités assujetties. De même, parmi les critères susceptibles de caractériser un risque géographique plus élevé, énoncés dans les lignes directrices pour
une approche fondée sur les risques pour la profession comptable [Guidance for a Risk-based Approach for the Accounting Profession], publiées par le GAFI, aucun d’entre eux ne concernerait la nationalité de l’employé d’un client. Ainsi, selon cette juridiction, dans l’hypothèse où le VID considérerait, en tant qu’autorité nationale de contrôle, qu’une entité assujettie doit adopter une vigilance renforcée dans tous les cas où le client est une ONG ou que l’un de ses employés, sans être le
bénéficiaire effectif dudit client au sens de cette directive, est ressortissant d’un pays tiers présentant un risque élevé de corruption, la question se poserait de savoir si une telle exigence, non prévue par la loi, ne serait pas excessive et disproportionnée et, partant, non conforme au principe de proportionnalité, tel que prévu à l’article 5 TUE.
26 Dans ce contexte, la juridiction de renvoi indique que la Fédération de Russie n’est pas un pays à haut risque puisqu’elle ne figure ni sur la liste des pays à haut risque, publiée par le GAFI, ni sur celle des pays tiers dont les dispositifs de lutte contre le blanchiment de capitaux et le financement du terrorisme sont insuffisants, adoptée par la Commission européenne. Cela étant, cette juridiction indique que la Fédération de Russie pourrait être considérée, sur le fondement de l’annexe III,
point 3, sous b), de la directive 2015/849, comme un pays ou un territoire présentant un risque élevé de corruption, ce que soutient du reste l’ONG Transparency International.
27 En deuxième lieu, la juridiction de renvoi considère que, conformément à l’article 5 de la directive 2015/849, tel qu’interprété par la Cour dans son arrêt du 10 mars 2016, Safe Interenvíos (C‑235/14, EU:C:2016:154), un État membre peut adopter des dispositions plus strictes visant à prévenir le blanchiment de capitaux et le financement du terrorisme dans le cas où, de l’avis de cet État membre, un tel risque existe. Néanmoins, cette juridiction se demande si, en l’occurrence, en estimant que
constitue un facteur de risque élevé la circonstance que RBA Consulting est le partenaire commercial d’une filiale détenue majoritairement par une société établie dans la Fédération de Russie, le VID n’a pas appliqué d’une manière disproportionnée la loi sur la prévention, étant donné que ni cette loi ni la directive 2015/849 ne prévoit un tel facteur de risque.
28 De même, cette juridiction s’interroge sur le point de savoir si le VID n’a pas outrepassé ses pouvoirs en exigeant de Rodl & Partner qu’elle lui fournisse la copie du contrat conclu entre RBA Consulting et cette filiale, dès lors que ni la loi sur la prévention ni la directive 2015/849 n’exigeraient l’obtention par l’entité assujettie de la copie des tels documents de transactions.
29 En troisième lieu, la juridiction de renvoi indique que le VID a considéré que Rodl & Partner avait méconnu l’article 8, paragraphe 2, de la loi sur la prévention, selon lequel l’entité assujettie procède régulièrement, au moins une fois tous les 18 mois, notamment, à une évaluation du risque de blanchiment de capitaux et de financement du terrorisme lié au client. Or, lorsque le VID a procédé à l’évaluation de la situation de Rodl & Partner, RBA Consulting n’était pas encore cliente depuis
18 mois. Ainsi, la question se poserait de savoir si les dispositions de la directive 2015/849, en particulier l’article 14, paragraphe 5, de celle-ci, imposent à l’entité assujettie d’appliquer les mesures de vigilance à l’égard des clients existants même si aucun changement des éléments pertinents de leur situation ne peut être identifié et, le cas échéant, si de telles mesures sont raisonnables et proportionnées, ou si ces mesures s’appliquent uniquement aux clients présentant un risque élevé
de blanchiment de capitaux ou de financement du terrorisme.
30 En quatrième et dernier lieu, la juridiction de renvoi relève que les informations concernant les infractions commises par Rodl & Partner, publiées par le VID sur son site Internet, contenaient des inexactitudes. Ainsi, cette juridiction s’interroge sur l’interprétation de l’article 60, paragraphes 1 et 2, de la directive 2015/849.
31 Dans ces conditions, l’administratīvā rajona tiesa (tribunal administratif de district) a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes :
« 1) Les dispositions combinées de l’article 18, paragraphes 1 et 3, de la directive 2015/849 et du point 3, sous b), de l’annexe III de celle-ci doivent-elles être interprétées en ce sens qu’elles i) imposent automatiquement à un prestataire de services comptables externe de prendre des mesures de vigilance renforcées à l’égard de la clientèle au motif que le client est une organisation non gouvernementale et que la personne autorisée par le client, employée en tant que salarié, est un
ressortissant d’un pays tiers présentant un risque élevé de corruption, notamment la Fédération de Russie, avec un titre de séjour en Lettonie, et ii) exigent automatiquement qu’un degré de risque élevé soit attribué à un tel client ?
2) Si la réponse à cette question est affirmative, une telle interprétation de l’article 18, paragraphes 1 et 3, de la directive 2015/849 doit-elle être considérée comme proportionnée et, partant, comme conforme à l’article 5, paragraphe 4, premier alinéa, TUE ?
3) Les dispositions combinées de l’article 18 de la directive 2015/849 et du point 3, sous b), de l’annexe III de celle-ci doivent-elles être interprétées en ce sens qu’elles prévoient une obligation automatique de prendre des mesures de vigilance renforcées à l’égard de la clientèle dans tous les cas où le partenaire commercial d’un client, mais pas le client lui-même, est associé de quelque manière que ce soit à un pays tiers présentant un risque élevé de corruption, notamment la Fédération de
Russie ?
4) L’article 13, paragraphe 1, sous c) et d), de la directive 2015/849 doit-il être interprété en ce sens qu’il impose à l’entité assujettie d’obtenir du client une copie du contrat conclu entre ce client et un tiers lors de la mise en œuvre des mesures de vigilance à l’égard de la clientèle, de telle sorte que l’examen du contrat sur place est considéré comme insuffisant ?
5) L’article 14, paragraphe 5, de la directive 2015/849 doit-il être interprété en ce sens que l’entité assujettie est tenue d’appliquer des mesures de vigilance à l’égard des clients existants même lorsqu’aucun changement des éléments pertinents de la situation du client ne peut être identifié et que le délai fixé par l’autorité compétente des États membres pour les mesures de réinspection n’a pas encore expiré, et une telle obligation s’applique-t-elle aux seuls clients présentant un risque
client élevé ?
6) L’article 60, paragraphes 1 et 2, de la directive 2015/849 doit-il être interprété en ce sens que, lorsqu’elle publie des informations sur une décision instituant une sanction ou une mesure administrative en raison d’une infraction aux dispositions nationales transposant cette même directive, l’autorité compétente est tenue de s’assurer que les informations publiées correspondent exactement à celles contenues dans la décision ? »
Sur les questions préjudicielles
Sur les première et troisième questions
32 Par ses première et troisième questions, qu’il convient d’examiner conjointement, la juridiction de renvoi demande, en substance, si l’article 18, paragraphes 1 et 3, de la directive 2015/849, lu en combinaison avec l’annexe III, point 3, sous b), de celle-ci, doit être interprété en ce sens qu’il impose à une entité assujettie d’assigner, de manière automatique, un niveau de risque élevé à un client et, par conséquent, d’adopter des mesures de vigilance renforcée à l’égard de ce client lorsque
celui-ci est une ONG, lorsque l’un des employés dudit client est un ressortissant d’un pays tiers présentant un risque élevé de corruption, ou lorsque le partenaire commercial de ce même client, mais pas le client lui-même, est lié à un tel pays tiers.
33 À titre liminaire, il convient de relever que la directive 2015/849 a pour objectif principal, ainsi qu’il ressort de son intitulé et de son article 1er, paragraphes 1 et 2, la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme [voir, par analogie, en ce qui concerne la directive 2005/60/CE du Parlement européen et du Conseil, du 26 octobre 2005, relative à la prévention de l’utilisation du système financier aux fins du blanchiment
de capitaux et du financement du terrorisme (JO 2005, L 309, p. 15), arrêt du 2 septembre 2021, LG et MH (Autoblanchiment), C‑790/19, EU:C:2021:661, point 68 ainsi que jurisprudence citée ; voir, en ce sens, arrêt du 6 octobre 2021, ECOTEX BULGARIA, C‑544/19, EU:C:2021:803, point 44].
34 Les dispositions de la directive 2015/849, qui présentent un caractère préventif, visent à établir, selon une approche fondée sur le risque, un ensemble de mesures préventives et dissuasives permettant de lutter efficacement contre le blanchiment de capitaux et le financement du terrorisme [voir, par analogie, arrêt du 2 septembre 2021, LG et MH (Autoblanchiment), C‑790/19, EU:C:2021:661, point 69 ainsi que jurisprudence citée], afin d’éviter, comme il ressort du considérant 1 de cette directive,
que des flux d’argent illicite puissent nuire à l’intégrité, à la stabilité et à la réputation du secteur financier de l’Union, menacer son marché intérieur, ainsi que le développement international.
35 Comme l’a relevé M. l’avocat général au point 33 de ses conclusions, et ainsi qu’il ressort des articles 6 à 8 de la directive 2015/849, l’approche fondée sur le risque suppose une évaluation de ce risque à laquelle, dans le cadre du système établi par cette directive, il est procédé à trois niveaux, à savoir, tout d’abord, au niveau de l’Union, par la Commission, ensuite, au niveau de chaque État membre et, enfin, au niveau des entités assujetties. Ainsi qu’il ressort du considérant 30 de cette
directive, cette évaluation des risques conditionne, notamment, l’adoption, par ces entités, de mesures de vigilance appropriées à l’égard du client concerné. En effet, selon la jurisprudence de la Cour, en l’absence d’une telle évaluation, il n’est possible ni pour l’État membre concerné ni, le cas échéant, pour lesdites entités de décider au cas par cas quelles mesures appliquer (voir, par analogie, arrêt du 10 mars 2016, Safe Interenvíos, C‑235/14, EU:C:2016:154, point 107).
36 À cet égard, la directive 2015/849 prévoit, dans les sections 1 à 3 de son chapitre II, intitulé « Obligations de vigilance à l’égard de la clientèle », trois types de mesures de vigilance, à savoir des mesures normales, des mesures simplifiées et des mesures renforcées. Ainsi qu’il ressort de la jurisprudence de la Cour, ces mesures sont destinées à éviter ou, à tout le moins, à entraver autant que possible le blanchiment de capitaux et le financement du terrorisme, en établissant, à cette fin,
des barrières à tous les stades que lesdites activités peuvent comporter, à l’encontre des blanchisseurs de capitaux et de ceux qui financent le terrorisme [voir, par analogie, arrêt du 2 septembre 2021, LG et MH (Autoblanchiment), C‑790/19, EU:C:2021:661, point 69 ainsi que jurisprudence citée].
37 En ce qui concerne les mesures de vigilance renforcées, seules en cause dans le cadre des première et troisième questions posées, il y a lieu de relever que l’article 18, paragraphe 1, de la directive 2015/849 mentionne certaines situations présentant un risque plus élevé de blanchiment de capitaux et de financement du terrorisme dans lesquelles les États membres exigent des entités assujetties qu’elles appliquent de telles mesures de vigilance à l’égard de la clientèle afin de gérer et
d’atténuer ce risque de manière adéquate. Ainsi, de telles mesures de vigilance renforcées doivent être appliquées par ces entités, premièrement, dans les cas visés aux articles 19 à 24 de cette directive, deuxièmement, dans le cadre de relations avec des personnes physiques ou des entités juridiques établies dans les pays tiers répertoriés par la Commission comme étant des pays tiers à haut risque et, troisièmement, dans d’autres cas de risques plus élevés identifiés par les États membres ou les
entités assujetties.
38 Il s’ensuit que, en dehors des situations spécifiques visées aux articles 19 à 24 de la directive 2015/849 et des situations impliquant des relations avec des personnes physiques ou des entités juridiques établies dans les pays tiers répertoriés par la Commission comme étant des pays tiers à haut risque, visées à l’article 18 de cette directive, l’application de mesures de vigilance renforcées présuppose, conformément à l’approche fondée sur le risque, l’identification préalable, par l’État
membre ou l’entité assujettie, de risques de blanchiment et de financement du terrorisme plus élevés. Partant, en dehors de ces situations spécifiques, l’assignation d’un niveau de risque plus élevé à un client et, par voie de conséquence, l’adoption de mesures de vigilance renforcées à l’égard de celui-ci ne sont pas automatiques.
39 En l’occurrence, il ressort du dossier dont dispose la Cour que les relations d’affaires établies par Rodl & Partner avec, respectivement, la fondation IT izglītības fonds et RBA Consulting ne sont pas couvertes par les articles 19 à 24 de la directive 2015/849. En outre, la Fédération de Russie ne figure pas au nombre des pays tiers à haut risque répertoriés dans le règlement délégué (UE) 2016/1675 de la Commission, du 14 juillet 2016, complétant la directive (UE) 2015/849 du Parlement européen
et du Conseil par le recensement des pays tiers à haut risque présentant des carences stratégiques (JO 2016, L 254, p. 1).
40 Il résulte des considérations qui précèdent que l’article 18, paragraphes 1 et 3, de la directive 2015/849, lu en combinaison avec l’annexe III, point 3, sous b) de cette directive, doit être interprété en ce sens qu’il n’impose pas à une entité assujettie d’assigner, de manière automatique, un niveau de risque élevé à un client et, par conséquent, d’adopter des mesures de vigilance renforcée à l’égard de ce client au seul motif que celui-ci est une ONG, que l’un des employés dudit client est un
ressortissant d’un pays tiers présentant un risque élevé de corruption ou qu’un partenaire commercial de ce même client, mais pas le client lui-même, est lié à un tel pays tiers.
41 Cela étant précisé, la juridiction de renvoi relève que, conformément à l’article 5 de la directive 2015/849, un État membre peut adopter des dispositions plus strictes visant à prévenir le blanchiment de capitaux et le financement du terrorisme dans le cas où, de l’avis de cet État membre, les facteurs de risque visés au point précédent du présent arrêt existent. Cette juridiction se demande néanmoins si cette possibilité est susceptible de justifier la décision que le VID a pris, en
l’occurrence, à l’égard de Rodl & Partner.
42 Dans ces circonstances, il convient de déterminer si les dispositions de la directive 2015/849 s’opposent à ce que le droit d’un État membre oblige l’entité assujettie de prendre en compte, lors de l’évaluation de la nécessité d’adopter des mesures de vigilance renforcée à l’égard d’un client, de tels facteurs de risque.
43 À cet égard, il y a lieu de considérer que des relations d’affaires telles que celles établies par Rodl & Partner avec la fondation IT izglītības fonds et RBA Consulting sont susceptibles de relever des « autres cas de risques plus élevés identifiés par les États membres ou les entités assujetties », visés à l’article 18, paragraphe 1, de la directive 2015/849.
44 Pour identifier ces « autres cas de risques plus élevés », il résulte d’une lecture combinée des paragraphes 1 et 3 de cet article 18 que les États membres et les entités assujetties doivent, dans le cadre de l’évaluation des risques qu’il leur incombe d’effectuer, tenir compte au minimum des facteurs et des types d’éléments indicatifs d’un risque potentiellement plus élevé, énoncés à l’annexe III de cette directive. Or, dans la liste non exhaustive des facteurs et des types d’éléments indicatifs
d’un tel risque, contenue dans cette annexe, figurent, notamment, les facteurs de risques inhérents aux clients, les facteurs de risques liés aux transactions ou encore les facteurs de risques géographiques.
45 Ainsi, il ressort tant du libellé de l’article 18, paragraphes 1 et 3, de la directive 2015/849 que du caractère non exhaustif de la liste figurant à son annexe III que les États membres disposent, dans le cadre de la transposition de cette directive, d’une large marge d’appréciation quant à la manière appropriée de mettre en œuvre l’obligation de prévoir des mesures de vigilance renforcées et de déterminer tant les situations dans lesquelles il existe un tel risque élevé que les mesures de
vigilance (voir, par analogie, arrêt du 10 mars 2016, Safe Interenvíos, C‑235/14, EU:C:2016:154, point 73).
46 Dans ce contexte, il convient de rappeler, en premier lieu, que la directive 2015/849 ne procède qu’à une harmonisation minimale, puisque son article 5 autorise les États membres à arrêter ou à maintenir en vigueur des dispositions plus strictes, dès lors que ces dispositions visent à renforcer la lutte contre le blanchiment de capitaux et le financement du terrorisme, dans les limites du droit de l’Union.
47 À cet égard, la Cour a déjà précisé que l’expression « dispositions plus strictes » visée à cet article 5 peut concerner non seulement des situations pour lesquelles la directive 2015/849 prévoit un certain type de vigilance à l’égard de la clientèle, mais également d’autres situations dont les États membres estiment qu’elles présentent un risque plus élevé (voir, par analogie, arrêt du 10 mars 2016, Safe Interenvíos, C‑235/14, EU:C:2016:154, point 77). En effet, dès lors que ledit article 5
figure dans la section 1, intitulée « Objet, champ d’application et définitions », du chapitre I, intitulé « Dispositions générales », de la directive 2015/849, il s’applique à toutes les dispositions qui relèvent du domaine régi par cette directive, y compris à celles figurant dans la section 3, intitulée « Obligations de vigilance renforcées à l’égard de la clientèle », du chapitre II de ladite directive.
48 Or, il ressort d’une lecture combinée de l’article 5 et de l’article 18, paragraphes 1 et 3, de la directive 2015/849 que les États membres peuvent, notamment, identifier d’autres situations présentant un risque élevé dans le cadre de la marge d’appréciation que leur laisse cet article 18 (voir, par analogie, arrêt du 10 mars 2016, Safe Interenvíos, C‑235/14, EU:C:2016:154, point 106).
49 En deuxième lieu, dans la mesure où l’article 5 de la directive 2015/849 précise que les États membres sont tenus d’agir « dans les limites du droit de l’Union », ceux-ci doivent, dans le cadre de la marge d’appréciation que leur reconnaît l’article 18 de cette directive, respecter, en particulier, les principes généraux du droit de l’Union, tels que les principes de légalité, de sécurité juridique, de proportionnalité et de non-discrimination (voir, par analogie, arrêt du 10 mars 2016, Safe
Interenvíos, C‑235/14, EU:C:2016:154, point 96).
50 Par ailleurs, il y a lieu de relever, dans ce contexte, qu’il ressort du considérant 66 de la directive 2015/849 que, conformément à l’article 21 de la charte des droits fondamentaux, qui interdit toute discrimination pour quelque motif que ce soit, les États membres doivent veiller à ce que la présente directive soit mise en œuvre de manière non discriminatoire en ce qui concerne les évaluations des risques effectuées dans le cadre des obligations de vigilance à l’égard de la clientèle.
51 À cet égard, premièrement, ainsi que l’a relevé, en substance, M. l’avocat général aux points 55 et 56 de ses conclusions, compte tenu de la nature dynamique tant des relations économiques que des activités criminelles, le droit de l’Union, notamment les principes de légalité et de sécurité juridique, ne s’oppose pas à ce que les lois nationales ne déterminent pas de manière exhaustive tous les facteurs possibles de risque plus élevé de blanchiment de capitaux et de financement du terrorisme,
pour autant que ces facteurs soient précisés ultérieurement dans des actes qui n’ont pas nécessairement le rang d’une loi mais qui doivent faire l’objet d’une publication appropriée.
52 Deuxièmement, les facteurs de risque plus élevé de blanchiment de capitaux et de financement du terrorisme doivent, d’une part, ne pas aller au-delà de ce qui est nécessaire pour répondre à l’objectif de lutte contre le blanchiment de capitaux et le financement du terrorisme et, d’autre part, ne pas donner lieu à des discriminations.
53 En troisième lieu, il ressort de l’article 7, paragraphe 1, de la directive 2015/849 que les États membres sont, en raison de situations qui leur sont propres, exposés à des risques différents de blanchiment de capitaux et de financement du terrorisme. Ainsi, il appartient à chaque État membre de déterminer le niveau de protection qu’il juge approprié par rapport au niveau de risque de blanchiment de capitaux ou de financement de terrorisme qui a été identifié (voir, par analogie, arrêt du
10 mars 2016, Safe Interenvíos, C‑235/14, EU:C:2016:154, point 105).
54 En l’occurrence, en ce qui concerne le facteur potentiel de risque lié à la forme juridique du client, il ressort de la décision de renvoi que l’article 6, paragraphe 1.2, de la loi sur la prévention dispose que, parmi les circonstances devant être prises en compte par l’entité assujettie, lorsqu’elle procède à l’évaluation des risques de blanchiment de capitaux et de financement du terrorisme s’agissant d’un client, figure « le risque inhérent à la forme juridique » du client. En outre, le
gouvernement letton a indiqué, dans ses observations écrites, qu’un rapport publié au cours de l’année 2019 par le service de prévention du blanchiment de capitaux aurait mis en évidence que les ONG sont particulièrement vulnérables au blanchiment de capitaux et au financement du terrorisme, étant donné que 94 % des ONG inscrites au registre letton des entreprises n’auraient pas indiqué leur domaine d’activité ou auraient indiqué relever de la catégorie dénommée« association ou fondation non
classée ailleurs », dont on pourrait déduire que la forme juridique de l’ONG devrait être considérée comme un facteur potentiel de risque élevé dans le cadre de l’évaluation des risques.
55 En ce qui concerne le facteur potentiel de risque lié à l’existence d’un lien entre le client d’une entité assujettie et la Fédération de Russie, comme l’a souligné le gouvernement letton dans ses observations écrites et lors de l’audience, il ressort d’un rapport national publié sur le site Internet du VID ainsi que de lignes directrices publiées que, en raison de sa proximité géographique avec ce pays tiers et de ses relations économiques importantes entretenues avec celui-ci, la Lettonie est
exposée, en pratique, au risque que son économie soit utilisée pour le blanchiment de capitaux en provenance dudit pays tiers, celui-ci étant considéré par Transparency International comme présentant un risque élevé de corruption.
56 Dans ce contexte, il y a lieu de rappeler que, conformément à l’annexe III, point 3, sous b), de la directive 2015/849, parmi les facteurs géographiques indicatifs d’un risque potentiellement plus élevé figure le fait que le pays en cause est identifié par des sources crédibles comme présentant des niveaux significatifs de corruption ou d’autre activité criminelle.
57 Partant, sous réserve des vérifications incombant à la juridiction de renvoi, seule compétente pour interpréter et appliquer le droit national, la forme juridique d’une ONG et l’existence d’un lien entre le client d’une entité assujettie et la Fédération de Russie semblent être considérées, en droit letton, comme des facteurs de risque potentiel plus élevé, que cette entité est tenue de prendre en compte dans l’analyse de risque qu’elle doit effectuer à l’égard de la clientèle. Le cas échéant, il
incombera à cette juridiction de vérifier si Rodl & Partner a tenu compte de ces facteurs dans le cadre de son évaluation des risques des clients concernés.
58 En outre, il convient de relever, tout d’abord, que l’annexe III, point 3, sous b), de la directive 2015/849 ne fait pas de distinction selon que le facteur de risque géographique qu’elle vise concerne le client ou les partenaires commerciaux de celui-ci. Ensuite, il résulte d’une lecture combinée de l’article 8, paragraphe 1, de l’article 18, paragraphe 2, ainsi que de l’annexe III de cette directive que, dans le cadre de l’évaluation des risques qu’il leur appartient d’effectuer, les entités
assujetties doivent tenir compte, notamment, des facteurs de risque relatifs aux transactions de leurs clients. Enfin, ces dispositions précisent que toute transaction complexe et d’un montant inhabituellement élevé et tous les types inhabituels de transactions, n’ayant pas d’objet économique ou licite apparent, peuvent être considérés comme impliquant un risque potentiellement élevé.
59 Ainsi, la circonstance que le client d’une entité assujettie effectue des transactions impliquant des liens avec un pays tiers présentant un risque élevé de corruption peut être considérée, conformément à la directive 2015/849, comme un facteur indicatif d’un risque géographique potentiellement plus élevé. Il appartiendra à la juridiction de renvoi de vérifier si l’ordre juridique letton prévoit un tel facteur de risque et, dans l’affirmative, si Rodl & Partner aurait dû tenir compte de cette
circonstance dans le cadre de son évaluation des risques liée à RBA Consulting.
60 Par conséquent, eu égard à la marge d’appréciation que la directive 2015/849 reconnaît aux États membres, la forme juridique d’une ONG, l’existence d’un lien entre le client d’une entité assujettie et la Fédération de Russie ou de transactions commerciales que ce client effectue avec un partenaire commercial lié à ce pays tiers peuvent, le cas échéant, constituer, dans le respect des limites du droit de l’Union rappelées au point 49 du présent arrêt et, notamment, des principes de
proportionnalité et de non-discrimination, des facteurs indicatifs d’un risque potentiellement plus élevé.
61 Cependant, ainsi que l’a relevé M. l’avocat général au point 86 de ses conclusions, le simple fait qu’un employé du client qui n’est pas le bénéficiaire effectif de celui-ci et qui ne dispose pas d’une fonction au sein dudit client lui permettant d’exercer des activités potentiellement susceptibles d’être liées à des activités de blanchiment de capitaux a la nationalité d’un pays tiers présentant un risque élevé de corruption ne semble pas caractériser une situation présentant un risque
potentiellement plus élevé de blanchiment de capitaux ou de financement du terrorisme.
62 De même, le principe de proportionnalité exige que seules les transactions commerciales d’une certaine importance ou complexité ou qui présentent un caractère inhabituel, conclues par le client de l’entité assujettie avec un partenaire commercial établi dans un pays tiers présentant un risque élevé de corruption, peuvent être considérées comme des facteurs indicatifs d’un risque géographique potentiellement plus élevé dont les entités assujetties doivent tenir compte dans le cadre de leur
évaluation des risques à effectuer à l’égard de la clientèle.
63 Dans ces conditions, l’article 18, paragraphes 1 et 3, de la directive 2015/849, lu en combinaison avec l’article 5 et l’annexe III de celle-ci, ne s’oppose pas à ce qu’un État membre identifie d’autres facteurs de risque potentiellement plus élevé dont les entités assujetties doivent tenir compte dans le cadre de leur évaluation des risques à effectuer à l’égard de la clientèle, ces facteurs de risque pouvant être liés à la forme juridique d’un client, telle celle d’une ONG, en gardant à
l’esprit le principe du plein respect des droits fondamentaux visé au considérant 43 de la directive 2015/849, ou au lien qu’entretient le client ou le partenaire commercial de celui-ci avec un pays tiers présentant un risque élevé de corruption, pour autant que ces facteurs soient prévus dans l’ordre juridique de cet État membre, aient fait l’objet d’une publication appropriée et soient conformes au droit de l’Union et, notamment, aux principes de proportionnalité et de non-discrimination.
64 Eu égard à l’ensemble des considérations qui précèdent, il convient de répondre aux première et troisième questions que l’article 18, paragraphes 1 et 3, de la directive 2015/849, lu en combinaison avec l’article 5 et l’annexe III, point 3, sous b), de cette directive, doit être interprété en ce sens qu’il n’impose pas à une entité assujettie d’assigner, de manière automatique, un niveau de risque élevé à un client et, par conséquent, d’adopter des mesures de vigilance renforcée à l’égard de ce
client, au seul motif que celui-ci est une ONG, que l’un des employés dudit client est un ressortissant d’un pays tiers présentant un risque élevé de corruption ou qu’un partenaire commercial de ce même client, mais pas le client lui-même, est lié à un tel pays tiers. Un État membre peut toutefois identifier en droit national de telles circonstances comme étant des facteurs indicatifs d’un risque potentiellement plus élevé de blanchiment de capitaux et de financement du terrorisme, dont les
entités assujetties doivent tenir compte dans le cadre de leur évaluation des risques à effectuer à l’égard de leur clientèle, pour autant que ces facteurs soient conformes au droit de l’Union et, notamment, aux principes de proportionnalité et de non-discrimination.
Sur la deuxième question
65 La deuxième question a été posée dans l’hypothèse d’une réponse affirmative à la première question. Partant, compte tenu de la réponse négative apportée à celle-ci, il n’y a pas lieu de répondre à cette deuxième question.
Sur la quatrième question
66 Par sa quatrième question, la juridiction de renvoi demande, en substance, si l’article 13, paragraphe 1, sous c) et d), de la directive 2015/849 doit être interprété en ce sens qu’il impose à l’entité assujettie, lorsqu’elle prend des mesures de vigilance à l’égard de la clientèle, d’obtenir du client concerné une copie du contrat conclu entre ce client et un tiers.
67 Selon une jurisprudence constante, en vue de fournir à la juridiction qui lui a adressé une question préjudicielle une réponse utile, la Cour peut être amenée à prendre en considération des normes du droit de l’Union auxquelles le juge national n’a pas fait référence dans l’énoncé de sa question (arrêt du 24 février 2022, Glavna direktsia « Pozharna bezopasnost i zashtita na naselenieto », C‑262/20, EU:C:2022:117, point 33 et jurisprudence citée).
68 L’article 11 de la directive 2015/849, qui figure dans la section 1, intitulée « Dispositions générales », du chapitre II de cette directive, énonce les situations dans lesquelles les entités assujetties sont dans l’obligation d’appliquer des mesures de vigilance normales à l’égard de la clientèle, parce que ces situations sont considérées comme présentant des risques de blanchiment de capitaux ou de financement du terrorisme (voir, par analogie, arrêt du 10 mars 2016, Safe Interenvíos, C‑235/14,
EU:C:2016:154, point 60). Les entités assujetties sont donc tenues d’appliquer ces mesures dès lors qu’elles ont identifié, dans le cadre de leur évaluation des risques liés à un client, un niveau de risque normal.
69 Quant aux mesures de vigilance elles-mêmes que les entités assujetties doivent mettre en œuvre, l’article 13, paragraphe 1, de ladite directive en mentionne un certain nombre, parmi lesquelles figurent l’évaluation et, le cas échéant, l’obtention d’information sur l’objet et la nature envisagée de la relation d’affaires [point c)], ou l’exercice d’un contrôle continu de la relation d’affaires, notamment en examinant les transactions conclues pendant la durée de cette relation, de manière à
vérifier que ces transactions sont cohérentes par rapport à la connaissance qu’a l’entité assujettie de son client, de ses activités commerciales et de son profil de risque, y compris, si nécessaire, de l’origine des fonds, et en tenant à jour les documents, données ou informations détenus [point d)].
70 En outre, conformément à la directive 2015/849, ces entités sont dans l’obligation de respecter certaines exigences de preuve et de documentation vis-à-vis des autorités nationales compétentes en ce qui concerne tant l’évaluation des risques qu’elles effectuent à l’égard de leurs clients qu’au caractère approprié des mesures de vigilance appliquées à ces clients par rapport au niveau de risque identifié.
71 En effet, tout d’abord, l’article 8, paragraphe 2, de la directive 2015/849 précise que les évaluations des risques qu’il appartient aux entités assujetties d’effectuer doivent être documentées, tenues à jour et mises à la disposition des autorités compétentes et des organismes d’autorégulation concernés. À cet égard, le considérant 22 de cette directive énonce que l’approche fondée sur les risques ne constitue pas une option indûment permissive pour les États membres et les entités assujetties,
mais suppose le recours à la prise de décisions fondées sur des preuves, de façon à cibler de façon plus effective les risques de blanchiment de capitaux et de financement du terrorisme menaçant l’Union et les acteurs qui opèrent en son sein.
72 Ensuite, l’article 13, paragraphe 4, de la directive 2015/849 prévoit que les entités assujetties doivent être à même de démontrer aux autorités compétentes et aux organismes de régulation que les mesures de vigilance qu’elles appliquent sont appropriées au regard des risques de blanchiment de capitaux et de financement du terrorisme qui ont été identifiés.
73 Enfin, l’article 40, paragraphe 1, premier alinéa, sous a), de cette directive, qui figure dans le chapitre V de celle-ci, intitulé « Protection des données, conservation des documents et pièces et données statistiques », impose aux entités assujetties de conserver une copie des documents et des informations qui sont nécessaires pour se conformer aux obligations de vigilance à l’égard de la clientèle prévue au chapitre II de ladite directive, pendant cinq ans après la fin de la relation
d’affaires avec le client.
74 Il résulte des dispositions citées aux points 71 et 72 du présent arrêt que, lorsque, dans le cadre d’une évaluation des risques, l’entité assujettie identifie un risque potentiellement plus élevé en raison d’une transaction complexe et d’un montant inhabituellement élevé ou n’ayant pas d’objet économique ou licite apparent, que son client a conclue avec un partenaire commercial lié à un pays tiers présentant un risque élevé de corruption, il incombe à cette entité, lors du contrôle effectué par
l’autorité nationale compétente, de fournir à cette autorité une documentation appropriée démontrant qu’elle a analysé cette transaction et qu’elle en a dûment tenu compte pour parvenir à ses conclusions quant au niveau de risque présenté par ce client.
75 Cela étant, ainsi que l’a relevé M. l’avocat général au point 107 de ses conclusions, les dispositions citées aux points 71 à 73 du présent arrêt ne précisent pas les modalités par lesquelles les entités assujetties peuvent se conformer aux exigences de preuve et de documentation vis-à-vis des autorités nationales compétentes. Ces modalités relèvent donc du droit national, sous réserve du respect du droit de l’Union et, notamment, du respect du principe de proportionnalité, du secret des affaires
et de la protection des données à caractère personnel.
76 Ainsi, comme l’a indiqué la Commission dans ses observations écrites, l’obligation de preuve et de documentation imposée aux entités assujetties n’implique pas nécessairement la présentation physique de la copie d’un contrat, dès lors qu’il existe d’autres moyens appropriés de preuve, tels que la production de rapports d’évaluation du contrat qui contiennent les informations nécessaires pour évaluer le risque associé à la transaction et à la relation commerciale concernées.
77 En l’occurrence, ainsi qu’il a été indiqué au point 21 du présent arrêt, Rodl & Partner n’a pas fourni au VID la copie du contrat conclu entre RBA Consulting et une société tierce détenue majoritairement par une société établie dans la Fédération de Russie, l’entité assujettie ayant seulement expliqué qu’elle avait pu prendre connaissance de l’original de ce contrat dans les locaux de RBA Consulting. En outre, il ne ressort pas du dossier dont dispose la Cour que Rodl & Partner aurait établi ou
même allégué qu’elle avait fourni au VID des éléments de preuve appropriés portant sur l’évaluation des risques associés à cette relation commerciale et aux transactions conclues dans le cadre de cette relation, ou sur des mesures de vigilance adoptées à cet égard.
78 Eu égard aux considérations qui précèdent, il convient de répondre à la quatrième question que l’article 13, paragraphe 1, sous c) et d), de la directive 2015/849, lu en combinaison avec l’article 8, paragraphe 2, l’article 13, paragraphe 4, et l’article 40, paragraphe 1, premier alinéa, sous a), de cette directive, doit être interprété en ce sens qu’il n’impose pas à l’entité assujettie, lorsqu’elle prend des mesures de vigilance à l’égard de la clientèle, d’obtenir du client concerné une copie
du contrat conclu entre ce client et un tiers, pour autant que cette entité puisse fournir à l’autorité nationale compétente d’autres documents appropriés démontrant, d’une part, qu’elle a analysé la transaction et la relation commerciale conclues entre ce client et ce tiers et, d’autre part, qu’elle en a dûment tenu compte pour adopter des mesures de vigilance nécessaires au regard des risques identifiés de blanchiment de capitaux et du financement du terrorisme.
Sur la cinquième question
79 Par sa cinquième question, la juridiction de renvoi demande, en substance, si l’article 14, paragraphe 5, de la directive 2015/849 doit être interprété en ce sens que l’entité assujettie est tenue d’appliquer des mesures de vigilance à l’égard des clients existants, et ce même lorsqu’aucun changement quant à la situation de ce client n’a pu être identifié et que le délai fixé par le droit national pour procéder à une nouvelle évaluation du risque n’a pas encore expiré. En outre, cette juridiction
demande si cette obligation s’applique aux seuls clients présentant un risque élevé de blanchiment de capitaux et de financement du terrorisme.
80 Dans l’hypothèse où ces questions appelleraient une réponse affirmative, la juridiction de renvoi s’interroge sur le point de savoir si une telle interprétation serait conforme au principe de proportionnalité.
81 Selon une jurisprudence constante, il y a lieu, pour l’interprétation d’une disposition du droit de l’Union, de tenir compte non seulement des termes de celle-ci, mais également de son contexte et des objectifs poursuivis par la réglementation dont elle fait partie [arrêt du 2 septembre 2021, LG et MH (Autoblanchiment), C‑790/19, EU:C:2021:661, point 47 ainsi que jurisprudence citée].
82 En ce qui concerne le libellé de l’article 14, paragraphe 5, de la directive 2015/849, cette disposition exige des entités assujetties qu’elles appliquent des mesures de vigilance à l’égard de la clientèle non seulement à tous leurs nouveaux clients, mais aussi, lorsque cela est opportun, à leurs clients existants en fonction de leur appréciation des risques, notamment, lorsque les éléments pertinents de la situation d’un client changent.
83 Ainsi, il ressort du libellé même de cette disposition que les entités assujetties doivent, sur la base d’une approche fondée sur les risques, appliquer des mesures de vigilance non seulement à l’égard de leurs nouveaux clients, mais aussi, lorsque le moment s’avère approprié, à l’égard de leurs clients existants. Ladite disposition précise que l’un de ces moments appropriés envisageables est celui où les éléments pertinents de la situation du client concerné changent. En outre, cette même
disposition ne limite pas cette obligation incombant aux entités assujetties aux seuls clients auxquels un niveau de risque élevé a été assigné.
84 À cet égard, il y a lieu de rappeler que, aux termes de l’article 8, paragraphe 2, de la directive 2015/849, les entités assujetties doivent, en particulier, tenir à jour les évaluations des risques de blanchiment de capitaux et de financement du terrorisme auxquels elles sont exposées.
85 Il résulte de ce qui précède que l’article 14, paragraphe 5, de la directive 2015/849, lu en combinaison avec l’article 8, paragraphe 2, de cette directive, impose à l’entité assujettie d’adopter, sur la base d’une évaluation du risque tenue à jour, des mesures de vigilance, le cas échéant au caractère renforcé, à l’égard d’un client existant, lorsque cela apparaît approprié, notamment en présence d’un changement des éléments pertinents de la situation de ce client.
86 Une telle interprétation est confirmée par l’économie générale dans laquelle l’article 14, paragraphe 5, de la directive 2015/849 s’inscrit.
87 À cet égard, cette disposition figure dans la section 1, intitulée « Dispositions générales », du chapitre II de cette directive, relatif aux obligations de vigilance à l’égard de la clientèle. Il s’ensuit que l’obligation incombant aux entités assujetties conformément à ladite disposition s’applique à tous les clients, indépendamment du niveau de risque qui leur a été assigné.
88 De surcroît, il résulte du libellé de l’article 13, paragraphe 1, sous d), de la directive 2015/849 que les entités assujetties sont tenues d’exercer un contrôle continu sur leurs clients ainsi que sur les transactions conclues par ces derniers. Il s’ensuit que, ainsi que l’a relevé M. l’avocat général au point 119 de ses conclusions, lorsqu’une entité assujettie a connaissance d’éléments pertinents concernant l’un de ses clients existants, tels que des transactions commerciales, susceptibles
d’affecter l’évaluation du risque effectué à l’égard de ce client, elle est tenue de prendre en compte ces éléments et, lorsque cela semble approprié, de revoir l’analyse du risque et, le cas échéant, le niveau des mesures de vigilance appliquées audit client.
89 Enfin, l’interprétation de l’article 14, paragraphe 5, de la directive 2015/849, telle que retenue au point 85 du présent arrêt, assure la réalisation de l’objectif principal de cette directive, qui est, ainsi qu’il a été rappelé au point 33 du présent arrêt, la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme.
90 En l’occurrence, il incombe à la juridiction de renvoi de vérifier si les transactions conclues entre RBA Consulting et une société détenue majoritairement par une société établie dans la Fédération de Russie, dont il n’est pas contesté que Rodl & Partner avait connaissance, constituaient, conformément à l’article 14, paragraphe 5, de la directive 2015/849, des éléments pertinents rendant appropriée, sur la base d’une approche fondée sur les risques, l’adoption de mesures de vigilance, le cas
échéant à caractère renforcé, à l’égard de RBA Consulting, indépendamment du fait que le délai fixé par le droit national pour procéder à une nouvelle évaluation du risque lié à ce client n’avait pas encore expiré.
91 Eu égard aux considérations qui précèdent, il convient de répondre à la cinquième question que l’article 14, paragraphe 5, de la directive 2015/849, lu en combinaison avec l’article 8, paragraphe 2, de celle-ci, doit être interprété en ce sens que les entités assujetties ont l’obligation d’adopter, sur la base d’une évaluation des risques tenue à jour, des mesures de vigilance, le cas échéant à caractère renforcé, à l’égard d’un client existant, lorsque cela apparaît approprié, notamment en
présence d’un changement des éléments pertinents de la situation de ce client, et ce indépendamment du fait que le délai maximum fixé par le droit national pour procéder à une nouvelle évaluation du risque lié audit client n’a pas encore expiré. Cette obligation ne s’applique pas seulement aux clients présentant un risque élevé de blanchiment de capitaux et de financement du terrorisme.
92 Compte tenu de ce qui précède, il n’est pas nécessaire d’examiner la question subsidiaire posée par la juridiction de renvoi dans le cadre de cette cinquième question, énoncée au point 80 du présent arrêt.
Sur la sixième question
93 Par sa sixième question, la juridiction de renvoi demande, en substance, si l’article 60, paragraphes 1 et 2, de la directive 2015/849 doit être interprété en ce sens que, lors de la publication d’une décision de sanction adoptée en raison d’une infraction aux dispositions nationales transposant cette directive, l’autorité nationale compétente est tenue de s’assurer que les informations publiées sont conformes à celles contenues dans cette décision.
94 Le gouvernement letton considère que cette question est irrecevable.
95 En effet, en premier lieu, ladite question serait hypothétique dans la mesure où l’article 60, paragraphe 1, de la directive 2015/849, dont l’interprétation est ainsi sollicitée par la juridiction de renvoi, vise la situation dans laquelle est publiée une décision n’ayant fait l’objet d’aucun recours et non celle dans laquelle, comme en l’occurrence, est publiée une décision faisant l’objet d’un recours, cette dernière situation étant couverte par l’article 60, paragraphe 2, de cette directive.
96 En second lieu, la juridiction de renvoi n’aurait constaté aucune inexactitude dans les informations publiées sur le site Internet du VID, de sorte que la sixième question préjudicielle ne présenterait aucun rapport avec les faits ou avec l’objet de la procédure au principal et ne répondrait donc pas à un besoin objectif pour la solution du litige au principal.
97 À cet égard, d’une part, il ressort de l’ordonnance de renvoi que la République de Lettonie a transposé en droit national l’article 60, paragraphe 2, de la directive 2015/849 et qu’elle autorise, dès lors, la publication de décisions qui font l’objet d’un recours. Or, en prévoyant que les autorités compétentes publient « également », immédiatement, sur leur site Internet officiel l’information selon laquelle la décision en cause fait l’objet d’un recours, cette disposition précise que ces
autorités doivent publier cette information en sus de celles énumérées au paragraphe 1 de cet article 60, ce dernier paragraphe prévoyant que « sont au moins mentionnés dans [la] publication le type et la nature de l’infraction commise et l’identité de la personne responsable ». Il s’ensuit que le simple fait d’interroger la Cour sur l’interprétation tant du paragraphe 1 que du paragraphe 2 dudit article 60, lesquels, au vu des termes de ce dernier paragraphe, sont liés, ne rend pas la sixième
question hypothétique.
98 D’autre part, la juridiction de renvoi considère que, au moment de l’adoption de son ordonnance de renvoi, la publication, sur le site Internet du VID, de la décision de sanction adoptée à l’égard de Rodl & Partner contenait toujours des inexactitudes.
99 Il résulte des éléments qui précèdent que la sixième question est recevable.
100 S’agissant de la publication, quant à leur contenu, des décisions faisant l’objet d’un recours, il importe de relever que, conformément à une lecture combinée des paragraphes 1 et 2 de l’article 60 de la directive 2015/849, lesquels ont été rappelés, en substance, au point 97 du présent arrêt, ne sont publiées sur le site Internet de l’autorité nationale compétente que des informations contenues dans ces décisions. Par conséquent, sont exclues de la publication des informations qui ne sont pas
conformes à celles contenues dans lesdites décisions.
101 Eu égard aux considérations qui précèdent, il convient de répondre à la sixième question que l’article 60, paragraphes 1 et 2, de la directive 2015/849 doit être interprété en ce sens que, lors de la publication d’une décision de sanction adoptée en raison d’une infraction aux dispositions nationales transposant cette directive, l’autorité nationale compétente est tenue de s’assurer que les informations publiées sont exactement conformes à celles contenues dans cette décision.
Sur les dépens
102 La procédure revêtant, à l’égard des parties au principal, le caractère d’un incident soulevé devant la juridiction de renvoi, il appartient à celle-ci de statuer sur les dépens. Les frais exposés pour soumettre des observations à la Cour, autres que ceux desdites parties, ne peuvent faire l’objet d’un remboursement.
Par ces motifs, la Cour (première chambre) dit pour droit :
1) L’article 18, paragraphes 1 et 3, de la directive (UE) 2015/849 du Parlement européen et du Conseil, du 20 mai 2015, relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission, lu en combinaison avec l’article 5 et l’annexe III,
point 3, sous b), de cette directive,
doit être interprété en ce sens que :
il n’impose pas à une entité assujettie d’assigner, de manière automatique, un niveau de risque élevé à un client et, par conséquent, d’adopter des mesures de vigilance renforcée à l’égard de ce client, au seul motif que celui-ci est une organisation non gouvernementale, que l’un des employés dudit client est un ressortissant d’un pays tiers présentant un risque élevé de corruption ou qu’un partenaire commercial de ce même client, mais pas le client lui-même, est lié à un tel pays tiers. Un
État membre peut toutefois identifier en droit national de telles circonstances comme étant des facteurs indicatifs d’un risque potentiellement plus élevé de blanchiment de capitaux et de financement du terrorisme, dont les entités assujetties doivent tenir compte dans le cadre de leur évaluation des risques à effectuer à l’égard de leur clientèle, pour autant que ces facteurs soient conformes au droit de l’Union et, notamment, aux principes de proportionnalité et de non-discrimination.
2) L’article 13, paragraphe 1, sous c) et d), de la directive 2015/849, lu en combinaison avec l’article 8, paragraphe 2, l’article 13, paragraphe 4, et l’article 40, paragraphe 1, premier alinéa, sous a), de cette directive,
doit être interprété en ce sens que :
il n’impose pas à l’entité assujettie, lorsqu’elle prend des mesures de vigilance à l’égard de la clientèle, d’obtenir du client concerné une copie du contrat conclu entre ce client et un tiers, pour autant que cette entité puisse fournir à l’autorité nationale compétente d’autres documents appropriés démontrant, d’une part, qu’elle a analysé la transaction et la relation commerciale conclues entre ce client et ce tiers et, d’autre part, qu’elle en a dûment tenu compte pour adopter des mesures
de vigilance nécessaires au regard des risques identifiés de blanchiment de capitaux et du financement du terrorisme.
3) L’article 14, paragraphe 5, de la directive 2015/849, lu en combinaison avec l’article 8, paragraphe 2, de celle-ci,
doit être interprété en ce sens que :
les entités assujetties ont l’obligation d’adopter, sur la base d’une évaluation des risques tenue à jour, des mesures de vigilance, le cas échéant à caractère renforcé, à l’égard d’un client existant, lorsque cela apparaît approprié, notamment en présence d’un changement des éléments pertinents de la situation de ce client, et ce indépendamment du fait que le délai maximum fixé par le droit national pour procéder à une nouvelle évaluation du risque lié audit client n’a pas encore expiré. Cette
obligation ne s’applique pas seulement aux clients présentant un risque élevé de blanchiment de capitaux et de financement du terrorisme.
4) L’article 60, paragraphes 1 et 2, de la directive 2015/849
doit être interprété en ce sens que :
lors de la publication d’une décision de sanction adoptée en raison d’une infraction aux dispositions nationales transposant cette directive, l’autorité nationale compétente est tenue de s’assurer que les informations publiées sont exactement conformes à celles contenues dans cette décision.
Signatures
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( *1 ) Langue de procédure : le letton.