La jurisprudence francophone des Cours suprêmes


recherche avancée
19/06/2025 | CJUE | N°C-509/23

CJUE | CJUE, Arrêt de la Cour, SIA „Laimz” contre Izložu un azartspēļu uzraudzības inspekcija., 19/06/2025, C-509/23

 ARRÊT DE LA COUR (sixième chambre)

19 juin 2025 ( *1 )

« Renvoi préjudiciel – Prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme – Directive (UE) 2015/849 – Article 3, point 11, sous a) – Personne étroitement associée à une personne politiquement exposée – Définition – Article 45, paragraphes 1 et 8 – Entités assujetties faisant partie d’un groupe – Partage d’informations au sein de ce groupe – Application des décisions prises par une autre entité assu

jettie faisant partie dudit groupe –
Article 14, paragraphes 1 et 8 – Contrôle continu à l’égard de la clientèle ...

 ARRÊT DE LA COUR (sixième chambre)

19 juin 2025 ( *1 )

« Renvoi préjudiciel – Prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme – Directive (UE) 2015/849 – Article 3, point 11, sous a) – Personne étroitement associée à une personne politiquement exposée – Définition – Article 45, paragraphes 1 et 8 – Entités assujetties faisant partie d’un groupe – Partage d’informations au sein de ce groupe – Application des décisions prises par une autre entité assujettie faisant partie dudit groupe –
Article 14, paragraphes 1 et 8 – Contrôle continu à l’égard de la clientèle incombant aux entités assujetties – Article 11, sous d) – Mesures de vigilance renforcées à l’égard de la clientèle des prestataires de services de jeux d’argent et de hasard »

Dans l’affaire C‑509/23,

ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par l’administratīvā rajona tiesa (tribunal administratif de district, Lettonie), par décision du 7 août 2023, parvenue à la Cour le 8 août 2023, dans la procédure

« Laimz » SIA

contre

Izložu un azartspēļu uzraudzības inspekcija,

LA COUR (sixième chambre),

composée de M. T. von Danwitz, vice-président de la Cour, faisant fonction de président de la sixième chambre, M. A. Kumin (rapporteur) et Mme I. Ziemele, juges,

avocat général : M. P. Pikamäe,

greffier : M. A. Calot Escobar,

vu la procédure écrite,

considérant les observations présentées :

– pour « Laimz » SIA, par M. E. Jonins, zvērināta advokāta palīgs,

– pour le gouvernement letton, par Mmes J. Davidoviča, K. Pommere et I. Romanovska, en qualité d’agents,

– pour le gouvernement finlandais, par Mmes A. Laine et M. Pere, en qualité d’agents,

– pour la Commission européenne, par Mme G. Goddin, MM. I. Naglis et G. von Rintelen, en qualité d’agents,

vu la décision prise, l’avocat général entendu, de juger l’affaire sans conclusions,

rend le présent

Arrêt

1 La demande de décision préjudicielle porte sur l’interprétation de l’article 2, paragraphe 1, de l’article 3, points 9, 11, sous a), 12 et 15, de l’article 8, paragraphe 2, de l’article 11, sous d), de l’article 14, paragraphe 5, et de l’article 45, paragraphes 1 et 8, de la directive (UE) 2015/849 du Parlement européen et du Conseil, du 20 mai 2015, relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le
règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO 2015, L 141, p. 73), telle que modifiée par la directive (UE) 2018/843 du Parlement européen et du Conseil, du 30 mai 2018 (JO 2018, L 156, p. 43) (ci‑après la « directive 2015/849 »).

2 Cette demande a été présentée dans le cadre d’un litige opposant « Laimz » SIA, prestataire de services de jeux d’argent et de hasard, à l’Izložu un azartspēļu uzraudzības inspekcija (inspection de surveillance des jeux d’argent et de hasard, Lettonie) (ci-après le « bureau d’inspection ») au sujet d’une sanction financière infligée à cette société pour des infractions aux dispositions nationales relatives à la prévention du blanchiment de capitaux et du financement du terrorisme.

Le cadre juridique

Le droit de l’Union

3 Aux termes des considérants 1, 4, 21, 22, 30 à 33 et 35 de la directive 2015/849 :

« (1) [...] Le blanchiment de capitaux, le financement du terrorisme et la criminalité organisée demeurent des problèmes majeurs auxquels il convient de trouver une réponse au niveau de l’Union [européenne]. En plus de continuer à développer l’approche pénale au niveau de l’Union, il est indispensable de s’attacher à la prévention ciblée et proportionnée de l’utilisation du système financier aux fins de blanchiment des capitaux et de financement du terrorisme, qui peut produire des résultats
complémentaires.

[...]

(4) Le blanchiment de capitaux et le financement du terrorisme s’inscrivent souvent dans un contexte international. Des mesures adoptées au seul niveau national ou même de l’Union, sans tenir compte de la coordination et de la coopération internationales, auraient donc des effets très limités. Par conséquent, les mesures arrêtées par l’Union en la matière devraient être compatibles avec d’autres actions entreprises dans des enceintes internationales et être au moins aussi rigoureuses. L’action de
l’Union devrait continuer à tenir tout particulièrement compte des recommandations du [Groupe d’action financière internationale (GAFI)] et des instruments d’autres organismes internationaux actifs dans la lutte contre le blanchiment de capitaux et le financement du terrorisme. En vue de renforcer l’efficacité de la lutte contre le blanchiment de capitaux et le financement du terrorisme, les actes juridiques pertinents de l’Union devraient, le cas échéant, être alignés sur les normes
internationales sur la lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération adoptées par le GAFI en février 2012 (ci‑après dénommées “recommandations révisées du GAFI”).

[...]

(21) L’utilisation du secteur des jeux d’argent et de hasard pour blanchir le produit d’activités criminelles est préoccupante. Afin d’atténuer les risques liés à ce secteur, la présente directive devrait prévoir d’obliger les prestataires de services de jeux d’argent et de hasard présentant des risques plus élevés à appliquer des mesures de vigilance à l’égard de la clientèle pour chaque transaction d’un montant égal ou supérieur à 2000 [euros]. Les États membres devraient s’assurer que les
entités assujetties appliquent le même seuil à la perception de gains, aux mises, y compris par l’achat et l’échange de plaques ou de jetons, ou aux deux. Les prestataires de services de jeux d’argent et de hasard possédant des locaux physiques, tels que les casinos et les maisons de jeu, devraient veiller à pouvoir lier les mesures de vigilance qu’ils appliquent à l’égard de leur clientèle, si ces mesures sont mises en œuvre à l’entrée de leurs locaux, aux transactions effectuées par le
client concerné dans les locaux en question. Cependant, en cas de faible risque avéré, les États membres devraient être autorisés à exempter certains services de jeux d’argent et de hasard de certaines ou de toutes les obligations prévues par la présente directive. Un État membre ne devrait envisager une exemption que dans des circonstances strictement limitées et justifiées et lorsque les risques de blanchiment de capitaux ou de financement du terrorisme sont faibles. Ces exemptions
devraient faire l’objet d’une évaluation spécifique des risques qui tienne également compte du degré de vulnérabilité des transactions applicables. Elles devraient être notifiées à la Commission [européenne]. Dans l’évaluation des risques, les États membres devraient indiquer comment ils ont pris en compte les conclusions pertinentes éventuelles figurant dans les rapports publiés par la Commission dans le cadre de l’évaluation supranationale des risques.

(22) Le risque de blanchiment de capitaux et de financement du terrorisme n’est pas toujours le même dans chaque cas. Il conviendrait, en conséquence, d’appliquer une approche fondée sur les risques qui soit globale. L’approche fondée sur les risques ne constitue pas une option indûment permissive pour les États membres et les entités assujetties. Elle suppose le recours à la prise de décisions fondées sur des preuves, de façon à cibler de façon plus effective les risques de blanchiment de
capitaux et de financement du terrorisme menaçant l’Union et les acteurs qui opèrent en son sein.

[...]

(30) Le risque en soi est variable par nature, et les variables en jeu peuvent, soit isolément, soit ensemble, augmenter ou au contraire diminuer le risque potentiel qui se pose et avoir ainsi une incidence sur le niveau approprié des mesures préventives à mettre en œuvre, telles que les mesures de vigilance à l’égard de la clientèle. Il existe donc des circonstances dans lesquelles des mesures de vigilance renforcées devraient être appliquées et d’autres dans lesquelles des mesures simplifiées
pourraient convenir.

(31) Il convient de reconnaître que certaines situations comportent un risque plus élevé de blanchiment de capitaux ou de financement du terrorisme. Bien que l’identité et le profil commercial de tous les clients devraient être établis, il est nécessaire, dans certains cas, que les procédures d’identification et de vérification de l’identité des clients soient particulièrement rigoureuses.

(32) Cela vaut tout particulièrement pour les relations nouées avec des personnes exerçant ou ayant exercé des fonctions publiques importantes, dans l’Union ou au niveau international [...] De telles relations peuvent en particulier exposer le secteur financier à des risques significatifs pour sa réputation et au niveau juridique. Les efforts menés sur le plan international pour combattre la corruption justifient aussi la nécessité d’accorder une attention particulière à ces personnes et
d’appliquer des mesures de vigilance renforcées appropriées à l’égard des personnes qui exercent ou ont exercé des fonctions publiques importantes sur le territoire national ou à l’étranger ainsi qu’aux cadres supérieurs des organisations internationales.

(33) Les exigences concernant les personnes politiquement exposées [(ci‑après les « PPE »)] ont un caractère préventif et non pénal et ne devraient pas être interprétées comme stigmatisant les [PPE] comme étant impliquées dans des activités criminelles. Refuser une relation d’affaires avec une personne au seul motif qu’elle est une [PPE] est contraire à la lettre et à l’esprit de la présente directive et des recommandations révisées du GAFI.

[...]

(35) Afin d’éviter la répétition des procédures d’identification des clients, qui serait source de retards et d’inefficacité dans les affaires, il est approprié d’autoriser, sous réserve de garanties appropriées, que les clients qui ont été identifiés ailleurs puissent être introduits auprès des entités assujetties. Lorsqu’une entité assujettie a recours à un tiers, la responsabilité finale de la procédure de vigilance à l’égard de la clientèle devrait demeurer auprès de l’entité assujettie auprès
de laquelle le client a été introduit. Le tiers, ou la personne qui a introduit le client, devrait de son côté également conserver la responsabilité du respect de la présente directive, et y compris l’obligation de déclarer les transactions suspectes et de conserver des documents, dans la mesure où il entretient avec le client une relation couverte par la présente directive. »

4 L’article 1er, paragraphe 1, de cette directive est ainsi libellé :

« La présente directive vise à prévenir l’utilisation du système financier de l’Union aux fins du blanchiment de capitaux et du financement du terrorisme. »

5 L’article 2, paragraphe 1, de ladite directive dispose :

« La présente directive s’applique aux entités assujetties suivantes :

[...]

3) les personnes physiques ou morales suivantes, agissant dans l’exercice de leur activité professionnelle :

[...]

f) les prestataires de services de jeux d’argent et de hasard ;

[...] »

6 L’article 3 de la même directive énonce :

« Aux fins de la présente directive, on entend par :

[...]

9) “[PPE]”, une personne physique qui occupe ou s’est vue confier une fonction publique importante et notamment :

a) les chefs d’État, les chefs de gouvernement, les ministres, les ministres délégués et les secrétaires d’État ;

b) les parlementaires ou les membres d’organes législatifs similaires ;

c) les membres des organes dirigeants des partis politiques ;

d) les membres des cours suprêmes, des cours constitutionnelles ou d’autres hautes juridictions dont les décisions ne sont pas susceptibles de recours, sauf circonstances exceptionnelles ;

e) les membres des cours des comptes ou des conseils ou directoires des banques centrales ;

f) les ambassadeurs, les chargés d’affaires et les officiers supérieurs des forces armées ;

g) les membres des organes d’administration, de direction ou de surveillance des entreprises publiques ;

h) les directeurs, les directeurs adjoints et les membres du conseil d’une organisation internationale, ou les personnes qui occupent une position équivalente en son sein.

Aucune des fonctions publiques visées aux points a) à h) ne couvre des personnes occupant une fonction intermédiaire ou inférieure ;

[...]

11) “personnes connues pour être étroitement associées” :

a) personnes physiques connues pour être les bénéficiaires effectifs d’une entité ou construction juridique conjointement avec une [PPE], ou pour entretenir toute autre relation d’affaires étroite avec une telle personne ;

b) personnes physiques qui sont les seuls bénéficiaires effectifs d’une entité ou construction juridique connue pour avoir été établie au profit de facto d’une [PPE] ;

12) “membre d’un niveau élevé de la hiérarchie”, un dirigeant ou un employé possédant une connaissance suffisante de l’exposition de son établissement au risque de blanchiment de capitaux et de financement du terrorisme et occupant une position hiérarchique suffisamment élevée pour prendre des décisions ayant une incidence sur cette exposition, sans qu’il s’agisse nécessairement d’un membre du conseil d’administration ;

13) “relation d’affaires”, une relation d’affaires, professionnelle ou commerciale liée aux activités professionnelles d’une entité assujettie et censée, au moment où le contact est établi, s’inscrire dans une certaine durée ;

14) “services de jeux d’argent et de hasard”, un service impliquant une mise ayant une valeur monétaire dans des jeux de hasard, y compris les jeux impliquant un élément de compétence, tels que les loteries, les jeux de casino, les jeux de poker et les transactions portant sur des paris, qui sont fournis dans des locaux physiques, ou à distance par tout moyen, par voie électronique ou par toute autre technologie visant à faciliter la communication, à la demande individuelle d’un destinataire de
services ;

15) “groupe”, un groupe d’entreprises composé d’une entreprise mère, de ses filiales et des entités dans lesquelles l’entreprise mère ou ses filiales détiennent une participation, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE [du Parlement européen et du Conseil, du 26 juin 2013, relative aux états financiers annuels, aux états financiers consolidés et aux rapports y afférents de certaines formes d’entreprises, modifiant la
directive 2006/43/CE du Parlement européen et du Conseil et abrogeant les directives 78/660/CEE et 83/349/CEE du Conseil (JO 2013, L 182, p. 19)] ;

[...] »

7 L’article 8 de la directive 2015/849 prévoit :

« 1.   Les États membres veillent à ce que les entités assujetties prennent des mesures appropriées pour identifier et évaluer les risques de blanchiment de capitaux et de financement du terrorisme auxquels elles sont exposées, en tenant compte de facteurs de risques y compris ceux liés à leurs clients, pays ou zones géographiques, produits, services, transactions ou canaux de distribution. Ces mesures sont proportionnées à la nature et à la taille des entités assujetties.

2.   Les évaluations des risques visées au paragraphe 1 sont documentées, tenues à jour et mises à la disposition des autorités compétentes et des organismes d’autorégulation concernés. Les autorités compétentes peuvent décider que certaines évaluations des risques documentées ne sont pas nécessaires si les risques propres au secteur sont bien précisés et compris.

3.   Les États membres veillent à ce que les entités assujetties disposent de politiques, de contrôles et de procédures pour atténuer et gérer efficacement les risques de blanchiment de capitaux et de financement du terrorisme identifiés au niveau de l’Union, de l’État membre et de l’entité assujettie. Ces politiques, contrôles et procédures sont proportionnés à la nature et à la taille des entités assujetties.

4.   Les politiques, contrôles et procédures visées au paragraphe 3 comprennent :

a) l’élaboration de politiques, de contrôles et de procédures internes, y compris les modèles en matière de gestion des risques, la vigilance à l’égard de la clientèle, la déclaration, la conservation des documents et pièces, le contrôle interne, la gestion du respect des obligations y compris, si la taille et la nature de l’activité le justifient, la nomination, au niveau de l’encadrement, d’un responsable du contrôle du respect des obligations et la sélection du personnel ;

b) lorsque cela est approprié eu égard à la taille et à la nature des activités, une fonction d’audit indépendante chargée de tester les politiques, contrôles et procédures visés au point a).

5.   Les États membres exigent des entités assujetties d’obtenir l’autorisation d’un membre d’un niveau élevé de leur hiérarchie pour les politiques, contrôles et procédures qu’elles mettent en place et de contrôler et de renforcer, s’il y a lieu, les mesures prises. »

8 Aux termes de l’article 11 de cette directive :

« Les États membres veillent à ce que les entités assujetties appliquent des mesures de vigilance à l’égard de leur clientèle dans les cas suivants :

a) lorsqu’elles nouent une relation d’affaires ;

[...]

d) dans le cas de prestataires de services de jeux d’argent et de hasard, lors de la collecte de gains, lors de l’engagement d’une mise, ou dans les deux cas, lorsqu’ils concluent une transaction d’un montant égal ou supérieur à 2000 [euros], que la transaction soit exécutée en une seule ou en plusieurs opérations qui semblent être liées ;

[...]

f) lorsqu’il existe des doutes concernant la véracité ou la pertinence des données précédemment obtenues aux fins de l’identification d’un client. »

9 L’article 13, paragraphes 1, 2 et 4, de ladite directive dispose :

« 1.   Les mesures de vigilance à l’égard de la clientèle comprennent :

a) l’identification du client et la vérification de son identité, sur la base de documents, de données ou d’informations obtenus d’une source fiable et indépendante, y compris, le cas échéant, les moyens d’identification électronique et les services de confiance pertinents prévus par le règlement (UE) no 910/2014 du Parlement européen et du Conseil[, du 23 juillet 2014, sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et
abrogeant la directive 1999/93/CE (JO 2014, L 257, p. 73)], ou tout autre processus d’identification sécurisé, électronique ou à distance, réglementé, reconnu, approuvé ou accepté par les autorités nationales concernées ;

b) l’identification du bénéficiaire effectif et la prise de mesures raisonnables pour vérifier l’identité de cette personne, de telle manière que l’entité assujettie ait l’assurance de savoir qui est le bénéficiaire effectif, y compris, pour les personnes morales, les fiducies/trusts, les sociétés, les fondations et les constructions juridiques similaires, la prise de mesures raisonnables pour comprendre la structure de propriété et de contrôle du client. [...] ;

c) l’évaluation et, le cas échéant, l’obtention d’informations sur l’objet et la nature envisagée de la relation d’affaires ;

d) l’exercice d’un contrôle continu de la relation d’affaires, notamment en examinant les transactions conclues pendant la durée de cette relation de manière à vérifier que ces transactions sont cohérentes par rapport à la connaissance qu’a l’entité assujettie de son client, de ses activités commerciales et de son profil de risque, y compris, si nécessaire, de l’origine des fonds, et en tenant à jour les documents, données ou informations détenus.

[...]

2.   Les États membres veillent à ce que les entités assujetties appliquent chacune des obligations de vigilance à l’égard de la clientèle figurant au paragraphe 1. Cependant, les entités assujetties peuvent déterminer l’étendue de ces mesures en fonction de leur appréciation des risques.

[...]

4.   Les États membres veillent à ce que les entités assujetties soient en mesure de démontrer aux autorités compétentes ou aux organismes d’autorégulation que les mesures qu’elles appliquent sont appropriées au regard des risques de blanchiment de capitaux et de financement du terrorisme qui ont été identifiés. »

10 L’article 14, paragraphe 5, de la même directive est libellé comme suit :

« Les États membres exigent des entités assujetties qu’elles appliquent les mesures de vigilance à l’égard de la clientèle non seulement à tous leurs nouveaux clients, mais aussi, lorsque cela est opportun, à leurs clients existants en fonction de leur appréciation des risques, ou lorsque les éléments pertinents de la situation d’un client changent, ou lorsque l’entité assujettie, au cours de l’année civile considérée, est tenue, en raison d’une obligation légale, de contacter le client afin de
réexaminer toute information pertinente en rapport avec le ou les bénéficiaires effectifs, ou si cette obligation a incombé à l’entité assujettie en application de la directive 2011/16/UE du Conseil[, du 15 février 2011, relative à la coopération administrative dans le domaine fiscal et abrogeant la directive 77/799/CEE (JO 2011, L 64, p. 1)]. »

11 L’article 20 de la directive 2015/849 dispose :

« En ce qui concerne les transactions ou les relations d’affaires avec des [PPE], les États membres exigent des entités assujetties, outre les mesures de vigilance à l’égard de la clientèle prévues à l’article 13 :

a) qu’elles disposent de systèmes adéquats de gestion des risques, y compris des procédures fondées sur les risques, pour déterminer si le client ou le bénéficiaire effectif du client est une [PPE] ;

b) qu’elles appliquent les mesures suivantes pour les relations d’affaires avec des [PPE] :

i) obtenir d’un membre d’un niveau élevé de leur hiérarchie l’autorisation de nouer ou de maintenir une relation d’affaires avec de telles personnes ;

ii) prendre les mesures appropriées pour établir l’origine du patrimoine et l’origine des fonds impliqués dans la relation d’affaires ou la transaction avec de telles personnes ;

iii) assurer un contrôle renforcé de la relation d’affaires sur une base continue. »

12 L’article 23 de cette directive prévoit que les mesures visées aux articles 20 et 21 de celle‑ci s’appliquent également aux membres de la famille des PPE ou aux « personnes connues pour être étroitement associées aux [PPE] ».

13 L’article 45, paragraphes 1 et 8, de ladite directive énonce :

« 1.   Les États membres exigent des entités assujetties qui font partie d’un groupe qu’elles mettent en œuvre des politiques et des procédures à l’échelle du groupe, notamment des politiques de protection des données ainsi que des politiques et des procédures relatives au partage des informations au sein du groupe aux fins de la lutte contre le blanchiment de capitaux et le financement du terrorisme. Ces politiques et procédures sont mises en œuvre efficacement au niveau des succursales et des
filiales détenues majoritairement, établies dans les États membres et dans des pays tiers.

[...]

8.   Les États membres font en sorte que le partage d’informations au sein du groupe soit autorisé. Les informations concernant des soupçons selon lesquels des fonds proviennent d’une activité criminelle ou sont liés au financement du terrorisme qui ont été transmises à la [cellule de renseignement financier (CRF)] sont partagées au sein du groupe, sauf instruction contraire émanant de la CRF. »

Le droit letton

14 Le Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums (loi sur la prévention du blanchiment de capitaux et du financement du terrorisme et de la prolifération), du 17 juillet 2008 (Latvijas Vēstnesis, 2008, no 116) (ci‑après la « loi sur la prévention »), a été modifié aux fins de la transposition de la directive 2015/849.

15 L’article 1er de cette loi, dans sa version applicable aux faits au principal, dispose :

« Aux fins de la présente loi, on entend par :

[...]

21) groupe, un groupe de personnes morales ou de constructions juridiques ;

a) qui comprend une société mère et sa filiale, ainsi que des constructions dans lesquelles la société mère ou la filiale détient une participation,

[...]

81) membre d’un niveau élevé de la hiérarchie, le conseil d’administration, s’il en existe un, ou un administrateur, un dirigeant ou un employé spécifiquement nommé par le conseil d’administration, possédant une connaissance suffisante de l’exposition de l’entité assujettie au risque de blanchiment de capitaux et de financement du terrorisme et de la prolifération, et occupant une position hiérarchique suffisamment élevée pour prendre des décisions ayant une incidence sur l’exposition de cette
entité audit risque ;

[...]

18) une [PPE], une personne qui occupe ou s’est vu confier une fonction publique importante en République de Lettonie, dans un autre État membre ou dans un pays tiers, y compris les plus hauts fonctionnaires d’État, les chefs d’une unité administrative de l’État (ou commune), les chefs de gouvernement, les ministres (ministres délégués ou ministres délégués adjoints si une telle fonction existe dans le pays concerné), les secrétaires d’État ou les autres hauts fonctionnaires du gouvernement ou
d’une unité administrative de l’État (ou commune), les parlementaire ou les membres d’organes législatifs similaires, les membres des organes dirigeants (conseils) des partis politiques, les juges des cours constitutionnelles, des cours suprêmes ou d’autres niveaux de juridiction (membres d’organes judiciaires), les membres des organes d’administration ou de direction des institutions supérieures de contrôle (audit), les membres des conseils ou des directoires des banques centrales, les
ambassadeurs, les chargés d’affaires, les officiers supérieurs des forces armées, les membres des organes d’administration ou de direction des entreprises publiques, les chefs (directeurs, directeurs adjoints) et les membres du conseil d’une organisation internationale, ou les personnes qui occupent une position équivalente en son sein ;

[...]

182) une personne étroitement associée à une [PPE], une personne physique connue pour entretenir une relation d’affaires ou une autre relation étroite avec l’une des personnes visées au point 18 du présent article [...] »

16 L’article 3 de ladite loi, intitulé « Champ d’application de la loi », énonce, à ses paragraphes 1 à 21 :

« 1.   Les entités soumises à la présente loi sont les personnes qui exercent une activité commerciale ou professionnelle :

[...]

7) organisateurs de loteries et de jeux de hasard ;

[...]

2.   Les entités assujetties qui font partie d’un groupe mettent en œuvre des politiques et des procédures à l’échelle du groupe, notamment des politiques de traitement des données des personnes physiques ainsi que des politiques et des procédures relatives au partage des informations au sein du groupe aux fins de la lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération. Ces politiques et procédures à l’échelle du groupe sont également mises en œuvre
efficacement au niveau des succursales et des filiales détenues majoritairement par les entités assujetties, établies dans les États membres et dans des pays tiers.

21) Les entités assujetties qui font partie d’un groupe veillent, au niveau du groupe, à ce que les entités structurelles chargées des fonctions de conformité, d’audit ou de lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération aient accès aux informations nécessaires à l’exercice de ces fonctions provenant des succursales et des filiales, y compris les informations sur les clients, les comptes et les paiements. »

17 L’article 10 de la même loi, intitulé « Désignation des salariés chargés du respect des exigences de la présente loi », prévoit, à son paragraphe 1 :

« Les entités assujetties, personnes morales, désignent un ou plusieurs employés (personnes chargées du respect des exigences en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération), notamment parmi les membres d’un niveau élevé de la hiérarchie, qui sont habilités à prendre des décisions et qui sont directement chargés du respect des exigences de la présente loi et du partage d’informations avec l’autorité de surveillance et de contrôle
compétente [...] »

18 L’article 11 de la loi sur la prévention, intitulé « Obligation de vigilance à l’égard de la clientèle », énonce, à son paragraphe 1 :

« L’entité assujettie prend des mesures de vigilance à l’égard de la clientèle :

1) avant l’établissement d’une relation d’affaires ;

[...]

4) lorsque l’entité assujettie qui organise des loteries et des jeux de hasard effectue une transaction avec un client pour un montant égal ou supérieur à 2000 euros, y compris si le client gagne, achète des moyens de participation au jeu ou des billets de loterie, ou échange des devises étrangères à cette fin, que cette transaction soit effectuée en une seule fois ou sous la forme de plusieurs opérations liées entre elles ;

[...] »

19 L’article 111 de cette loi, intitulé « Les mesures de vigilance à l’égard de la clientèle et les facteurs de risques », dispose, à ses paragraphes 1, 2, 6 et 7 :

« 1.   Les mesures de vigilance à l’égard de la clientèle constituent un ensemble d’actions fondées sur l’évaluation des risques, dans le cadre desquelles l’entité assujettie :

1) identifie le client et vérifie les données d’identification obtenues ;

[...]

5) assure la conservation, l’évaluation régulière et la mise à jour des documents, des données à caractère personnel et des informations obtenues dans le cadre des obligations de vigilance à l’égard de la clientèle en fonction des risques inhérents [à celle-ci], mais au moins une fois tous les cinq ans.

2.   Pour déterminer l’étendue et la procédure de vigilance à l’égard de la clientèle, ainsi que la régularité de l’examen des documents, des données à caractère personnel et des informations obtenues dans le cadre de la vigilance à l’égard de la clientèle, l’entité assujettie tient compte des risques de blanchiment de capitaux et de financement du terrorisme et de la prolifération liés au client, à son pays de résidence (établissement), à l’activité économique ou personnelle du client, aux
services et produits utilisés et à leurs chaînes d’approvisionnement ainsi qu’aux transactions effectuées.

[...]

6.   Lorsqu’elle noue une relation d’affaires, l’entité assujettie obtient et documente, sur la base d’une évaluation des risques de blanchiment de capitaux et de financement du terrorisme et de la prolifération, des informations sur l’objet et la nature envisagée de la relation d’affaires, y compris les services que le client a l’intention d’utiliser, le nombre et le volume des transactions envisagées, le type d’activité économique ou personnelle du client dans le cadre de laquelle le client
utilisera les services et, le cas échéant, l’origine des fonds du client et l’origine du patrimoine caractérisant la situation financière du client.

7.   L’entité assujettie applique des mesures de vigilance à l’égard de la clientèle non seulement lors de l’établissement d’une relation d’affaires, mais également au cours de celle-ci (y compris pour les clients existants), selon une approche fondée sur le risque [...] »

20 L’article 25 de ladite loi, intitulé « Les relations d’affaires avec une [PPE], un membre de la famille d’une [PPE] ou une personne étroitement associée à une [PPE] », prévoit, à son paragraphe 2 :

« Le système de contrôle interne de l’entité assujettie, basé sur une évaluation des risques, offre la possibilité d’établir qu’un client qui n’est pas une [PPE] ou un membre de la famille d’une [PPE] ou une personne étroitement associée à une [PPE] au moment d’établir une relation d’affaires devient une telle personne après l’établissement de la relation d’affaires. »

21 L’article 29 de la même loi, intitulé « Reconnaissance et acceptation des résultats d’une enquête sur la clientèle », énonce, à son paragraphe 1 :

« Les établissements de crédits et les établissements financiers peuvent reconnaître et accepter les résultats d’une enquête sur la clientèle en ce qui concerne le respect des mesures énoncées à l’article 111, paragraphe 1, points 1 à 3, de la présente loi, qui est menée par des établissements de crédit et des établissements financiers des États membres ou des pays tiers, pour autant que toutes les conditions suivantes soient remplies : [...] »

Le litige au principal et les questions préjudicielles

22 Laimz est une société établie en Lettonie et dont l’activité commerciale consiste à organiser des jeux d’argent et de hasard. Le capital social de cette société est détenu à 100 % par « Optibet » SIA, également une société à responsabilité limitée établie en Lettonie, dont l’activité commerciale consiste aussi à organiser des jeux d’argent et de hasard. Ces deux sociétés font partie du groupe Enlabs AB, établi en Suède. Il ressort de la décision de renvoi que Laimz a la qualité d’entité
assujettie, au sens de la loi sur la prévention, qui vise à transposer la directive 2015/849.

23 Le 2 mars 2020, Optibet, qui avait souscrit un contrat auprès d’une société afin que celle-ci lui fournisse des données publiées et accessibles au public concernant l’évaluation et la gestion des risques au regard des exigences de la loi sur la prévention, a conclu un accord avec Laimz en vertu duquel elle s’engageait à lui communiquer ces données, afin d’assurer l’utilisation la plus efficace des ressources et le respect uniforme des exigences de cette loi au sein des sociétés de ce groupe.

24 Le 23 août 2021, Laimz a commencé à fournir des services de jeux de hasard interactifs à un client qui, auparavant, était client d’Optibet (ci-après le « client en cause au principal »).

25 Le 31 janvier 2022, Laimz a pris des mesures de vigilance renforcées à l’égard de ce client en lui demandant des informations supplémentaires, en se fondant sur ses habitudes de jeu et sur les montants de ses paris ainsi que sur les données communiquées par Optibet le concernant lorsqu’il était son client. Dans ce contexte, Laimz a également fait application d’une décision du 27 mars 2020 prise par un membre d’un niveau élevé de la hiérarchie d’Optibet, relative au maintien des relations avec le
client.

26 Au cours des mois de février et de mars 2022, le bureau d’inspection a procédé à un contrôle auprès de Laimz. Dans le rapport établi à l’issue de ce contrôle, cette institution a relevé que, en 2020, en 2021, et en 2022, Laimz n’avait identifié aucune relation d’affaires avec des personnes étroitement associées à des PPE et que, s’agissant du client en cause au principal, elle n’avait pas mené d’enquête à son égard après que le seuil de 2000 euros avait été atteint le 26 août 2021, pour lui
demander des informations sur les sources de ses revenus, leur montant et le budget de jeu prévu, ni pour déterminer son statut en tant que personne étroitement associée à une PPE et pour vérifier les informations dans les bases de données accessibles au public en vue d’identifier des facteurs de risques supplémentaires.

27 Par une décision du 15 juin 2022, le bureau d’inspection a infligé à Laimz une amende de 52263,90 euros, correspondant à 5 % du chiffre d’affaires net réalisé au cours de l’année 2020, au motif que cette société n’avait pas correctement mis en œuvre le système de contrôle interne de la clientèle ni mené d’enquête sur les clients. Il a considéré que ladite société aurait dû effectuer de manière autonome et indépendante l’évaluation du client en cause au principal, et non se fonder sur une
évaluation établie par une autre société, en l’occurrence Optibet. Le bureau d’inspection a également rappelé le fait que ce client était considéré comme étant étroitement associé à une PPE, car il exerçait, en même temps que cette PPE, les fonctions de membre de l’organe exécutif d’une association.

28 Le 18 juillet 2022, Laimz a introduit un recours contre cette décision devant l’administratīvā rajona tiesa (tribunal administratif de district, Lettonie), qui est la juridiction de renvoi. À l’appui de ce recours, Laimz a soutenu qu’elle était en droit d’utiliser les informations reçues d’Optibet en vertu de l’accord du 2 mars 2020, mentionné au point 23 du présent arrêt, ainsi que les décisions prises par la hiérarchie de cette dernière société, et de les appliquer à sa propre relation
d’affaires avec le client en cause au principal.

29 Par ailleurs, Laimz a reproché au bureau d’inspection de s’être borné, pour conclure que ce client était étroitement associé à une PPE, à se fonder sur leur appartenance commune à une même association, sans procéder à une appréciation individuelle et circonstanciée.

30 En défense, le bureau d’inspection a fait observer que la loi sur la prévention ne prévoit pas le partage de données relatives aux clients avec une autre société, qui dispenserait le destinataire des informations concernées de l’exécution de ses obligations légales. En outre, il a souligné que, lorsque le client en cause au principal a noué une relation d’affaires avec Laimz, il a mis fin à sa relation d’affaires avec Optibet, de sorte que la première ne pouvait plus utiliser les informations
obtenues par la seconde.

31 Dans ce contexte, la juridiction de renvoi s’interroge sur l’étendue de la notion de « personnes connues pour être étroitement associées » à une PPE, figurant à l’article 3, point 11, de la directive 2015/849, dans le cas de l’appartenance commune d’une personne et d’une PPE à l’organe exécutif d’une même association. En outre, elle estime que des éclaircissements sont nécessaires en ce qui concerne la possibilité, pour des sociétés appartenant à un même groupe, de partager des informations aux
fins d’exercer leurs obligations de vigilance, ainsi que sur la question de savoir si l’article 45, paragraphes 1 et 8, de la directive 2015/849, lu en combinaison avec l’article 3, points 12 et 15, de cette directive, permet d’utiliser des informations provenant d’une autre société de ce groupe et d’appliquer à plusieurs sociétés dudit groupe des décisions prises par un membre d’un niveau élevé de la hiérarchie de cette autre société. Enfin, la juridiction de renvoi s’interroge sur l’obligation,
pour l’entité assujettie, d’appliquer les mesures de vigilance à l’égard des clients existants dans le cas où aucun changement des éléments pertinents de leur situation ne peut être identifié, à la différence de la situation en cause dans l’affaire qui a donné lieu à l’arrêt du 17 novembre 2022, Rodl & Partner (C‑562/20, EU:C:2022:883).

32 Dans ces circonstances, l’administratīvā rajona tiesa (tribunal administratif de district) a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes :

« 1) L’article 3, point 11, sous a), de la directive 2015/849 doit-il être interprété en ce sens qu’une personne physique peut être considérée comme une personne étroitement associée à une [PPE] du seul fait que ces personnes sont membres d’une même association, sans qu’aucune autre considération ne soit prise en compte ?

2) L’article [3, point] 9, de la directive 2015/849 doit-il être interprété en ce sens que, pour constater qu’une personne est une [PPE], il est nécessaire d’établir que cette personne occupe l’une des fonctions énumérées dans cet article, en plus d’effectuer une enquête et de s’assurer que la fonction correspond à une fonction de cadre supérieur plutôt qu’à une fonction intermédiaire ou inférieure ?

3) L’article 45, paragraphe 1, de la directive 2015/849, lu en combinaison avec l’article 45, paragraphe 8, de celle-ci, doit-il être interprété en ce sens que les États membres doivent permettre aux entités assujetties visées à l’article 2, paragraphe 1, de la directive 2015/849, qui sont considérées comme des sociétés d’un même groupe, de partager des informations entre elles, y compris en concluant des accords de partage d’informations et en garantissant la communication réciproque et la
possible reprise des informations, afin d’atteindre les objectifs de la directive 2015/849 ?

4) L’article 45, paragraphes 1 et 8, de la directive 2015/849, lu en combinaison avec l’article 3, points 12 et 15, de celle-ci, permet-il également d’utiliser et d’appliquer à plusieurs sociétés d’un groupe des informations (décisions) prises par un membre d’un niveau élevé de la hiérarchie d’une société du même groupe ?

5) L’article 14, paragraphe 5, de la directive 2015/849, lu en combinaison avec l’article 8, paragraphe 2, de celle-ci doit-il être interprété en ce sens que l’entité assujettie n’est pas tenue d’appliquer des mesures de vigilance à l’égard de la clientèle aux clients existants lorsque ni le délai prévu par le droit national ni le délai prévu par les procédures du système de contrôle interne pour l’exécution de mesures de vigilance répétées n’ont expiré et que l’entité assujettie n’a pas
connaissance d’autres circonstances nouvelles susceptibles d’influer sur l’évaluation des risques effectuée à l’égard du client concerné ?

6) L’obligation pour l’entité assujettie d’adopter des mesures de vigilance à l’égard de la clientèle, prévue à l’article 11, sous d), de la directive 2015/849, lorsque, lors de la collecte de gains, lors de l’engagement d’une mise ou dans les deux cas, le montant total de la transaction est égal ou supérieur à 2000 euros, que la transaction soit exécutée en une seule ou en plusieurs opérations qui semblent être liées, doit-elle être interprétée en ce sens que les mesures de vigilance doivent
être adoptées chaque fois que le montant total de la transaction atteint 2000 euros, indépendamment de la période au cours de laquelle le montant de 2000 euros prévu par cette disposition est atteint de manière répétée ? »

Sur les questions préjudicielles

Sur la première question

33 Par sa première question, la juridiction de renvoi demande, en substance, si l’article 3, point 11, sous a), de la directive 2015/849 doit être interprété en ce sens qu’une personne physique peut être considérée comme étant une personne étroitement associée à une PPE au seul motif que ces deux personnes sont membres d’une même association.

34 À titre liminaire, il convient de rappeler que la directive 2015/849 a pour objectif principal, ainsi qu’il ressort de son intitulé et de son article 1er, paragraphes 1 et 2, la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme (arrêt du 5 décembre 2024, MISTRAL TRANS, C‑3/24, EU:C:2024:999, point 25 et jurisprudence citée).

35 Plus spécifiquement, les dispositions de la directive 2015/849, qui présentent un caractère préventif, visent à établir, selon une approche fondée sur le risque, un ensemble de mesures préventives et dissuasives permettant de lutter efficacement contre le blanchiment de capitaux et le financement du terrorisme, afin d’éviter, comme il ressort du considérant 1 de cette directive, que des flux d’argent illicite puissent nuire à l’intégrité, à la stabilité et à la réputation du secteur financier de
l’Union, et menacer son marché intérieur ainsi que le développement international (arrêt du 5 décembre 2024, MISTRAL TRANS, C‑3/24, EU:C:2024:999, point 26 et jurisprudence citée).

36 Il ressort des articles 6 à 8 de la directive 2015/849 que l’approche fondée sur le risque suppose une évaluation de ce risque à laquelle, dans le cadre du système établi par cette directive, il est procédé à trois niveaux, à savoir, tout d’abord, au niveau de l’Union, par la Commission, ensuite, au niveau de chaque État membre et, enfin, au niveau des entités assujetties. Ainsi qu’il ressort du considérant 30 de ladite directive, cette évaluation des risques conditionne, notamment, l’adoption,
par ces entités, de mesures de vigilance appropriées à l’égard du client concerné. En effet, selon la jurisprudence de la Cour, en l’absence d’une telle évaluation, il n’est possible ni pour l’État membre concerné ni, le cas échéant, pour lesdites entités de décider au cas par cas quelles mesures appliquer (arrêt du 17 novembre 2022, Rodl & Partner, C‑562/20, EU:C:2022:883, point 35 et jurisprudence citée).

37 À cet égard, l’article 20 de la directive 2015/849 fixe, en ce qui concerne les transactions ou les relations d’affaires avec des PPE, les obligations auxquelles les entités assujetties sont tenues de se conformer, en sus des mesures de vigilance à l’égard de la clientèle, prévues à l’article 13, paragraphe 1, de cette directive, qu’elles doivent appliquer. Plus précisément, cette disposition impose aux entités assujetties d’identifier le client et de vérifier son identité, d’identifier le
bénéficiaire effectif, d’évaluer la relation d’affaires envisagée et d’obtenir des informations sur son objet et sa nature, ainsi que d’exercer un contrôle continu de cette relation d’affaires. Quant à cet article 20, il fait obligation aux États membres d’exiger des entités assujetties, notamment, de disposer de systèmes adéquats de gestion des risques, y compris de procédures fondées sur les risques, pour déterminer si le client ou le bénéficiaire effectif du client peut être qualifié de PPE. À
ce propos, il convient de rappeler que les considérants 31 et 32 de ladite directive précisent que certaines situations comportent un risque plus élevé de blanchiment de capitaux ou de financement du terrorisme, tout particulièrement lorsque des relations sont nouées avec des personnes exerçant ou ayant exercé des fonctions publiques importantes.

38 En outre, en vertu de l’article 23 de la directive 2015/849, les entités assujetties doivent étendre ces systèmes de gestion des risques à l’identification des membres de la famille des PPE et des personnes connues pour « être étroitement associées » à ces dernières.

39 À cet égard, l’article 3, point 11, sous a), de la directive 2015/849 définit les « personnes connues pour être étroitement associées » comme étant les « personnes physiques connues pour être les bénéficiaires effectifs d’une entité ou construction juridique conjointement avec une [PPE] », ou pour entretenir « toute autre relation d’affaires étroite avec une telle personne ».

40 Afin d’interpréter une disposition du droit de l’Union, il convient de tenir compte non seulement des termes de celle-ci, conformément à leur sens habituel dans le langage courant, mais également de son contexte et des objectifs poursuivis par la réglementation dont elle fait partie [arrêt du 9 janvier 2025, Österreichische Datenschutzbehörde (Demandes excessives), C‑416/23, EU:C:2025:3, point 24 et jurisprudence citée ].

41 S’agissant, en premier lieu, du libellé de l’article 3, point 11, sous a), de la directive 2015/849, il ressort de la décision de renvoi que la juridiction de renvoi s’interroge plus particulièrement sur les termes « relation d’affaires étroite », compte tenu de la participation d’un client et d’une PPE à l’organe exécutif d’une même association.

42 À cet égard, il peut être relevé que l’article 3, point 13, de la directive 2015/849 définit les termes « relation d’affaires », lorsqu’ils s’appliquent à une entité assujettie, comme une relation d’affaires, professionnelle ou commerciale, liée aux activités professionnelles d’une entité assujettie et censée, au moment où le contact est établi, s’inscrire dans une certaine durée. En outre, si cette directive ne définit pas comment il convient d’apprécier le caractère étroit d’une telle relation,
une telle précision indique que le seul constat d’une relation d’affaires ne saurait suffire et qu’il convient de constater que celle-ci présente également une importance particulière.

43 Or, lorsqu’une personne et une PPE font partie de l’organe exécutif d’une même association, ils entretiennent a priori une relation dans un cadre professionnel, de sorte qu’il ne peut être exclu que ces fonctions soient de nature à constituer une « relation d’affaires étroite » entre cette personne et cette PPE, au sens de l’article 3, point 11, sous a), de la directive 2015/849 ni qu’elles permettent d’en nouer une par ailleurs. En outre, dans une telle situation il ne peut pas être exclu non
plus que cette personne puisse être considérée comme étant le bénéficiaire effectif d’une entité ou d’une construction juridique conjointement avec une PPE, au sens de cette disposition. Pour autant, de tels constats ne sauraient dépendre de la seule appartenance de ces deux personnes à l’organe exécutif d’une même association, mais doit reposer sur une analyse des circonstances en présence.

44 Dans ces conditions, il peut être déduit du libellé de l’article 3, point 11, sous a), de la directive 2015/849 qu’une situation telle que celle en en cause au principal, dans laquelle une personne et la PPE sont membres de l’organe exécutif d’une même association, n’exclut pas, a priori, que cette personne soit considérée comme étant étroitement associée à cette PPE, au sens de cette disposition.

45 Cette analyse textuelle est corroborée par le contexte dans lequel s’inscrit cette disposition ainsi que par les objectifs poursuivis par la directive 2015/849.

46 En effet, comme il a été rappelé au point 38 du présent arrêt, l’article 23 de la directive 2015/849 prévoit notamment que les mesures prévues à l’article 20 de cette directive s’appliquent aux personnes connues pour être étroitement associées aux PPE, mais également aux membres de la famille des PPE. Il en ressort que le législateur de l’Union a donc entendu étendre le champ d’application de la directive 2015/849 au plus grand nombre de personnes possible de l’entourage des PPE.

47 Toutefois, il y a lieu également de rappeler que, selon le considérant 1 de la directive 2015/849, il est indispensable de s’attacher, en plus de continuer à développer l’approche pénale au niveau de l’Union, à la prévention ciblée et proportionnée de l’utilisation du système financier aux fins de blanchiment de capitaux et de financement du terrorisme, qui peut produire des résultats complémentaires.

48 Dans ce contexte, en vertu de l’article 8, paragraphe 3, de cette directive, qui prévoit que les politiques, contrôles et procédures des entités assujetties pour atténuer et gérer efficacement les risques de blanchiment d’argent de capitaux et de financement du terrorisme doivent être proportionnés à la nature et à la taille des entités assujetties, les procédures fondées sur les facteurs de risques mentionnés à l’article 20 de ladite directive doivent être proportionnées à la nature et à la
taille des entités assujetties, ce qui confère à ces dernières une certaine marge d’appréciation pour concevoir des procédures adaptées aux risques découlant de leur activité. Si une approche fondée sur les risques permet ainsi une certaine flexibilité, elle ne constitue cependant pas, ainsi que l’énonce le considérant 22 de la même directive, une option indûment permissive pour les États membres et les entités assujetties, et elle suppose le recours à la prise de décisions fondées sur des
preuves.

49 En outre, il ressort du considérant 33 de la directive 2015/849 que les exigences concernant les PPE ont un caractère préventif et non pénal et ne devraient pas être interprétées comme stigmatisant les PPE comme étant impliquées dans des activités criminelles. Selon ce considérant, refuser une relation d’affaires avec une personne au seul motif qu’elle est une PPE est contraire à la lettre et à l’esprit de cette directive ainsi que des recommandations du GAFI.

50 Par conséquent, les entités assujetties, en appliquant une approche fondée sur les risques, sont tenues, pour apprécier l’existence d’une relation d’affaires étroite entre une personne et une PPE, de tenir compte non seulement de la nature de la relation entre le client concerné et la PPE, afin de déterminer s’il existe un risque que cette relation soit utilisée à des fins de blanchiment de capitaux et de financement du terrorisme et de la prolifération, mais également des objectifs poursuivis,
de sorte qu’une évaluation individuelle de chaque cas s’impose afin de satisfaire aux exigences de la directive 2015/849.

51 L’interprétation contraire aurait pour conséquence que les obligations supplémentaires prévues par la directive 2015/849 devraient s’appliquer à un très grand nombre de situations dans lesquelles leur caractère proportionnel au regard des objectifs poursuivis par cette directive, à savoir la prévention de l’utilisation du système financier de l’Union aux fins du blanchiment de capitaux et du financement du terrorisme, tels que prévu à l’article 1er, paragraphe 1, de ladite directive, serait mis
en péril et, de surcroit, elle soulèverait des problèmes pratiques s’agissant de l’accès aux données des personnes concernées.

52 Eu égard à ce qui précède, il convient de répondre à la première question que l’article 3, point 11, sous a), de la directive 2015/849 doit être interprété en ce sens qu’une personne physique ne peut pas être considérée comme étant une personne étroitement associée à une PPE au seul motif que ces deux personnes sont membres de l’organe exécutif d’une même association, mais cette situation constitue néanmoins une circonstance pertinente à prendre en compte dans le cadre de cette appréciation.

Sur la deuxième question

53 Par sa deuxième question, la juridiction de renvoi demande, en substance, si l’article 3, point 9, de la directive 2015/849 doit être interprété en ce sens qu’il suffit, pour constater qu’une personne physique est une PPE, d’établir que celle-ci occupe l’une des fonctions énumérées à cet article 3, point 9, sous a) à h), ou s’il convient en outre de vérifier, sur la base d’une appréciation factuelle, que la fonction occupée correspond à une fonction supérieure, et non à une fonction intermédiaire
ou inférieure.

54 À cet égard, il convient de rappeler que la Cour a itérativement souligné que la procédure instituée à l’article 267 TFUE constitue un instrument de coopération entre elle-même et les juridictions nationales, grâce auquel la première fournit aux secondes les éléments d’interprétation du droit de l’Union qui leur sont nécessaires pour la solution des litiges qu’elles sont appelées à trancher et que la justification du renvoi préjudiciel tient non pas dans la formulation d’opinions consultatives
sur des questions générales ou hypothétiques, mais dans le besoin inhérent à la solution effective d’un litige [arrêt du 7 novembre 2024, Adusbef (Pont Morandi), C‑683/22, EU:C:2024:936, point 38 et jurisprudence citée].

55 Ainsi qu’il ressort des termes mêmes de l’article 267 TFUE, la décision préjudicielle sollicitée doit être « nécessaire » pour permettre à la juridiction de renvoi de « rendre son jugement » dans l’affaire dont elle se trouve saisie [arrêt du 7 novembre 2024, Adusbef (Pont Morandi), C‑683/22, EU:C:2024:936, point 39 et jurisprudence citée].

56 En l’occurrence, la juridiction de renvoi ne fournit aucune information sur la nature exacte des fonctions exercées, dans sa vie professionnelle, par la personne dont il est présumé qu’elle est une PPE dans l’affaire au principal. En outre, le client en cause au principal est considéré par le bureau d’inspection comme étant une personne étroitement associée à cette PPE, et non comme étant lui-même une PPE.

57 Enfin, il ne ressort nullement du dossier dont dispose la Cour que la qualité de PPE de la personne avec laquelle ce client pourrait être étroitement associé soit contestée par les parties au principal. La contestation soulevée par Laimz porte sur l’interprétation de la notion de « personne étroitement associée à une PPE », telle que donnée par le bureau d’inspection, laquelle fait l’objet de la première question.

58 Dans ces conditions, en application de la jurisprudence rappelée aux points 54 et 55 du présent arrêt, la deuxième question doit être déclarée irrecevable.

Sur la troisième question

59 Par sa troisième question, la juridiction de renvoi demande, en substance, si l’article 45, paragraphes 1 et 8, de la directive 2015/849 doit être interprété en ce sens que les États membres sont tenus de permettre aux entités assujetties visées à l’article 2, paragraphe 1, de cette directive, qui font partie d’un même groupe, au sens de l’article 3, point 15, de ladite directive, de partager des informations entre elles, y compris en concluant des accords d’échange d’informations et en assurant
la circulation réciproque de ces informations afin d’atteindre les objectifs de la directive 2015/849.

60 À cet égard, il convient de rappeler que l’article 45, paragraphe 1, de cette directive fait obligation aux États membres d’exiger des entités assujetties qui font partie d’un groupe qu’elles mettent en œuvre des politiques et des procédures à l’échelle du groupe, notamment des politiques de protection des données ainsi que des politiques et des procédures relatives au partage des informations au sein du groupe aux fins de la lutte contre le blanchiment de capitaux et le financement du
terrorisme. Selon cette même disposition, ces politiques et ces procédures sont mises en œuvre efficacement au niveau des succursales et des filiales détenues majoritairement, établies dans les États membres et dans des pays tiers. Il convient d’ajouter que cette disposition poursuit ainsi l’objectif, énoncé au considérant 35 de ladite directive, d’éviter la répétition des procédures d’identification des clients.

61 En outre, l’article 45, paragraphe 8, de la même directive ajoute que les États membres « font en sorte que le partage d’informations au sein du groupe soit autorisé » et précise que les informations concernant des soupçons selon lesquels des fonds proviennent d’une activité criminelle ou sont liés au financement du terrorisme qui ont été transmises à la CRF doivent être partagées au sein du groupe, sauf instruction contraire émanant de la CRF.

62 En l’occurrence, d’une part, il est constant que Laimz et Optibet, en ce qu’elles sont des prestataires de services de jeux d’argent et de hasard, au sens de l’article 2, paragraphe 1, point 3, sous f), de la directive 2015/849, constituent des entités assujetties. D’autre part, Laimz et Optibet, auprès de laquelle Laimz a obtenu des informations, font partie d’un groupe, au sens de l’article 3, point 15, de cette directive. Par conséquent, la relation entre ces deux sociétés, y compris la
coopération en vue de se conformer aux exigences posées par ladite directive, relève du champ d’application de l’article 45, paragraphes 1 et 8, de celle-ci.

63 Dès lors, le libellé de cet article 45, paragraphes 1 et 8, étant dépourvu d’ambiguïté, il en résulte que les États membres sont tenus de permettre aux entités assujetties qui font partie d’un même groupe de partager les informations afin d’atteindre les objectifs poursuivis par la directive 2015/849. En revanche, cette disposition n’exige pas qu’un tel partage fasse l’objet de la conclusion d’accords de partage d’informations pour garantir la communication réciproque au sein du groupe et
l’accessibilité à ces informations.

64 Il convient toutefois, comme la Commission le relève également, de prendre en considération le fait que la poursuite des objectifs de la directive 2015/849 exige, en principe, une approche individualisée afin de lutter contre le blanchiment de capitaux et le financement du terrorisme. Ainsi, lorsqu’il s’avère que les informations partagées au sein du groupe ne sont pas suffisantes pour permettre à l’entité assujettie d’exercer une vigilance à l’égard de son client, notamment parce que les
services et les produits individuels qu’elle propose sont différents de ceux proposés par une autre entité de ce même groupe, l’entité assujettie concernée doit procéder à un examen individuel. Quand bien même les services et les produits concernés seraient identiques et les informations suffisantes, il importe de relever que l’article 45, paragraphes 1 et 8, de cette directive ne régit pas les mesures que les entités assujetties doivent prendre sur la base des informations transmises au sein du
groupe et n’exonère donc pas ces entités du respect des obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme prévues par ladite directive. Cette interprétation est confortée par l’article 13, paragraphes 2 et 4, de la directive 2015/849, qui précise que lesdites entités déterminent l’étendue des mesures de vigilance qu’elles appliquent à l’égard de leur clientèle en fonction de leur appréciation des risques.

65 Ainsi, il y a également lieu de relever que l’article 45 de la directive 2015/849 ne peut pas être interprété comme permettant l’utilisation automatique, par une entité assujettie, des informations relatives à la vigilance à l’égard de la clientèle, sans qu’elle ait procédé elle-même à sa propre appréciation des risques et des mesures de vigilance à adopter. En revanche, compte tenu des obligations de vigilance qui pèsent sur une entité assujettie en vertu de cette directive, il importe que,
lorsque celle-ci reçoit des informations susceptibles de justifier à première analyse l’instauration de mesures de vigilance, elle procède dans les meilleurs délais aux vérifications requises.

66 Il convient donc de répondre à la troisième question que l’article 45, paragraphes 1 et 8, de la directive 2015/849 doit être interprété en ce sens que les États membres sont tenus de permettre aux entités assujetties visées à l’article 2, paragraphe 1, de cette directive, qui font partie d’un même groupe, au sens de l’article 3, point 15, de ladite directive, de partager des informations entre elles. Toutefois, un tel échange d’informations n’exempte pas l’entité assujettie concernée de sa
responsabilité d’exercer son devoir de vigilance à l’égard de la clientèle.

Sur la quatrième question

67 Par sa quatrième question, la juridiction de renvoi demande, en substance, si l’article 45, paragraphes 1 et 8, de la directive 2015/849, lu en combinaison avec l’article 3, points 12 et 15, de cette directive, doit être interprété en ce sens qu’il permet à une entreprise faisant partie d’un groupe d’appliquer automatiquement une décision adoptée par une personne occupant un poste d’un niveau élevé dans la hiérarchie d’une autre entreprise du même groupe et relative aux mesures de vigilance à
l’égard de l’un des clients de cette dernière entreprise, sans procéder à sa propre appréciation des risques et des mesures de vigilance à adopter.

68 À titre liminaire, il y a lieu de relever que l’article 45, paragraphe 1, de ladite directive ne précise pas la nature des informations qui peuvent être échangées et ensuite utilisées par l’entité assujettie destinataire. Compte tenu du champ d’application de la législation de l’Union en cause ainsi que de la référence aux objectifs en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, il ne peut s’agir que d’informations pertinentes pour que les exigences
imposées par la même directive aux entités assujetties soient respectées.

69 En l’occurrence, il ressort de la décision de renvoi que la décision en cause a été adoptée, par une entreprise faisant partie d’un groupe, dans le cadre de l’obligation de vigilance de l’entreprise, à l’égard d’un client donné. Elle semble, dès lors, être susceptible de relever du champ d’application de cet article 45, paragraphe 1.

70 Quant à la question de savoir si cette décision peut être utilisée par une autre entreprise de ce groupe, il convient de rappeler que, comme il ressort de la réponse à la troisième question, si le partage d’informations entre les entités assujetties d’un groupe facilite le respect des exigences imposées par la directive 2015/849 en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, l’article 45, paragraphes 1 et 8, de cette directive n’exonère pas chaque entité
assujettie de sa responsabilité individuelle en ce qui concerne le respect de ces exigences. Or, une telle interprétation ne saurait être écartée lorsque les informations transmises constituent une décision adoptée par une personne occupant un niveau élevé dans la hiérarchie d’une autre entreprise du même groupe à l’égard d’un des clients de cette entreprise. Cette interprétation est confortée par l’article 8, paragraphe 5, de ladite directive, qui prévoit que les États membres exigent des
entités assujetties d’obtenir l’autorisation d’un membre d’un niveau élevé de leur propre hiérarchie pour les politiques, contrôles et procédures qu’elles mettent en place.

71 Il convient donc de répondre à la quatrième question que l’article 45, paragraphes 1 et 8, de la directive 2015/849, lu en combinaison avec l’article 3, points 12 et 15, de celle-ci, doit être interprété en ce sens qu’il s’oppose à ce qu’une entité assujettie faisant partie d’un groupe applique de manière automatique une décision adoptée par une personne occupant un poste d’un niveau élevé dans la hiérarchie d’une autre entreprise du même groupe dans le cadre de son obligation de vigilance et
relative aux mesures de vigilance à l’égard de l’un des clients de cette dernière entreprise, sans procéder à sa propre appréciation des risques et des mesures de vigilance à adopter.

Sur la cinquième question

72 Par sa cinquième question, la juridiction de renvoi demande, en substance, si l’article 14, paragraphe 5, de la directive 2015/849, lu en combinaison avec l’article 8, paragraphe 2, de celle-ci, doit être interprété en ce sens qu’une entité assujettie n’est pas tenue d’appliquer des mesures de vigilance à l’égard des clients existants tant que le délai prévu par la législation nationale et celui prévu par les procédures de contrôle interne pour mettre en œuvre de nouvelles mesures de contrôle
n’ont pas expiré et que l’entité assujettie en cause n’a pas eu connaissance d’autres circonstances nouvelles susceptibles d’avoir une incidence sur l’évaluation des risques liés au client concerné.

73 À cet égard, il ressort du libellé de l’article 14, paragraphe 5, de la directive 2015/849 que les entités assujetties doivent, sur la base d’une approche fondée sur les risques, appliquer des mesures de vigilance non seulement à l’égard de leurs nouveaux clients, mais aussi, lorsque le moment s’avère approprié, à l’égard de leurs clients existants. Cette disposition précise que l’un de ces moments appropriés envisageables est celui où les éléments pertinents de la situation du client concerné
changent. En outre, ladite disposition ne limite pas cette obligation incombant aux entités assujetties aux seuls clients auxquels un niveau de risque élevé a été assigné (arrêt du 17 novembre 2022, Rodl & Partner, C‑562/20, EU:C:2022:883, point 83).

74 En outre, aux termes de l’article 8, paragraphe 2, de la directive 2015/849, les entités assujetties doivent, en particulier, tenir à jour les évaluations des risques de blanchiment de capitaux et de financement du terrorisme auxquels elles sont exposées (arrêt du 17 novembre 2022, Rodl & Partner, C‑562/20, EU:C:2022:883, point 84).

75 À cet égard, il y a lieu de rappeler que la Cour a déjà jugé que l’article 14, paragraphe 5, de la directive 2015/849, lu en combinaison avec l’article 8, paragraphe 2, de celle-ci, doit être interprété en ce sens que les entités assujetties ont l’obligation d’adopter, sur la base d’une évaluation des risques tenue à jour, des mesures de vigilance, le cas échéant à caractère renforcé, à l’égard d’un client existant, lorsque cela apparaît approprié, notamment en présence d’un changement des
éléments pertinents de sa situation (arrêt du 17 novembre 2022, Rodl & Partner, C‑562/20, EU:C:2022:883, point 91).

76 En outre, il y a lieu de relever que l’article 14, paragraphe 5, de la directive 2015/849 garantit la réalisation de l’objectif principal de celle‑ci, à savoir la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme. L’application de mesures de vigilance à l’égard de la clientèle à des clients existants a donc pour objectif d’atténuer les risques nouveaux ou différents qui sont liés au client et à la relation d’affaires concernés.
Dès lors, si l’entité assujettie n’a pas connaissance d’un changement des éléments pertinents de la situation du client concerné et si les délais de mise en œuvre de nouvelles mesures de vigilance n’ont pas expiré, il n’existe pas d’obligation ou de motifs d’appliquer de telles mesures. Il en va autrement lorsque l’absence d’identification de tels changements est due à des défaillances dans le contrôle continu permanent prévu à l’article 13, paragraphe 1, sous d), de la directive 2015/849, que
doit effectuer l’entité assujettie.

77 Il résulte de ce qui précède qu’il y a lieu de répondre à la cinquième question que l’article 14, paragraphe 5, de la directive 2015/849, lu en combinaison avec l’article 8, paragraphe 2, de celle-ci, doit être interprété en ce sens qu’une entité assujettie n’est pas tenue d’appliquer des mesures de vigilance à l’égard des clients existants tant que le délai prévu par la législation nationale et celui prévu par les procédures de contrôle interne pour mettre en œuvre de nouvelles mesures de
contrôle n’ont pas expiré et que l’entité assujettie en cause n’a pas eu connaissance d’autres circonstances nouvelles susceptibles d’avoir une incidence sur l’évaluation des risques liés au client concerné, sous réserve que l’absence d’identification de ces circonstances ne soit pas due à des défaillances dans le contrôle continu permanent prévu à l’article 13, paragraphe 1, sous d), de la directive 2015/849, que doit effectuer cette entité.

Sur la sixième question

78 Par sa sixième question, la juridiction de renvoi demande, en substance, si l’article 11, sous d), de la directive 2015/849 doit être interprété en ce sens que l’obligation imposée aux entités assujetties, prestataires de services de jeux d’argent et de hasard, de mettre en œuvre des mesures de vigilance à l’égard de leur clientèle lorsque, lors de la collecte de gains, lors de l’engagement d’une mise, ou dans les deux cas, le montant d’une transaction est égal ou supérieur à 2000 euros,
indépendamment du fait que cette transaction est exécutée en une seule ou en plusieurs opérations qui semblent être liées, doit s’appliquer chaque fois que la transaction concernée atteint un montant de 2000 euros.

79 À cet égard, il convient de rappeler que l’article 11, sous a), de la directive 2015/849 prévoit que des mesures de vigilance à l’égard de la clientèle doivent être appliquées lors de l’établissement d’une relation d’affaires, étant précisé qu’une relation d’affaires, au sens de cette directive, est censée s’inscrire, conformément à l’article 3, point 13, de celle‑ci, « dans une certaine durée ».

80 Quant à l’article 11, sous d), de la directive 2015/849, qui vise le cas particulier des prestataires de services de jeux d’argent et de hasard, il impose à ceux-ci d’appliquer des mesures de vigilance à l’égard de leur clientèle lorsque, lors de la collecte de gains, lors de l’engagement d’une mise, ou dans les deux cas, ils concluent une transaction d’un montant égal ou supérieur à 2000 euros, que cette transaction soit exécutée en une seule ou en plusieurs opérations qui semblent être liées.

81 Ainsi, le libellé de cette disposition ne subordonne pas l’application de cette obligation à ce que la transaction concernée soit intervenue dans une période donnée par rapport à une transaction antérieure remplissant également ces conditions.

82 En outre, ladite disposition doit être lue à la lumière du considérant 21 de la directive 2015/849, qui précise que l’utilisation du secteur des jeux d’argent et de hasard pour blanchir le produit d’activités criminelles est préoccupante et que, afin d’atténuer les risques liés à ce secteur, cette directive devrait prévoir d’obliger les prestataires de services de jeux d’argent et de hasard présentant des risques plus élevés à appliquer des mesures de vigilance à l’égard de la clientèle pour
chaque transaction d’un montant égal ou supérieur à 2000 euros.

83 Il en résulte que l’article 11, sous d), de la directive 2015/849 doit être interprété en ce sens que l’obligation imposée aux entités assujetties, prestataires de services de jeux d’argent et de hasard, de mettre en œuvre des mesures de vigilance à l’égard de leur clientèle lorsque, lors de la collecte de gains, lors de l’engagement d’une mise, ou dans les deux cas, le montant d’une transaction est égal ou supérieur à 2000 euros, indépendamment du fait que cette transaction est exécutée en une
seule ou en plusieurs opérations qui semblent être liées, doit s’appliquer chaque fois que la transaction concernée atteint un montant de 2000 euros.

84 Eu égard à ce qui précède, il convient de répondre à la sixième question que l’article 11, sous d), de la directive 2015/849 doit être interprété en ce sens qu’il impose aux entités assujetties d’appliquer des mesures de vigilance à l’égard de leur clientèle chaque fois que, lors de la collecte des gains, lors de l’engagement d’une mise ou dans les deux cas, le montant de la transaction concernée est égal ou supérieur à 2000 euros, que cette transaction soit exécutée en une seule ou en plusieurs
opérations qui semblent être liées.

Sur les dépens

85 La procédure revêtant, à l’égard des parties au principal, le caractère d’un incident soulevé devant la juridiction de renvoi, il appartient à celle-ci de statuer sur les dépens. Les frais exposés pour soumettre des observations à la Cour, autres que ceux desdites parties, ne peuvent faire l’objet d’un remboursement.

  Par ces motifs, la Cour (sixième chambre) dit pour droit :

  1) L’article 3, point 11, sous a), de la directive (UE) 2015/849 du Parlement européen et du Conseil, du 20 mai 2015, relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission, telle que modifiée par la directive (UE) 2018/843 du
Parlement européen et du Conseil, du 30 mai 2018,

doit être interprété en ce sens que :

une personne physique ne peut pas être considérée comme étant une personne étroitement associée à une personne politiquement exposée au seul motif que ces deux personnes sont membres de l’organe exécutif d’une même association, mais cette situation constitue néanmoins une circonstance pertinente à prendre en compte dans le cadre de cette appréciation.

  2) L’article 45, paragraphes 1 et 8, de la directive 2015/849, telle que modifiée par la directive 2018/843,

doit être interprété en ce sens que :

les États membres sont tenus de permettre aux entités assujetties visées à l’article 2, paragraphe 1, de la directive 2015/849, telle que modifiée, qui font partie d’un même groupe, au sens de l’article 3, point 15, de la directive 2015/849, telle que modifiée, de partager des informations entre elles. Toutefois, un tel échange d’informations n’exempte pas l’entité assujettie concernée de sa responsabilité d’exercer son devoir de vigilance à l’égard de la clientèle.

  3) L’article 45, paragraphes 1 et 8, de la directive 2015/849, telle que modifiée par la directive 2018/843, lu en combinaison avec l’article 3, points 12 et 15, de la directive 2015/849, telle que modifiée,

doit être interprété en ce sens que :

il s’oppose à ce qu’une entité assujettie faisant partie d’un groupe applique de manière automatique une décision adoptée par une personne occupant un poste d’un niveau élevé dans la hiérarchie d’une autre entreprise du même groupe dans le cadre de son obligation de vigilance et relative aux mesures de vigilance à l’égard de l’un des clients de cette dernière entreprise, sans procéder à sa propre appréciation des risques et des mesures de vigilance à adopter.

  4) L’article 14, paragraphe 5, de la directive 2015/849, telle que modifiée par la directive 2018/843, lu en combinaison avec l’article 8, paragraphe 2, de la directive 2015/849, telle que modifiée,

doit être interprété en ce sens que :

une entité assujettie n’est pas tenue d’appliquer des mesures de vigilance à l’égard des clients existants tant que le délai prévu par la législation nationale et celui prévu par les procédures de contrôle interne pour mettre en œuvre de nouvelles mesures de contrôle n’ont pas expiré et que l’entité assujettie en cause n’a pas eu connaissance d’autres circonstances nouvelles susceptibles d’avoir une incidence sur l’évaluation des risques liés au client concerné, sous réserve que l’absence
d’identification de ces circonstances ne soit pas due à des défaillances dans le contrôle continu permanent prévu à l’article 13, paragraphe 1, sous d), de la directive 2015/849, telle que modifiée, que doit effectuer cette entité.

  5) L’article 11, sous d), de la directive 2015/849, telle que modifiée par la directive 2018/843,

doit être interprété en ce sens que :

il impose aux entités assujetties d’appliquer des mesures de vigilance à l’égard de leur clientèle chaque fois que, lors de la collecte des gains, lors de l’engagement d’une mise ou dans les deux cas, le montant de la transaction concernée est égal ou supérieur à 2000 euros, que cette transaction soit exécutée en une seule ou en plusieurs opérations qui semblent être liées.

  Signatures

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

( *1 ) Langue de procédure : le letton.

Synthèse
Formation : Sixième chambre
Numéro d'arrêt : C-509/23
Date de la décision : 19/06/2025
Analyses

Renvoi préjudiciel – Prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme – Directive (UE) 2015/849 – Article 3, point 11, sous a) – Personne étroitement associée à une personne politiquement exposée – Définition – Article 45, paragraphes 1 et 8 – Entités assujetties faisant partie d’un groupe – Partage d’informations au sein de ce groupe – Application des décisions prises par une autre entité assujettie faisant partie dudit groupe – Article 14, paragraphes 1 et 8 – Contrôle continu à l’égard de la clientèle incombant aux entités assujetties – Article 11, sous d) – Mesures de vigilance renforcées à l’égard de la clientèle des prestataires de services de jeux d’argent et de hasard.

Parties
Demandeurs : SIA „Laimz”
Défendeurs : Izložu un azartspēļu uzraudzības inspekcija.
Origine de la décision
Date de l'import : 21/06/2025
Fonds documentaire ?: http: publications.europa.eu
Identifiant ECLI : ECLI:EU:C:2025:466
Source

Voir la source

Association des cours judiciaires suprmes francophones
Organisation internationale de la francophonie
Juricaf est un projet de l'AHJUCAF, l'association des Cours suprêmes judiciaires francophones. Il est soutenu par l'Organisation Internationale de la Francophonie. Juricaf est un projet de l'AHJUCAF, l'association des Cours suprêmes judiciaires francophones. Il est soutenu par l'Organisation Internationale de la Francophonie.
Logo iall 2012 website award