22 listopada 2022 r. Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok w sprawach połączonych C-37/20 i C-601/20 („wyrok TS”). Miały one za przedmiot dwa wnioski o wydanie, na podstawie art. 267 Traktatu o Funkcjonowaniu Unii Europejskiej (TFUE), orzeczenia w trybie prejudycjalnym, złożone przez sąd okręgowy w Luksemburgu. Zostały one złożone w ramach dwóch sporów w przedmiocie odmowy przez luksemburski rejestr beneficjentów rzeczywistych uniemożliwienia publicznego dostępu do informacji dotyczących statusu osoby fizycznej jako beneficjenta rzeczywistego spółki cywilnej prowadzącej działalność w sektorze nieruchomości, a po drugie, beneficjenta rzeczywistego luksemburskiej spółki akcyjnej. Wnioski dotyczyły zasadniczo ważności art. 1 pkt 15 lit. c) dyrektywy Parlamentu Europejskiego i Rady (UE) 2018/843 w zakresie, w jakim przepis ten zmienił art. 30 ust. 5 akapit pierwszy lit. c) dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849.
Dyrektywy te zostały zaimplementowane do prawa krajowego w ustawie z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu („ustawa o AML”). Z tego powodu wyrok ma znaczenie zarówno dla beneficjentów rzeczywistych ujawnionych w Centralnym Rejestrze Beneficjentów Rzeczywistych („CRBR”), jak i polskiego ustawodawcy.
Istotne zagadnienia rozważane w wyroku TS
Zasadniczo udzielenie publicznego dostępu do tożsamości i danych osobowych beneficjenta rzeczywistego ingeruje w prawo do ochrony życia prywatnego i rodzinnego oraz prawo do ochrony danych osobowych, które to prawa zostały ustanowione odpowiednio w art. 7 i 8 Karty praw podstawowych Unii Europejskiej („karta”).
Trybunał Sprawiedliwości w wyroku wskazał między innymi, że artykuł 30 ust. 5 akapit pierwszy lit. c) zmienionej dyrektywy 2015/849 nakłada na państwa członkowskie obowiązek zapewnienia, aby informacje o beneficjentach rzeczywistych były we wszystkich przypadkach udostępniane „każdej osobie”, podczas gdy jego akapit drugi stanowi, że osoby w ten sposób określone muszą „mieć dostęp co najmniej do informacji obejmujących: imię i nazwisko, miesiąc i rok urodzenia oraz państwo zamieszkania i obywatelstwo beneficjenta rzeczywistego, jak również informacji o posiadanej własności lub charakterze sprawowanej kontroli”. Tenże art. 30 ust. 5 dodaje w akapicie trzecim, że „[p]aństwa członkowskie mogą, na warunkach określonych w prawie krajowym, przewidzieć dostęp do dodatkowych informacji pozwalających na ustalenie tożsamości beneficjenta rzeczywistego”, które to informacje „obejmują co najmniej datę urodzenia lub dane kontaktowe, zgodnie z przepisami o ochronie danych” (pkt 41 wyroku TS).
Sprawdź w LEX: Zgłaszanie informacji o beneficjentach rzeczywistych - PROCEDURA krok po kroku >>>
Zgodnie z pkt 46 wyroku TS: „do tego dochodzi fakt, że nieodłącznym elementem takiego publicznego udostępnienia tych informacji jest to, że informacje te są wówczas dostępne dla potencjalnie nieograniczonej liczby osób, tak że takie przetwarzanie danych osobowych może umożliwić swobodny dostęp do tych informacji również osobom, które ze względów niezwiązanych z celem realizowanym przez ten środek dążą do uzyskania informacji na temat sytuacji w szczególności materialnej i finansowej beneficjenta rzeczywistego. Wydaje się to łatwe, tym bardziej gdy – tak jak w przypadku Luksemburga – dane te można przeglądać w Internecie.”
O dalszych skutkach nieograniczonego dostępu do danych wskazał TS w pkt 47 wyroku: „ponadto potencjalnie poważne konsekwencje dla zainteresowanych osób wynikające z ewentualnego niewłaściwego wykorzystania ich danych osobowych powoduje fakt, że po ich publicznym udostępnieniu dane te mogą być nie tylko swobodnie przeglądane, ale także przechowywane i rozpowszechniane, a w przypadku takiego kolejnego przetwarzania trudniejsza, a nawet iluzoryczna staje się dla tych osób skuteczna obrona przed niewłaściwym wykorzystaniem.”
W kontekście badania odpowiedniego, koniecznego i proporcjonalnego charakteru rozpatrywanej ingerencji w prawa podstawowe, w pkt 80 wyroku TS wskazał, że nie można uznać, że ingerencja w prawa zagwarantowane w art. 7 i 8 karty, wynikająca z publicznego dostępu do informacji dotyczących beneficjentów rzeczywistych, jest ograniczona do tego, co ściśle konieczne".
Analiza sprawy doprowadziła TS do wniosku, że art. 1 pkt 15 lit. c) dyrektywy 2018/843 jest nieważny w zakresie, w jakim zmienił art. 30 ust. 5 akapit pierwszy lit. c) dyrektywy 2015/849 w taki sposób, że przepis ten w zmienionym brzmieniu przewiduje, że państwa członkowskie zapewniają, aby informacje o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych utworzonych na ich terytorium były we wszystkich przypadkach udostępniane każdej osobie. Warto wskazać jak wyrok TS wpływa na polski (krajowy) porządek prawny i sytuację prawną beneficjentów rzeczywistych w Polsce.
Czytaj w LEX: Obowiązki biur rachunkowych w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu >>>
Konsekwencje wyroku TS w Polsce
O skutkach stwierdzenia nieważności dyrektywy unijnej wypowiadają m. in. przedstawiciele doktryny: „orzeczenie TSUE o nieważności aktu unijnego w trybie art. 267 ma charakter ostateczny i jest skuteczne erga omnes [wobec wszystkich]. Artykuł 264 stosuje się w takich sytuacjach odpowiednio. Zgodnie z art. 264 TFUE jeżeli skarga jest zasadna, Trybunał Sprawiedliwości Unii Europejskiej orzeka o nieważności danego aktu.
Wskazuje się, że „unieważniony akt prawny nie tylko zostaje usunięty z porządku prawnego z datą wsteczną od chwili jego wejścia w życie [...]. Oznacza to, że przestają obowiązywać wszelkie środki podjęte na podstawie aktu uznanego za nieważny. Dotyczy to również środków przyjętych przez państwa członkowskie w celu implementacji zaskarżonego aktu do krajowych porządków prawnych.
Efektem wyroku TS powinno być usunięcie z porządku prawnego niektórych przepisów ustawy o AML, które przewidują, aby informacje o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych utworzonych na terytorium Polski były we wszystkich przypadkach udostępniane każdej osobie.
Przepisy ustawy o AML unieważnione wyrokiem TS
Próba identyfikacji przepisów ustawy o AML, które unieważnia wyrok TS prowadzi do wskazania na trzy artykuły. Po pierwsze, artykuł 67, który stanowi, że: „rejestr jest jawny.” Kolejno art. 69 w brzmieniu: „informacje, o których mowa w art. 59 [informacje podlegające zgłoszeniu do rejestru], zgromadzone w rejestrze są udostępniane nieodpłatnie.” Wreszcie artykuł 70, zgodnie z którym: „informacje, o których mowa w art. 59, zgromadzone w rejestrze są udostępniane za pomocą środków komunikacji elektronicznej.”
Normy prawne, które można zdekodować z tych przepisów, a które nie nakładają właściwie żadnych ograniczeń w dostępie do danych o beneficjentach rzeczywistych, zestawione z aktualnym brzmieniem rozporządzenia Ministra Finansów z 16 maja 2018 r. w sprawie wniosków o udostępnienie informacji o beneficjentach rzeczywistych oraz udostępniania tych informacji, w praktyce pozwalają na uzyskanie informacji o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych utworzonych na terytorium Polski we wszystkich przypadkach przez każdą osobę. Zwłaszcza, że dane te można przeglądać poprzez stronę internetową https://crbr.podatki.gov.pl/adcrbr/#/. Z tego powodu konsekwencją wyroku TS powinna być niezwłoczna nowelizacja ustawy o AML.
Czytaj w LEX: Zakres niezbędnych danych pobieranych w kontekście prawidłowej identyfikacji beneficjenta rzeczywistego >>>
Podstawa odpowiedzialności odszkodowawczej
Jednakże CRBR funkcjonuje w obecnej postaci od wejścia w życie przepisów rozdziału 6 ustawy o AML czyli 13 października 2019 r. W przypadku większości spółek obowiązek pierwszego zgłoszenia miał zostać wypełniony do 13 lipca 2020 r. Wobec tego dane niektórych beneficjentów rzeczywistych dostępne były w sposób właściwie nieograniczony w Internecie przez określony czas (od ujawnienia zgłoszonych danych do czasu, kiedy dostęp do CRBR zostanie ograniczony). Stan ten, co stwierdzono w wyroku TS, stanowi nieproporcjonalną ingerencję w prawa zagwarantowane w art. 7 i 8 karty (prawo do ochrony życia prywatnego i rodzinnego oraz prawo do ochrony danych osobowych), których odpowiednikami są artykuły 47 i 51 Konstytucji RP. Beneficjenci rzeczywiści ujawnieni w CRBR mogą zatem rozważyć wytoczenie powództwa
o odszkodowanie od Skarbu Państwa.
Punkt wyjścia dla konstruowania podstawy prawnej roszczenia powinien stanowić art. 77 ust. 1 Konstytucji RP, zgodnie z którym: „każdy ma prawo do wynagrodzenia szkody, jaka została mu wyrządzona przez niezgodne z prawem działanie organu władzy publicznej”. Regulacja konstytucyjna znalazła realizację na poziomie ustawodawstwa zwykłego, a mianowicie w art. 417 i następnych ustawy z 23 kwietnia 1964 r. Kodeks cywilny („Kodeks cywilny” lub „KC”). W przypadku odpowiedzialności w związku z wyrokiem TS podstawę prawną może stanowić art. 417(1) par. 1 KC, zgodnie z którym: „jeżeli szkoda została wyrządzona przez wydanie aktu normatywnego, jej naprawienia można żądać po stwierdzeniu we właściwym postępowaniu niezgodności tego aktu z Konstytucją, ratyfikowaną umową międzynarodową lub ustawą.”
Powyższe ma swoje oparcie w stanowisku doktryny, zgodnie z którym: „odpowiedzialność Skarbu Państwa wynikająca z bezprawia legislacyjnego aktualizuje się również w przypadku sprzeczności krajowych aktów normatywnych z prawem unijnym i wyrządzenia na skutek tego szkody [...] nie chodzi o naruszenie każdej normy prawa wspólnotowego, lecz jedynie takiej normy, której celem jest przyznanie praw jednostkom, co może być np. następstwem niewłaściwej implementacji prawa unijnego". Wydanie przepisów polskiej ustawy o AML jako implementujących dyrektywy unijne, w sposób który Trybunał Sprawiedliwości uznał za nieważny, mogą zatem dawać podstawę do odpowiedzialności odszkodowawczej Skarbu Państwa w oparciu o art. 417 ze zn 1 par.1 KC.
Beneficjenci rzeczywiści mogą również rozważyć wskazanie jako podstawy prawnej zasądzenia zadośćuczynienia pieniężnego za krzywdę polegającą na naruszeniu prawa do ochrony danych osobowych art. 82 ust. 1 RODO oraz art. 448 KC w zw. z art. 24 par. 1 zd. 3 KC. Są to przepisy zawierające normy prawne przewidujące odpowiedzialność odszkodowawczą administratora lub podmiotu przetwarzającego dane osobowe w związku z ochroną dóbr osobistych na podstawie Kodeksu cywilnego. Warto przypomnieć, że według art. 57 ust. 1 ustawy o AML organ właściwy w sprawach CRBR (Minister Finansów) jest administratorem danych przetwarzanych w rejestrze, a zatem odpowiedzialności na gruncie RODO nie można wykluczyć.
Niezależnie od proponowanych podstaw prawnych powództwa, w postępowaniu cywilnym obowiązuje zasada, według której powód ma określić żądanie oraz jego podstawę faktyczną (art. 187 par. 1 kodeksu postępowania cywilnego), a do sądu należy rozważenie możliwych podstaw prawnych powództwa, choćby niewskazanych przez powoda. Dlatego w przypadku decyzji o wytoczeniu powództwa istotne będzie przygotowanie poprawnego formalnie pisma procesowego, w którym zostanie przede wszystkim zawarta poparta dowodami podstawa faktyczna.
O pomoc prawną beneficjenci rzeczywiści mogą zwrócić się do profesjonalnych pełnomocników – radców prawnych i adwokatów.
Autor: Maciej Sawczuk, radca prawny, ekspert w zespole ds. podatku dochodowego od osób prawnych w KPMG w Polsce
- M. Szpunar [w:] Traktat o funkcjonowaniu Unii Europejskiej. Komentarz. Tom III (art. 223-358), red. D. Kornobis-Romanowska, J. Łacny, A. Wróbel, Warszawa 2012, art. 267.K.
- Scheuring [w:] Traktat o funkcjonowaniu Unii Europejskiej. Komentarz. Tom III (art. 223-358), red. D. Kornobis-Romanowska, J. Łacny, A. Wróbel, Warszawa 2012, art. 264.
- L. Jantowski [w:] Kodeks cywilny. Komentarz, red. M. Balwicka-Szczyrba, A. Sylwestrzak, Warszawa 2022, art. 417(1).
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.