Centralny Rejestr Beneficjentów Rzeczywistych w obecnym kształcie jest nielegalny, niestety nic nie zapowiada aby bez działań ze strony podmiotów wpisanych do rejestru doszło do pożądanej ze względu na ochronę prywatności i danych osobowych zmian.
Z jakiego powodu CRBR jest nielegalny?
22 listopada 2022 r. zapadła niezwykle istotna z punktu widzenia prawa do prywatności decyzja Trybunału Sprawiedliwości Unii Europejskiej (TSUE). W przełomowym wyroku dotyczącym połączonych spraw C-37/20 i C-601/20, Trybunał podjął kwestię ochrony danych osobowych w kontekście publicznego dostępu do informacji. Orzeczenie TSUE rzuca nowe światło na prawo do prywatności, stwierdzając, że otwarty dostęp do danych o beneficjentach rzeczywistych spółek, jak w polskim Centralnym Rejestrze Beneficjentów Rzeczywistych (CRBR), stanowi istotne naruszenie prywatności. Trybunał zwrócił uwagę na ryzyka związane z potencjalnym nieograniczonym dostępem do informacji o sytuacji materialnej i finansowej osób, co może prowadzić do nadużyć i niekontrolowanego rozpowszechniania danych. Ta decyzja zarysowała nowy kontur debaty o równowadze między przejrzystością a prywatnością w erze cyfrowej.
Dyrektywa AML częściowo nieważna
W przełomowej decyzji TSUE stwierdził nieważność Artykułu 30 (5) dyrektywy AML 2018, który zapewniał publiczny dostęp do informacji o beneficjentach rzeczywistych. TSUE uznał, że taki dostęp narusza podstawowe prawa do prywatności i ochrony danych osobowych. Trybunał podkreślił, że ujawnienie tych informacji może stwarzać ryzyko dla bezpieczeństwa finansowego osób i firm, wobec możliwości szerokiego rozpowszechniania i przechowywania danych przez nieograniczoną liczbę podmiotów. Jednocześnie TSUE wyjaśnił, że dostęp do tych danych powinien być ograniczony do wybranych grup, jak instytucje obowiązane do monitorowania, dziennikarze czy organizacje pozarządowe zajmujące się walką z praniem pieniędzy i finansowaniem terroryzmu oraz potencjalni kontrahenci, dla których takie informacje są kluczowe.
Co na to polski ustawodawca?
W Polsce tematu nie podjął praktycznie nikt. Na poziomie oficjalnych zapewnień rząd stwierdził, że sprawę analizuje, a rozstrzygnięć dotyczących innych państw nie można stosować bezpośrednio w Polsce. Z drugiej strony Prezes UODO zasugerował możliwość takiej nowelizacji ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, która ograniczyłaby dostęp do CRBR wyłącznie dla osób, które wykazałyby interes prawny. Podobne zmiany wprowadzono już w niektórych państwach unijnych, m.in. na Cyprze, gdzie istnieje obowiązek oświadczenia, że jest się instytucją obowiązaną w rozumieniu przepisów AML. Niestety nic nie wskazuje, aby zmiany w polskich przepisach były priorytetem ani aktualnego, ani przyszłego rządu. Utrzymywanie się jednak takiej sytuacji prawnej otwiera pole do walki o odszkodowania od Skarbu Państwa lub walki z ewentualnymi karami związanymi z niezamieszczaniem danych w rejestrze.
