Ograniczenie jawności rejestrów beneficjentów rzeczywistych w UE

22 listopada 2022 r. Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok w sprawach połączonych C-37/20 i C-601/20 („wyrok TS” lub „wyrok TSUE”). Miały one za przedmiot dwa wnioski o wydanie, na podstawie art. 267 Traktatu o Funkcjonowaniu Unii Europejskiej (TFUE), orzeczenia w trybie prejudycjalnym, złożone przez sąd okręgowy w Luksemburgu. Zostały one złożone w ramach dwóch sporów w przedmiocie odmowy przez luksemburski rejestr beneficjentów rzeczywistych uniemożliwienia publicznego dostępu do informacji dotyczących statusu osoby fizycznej jako beneficjenta rzeczywistego spółki cywilnej prowadzącej działalność w sektorze nieruchomości, a po drugie, beneficjenta rzeczywistego luksemburskiej spółki akcyjnej. Wnioski dotyczyły zasadniczo ważności art. 1 pkt 15 lit. c) dyrektywy Parlamentu Europejskiego i Rady (UE) 2018/843 w zakresie, w jakim przepis ten zmienił art. 30 ust. 5 akapit pierwszy lit. c) dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849.
Dyrektywy te zostały zaimplementowane do prawa krajowego w ustawie z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu („ustawa o AML”).

Z tego powodu wyrok ma znaczenie zarówno dla beneficjentów rzeczywistych ujawnionych w Centralnym Rejestrze Beneficjentów Rzeczywistych („CRBR”), jak i polskiego ustawodawcy¹.

Pomimo, że wyrok istotnie wpłynął na prawo krajowe, od jego wydania aż do kwietnia 2025 r. polski ustawodawca nie zareagował na niego.

Analiza sprawy doprowadziła TS do wniosku, że art. 1 pkt 15 lit. c) dyrektywy 2018/843 jest nieważny w zakresie, w jakim zmienił art. 30 ust. 5 akapit pierwszy lit. c) dyrektywy 2015/849 w taki sposób, że przepis ten w zmienionym brzmieniu przewiduje, że państwa członkowskie zapewniają, aby informacje o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych utworzonych na ich terytorium były we wszystkich przypadkach udostępniane każdej osobie.

Istnieją argumenty doktrynalne (wywodzone z interpretacji traktów unijnych), że efektem wyroku TS powinno być usunięcie z porządku prawnego niektórych przepisów ustawy o AML (w szczególności art. 67), które przewidują, aby informacje o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych utworzonych na terytorium Polski były we wszystkich przypadkach udostępniane każdej osobie.

Pomimo, że ustawodawca powinien podjąć działania zmierzające do wdrożenia wyroku TSUE, przyjął on bierną postawę. Na uwagę zasługuje fakt, że „reakcja niektórych państw członkowskich była natychmiastowa i polegała na wyłączeniu powszechności dostępu do rejestru. Przykładowo holenderski rejestr zawiera komunikat o zaprzestaniu udostępniania informacji z rejestru beneficjentów rzeczywistych: „Information services for the UBO Register temporarily stopped. Minister Kaag of the Ministry of Finance has asked KVK to temporarily stop its information services for the UBO register. This decision was taken following a ruling by the Court of Justice of the European Union (CJEU)”, www.kvk.nl/en/ordering-products/kvk-ubo-register-extract/ (dostęp: 4.09.2023 r.).”²

“Brak reakcji ustawodawcy na wyrok TSUE spowodował, że w kwietniu 2023 r. Rzecznik Praw Obywatelskich wystąpił z wnioskiem³ do Ministra Finansów o podjęcie inicjatywy ustawodawczej w zakresie zmiany ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Rzecznik poszedł również o krok dalej, zwracając uwagę na potrzebę kompleksowych i systemowych zmian w regulacjach odnoszących się do funkcjonowania jawnych rejestrów publicznych, w których na szeroką skalę udostępniane są dane osobowe obywateli.”⁴

W odpowiedzi na pismo rzecznika, Minister Finansów zapewnił, że „Na skutek tego wyroku podjęto w Ministerstwie Finansów analizę w zakresie zmiany przepisów ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. W międzyczasie w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu podjęto na poziomie unijnym inicjatywę prawodawczą, a jedną z kwestii poruszonych w toku prac legislacyjnych była potrzeba zmiany unijnych regulacji na skutek wydania przez Trybunał Sprawiedliwości przedmiotowego wyroku.

W wyniku podjętych prac legislacyjnych uchwalono dyrektywę Parlamentu Europejskiego i Rady (UE) 2024/1640 z dnia 31 maja 2024 r. w sprawie mechanizmów, które państwa członkowskie powinny wprowadzić w celu zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca dyrektywę (UE) 2019/1937 oraz zmieniająca i uchylająca dyrektywę (UE) 2015/849. W motywie 134 tej dyrektywy wskazano na konieczność zmiany zapisów dyrektywy (UE) 2015/849  na skutek wyroku Trybunału Sprawiedliwości w sprawach połączonych C-37/20 i C-601/20 WM and Sovim SA Luxembourg Business Registers.

W art. 74 pkt 1 dyrektywy (UE) 2024/1640 wprowadzono stosowne zmiany do art. 30 ust. 5 dyrektywy (UE) 2015/849, zgodnie z którymi informacje o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym oraz innych podmiotów prawnych mają być udostępniane tylko takim osobom lub organizacjom, które mogą wykazać uzasadniony interes. Dostrzegając potrzebę harmonizacji przepisów w art. 74 pkt 2 dyrektywy (UE) 2024/1640 wprowadzono z kolei zmianę art. 31 ust. 4 dyrektywy (UE) 2015/849, w świetle której informacje o beneficjentach rzeczywistych trustu lub podobnego porozumienia prawnego mają być udostępniane każdej osobie fizycznej lub prawnej, która może wykazać uzasadniony interes w dostępie do informacji o beneficjentach rzeczywistych. Jednocześnie w obu przypadkach informacje o beneficjentach rzeczywistych mają być udostępniane właściwym organom i jednostkom analityki finansowej bez ograniczeń oraz podmiotom zobowiązanym, na potrzeby stosowania przez nie zasad należytej staranności wobec klienta.

Na podstawie art. 78 ust. 1 dyrektywy (UE) 2024/1640 państwa członkowskie zobowiązane są do transpozycji wskazanych przepisów w terminie do 10 lipca 2025 r.

W związku z powyższym polskie przepisy zostaną dostosowane do nowych norm unijnych we wskazanym terminie ich transpozycji w ramach nowelizacji ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.”⁵

Minister wywiązał się z tych zapowiedzi, ponieważ projekt zmiany przepisów ustawy o AML⁶ został opublikowany 7 kwietnia 2025 r. (czyli ponad 2 lata po wyroku TSUE). W skutek nowelizacji przede wszystkim rejestr nie będzie już całkowicie jawny (projektuje się uchylenie art. 67 ustawy o AML), a dostęp do niego będzie można uzyskać poprzez wykazanie uzasadnionego interesu. Wystąpienie tego interesu będzie badane na podstawie obiektywnych przesłanek i wniosku złożonego przez zainteresowany podmiot. Przepisy przewidują również możliwość ograniczenia udostępniania danych.

Choć wygląda na to, że ostatecznie niezgodność polskiego prawa z wyrokiem TSUE zostanie zażegnana, to jednak postępowanie polskiego ustawodawcy prowadzi do uznania, że nie respektuje on należycie orzecznictwa TSUE. Wydaje się to godzić w normę wynikającą z art. 9 Konstytucji RP, której brzmienie jest następujące: Rzeczpospolita Polska przestrzega wiążącego ją prawa międzynarodowego.

Niestety takie postępowanie ma również realne konsekwencje prawne w postaci narażenia Skarbu Państwa na odpowiedzialność odszkodowawczą.

Ograniczenie jawności CRBR niebawem zatem powinno nastąpić. Przypomnijmy jednak, że ten rejestr publiczny funkcjonuje w obecnej postaci od wejścia w życie przepisów rozdziału 6 ustawy o AML czyli 13 października 2019 r. W przypadku większości spółek obowiązek pierwszego zgłoszenia miał zostać wypełniony do 13 lipca 2020 r.

Wobec tego dane niektórych beneficjentów rzeczywistych dostępne były w sposób właściwie nieograniczony w Internecie przez określony czas (od ujawnienia zgłoszonych danych do czasu, kiedy dostęp do CRBR zostanie ograniczony).

Stan ten, co stwierdzono w wyroku TS, stanowi nieproporcjonalną ingerencję w prawa zagwarantowane w art. 7 i 8 karty (prawo do ochrony życia prywatnego i rodzinnego oraz prawo do ochrony danych osobowych), których odpowiednikami są artykuły 47 i 51 Konstytucji RP.

Beneficjenci rzeczywiści ujawnieni w CRBR mogą zatem rozważyć wytoczenie powództwa
o odszkodowanie od Skarbu Państwa.

Punkt wyjścia dla konstruowania podstawy prawnej roszczenia powinien stanowić art. 77
ust. 1 Konstytucji RP, zgodnie z którym: „każdy ma prawo do wynagrodzenia szkody, jaka została mu wyrządzona przez niezgodne z prawem działanie organu władzy publicznej”.

Regulacja konstytucyjna znalazła realizację na poziomie ustawodawstwa zwykłego, a mianowicie w art. 417 i następnych ustawy z 23 kwietnia 1964 r. Kodeks cywilny („Kodeks cywilny” lub „KC”).

W przypadku odpowiedzialności w związku z wyrokiem TS podstawę prawną może stanowić art. 417¹ § 1 KC, zgodnie z którym: „jeżeli szkoda została wyrządzona przez wydanie aktu normatywnego, jej naprawienia można żądać po stwierdzeniu we właściwym postępowaniu niezgodności tego aktu z Konstytucją, ratyfikowaną umową międzynarodową lub ustawą.”

Powyższe ma swoje oparcie w stanowisku doktryny, zgodnie z którym: „odpowiedzialność Skarbu Państwa wynikająca z bezprawia legislacyjnego aktualizuje się również w przypadku sprzeczności krajowych aktów normatywnych z prawem unijnym i wyrządzenia na skutek tego szkody [...] nie chodzi o naruszenie każdej normy prawa wspólnotowego, lecz jedynie takiej normy, której celem jest przyznanie praw jednostkom, co może być np. następstwem niewłaściwej implementacji prawa unijnego”⁷.

Wydanie przepisów polskiej ustawy o AML jako implementujących dyrektywy unijne, w sposób który Trybunał Sprawiedliwości uznał za nieważny, mogą zatem dawać podstawę do odpowiedzialności odszkodowawczej Skarbu Państwa w oparciu o art. 417¹ § 1 KC.

Beneficjenci rzeczywiści mogą również rozważyć wskazanie jako podstawy prawnej zasądzenia zadośćuczynienia pieniężnego za krzywdę polegającą na naruszeniu prawa do ochrony danych osobowych art. 82 ust. 1 RODO oraz art. 448 KC w zw. z art. 24 § 1 zd. 2 KC. Są to przepisy zawierające normy prawne przewidujące odpowiedzialność odszkodowawczą administratora lub podmiotu przetwarzającego dane osobowe w związku z ochroną dóbr osobistych na podstawie Kodeksu cywilnego. Warto przypomnieć, że według art. 57 ust. 1 ustawy o AML organ właściwy w sprawach CRBR (Minister Finansów) jest administratorem danych przetwarzanych w rejestrze, a zatem odpowiedzialności na gruncie RODO nie można wykluczyć.

Wyrok TSUE powinien wywrzeć istotne skutki dla polskiego porządku prawnego. Zmiany w ustawie o AML w tym zakresie nie zostały jednak sprawnie uchwalone, co stanowi praktykę niepoprawną. Warto wskazać, że na dzień 11 lipca 2025 r. w CRBR ujawnionych jest 1 038 186 osób fizycznych jako beneficjentów rzeczywistych⁸. Potencjalnie nieograniczony dostęp do rejestru naraża prawa podstawowe tych osób na naruszenie albo nawet wprost narusza te prawa.

Niezależnie od proponowanych podstaw prawnych powództwa, w postępowaniu cywilnym obowiązuje zasada, według której powód ma określić żądanie oraz jego podstawę faktyczną (art. 187 § 1 Kodeksu postępowania cywilnego), a do sądu należy rozważenie możliwych podstaw prawnych powództwa, choćby niewskazanych przez powoda.

Dlatego w przypadku decyzji o wytoczeniu powództwa istotne będzie przygotowanie poprawnego formalnie pisma procesowego, w którym zostanie przede wszystkim zawarta poparta dowodami podstawa faktyczna oraz merytoryczna argumentacja prawna.

O pomoc prawną beneficjenci rzeczywiści mogą zwrócić się do profesjonalnych pełnomocników, w szczególności radców prawnych⁹.

Jako KPMG, posiadamy wieloletnie doświadczenie w zakresie regulacji AML, którymi zajmujemy się od początku ich funkcjonowania.

W zakresie rosnącej ilości postępowań weryfikacyjnych związanych ze zgłoszeniami do CRBR, świadczone przez nas usługi obejmują m.in.:

1. badanie struktury kapitałowej oraz mechanizmów decyzyjnych w podmiocie w celu zbadania, kogo uznać za beneficjenta rzeczywistego podmiotu,
2. sporządzanie projektu wyjaśnień dla banków w związku z odnotowanymi rozbieżnościami,
3. przeprowadzenie analizy mającej na celu wykazanie, czy w danej organizacji wystąpiły zdarzenia powodujące obowiązek aktualizacji zgłoszenia do CRBR,
4. przygotowanie zgłoszeń aktualizacyjnych do CRBR,
5. sporządzenie środków zaskarżenia od decyzji o wymierzeniu kary pieniężnej w związku z naruszeniem przepisów o zgłoszeniach do CRBR.

¹ M. Sawczuk, Po wyroku TSUE beneficjenci rzeczywiści mogą pozywać Skarb Państwa o odszkodowanie, prawo.pl z 14.12.2022.

² M. Sawczuk [w:] Komentarz do ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu [w:] Prawo obrotu pieniężnego. Komentarz, red. P. Zapadka, Warszawa 2023, art. 67.

³ Treść wniosku dostępna jest pod adresem strony internetowej: bip.brpo.gov.pl/sites/default/files/2023-04/Do_MF_dane_osobowe_CRBR_12.04.2023.pdf  (dostęp: 10.07.2025 r.), z kolei treść komunikatu prasowego w tym zakresie zawarta jest pod adresem: bip.brpo.gov.pl/pl/content/rpo-mf-dane-osobowe-crbr (dostęp: 10.07.2025 r.).

⁴ M. Sawczuk, Komentarz do ustawy o przeciwdziałaniu praniu pieniędzy…, art. 67.

⁵ Odpowiedź przytoczona na stronie internetowej Rzecznika Praw Obywatelskich pod adresem Powszechny dostęp do danych osobowych w Centralnym Rejestrze Beneficjentów Rzeczywistych. Odpowiedź MF (dostęp: 10.07.2025).

⁶ Projekt ustawy o zmianie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, numer wykazu UC75, Projekt (dostęp: 10.07.2025).

⁷ L. Jantowski [w:] Kodeks cywilny. Komentarz, red. M. Balwicka-Szczyrba, A. Sylwestrzak, Warszawa 2022, art. 417(1).

⁸ Liczba beneficjentów zgłoszonych we wszystkich zgłoszeniach, również we wpisach historycznych podmiotów, przy założeniu, że jeżeli beneficjent rzeczywisty został wskazany przez podmiot lub różne podmioty w kilku zgłoszeniach osoba ta jest liczona raz. Źródło: odpowiedź na wniosek o udostępnienie informacji publicznej udzielona przez Dyrektora Izby Administracji Skarbowej w Bydgoszczy 16 lipca 2025 r., znak sprawy: 0401-IWZ.0150.100.20255.3.

⁹ M. Sawczuk, Po wyroku TSUE beneficjenci rzeczywiści mogą pozywać Skarb Państwa o odszkodowanie, prawo.pl z 14.12.2022.