W dniu 22 listopada 2022 r. Trybunał Sprawiedliwości UE (TSUE) wydał wyrok, na mocy którego uznał, że przepis dotyczący publicznego udostępniania danych beneficjentów rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych utworzonych na terytorium UE, jest nieważny.

Uzasadniając swoje rozstrzygnięcie, TSUE powołał się na prawo do poszanowania życia prywatnego oraz konieczność ochrony danych osobowych w kontekście celu ogólnego Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, stwierdzając, że o ile publiczny dostęp do informacji o beneficjentach rzeczywistych może przyczynić się do realizacji celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu, o tyle nie jest konieczne by informacje o beneficjentach rzeczywistych podmiotów były we wszystkich przypadkach udostępniane każdej osobie.

Powyższy wyrok zaczął znajdować już odzwierciedlenie w praktyce w innych państwach, m.in. w Luksemburgu zdecydowano ograniczyć dostęp do rejestru beneficjentów rzeczywistych tylko dla podmiotów profesjonalnych. Podmioty, które są z kolei zobowiązane do ujawniania danych swoich beneficjentów, mają dostęp do systemu za pośrednictwem odpowiedniego kodu dostępu obowiązującego przez okres 3 lat. Zmiany w innych państwach będące pokłosiem wyroku TSUE mogą prowadzić do zmiany praktyki w tym zakresie także w innych państwach członkowskich, w których dotychczas rejestry funkcjonowały bez ograniczeń.

Pojawia się pytanie, czy powyżej wskazany wyrok TSUE również wpłynie na funkcjonowanie Centralnego Rejestru Beneficjentów Rzeczywistych w Polsce (CRBR). Należy przypomnieć, że aktualnie CRBR jest jawny i powszechnie dostępny dla każdego (aby wyszukać dane beneficjentów rzeczywistych, wystarczy wskazać nr NIP spółki). Na ten moment ustawodawca nie wprowadził jeszcze żadnych zmian do Ustawy AML i sposobu dostępu czy wyszukiwania danych beneficjentów rzeczywistych. Należy jednak spodziewać się, że takie zmiany zostaną implementowane, przy czym dostęp do CRBR powinien pozostać nieograniczony przynajmniej dla innych podmiotów obowiązanych, które na gruncie Ustawy AML zobowiązane są do weryfikacji i gromadzenia danych swoich klientów (np. banki, kancelarie notarialne, doradcy prawni czy podatkowi). Z drugiej strony mogą pojawić się także stanowiska, zgodnie z którymi beneficjenci rzeczywiści będą odmawiać ujawniania swoich danych w związku z naruszeniem ich prawa do prywatności czy przepisów RODO.