Mai 2026 — Le débat autour du Registre des Bénéficiaires Effectifs (RBE) luxembourgeois n'a pas dit son dernier mot. Par une ordonnance du 29 mai 2026, le tribunal d'arrondissement de Luxembourg, vient de décider de saisir à nouveau la Cour de Justice de l'Union européenne (CJUE) de plusieurs questions préjudicielles fondamentales sur l'interprétation de la Directive (UE) 2024/1640.
Un contexte riche d'histoire jurisprudentielle
Pour comprendre la portée de cette décision, il faut rappeler les étapes qui l'ont précédée.
La Directive (UE) 2015/849 avait introduit dans la législation européenne la notion de registre des bénéficiaires effectifs, avec un accès réservé à certaines autorités et entités déterminées, ainsi qu'à toute personne ou organisation capable de démontrer un intérêt légitime. Cette même directive prévoyait la possibilité de déroger à cet accès « au cas par cas et dans des circonstances exceptionnelles, lorsque cet accès exposerait le bénéficiaire effectif au risque de fraude, d'enlèvement, de chantage, de violence ou d'intimidation ou lorsque le bénéficiaire effectif est un mineur ou est autrement frappé d'incapacité ».
La Directive (UE) 2018/843 a ensuite modifié ce régime en prévoyant désormais l'accès au RBE à « tout membre du grand public », ce qui a été transposé en droit luxembourgeois par la loi du 13 janvier 2019, prévoyant que l'accès à certaines informations contenues dans le RBE était ouvert à « toute personne ».
À la suite de deux séries de questions préjudicielles introduites par des juridictions luxembourgeoises dans le cadre de recours contre des décisions de refus de limitation d'accès au RBE, la CJUE a, dans un arrêt de la Grande Chambre du 22 novembre 2022 (affaires jointes C-37/20 et C-601/20), invalidé la disposition de la Directive 2018/843 prévoyant que les informations sur les bénéficiaires effectifs devaient être accessibles dans tous les cas à tout membre du grand public. Cet arrêt historique avait marqué un tournant décisif dans l'équilibre entre transparence financière et droits fondamentaux.
En réponse à cette invalidation, la Directive (UE) 2024/1640 a réintroduit la notion d'« intérêt légitime » dans le contexte légal européen, l'accès aux informations sur les bénéficiaires effectifs étant désormais conditionné à la démonstration d'un intérêt légitime pour la prévention du blanchiment de capitaux et du financement du terrorisme. La loi luxembourgeoise du 23 janvier 2025 a modifié la Loi RBE pour transposer ces nouvelles règles d'accès.
Qui peut encore accéder au RBE aujourd'hui — et pourquoi cela continue de soulever des enjeux concrets ?
Si l'accès au grand public a donc été supprimé, il serait erroné de conclure que le RBE est désormais strictement confidentiel. En effet, outre les autorités nationales, les établissements de crédit et les établissements financiers, ainsi que les huissiers et les notaires agissant en qualité d'officier public, l'accès au RBE demeure ouvert à toute personne pouvant démontrer un intérêt légitime dans le cadre de la lutte contre le blanchiment et le financement du terrorisme — comprenant notamment les journalistes professionnels, les organisations non-gouvernementales, et toute personne pouvant se prévaloir d'un intérêt légitime dans le cadre de transactions potentielles avec la société concernée.
Or, la notion d'« intérêt légitime » n'est définie ni par la Loi RBE ni par la Directive (UE) 2024/1640. Il s'agit d'une notion particulièrement large et évolutive, susceptible de faire l’objet d’interprétations variables selon les autorités compétentes et les juridictions saisies. Par conséquent, malgré la suppression de l'accès généralisé du public au RBE, un risque concret de divulgation d'informations à caractère privé demeure. En effet, rien ne garantit qu'un journaliste, une ONG ou toute autre personne physique ou morale ne puisse obtenir l'accès aux données inscrites au RBE en se prévalant d'un intérêt légitime dont les contours demeurent incertains et insuffisamment circonscrits.
Dans ces conditions, la divulgation des informations relatives à la personne concernée est susceptible de lui faire courir un risque disproportionné au regard de l'objectif poursuivi par le demandeur d'accès. En particulier, l'atteinte potentielle à sa vie privée, à sa sécurité ou à sa situation personnelle et professionnelle pourrait excéder largement le bénéfice retiré par un tiers dont l'intérêt invoqué n'est ni précisément défini ni strictement encadré par la législation applicable. C'est précisément afin de prévenir une telle atteinte disproportionnée que la possibilité de solliciter une limitation de l'accès aux informations inscrites au RBE conserve toute sa pertinence et sa nécessité.
Aux termes de l'article 15(1) de la Loi RBE, une entité immatriculée ou un bénéficiaire effectif peuvent demander, au cas par cas et dans des circonstances exceptionnelles, de limiter l'accès aux informations aux seules autorités nationales, aux établissements de crédit et aux établissements financiers ainsi qu'aux huissiers et aux notaires agissant en leur qualité d'officier public, lorsque cet accès exposerait le bénéficiaire effectif à un risque disproportionné, au risque de fraude, d'enlèvement, de chantage, d'extorsion, de harcèlement, de violence ou d'intimidation.
En d'autres termes, tout bénéficiaire effectif qui estime que la divulgation de ses données dans le RBE à des journalistes, à des ONG ou à toute autre personne pouvant se prévaloir d'un intérêt légitime est susceptible de l’exposer à un risque, dispose d'un recours légal pour en demander la limitation — à condition de satisfaire aux critères définis par la loi. Ce sont précisément ces critères que la CJUE devra maintenant clarifier.
Les questions qui demeurent sans réponse
La quasi-totalité des questions préjudicielles posées dans le cadre de l'affaire C-601/20 sont devenues sans objet par la circonstance que le RBE n'est désormais plus accessible au grand public. Les questions d'interprétation soumises à la CJUE dans le cadre de l'affaire C-37/20, à l'exception de la question 2 a), demeurent cependant entières après la Directive (UE) 2024/1640 et la modification subséquente de la Loi, alors que les critères d'interprétation des notions de « circonstances exceptionnelles », « risque » et « risque disproportionné » ne sont définis ni par la Directive (UE) 2024/1640 ni par la Loi RBE.
Ces questions ne concernent pas seulement un type de profil particulier : elles intéressent en réalité tout bénéficiaire effectif souhaitant obtenir une limitation d'accès à ses données, quelle que soit sa situation. La clarification attendue de la CJUE aura donc une portée générale, bien au-delà des circonstances propres à l'espèce.
Ce que la CJUE devra trancher
Le tribunal a décidé de surseoir à statuer et de soumettre à la Cour de justice de l'Union européenne trois séries de questions préjudicielles distinctes.
Sur la notion de « circonstances exceptionnelles », la CJUE devra préciser si cette notion peut se résumer à l'existence d'un risque parmi ceux déjà énumérés dans la directive — fraude, enlèvement, chantage, extorsion, harcèlement, violence ou intimidation — ou si elle doit avoir une portée autonome et plus large. Si tel est le cas, elle devra guider les juridictions nationales sur les critères permettant d'en établir l'existence, et notamment dire si le juge national peut faire abstraction de cette condition ou s'il lui appartient d'en définir lui-même le contenu par voie prétorienne. Il s'agira également de déterminer si des circonstances exceptionnelles ne peuvent être retenues que si la preuve est apportée d'un risque exceptionnel, pesant effectivement et de façon caractérisée sur la personne particulière du bénéficiaire effectif, réel et actuel.
Sur la notion de « risque », le tribunal interroge la CJUE sur le point de savoir si une limitation d'accès peut être accordée lorsque les informations en cause sont par ailleurs déjà accessibles aux tiers par d'autres voies d'information publiquement disponibles.
Sur la notion de « risque disproportionné », la CJUE devra d'abord identifier quels intérêts divergents doivent être mis en balance, puis trancher une alternative centrale : l'octroi d'une dérogation suppose-t-il nécessairement la constatation de risques concrets, spécifiques et individualisés, établis au regard des circonstances particulières de chaque cas, ou l'appartenance du bénéficiaire effectif à une catégorie de personnes particulièrement exposées est-elle, en tant que telle, de nature à caractériser l'existence de tels risques, sans qu'il soit nécessaire d'établir des éléments factuels supplémentaires propres au cas d'espèce ? Elle devra enfin dire si la notion de « risque disproportionné » vise exclusivement des risques affectant la personne du bénéficiaire effectif en tant qu'individu, ou si elle peut également couvrir des risques portant, directement ou indirectement, sur la sécurité d'un État, notamment lorsque la divulgation des informations relatives au bénéficiaire effectif est susceptible de compromettre des intérêts étatiques essentiels tels que la sécurité nationale, les relations internationales ou la stabilité institutionnelle.
Une décision aux enjeux dépassant largement le cas d'espèce
L'intérêt de cette ordonnance dépasse largement les circonstances de l'espèce. Les notions que la CJUE sera amenée à définir structurent en réalité le régime de protection applicable à tout bénéficiaire effectif inscrit dans un registre national au sein de l'Union européenne — et détermineront concrètement ce qu'il convient de démontrer pour pouvoir bénéficier d'une limitation d'accès. Ces interprétations sont primordiales afin de garantir la poursuite uniforme des objectifs des différentes directives en matière de blanchiment de capitaux et financement du terrorisme.
La réponse de la CJUE façonnera durablement l'équilibre entre les exigences de transparence financière et la protection des droits fondamentaux des personnes concernées — et ce, pour l'ensemble des États membres.
BSP, qui a eu l'honneur d'intervenir dans ce dossier, suivra avec la plus grande attention l'évolution de cette procédure et vous tiendra informés de tout développement à venir.
Partager sur
