1. L’articolo 30, paragrafo 1, della direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, deve essere interpretato nel senso che impone a un soggetto giuridico di adottare misure ragionevoli per tentare di confermare l’identità del suo titolare effettivo, richiedendo ad esempio documenti giustificativi, qualora le circostanze di una situazione facciano sorgere dubbi circa l’esattezza delle informazioni ricevute.
2. L’obbligo di un soggetto giuridico ai sensi dell’articolo 30, paragrafo 1, della direttiva (UE) 2015/849 non cambia se l’organismo titolare è una persona giuridica con sede legale in uno Stato SEE, né in funzione della professione dei membri del suo consiglio di amministrazione.
3. Spetta al giudice del rinvio verificare in quale misura le informazioni sulla titolarità effettiva trattate siano conformi al principio della minimizzazione dei dati di cui all’articolo 5, paragrafo 1, lettera c), del regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, accertandosi che siano adeguate, pertinenti e limitate a quanto necessario per identificare il titolare effettivo e, se necessario, per confermarne l’identità.
4. L’articolo 3, paragrafo 6, lettera b), punto v), e l’articolo 3, paragrafo 6, lettera c), della direttiva (UE) 2015/849 non possono essere interpretati come l’obbligo di dimostrare l’assenza di un possesso indiretto o di un controllo in ultima istanza da parte di una persona fisica.
5. La direttiva (UE) 2015/849 non impone a un soggetto giuridico di avviare un procedimento giudiziario contro il suo organismo titolare per ottenere informazioni su un titolare effettivo.