Tavshedspligt for finanstilsynsmyndigheder: Definition af fortrolige oplysninger i MiFID-direktivet

Sagen omhandler fortolkningen af artikel 54, stk. 1, i direktiv 2004/39/EF om markeder for finansielle instrumenter (MiFID). Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), det tyske finanstilsyn, afslog en anmodning om aktindsigt fra Ewald Baumeister i dokumenter vedrørende Phoenix Kapitaldienst GmbH (Phoenix), et selskab under insolvensbehandling.

Baumeister, en investor der havde lidt tab som følge af Phoenix' aktiviteter, ønskede adgang til rapporter, korrespondance og interne dokumenter relateret til BaFins tilsyn med Phoenix. BaFin afslog med henvisning til tavshedspligten.

Sagen blev appelleret til Bundesverwaltungsgericht, som forelagde præjudicielle spørgsmål for EU-Domstolen om rækkevidden af tavshedspligten i artikel 54, stk. 1, og definitionen af "fortrolige oplysninger".

De centrale spørgsmål var:

• Omfatter tavshedspligten alle oplysninger om den tilsynsbelagte virksomhed, som tilsynsmyndigheden er i besiddelse af?
• Skal vurderingen af, om oplysninger er fortrolige, foretages på tidspunktet for meddelelsen eller på tidspunktet for anmodningen om aktindsigt?
• Er oplysninger, der er mere end fem år gamle, automatisk ikke længere omfattet af tavshedspligten?

EU-Domstolen fastslår, at tavshedspligten ikke omfatter alle oplysninger, og at der skal foretages en konkret vurdering af, om oplysningerne er fortrolige og om videregivelse vil skade beskyttelsesværdige interesser. Domstolen fastslår også, at vurderingen skal foretages på tidspunktet for anmodningen om aktindsigt, og at oplysninger, der er mere end fem år gamle, som udgangspunkt ikke længere er omfattet af tavshedspligten.

Afgørelse

Domstolen fastslår, at artikel 54, stk. 1, i direktiv 2004/39/EF skal fortolkes således, at:

• Ikke alle oplysninger om en tilsynsbelagt virksomhed, som er meddelt den kompetente myndighed, automatisk udgør fortrolige oplysninger omfattet af tavshedspligten.
• Fortrolige oplysninger omfatter oplysninger, der ikke er offentligt tilgængelige, og hvis videregivelse kan skade interesserne for den, der har leveret oplysningerne, eller tredjemand, eller den korrekte funktion af tilsynet med investeringsselskaber.
• Vurderingen af, om oplysninger er fortrolige, skal foretages på det tidspunkt, hvor myndigheden træffer afgørelse om videregivelse, uafhængigt af hvordan oplysningerne blev kvalificeret, da de blev modtaget.
• Oplysninger, der har kunnet udgøre forretningshemmeligheder, men som er mindst fem år gamle, anses som udgangspunkt for at have mistet deres hemmelige karakter, medmindre det kan påvises, at de stadig har væsentlig betydning for virksomhedens stilling.
• Dette gælder dog ikke oplysninger, hvis fortrolighed er begrundet i andre hensyn end deres betydning for virksomhedernes forretningsmæssige stilling.

Domstolen præciserer, at direktivet ikke har til formål at skabe en ret til aktindsigt, men at medlemsstaterne frit kan udvide beskyttelsen mod videregivelse eller give adgang til ikke-fortrolige oplysninger.

Retlige Principper

Domstolen baserer sin afgørelse på følgende EU-retlige principper:

• Harmonisering og Investorbeskyttelse: Direktiv 2004/39/EF har til formål at harmonisere reglerne for finansielle markeder for at sikre investorbeskyttelse og muliggøre grænseoverskridende tjenesteydelser.
• Effektivt Tilsyn: For at sikre et effektivt tilsyn med investeringsselskaber er det nødvendigt med udveksling af oplysninger mellem kompetente myndigheder.
• Tavshedspligt: Artikel 54 i direktiv 2004/39 fastsætter en generel tavshedspligt for at beskytte fortrolige oplysninger og sikre tillid til tilsynsordningen.
• Selvstændig Fortolkning: Begrebet "fortrolige oplysninger" skal fortolkes ensartet i hele EU, under hensyntagen til ordlyden, konteksten og formålet med direktivet.
• Beskyttelse af Forretningshemmeligheder: Beskyttelsen af forretningshemmeligheder er et almindeligt EU-retligt princip.
• Proportionalitet: Tavshedspligten skal afvejes mod hensynet til gennemsigtighed og aktindsigt.

Domstolen understreger, at tavshedspligten ikke er absolut, og at der skal foretages en konkret vurdering af, om oplysningerne er fortrolige og om videregivelse vil skade beskyttelsesværdige interesser. Domstolen fremhæver også, at medlemsstaterne har mulighed for at fastsætte mere vidtgående regler om aktindsigt.