Données volées

Arrêt de principe du TF

21 Mar 2017

Les clients n’ignorent plus que le secret bancaire s’efface devant l’intérêt fiscal des Etats étrangers disposant d’une clause d’échange de renseignements conforme aux standards de l’OCDE. Ils savent bien que la coopération se veut aussi large que possible. Peut-on, pour autant, leur en vouloir d’avoir continué de croire ou d’espérer, jusqu’au dernier moment, que la coopération se heurterait à la transgression de cette vieille injonction : « Tu ne voleras pas. » ?

Dans un arrêt 2C_893/2015 du 16 février 2017, destiné à la publication, le TF déjuge une nouvelle fois le TAF. Celui-ci avait annulé la décision de l’AFC d’entrer en matière sur une demande française qui reposait, apparemment, sur des données volées.

Depuis 2011, la France compte en effet au nombre des États qui peuvent obtenir de la Suisse presque tous « les renseignements vraisemblablement pertinents pour […] l’application de [leur] législation interne relative aux impôts de toute nature » (CDI-F 28 § 1). Je dis presque car la CDI-F n’impose pas à la Suisse « de fournir des renseignements qui ne pourraient être obtenus sur la base de sa législation » ou de la législation française (CDI-F 28 § 3 a). Elle ne lui impose pas non plus « de prendre des mesures administratives dérogeant à sa législation et à sa pratique administrative » ou à celles de la France (CDI-F 28 § 3 b).

Les règles étant énoncées, allons aux faits.

En 2012, le parquet de Paris ouvre une information judiciaire contre une filiale française de la banque UBS. L’entité française est soupçonnée, entre autres, de « blanchiment de fraude fiscale » et de « démarchages bancaires ou financiers illicites ». Une employée est à l’origine de la dénonciation. Elle aurait dérobé une liste de 600 clients de la banque. Les documents sont finalement transmis à la Direction générale des finances publiques françaises (Autorité requérante). Cette dernière dépose, fin 2013, une demande d’assistance à l’AFC à laquelle sont annexées des listes de contribuables soupçonnés de manquements vis-à-vis de l’autorité fiscale française.

L’arrêt pose une question de principe (LTF 84a) : les circonstances de l’acquisition des informations à l’origine de la demande sont-elles pertinentes juridiquement ? Au fond, l’utilisation de données volées constitue-t-elle un obstacle à la transmission de renseignements ?

Avant le TF, le TAF avait jugé que trois raisons au moins dictaient le rejet de la demande :

i. « Il ne saurait être question de contraindre la Suisse, par la voie de l’assistance administrative internationale, à diligenter des démarches sur la base de données volées, ce qui revient à l’amener à violer le droit suisse » (arrêt du TAF A-6843/2014 du 15 septembre 2015 consid. 7.4.1) ;

ii. Le droit français interdirait aussi l’utilisation de données volées (7.4.2) ;

iii. La demande française viole le principe de la bonne foi, implicitement compris à l’art. 28 CDI CH-F (consid. 7.5 et 7.6).

D’un autre avis, le TF commence par une interprétation détaillée de la disposition pertinente de la CDI-F selon les règles de la Convention de Vienne (CV 31 et CV 32). Il constate que « [l]e texte de l’art. 28 par. 3 let. b CDI CH-FR ne contient […] pas de référence aux circonstances de fait qui ont amené un État à former une demande d’assistance administrative, ni aux conditions qui ont abouti à l’ouverture d’un contrôle fiscal, pas plus du reste que le chiffre XI du Protocole additionnel ». Le Commentaire OCDE confirme cette interprétation. Sur cette base, la manière dont l’État requérant s’est procuré les données ne serait pas pertinente. La fin justifierait ainsi les moyens.

Le TF se demande ensuite si la déclaration qui figure à l’art. 3 de l’arrêté fédéral du 18 juin 2010 approuvant un nouvel avenant à la CDI-F peut fonder un refus d’entrer en matière. La question peut toutefois rester ouverte, car le « champ d’application de cette déclaration » correspond à celui de l’art.  7 let. c in fine LAAF. C’est donc ce dernier article qu’il faut interpréter. Aux termes de cette « disposition d’exécution de droit interne », la Suisse n’entre pas en matière lorsque la demande « viole le principe de la bonne foi, notamment lorsqu’elle se fonde sur des renseignements obtenus par des actes punissables au regard du droit suisse ».

Pour le TF, la lettre de la loi n’est pas claire. Ce passage pourrait en effet signifier que la portée de cette disposition est limitée « aux actes effectivement punissables en Suisse » ou qu’elle inclut « des actes qui seraient punissables en Suisse s’ils relevaient de la compétence des autorités de poursuite pénale suisses ». L’AFC soutient le premier point de vue (restrictif), le TAF a retenu le second (plus extensif).

Pour trancher, le TF prélève notamment des extraits des débats parlementaires. Il en retient qu’il n’a « jamais été question de conférer au droit pénal suisse une portée extraterritoriale, mais bien de refuser d’accorder l’assistance administrative reposant sur des données volées dans notre pays ». Le sens extensif que défend le TAF reviendrait en outre à conférer à l’AFC « des compétences en matière pénale dont le juge pénal suisse lui-même ne dispose pas lorsqu’il n’existe pas d’acte susceptible de poursuites en Suisse ». Du fait que la doctrine s’est peu exprimée sur ce problème précis, le TF déduit enfin « qu’il paraît clair pour les auteurs » que seuls sont visés les actes effectivement punissables en Suisse. C’est un peu court. A ce compte-là (le peu d’opinions doctrinales), la déduction inverse ne vaudrait-elle pas pareillement ? Qu’importe, l’interprétation restrictive l’emporte. Il faut donc l’appliquer au cas d’espèce.

Les auteurs de la dénonciation sont des cadres de la filiale française de la banque. Or l’art. 47 LB (secret bancaire) ne s’applique qu’aux banques soumises à la LB, aux représentants de banques étrangères exerçant une activité en Suisse et aux succursales de banques étrangères en Suisse. Comme rien ne permet d’établir une participation des employés de la banque suisse UBS AG, toute violation de l’art. 47 LB est exclue. Contrairement au tristement célèbre nuage radioactif, le secret bancaire s’arrête net à la frontière. Par conséquent, il n’y a pas d’acte effectivement punissable en Suisse. Le TF écarte également toute violation des art. 162 CP et 273 al. 2 CP, avant de conclure qu’aucun « élément ne permet de remettre en cause la bonne foi de l’autorité requérante ».

Cette interprétation des « actes punissables au regard du droit suisse » est certes subtile juridiquement. En adoptant une notion ambiguë, le législateur aurait en effet laissé au juge le soin de la circonscrire ex post. Ce raisonnement n’est toutefois pas affranchi d’un paradoxe : tout en oubliant d’être clair, le législateur aurait tenu à limiter la coopération helvétique au cas où des données seraient volées à une succursale suisse d’une banque étrangère et non à une filiale étrangère d’une banque suisse. Et si les choses étaient moins complexes ? Le législateur a, pour moi, simplement voulu dire : la Suisse ne cautionne pas le vol de données bancaires, elle ne coopérera pas en cas d’utilisation de données volées.


Reproduction autorisée avec la référence suivante: Fabien Liégeois, Données volées : Arrêt de principe du TF , publié le: 21 Mar 2017 par le Centre de droit bancaire et financier, https://www.cdbf.ch/969/
Download PDF