C’est un important arrêt – aux implications pratiques conséquentes, aussi bien pour les établissements de crédit que, croyons-nous, pour les prestataires de services de paiement (PSP) « alternatifs » : établissements de paiement et établissements de monnaie électronique – qu’a rendu, le 25 avril 2013, la Cour de Justice de l’Union européenne, sur demande de décision préjudicielle introduite par le Tribunal Supremo (Espagne) et conclusions conformes de l’Avocat général
Yves Bot
[1]
.
Le contexte préjudiciel
Jyske, établissement de crédit établi à Gibraltar et agissant en Espagne en libre prestation de services (LPS), a été informé par la cellule de renseignement financier (CRF)
espagnole
[2]
qu’en l’absence de désignation par ses soins d’un mandataire habilité à traiter avec lui, son organisation et ses procédures de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) seraient contrôlées. L’autorité lui demandait à cette occasion des informations relatives à l’identité de ses clients. La Financial Services Commission de Gibraltar invita plutôt le Servicio Ejecutivo à s’inscrire dans un processus de collaboration mutuelle, à quoi celui-ci répondit que Jyske était soumise à des obligations au titre des activités opérées sur le territoire espagnol. Jyske obtempéra pour partie, mais refusa de communiquer les données relatives à l’identité de ses clients, au bénéfice des règles de protection du secret bancaire applicables à Gibraltar, ainsi que les copies d’opérations suspectes réalisées en libre prestation de services.
Sanctionnée, selon la procédure espagnole, par deux blâmes publics assortis d’une amende de 1 700 000 euros, Jyske porta l’affaire devant le Tribunal Supremo, qui décida de surseoir à statuer et de poser à la CJUE la question préjudicielle suivante : « Un État membre peut-il exiger, en application de l’article 22, paragraphe 2, de la Directive 2005/60 [...], que les informations que doivent fournir les établissements de crédit qui opèrent sur son territoire sans y disposer d’aucun établissement permanent soient impérativement et directement transmises à ses propres autorités en charge de la prévention du blanchiment de capitaux ou, au contraire, la demande d’information doit-elle être adressée à la [CRF] de l’État membre sur le territoire duquel se trouve l’établissement de crédit requis ? ».
Le paragraphe 2 in limine de l’article 22 de la « 3e directive Antiblanchiment » 2005/60/CE du 26 octobre 2005 est (relativement) clair : « Les informations visées au paragraphe 1 sont transmises à la CRF de l'État membre sur le territoire duquel se trouve l'établissement ou la personne qui les
transmet
[3]
». Son interprétation à la lumière du considérant 40 de ladite directive ne l’est pas moins : « Compte tenu du caractère international du blanchiment de capitaux et du financement du terrorisme, il convient d'encourager autant que possible la coordination et la coopération entre les CRF telles que mentionnées dans la décision 2000/642/JAI du Conseil du 17 octobre 2000 relative aux modalités de coopération entre les cellules de renseignement financier des États membres en ce qui concerne l'échange d'informations, y compris la mise en place d'un réseau européen de cellules de renseignement financier. À cette fin, la Commission devrait prêter toute l'assistance nécessaire pour faciliter cette coordination, notamment une assistance
financière
[4]
».
Libre établissement et libre prestation de services
Aussi bien, si la compétence de la CRF de l’État d’accueil peut se concevoir – compétence qui, sauf erreur, n’est pas prévue par notre Code monétaire et financier, dont seul l’article L. 561-31 prévoit une communication réciproque d’informations entre CRF homologues –, c’est uniquement lorsque l’établissement contrôlé « s’y trouve », et il ne peut par nature (physique) s’y trouver que s’il opère en libre établissement (via une succursale ou un
mandataire
[5]
). Au contraire, dès lors qu’il « passeporte » en libre prestation de services, seule une politique de « coopération » entre CRF (de l’État d’accueil et de l’État d’origine) peut, et doit, être mise en place, comme le suggère d’ailleurs suffisamment l’intitulé de la Décision 2000/642/JAI précitée, « relative aux modalités de coopération entre les cellules de renseignement financier des États membres en ce qui concerne l’échange d’informations ».
Les points 41 à 43 de l’arrêt de la CJUE reconnaissent d’ailleurs que les termes – qui, faut-il remarquer, ne distinguent pas entre activités opérées en libre établissement ou en libre prestation de services – de l’article 22, § 2, de la directive Antiblanchiment « ne sauraient être interprétés comme se référant, dans le cas d’une activité effectuée par l’entité concernée sous le régime de la libre prestation des services, au territoire de l’État membre d’accueil où l’activité est réalisée ». Selon la Cour, ce texte « doit être interprété en ce sens qu’il prévoit que les entités visées doivent transmettre les informations requises à la CRF de l’État membre sur le territoire duquel elles se trouvent, c’est-à-dire, dans le cas d’opérations effectuées sous le régime de la libre prestation des services, à la CRF de l’État membre d’origine ».
L’esprit sur la lettre
Pour autant, suivant en cela le sens des conclusions de l’avocat général – mais selon une argumentation sensiblement différente –, la Cour fait prévaloir l’esprit de la directive (et, plus largement, du droit de la LCB-FT), sur sa lettre, ce qui, en soi, est remarquable (et chagrinera les « positivistes littéralistes »). Il n’est dès lors guère convaincant, comme le suggère l’Avocat général Yves Bot, de revenir à un fondement « textuel », en ce sens que le « se trouve » de l’article 22, § 2, permettrait « également de recouvrir la situation dans laquelle l’établissement de crédit est présent sur le marché national en offrant des services financiers autrement que par l’établissement d’un siège d’exploitation, c’est-à-dire en exerçant ses activités par l’intermédiaire de la libre prestation des
services
[6]
». Plus pertinent nous paraît être l’argument « d’esprit » de la LCB-FT qu’est l’« approche fondée sur les risques » privilégiée par le
GAFI
[7]
: la CRF de l’État d’accueil est plus à même d’apprécier les risques liés à son marché domestique et de réagir rapidement ; par ailleurs, le principe de l’« effet utile » de la Directive 2005/60/CE pourrait être mis à mal par une différence de traitement selon le canal de distribution choisi par l’établissement de crédit, voire encouragerait le choix de la libre prestation de services au bénéfice d’une sorte de forum shopping des dispositifs de LCB-FT des différents États
membres
[8]
.
De sorte que, dit pour droit la CJUE : « L’article 22, paragraphe 2, de la Directive 2005/60/CE du Parlement européen et du Conseil, du 26 octobre 2005, relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme, doit être interprété en ce sens qu’il ne s’oppose pas à la réglementation d’un État membre qui exige des établissements de crédit qu’ils communiquent les informations requises au titre de la lutte contre le blanchiment de capitaux et le financement du terrorisme directement à la cellule de renseignement financier de cet État lorsque ces établissements exercent leurs activités sur le territoire national en libre prestation de services, pour autant que cette réglementation ne compromet pas l’effet utile de ladite directive ainsi que de la Décision 2000/642/JAI du Conseil, du 17 octobre 2000, relative aux modalités de coopération entre les cellules de renseignement financier des États membres en ce qui concerne l’échange d’
informations
[9]
».
Au-delà de l’arrêt
La portée de cet arrêt du 25 avril 2013 devrait, nous semble-t-il, dépasser la partie en cause – un établissement de crédit – et s’étendre aussi bien aux établissements de paiement qu’aux établissements de monnaie électronique. Les trois catégories d’établissement sont en effet pareillement soumises aux dispositions de la Directive 2005/60/CE, même si celle-ci distingue entre établissements de crédit et établissements financiers. Quant à notre Code monétaire et financier, ses obligations de LCB-FT coiffent bien tous les prestataires de services régis par son livre
cinquième
[10]
.
Une interrogation ouverte pour finir : le rapprochement des régimes de libre établissement et de libre prestation de services vis-à-vis des règles de LCB-FT conduirait-il, par exemple, à encourager (et bientôt exiger ?) pour les établissements de paiement ou de monnaie électronique opérant en libre prestation de services, la désignation, en France, d’un « représentant permanent » (y compris ad hoc), comme y sont désormais tenus les établissements européens « passeportant », à « l’import », sur notre territoire, via des agents de services de paiement ou des distributeurs de monnaie
électronique
[11]
?
Il est sans doute prématuré, non pas de se poser la question, mais d’y répondre… même si nous pouvons ajouter d’ores et déjà cette suggestion complémentaire qui plaiderait en faveur d’une telle désignation non discriminée : ne serait-ce pas l’occasion d’ajouter à la fonction de LCB-FT du représentant permanent une autre, celle de correspondant à la protection des données à caractère personnel (spécialement des données financières), réalisant ainsi pratiquement une articulation entre ces deux corps de règles qui, légalement, ne « discutent » pas encore entre
elles
[12]
?
1
Nous remercions le Professeur Myriam Roussille de nous avoir alerté sur l’intérêt de cette décision. Nos remerciements vont encore au Professeur Juliette Morel-Maroger, qui nous a communiqué son tout récent commentaire à la Gazette du Palais, 6 juill. 2013, n° 187, dont nous nous sommes inspirés.
2
Le Servicio Ejecutivode la Comisión para la Prevención de Blanquero de Capitales e Infracciones Monetarias.
3
Texte repris mot pour mot par l’article 32, § 2, de la proposition de « 4e directive Antiblanchiment », adoptée par la Commission européenne le 5 février 2013. Cf. P. Storrer, Chronique « Droit des moyens et services de paiement »,
Revue Banque n° 760, mai 2013 – Actualité février-mars 2013.
4
On notera toutefois un « infléchissement » au considérant 39 in fine de la proposition de 4e directive : «
Afin d’améliorer la coordination et la coopération entre les CRF et, surtout, de garantir que les déclarations de transactions suspectes parviennent bien à la CRF de l’État membre où elles sont le plus utiles, il conviendrait que la présente directive contienne des règles modernisées, plus détaillées et de plus vaste portée à ce sujet. »
5
Comp. GAFI (Groupe d’action financière), Normes internationales sur la lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération, févr. 2012, Recommandation n° 18, al. 2 : «
Les institutions financières devraient être obligées de s’assurer que leurs succursales et filiales majoritaires à l’étranger appliquent, au moyen des programmes du groupe financier contre le blanchiment de capitaux et le financement du terrorisme, des mesures de LBC/FT conformes aux obligations du pays d’origine mettant en œuvre les recommandations du GAFI », et Note interprétative, 5 : «
Pour leurs opérations à l’étranger et lorsque les obligations minimum en matière de LBC/FT du pays d’accueil sont moins contraignantes que celles du pays d’origine, les institutions financières devraient être obligées de s’assurer que leurs succursales et filiales majoritaires dans les pays d’accueil appliquent les obligations du pays d’origine dans la mesure où les lois et règlements du pays d’accueil le permettent ».
6
Concl., point 94.
7
Cf. GAFI, précité, recommandation 1 : «
Cette approche devrait constituer le fondement essentiel d’une allocation efficiente des ressources au sein du régime de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT) et de la mise en œuvre de mesures fondées sur les risques pour toutes les recommandations du GAFI. »
8
V. à cet égard Concl., points 82 à 85. En ce sens, J. Morel-Maroger, précit. : «
En effet, le système du passeport européen offert aux établissements ayant bénéficié d’un agrément dans l’un quelconque des pays de l’Union européenne associé au principe du home country control pourrait faire craindre le développement d’une sorte de forum shopping, certains établissements pouvant être tentés de déployer leurs activités dans tous les pays de l’Union européenne sous forme de la libre prestation de service en obtenant un agrément sur un territoire appartenant à l’Union européenne peu réputé pour la sévérité de ses contrôles. Dans ces conditions, l’efficacité du contrôle risquerait d’être largement paralysée ».
9
Étant ajouté, en tout état de cause, que «
l’article 56 TFUE [interdiction des restrictions à la libre prestation des services à l'intérieur de l'Union] doit être interprété en ce sens qu’il ne s’oppose pas à une telle réglementation si celle-ci est justifiée par une raison impérieuse d’intérêt général, si elle est propre à garantir la réalisation de l’objectif qu’elle poursuit, si elle n’excède pas ce qui est nécessaire pour l’atteindre et si elle s’applique de manière non discriminatoire, ce qu’il appartient à la juridiction nationale de vérifier ».
10
Cf. encore CMF, art. L. 561-2.
11
Cf. CMF, art. L. 561-3, VI.
12
On regrette à cet égard le fait que la proposition de règlement européen général sur la protection des données ne contient aucune disposition spécifique aux services financiers, à telle enseigne que le Contrôleur européen de la protection des données personnelles (CEPD) a rendu, le 4 juillet dernier, un avis par lequel il estime que la proposition de 4e directive Antiblanchiment, en particulier, ne peut se contenter de simples références à la protection de telles données.
