Nouveaux moyens de paiement, banque digitale et protection des données : Difficile équilibre à trouver pour les banques à l’égard de leurs clients établissements de paiement

Les arrêts au coeur du droit des paiements sont trop rares pour que l’on puisse se dispenser de les signaler. La CJUE a rendu le 10 mars 2016 une décision préjudicielle dans une affaire qui est doublement intéressante [1] , d’abord en ce qu’elle révèle un contexte de tension entre les banques et les nouveaux acteurs de paiement et, ensuite, en ce qu’elle apporte quelques précisions utiles sur la mise en oeuvre des obligations de vigilance résultant du dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme pour les activités de transferts de fonds.

L’affaire et le contexte. L’affaire mettait en scène un établissement de paiement espagnol, Safe Interenvíos SA, et trois banques espagnoles, Liberbank SA, Banco de Sabadell SA et Banco Bilbao Vizcaya Argentaria SA (connue sous l’acronyme BBVA) auprès desquelles il avait ouvert des comptes qui lui permettaient d’exercer son activité. Précisément, l’établissement Safe Interenvíos était spécialisé dans les transferts de fonds à l’étranger, ce qui représente – cela a déjà été souligné [2] – des opérations appelant une attention particulière, en ces temps de terrorisme terrifiants.

Après avoir découvert certaines irrégularités dans le fonctionnement du réseau d’agents de Safe Interenvíos, les trois banques lui ont adressé des demandes d’informations, qui sont restées sans réponse. C’est dans ce contexte qu’elles ont clôturé les comptes de l’établissement et que le litige est né.

Safe Interenvíos expliquait son refus d’obtempérer aux demandes d’informations par la législation relative à la protection des données [3] et soutenait qu’en fermant ses comptes, les banques s’étaient rendues fautives d’un acte de concurrence déloyale l’empêchant d’exercer son activité. Il expliquait être légalement tenu d’avoir un compte auprès d’un établissement bancaire. Au fond, l’établissement de paiement tentait de faire passer l’idée que les banques avaient utilisé un prétexte pour le tenir à l’écart du marché des transferts de fonds à l’étranger sur lequel il se présentait comme leur concurrent. Il est évident que la dépendance objective dans lesquels les établissements de paiement se trouvent à l’égard des banques (compte de cantonnement, accès aux systèmes de paiement) complexifie le contexte dans lequel la concurrence s’exerce sur les nouveaux secteurs du marché des paiements. Mais il faut souligner que Safe Interenvíos a fait l’objet d’une procédure de sanction par l’autorité espagnole [4] , ce qui établit sans nul doute la légitimité des suspicions puis des réactions des banques espagnoles à son encontre.

Nul ne s’étonnera donc que la première juridiction ait jugé justifiée la décision de clôture prise par l’une des deux banques, même si celle prise par les deux autres banques a tout de même été considérée comme déloyale.

LCB-FT : précisions sur les modalités de la vigilance à l’égard des établissements de paiement. La question préjudicielle portait sur l’interprétation de l’article 11, paragraphe 1, de la directive 2005/60/CE [5] , qui pose le cadre dans lequel l’obligation de vigilance peut s’exercer de manière simplifiée. Le texte prévoit en effet que « par dérogation […], les exigences […] ne s’appliquent pas aux établissements et personnes soumis à la présente directive lorsque le client est un établissement financier ou de crédit soumis à la présente directive ou un établissement financier ou de crédit établi dans un pays tiers imposant des obligations équivalentes à celles prévues par la présente directive, et dont le respect fait l’objet d’une surveillance ». Aussi, Safe Interenvíos soutenait-il, devant la juridiction de renvoi, que les banques ne devaient pas l’inclure dans le champ de leur dispositif de vigilance : en tant qu’établissement de paiement, il constituait un établissement financier et était déjà supervisé directement par les pouvoirs publics (en l’occurrence par la Banque d’Espagne).

Saisie par la juridiction de renvoi, la CJUE apporte trois précisions intéressantes sur le dispositif de blanchiment de capitaux et les mesures réglementaires qui peuvent lui être associées pour les opérations de transferts de fonds.

Elle décide que la directive sur le blanchiment de capitaux doit être interprétée en ce sens qu’elle ne s’oppose pas à une réglementation nationale autorisant l’application de mesures de vigilance normales à l’égard des établissements financiers clients des établissements de crédit. Elle précise même que le texte impose aux banques d’appliquer des mesures de vigilance renforcées dans les situations, tels que le transfert de fonds, qui peuvent, par nature, présenter un risque élevé de blanchiment de capitaux et de financement du terrorisme. Les juges européens introduisent néanmoins une nuance en affirmant que les banques doivent adapter leur système de surveillance au risque de blanchiment de capitaux et de financement du terrorisme compte tenu des mesures mises en place par l’établissement de paiement à l’égard de sa propre clientèle.

La CJUE se prononce également sur l’attitude que les établissements de crédit doivent adopter avec les autorités compétentes : à cet égard, la directive sur le blanchiment de capitaux doit être interprétée en ce sens que les établissements et personnes assujettis ne peuvent pas porter atteinte à la mission de surveillance des établissements de paiement des autorités compétentes, ni se substituer à ces autorités.

Appréciation de la législation espagnole par rapport aux libertés fondamentales du droit de l’Union. La CJUE conclut que la législation espagnole n’est pas conforme à la directive 2005/60/CE, car toute réglementation nationale doit être compatible avec le droit de l’Union, notamment avec les libertés fondamentales garanties par les traités, malgré la marge d’appréciation laissée aux États membres.

Elle admet, d’abord, qu’une réglementation nationale visant à lutter contre le blanchiment de capitaux ou le financement du terrorisme peut poursuivre un objectif légitime susceptible de justifier une restriction aux libertés fondamentales et, ensuite, que les transferts de fonds transfrontaliers présentent toujours un risque élevé de blanchiment de capitaux ou de financement du terrorisme. Dès lors, elle reconnaît que la présomption établie par la loi espagnole est propre à garantir la réalisation de l’objectif de lutte contre le blanchiment. Toutefois, elle estime qu’en appliquant une présomption de suspicion à tout transfert de fonds, la réglementation espagnole est excessive, dès lors qu’elle n’offre pas aux opérateurs la possibilité de la renverser, pour des transferts ne présentant objectivement pas un tel risque.

La décision de la CJUE illustre donc à quel point la bonne attitude est difficile à trouver pour les établissements de crédit : en matière de lutte contre le blanchiment, contrôler un client établissement de paiement (ou de monnaie électronique) dans l’exercice de son activité sans entraver son activité est tout aussi difficile qu’en matière de crédit, assurer une mise en garde de son client et s’assurer de manière permanente de sa connaissance (KYC) sans risquer l’immixion… La profession de banquier exige décidément de se plier à de nombreux exercices d’équilibristes !

La chronique Nouveaux moyens de paiement, banque digitale et protection des données est assurée par Pierre Storrer et Myriam Roussille.

1 CJUE, 5e ch., 10 mars 2016, aff. C-235/14, Safe Interenvíos SA c/ Liberbank SA, Banco de Sabadell SA et Banco Bilbao Vizcaya Argentaria SA. 2 G. Begue, « Transferts de fonds et prévention du blanchiment de capitaux et du financement du terrorisme », Banque et Droit n° 117, janv.-févr. 2008. Déjà, sur le sujet, G. Begue, « La traçabilité des transferts de fonds », Revue Banque n° 695, nov. 2007. 3 Il est indéniable que le dispositif LCB-FT nourrit des difficultés d’articulation avec la protection des données. À cet égard, A. Banck, « Lutte contre le blanchiment de capitaux et le financement du terrorisme – Blanchiment : la CNIL se prononce sur les traitements à mettre en oeuvre », Revue Banque n° 739, août 2011. 4 http://www.europapress.es/economia/finanzas-00340/noticia-economia-bancoespana- sanciona-multa-safe-interenvios-80000-euros-cometer-infracciones-muygraves- 20131029110541.html. 5 Dir. 2005/60/CE du Parlement européen et du Conseil du 26 octobre 2005.