Droit bancaire et financier international : Secret bancaire – Protection – Article 8 de la CEDH – Mise à l’écart – Conditions – Convention d’entraide fiscale – Ingérence justifiée

1. Attaqué de toutes parts, le secret bancaire semble bien moribond même dans les pays où l’on pensait qu’il était le mieux protégé [1] . La lutte contre la fraude et l’évasion fiscale transfrontière et le renforcement de la lutte contre le blanchiment de capitaux engagés depuis les crises financières qui se sont succédé ces dernières années semble en effet avoir eu raison de cette institution pluriséculaire permettant d’asseoir la relation de confiance nouée entre le banquier et ses clients [2] et de préserver la vie privée de ces derniers [3] . Cela fait d’ailleurs déjà quelques années que l’ère du secret bancaire semble révolue et s’efface peu à peu devant les obligations de dénonciation ou de déclaration imposées au nom de l’intérêt général [4] . L’arrêt rendu par la Cour européenne des droits de l’homme le 22 décembre 2015 s’inscrit dans ce mouvement tout en confirmant que les informations bancaires font en principe partie des données personnelles protégées sur le fondement de l’article 8 de la Convention européenne des droits de l’ homme [5] . Il révèle ainsi que si le secret bancaire constitue bien une composante du droit fondamental à la protection de la vie privée, sa portée est en pratique bien ténue et doit s’effacer face aux exigences de la lutte contre l’évasion fiscale transfrontière [6] .

2. Mais avant même de s’interroger sur le bien-fondé et la portée de la solution retenue par la Cour européenne, il convient de rappeler le contexte dans lequel elle a été saisie. Cet arrêt constitue en effet le dernier développement en date de la gigantesque affaire à la fois politique, diplomatique et juridique opposant la banque UBS aux autorités fiscales américaines, née à la suite de la dénonciation d’un employé de la banque à Genève, ayant révélé que des milliers de contribuables de nationalité américaine étaient titulaires de comptes bancaires non déclarés à leurs autorités nationales. Cette première « affaire » UBS [7] concernait plus de 15 milliards d’actifs et 52 000 contribuables américains. À la suite de l’enquête des autorités américaines, UBS a conclu avec ces dernières le 18 février 2009 un deffered prosecution agreement ( DPA [8] ) par lequel la banque a accepté de payer une somme de 780 millions de dollars et reconnu avoir permis à des contribuables américains de dissimuler leur fortune et revenus aux autorités fiscales américaines par le biais de comptes offshore. Dès le lendemain de cet accord, l’administration fiscale américaine introduisait une procédure civile visant à enjoindre à UBS de lever l’identité de ses 52 000 clients américains et à obtenir un certain nombre de données sur les comptes dont ils étaient titulaires, demande s’avérant en contradiction avec le droit suisse. Prise en tenaille entre les exigences du droit suisse interdisant ces transmissions et un refus de coopération avec les autorités judiciaires américaines pouvant remettre en cause l’accord conclu avec le département de la Justice, UBS s’est alors retrouvée dans une situation particulièrement délicate, présentant en outre de sérieuses menaces pour sa survie. On comprend dans ces conditions que très rapidement, les autorités politiques suisses se soient emparées de cet épineux dossier. Dans un premier temps, un accord intergouvernemental a été signé entre la Suisse et les États-Unis par lequel la Suisse s’engageait à traiter les demandes d’entraide fiscale formulées par les autorités fiscales américaines en échange d’une suspension de la procédure judiciaire. Mais ce premier accord fut remis en cause par une décision du Tribunal administratif fédéral suisse au motif que celui-ci ne pouvait s’inscrire que dans le cadre fixé par la Convention du 2 octobre 1996 entre la Suisse et les États-Unis relatif aux doubles impositions, ne permettant l’échange d’informations qu’en cas de fraude fiscale et non de simple soustraction à l’ impôt [9] . Seul un traité international ratifié par le Parlement fédéral suisse permettait cet élargissement considérable de transmission de données. Afin d’éviter de nouvelles procédures judiciaires, un nouvel accord ayant cette fois-ci le statut de convention internationale fut signé entre la Suisse et les États-Unis le 31 mars 2010 et approuvé par le Parlement suisse le 17 juin 2010 (connu sous le nom de Convention 10), Convention dont la validité a été confirmée le Tribunal administratif fédéral le 15 juillet 2010.

3. Le requérant est en l’espèce un des nombreux contribuables visés par les transmissions d’information imposées à UBS par cet accord, communication des données bancaires qui s’effectue en deux temps : dans un premier temps aux autorités fiscales suisses, elles-mêmes chargées de vérifier que la situation du requérant relève bien de la Convention 10, puis, dans un second temps, par les autorités fiscales suisses à l’administration fiscale américaine. Après avoir contesté en vain la communication de ses données bancaires aux autorités américaines devant le Tribunal administratif fédéral, le requérant a saisi la Cour européenne des droits de l’homme au motif que la transmission de ses données bancaires dans le cadre de l’entraide administrative entre la Suisse et les États-Unis constituait une ingérence injustifiée dans la protection de sa vie privée et de sa correspondance garantie par l’article 8 de la Convention [10] .

4. D’emblée, on relèvera que la Cour confirme, tout d’abord, que les informations relatives aux comptes bancaires constituent bien des données personnelles protégées au titre de l’article 8 de la Convention. Les données bancaires relèvent en effet tant de la vie privée que de la correspondance protégée par ce texte. Le fait que les données bancaires fassent partie de la vie privée et que la violation du secret bancaire soit appréciée à l’aune de l’article 8 de la Convention rejoint la solution déjà admise en droit interne qui rattache la violation du secret bancaire à la violation de la vie privée [11] . Mais ce n’est que très récemment que la reconnaissance des données bancaires comme des données protégées sur le fondement de l’article 8 de la Convention a été consacrée. Cet arrêt constitue, en effet, la seconde affirmation [12] en peu de temps de ce principe. Paradoxalement, cette consécration intervient au moment où le secret bancaire est amené à céder de plus en plus souvent au nom de la transparence et de la lutte contre l’argent d’origine illicite. Dans quels cas le droit au respect de la vie privée et de la correspondance peut-il être écarté ? L’article 8 § 2 de la Convention le précise : « il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit pour autant que cette ingérence est prévue par la loi, et qu’elle constitue une mesure, qui dans une société démocratique, est nécessaire à la sûreté nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales […] ». Une convention bilatérale d’entraide fiscale destinée à lutter contre l’évasion fiscale transfrontière répond-elle à ces exigences ? Plus généralement, les obligations de dénonciation ou de déclaration imposées au nom de la surveillance des flux financiers peuvent-elles légitimement fonder la mise à l’écart du secret bancaire ? L’arrêt de la Cour est loin de répondre à toutes les interrogations soulevées mais admet très largement l’ingérence dans la vie privée du requérant.

5. S’agissant de contester cette ingérence, trois séries d’arguments étaient invoquées par le requérant. En premier lieu, il contestait le fait que l’ingérence ait été « prévue par la loi », principe qui impose que la mesure litigieuse ait une base en droit interne et soit suffisamment accessible et prévisible pour le requérant. Le principal reproche formulé à l’accord résultait du fait que celui-ci avait vocation à s’appliquer de manière rétroactive. En effet, signé en 2010, il permettait pourtant la transmission d’informations sur les contribuables américains ayant détenu des comptes bancaires localisés en Suisse au sein d’une des entités d’UBS dans la période comprise entre le 1er janvier 2001 et le 31 décembre 2008. La Cour écarte cet argument au motif que l’entraide administrative en matière fiscale relèverait du droit procédural, et peut dans ces conditions s’appliquer à des exercices fiscaux antérieurs à son adoption. Pourquoi une demande d’entraide fiscale visant à transmettre des données bancaires pouvant ensuite fonder des poursuites sur le sol américain relèverait du droit procédural ? Une telle qualification apparaît pour le moins contestable et cette question aurait sans nul doute mérité d’être approfondie dans la présente espèce [13] . On ne pourra que regretter que la Cour ne se soit pas davantage attardée sur ce point au motif que cette qualification « procédurale » n’était pas contestée par le requérant. Elle en déduit avec une motivation assez laconique que celui-ci ne pouvait ignorer cette pratique fiscale et que l’ingérence n’était ainsi pas imprévisible.

6. Cet argument balayé, restait encore à vérifier si les mesures imposées par l’entraide fiscale poursuivaient un but légitime et étaient proportionnées au but poursuivi. Figurent parmi les buts légitimes mentionnés dans l’article 8 § 2 de la Convention le « bien-être économique du pays » et la « prévention des infractions pénales ». C’est en se fondant sur le bien-être économique du pays que la Cour considère l’ingérence dans la vie privée du requérant comme légitime au regard de l’importance de l’activité bancaire et plus spécialement de la banque UBS pour l’économie suisse dont la survie aurait pu être remise en cause sans accord avec les autorités américaines. Une fois le but légitime acquis, il fallait encore vérifier que l’ingérence était nécessaire dans une société démocratique, autrement dit, si elle ne constituait pas une atteinte disproportionnée à la vie privée du requérant. Ici encore, la Cour relève que le requérant n’avance pas d’arguments très étayés pour défendre son droit et qu’il apparaissait légitime de faire primer l’intérêt général de la Suisse à respecter ses engagements internationaux sur l’intérêt privé du requérant. Elle précise encore qu’étaient en cause des données bancaires, qui ne constituaient pas des données intimes ou étroitement liées à son identité qui auraient, elles, mérité une protection accrue. Elle conclut qu’au vu « de la nature peu personnelle des données révélées, il n’était pas déraisonnable pour la Suisse de faire primer l’intérêt général d’un règlement efficace et satisfaisant avec les États-Unis sur l’intérêt privé du requérant ». La portée de la protection accordée aux individus sur le terrain de l’article 8 dépend alors de la nature plus ou moins personnelle des informations révélées, distinction qui ne figure aucunement dans l’article 8 § 2 de la Convention [14] .

7. Dans le conflit entre droits fondamentaux de l’individu et intérêt général créé par les échanges d’informations imposés au nom de la lutte contre l’évasion fiscale, la Cour européenne tranche ainsi clairement en faveur de l’intérêt public. Les banques, directement en matière de lutte contre le blanchiment, ou indirectement à travers les échanges d’informations imposées pour lutter contre l’évasion fiscale transfrontière, sont progressivement devenues des agents de renseignement des pouvoirs publics, provoquant des conflits de droits et de valeurs délicats. Dans ces conflits qui se nouent entre intérêts publics et respect des droits fondamentaux des clients des banques, les solutions retenues tant par les autorités politiques que judiciaires se traduisent incontestablement par un important recul de la protection des droits fondamentaux des personnes et la disparition progressive du secret bancaire [15] . Cette décision est toutefois loin de répondre à toutes les interrogations que peuvent susciter les révélations des données de leurs clients au nom de l’intérêt général. En effet, on rappellera que l’article 8 § 2 admet l’ingérence lorsqu’elle est le fait d’une autorité publique, ce qui était le cas en l’espèce. Mais ce sont en pratique bien souvent les établissements bancaires eux-mêmes qui doivent déclarer, voire dénoncer, les pratiques suspectes et par conséquent les données personnelles de leurs clients. Or les banques ne sauraient être assimilées à des autorités publiques. Peut-on, dans ces conditions, considérer que les atteintes directement portées par des établissements privés au droit fondamental au respect de la vie privée peuvent être qualifiées de légitimes au regard de l’article 8 § 2 de la Convention ? La question ne s’est semble-t-il encore jamais posée mais pourrait soulever de redoutables difficultés. S’il n’est pas douteux que la lutte contre les circuits d’argent sale constitue une nécessité, les moyens mis en œuvre pour y parvenir et les entorses aux droits fondamentaux qu’ils comportent devraient sans doute être mieux pris en compte.

La chronique Droit bancaire et financier international est assurée par Georges Affaki, Juliette Morel-Maroger, Aline Tenenbaum et Jean Stoufflet.

1 Pour une présentation du secret bancaire en Suisse, G. Fatio, « Le secret bancaire en Suisse », Gaz. Pal., mai-juin 2005, p. 1683 et s ; J. Lasserre Capdeville, Le secret bancaire, Approches nationale et internationale, RB Édition 2013, spéc. n° 197 et s. 2 J. Lasserre Capdeville, op. cit., spéc. n° 6. 3 La Cour de cassation vise en effet l’article 9 du Code civil lorsqu’elle sanctionne la violation de ce secret, Com. 21 septembre 2010, Banque et Droit, novembre 2010, p. 21, obs. Th. Bonneau, RTDcom. 2010, p. 761, obs. D. Legeais, RDBF, mars-avril 2011, comm. 35, obs F.-X. Crédot et T. Samin. 4 Au cours d’une réunion du G20 à Londres en avril 2009 avait déjà été affirmé : « l’ère du secret bancaire est terminée » ; voir P. Neau Leduc, « Responsabilité du banquier et Droits de l’homme », RDBF 2006, dossier 26 ; « Secret bancaire et frontières », RDBF 2010, dossier 2. 5 Dans le même sens, voir CEDH 7 juillet 2015, M.N. et autres c/ Saint-Marin, n° 28005/12. Dans cet arrêt, la Cour avait conclu à la violation de la Convention par Saint-Marin. Certains auteurs avaient pourtant émis des doutes sur la possible protection du secret bancaire sur le fondement de l’article 8 de la CEDH, C. Kleiner, « Les droits de l’homme et le secret bancaire, opposition ou subsomption », JDI, octobre 2015, doctr. 15. 6 T. Baums, Th. Bonneau et A. Prüm, « L’échange automatique d’informations face au respect de la vie privée, au secret bancaire et aux principes de liberté du marché intérieur », RTDfin, n° 1-2010, p. 30 et s. 7 La banque UBS est en effet impliquée dans d’autres affaires d’évasion fiscale transfrontière, notamment en France, actuellement en cours d’instruction. Voir aussi, Commission des sanctions ACP, 25 juin 2013, UBS (France) SA, procédures n° 2012-03, Gaz. Pal., 8 au 9 novembre 2013, p. 33, note J. Morel-Maroger. 8 Sur le deffered prosecution agreement, v. A. Mignon Colombet et F. Buthiau, « Le deferred prosecution agreement américain, une forme inédite de justice négociée. Punir, surveiller, prévenir ? », JCP G 2013, 359 ; L. Cohen-Tanugi et E. Breen, « Le Deffered prosecution agreement américain. Un instrument de lutte efficace contre la délinquance économique internationale », JCP G 2013, 954. 9 Le droit suisse distingue la fraude fiscale d’une part qui constitue une infraction pénale et la soustraction à l’impôt d’autre part, qui ne constitue qu’une infraction de droit administratif. L’autorité fiscale suisse ne peut en principe lever le secret bancaire qu’en cas de fraude fiscale, c’est-à-dire d’utilisation de documents faux, falsifiés ou comportant des déclarations mensongères et non en cas de soustraction à l’impôt, c’est-à-dire d’omission dans les déclarations. L’accord ici signé déroge à ce principe et permet la levée du secret bancaire pour simple soustraction à l’impôt. 10 Le requérant invoquait également la violation de l’article 14 au motif que la Convention d’entraide signée par la Suisse ne visait que les clients d’UBS et non des autres banques suisses, argument rejeté par la Cour. 11 Com. 21 septembre 2010, précité. 12 Le principe a été pour la première fois consacré par la Cour le 7 juillet 2015, voir arrêt précité. 13 Il convient toutefois de noter que la notion de matière procédurale ne revêt pas la même signification en droit fiscal que dans les autres matières du droit, M. Collet et P. Collin, Procédures fiscales, 2e éd., PUF, coll. « Thémis », 2014, n° 1 et s. 14 Cette idée d’une protection à géométrie variable selon le caractère plus ou moins sensible des informations existe en revanche en matière de protection des données personnelles, Voir A. Debet, J. Massot, N. Metallinos, A. Danis-Fatôme et O. Lesobre, Informatique et Libertés, Lextenso 2015, n° 860 et s. 15 T. Baums, Th. Bonneau et A. Prüm, article précité.