L’assistance administrative internationale suite à un vol de données bancaires (TAF)
Note : cet arrêt a été cassé par le Tribunal fédéral par l’ATF 143 II 202. Pour un résumé complet de l’arrêt du Tribunal fédéral, cf. https://lawinside.ch/405/.
Faits
En décembre 2013, la Direction générale des finances publiques française (autorité française) adresse à l’Administration fédérale des contributions (AFC) une demande d’assistance administrative en vue d’obtenir des informations sur des contribuables français figurant dans trois différentes listes. L’autorité française souhaite avoir les « références de tous les comptes bancaires dont les contribuables listés dans les annexes 1, 2 et 3 (y compris leur conjoint et leurs ayants droit le cas échéant) sont directement ou indirectement titulaires, quelles que soient les structures interposées, ou ayants droit économiques au sein de la banque UBS ainsi que ceux pour lesquels ils disposent d’une procuration ».
Informé de cette procédure, un contribuable s’oppose à toute transmission d’informations qui le concernent. À la suite d’une correspondance avec le contribuable, l’AFC décide de faire suite à la demande d’assistance administrative de l’autorité française.
Le contribuable attaque cette décision devant le Tribunal administratif fédéral (TAF). Il fait valoir, entre autres griefs, que la demande d’assistance administrative se fonde sur des données volées.
Le TAF doit dès lors établir si la demande des autorités françaises se fonde sur des données volées, et, si tel est le cas, déterminer quelles en sont les conséquences.
Droit
Le TAF analyse la question de l’utilisation des données volées pour fonder une demande d’assistance administrative sous trois aspects.
Premièrement, le TAF analyse la convention de double imposition conclue avec la France (CDI-F). L’art. 28 par. 3 let. b CDI-F dispose que l’Etat n’est pas tenu « de fournir des renseignements qui ne pourraient être obtenus sur la base de sa législation ou dans le cadre de sa pratique administrative normale ou de celles de l’autre Etat contractant ». Dès lors qu’en droit suisse, l’art. 29 Cst prohibe l’utilisation de preuves obtenues illicitement, la Suisse ne saurait transmettre des informations au sens de l’art. 28 par. 3 let. b CDI-F lorsque la demande se fonde sur des données volées.
Deuxièmement, le TAF analyse le droit français. Il constate que le Conseil constitutionnel français a invalidé plusieurs dispositions légales qui autorisaient l’utilisation de données volées. La jurisprudence française confirme cette approche: la Cour administrative d’appel de Lyon a, par exemple, considéré que l’administration fiscale s’est rendue coupable de recel en utilisant des données volées. Le droit interne français ne permettant pas l’utilisation de données volées, le TAF conclut que l’autorité française ne saurait détourner son propre droit en tentant d’utiliser la voie de l’assistance administrative afin d’obtenir des informations.
Troisièmement, l’art. 7 let. c LAAF dispose que toute demande est rejetée lorsqu’elle se fonde sur des renseignements obtenus par des actes punissables au regard du droit suisse. Le TAF considère que « la transmission non-autorisée de listes des clients d’une banque à un tiers par l’un de ses employés constitue non seulement une violation du secret bancaire, mais aussi une violation du secret commercial ».
Chacun de ces trois raisonnements justifie le refus d’une demande d’entraide qui se fonde sur des données volées. Sur cette base, le TAF doit analyser si la demande en question se fonde sur des données volées.
Le TAF rappelle qu’en vertu du principe de la confiance entre Etats, le recourant doit fournir des « indices clairs » afin de prouver que la demande se fonde sur des données volées.
En l’espèce, l’autorité française a indiqué avoir reçu les informations « des autorités judiciaires françaises ». Le TAF doute du fait que ces autorités judiciaires françaises aient elles-mêmes établi les trois listes. Le TAF rejoint au contraire la thèse du recourant, selon laquelle les informations dont dispose l’autorité française proviennent du vol de données effectué par Stéphanie Gibaud, une ex-employée d’UBS. En effet, différents articles de médias français confirment que les autorités françaises ont reçu ces données volées. Partant, le TAF retient qu’il est vraisemblable que la demande se fonde sur des données volées.
Pour l’ensemble de ces raisons, le TAF rejette la demande d’entraide administrative. Le recours est ainsi admis.
Note
En 2013, le Conseil fédéral avait proposé de modifier l’art. 7 let. c LAAF afin d’accepter les demandes lorsque l’Etat requérant reçoit des données volées de manière « passive », c’est-à-dire lorsqu’il ne cherche pas activement à se procurer des données volées en dehors d’une procédure d’assistance administrative. Cette proposition avait été rejetée à une très large majorité. Toutefois, en septembre 2015 le Conseil fédéral a réitéré cette proposition (révision de la loi sur l’assistance administrative fiscale).
Dans un sens opposé, l’art. 47 LB, qui ancre le secret bancaire dans la loi, a été modifié afin de punir plus sévèrement les voleurs de donnée. Ainsi, depuis le 1er juillet 2015, quiconque qui, intentionnellement, « révèle un secret qui lui a été confié au sens de la let. a ou exploite ce secret à son profit ou au profit d’un tiers » sera puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.
Proposition de citation : Célian Hirsch, L’assistance administrative internationale suite à un vol de données bancaires (TAF), in: https://lawinside.ch/85/
Les commentaires sont désactivés.