Procédure d’enforcement de la FINMA en matière d’abus de marché : quelles garanties procédurales applicables ?

mardi 30 Oct 2018

De Fanny Margairaz

Le 23 juin 2017, la FINMA annonçait avoir clos une procédure d’enforcement portant sur de graves cas d’abus de marché dirigée contre un ancien membre de conseils d’administration de différentes entreprises industrielles suisses : des violations répétées et systématiques de l’interdiction posée par le droit de la surveillance d’utiliser des informations d’initié (art. 142 LIMF[1]) furent constatées et des gains indûment acquis confisqués à hauteur de 1,4 million de francs[2].

Par arrêt du 29 juin 2018, le Tribunal administratif fédéral (ci-après : le « TAF ») a confirmé la décision de la FINMA, tout en réduisant le montant de la confiscation à 1,2 million de francs[3].

Outre le caractère record des sommes confisquées, cet arrêt est intéressant parce qu’il s’agit du premier cas dans lequel la FINMA a sanctionné des violations du droit de la surveillance commises par un particulier qui n’exerçait pas dans un établissement soumis à sa surveillance prudentielle, compétence qu’elle détient en matière d’abus de marché depuis le 1ermai 2013 (art. 34 aLBVM, aujourd’hui 145 LIMF).

C’est donc également la première fois que le TAF a eu l’occasion de se prononcer sur la nature de la procédure d’enforcement menée par la FINMA dans le cadre de cette nouvelle compétence au regard de l’article 6 CEDH.

Pour mémoire, l’article 6 CEDH trouve application en présence d’une « accusation en matière pénale » (art. 6 al. 1 CEDH). De jurisprudence constante, l’existence ou non d’une telle accusation s’apprécie de manière autonome sur la base de trois critères, dits « critères Engel »[4], à savoir : 1) la qualification juridique de l’infraction en droit interne, 2) la nature même de l’infraction en droit interne, et enfin 3) le degré de sévérité de la sanction que risque de subir l’intéressé[5]. La qualification de la procédure en droit interne n’est donc pas déterminante et l’article 6 CEDH peut s’appliquer à des procédures que le droit interne qualifie par exemple d’administratives, si l’un ou l’autre des autres critères, alternatifs, est rempli.

La question a son importance puisqu’en cas de reconnaissance de la nature « pénale » au sens de l’article 6 CEDH de ce type de procédure d’enforcement, la FINMA se verrait contrainte de respecter les garanties procédurales qui en découlent, soit en particulier la présomption d’innocence, le principe in dubio pro reo, ou encore le droit de ne pas s’auto-incriminer. Or ces garanties entrent directement en conflit avec plusieurs principes régissant la procédure administrative, et en particulier l’obligation de collaborer imposée aux parties par l’article 29 LFINMA, sans laquelle l’activité de la FINMA serait fortement compliquée.

Dans l’arrêt précité, les recourants, soit l’ancien membre des conseils d’administration et sa société, se plaignaient précisément de ce que la FINMA avait retenu contre eux un manque de collaboration et violé de ce fait leur droit de ne pas s’auto-incriminer garanti notamment par l’article 6 CEDH. Le délit d’initié de l’article 142 LIMF constituait selon eux une « accusation en matière pénale » au sens de cette dernière disposition, de sorte que les garanties procédurales en découlant devaient leur être appliquées.

Sans les nommer expressément, le TAF analyse brièvement les deuxième et troisième critères précités (l’article 142 LIMF n’étant pas classé parmi les dispositions pénales de la LIMF, le premier critère n’est à l’évidence pas rempli). Sur la nature de l’infraction d’abord, le TAF relève que, contrairement à une infraction pénale, l’article 142 LIMF n’a pas pour objectif la répression d’un comportement fautif, mais uniquement la protection et l’égalité de traitement des acteurs du marché ainsi que la garantie du bon fonctionnement des marchés financiers[6]. Sur la question des sanctions ensuite, le TAF considère que la confiscation prononcée ne constitue pas une sanction au sens pénal, dans la mesure où elle a pour seul objectif de rétablir une situation conforme au droit[7]. Il en conclut que ni la norme de droit de la surveillance relative au délit d’initié ni la confiscation prononcée ne constituent une accusation en matière pénale au sens de l’article 6 CEDH, de sorte que ce dernier n’est pas applicable.

Ces considérants ne sont à notre sens pas totalement satisfaisants, dans la mesure où ils omettent un certain nombre d’éléments.

S’agissant en premier lieu du critère de la nature de l’infraction, la jurisprudence considère en effet qu’est déterminant pour distinguer une norme pénale d’une norme disciplinaire le cercle des personnes concernées : lorsque la réglementation s’adresse, à tout le moins potentiellement, à l’ensemble de la collectivité, il s’agit d’un indice en faveur du caractère pénal de la norme[8]. En outre, le fait que le comportement visé puisse également être sanctionné pénalement constitue un autre indice en faveur de l’application de l’article 6 CEDH[9].

Or, contrairement au droit de la surveillance classique, l’article 142 LIMF ne s’adresse pas uniquement aux assujettis, mais vise bien « toute personne » qui le violerait (art. 145 LIMF). Le comportement qu’il sanctionne est en outre également pénalement réprimé par l’article 154 LIMF, les éléments constitutifs des deux dispositions se recoupant très largement. Il n’est donc pas exclu que l’infraction en elle-même ait un caractère pénal au sens de l’article 6 CEDH.

S’agissant ensuite du critère de la gravité de la sanction, la CEDH précise que la coloration pénale d’une procédure est subordonnée au degré de gravité de la sanction dont est a priori passible la personne concernée, et non à la gravité de la sanction finalement infligée[10].

Or, dans le cas d’espèce, la confiscation prononcée n’était pas la seule sanction qu’encouraient les recourants : à teneur de l’article 145 LIMF, leur étaient en particulier également applicables les instruments de surveillance prévus aux articles 32 (décision en constatation) et 34 LFINMA (publication d’une décision en matière de surveillance)[11]. Et comme le relève la doctrine, « il ne semble pas possible d’exclure d’emblée qu’une décision en constatation (et a fortiori la publication de cette décision) soit qualifiée de pénale au sens de l’art. 6 CEDH »[12]. La CEDH a en effet jugé qu’un simple blâme prononcé par la Commission bancaire française, mesure relativement proche d’une décision de constatation de la FINMA, constituait déjà une accusation en matière pénale[13]. Quant à la publication d’une telle décision, le Tribunal fédéral a jusqu’à présent laissé la question ouverte[14]. Une telle publication a toutefois en partie une portée infamante (l’expression « naming & shaming » est à cet égard parlante) pouvant dépasser la simple prévention de la répétition de l’infraction et devenir punitif, de même qu’elle peut gravement affecter l’avenir économique des personnes concernées, autant d’indices qui pourraient également plaider en faveur de la reconnaissance du caractère pénal d’une telle sanction[15].

Ces différents éléments ne sont malheureusement pas examinés par le TAF dans l’arrêt examiné. Nous ne pouvons qu’espérer qu’un recours ait été déposé à son encontre et que le Tribunal fédéral saisisse cette occasion pour clarifier de manière plus convaincante ces questions importantes.

 

[1]     Loi sur l’infrastructure des marchés financiers, RS 958.1.

[2]     Communiqué de presse de la FINMA du 23 juin 2017, https://www.finma.ch/fr/news/2017/06/20170623-mm-marktverhalten/.

[3]     Arrêt du Tribunal administratif fédéral, B-4763/2017, du 29 juin 2018.

[4]     Arrêt de la CEDH « Engel et autres c. Pays-Bas », du 8 juin 1976.

[5]     Arrêt de la CEDH « Dubus S.A. c/ France », du 11 juin 2009.

[6]     Arrêt du Tribunal administratif fédéral, B-4763/2017, du 29 juin 2018, consid. 3.3.

[7]     Arrêt du Tribunal administratif fédéral, B-4763/2017, du 29 juin 2018, consid. 3.3.

[8]     Arrêt du Tribunal fédéral 8C_417/2010 du 6 septembre 2010, consid. 4.2.2.

[9]     Arrêt du Tribunal fédéral 8C_417/2010 du 6 septembre 2010, consid. 4.2.2.

[10]   Arrêt de la CEDH « Dubus S.A. c/ France », du 11 juin 2009, consid. 37.

[11]    Mais non l’article 33 LFINMA (interdiction d’exercer).

[12]   Jacques IFFLAND, Les procédure d’enforcement de la FINMA, ou de la difficulté de coordonner les procédures coercitives administratives et les procédures pénales sous l’empire du nouveau CPP et de la LFIMNA, in : THEVENOZ/BOVET (éd.), Journée 2010 de droit bancaire et financier, 2011, p. 134. Notons toutefois que le caractère pénal d’une interdiction d’exercer (art. 33 LFINMA), sanction a priori plus grave, a été nié par le Tribunal fédéral (ATF 142 II 243, consid. 3.4., in JDT 2016 I 112). D’un avis contraire, not. : Guillaume BRAIDI, L’interdiction d’exercer selon l’art. 33 LFINMA a-t-elle un caractère pénal à l’aune de la CEDH ?, in QfLR 2/14 p. 11, p. 13 ; GOTTINI/VON DER CRONE, Berufsverbot nach Art. 33 FINMAG – Bundesgerichtsurteil 2C_739/​2015 vom 25. April 2016, in RSDA 2016, p. 640 ss, p. 647 ; Carlo LOMBARDINI, La protection de l’investisseur sur le marché financier, 2012, p. 422, no 48.

[13]   Arrêt de la CEDH « Dubus S.A. c. France », du 11 juin 2009, consid. 38.

[14]   Arrêt du Tribunal fédéral 2C_30/2011 et 2C-543/2011, du 12 janvier 2012, consid. 5.2.2. Pour le caractère pénal d’une telle publication : B-3759/2014 du 11.05.2015 consid. 4.1.2 ; B-5540/2014 du 02.07.2015, consid. 7.4.

[15]   Carlo LOMBARDINI, La protection de l’investisseur sur le marché financier, 2012, p. 422, no 52.

 

 

 

 

Les cas « d’abus du recours à la procédure de faillite » sont-ils pris à la légère ?

jeudi 18 Oct 2018

De Nathalie Ferland, LL.B, CPA auditeur, CA

L’actualité récente a montré que certains entrepreneurs causent plus de torts à l’économie qu’ils ne contribuent à générer des richesses. A ce titre, en 2017, les médias faisaient également état de fraudes de plus de CHF 3 mios (l’affaire UNIA) car les caisses de chômage auraient versées des indemnités indues suite à des mises en faillites frauduleuses. De nombreuses interpellations parlementaires ont été déposées à ce sujet mais aucune n’a donné lieu à des réformes suffisantes en la matière.

En Suisse, il est admis que les démarches de création des entreprises doivent demeurer simples pour stimuler l’économie et qu’il convient de protéger au maximum la sphère privée des entrepreneurs. Et si ces deux objectifs étaient incompatibles avec la lutte contre le recours abusif aux procédures de faillites ?

En 2015, les pertes résultant des liquidations se sont élevées à CHF 2,8 milliards[1]. Evidemment, les faillites ne sont de loin pas toutes frauduleuses mais le fléau des « faillites en chaîne », consistant à faire faillite à répétition pour se soustraire à ses engagements financiers existe bel et bien. Les intervenants qui y sont confrontés (offices des faillites (OF), registres du commerces (RC), syndicats, représentants patronaux, offices d’impôts, caisses de compensation) considèrent que ces cas sont fréquents et qu’ils seraient en augmentation depuis environ 10 ans. Les associations syndicales s’insurgent de leur impact sur les travailleurs (non paiement des salaires et des charges sociales, licenciements). Les représentants du patronat regrettent la concurrence déloyale induite par cette pratique.

Des « mesurettes » : modifications légales insuffisantes…

Depuis la motion Hans Hess de 2011[2] sur l’usage abusif de la procédure de faillite, des modifications des bases légales fédérales (CO, faillites, etc.) ont été apportées au terme de travaux d’expertises et de commissions[3].

Les principales modifications ont consisté en :

  • des changements visant à limiter la prise en charge du coût des réquisitions par les créanciers
  • la création d’un registre fédéral du commerce (Zefix) et la création d’un numéro unique des entreprises (IDE)
  • l’exigence à venir (2019) d’inscrire les numéros AVS des demandeurs d’inscription au RC

Les propositions suivantes, réalistes ou non, n’ont pas été retenues :

  • permettre aux RC un refus d’inscription en cas de faillite récente
  • fusionner les RC, prévoir une réorganisation du traitement des faillites aujourd’hui éclaté entre de nombreux offices cantonaux eux-mêmes rattachés aux ordres judiciaires cantonaux
  • tenir un registre public des personnes impliquées dans des faillites
  • mettre en place une taxe à l’inscription des sociétés pour constitution d’une « caution » visant à couvrir les frais de procédure de faillite ultérieurs
  • mettre en place une rémunération des liquidataires basée sur les résultats au lieu que ce travail soit réalisé par les OF étatiques
  • mettre en place des mesures obligatoires d’assainissement devant être démontrées par le failli
  • renforcer l’obligation légale de tenir une comptabilité et de faire réviser les comptes
  • rendre obligatoire la publication des comptes des sociétés dans un registre public
  • mettre sous tutelle de manière précoce les structures surendettées
  • instaurer une notion de « faillite excusable » et de « faillite non excusable » : servant à distinguer les dirigeants désireux de redémarrer une nouvelle entreprise et, le cas échéant de réduire leur champs d’action

D’autres interpellations ont été faites en la matière et ont été rejetées le plus souvent dû au manque de quantification de l’ampleur du phénomène ou par volonté de protéger la sphère privée des entrepreneurs (de bonne ou de mauvaise foi). Or, c’est précisément le manque d’informations disponibles et de bases légales plus restrictives qui empêchent les principaux acteurs de se coordonner pour lutter efficacement contre ces abus !

Qui se cache derrière ces structures…

Mais pour lutter adéquatement, encore faut-il pouvoir identifier les personnes physiques derrière ces structures. Pour les sociétés anonymes, le CO exige une représentation par une personne résidente en Suisse (art. 718 al. 4 CO) mais rien dans l’Ordonance fédérale sur le registre du commerce (OFRC) n’enjoint de vérifier la domiciliation des requérants à une inscription. Les sociétés anonymes peuvent être fondées soient par des personnes physiques ou par des personnes morales (art. 625 CO). Les actions émises peuvent être soit nominatives soit au porteur (art. 622 CO). Mais certains de ces prérequis sont manifestement contournables.

On remarque que certains prestataires de services[4] offrent directement, sur leur site web, la possibilité de créer des sociétés en Suisse pour rechercher des avantages fiscaux. Ils proposent une gestion intégrale des activités et des organes de direction depuis leurs bureaux afin manifestement pour contourner l’obligation du CO d’avoir des résidents suisses dans la direction. Ces prestataires serviraient-ils de prête-nom ou de « gestionnaires de paille » dans la gestion courante des sociétés nouvellement créées ?

Des vérifications par adresse aux RC permettent de voir que ces « professionnels » ont de nombreuses sociétés inscrites à leur nom ou au nom de leur fiduciaire. Il n’y a pas, dans la loi, de limite au nombre d’entreprises pouvant être sous la gestion d’une même personne ; mais est-il humainement possible qu’une même personne gère de faits plusieurs dizaines de sociétés à la fois ?

Si dans certains cas, l’activité de fiduciaire (aide comptable, gestion des salaires, révision, etc.) est bien réelle, dans certains cas il y a lieu de s’interroger sur la nature des mandats confiés et sur leur caractère effectif. Quoi qu’il en soit, dans les débats précédemment cités, cette thématique n’a pas été rapportée. Ainsi, n’y aurait-il pas lieu d’exiger que les entreprises aient leur propre adresse de domiciliation et ne serait-il pas opportun de vérifier que le mandat de fiduciaire n’outre passe pas l’esprit du code des obligations ?

On relève par ailleurs que certains de ces prestataires font la promotion de catalogues de structures disponibles à l’achat et vont même jusqu’à les qualifier explicitement de « coquilles vides disponibles à la vente ». Les bases légales en vigueur n’interdisent pas clairement le « recyclage » de structures inactives ou des coquilles vides déjà inscrites au RC.

Un récent rapport du Contrôle fédéral des finances[5] relève qu’un pourcentage important d’entreprises inscrites sont « inactives » et considère qu’une part importante des données des RC ne sont pas à jour. Les RC envoient à intervalle régulier des courriers aux entreprises inscrites et procèdent à certaines radiations dans certains cas d’absence de retour de courrier. Cette démarche n’est pas expressément prévue dans l’Ordonnance fédérale sur le registre du commerce. Outre ce type de vérification, les RC ont très peu des moyens d’actionpour procéder à des mises à jour pertinentes.

Autre point d’intérêt : le CO n’exige pas, et c’est normal, que l’intégralité des membres des organes soient résidents en Suisse. Or, l’ORC récemment révisée nécessite, à compter de 2019, l’inscription du no AVS des personnes physiques inscrites au RC (donnée qui ne sera toutefois pas publique toujours pour des considération de protection des données personnelles). Cette mesure ne semble pas correspondre à la réalité du terrain.

En définitive…

Les incohérences et les zones d’ombre sont nombreuses en la matière et même si certains changements légaux ont été apportés, des analyses plus approfondies doivent être menées afin que des actions pertinentes et coordonnées soient possibles.

 

 

[1]L’ouverture de la faillite : situation actuelle et mise en perspective (quand la responsabilité remplace le capital), Isabelle Cabloz, SZW/RSDA 4/2016

[2]Motion 11.3925s, Conseil des Etats (Hess Hans). Prévenir l’usage abusif de la procédure de faillite du 29 septembre 2011 et acceptée par le CE le 5 décembre 2011.

[3]Rapport explicatif – Modification de la loi fédérale sur la poursuite pour dettes et la faillite (prévenir l’usage abusif de la procédure de faillite), Département fédéral de la justice et police DFJP, Office fédéral de la justice OFJ, 22 avril 2015.

Rapport explicatif concernant la modification du code des obligations (droit du registre du commerce et adaptation des droits de la société anonyme, de la société à responsabilité limitée et de la société coopérative) ainsi que du droit de la surveillance de la révision – modernisation du registre du commerce et allégements pour les PME, 2012.

[4]Références aux sites web sur demande (les noms des prestataires dont les sites web ont été consultés sont tenus confidentiels dans l’article ainsi publié).

[5]Audit de la fiabilité des données du registre du commerce, Office fédéral de la justice, Contrôle fédéral des finances, CDF-16615, 16.04.2018, DelFin D3/2018.

 

 

 

La nécessaire évolution de l’administration des preuves numériques

lundi 08 Oct 2018

De Grégoire Tarrès

Les systèmes d’informations et leurs composantes sont devenus omniprésents dans nos vies, privées et professionnelles. Smartphone, achat par internet, ordinateur, domotique, whatsapp, dématérialisation, solution informatique, progiciel, logiciel, bureautique, fichier ; voici quelques mots qui évoquent à chacun quelque chose qui semble de prime abord on ne peut plus concret, voire anodin.

De par leur utilisation récurrente et leur facilité d’accès au sein de nos sociétés occidentales contemporaines, ces technologies des systèmes d’informations ne se limitent toutefois pas à faciliter, gérer, organiser, voire réguler, le quotidien du citoyen lambda. En effet, elles sont également devenues un vecteur de plus en plus présent dans la commission d’infractions, une nouvelle opportunité pour certains de transgresser les normes. Ainsi, il s’avère aujourd’hui difficile d’imaginer qu’une escroquerie, un abus de confiance ou une gestion déloyale puissent avoir été commis sans que « l’informatique » y ait joué un rôle, à un moment ou à un autre.

Dans ce cadre, il apparaît que l’expansion du recours aux moyens électroniques dans toutes les sphères de la vie et leur démocratisation (notamment en termes d’accès), conjuguées à une croissance exponentielle des volumes de données, représentent un enjeu actuel bien réel pour l’ensemble des intervenants de la chaîne pénale, dont les enquêteurs/analystes.

De la science forensique à l’inforensique

C’est le champ de la forensique qui s’occupe de l’étude des traces ayant pour origine une activité criminelle et qui aide la justice à se déterminer sur les causes et les circonstances de cette activité (Ribaux & Margot, inDupont & Leman-Langlois, en ligne). Cette science englobe diverses disciplines qui ont évolué au fil des années et au gré des avancées scientifiques. Une des dernières venues dans ce domaine est l’informatique, ayant donné naissance à ce que l’on appelle l’inforensique[1].

Si la formation des spécialistes en traces numériques ne fait que débuter, les discussions de savoir comment intégrer cette nouvelle discipline aux sciences forensiques ont déjà été entreprises. Il en ressort notamment que les éléments de preuve numérique, à l’instar d’autres types de traces, doivent servir les procédures d’enquête et que les conclusions des experts qui effectuent la récolte et l’analyse desdits éléments de preuve doivent être synthétisées au travers de rapports. Un groupe de travail mandaté par l’Organization of Scientific Area Committees for Forensic Science (OSAC) est par ailleurs arrivé à la conclusion que le type de traces n’importait finalement pas et que, par conséquent, la même systématique devait être appliquée aux traces matérielles (entendues au sens classique du terme) et aux traces numériques. En effet, l’objectif demeure toujours le même, à savoir de « répondre aux questions d’authentification, d’identification, de classification, de reconstruction et d’évaluation dans un contexte juridique » (Pollitt, Casey, Jaquet-Chiffelle & Gladyshev, 2018).

L’administration des preuves numériques

Au niveau juridique, il apparaît d’ailleurs que l’administration des preuves numériques ne repose pas sur une procédure légale spécifique. Une majorité de pays européens appliquent ainsi par analogie les procédures régissant l’administration des preuves matérielles à celles des preuves dites numériques (Insa, 2017 ; Granja & Rafael, 2015).

Si, pour Ademu (2013) d’ailleurs, le traitement d’une scène de crime numérique doit suivre les mêmes règles qu’une scène de crime traditionnelle, Accette et Duncan (2018) estiment toutefois que l’administration des preuves numériques doit comporter des informations supplémentaires à celle des preuves matérielles. Ces informations, aussi appelées « métadonnées », indiquent de manière succincte et synthétique le contexte et l’environnement d’acquisition des preuves numériques (Granja & Rafael, 2015).

Dans le but de garantir l’intégrité des preuves numériques tout au long de leur administration et d’assurer, en finalité, leur admissibilité devant un tribunal, Ademu (2013) propose un modèle agrégé des différents processus inforensiques existants.

Figure: The Conceptualised Digital Forensic Model (tiré de Ademu, 2013)

Même si sa recherche est technique et se focalise sur la sécurisation des preuves numériques, ce modèle met en avant le besoin d’interactions entre les traces et les enquêteurs/analystes. Elle met également en lumière, à l’instar des travaux de Pollitt et al. (2018), que la préservation constitue une étape fondamentale dans l’administration des preuves numériques et, in fine, dans leur admissibilité devant un tribunal (Ademu, 2013).

Si, dans un homicide à l’arme blanche, cette dernière doit être conservée dans son état originel, il est beaucoup plus complexe d’adopter le même postulat pour une donnée numérique. Vouloir appliquer rigoureusement ce principe à l’informatique légale soulèverait des enjeux quant à la valeur probante de ce type de preuve. En effet, la donnée numérique étant virtuelle, voire volatile (e.g la mémoire vive d’un ordinateur), il ne peut en être présenté qu’une réplique devant les tribunaux. Pour cette raison et dans une volonté de standardisation, certains travaux, à l’image du rapport de Thumma (2018), soulignent la nécessité de devoir, parfois, convertir certaines preuves d’un format propriétaire vers un format défini. D’autres déclinent des principes fondamentaux de l’administration de preuves numériques, à l’instar de Casey (2011) :

L’authenticité : Le principe que l’acquisition d’éléments de preuve n’altère pas ou peu l’élément original et que les modifications sont scrupuleusement documentées s’applique également à l’inforensique. La notion d’authenticité de la preuve, qui veut que celle administrée soit l’originale, est plus subtile dans le monde numérique. Comme souligné précédemment, elle n’est en outre pas toujours possible à garantir, notamment lors de l’acquisition de données volatiles ou lors de la récupération de données supprimées qui ne sont alors que des représentations des données et non pas les données originales elles-mêmes. Le maintien de la traçabilité de la preuve est dans ce sens un élément prépondérant.

L’intégrité : Le principe d’intégrité doit soutenir celui de l’authenticité en démontrant que la preuve présentée est bien celle acquise initialement. Cette comparaison est à ce jour généralement établie au moyen d’une empreinte numérique, appelée « hash ».

L’objectivité : La présentation d’une preuve numérique doit être objective et exempte de préconceptions. Dans l’idéal, elle doit être compréhensible pour et par elle-même.

Larépétabilité : Pour que l’on puisse qualifier la démarche de scientifique, l’analyse doit être répétable. Autrement dit, un autre expert doit être en mesure de réaliser une nouvelle analyse, laquelle aboutira aux mêmes résultats que la précédente. Dans le contexte des preuves numériques, la recherche et l’analyse des éléments de preuve doivent être précisément restituées. Le rapport d’expertise constituant un élément-clé des sciences forensiques, une documentation solide de la preuve numérique doit être appliquée.

Si Friedrich (2013) notamment, observe que la valeur probante des éléments de preuve numérique dépend très fortement de ces critères, il constate aussi, à l’instar d’autres (Pollitt et al., 2018 ; Ademu & Imafidon, 2012 ; Carrier, 2003), que des risques techniques et humains peuvent modifier, voire altérer, cet élément de preuve. Il en résulterait alors une subjectivité de sa réalité et de sa véracité. Il serait ainsi également nécessaire d’évaluer ces risques pour estimer à juste titre la force probante de la preuve numérique.

En conclusion, force est de constater que de nombreux enjeux existent dans le domaine de l’administration et, par conséquent, de l’admissibilité des preuves numériques devant les tribunaux. Dans ce cadre, des réponses organisationnelles, juridiques et techniques doivent être trouvées rapidement, ce d’autant que le vent de « digitalisation » qui souffle actuellement dans notre société ne fait qu’accroître le volume de ces « nouvelles » preuves.

Références                                                        

Accette, S., & Duncan, P. (2008). Administration de la preuve électronique. Les principes de Sedona. Canada : Ministère de la justice.

Ademu, I. O. (2013).A comprehensive digital forensic investigation model and guidelines for establishing admissible digital evidence. Université de East London : Travail de Master en philosophie.

Ademu, I. O., & Imafidon, C. (2012). The need for digital forensic investigative framework.International Journal of Engineering Science & Advanced Technology, 2(3), 388-392.

Carrier, B. (2003). Defining digital forensic examination and analysis tools using abstraction layers. International Journal of Digital Evidence, 1(4), 1-12.

Casey, E. (2011). Digital evidence and computer crime. Forensic science, computers and the internet(3èmeéd.). Londres : Elsevier.

Friedrich, C. (2013). Les nouvelles technologies dans la procédure pénale : aspects techniques et juridiques de ces moyens de preuve. Université de Genève : Thèse de doctorat en droit.

Granja, F. M., & Rafael, G. D. R. (2015). Preservation of digital evidence: Application in criminal investigation. Londres : Science and Information Conference (SAI).

Insa, F. (2007). The admissibility of electronic evidence in court (A.E.E.C.): Fighting against high-tech crime – Results of a european study. Journal of Digital ForensicPractice, 1(4), 285‑289.

Pollitt, M., Casey, E., Jaquet-Chiffelle, D.-O., & Gladyshev, P. (2018). A framework for harmonizing forensic science practices and digital/multimedia evidence. Gaithersburg : Organization of Scientific Area Committees for Forensic Science (OSAC).

Ribaux O. & Margot P. [en ligne]. Science forensique. In B. Dupont & S. Leman-Langlois (Dir.), Dictionnaire de Criminologie en ligne (http://www.criminologie.com/article/science-forensique).

Thumma, H. S. A. (Dir.) (2018). Report and recommendations of the Arizona task force on court management of digital evidence. Washington Journal of Law, Technology & Arts, 13(2), 165-201.

[1]Informatique légale ou criminalistique informatique.

 

 

 

Banques et ICOs, un début difficile ?

vendredi 28 Sep 2018

De Amandine Uffer

En 2013, un projet nommé « The Mastercoin projekt » a vu le jour. Il est aujourd’hui considéré comme étant la première Initial Coin Offering (ICO)[1]. Ce n’est cependant qu’en 2016, que le terme ICO commence à être connu du grand public et que le nombre d’ICOs commence à augmenter rapidement.

Selon le site CoinSchedule[2], cette année-là, 43 ICOs voient le jour et lèvent environ 95 millions de dollars. Dès lors, le nombre d’ICOs qui apparaissent suit une courbe presque exponentielle : en 2017, le site internet recense 369 ICOs qui auraient levé des fonds pour plus de 6 milliards de dollars. En août 2018, le nombre de ces levées de fonds a déjà dépassé la barre des 700 et les fonds obtenus ont atteint les 18 milliards de dollars.

Avec une telle vitesse de prolifération, cette méthode de financement, qui s’appuie sur les crypto-monnaies, a largement pris de court les autorités tant nationales qu’internationales. A ce jour, aucune législation internationale n’a encore vu le jour pour réguler les ICOs. En mars dernier, lors du G20 en Argentine, les dirigeants économiques ont demandé, notamment au FSB (Financial Stability Board) et au GAFI (Groupe d’action financière), des propositions de réglementation en matière de « crypto-assets » pour juillet 2018[3]. En Suisse, c’est au début de l’année 2018 que l’Autorité fédérale de surveillance des marchés financiers (FINMA) a publié un premier guide pratique sur le sujet. C’est un début, cependant ce guide couvre les questions liées à l’assujettissement ou non à la FINMA des différents types d’ICOs[4]et beaucoup de questions quant aux réglementations concernant ces levées de fonds restent sans réponse.

Ces vides réglementaires pourraient notamment empêcher la Suisse de se positionner en leader sur le marché des ICOs, ceci en raison de la lenteur du système législatif suisse. En effet, jusqu’à aujourd’hui encore, les banques suisses sont relativement frileuses à l’idée d’entrer en relation avec une ICO.

Pourquoi ? Parce que les différents règlements et les multiples lois qui encadrent les principes de diligence, lors de l’entrée en relation d’une banque suisse avec un client, sont difficilement applicables lorsque ce client est une ICO.

Prenons l’article 7 de l’Ordonnance de la FINMA sur la lutte contre le blanchiment d’argent et le financement du terrorisme (OBA-FINMA). Ce dernier impose à l’intermédiaire financier de ne pas accepter de fonds provenant d’un crime. Par ailleurs, l’alinéa 2 de cet article ajoute que la négligence dans ce cadre-là, « peut remettre en question la garantie d’une activité irréprochable exigée de l’intermédiaire financier » (art. 7 al. 2 OBA-FINMA). Ainsi, l’intermédiaire financier doit entreprendre des démarches afin de s’assurer que les fonds ne proviennent pas d’un crime, ce qui implique d’établir l’origine des fonds. Il en ressort qu’un intermédiaire financier qui accepte les fonds d’une ICO devrait connaître et vérifier l’identité de toutes les personnes ayant participé à la levée de fonds.

Cependant, dans le cadre des ICOs, le nombre de contributeurs peut être très élevés. Une telle levée de fonds peut compter plusieurs centaines ou plusieurs milliers de contributeurs. C’est le cas notamment de l’ICO « Proxeus » qui a rassemblé 795 contributeurs en 48 heures et a ainsi levé environ 25 millions de dollars[5]. « Envion », une autre ICO, a, elle, rassemblé environ 100 millions de dollars grâce à 30’000 contributeurs[6].

Il semble évident, dans ces conditions, qu’identifier tous les contributeurs des ICOs est, en pratique, non réalisable. D’une part, en raison du nombre élevé de contributeurs, mais également car ces derniers ont peut-être participé à la levée de fonds en utilisant une plateforme qui ne demande pas à ses utilisateurs de s’identifier formellement lorsqu’ils créent un portefeuille électronique.

A noter que l’article 7a de la loi sur le blanchiment d’argent (LBA) précise que « l’intermédiaire financier n’est pas tenu de respecter les obligations en matière de diligence (art. 3 à 7) si la relation d’affaires porte uniquement sur des valeurs patrimoniales de faible valeur et qu’il n’y a pas d’indices de blanchiment d’argent ou de financement du terrorisme » (art. 7a LBA). Ainsi, et même si l’article 7 de l’OBA-FINMA ne fait pas partie des articles 3 à 7 de la LBA mentionné explicitement ci-dessus, il serait peut-être envisageable d’établir un seuil au-dessous duquel le fait d’établir l’origine des fonds ne serait pas nécessaire dans le cadre des ICOs.

Il n’en reste pas moins qu’à l’heure actuelle, en raison du flou juridique entourant les ICOs, la plupart des banques suisses refusent d’entrer en relation avec des « sociétés de la Blockchain », les sociétés créés suite à une levée de fonds en crypto-monnaie. Cela a des conséquences d’une part pour ces sociétés qui ont du mal à payer leur employés, d’autre part pour la Suisse qui risque de voir ces sociétés déménager à l’étranger[7].

Ainsi, il y a un risque que la lenteur du système législatif suisse empêche à terme le pays de se positionner comme leader dans le domaine, au profit de pays comme Liechtenstein par exemple. Affaire à suivre…

 

[1]Who was the first to offer tokensales? ICO history and its prospects in 2018. Switzerland.bc.events[en ligne]. Publié le 05.02.2018. [Consulté le 19.08.2018]. Disponible à l’adresse :https://switzerland.bc.events/en/article/who-was-the-first-to-offer-tokensales-ico-history-and-its-prospects-in-2018-83587

[2] Cryptocurrency ICO stats. CoinSchedule [Consulté le 19.08.2018]. Disponible à l’adresse : https://www.coinschedule.com/stats.html?year=2016

[3]Communiqué de presse. G20, 19-20 mars 2018, Buenos Aires, Argentina.[Consulté le 19.08.2018]. Disponible à l’adresse : https://g20.org/sites/default/files/media/communique_-_fmcbg_march_2018.pdf

[4]FINMA, 2018. Guide pratique pour les questions d’assujettissement concernant les initial coin offerings (ICO).Edition du 16.02.2018.

[5]Ghislaine Bloch. En deux jours, Proxeus lève 25 millions de dollars.Le Temps. Publié le 12 février 2018. [Consulté le 26 août 2018]. Disponible à l’adresse : https://www.letemps.ch/economie/deux-jours-proxeus-leve-25-millions-dollars

[6]Mathilde Farine. La FINMA enquête sur une ICO à 100 millions de francs. Publié le 26 juillet 2018. Mis à jour le 26 juillet 2018. [Consulté le 26 août 2018]. Disponible à l’adresse : https://www.letemps.ch/economie/finma-enquete-une-ico-100-millions-francs

[7]Erich Bürgler. Krypto-Firmen verlieren die Geduld mit der Schweiz. Sonntagszeitung.Publié le 19 août 2018. [Consulté le 19 août 2018]. Disponible à l’adresse :https://www.tagesanzeiger.ch/sonntagszeitung/kryptofirmen-verlieren-die-geduld-mit-der-schweiz/story/12065276

 

 

 

La mode du Crypto-Hacking

jeudi 20 Sep 2018

De Lamia Rossier, Compliance Officer chez Piguet Galland & Cie

Selon la société américaine de cybersécurité Carbon Black, un peu moins d’un milliard de dollars en cryptomonnaies ont été volées rien qu’au premier semestre 2018. Si le nombre de vols de « cryptocurrencies » semblent avoir explosé en ce début d’année, ces derniers semblent rester au rang des faits divers – En octobre 2016, Yapizon (site d’échange de cryptomonnaies) déclare un vol de 5 millions de dollars en Bitcoins ; en septembre 2017, Fireye (société de sécurité américaine) a révèlé une attaque de la Corée du Nord visant plusieurs sites en Corée du Sud et dérobant ainsi plusieurs millions de cryptomonnaies (en Ether, Bitcoins et Bithumbs) ; en janvier 2018, la plateforme de change Coincheck au Japon a fait l’objet d’un vol massif d’environ 430 millions de dollars en NEM la plus grande somme volée à ce jour de « cryptocurrencies ». Dernièrement, en juin, un demi-million en Zen a été volé à la blockchain Zencash. Tous ces exemples ne sont qu’un aperçu des « crypto-hack » répertoriés.

Il est faux de croire que ces vols sont le fruit de groupes de hackers expérimentés, car la réalité est toute autre. Il est en effet aisé d’acquérir, différents logiciels malveillants ou virus sur le Dark Net[1] pour une centaine de dollars qui permettent à n’importe quel amateur d’obtenir illégalement ces monnaies cryptographiques. A titre d’exemple, en novembre 2017 la société russe de sécurité Kaspersky Labsa annoncé la découverte d’un virus (Cryptos shuffler) pénétrant les ordinateurs et permettant de dérober des Bitcoins. Déjà en octobre de cette même année, Carbon Black a, dans son rapport « The Ransomeware Economy», relevé un accroissement de l’offre en matière de logiciels malveillants. Force est de constater que ce marché est devenu très lucratif.

Quelle protection pour les utilisateurs ?

A l’aune de ces événements se pose la question de la mise en place de normes de sécurités : qui doit prendre les mesures de protection entre le dépositaire[2] et l’utilisateur ? Simultanément, à qui incomberait juridiquement en Suisse la responsabilité en cas de « crypto-hacking » ?

Malgré le peu de clarté en la matière, certains points nécessitent d’être pris en compte :

En premier lieu, il s’agit de déterminer d’une part de quelles manières sont détenues d’une part les cryptomonnaies et, d’autre part, la clé privée. La protection de l’utilisateur dépend en effet principalement de la manière dont est conservée la clé privée[3] car le détenteur de la clé a accès aux cryptomonnaies. De manière générale, il existe à cet effet différents modes de détention qui dépendent de l’adresse (assimilée à un numéro de compte) et de l’accès à la clé privée :

  • Le « compte collectif » pour lequel le détenteur de l’adresse[4] est le seul à détenir la clé privée.
  • Le « Wallet »[5] fourni par un dépositaire avec un logiciel de portefeuille[6]. Le Wallet conserve les clés privées et le dépositaire a la possibilité de les protéger de diverses manières (un mot de passe, 3D-Secure etc.). L’utilisateur et le dépositaire ont tous deux accès aux clés privées.
  • Le « Private Wallet » permet à l’utilisateur d’être le seul à avoir accès aux clés privées. Ceci suppose d’enregistrer les clés sur un support physique (ordinateur ou clé USB, etc.)
  • Le « compte direct » signifie que l’utilisateur installe directement sur son ordinateur un « Desktop Wallet » permettant à la machine d’être partie du réseau peer-to-peer. Il n’y a ici dès lors pas de dépositaire. Les clés privées peuvent aussi être enregistrées sur un support physique comme par exemple un disque dur.

Seuls les 3 premiers cas sont des modes de détention sur une plateforme ou autre institut financier. Dès lors, pour le « compte collectif » et le « Wallet », le dépositaire a accès aux clés privées et donc aux cryptomonnaies, avec pour conséquence une potentielle responsabilité directe du dépositaire en cas de vol des clés. En effet, dans ces cas de figure le dépositaire est chargé de stocker les clés privées en lieu sûr. En d’autres termes, il devrait s’assurer de prendre les mesures de précaution et de sécurité suffisantes concernant le lieu de conservation.  A l’inverse, concernant le « Private Wallet » et le « Compte directe », les clés privées sont conservées uniquement par l’utilisateur et non par un tiers. Dans ce dernier cas, il est de la responsabilité de l’utilisateur de prendre les mesures de sécurité suffisantes pour éviter un vol (seule sa responsabilité serait engagée).

En second lieu, le fait de déterminer le statut juridique de la plateforme (intermédiaire financier, dépositaire professionnel ou encore négociant de valeurs mobilières) et de qualifier la nature de la relation contractuelle avec cette dernière, sont des prérequis nécessaires pour comprendre la couverture dont l’utilisateur pourrait bénéficier (une protection légale indirecte ou contractuelle).

Bien qu’en Suisse les cryptomonnaies ne soient régies par aucune disposition légale particulière à l’heure actuelle, il n’en demeure pas moins que selon le modèle d’affaires choisi, la société faisant commerce de ces dernières peut être soumise à autorisation ainsi qu’à la surveillance de la FINMA à condition que cette dernière soit considérée comme un dépositaire professionnel ou un intermédiaire financier ayant une activité bancaire au sens de la Loi sur les Banques (ci-après « LB »).

Dans cette hypothèse, Il est envisageable de considérer que la plateforme pourrait être tenue responsable au même titre qu’un établissement bancaire qui verrait les fonds de ses clients détournés par un tiers.

Tout comme les banques, les plateformes[7] se doivent de respecter un certain nombre de mesures de sécurité au sens de la Circulaire FINMA 2008/21 « Risques opérationnels des banques » et donc une responsabilité en cas de faille doit pouvoir être invoquée par l’utilisateur.

Cependant, les établissements bancaires ont pris l’habitude d’inclure systématiquement une clause d’exclusion de garantie dans les conditions générales ou dans le contrat e-banking faisant assumer les risques au client, sauf faute grave de la banque. Ici l’évaluation de la faute et la responsabilité s’étudie au cas par cas.

Sous réserve du cas de figure ci-avant, force est de constater que la réglementation suisse dans ce domaine est encore au stade embryonnaire. Des réflexions s’imposent dès lors que les normes actuelles apparaissent comme insuffisantes et que la protection de l’utilisateur quasi inexistante.

Relevons encore qu’il est indispensable de bien comprendre qui de l’utilisateur ou du dépositaire est tenu responsable d’un éventuel vol de la clé privée. Seule la lecture attentive par le client-utilisateur du contrat et/ou des conditions générales lors de l’ouverture d’un « Wallet » sur une plateforme ou autre institution financière répondra à cette question.

En conclusion

Si le mode de détention du « Wallet » et des clés privées est primordial dans les éléments constitutifs de la responsabilité à prendre suite à un « crypto-hack », des actions préventives apparaissent comme indispensables pour l’utilisateur. Notamment en privilégiant des « Hardwares Wallets », en s’informant sur la manière la plus sure d’effectuer des transactions en cryptomonnaies, etc. A cet égard, les conseils de sécurité en la matière fleurissent sur internet. De plus, aux vues des différentes réglementations et absence de celles-ci dans les divers pays où se trouvent les plateformes de change, une uniformité de la protection des investisseurs sur le plan international semble pour l’heure irréalisable, les différents Etats non seulement ayant leur propre qualification des crytommonaies, mais aussi arborant l’impérialisme d’autres Etats.

A cela s’ajoute la responsabilité de la plateforme qui doit prendre les mesures nécessaires en termes de sécurité, de système de contrôle, de garantie, etc. Pour preuve aux Etats-Unis, parmi les motifs invoqués par la SEC (Securities and Exchange Commission) suite à son refus pour le moment d’octroyer une licence pour des ETF[8]Bitcoin sur sol américain, il y a le manque d’un cadre légal pour les cryptomonnaies et les « Exchanges » ainsi que l’insuffisance de sécurité et d’assurance pour les investisseurs (hacking et perte des clés privées). Cela a pour conséquence que certaines plateformes prennent les devants comme CDBOE (Chicago Board Options Exchange) en déposant leur candidature auprès de la SEC. Cette démarche a pour but d’assurer que les responsabilités pour la détention des fonds des investisseurs, la perte ou le vol des Bitcoins incombe aux plateformes concernées. A voir si ces promesses vont se concrétiser et si d’autres plateformes et autorités suivront le mouvement.

 

[1]Un darknet est un réseau superposé (ou réseau overlay) qui utilise des protocoles spécifiques intégrant des fonctions d’anonymisation. Certains darknets se limitent à l’échange de fichiers, d’autres permettent la construction d’un écosystème anonyme complet (web, blog, mail, irc) comme Freenet.

[2]On entend ici par dépositaire une plateforme, institut financier ou tout autre société où le portefeuille électronique « Wallet » est déposé ; sans lien avec la qualification juridique du modèle d’affaire au sens du droit suisse.

[3]Cette clé permet en signant les transactions de prouver à l’ensemble des pairs d’un réseau que l’on est bien propriétaire des cryptomonnaies envoyées.

[4]Dans ce cas le détenteur de l’adresse peut être directement la plateforme de change ou un intermédiaire financier (ex. Swissquote) ou autre, mais pas l’utilisateur.

[5]En matière de cryptomonnaies il s’agit d’un procédé de stockage physique ou numérique intégrant deux éléments : une clé publique correspondant à une adresse bitcoin ou autre cryptomonnaie, et une clé privée connu du seul propriétaire des cryptos.

[6]Ce programme qu’on appelle le client permet de se connecter au réseau peer-to-peer et de diffuser ses transactions.

[7]Les plateformes entrant dans le champ d’application de la LB au sens de l’art. 2LB.

[8]Fonds indiciels cotés et négociés en bourse comme une action.

 

 

Les cercles de jeux mis échec et mat

mardi 28 Août 2018

Article rédigé par un étudiant du MAS LCE dans le cadre de sa formation.

Mardi 3 juillet 2018, neuf membres du cercle de jeux parisien Clichy Montmartre sont interpellés lors d’une descente de police dans l’établissement.[1]Deux jours plus tard, cinq de ces personnes, dont le directeur, sont mises en examen notamment pour blanchiment de fraude fiscale en bande organisée, travail dissimulé et abus de confiance.[2]La justice française les soupçonne entre autres d’avoir blanchi depuis 2015 près de dix millions d’euros. Cet épisode marque la fin d’une ère, celle des cercles de jeux, qui aura marqué la France – et parfois même la Suisse – durant plus d’un demi-siècle.

Légalisés par une loi de 1923, les cercles de jeux ont longtemps été une exception française. Contrairement à un casino, un cercle doit être constitué en association (à but social, sportif, artistique ou littéraire) et être titulaire d’une autorisation ministérielle révocable à tout moment.[3]Leur réglementation se basait jusqu’en 2014 sur un décret et une instruction ministérielle de 1947.[4]Cette législation a permis en quelque sorte de contourner l’interdiction d’ouvrir des casinos dans un rayon de 100 km autour de Paris.

Durant plusieurs décennies, la plupart des cercles ont été en mains corses. Il se raconte que ce serait le pouvoir gaulliste qui, au cours de l’après-guerre, aurait confié ces établissements aux insulaires pour les remercier de leur engagement pendant la Résistance.[5]Pure légende ou réalité ? Si les archives resteront sans doute toujours muettes, les faits sont plus parlants : l’un des premiers à faire fortune dans ce domaine, Marcel Francisci (1920-1982), s’avère être corse, gaulliste et un ancien résistant.[6]

Tout comme les cercles de jeux, Marcel Francisci incarne un monde mystérieux, dans lequel se côtoient hommes politiques, grands criminels et la crème de la jet-set française. Soupçonné par les Américains de tremper dans la French Connection, le trafic d’héroïne mis en place dès les années 1950 par les réseaux corso-marseillais, Marcel Francisci ne sera jamais réellement inquiété par la justice.[7]Après avoir échappé à plusieurs attentats, il mourra finalement sous les balles d’un tueur inconnu en janvier 1982 dans un parking parisien.[8]

Longtemps pressentis, mais jamais vraiment confirmés, les liens entre le crime organisé – avant tout corse – et certains cercles de jeux commenceront à sortir à la fin des années 2000. En 2007, la justice française découvre que l’organisation criminelle des Bergers braqueurs de Venzolasca (Haute-Corse) a pris le contrôle du cercle parisien Concorde.[9]Plusieurs personnes seront condamnées. Parmi elles, un banquier genevois, qui avait investi dans l’établissement, écope en 2013 de dix-huit mois de prison et d’une amende de 100’000 euros pour association de malfaiteurs en vue de blanchiment en bande organisée et blanchiment en bande organisée.[10]

En 2008, deux autres cercles de jeux parisiens sont clos. Celui de l’Industrie et du commerce est soupçonné de servir de base pour des opérations de blanchiment.[11]Le cercle Haussmann, resté en mains de la famille Francisci, est pour sa part fermé temporairement en raison de « manquements au droit du travail, ainsi qu’aux lois et règlements comptables et fiscaux ».[12]Il devra fermer définitivement en 2011.[13]Cette même année, toujours à Paris, le Wagram et l’Eldo sont eux aussi contraints de mettre la clé sous le paillasson.[14]Les investigations montrent que ces deux cercles étaient contrôlés par des factions issues de la Brise de mer, une autre organisation criminelle insulaire.[15]

L’hécatombe ne s’arrête pas là. Un an plus tard, en 2012, le cercle Central académie de billard des boulevards, dans le quartier de Pigalle, cesse à son tour son activité : le gérant de fait, un sexagénaire corse, est soupçonné d’y avoir détourné des fonds pour notamment financer la cavale de son frère, connu pour plusieurs braquages.[16]Apparemment en proie à des difficultés financières, le cercle Gaillon – géré par les Francisci – est placé en septembre 2012 en liquidation judiciaire.[17]En 2014, la police perquisitionne deux autres cercles parisiens : Le Cadet et l’Aviation Club de France (ACF).[18]Le premier, qui était le successeur du Concorde, était sous le contrôle de fait des Bergers braqueurs de Venzolasca.[19]Quant à l’ACF, le dernier établissement détenu dans la capitale par la famille Francisci, la justice y soupçonne entre autres du « travail dissimulé » et du « blanchiment en bande organisée de travail dissimulé ».[20]Des accusations réfutées par les intéressés.[21]

Face à ces scandales, le législateur n’est pas resté sans réagir. Depuis 2014, les contrôles ont été renforcés et les règles auxquelles sont soumis les cercles modernisées.[22]Début 2017, le Parlement français a approuvé une réforme du statut de Paris, autorisant à titre expérimental l’implantation de clubs de jeux dans la capitale.[23]L’avant-dernier cercle en activité, le Club anglais, a dû pour sa part fermer en février 2017 pour des soupçons de blanchiment ; il était dirigé jusqu’en 2011 par un franco-suisse, décédé en 2017.[24]La descente de police auprès du dernier de son espèce, le Clichy Montmartre, en juillet 2018, marque ainsi la fin d’une époque et, par certains aspects, clôt un chapitre du crime organisé hexagonal.

[1]Agence France Presse (3 juillet 2018) : Neuf interpellations à Paris au cercle de jeux Clichy Montmartre.

[2]Sellami, Stéphane (8 juillet 2018) : Cercle de jeux. Le Clichy, 10 millions blanchis en trois ans. Dans : Le Point.

[3]Allizard, Pascal et Didier Marie (18 février 2016) : Rapport d’information du Sénat fait au nom de la commission des affaires européennes sur l’organisation et l’exploitation des jeux dans l’Union européenne, p. 21-22.

[4]Ibid.

[5]Cf. Piel, Simon (30 avril 2015) : Les cercles de jeu passent à l’as. Dans : M le magazine du Monde.

[6]Cf. Ibid ; Le Monde (18 janvier 1982) : Un „gros bonnet“.

[7]Cf. Ibid ; Ceaux, Pascal et Eric Pelletier (8 mars 2015) : Jeux : ces cercles où rien ne va plus.

[8]Le Monde (18 janvier 1982), op. cit.

[9]Bordenave, Yves (24 avril 2012) : Affaire du cercle de jeux Concorde : vingt prévenus renvoyés devant le tribunal. Dans : Le Monde ; Messina, Marine (5 juin 2013) : « Parrain » ou retraité, Roland Cassone sort de l’ombre au procès du Cercle Concorde. Dans : Le Monde.

[10]Francey, Olivier (7 juin 2015) : Cinquante nuances de Rouge (François). Dans : Le Temps ; Rouge, François et Ian Hamel (2015) : Banquier. Un Suisse dans le grand banditisme ; Verne, Jean-Michel (25 septembre 2013) : Condamnation du banquier genevois. Dans : La Tribune de Genève.

[11]Agence France Presse (6 décembre 2017) : Agenda France du mercredi 6 décembre.

[12]Agence France Presse (5 mars 2008) : Fermeture d’un cercle de jeux parisien.

[13]Agence France Presse (24 mai 2011) : Cercle de jeu parisien Haussmann fermé dans cadre d’une enquête judiciaire ; Corse-Matin (4 juillet 2015) : Les « patrons » du cercle Haussmann à la barre.

[14]Agence France Presse (9 juin 2011) : Deux nouveaux cercles de jeux parisiens fermés, plusieurs interpellations.

[15]Piel, Simon (30 septembre 2013) : Le cercle Wagram, tirelire du grand banditisme corse, devant la justice. Dans : Le Monde ; Le Monde (18 juin 2015) : Cercle Wagram : le Corse Jean-Luc Germani condamné à six ans de prison.

[16]Le Parisien (8 juin 2012) : Il détourne des fonds, le cercle de jeu périclite.

[17]Cf. ClubPoket.net (24 septembre 2012) : Le Cercle Gaillon ferme définitivement ses portes, en ligne sur https://www.clubpoker.net/cercle-gaillon-ferme-definitivement-portes/n-6651(page consultée le 29 juillet 2018).

[18]Agence France Presse (17 octobre 2014) : Cercle Cadet : sept personnes mises en examen, le dirigeant écroué.

[19]Agence France Presse (29 novembre 2017) : Cercle de jeux Cadet : un membre du grand banditisme corse mis en examen pour « extorsion ».

[20]Agence France Presse (18 septembre 2014) : Quatre déferrements [sic] dans l’enquête sur ACF, l’un des plus importants cercles de jeux en France.

[21]Cf. Ceaux, Pascal et al. (8 mars 2015), op. cit. ; Piel, Simon (30 avril 2015), op. cit.

[22]Cf. Allizard, Pascal et al., op. cit., p. 22.

[23]Agence France Presse (29 novembre 2017), op. cit. ; cf. aussi Le Figaro (15 décembre 2016) : L’Assemblée autorise les clubs de jeux à Paris ; Fansten, Emmanuel et Willy Le Devin (4 décembre 2017) : A Paris, les cercles perdent la main. Dans : Libération.

[24]Sellami, Stéphane (25 février 2017) : Le liquide coulait à flots au cercle de jeu parisien. Dans : Le Parisien ; Sellami, Stéphane (21 février 2017) : Cercle de jeux fermé à Paris : les enveloppes bien garnies de l’Anglais.

 

 

Combattre la criminalité par la suppression du cash : fausse bonne idée ?

vendredi 24 Août 2018

par Luca Miani

Les paiements électroniques sont en constante augmentation en Occident, et les possibilités de traçabilité liées à ces modes de paiement incitent de plus en plus de pays à vouloir restreindre l’utilisation de l’argent comptant. Les États, tout comme les banques, commencent à songer à la fin de l’argent liquide. Leurs arguments reposent sur les deux principales facettes liées à cette mutation : la dématérialisation et la suppression de l’anonymat. A noter que la majorité des analyses et des informations publiées en lien avec cette nouvelle volonté politique s’appuient principalement sur des raisons économiques et sécuritaires.

La mise en place d’une société cashless ne pourra se faire que sur le long terme, mais force est de constater que le train est déjà en marche. En effet, on remarque des changements allant dans ce sens à différents niveaux, comme par exemple :

  • La France interdit, depuis le 1er septembre 2015, de payer en liquide des achats de plus de 1’000€ pour les résidents français ;
  • La BCE va arrêter l’émission des billets de 500€ d’ici fin 2018 ;
  • La Suède, pays leader du mouvement, réalise actuellement environ 95% des transactions par cartes ou paiements mobiles

Les principaux arguments des partisans du cashless sont souvent les mêmes, à savoir : la sécurité des paiements, la lutte contre la criminalité (principalement en termes de blanchiment) et la diminution des coûts du traitement des numéraires. Si la diminution des couts liés au traitement physique de l’argent semble évidente, en est-il de même pour la sécurité des paiements et la lutte contre le blanchiment ?

En Suède, les chiffres sur la criminalité pour la période comprise entre 2008 et 2015 montrent des baisses d’infractions liées au cash, comme les crimes ayant pour cible les établissements bancaires, les convoyeurs de fonds ou les contrefaçons. Cependant, sur la même période, les crimes liés aux cartes de crédit, comme les paiements frauduleux online ou les fraudes sur les bancomat sont en nette augmentation. Ne s’agirait-il pas là d’un transfert de criminalité plutôt que d’une réelle diminution ? Pour les cas de blanchiment d’argent, la Suède relève une importante augmentation de dénonciations sur cette même période : est-elle liée à la diminution du cash et à la traçabilité des paiements informatiques ? Ou est-ce une conséquence du renforcement de la lutte contre le blanchiment sur cette même période ? Il est probable que la mesure de l’impact réel de la suppression du cash sur la criminalité sera longue et difficile. Ce d’autant plus que les autres mesures mises en œuvre en parallèle pour lutter contre la criminalité faussent les résultats. Il est même possible qu’en finalité, la diminution de la criminalité ne corresponde pas aux attentes initiales des partisans de ce changement.

En ce qui concerne la problématique de la dématérialisation, les évolutions techniques en cours dans le domaine de la blockchain laissent entrevoir des possibilités d’utilisation à plus large échelle des cryptomonnaies et, pourquoi pas, la digitalisation des paiements au comptant, tout en permettant de sauvegarder l’anonymat des transactions.

Mais une fois ces arguments économiques et sécuritaires posés, en faisant l’impasse sur la symbolique identitaire de certains numéraires pour une région ou un pays, il reste une question de fond rarement abordée lorsque l’on tente de s’informer sur l’abolition de l’argent comptant : celle liée à la problématique de la liberté individuelle !

En Occident, la plupart des virements électroniques sont devenus payants et l’argent comptant reste le seul moyen de paiement encore gratuit. Il devient même extrêmement difficile de toucher un salaire réellement net (sur un compte sans frais) ou d’utiliser son propre argent gratuitement. L’argent comptant reste également le dernier moyen assurant encore la protection de la vie privée. En effet, dans nos vies toujours plus digitalisées, le cash reste la seule solution pour agir de manière anonyme. C’est également cette particularité du cash qui en fait le dernier outil de limitation du pouvoir des États. Le terme de ‘’démocratie’’ désigne un régime politique dans lequel les citoyens ont le pouvoir. Mais dans une société où les changements sont de plus en plus rapides, des renversements de régime politique ne peuvent être exclus, ce même dans des pays démocratiques… Dans pareille situation, serait-il raisonnable de donner encore un pouvoir supplémentaire aux pouvoirs publics, par la connaissance de la situation privée et financière de leurs citoyens ?

L’acceptation ou non de la suppression du cash va marquer un tournant décisif dans le « tout digital ». Il me semble primordial que cette décision soit prise sciemment par les citoyens et qu’elle ne soit pas imposée progressivement et de manière tacite par les acteurs économiques des différents pays. Ce d’autant plus que les récents événements rendus publics au sujet de l’utilisation des données privées, tant par des entreprises nationales, privées ou par les GAFAM, nous démontrent plus que jamais que celui qui détient l’information détient le pouvoir, et que même les règles les plus strictes ne permettent pas de mettre des informations collectées à l’abri des abus.

Alors, sous l’égide du ‘’rien à craindre, si on n’a rien à cacher’’ sommes-nous d’accord d’abandonner aux institutions politiques et financières l’un des derniers instruments garants de notre liberté?

 

 

Cloud Act: dans quel sens souffle le vent?

jeudi 02 Août 2018

Le 23 mars 2018, Donald Trump a ratifié le Cloud Act. Il s’agit du Clarifying Lawful Overseas Use of Data Act. C’est une loi fédérale américaine qui modernise les lois sur les données privées et la surveillance gouvernementale. Elle cadre les conséquences de la conservation des données dans des clouds. Le but de cette loi, en résumé, est de permettre aux autorités d’accéder aux données des citoyens américains stockées sur des serveurs qu’ils soient aux USA ou ailleurs, au moyen d’un mandat. Elle précise que les hébergeurs de données et les entreprises de communication américaines doivent être en mesure de fournir les données conservées pour des citoyens américains sur n’importe lequel de leur serveur quel que soit son emplacement géographique, sur présentation d’un mandat. Elle définit par ailleurs la procédure à suivre pour les tribunaux et les entreprises qui souhaitent rejeter une demande de transmission de données ou la remettre en question. Elle décrit également le cadre permettant de négocier des accords bilatéraux avec des pays étrangers pour la transmissions des données requises concernant des citoyens américains pour autant que le pays étranger concerné dispose d’une protection des données suffisante pour restreindre l’accès aux données de citoyens américains.

A l’heure du numérique, où les données s’échangent à la vitesse de la lumière, ce sont les lenteurs administratives qui se mettaient jusque-là en travers des chemins de la justice, dans le cas présent, la justice américaine, lorsqu’entraient en jeu les questions de territorialité. Les fraudeurs en tous genres l’ont bien compris, cette lenteur servait leurs intérêts. Lorsque leur situation devenait délicate, ils pouvaient gagner du temps, voire même faire disparaître toute information qui aurait pu les desservir.

Du point de vue historique, le Stored Wire Electronic Communications Act ainsi que le Electronic Communications Privacy Act (ECPA), ayant mis à jour en 1986 le Federal Wiretap Act de 1968, exigeaient en effet le recours à une demande d’entraide internationale Mutual Legal-Assistance Treatee (MLAT) à chaque fois que l’accès à des données était nécessaire sur un territoire étranger. Plusieurs mises à jour ont déjà eu lieu, incluant le USA PATRIOT Act sans remettre en question le principe de la territorialité.

Un cas a fait couler beaucoup d’encre lorsque les autorités américaines ont demandé à une société américaine (Microsoft), ayant son siège sur le territoire américain, des données de messagerie d’un résident du territoire américain ayant en Amérique une activité dont il s’agissait de vérifier la légitimité vis-à-vis de la loi américaine … sans succès. Les données de la personne en question étaient hébergées en Irlande.

C’est afin de pouvoir répondre une fois pour toute à cette question qu’a été proposé le Clarifying Lawful Overseas Use of Data Act. Nombreux sont ceux qui l’ont interprété comme un geste unilatéral et radical permettant aux autorités américaines d’accéder aux données des entreprises américaines sans se soucier de leur lieu de stockage.

Toutefois, il s’agit d’une proposition de procédure simplifiée s’appuyant sur des accords bilatéraux lorsque des lois locales de protection des données sont en place. Les Etats-Unis d’Amérique devront convenir avec chaque pays des conditions dans lesquelles cette loi pourra être appliquée et avec quelle réciprocité. Les premiers en liste sont le Royaume Uni suivi de l’Europe.

L’Europe ? Qui dit Europe dit RGDP ! En effet, Les nouvelles Règles Générales de Protection des Données Européennes ont également une étendue extraterritoriale. Selon l’article 48, un accord international doit être en place avec le pays demandeur avant qu’une décision d’une de ses autorités ne puisse exiger quoi que ce soit d’un responsable de traitement.

Les UK séparément ? Le Brexit ayant été voté, le Royaume Uni a pris position en expliquant qu’à l’heure de l’entrée en vigueur des RGPD, il ferait encore partie de l’Europe. A ce titre, implicitement, il s’engage par conséquent à se conformer à ces règles. Ce qui nécessitera sans aucun doute, comme pour l’Europe, une démarche de négociation d’accords bilatéraux.

La différence de perspective entre les pouvoirs législatifs de chacune de ces nations va certainement alimenter de longues discussions. L’Europe s’intéresse plus au propriétaire de la donnée avec RGDP et les Etats-Unis, de leur côté, plus à l’opérateur. Les spécialistes s’accordent à parler de la territorialité objective en opposition à la territorialité subjective. La première s’intéresse avant tout au siège social de l’opérateur ou au lieu de stockage de l’information. La deuxième met au centre le propriétaire de la donnée et l’usage auquel il consent.

Et la Suisse ? La Suisse a une loi dédiée à la protection des données (LPD), en cours de révision. On peut en déduire que la question de l’accord bilatéral se posera un jour. Une opportunité qui permettrait aux autorités Suisse de s’adresser directement à des géants américains comme Microsoft, Google ou Facebook sans passer, comme pour l’instant, par une demande d’entraide internationale. Il sera très intéressant de voir comment va se positionner tout prochainement la Suisse avec la nouvelle loi sur la protection des données !

Affaire à suivre …

Article rédigé par un étudiant du MAS LCE dans le cadre de sa formation.

 

 

Contribuables suisses non déclarés : jusqu’au 30 septembre 2018 pour régulariser les comptes bancaires détenus en Europe

mercredi 25 Avr 2018

Par Louise Bonadio, KBB Étude d’avocats, avocate et experte-fiscale diplômée

Depuis le 1er janvier 2017, l’échange automatique de renseignements relatifs aux comptes financiers est en vigueur entre la Suisse et l’Union européenne notamment. D’après ces accords, les banques suisses transmettent des données sur leurs clients européens, et les banques européennes transmettent des données sur leurs clients résidants fiscaux en Suisse. Pour être précis, les banques collectent les données, puis les transmettent aux autorités fiscales locales, qui elles-mêmes les transmettront aux autorités fiscale suisses.

Concrètement, cela signifie que les autorités fiscales suisses auront en leur possession les détails de tous les comptes bancaires détenus à l’étranger par des contribuables suisses.

La liste des pays participant à l’échange automatique de renseignements croît de jour en jour. Pour l’Union européenne et quelques autres pays, l’échange est entré en vigueur le 1er janvier 2017. Pour d’autres, le 1er janvier 2018. La liste de l’ensemble des pays avec lesquels la Suisse applique l’échange automatique de renseignements ainsi que la date d’entrée en vigueur est disponible en ligne et constamment actualisée .

Pour les contribuables suisses qui n’auraient pas déclaré leurs comptes dans un des pays visés par l’échange automatique de renseignements, il faut s’attendre à des conséquences financières et pénales. En effet, pour un contribuable suisse, ne pas déclarer un compte bancaire détenu à l’étranger revient dans la presque totalité des cas à commettre une soustraction d’impôts. Précisons que se rend coupable de soustraction le contribuable qui, intentionnellement ou par négligence, fait en sorte qu’une taxation ne soit pas effectuée alors qu’elle devrait l’être, ou qu’une taxation entrée en force soit incomplète (articles 175 al. 1 LIFD et 56 LHID).

Tant au niveau fédéral que cantonal, la soustraction fiscale est une infraction punie d’une amende fixée en fonction de la faute et du montant de l’impôt éludé : elle peut aller du tiers au triple du montant soustrait. En plus de l’amende, le contribuable devra s’acquitter des impôts fédéraux, cantonaux et communaux éludés sur les 10 dernières années ainsi que des intérêts moratoires (fixés en fonction des années, aux alentours de 3% les dernières années).

Pour éviter la poursuite pénale, et donc l’amende, le contribuable indélicat a la possibilité de faire une déclaration spontanée. Il s’agit d’une repentance prévue depuis 2010 par la loi tant sur le plan fédéral que cantonal. Contre une pleine coopération et pour autant qu’il s’agisse de sa première déclaration spontanée, le contribuable obtient la levée des sanctions pénales et des amendes fiscales. Il reste toutefois débiteur des impôts éludés (sur 10 ans pour les impôts directs, 7 ans pour l’impôt anticipé et entre 5 et 7 ans pour la TVA) et des intérêts moratoires. Notons que les héritiers qui régularisent les avoirs non déclarés du défunt ne payent l’impôt éludé et les intérêts moratoires que sur 3 ans, au lieu de 10.

Les accords sur l’échange automatique de renseignements ont une influence directe sur le mécanisme de la déclaration spontanée : en effet, dès l’instant où l’autorité fiscale a connaissance du compte non déclaré, la déclaration n’est plus considérée comme spontanée et donc ne garantit plus au contribuable indélicat de profiter de la levée des sanctions pénales.

L’Administration fédérale des contributions a publié une prise de position par laquelle elle indique considérer que les éléments fiscaux faisant l’objet de l’échange automatique seront connus de l’administration au 30 septembre 2018 au plus tard.

Les contribuables visés par l’échange automatique d’information ont donc jusqu’au 30 septembre 2018 maximum pour se régulariser s’ils veulent échapper aux sanctions pénales. En partant naturellement du principe que l’autorité fiscale n’a pas connaissance des éléments non déclarés par d’autres sources d’ici là.

L’autorité précise qu’en ce qui concerne les éléments fiscaux soumis à l’échange automatique de renseignements qui prendront naissance après 2017, cette règle s’appliquera par analogie à compter du 30 septembre de l’année durant laquelle l’échange des renseignements concernés aura lieu pour la première fois. Il en va de même pour les pays pour lesquels l’accord est entré en vigueur le 1er janvier 2018 : on considère que les premières données seront connues le 30 septembre 2019 au plus tard.

Compte tenu de ce qui précède, il n’est pas étonnant d’apprendre que chez les autorités fiscales, l’entrée en vigueur des accords sur l’échange automatique s’est traduite par une hausse massive des dossiers de régularisation.

Notons que les biens immobiliers ne sont pas concernés par l’échange automatique de renseignements. En revanche, les autorités fiscales seront à même de constater si des taxes foncières locales ont été payées au débit d’un compte bancaire étranger non déclaré, leur permettant ainsi de retracer l’existence d’un éventuel bien immobilier détenu à l’étranger et non déclaré.

Les comptes bancaires fermés après le 1er janvier 2017 sont aussi concernés par l’échange automatique.

Pour se régulariser avant le 30 septembre 2018, chaque canton a sa propre procédure. Elle est simple dans la plupart des cas et de nombreux cantons ont prévu un formulaire spécifique à télécharger en ligne. Il faudra y joindre tous les justificatifs. L’impôt anticipé qui aurait éventuellement été payé ne peut plus être remboursé, mais les frais de gestion par exemple peuvent être déduits.

 

 

L’Echange Automatique de Renseignements (EAR), nouvelle corde à l’arc de l’OCDE, du GAFI et des Etats pour lutter contre la soustraction fiscale ?

mardi 10 Avr 2018

de Céline Oberson

Vous avez dit « EAR » ?

L’Echange Automatique de Renseignements, abrégé « EAR », est une norme internationale, adoptée par le Conseil Fédéral, ayant pour objectifs l’amélioration de la transparence fiscale ainsi que la lutte contre la soustraction fiscale au niveau international.

La lutte contre le blanchiment d’argent et l’évasion fiscale étant devenu une priorité pour la Suisse et la communauté internationale, le Conseil de l’Organisation et de Développement Economique, soit l’OCDE, a décidé, en juillet 2014, d’approuver la nouvelle norme mondiale relative à l’échange automatique de renseignement en matière fiscale. En vue de sa mise en œuvre, « l’Assemblée fédérale a approuvé la convention multilatérale concernant l’assistance administrative mutuelle en matière fiscale, l’accord multilatéral entre autorités compétentes concernant l’échange automatique de renseignements relatifs aux comptes financiers (Multilateral Competent Authority Agreement, MCAA) ainsi que la loi fédérale sur l’échange international automatique de renseignements en matière fiscale (LEAR) » en date du 18 décembre 2015. Ces différentes conventions, accords, lois et ordonnances composent les bases légales de l’EAR, qui sont, pour la Suisse, entrées en vigueur le 1er janvier 2017 et qui prévoient que les institutions financières ainsi que certaines sociétés d’assurances et instruments de placement collectif récoltent des informations financières quant à leurs clients assujettis à l’impôt à l’étranger.

Ce sont, en tout, 49 Etats et territoires qui ont échangé, pour la première fois, des renseignements financiers en septembre 2017 et ceux-ci seront suivis en automne 2018, par la Suisse (qui collecte des informations depuis le 1er janvier 2017) et 53 autres pays. D’ailleurs, la liste des Etats partenaires de la Suisse dans le cadre de l’EAR peut être obtenue sur le site internet du Secrétariat d’Etat aux questions financières internationales (SFI). A noter que la Suisse applique l’échange automatique de renseignement sur la base d’accords bilatéraux notamment avec l’Union Européenne, Hong-Kong et Singapour. Quant aux Etats-Unis, ils ont adopté, il y a plusieurs années, leur propre norme fiscale « FATCA » et ne sont, donc, pas partie prenante à l’EAR.

Dès 2019, de nouveaux Etats et territoires compléteront la liste des partenaires de la Suisse (des Etats comme le Brésil, la Russie, l’Inde, Monaco ou encore Israël), ce qui étend encore le rayon de l’EAR et l’implication de la Suisse dans la lutte contre la soustraction fiscale. De plus, la Suisse continue de conclure des accords avec divers Etats afin que la transparence fiscale continue à s’imposer comme norme mondiale tout en veillant au fait que les Etats donnent des garanties de respect de la confidentialité, de réciprocité, de protection des données et qu’ils veillent au principe de spécialité (accord MCAA). D’ailleurs, l’OCDE effectuera, dans le futur, des examens des différents pays partenaires afin de vérifier si ceux-ci appliquent, correctement, la norme de l’EAR.

Mais comment cela fonctionne-t-il ?

Le fonctionnement de l’EAR est plutôt simple. Un ou une contribuable du pays A détient un compte dans un établissement financier du pays B. La banque du pays B va collecter et transmettre certaines informations financières du compte du contribuable A aux autorités du pays B. Ce sont les autorités du pays B qui vont, automatiquement, transmettre ces informations au pays A qui pourra, quant à lui, analyser les données financières du compte étranger et, éventuellement, imposer et/ou amender le contribuable A.

Le schéma ci-dessous, tiré du site de l’AFC, décrit le fonctionnement de l’EAR.

Figure 1: https://www.efd.admin.ch/efd/fr/home/themen/wirtschaft–waehrung–finanzplatz/finanzmarktpolitik/echange-automatique-de-renseignements–ear-.html

En Suisse, deux instances s’occupent de l’EAR ; il s’agit de l’AFC et du SFI. L’AFC est responsable de la mise en œuvre opérative et de la bonne application de l’EAR. Cela signifie que tous les renseignements financiers lui sont transmis et c’est elle qui les communique aux autorités fiscales cantonales compétentes afin que celle-ci puissent imposer les contribuables par la suite. Quant au SFI, son rôle est de se charger de la coordination ainsi que de la conduite stratégique des affaires financières et fiscales au niveau international.

Et quels renseignements sont échangés ?

Afin que le bénéficiaire effectif d’un compte soit identifié selon la norme de l’OCDE et les recommandations du GAFI, les renseignements échangés sont de trois catégories, à savoir : les renseignements d’identifications, qui permettent, à l’état étranger, d’identifier le détenteur du compte, soit le nom, l’adresse et la date de naissance de celui-ci. Puis viennent les renseignements relatifs au compte, soit adresse, désignation et numéro d’identification de la banque/institution financière ainsi que numéro de compte et finalement tous renseignements financiers relatifs à l’activité et au solde du compte, soit les dividendes, intérêts, produits de vente d’actifs financiers, revenu provenant de contrat d’assurance, etc.
Finalement, il est important de notifier que les informations échangées et les données personnelles des contribuables ne peuvent être utilisées qu’à des fins fiscales et concerne tant les personnes physiques que les personnes morales.

Finalement, comment les banques mettent elles en pratique l’EAR ?

Chaque établissement bancaire, assujetti à l’obligation de déclarer, recueille, en vue de leur échange, les renseignements bancaires de ses clients, résidents des Etats et territoires partenaires. Sur le terrain, cela signifie que, dès 2017, les établissements financiers demandent à leurs nouveaux clients, tout comme aux anciens clients d’ailleurs, de leur indiquer, dans le cadre d’un formulaire d’auto-certification, les informations requises par la nouvelle norme EAR, à savoir un numéro d’identification fiscale (le TIN) ainsi que la juridiction de résidence fiscale. Cela signifie que, désormais, pour la Suisse, le secret bancaire en matière fiscale ne s’applique plus aux clients étrangers mais que sur le plan national, l’EAR ne modifie, en aucun cas, le secret bancaire helvétique.

En conclusion, l’EAR vise à la transparence fiscale et à la lutte contre la soustraction d’impôt. Elle permet d’avoir une seule et unique norme mondiale afin qu’aucun montant n’échappe plus au fisc d’un pays en étant dissimulé à l’étranger. A l’exception, bien entendu, des paradis fiscaux qui n’ont pas ratifié cet accord et qui font, de l’évasion fiscale, leur business quotidien.
Cependant, pour les Etats et territoires partenaires, l’EAR permet une bouffée d’air frais dans la lutte contre la soustraction fiscale. Synonyme de transparence, de réciprocité (étant donné que tous collectent et échangent les mêmes renseignements) et du respect du principe de spécialité (les renseignements collectés ne pouvant être exploités qu’aux fins prévus), l’adoption de cette norme permet à la Suisse de renforcer ses relations avec l’Union Européenne et de traiter en toute transparence fiscale (le marché européen étant un marché essentiel pour les activités transfrontalières des banques suisses). Décision stratégique, choix orienté ou délibéré ou encore pression mondiale, l’EAR permet, finalement, à la Suisse de renforcer sa position internationale et de solidifier sa position de place financière compétitive, stable et intègre.

Sources

  • https://www.estv.admin.ch/estv/fr/home/internationales‑steuerrecht/fachinformationen/aia.html
  • https://www.efd.admin.ch/efd/fr/home/themen/wirtschaft‑‑waehrung‑‑finanzplatz/finanzmarktpolitik/echange-automatique-de-renseignements–ear-/fb-AIA.html
  • https://www.semper.ch/echange-automatique-de-renseignements-ear-de-quoi-sagit/
  • http://www.oecd.org/tax/automatic‑exchange/international‑framework‑for‑the‑crs/exchange‑relationships/
  • http://www.vsv-asg.ch/fr/echange-automatique-de-renseignements-ear
  • http://www.swissbanking.org/fr/services/insight/2.15/ear-accord-entre-la-suisse-et-lue
  • http://www.swissbanking.org/fr/themes/actualite/echange-automatique-de-renseignements
  • https://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-67079.html
  • Rapport explicatif sur l’accord multilatéral entre autorités compétentes concernant l’échange automatique de renseignements relatifs aux comptes financiers et sur la loi fédérale sur l’échange international automatique de renseignements en matière fiscale.