La Commission de Contrôle des Informations Nominatives - CCIN - invitée par l’Association Monégasque des Activités Financières - AMAF -

2016-03 agnes

Le 9 mars dernier, l’AMAF invitait la CCIN à rencontrer ses membres, pour une conférence portant sur l’échange automatique d’information, brillamment tenue par Mme Agnès LEPAULMIER, Secrétaire Général de la CCIN et Messieurs AOUIZERAT et MENINI, Administrateurs Juridiques spécialisés en matière financière. Nous retranscrivons ici l’essentiel de leurs propos.

Je me félicite des excellents rapports entretenus avec l’AMAF. La régularité de nos échanges, nos réunions trimestrielles, permettent de trouver je crois des solutions de fond aux problèmes évoqués. Notre souhait principal étant, je le rappelle, d’aider les établissements bancaires et les sociétés de gestion à se mettre en conformité avec la loi.

Le premier sujet que nous aborderons concerne l’application des dispositions portant sur  l’échange automatique d’informations. Quels types d’information devez-vous transmettre aux autorités monégasques ? Quelles informations devez-vous donner à vos clients ?

Ce projet « d’Accord entre la Communauté européenne et la Principauté de Monaco prévoyant des mesures équivalentes à celles que porte la Directive 2003/48/CE du Conseil » a été soumis à la CCIN qui a rendu un avis le 16 décembre 2015.

Ce  projet d’accord  est composé :

  • d’un préambule ;
  • de 10 articles ;
  • d’une annexe I – Norme commune en matière de déclaration et de diligence raisonnable concernant les informations relatives aux comptes financiers, comprenant 9 sections ;
  • d’une annexe II – Règles complémentaires en matière de déclaration et de diligence raisonnable concernant les informations relatives aux comptes financiers ;
  • d’une annexe III consacrée aux « Garanties supplémentaires en matière de protection des données en ce qui concerne le traitement des données collectées et échangées dans le cadre de l’accord » ;
  • d’une annexe IV – Liste des autorités compétentes des parties contractantes.

Sans entrer dans le détail des dispositions, le texte est remarquable par le nombre considérable de références à la protection des données personnelles et par l’inclusion d’une annexe III qui y est entièrement consacrée.

L’OCDE définit ainsi l’échange automatique de renseignements :
« L’échange automatique de renseignements, que certains pays appellent également échange de renseignements de routine (routine exchange) correspond à la transmission systématique et régulière d’un large volume de renseignements concernant des contribuables. Ils sont communiqués au pays de résidence par le pays de la source et concernent une ou plusieurs catégories de revenus (par exemple dividendes, intérêts, redevances, traitements, pensions, etc.) ».

Il le décrit encore comme:

« la communication systématique, à intervalles réguliers, de « blocs » de renseignements relatifs à diverses catégories de revenu (dividendes, intérêts, redevances, salaires, pensions, etc.), par le pays de la source du revenu au pays de résidence du contribuable. L’échange automatique de renseignements peut permettre de disposer en temps utile d’informations sur des cas de fraude fiscale portant soit sur des rendements d’investissements, soit sur le montant du capital sous-jacent même lorsque les administrations fiscales ne disposaient jusque-là d’aucune indication en ce sens ».

Ce qu’il faut retenir c’est le caractère systématique, sans demande préalable des communications d’informations, par les autorités fiscales compétentes des Etats signataires, suivant le modèle de la Norme Commune de Déclaration (NCD) de l’OCDE).  

Il est clair que le système repose entièrement sur le rôle des banques et des institutions financières. Leur responsabilité est totalement engagée.

Les Etats signataires vont devoir obtenir des institutions financières qu’elles collectent à leur charge auprès des clients non-résidents (identifiés comme tels suivant les règles de la NCD) un certain nombre d’informations relatives à l’identification des clients et de leurs actifs financiers (numéro de compte, solde ou valeur portée sur le compte…) et qu’elles les transmettent à leur administration fiscale.
C’est uniquement dans un second temps que l’autorité fiscale transmet les informations collectées aux autorités compétentes de la juridiction partenaire dans laquelle le client est résident fiscal.  

Il y a deux conséquences immédiates.

La vigilance extrême qu’il convient d’adopter dans la mise en œuvre de la NCD puisque ce sont les informations communiquées par l’institution déclarante qui vont être transmises par l’autorité fiscale compétente à ses homologues ;
L’établissement  essentiel d’un état des lieux des Traitements Automatisés d’Informations Nominatives (TAIN) exploités par l’institution financière.  Quel est donc le contenu informationnel des TAIN ?

  • à défaut de pièces justificatives sur la résidence actuelle du titulaire du compte, l’Institution financière « doit examiner les données pouvant faire l’objet de recherches par voie électronique qu’elle conserve en vue de déceler un ou plusieurs indices (…) » ;
  • la détection des indices est susceptible de s’appuyer sur un/plusieurs  traitement(s) existant(s), une collecte à partir des dossiers papiers ou la prise de renseignements auprès du chargé de clientèle ;
  • dans certaines hypothèses, un examen approfondi est effectué à la fois par recherche par voie électronique et dans les dossiers papiers et notamment « la documentation la plus récente obtenue par l’Institution financière déclarante en application des Procédures visant à identifier les clients et à lutter contre le blanchiment (AML/KYC) ou pour d’autres raisons légales ».

Ils peuvent comporter d’autres caractéristiques, comme la mise à jour des fonctionnalités de traitements existants, celle des communications d’informations, le renforcement de l’information préalable des personnes concernées, la mise en œuvre de nouveaux rapprochements ou interconnexions, le recours à des prestataires spécifiques.

Pourquoi se convaincre de le faire ou de l’art de la motivation :

L’article 10-1 L. n° 1.165, modifié, dispose que  « les informations nominatives doivent être collectées et traitées loyalement et licitement ».
L’exploitation de données d’origine illicite ou issues de traitements non légalement mis en œuvre serait incompatible avec les dispositions de l’article 10-1 L. n° 1.165 mais également avec l’Accord projeté :
Les « manquements importants » comprennent notamment « le non-respect des dispositions concernant la confidentialité et les garanties en matière de protection des données du présent Accord (…) ».
Les vices inhérents à la collecte primitive sont voués à se propager aux traitements ultérieurs qui exploiteront successivement ces données.

Le projet d’Accord prévoit que « chaque Etat membre, ou Monaco, peut autoriser les Institutions financières déclarantes à faire appel à des prestataires de service pour s’acquitter des obligations en matière de déclaration et de diligence raisonnable qui leur sont imposées, en application de leur droit interne, ces obligations restant toutefois du domaine de la responsabilité des Institutions financières déclarantes ».  Néanmoins, les recours aux prestataires doivent se faire dans certaines conditions :

  • « lorsque le responsable du traitement ou son représentant a recours aux services d’un ou plusieurs prestataires, il doit s’assurer que ces derniers sont en mesure de satisfaire aux obligations [relatives à la sécurité du traitement et des informations] prescrites aux deux précédents alinéas » ;
  • « la réalisation de traitements par un prestataire doit être rédigée par un contrat écrit entre le prestataire et le responsable du traitement ou son représentant qui stipule notamment que le prestataire et les membres de son personnel n’agissent que sur la seule instruction du responsable du traitement ou de son représentant et que les obligations visées aux deux premiers alinéas du présent article lui incombent également » ;  
  • « si le prestataire souhaite avoir recours aux services d’un ou plusieurs sous-traitants pour l’exécution de tout ou partie des prestations prévues au contrat susvisé, les dispositions de l’alinéa précédent s’appliquent à ces derniers ».

La CCIN sera certainement associée à la mise en place de ces évolutions et elle s’appliquera à vous assister dans leur mise en œuvre. L’assistance, l’anticipation, doivent permettre d’être en conformité avec le texte.

Le second sujet abordé porte sur les pouvoirs d’investigations de la CCIN . Comme vous le savez, nous avons retrouvé des pouvoirs, mais aussi des obligations, et vous avez des droits. Comme par exemple le droit d’opposition, ou encore le respect du contradictoire, qui se trouve renforcé.

Avant tout, pourquoi les précédents pouvoirs ont-ils été annulés ?

Le Tribunal Correctionnel condamne un dirigeant de société suite à une investigation.
L’intéressé saisit la Cour d’Appel et demande l’annulation des pouvoirs d’investigation au motif notamment :

  • Qu’ils sont dénués de tout contrôle judiciaire et sont contraires au principe d’inviolabilité du domicile ;
  • De l’absence d’autorisation judiciaire préalable et de contrôle en cours des opérations ;
  • Que la société n’a pas été informée de son droit de s’opposer à l’investigation ;
  • De la violation du principe du contradictoire.

La Cour d’Appel fait droit à cette question préjudicielle et saisit le Tribunal Suprême :
Trois décisions du Tribunal Suprême du 25 octobre 2013 :

  • l’article 18 de la Loi n° 1.165 porte « au principe de l’inviolabilité du domicile, consacré par l’article 21 de la Constitution, une atteinte qui ne peut être regardée comme proportionnée au but d’intérêt général poursuivi par la Loi n° 1.165 »
  • et ce en raison « de l’ampleur des pouvoirs d’investigation et de sanctions pénales, en l’absence d’aucune des garanties évoquées dans la question préjudicielle par l’arrêt de la Cour du 18 mars 2013, invoquée par la société requérante, ou de garanties équivalentes ».

Il y a désormais deux procédures de contrôle distinctes :

  • Contrôle « préventif » (art 18-1) : droit d’opposition pour les locaux professionnels privés.
  • Contrôle sur plainte (art 18-2) : pas de droit d’opposition mais investigation uniquement sur autorisation préalable du Juge

Et un socle commun :

  • Plage horaire des contrôles :  entre 6h00 et 21h00 ou en dehors de ces heures lorsque l’accès au public est ouvert ou qu’une activité est en cours.
  • Opposabilité du secret professionnel tel que défini à l’article 308 du Code pénal. En cas d’opposition du secret professionnel : préciser les dispositions législatives ou réglementaires auxquelles les personnes se référent et les informations qu’elles estiment couvertes par ces dispositions.

Néanmoins, l’invocation injustifiée du secret professionnel est constitutive d’un délit d’entrave.

  • Missions lors du contrôle : procéder à toutes vérifications nécessaires, consulter tout traitement, demander communication, quel qu’en soit le support, ou prendre copie, par tous moyens, de tout document professionnel et recueillir, auprès de toute personne compétente, les renseignements utiles à la mission. Accéder aux programmes informatiques et aux informations et en demander la transcription, par tout traitement approprié, dans des documents directement utilisables pour les besoins du contrôle.
  • Les informations médicales individuelles ne peuvent être communiquées qu’à un médecin.
  • La possibilité d’effectuer des contrôles en ligne.

Le contradictoire est largement renforcé :

  • Art 18 : à l’issue des opérations de contrôle sur place un procès verbal est établi contradictoirement.
  • Art 19 : lorsque des irrégularités sont relevées un rapport est notifié au responsable de traitement qui dispose d’un délai d’un mois pour formuler ses observations.

A l’issue de ce délai le Président peut adresser :

  • un avertissement en cas de non respect des obligations découlant de la Loi n° 1.165 ;

et / ou

  • une mise en demeure de mettre fin aux irrégularités en cas de refus volontaire de mise en conformité.

En cas de non mise en conformité dans le délai imparti le Président de la CCIN peut, après avoir invité le responsable de traitement à lui fournir des explications dans un nouveau délai d’un mois, prononcer une injonction de mettre un terme au traitement ou d’en supprimer les effets.
Si cette injonction n’est pas suivie d’effet le Président de la CCIN peut saisir le Président du Tribunal de Première Instance afin qu’il ordonne la cessation du traitement ou la suppression de ses effets, le cas échéant sous astreinte.

Le Président peut décider de publier les sanctions mais dans ce cas le responsable de traitement dispose d’un recours au Juge qui peut ordonner la suppression de la publication en cas d’atteinte grave et disproportionnée à la sécurité publique, au respect de la vie privée et familiale ou aux intérêts légitimes des personnes concernées.

Enfin, une réflexion sur la simplification des formalités est en cours s’agissant de traitements ne comportant manifestement pas d’atteinte aux droits et libertés fondamentaux.

Ces simplifications pourraient notamment concerner les élections des délégués du personnel, la gestion administrative des salariés, la messagerie professionnelle, les sites internet…