FF 2014 Volume 33 P. 5997

10.450 Initiative parlementaire Réprimer durement la vente de données bancaires Rapport de la Commission de l'économie et des redevances du Conseil national du 19 mai 2014

Monsieur le Président, Mesdames et Messieurs, Par le présent rapport, nous vous soumettons un projet de modification de la loi fédérale sur les placements collectifs de capitaux, de la loi fédérale sur les banques et les caisses d'épargne et de la loi fédérale sur les bourses et le commerce des valeurs mobilières, que nous transmettons simultanément au Conseil fédéral pour avis.

La Commission propose d'adopter le projet d'acte ci-joint.

19 mai 2014

Pour la commission: Le président, Ruedi Noser

2014-1760

5997

Rapport 1

Genèse du projet

L'initiative parlementaire 10.450 «Réprimer durement la vente de données bancaires» a été déposée le 17 juin 2010 par le groupe libéral-radical. Elle demande que, en tant que violation qualifiée du secret professionnel, cette infraction soit considérée comme un crime. A cet effet, l'art. 47 de la loi fédérale du 8 novembre 1934 sur les banques et les caisses d'épargne (loi sur les banques, LB)1 doit être complété par un nouveau paragraphe, qui stipule que «Quiconque se procure ou procure à un tiers un avantage pécuniaire ou tente d'obtenir pour lui ou pour un tiers un tel avantage en violant le secret professionnel est puni d'une peine privative de liberté de trois ans au moins et d'une amende au moins équivalente à l'avantage pécuniaire obtenu.» Lors de sa séance du 17 janvier 2011, la Commission de l'économie et des redevances du Conseil national (CER-N) a décidé, par 16 voix contre 7, de donner suite à l'initiative. La commission homologue du Conseil des Etats (CER-E) s'est ralliée à la décision de la CER-N le 25 août 2011 par 8 voix contre 2.

Le 24 juin 2013, la CER-N a décidé, par 17 voix contre 5, de charger l'administration fédérale d'élaborer un avant-projet de loi allant dans le sens de l'initiative parlementaire et d'un rapport explicatif.

Le 13 août 2013, la CER-N a décidé, par 18 voix contre 6, de charger l'administration d'élaborer un projet d'extension de l'art. 47 LB aux personnes qui entrent après coup en possession de données bancaires dont elles connaissent l'origine illicite et qui les utilisent à leur propre avantage.

Le 29 octobre 2013, la CER-N a examiné le nouvel avant-projet, qu'elle a approuvé au vote sur l'ensemble par 16 voix contre 7. Elle a en outre décidé d'ouvrir une procédure de consultation, qui s'est déroulée du 29 novembre 2013 au 28 février 2014. Après s'être penchée sur les résultats de la consultation (cf. ch. 2.5), la commisson a décidé, le 19 mai 2014, par 15 voix contre 6, de soumettre à son conseil le projet qui avait été mis en consultation. Une minorité propose de ne pas entrer en matière sur le texte (cf. ch. 2.4).

2

Grandes lignes du projet

2.1

Droit en vigueur

2.1.1

Art. 47 LB

En vertu de l'art. 47 LB, est puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire «celui qui, intentionnellement, en sa qualité d'organe, d'employé, de mandataire ou de liquidateur d'une banque, ou encore d'organe ou d'employé d'une société d'audit, révèle un secret à lui confié ou dont il a eu connaissance en raison de sa charge ou de son emploi». La violation du secret professionnel constitue donc un délit spécial et, contrairement aux autres secrets professionnels mentionnés dans le code pénal, il est poursuivi d'office.

1

RS 952.0

5998

En revanche, cette disposition ne concerne actuellement pas les personnes qui entrent après coup en possession de données bancaires, en en connaissant l'origine illicite, et qui les utilisent à leur propre avantage. Elle inclut par contre la tentative de révéler un secret ainsi que l'instigation et la tentative d'instigation (art. 47, al. 1, let. b LB).

La poursuite et le jugement des délits à l'art. 47 LB incombent aux cantons. En ce qui concerne le vol de données bancaires, il est possible, selon le droit en vigueur, de demander l'entraide judiciaire à des Etats étrangers à condition ceux-ci poursuivent le vol des données faisant l'objet d'une protection spéciale. De telles demandes ont déjà été accordées à plusieurs reprises aux autorités suisses.

2.1.2

Règles similaires dans la LPCC et la LBVM

Des règles similaires à l'art. 47 LB dans le domaine des marchés financiers se trouvent à l'art. 148, al. 1, let. k, de la loi fédérale du 23 juin 2006 sur les placements collectifs de capitaux (LPCC)2 et à l'art. 43 de la loi fédérale du 24 mars 1995 sur les bourses et le commerce des valeurs mobilières (LBVM)3. Pour ces articles, nous renvoyons au commentaire de l'art. 47 LB figurant plus haut (cf. ch. 2.1.1).

2.1.3

Délits pénaux

Dans certains cas, la vente de données de clients de banques peut aussi relever d'un autre type de délits pénaux. On peut citer notamment les délits tels que la violation d'un secret de fabrication ou d'un secret commercial (art. 162 CP)4, la soustraction de données (art. 143 CP) ou le service de renseignements économiques (art. 273 CP).

2.2

Nécessité d'agir

Ces dernières années, divers cas ont révélé que des employés de banque avaient vendu des données bancaires à des tiers, notamment à des autorités fiscales étrangères. Ce comportement constitue une atteinte aux droits de la personnalité des clients des banques. Il peut également ébranler la confiance des clients étrangers dans la banque concernée et la place financière suisse, ce qui peut avoir des répercussions négatives sur la compétitivité de la place financière et sur l'économie suisse. Moralement, la vente de données bancaires en vue d'obtenir un avantage semble par ailleurs particulièrement répréhensible. Il s'agit donc de prendre des mesures pour augmenter l'effet dissuasif de la sanction prévue en vue d'accroître la protection des données des clients de banques.

Il ne serait toutefois pas opportun de modifier d'autres dispositions pénales générales pouvant être concernées par la transmission (gratuite ou contre rémunération) ou l'utilisation de données bancaires. Ces infractions ne visent pas spécifiquement la 2 3 4

RS 951.31 RS 954.1 RS 311.0

5999

soustraction de données bancaires mais concernent, dans la plupart des cas, d'autres comportements. Les modifier serait donc disproportionné et nuirait à la cohérence du droit pénal général.

2.3

Proposition de la majorité de la Commission

2.3.1

Utilisation de données de clients volées

Comme il est dit sous ch. 2.1.1, ne tombent pas sous le coup de l'art. 47 LB, selon la règlementation actuelle, les personnes qui entrent après coup en possession de données bancaires, dont elles connaissent l'origine illicite, et qui les transmettent ou les utilisent à leur propre avantage. En vertu de l'art. 162, al. 2 CP, est punissable toute personne qui aura révélé un «secret de fabrication ou un secret commercial» et qui aura utilisé cette révélation à son profit ou à celui d'un tiers. Toutefois, les données de clients de banques ne sont pas du tout ou, du moins, pas dans tous les cas inclues dans la notion de secret de fabrication ou de secret commercial au sens de l'art. 162 CP.

La majorité de la Commission juge cette situation insatisfaisante. Les données bancaires sont au moins aussi importantes que des secrets de fabrication ou des secrets commerciaux. L'utilisation et la transmission par des tiers de données acquises illicitement et concernant des clients de banques sont susceptibles de nuire non seulement à la banque concernée, mais à l'ensemble de la place financière et de l'économie suisse. C'est pourquoi la commission propose de combler cette lacune en complétant d'une let. c l'art. 47, al. 1, qui prévoit que toute personne qui, intentionnellement, révèle à d'autres personnes un secret qui lui a été confié ou exploite ce secret à son profit ou au profit d'un tiers, sera punie d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire. Devient ainsi punissable non seulement la transmission et la vente de telles données, mais aussi l'utilisation pour son propre profit des secrets obtenus, sans nécessairement que ceux-ci soient transmis à un tiers. Comme dans les autres dispositions du code pénal, le droit fondamental à la liberté de la presse est pris en considération par le biais des prescriptions spéciales de la partie générale du code pénal concernant la punissabilité des médias (cf. art. 28 CP). Celles-ci stipulent notamment que l'auteur est en principe seul punissable si une infraction a été commise sous forme de publication par un média.

Par souci de cohérence, la LPCC et la LBVM devront faire l'objet d'adaptations analogues à celles entreprises pour la LB (cf. art. 148, al. 1, let. l du projet de LPCC et art. 43, al. 1, let. c du projet de LBVM).

2.3.2

Délits qualifiés de violation du secret professionnel

La majorité de la Commission propose, en outre, d'accroître l'effet préventif de l'art. 47 LB en introduisant un délit qualifié de crime. En vertu de celui-ci, les personnes qui obtiennent pour elles-mêmes ou pour un tiers un avantage pécuniaire en violant le secret professionnel sont punies d'une peine privative de liberté de cinq ans au plus ou d'une peine pécuniaire (cf. art. 47, al. 1bis, projet de LB).

La sanction proposée diffère de celle qui est préconisée par l'initiative parlementaire. Celle-ci prévoyait une peine privative de liberté de trois ans au moins et d'une 6000

amende au moins équivalente à l'avantage pécuniaire obtenu; cette peine ne peut toutefois pas être intégrée au système de sanctions du droit en vigueur et doit donc être modifiée, ce pour les raisons suivantes:

Le principe de proportionnalité exige que la sanction soit en rapport avec le degré de gravité du délit commis. Les sanctions doivent être classées selon le degré de violation du droit et correspondre aux délits définis par le code pénal. Une sanction qui prévoit, en plus d'une amende, une peine privative de liberté de trois ans au moins, autrement dit dont la limite supérieure n'est pas définie, n'est pas proportionnelle à l'objet et à la gravité du délit. En effet, une telle peine minimale est réservée aux crimes les plus graves, tels que le meurtre (art. 111 CP) ou l'incendie intentionnel (art. 221, al. 2 CP).

Le droit pénal en vigueur ne prévoit pas le cumul d'une peine privative de liberté et d'une amende (obligatoire) pour les crimes et les délits. Depuis l'introduction de la peine pécuniaire, les amendes sont prononcées à titre de première sanction monétaire dans le cas de contraventions. Le juge peut toutefois prononcer, sans se fonder sur un règlement supplémentaire, une peine privative de liberté avec sursis ou une peine pécuniaire combinée à une amende (art. 42, al. 4 CP).

Un avantage patrimonial obtenu de manière illicite est déjà sanctionné par la confiscation (art. 70 CP). Prévoir une amende équivalant au moins à l'avantage patrimonial obtenu reviendrait à prononcer une double peine à l'encontre de l'auteur.

La majorité de la Commission propose, en outre, d'introduire la sanction pénale pour les délits qualifiés dans le cadre d'un al. 1bis et non 4bis, comme le demande l'initiative parlementaire. Cette mesure vise à éviter que la violation du secret professionnel commise par négligence en vue d'obtenir un avantage patrimonial ne soit assimilée à un délit qualifié.

Enfin, la majorité de la Commission propose également, par souci de cohérence, de modifier non seulement l'art. 47 LB, mais aussi d'adapter en conséquence les dispositions analogues de la LPCC et de la LBVM (cf. art. 148, al. 1bis, projet de LPCC et art. 43, al. 1bis, projet de LBVM).

2.4

Proposition de la minorité

Une minorité de la commission (Leutenegger Oberholzer, Birrer-Heimo, Jans, Maire Jacques-André, Marra, Pardini, Schelbert) propose de ne pas entrer en matière sur le projet. Elle estime, d'une part, que la sanction prévue est disproportionnée et, d'autre part, que celle-ci ne produirait pas l'effet dissuasif escompté dans les cas précités, notamment parce que l'appât du gain n'est souvent pas la motivation première des auteurs de tels actes. En outre, il est peu probable que la mesure proposée permette d'empêcher les vols de données bancaires, qui sont de plus en plus faciles à commettre en raison de la numérisation croissante des systèmes bancaires. Enfin, la minorité considère qu'il ne sera plus nécessaire de légiférer dans le sens de l'initiative parlementaire une fois que l'échange automatique d'informations aura été introduit ce qui n'est qu'une question de temps , car il n'y aura alors plus aucune raison de dérober des données bancaires pour les vendre à des autorités fiscales étrangères.

6001

2.5

Résultats de la procédure de consultation

La grande majorité des participants à la consultation a réservé un accueil favorable au projet: dix participants l'approuvent sans réserve; 23 le soutiennent, tout en émettant certaines réserves ou en proposant quelques modifications. Deux participants se montrent sceptiques et seuls trois autres rejettent le projet en bloc.

Les partisans du projet sont d'avis que ce dernier permettra d'accroître la protection des données des clients et de renforcer ainsi la confiance des clients dans la place financière suisse. Ils estiment que le projet témoigne de la volonté de maintenir la fiabilité des acteurs bancaires helvétiques, même s'il appartient en premier lieu à ces acteurs de prendre les mesures adéquates pour empêcher toute infraction de ce type.

Les sceptiques et opposants au projet font leur l'argument de la minorité de la commission selon lequel le problème du vol de données et de leur retransmission ou revente serait résolu par l'introduction de l'échange automatique de renseignements, lequel, vidant la proposition de tout effet dissuasif, la rendrait superflue. En regard de l'échange automatique de renseignements, plusieurs partisans du projet s'interrogent d'ailleurs eux aussi sur son bien-fondé. En outre, certains considèrent que l'effet dissuasif du projet est insuffisant et que celui-ci constitue une réaction politique exagérée à la forte médiatisation dont les ventes de données bancaires à des autorités fiscales ont fait l'objet récemment.

Plusieurs participants à la consultation ont demandé que la question de la punissabilité des autorités fiscales soit dûment clarifiée. Cette exigence a été prise en considération, dans la mesure où les explications relatives à l'art. 47, al. 1, let. c, LB ont été complétées en ce sens.

3

Commentaire des dispositions

3.1

Loi sur les banques (LB)

Art. 47, al. 1, let. c Le délit qualifié de violation du secret professionnel s'applique désormais aussi à toute personne qui transmet à d'autres personnes le secret qui lui a été révélé en violation du secret professionnel ou qui exploite ce secret pour son propre profit ou pour celui d'un tiers. L'auteur doit savoir ou doit être en mesure de savoir que les données qui lui sont communiquées sont révélées en violation du secret professionnel. La personne à qui le secret est révélé est punissable non seulement si le secret lui est révélé par le dépositaire du secret, mais aussi en cas de révélation par des tiers.

Dans ce contexte, il convient de se demander si une autorité fiscale est autorisée à utiliser des données bancaires volées. C'est avant tout la question de l'exploitabilité des moyens de preuve qui se pose: celle-ci est de nature procédurale et doit être réglée de la même façon que pour les autres cas dans lesquels des moyens de preuve (par ex. des secrets de fabrication ou d'affaires) ont été acquis illicitement. Une autorité fiscale ne peut être sanctionnée sur la base de la présente disposition, car elle n'est, de manière générale, pas punissable. Dans certains cas cependant, des

6002

collaborateurs qui fournissent des données bancaires volées peuvent être visés par une procédure pénale.

Art. 47, al. 1bis Selon le nouveau délit qualifié, celui qui obtient un avantage pour lui-même ou pour un tiers en violant le secret professionnel est puni d'une peine privative de liberté de cinq ans au plus ou d'une peine pécuniaire. Il s'agit donc d'un crime (cf. art. 10, al. 2, CP). La sanction pénale qui s'applique correspond à celle qui est prévue pour d'autres crimes réglés dans le code pénal. Actuellement, la LB ne définit pas les éléments constitutifs du crime.

Parmi les avantages patrimoniaux figure tout d'abord le dédommagement que l'auteur du délit obtient pour la vente des données ou le gain acquis suite à l'exploitation des données. Ce gain peut être confisqué par le tribunal (cf. art. 70 CP). La tentative de vente ou d'exploitation de données de clients de banques est déjà en soi punissable (art. 47, al. 6, LB en relation avec l'art. 22 CP).

3.2

Loi sur les placements collectifs de capitaux (LPCC)

Art. 148, titre, al. 1, let. l et al. 1bis Par analogie à la modification de la LB, le délit qualifié de violation du secret professionnel dans la législation sur les placements collectifs (al. 1) s'applique désormais aussi à toute personne qui transmet à d'autres personnes le secret qui lui a été révélé en violation du secret professionnel ou qui exploite ce secret pour son propre profit ou pour celui d'un tiers. Nous vous renvoyons par ailleurs aux commentaires concernant l'art. 47, al. 1, let. c, du projet de LB (cf. ch. 3.1).

La violation du secret professionnel dans le domaine du droit des placements collectifs est, par analogie à l'art. 47, al. 1bis, du projet de LB, qualifiée de crime si l'auteur du délit obtient un avantage pour lui-même ou pour un tiers. Le titre actuel de l'art. 148, «Crimes», doit donc être transformé en «Crimes et délits». Nous vous renvoyons par ailleurs aux commentaires concernant l'art. 47, al. 1bis, du projet de LB (cf. ch. 3.1).

3.3

Loi sur les bourses (LBVM)

Art. 43, al. 1, let. c et al. 1bis Par analogie au droit sur les banques et au droit sur les placements collectifs, est désormais également punissable, en vertu de la loi sur les bourses, toute personne qui transmet à d'autres personnes le secret qui lui a été révélé en violation du secret professionnel ou qui exploite ce secret pour son propre profit ou pour celui d'un tiers. En outre, un délit de violation du secret professionnel qualifié de crime est introduit dans le droit sur les bourses. Par ailleurs, nous vous renvoyons aux commentaires concernant l'art. 47 du projet de LB (cf. ch. 3.1).

6003

4

Conséquences

4.1

Conséquences sur les finances et sur le personnel

Le projet n'a pas de conséquences financières ni d'effets sur l'état du personnel.

4.2

Mise en oeuvre

Tout comme les délits de base, les nouveaux délits qualifiés de crimes seront poursuivis et jugés par les cantons.

4.3

Autres conséquences

On peut partir du principe que le projet améliorera la confiance des clients de banques dans la place financière suisse, ce qui peut avoir des conséquences positives sur la compétitivité de cette dernière et sur l'économie suisse (cf. ch. 2.2).

5

Rapports avec le droit européen

L'Union européenne ne dispose pas de normes pénales applicables à la violation du secret professionnel dans le domaine des marchés financiers. La violation du secret professionnel dans le domaine des marchés financiers est cependant régulièrement sanctionnée par les Etats membres de l'UE.

6

Bases juridiques

6.1

Constitutionnalité

A l'instar des règles actuelles fixées aux l'art. 47 LB, 148 LPCC et 43 LBVM, les nouvelles dispositions pénales se fondent sur l'art. 123, al. 1, de la Constitution5.

6.2

Délégation de compétences législatives

Le projet ne comporte aucune délégation de compétences législatives.

5

RS 101

6004