18.3.2017

Journal officiel de l'Union européenne

C 85/3

Résumé de l’avis du contrôleur européen de la protection des données sur la proposition de la Commission modifiant la directive (UE) 2015/849 et la directive 2009/101/CE

Accès aux informations sur les bénéficiaires effectifs et conséquences sur la protection des données

(Le texte complet de l’avis en anglais, français et allemand est disponible sur le site Internet du CEPD www.edps.europa.eu)

(2017/C 85/04)

Le 5 juillet 2016, la Commission a publié une série de propositions de modification de la directive anti-blanchiment et de la directive 2009/101/CE qui visent à lutter directement et de manière incisive contre l’évasion fiscale, en plus de lutter contre les pratiques de blanchiment de capitaux, afin de mettre en place un système fiscal plus juste et plus efficace. Le présent avis évalue les conséquences de ces modifications sur la protection des données.

Globalement, la Commission semble adopter une approche plus stricte qu’auparavant en matière de lutte efficace contre le blanchiment de capitaux et le financement du terrorisme. À cet égard, entre autres mesures proposées, les modifications portent principalement sur les nouveaux canaux et les nouveaux moyens utilisés pour transférer des fonds illégaux dans l’économie légale (exemples: monnaies virtuelles, plateformes de change de monnaies, etc.).

Bien que nous n’émettions aucun jugement sur le fond concernant les objectifs politiques poursuivis par la législation, dans le cas présent, nous nous préoccupons du fait que les modifications incluent également d’autres objectifs politiques, outre la lutte contre le blanchiment de capitaux et le financement du terrorisme, qui ne semblent pas clairement définis.

Le traitement de données à caractère personnel recueillies à certaines fins pour d’autres fins, sans aucun lien avec les premières, constitue une infraction au principe de protection des données de limitation de la finalité et menace l’application du principe de proportionnalité. Les modifications soulèvent en particulier la question de savoir pourquoi certaines formes de traitement invasif des données à caractère personnel, acceptables quand il est question de lutte contre le blanchiment de capitaux et contre le terrorisme, sont nécessaires en-dehors de ces contextes et si elles sont proportionnées.

En effet, concernant la proportionnalité, les modifications s’écartent de l’approche fondée sur les risques adoptée par la version actuelle de la directive anti-blanchiment. L’argument invoqué pour justifier ce changement d’approche est que, en raison du risque plus élevé de blanchiment de capitaux, de financement du terrorisme et d’infractions sous-jacentes associées, il serait impossible de les détecter et de les évaluer en temps utile.

Certaines garanties qui auraient accordé un certain degré de proportionnalité, par exemple, dans le cadre de l’établissement des conditions d’accès des cellules de renseignement financier aux informations sur les transactions financières, sont également supprimées.

Dernier point, et non des moindres, les modifications élargissent de manière significative l’accès des autorités compétentes et du grand public aux informations sur les bénéficiaires effectifs en tant qu’instrument de politique visant à faciliter et à optimiser le respect des obligations fiscales. Nous constatons, dans la manière dont cette solution est mise en œuvre, une absence de proportionnalité accompagnée de risques non négligeables et non nécessaires pour les droits des personnes au respect de la vie privée et à la protection des données.

1. INTRODUCTION

1.1. Contexte de la directive anti-blanchiment de capitaux

En mai 2015, une nouvelle directive de l’Union européenne en matière de lutte contre le blanchiment de capitaux («directive anti-blanchiment») (1) a été adoptée. L’objectif visé par la nouvelle législation est d’améliorer les instruments de lutte contre le blanchiment de capitaux, car les flux d’argent illicite menacent de nuire à l’intégrité, à la stabilité et à la réputation du secteur financier et menacent le marché intérieur de l’Union, ainsi que le développement international.

La protection de la solidité, de l’intégrité et de la stabilité des établissements de crédit et des établissements financiers, ainsi que la confiance dans le système financier ne sont pas les seuls objectifs politiques poursuivis par la directive anti-blanchiment. En effet, en juin 2003, le Groupe d’action financière (GAFI (2)) a revu ses recommandations pour les étendre au financement du terrorisme et il a fixé des exigences plus détaillées concernant l’identification des clients et la vérification de leur identité. Il a mis en évidence les situations dans lesquelles un risque plus élevé de blanchiment de capitaux ou de financement du terrorisme peut justifier l’application de mesures renforcées, mais aussi les situations dans lesquelles un risque réduit peut justifier la mise en œuvre de contrôles moins rigoureux.

En conséquence, la directive anti-blanchiment prévoit un ensemble cohérent de règles conçues pour prévenir à la fois le blanchiment de capitaux et le financement du terrorisme par des flux financiers illicites. Ces règles permettent l’application, fondée sur les risques, de mesures de vigilance à l’égard de la clientèle en matière de transactions suspectes. Elles se basent sur l’acquisition et l’analyse d’informations sur les bénéficiaires effectifs et sur les activités d’investigation coordonnées des CRF (cellules de renseignement financier) établies dans les États membres.

1.2. La proposition: lutter contre l’évasion fiscale et le financement du terrorisme

Le 2 février 2016, la Commission européenne a publié une communication définissant un plan d’action destiné à renforcer la lutte contre le financement du terrorisme, qui comprend des modifications de la directive anti-blanchiment afin de viser le blanchiment de capitaux passant par des plateformes de transfert et des monnaies virtuelles, et qui redéfinit le rôle des CRF (3).

En outre, des scandales financiers (4) et un risque accru d’évasion fiscale ont attiré l’attention de la Commission sur la nécessité de redéfinir le champ d’action de la directive anti-blanchiment et de s’attaquer plus directement à l’évasion fiscale qui, dans la version actuelle de la directive, est uniquement considérée comme une source de fonds illicites mais n’est pas directement visée.

Le 5 juillet 2016, la Commission a publié une série de propositions de modification (ci-après «la proposition») de la directive anti-blanchiment et de la directive 2009/101/CE qui, dans le cadre d’une action coordonnée avec le G20 et l’OCDE, tendent à lutter directement et de manière incisive contre l’évasion fiscale de personnes physiques ou morales, dans le but de mettre en place un système fiscal plus juste et plus efficace (5). Nous signalons dans ce contexte que, contrairement à ce que pourrait laisser croire le considérant 42, le CEPD n’a pas été consulté avant l’adoption de la proposition (6).

L’avis du CEPD a par la suite été demandé par le Conseil de l’Union européenne, qui a adopté le 19 décembre un texte de compromis concernant la proposition (ci-après la «position du Conseil» (7)). La position du Conseil propose de modifier uniquement la directive anti-blanchiment (et non la directive 2009/101/CE) et se concentre principalement sur la lutte contre le blanchiment de capitaux et le financement du terrorisme. Si l’objectif de lutter contre l’évasion fiscale n’est plus explicitement mentionné, des instruments qui, dans la proposition, étaient conçus pour atteindre cet objectif (notamment l’accès public aux informations sur les bénéficiaires effectifs et l’accès des autorités fiscales aux informations sur la lutte contre le blanchiment d’argent) restent en vigueur, bien qu’ils soient modifiés dans une certaine mesure.

1.3. Champ d’application du présent avis

Le présent avis analyse l’incidence de la proposition sur les droits fondamentaux au respect de la vie privée et à la protection des données. Nous examinons également en quoi cette incidence est modifiée à la suite de l’adoption de la position du Conseil.

Le présent avis évalue la nécessité et la proportionnalité du traitement des données à caractère personnel appliqué selon les modifications proposées pour la directive anti-blanchiment à la lumière des objectifs politiques fixés par la législation. Lorsque nous faisons référence à la proposition, nous la considérons comme un unique instrument politique intégré, même si elle comprend des modifications relatives à deux directives distinctes.

10.

La relation qui existe entre l’ordre public et les droits fondamentaux a déjà été portée à l’attention des tribunaux. Dans l’affaire Digital Rights Ireland (8), la Cour de justice a reconnu que la lutte contre le terrorisme international et contre la criminalité grave constitue un objectif d’intérêt général (9). Néanmoins, étant donné que les instruments juridiques adoptés pour atteindre cet objectif constituent une ingérence dans les droits fondamentaux au respect de la vie privée et à la protection des données, il est nécessaire, comme le souligne la Cour, d’évaluer la proportionnalité de ces mesures. (10)

11.

Le but du présent avis n’est dès lors pas d’émettre un quelconque jugement sur le fond du choix des objectifs politiques que le législateur a décidé de viser. Notre attention se porte plutôt sur les instruments et les moyens d’action adoptés dans la proposition. Il est de notre devoir de veiller à ce que des objectifs politiques légitimes soient poursuivis efficacement et en temps utile, avec un minimum d’ingérence dans l’exercice des droits fondamentaux et dans le strict respect des exigences de l’article 52, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne.

4. CONCLUSION

65.

La Commission propose de nouvelles modifications de la directive anti-blanchiment afin de la mettre à jour par rapport aux innovations techniques et financières et aux nouveaux moyens de blanchir des capitaux et de financer le terrorisme. Sa proposition tend également à améliorer la transparence des marchés financiers à différentes fins que nous avons citées, entre autres la lutte contre l’évasion fiscale, la protection des investisseurs et la lutte contre les abus du système financier.

66.

Nous avons analysé la proposition et estimons qu’elle devrait:

—

veiller à ce que tout traitement de données à caractère personnel soit effectué à des fins légitimes, spécifiques et bien déterminées et avoir un rapport de nécessité et de proportionnalité avec celles-ci. Le responsable du traitement des données à caractère personnel doit être identifié et rendre compte du respect des règles relatives à la protection des données,

—

veiller à ce que toute limitation de l’exercice des droits fondamentaux au respect de la vie privée et à la protection des données soit prévue par la loi, respecte leur contenu essentiel et le principe de proportionnalité et soit mise en œuvre uniquement si elle est nécessaire pour répondre à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui,

—

veiller à ce qu’une évaluation adéquate de la proportionnalité des mesures proposées soit effectuée en fonction de leur finalité, sachant que des mesures se fondant sur l’urgence, acceptables pour faire face au risque d’attaques terroristes, peuvent être excessives quand elles sont utilisées à des fins de prévention de l’évasion fiscale,

—	maintenir certaines garanties qui assurent un certain degré de proportionnalité (par exemple, en ce qui concerne l’établissement des conditions d’accès aux informations sur les transactions financières par les CRF),

—	concevoir l’accès aux informations sur les bénéficiaires effectifs dans le respect du principe de proportionnalité, entre autres, en n’octroyant cet accès qu’aux entités chargées de faire respecter la loi.

Bruxelles, le 2 février 2017.

Wojciech Rafał WIEWIÓROWSKI

Contrôleur européen de la protection des données

(1) Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO L 141 du 5.6.2015, p. 73-117).

(2) Le Groupe d’action financière (GAFI) est un organisme intergouvernemental créé en 1989 par les ministres de ses états membres. Les objectifs du GAFI sont l’élaboration des normes et la promotion de l’efficace application de mesures législatives, réglementaires et opérationnelles en matière de lutte contre le blanchiment de capitaux, le financement du terrorisme et les autres menaces liées pour l’intégrité du système financier international.

(3) COM(2016) 50 final.

(4) La Commission fait explicitement référence au scandale des «Panama papers» dans sa Communication sur d’autre mesures visant à renforcer la transparence et la lutte contre la fraude et l’évasion fiscales [COM(2016) 451 final].

(5) Proposition de directive du Parlement européen et du Conseil modifiant la directive (UE) 2015/849 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme et la directive 2009/101/CE [COM(2016) 450 final].

(6) Aucun texte n’a été soumis comme projet au CEPD avant la publication le 5 juillet 2016.

(7) Voir http://data.consilium.europa.eu/doc/document/ST-15468-2016-INIT/en/pdf.

(8) Arrêt de la Cour du 8 avril 2014 dans les affaires jointes C-293/12 et C-594/12, Digital Rights Ireland.

(9) Digital Rights Ireland, points 41 et 42.

(10) La Cour précise en outre que «compte tenu, d’une part, du rôle important que joue la protection des données a' caractère personnel au regard du droit fondamental au respect de la vie privée et, d’autre part, de l’ampleur et de la gravité de l’ingérence dans ce droit que comporte la directive 2006/24, le pouvoir d’appréciation du législateur de l’Union s’avère réduit de sorte qu’il convient de procéder à un contrôle strict», Digital Rights Ireland, points 45 à 48.