Surveillance bancaire
Pas d’anonymisation des sanctions de la BCE
Hristina Stoyanova
Dans un arrêt du 8 juillet 2020, le Tribunal de l’UE s’est prononcé sur la légalité d’une décision de la Banque centrale européenne (BCE). Selon la BCE, un établissement de crédit avait procédé à un rachat de fonds propres sans en demander préalablement l’autorisation auprès de l’autorité compétente. Le Tribunal de l’UE a ainsi examiné la délicate question de la proportionnalité de l’imposition d’une sanction pécuniaire ainsi que de sa publication, sans anonymisation, sur le site de la BCE.
En vertu de l’art. 18 par. 1 du règlement 1024/2013, la BCE est compétente pour imposer une sanction pécuniaire administrative lorsque des établissements de crédit importants commettent, intentionnellement ou par négligence, une infraction à une exigence découlant d’actes pertinents directement applicables du droit de l’UE pour laquelle les autorités compétentes sont habilitées à prononcer des sanctions administratives en application des dispositions pertinentes du droit de l’UE.
In casu, l’établissement de crédit visé par la décision litigieuse est soumis à la surveillance directe de la BCE au regard de son importance. Entre le 1er janvier 2014 et le 7 novembre 2016, l’assujetti effectue des rachats de fonds propres sans demander l’autorisation préalable auprès de l’autorité compétente, à savoir la Banque d’Espagne, puis, à compter du 4 novembre 2014, la BCE. Cette dernière lui impose une sanction pécuniaire administrative d’un montant de EUR 1’600‘000 pour violation de l’art. 77 let. a du règlement 575/2013.
En vertu de l’art. 18 par. 3 du règlement 1024/2013 et de la jurisprudence constante de la CJUE, les sanctions prononcées doivent être « efficaces, proportionnées et dissuasives ». À cet égard, le Tribunal de l’UE rappelle que la BCE « peut » infliger des sanctions administratives (art. 18 par 1 du règlement 1024/2013), mais n’est aucunement obligée à le faire. Partant, la BCE doit respecter le principe de proportionnalité non seulement à l’occasion de la détermination du montant de la sanction, mais également lorsqu’elle décide si l’infraction commise justifie l’imposition d’une sanction.
Dans le cas d’espèce, le Tribunal considère que l’étendue des obligations de l’établissement de crédit découle d’une manière univoque du libellé de l’art. 77 let. a du règlement 575/2013 et qu’il n’existe pas de mesures alternatives appropriées quant aux buts visés par la réglementation. De surcroît, le montant de la sanction, représentant 0,03 % du chiffre d’affaires, ne dépasse pas le plafond de 10 % prévu par l’art. 18 par. 1 du règlement 1024/2013. Par conséquent, l’imposition de la sanction respecte le principe de la proportionnalité.
Le Tribunal est également amené à se prononcer sur le caractère proportionné de la publication, sans anonymisation, de la décision de sanction administrative sur le site Internet de la BCE. En application de l’art. 18 par. 6 du règlement 1024/2013, la publication de la décision n’est en principe pas anonyme. L’anonymisation n’est acceptée qu’à titre exceptionnel si a) la publication des données personnelles est jugée disproportionnée ; b) la publication est susceptible de compromettre la stabilité des marchés financiers ou une enquête pénale en cours ; et c) la publication est susceptible de causer un préjudice disproportionné aux établissements et/ou personnes physiques en cause (art. 132 par. 1 du règlement-cadre MSU).
Or, la requérante fait valoir que la condition selon laquelle la publication de l’identité de l’entité doit lui occasionner un « préjudice disproportionné » implique une mise en balance de la gravité du comportement en cause par rapport aux effets de la publication. Le Tribunal de l’UE réfute cette argumentation aux motifs que le critère de la gravité de l’infraction ne figure dans aucune disposition légale. Les conséquences négatives sur la réputation de l’établissement de crédit ne justifient pas davantage l’anonymisation. La divulgation du nom de la requérante poursuit un objectif purement dissuasif visant à décourager les personnes ayant violé le droit de la surveillance de commettre de nouvelles violations et à empêcher les autres d’enfreindre ces règles de manière préventive.
En droit suisse, le rachat de fonds propres de base durs (art. 21 OFR) ne fait pas l’objet d’une autorisation préalable auprès de la FINMA. En outre, la simple violation du droit de la surveillance n’implique jamais la publication des données personnelles de l’assujetti. Au nom du principe de proportionnalité, la loi suisse exige une « violation grave » (art. 34 al. 1 LFINMA) pour que la FINMA puisse, sans y être obligée, publier sa décision finale, et le cas échéant l’identité de la personne (physique ou morale) sanctionnée. Contrairement au droit de l’UE, la publication, sans anonymisation, demeure exceptionnelle.
Dans une approche comparative entre le droit suisse et le droit de l’UE, il convient de noter qu’en Europe la protection efficace des libertés souffre par l’absence d’une mise en balance de la gravité de la violation du droit de la surveillance par rapport aux effets de la publication sans anonymisation de la sanction pécuniaire pour les établissements de crédit. En revanche, l’anonymisation systématique prévue en droit suisse risque de nuire à la transparence et à l’effet dissuasif poursuivis par la publication d’une décision en matière de surveillance. L’idéal d’un juste équilibre entre les deux solutions législatives ne semble ainsi pas encore atteint.