Prescription de l’action délictuelle des clients envers la banque

Dans un arrêt du 19 août 2020 (4A_52/2020), le Tribunal fédéral s’est prononcé dans le cadre d’une cause civile liée à l’affaire Falciani. Cet arrêt fait écho à celui rendu le 29 juin 2017 dans la cause 4A_21/2017 (commenté in Platino, cdbf.ch/985/), dans lequel notre Haute cour avait retenu une violation par la banque de son devoir d’informer son client de la fuite de ses données, mais avait rejeté les prétentions de ce dernier en dommages-intérêts compte tenu du caractère non réparable des amendes fiscales (cf. ATF 134 III 59).

Si les deux affaires reposent sur le même vol de données, l’état de fait de l’arrêt commenté ici diffère de celui de 2017 à plusieurs égards :

• La relation entre la banque et le client concerné. Le client n’était pas titulaire d’un compte auprès de la banque. Il était ayant droit économique de certains comptes et organe de sociétés de gestion de fonds de placement qui entretenaient des relations contractuelles avec la banque.
• Le manquement reproché. Contrairement à l’arrêt de 2017, le client ne se plaint pas d’un défaut d’information qui lui aurait, par hypothèse, empêché de prendre les mesures nécessaires pour sauvegarder ses intérêts. Ici, le client impute à la banque le vol de données commis par l’un de ses employés. Il invoque notamment les insuffisances au niveau de l’organisation interne de la banque et du contrôle de ses activités informatiques, telles que la FINMA les a constatées au terme de sa procédure d’enforcement (cf. communiqué de presse de la FINMA du 28 février 2011).
• Le dommage dont réparation est demandée. Le client ne conclut pas à la réparation d’éventuelles dettes fiscales nées consécutivement à la fuite de données. Il demande principalement le remboursement des frais d’avocats encourus à la suite de cette fuite. Selon lui, ces frais ont été rendus nécessaires, d’une part, pour mettre un terme à une campagne de presse qui le décrivait comme un évadé fiscal, et d’autre part, pour se défendre dans une procédure fiscale ouverte en Grèce.

À l’appui de sa réponse, la banque s’est prévalue de l’exception de prescription, et obtenu que la procédure soit limitée dans un premier temps à cette question (cf. art. 125 CPC). Les décisions cantonales, respectivement l’arrêt commenté ici, se concentrent ainsi exclusivement sur la question de savoir si les prétentions du client envers la banque sont prescrites ou non.

En sa qualité d’organe, respectivement d’ayant droit économique, de sociétés cocontractantes, le client ne dispose d’aucune prétention contractuelle envers la banque (TF, 4A_522/2018). La question de la prescription doit donc s’examiner à la lumière de l’art. 60 al. 1 aCO, dans sa version antérieure au 1^er janvier 2020. Par ailleurs, le client ne peut a priori pas se prévaloir du délai de prescription pénale plus long (art. 60 al. 2 aCO), Hervé Falciani ayant été jugé coupable de service de renseignements économiques (art. 273 CP ; cf. Tribunal pénal fédéral, SK.2014.46), une infraction qui n’a pas été édictée dans l’optique des intérêts privés, mais de ceux de la Confédération suisse.

L’art. 60 al. 1 aCO prévoit un délai relatif d’un an dès la connaissance du dommage et de son auteur. Contrairement à la cour cantonale, le Tribunal fédéral s’interroge sur la question de savoir si le délai relatif a commencé à courir séparément pour chacun des postes du dommage ou si, au contraire, il faut considérer que les divers chefs de préjudice font partie d’un seul et même dommage sous l’angle de la prescription (principe de l’unité du dommage ; TF, arrêt 4A_454/2010). Le Tribunal fédéral relève que les dommages dont réparation est demandée ont pour cause hypothétique le même acte générateur de responsabilité – une fuite de données – et tendent tous deux à une compensation correspondant aux frais d’avocats encourus par le client. Ces dommages n’ont cependant rien d’autre en commun. Il ne s’agit ainsi pas d’un dommage évolutif, dont le délai de prescription ne court pas avant le terme de l’évolution (ATF 109 II 418), mais de deux dommages distincts, qui doivent être traités de manière différenciée sous l’angle de la prescription.

En l’espèce, les articles de presse ont été publiés entre 2012 et 2013. La procédure initiée par le client a trouvé son terme en septembre 2013. Le délai relatif était ainsi acquis au moment du dépôt de la requête en conciliation en décembre 2015. Le fait que la publication incriminante continue de circuler sur Internet ne permettrait pas au client de se prévaloir de la solution retenue dans l’ATF 126 III 161, laquelle ne s’impose qu’en présence d’une série de publications concrètes (TF, 2C_372/2018). À noter que la solution aurait été probablement différente si le nouveau droit de la prescription (RO 2018 5343 ss), qui étend le délai relatif à trois ans (cf. art. 60 CO) avait été applicable.

S’agissant de la procédure fiscale grecque ouverte en 2013, elle serait toujours en cours. Or, le client ne pourra savoir avant l’issue de la procédure en question si et dans quelle mesure une partie des frais liés à sa défense seront indemnisés. La situation personnelle du client – un homme d’affaires actif dans plusieurs juridictions – rend d’autant plus ardue l’enquête fiscale à son encontre, et donc l’estimation des frais d’avocats nécessaires à sa défense. Les prétentions du client en lien avec cette procédure ne peuvent partant pas être considérées comme prescrites.

Si l’arrêt du Tribunal fédéral laisse entrevoir quelques lumières d’espoir pour le client, l’affaire est cependant loin d’être gagnée. La démonstration d’un acte illicite commis par la banque, respectivement son employé, sera peu aisée lorsque l’on sait qu’Hervé Falciani a été acquitté des chefs de prévention de violation du secret bancaire (art. 47 LB) et du secret commercial (art. 162 CP). De même, si les constats effectués par la FINMA au terme de sa procédure d’enforcement sont susceptibles de compliquer l’apport par la banque de la preuve libératoire de l’art. 55 al. 1 CO, ils ne permettent pas à eux seuls de retenir l’existence d’un acte illicite. S’il reste certes la piste de l’art. 28a al. 3 CC, il est tout sauf évident qu’un lien de causalité adéquate puisse être retenu en l’espèce entre la fuite des données et les frais encourus. Enfin, même si le client devait obtenir gain de cause au terme de la procédure grecque, il devra encore démontrer qu’il est fondé à faire supporter à la banque des frais d’avocats non couverts par les dépens tarifés (TF, 4A_76/2018), problématique que relève d’ores et déjà le Tribunal fédéral dans son arrêt.