Aller au contenu principal

Transmission de données clients aux États-Unis

Condamnation d’un gérant de fortune

La transmission directe de données clients outre-Atlantique par un gérant de fortune dans le cadre du conflit fiscal entre la Suisse et les États-Unis constitue un acte exécuté sans droit pour un État étranger, punissable au sens de l’art. 271 ch. 1 CP. Le Tribunal fédéral en a jugé ainsi dans un arrêt du 1er novembre 2021 destiné à la publication (6B_216/2020).

C’est la seconde fois que les juges de Mon Repos se penchent sur cette affaire. Le « premier tour » s’était concentré sur la question de l’élément constitutif subjectif respectivement de l’erreur sur l’illicéité (art. 21 CP), dans la mesure où un avis de droit d’un professeur d’université et une legal opinion d’une étude d’avocats avaient assuré au gérant la licéité de la transmission envisagée. En première instance, le Tribunal pénal fédéral, après avoir admis la réalisation des éléments constitutifs objectifs de l’infraction, avait ainsi acquitté le prévenu, faute d’intention (cf. cdbf.ch/1022/). Statuant sur recours du Ministère public de la Confédération, le TF a, à juste titre, estimé que la problématique ne relevait non pas de l’élément subjectif mais de l’erreur sur l’illicéité (art. 21 CP). Adoptant une position à notre sens assez sévère, il a toutefois considéré que l’erreur était évitable (art. 21 phr. 2 CP). Le recours a donc été admis et la cause renvoyée à la Cour des affaires pénales du TPF. Celle-ci a alors condamné le gérant pour infraction à l’art. 271 ch. 1 CP, jugement confirmé par la Cour d’appel du TPF.

Dans ce « second tour », le TF s’est penché sur la réalisation des éléments constitutifs objectifs de l’infraction, problématique qu’il n’avait pas analysée dans sa première décision, faute d’avoir été saisi de la question.

L’état de fait à la base de l’arrêt du TF peut être résumé comme suit.

B. AG est une société zurichoise de gestion de fortune. Dans le cadre du conflit fiscal entre la Suisse et les États-Unis, elle procède à des vérifications internes qui lui apprennent que certains clients, soit de B. AG elle-même, soit de l’une de ses filiales, auraient fraudé le fisc états-unien. La société constitue des dossiers sur les clients concernés. En octobre 2012, le gérant en question, qui est président du Conseil d’administration de B. AG, effectue une autodénonciation au Département fédéral de la justice des États-Unis (DoJ). Le TF retient dans son état de fait que le DoJ refuse de passer par la voie de l’entraide pour obtenir les informations sur les clients.

En novembre 2013, le gérant se rend – depuis la Suisse – aux États-Unis avec une clé USB contenant plus d’une centaine de dossiers. Sans bénéficier d’une autorisation au sens de l’art. 271 ch. 1 CP, il remet l’objet au DoJ par l’entremise d’un avocat, ce en vue de la conclusion d’un Non Prosecution Agreement.

Un certain nombre de ces dossiers était visiblement aussi disponible depuis l’étranger (îles Cayman et Principauté du Liechtenstein).

Dans son raisonnement appuyé par de nombreuses références doctrinales, le TF rappelle que l’art. 271 CP vise à empêcher qu’un pouvoir étatique étranger puisse exercer son pouvoir sur le territoire suisse et, ainsi, protège la souveraineté suisse. Les procédés qui visent à contourner les voies de l’entraide pénale et administrative tombent typiquement sous le coup de cette disposition. De ce fait, la remise, depuis la Suisse, d’informations et de documents qui, selon notre droit, ne peuvent être transmis à l’étranger que sur ordre d’une autorité helvétique porte atteinte au bien juridique protégé par l’art. 271 ch. 1 CP. Seules les informations qui sont à la libre disposition de celui qui les remet peuvent être transférées sans autorisation préalable. Tel n’est pas le cas des données qui concernent des tiers, comme en l’espèce, les clients de la société.

L’accès, depuis l’étranger également, aux informations transmises ne change rien à la punissabilité du comportement. La question de savoir si la remise des données d’un État tiers aux États-Unis aurait été licite n’est pas pertinente puisque tel n’est pas ce qui est arrivé en l’espèce : c’est depuis la Suisse, données en poche, que le gérant est parti pour remettre la clé USB au DoJ. Conformément à l’avis de certains auteurs, il aurait pu en aller autrement que si les données étaient aussi disponibles dans l’État de la procédure – soit les États-Unis – ce qui n’était en l’occurrence pas le cas.

A noter que, dans son arrêt, le Tribunal fédéral esquisse encore la différence entre la récolte de preuves sur sol suisse et leur remise à l’étranger, mais sans se prononcer vraiment sur le sort qu’il convient de réserver à la première sous l’angle de l’art. 271 ch. 1 CP.