Met een arrest van 26 juli 2019 heeft de Zwitserse Federale Rechtbank geoordeeld dat Zwitserland de persoonsgegevens van houders van meer dan 40.000 rekeningen die geopend werden bij de UBS-bank, meestal tussen 2006 en 2008, mocht doorgeven aan de Franse belastingautoriteiten.

De Direction générale des finances publiques (DGFiP) van het Ministère français de l'Action et des Comptes publics had in mei 2016 een aanvraag ingediend tot wederzijdse administratieve bijstand bij de Zwitserse autoriteiten. De DGFiP baseerde zich, in deze context, op een lijst van meerdere duizenden rekeningnummers van klanten van de Zwitserse UBS-bank die de Franse belastingautoriteiten hadden gekregen van de Duitse belastingautoriteiten, na een huiszoekingen in de Duitse kantoren van de bank.

De Franse autoriteiten waren van mening dat de bedragen die op deze rekeningen gestort werden meer dan 11 miljard Zwitserse franken bedroegen. Zij wilden dus de namen, geboortedata, meest recente adressen en het saldo van deze rekeningen tussen 2010 en 2015 krijgen, met de bedoeling na te gaan of hun houders weldegelijk hun fiscale verplichtingen in Frankrijk hadden nagekomen.

De Administration fédérale suisse des contributions (AFC) had de levering van de gevraagde informatie toegestaan. Daarop heeft UBS de zaak voor de Zwitserse Federale Rechtbank (TAF) aanhangig gemaakt, uit schrik dat de gevraagde gegevens door de Franse autoriteiten zouden gebruikt worden in het kader van een repressieve procedure die in Frankrijk werd geopend tegen de bank voor “illegale bankwerving” en “witwassen verzwaard met fiscale fraude”.

De TAF had de beslissing van de AFC vernietigd met als reden dat de aanvraag voor wederzijdse bijstand van Frankrijk de redenen niet voldoende verduidelijkte, wat deed denken dat de houders van rekeningen in Zwitserland bij UBS hun fiscale verplichtingen in Frankrijk hadden geschonden.

Het arrest van de Federale Rechtbank van 26 juli 2019 beslecht het beroep van de AFC tegen deze beslissing. De federale rechtsmacht heeft geoordeeld dat de aanvraag tot wederzijdse administratieve bijstand geen “phishing” operatie was, omdat “de elementen die Frankrijk aanhaalt het mogelijk maken te besluiten tot vermoeden van onwettig gedrag, namelijk dat een deel van de houders van de betrokken rekeningen Franse belastingplichtigen zouden zijn die hun fiscale verplichtingen niet gerespecteerd hebben”.

De Franse autoriteiten hadden hieromtrent enkel laten gelden dat 10.000 van de rekeningen die betrokken waren bij de aanvraag tot wederzijdse bijstand niet aangegeven werden in Frankrijk. De DGFiP oordeelde dat deze vaststelling een “voldoende motief” inhield om de aanvraag tot wederzijdse bijstand, die de vorm aannam van een “gegroepeerde aanvraag”, zijnde aan een aanvraag gericht op het verkrijgen van de identificatie van alle burgers van de verzoekende Staat die houder zijn of waren van een rekening bij de betrokken bank, te rechtvaardigen.

De beslissing van de hoogste Zwitserse rechtsmacht kan dus verwonderlijk lijken. In werkelijkheid bevestigt ze een recente rechtspraak die in dezelfde zin een aanvraag tot wederzijdse administratieve bijstand had beslecht die deze keer werd ingediend door de Duitse autoriteiten, gebaseerd op dezelfde lijst van rekeningen die geopend werden bij UBS en verkregen werden in dezelfde omstandigheden.

We hebben lange tijd gedacht dat de Zwitserse wetgeving en praktijk de Zwitserse bankinstellingen en financiële instellingen beschermden voor “gegroepeerde aanvragen”. Vandaag moeten we vaststellen dat de tijden veranderd zijn….

Sinds de inwerkingtreding, op 1 februari 2013, van de federale Wet op de internationale administratie bijstand in fiscale zaken (LAAF) aanvaardt Zwitserland inderdaad om gevolg te geven aan dergelijke “gegroepeerde aanvragen”, wanneer ze betrekking hebben op feiten na deze datum.

We kunnen al opmerken dat de periode waarop de Franse aanvraag tot wederzijdse bijstand betrekking had, startte op een datum van voor deze inwerkingtreding, aangezien Frankrijk het saldo van de UBS-rekeningen wilde krijgen waarvan zij het nummer hadden gekregen van de Duitse autoriteiten, tussen 2010 en 2015 …

Meer fundamenteel, het is de methodologie van de aanvraag tot wederzijdse bijstand en haar validering door de Zwitserse rechtsmacht die in dit geval in vraag worden gesteld. De aanvraag die de Franse autoriteiten tot de Zwitserse autoriteiten hebben gericht geen aanvraag tot wederzijdse bijstand als dusdanig is, ook al werd deze geformuleerd onder de vorm van “gegroepeerde aanvraag”. In de becommentarieerde zaak zijn de Franse autoriteiten duidelijk overgegaan tot een “phishing” operatie (of “aanvraag in bulk” volgens de Zwitserse praktijk), aangezien zij in werkelijkheid enkel bankrekeningnummers bevatten, zonder meer “vermoedens” van “fraude” te kunnen doen gelden die de aanvraag tot wederzijdse bijstand hadden kunnen rechtvaardigen.

Hoe kunnen we zeggen in eenzelfde situatie dat de autoriteit die om administratieve bijstand vraagt “voldoende gegevens” heeft gegeven om vast te stellen dat een groot deel van de houders van de rekeningen die geïdentificeerd werden in de aanvraag “redelijkerwijs” konden vermoed worden fiscale fraude te hebben gepleegd, wat trouwens ook door de Federale Rechtbank werd gezegd in haar arrest van 26 juli 2019?

Echter, als het juist is dat sinds de revisie van het Verdrag ter Preventie van de Dubbele Belasting die Zwitserland verbindt met Frankrijk, de aanvragen tot wederzijdse administratieve bijstand toegelaten mogen worden zelfs als zij enkel steunen op bankrekeningnummers, toch is het nog nodig dat dergelijke aanvragen voldoende details bevatten en dat de autoriteiten van de verzoekende Staten “substantiële” “aanwijzingen van fraude” aanleveren die de gevraagde wederzijdse bijstand rechtvaardigen.

We zullen zonder twijfel lang naar dergelijke aanwijzingen zoeken…

Zoals één van de rechters van de Federale Rechtbank heeft toegegeven, “er waait een nieuwe wind in de fiscale samenwerking” in Zwitserland. De restrictieve interpretaties die lang door de Zwitserse Confederatie werden gehanteerd, behoren voortaan tot het verleden.

Vele Staten die zelf ook wilden overgaan tot dergelijke “phishing” operaties zaten ongeduldig te wachten op de beslissing van de Federale Rechtbank. We weten dat de Staat Israël, als voorbeeld, in maart 2019 eenzelfde aanvraag aan Zwitserland heeft gericht.

België en Zwitserland zijn verbonden door een verdrag van 28 augustus 1978. Op 10 april 2014 hebben de twee Staten een addendum aan dit verdrag getekend. Dit is van kracht sinds 1 januari 2018. Inzake de uitwisseling van informatie werd er voorzien dat de Staten niet alleen de informatie zullen uitwisselen die nodig si voor een regelmatige toepassing van het Verdrag, maar voortaan ook de informatie die “waarschijnlijk belangrijk […] zal zijn voor de administratie op de toepassing van de interne [fiscale] wetgeving […] in die mate dat de belasting die zij voorziet niet tegenstrijdig is met het Verdrag”.

We anticiperen reeds de interpretatieproblemen die deze passage van het Verdrag zeker met zich mee zullen brengen, rekening houdend met de onnauwkeurigheid van de gebruikte termen.

Wat de “phishing” operaties betreft, zij worden verboden door het Protocol bij het Verdrag (“hengelen naar inlichtingen”). Zal deze protocollaire beperking voldoende zijn om België te verhinderen op zoek te gaan naar informatie? We kunnen dit betwijfelen, aangezien juist de Zwitserse Federale Rechtbank in haar arrest van 26 juli 2019 geoordeeld heeft dat de aanvraag voor wederzijdse administratieve bijstand geen “phishing” operatie was terwijl dit in werkelijkheid weldegelijk één was.

Par un arrêt du 26 juillet 2019, le Tribunal fédéral suisse a estimé que la Suisse pouvait transmettre aux autorités fiscales françaises les données personnelles des détenteurs de plus de 40.000 comptes ouverts auprès de la banque UBS, pour la plupart entre 2006 et 2008.

La Direction générale des finances publiques (DGFiP) du Ministère français de l'Action et des Comptes publics avait déposé une demande d'entraide administrative auprès des autorités suisses en mai 2016. La DGFiP se fondait, dans ce contexte, sur une liste de plusieurs milliers de numéros de comptes de clients de la banque suisse UBS que les services fiscaux français avaient reçue des autorités fiscales allemandes, ensuite d'une perquisition dans des bureaux allemands de la banque.

Les autorités françaises avaient estimé que les montants déposés sur ces comptes s’élevaient à plus de 11 milliards de francs suisses. Elles avaient alors souhaité obtenir les noms, les dates de naissance, l’adresse la plus récente, et le solde de ces comptes entre 2010 et 2015, dans l’objectif de vérifier si leurs détenteurs s’étaient bien acquitté de leurs obligations fiscales en France.

L’Administration fédérale suisse des contributions (AFC) avait autorisé la livraisons des informations requises. UBS avait alors porté l’affaire devant le Tribunal administratif fédéral (TAF), par crainte que les données requises ne soient utilisées par les autorités françaises dans le cadre d’une procédure répressive ouverte en France contre la banque, pour « démarchage bancaire illégal » et « blanchiment aggravé de fraude fiscale ». Le TAF avait annulé la décision de l’AFC, au motif que la demande d’entraide émanant de la France ne précisait pas suffisamment les motifs qui permettaient de penser que les détenteurs de comptes en Suisse, auprès de UBS, avaient violé leurs obligations fiscales en France.

L’arrêt du Tribunal fédéral du 26 juillet 2019 tranche le recours de l’AFC contre cette décision. La juridiction fédérale a estimé que la demande d’entraide administrative ne constituait pas une opération de « phishing » au motif que « les éléments indiqués par la France permettent de conclure à un soupçon de comportement illicite, à savoir qu’une partie des détenteurs des comptes concernés seraient des contribuables français n’ayant pas respecté leurs obligations fiscales ».

Les autorités françaises avaient à cet égard uniquement fait valoir que 10.000 des comptes concernés par la demande d’entraide n’étaient pas déclarés en France. La DGFiP estimait que ce constat constituait un « motif suffisant » pour justifier la demande d’entraide, qui prenait la forme d’une « demande groupée », c'est-à-dire une demande visant à obtenir l’identification de tous les ressortissants de l’Etat demandeur qui sont, ou ont été, titulaires d’un compte auprès de la banque concernée.

La décision de la haute juridiction suisse peut dès lors paraître étonnante. En réalité, elle confirme une jurisprudence récente, ayant tranché dans le même sens une demande d’entraide administrative émanant cette fois des autorités allemandes, fondée sur la même liste de comptes ouverts auprès de UBS, obtenue dans les mêmes circonstances.

L’on a longtemps considéré que la législation, et la pratique, suisses protégeait les établissements bancaires et financiers helvétiques des "demandes groupées". Il faut aujourd’hui constater que les temps ont changé…

Depuis l’entrée en vigueur, le 1er février 2013, de la Loi fédérale sur l’assistance administrative internationale en matière fiscale (LAAF), la Suisse accepte en effet de donner suite à de telles « demandes groupées », lorsqu’elles portent sur des faits postérieurs à cette date.

L’on peut déjà relever que la période visée par la demande d’entraide française débutait à une date antérieure à cette entrée en vigueur, puisque la France souhaitait obtenir le solde des comptes UBS dont elle avait reçu le seul numéro des autorités allemandes, entre 2010 et 2015…

Plus fondamentalement, c’est la méthodologie de la demande d’entraide, et sa validation par la juridiction suisse, qui questionnent en l’espèce. La demande que les autorités françaises ont adressée aux autorités suisses n’est pas à proprement parler une demande d’entraide, même formulée sous forme de « demande groupée ». Dans l’affaire commentée, les autorités françaises ont clairement procédé à une opération de « phishing » (ou « demande en vrac » selon la pratique suisse), puisqu’elles ne possédaient en réalité que des numéros de compte, sans pouvoir faire valoir de plus amples « soupçons » de « fraude » qui auraient alors pu justifier la demande d’entraide.

Comment peut-on considérer en pareille situation que l’autorité demanderesse de l’entraide administrative a livré des « données suffisantes » pour établir qu'une grande part des titulaires des comptes identifiés dans la demande pouvaient être « raisonnablement » soupçonnés de fraude fiscale, ainsi que l’a pourtant considéré le Tribunal fédéral dans son arrêt du 26 juillet 2019 ?

Or, s’il est exact que depuis la révision de la Convention préventive de la double imposition liant la Suisse à la France, les demandes d'entraide administrative peuvent être admises même si elles reposent uniquement sur des numéros de comptes bancaires, encore faut-il que telles demandes comportent assez de détails, et que les autorités de l’Etat demandeurs fournissent des « indices de fraude » « substantiels » justifiant l’entraide requise.

L’on cherchera sans doute longtemps de tels indices…

Ainsi que l’a admis l’un des juges du Tribunal fédéral, « un vent nouveau souffle sur la coopération fiscale » en Suisse. Les interprétations restrictives pratiquées longtemps par la Confédération helvétique appartiennent désormais au passé.

La décision du Tribunal fédéral était attendue impatiemment par de nombreux Etats désireux de procéder eux également à pareilles opérations de « phishing ». L’on sait que l’Etat d’Israël, à titre d’exemple, a adressé pareille demande à la Suisse au mois de mars 2019.

La Belgique et la Suisse sont liées par une convention du 28 août 1978. Les deux Etats ont signé un avenant à cette convention le 10 avril 2014. Il est en vigueur depuis le 1er janvier 2018. En matière d’échange de renseignements, il est prévu que les Etats échangeront les renseignements non seulement nécessaires pour une application régulière de la Convention, mais désormais également les renseignements qui seront « vraisemblablement pertinents [...] pour l’administration ou l’application de la législation [fiscale] interne […] dans la mesure où l’imposition qu’elle prévoit n’est pas contraire à la Convention ». L’on anticipe déjà les problèmes d’interprétation que ce passage de la Convention engendrera certainement, compte tenu de l’imprécision des termes employés.

Quant aux opérations de « phishing », elles sont interdites par le Protocole à la Convention (« pêche aux renseignements »). Cette limite protocolaire sera-t-elle suffisante afin d’empêcher la Belgique de partir à la pêche ? L’on peut en douter, puisque, précisément, le Tribunal fédéral suisse, dans son arrêt du 26 juillet 2019, a estimé que la demande d’entraide administrative ne constituait pas une opération de « phishing », bien qu’en réalité, tel était bien le cas.