Par un arrêt du 26 juillet 2019, le Tribunal fédéral suisse a estimé que la Suisse pouvait transmettre aux autorités fiscales françaises les données personnelles des détenteurs de plus de 40.000 comptes ouverts auprès de la banque UBS, pour la plupart entre 2006 et 2008.

La Direction générale des finances publiques (DGFiP) du Ministère français de l'Action et des Comptes publics avait déposé une demande d'entraide administrative auprès des autorités suisses en mai 2016. La DGFiP se fondait, dans ce contexte, sur une liste de plusieurs milliers de numéros de comptes de clients de la banque suisse UBS que les services fiscaux français avaient reçue des autorités fiscales allemandes, ensuite d'une perquisition dans des bureaux allemands de la banque.

Les autorités françaises avaient estimé que les montants déposés sur ces comptes s’élevaient à plus de 11 milliards de francs suisses. Elles avaient alors souhaité obtenir les noms, les dates de naissance, l’adresse la plus récente, et le solde de ces comptes entre 2010 et 2015, dans l’objectif de vérifier si leurs détenteurs s’étaient bien acquitté de leurs obligations fiscales en France.

L’Administration fédérale suisse des contributions (AFC) avait autorisé la livraisons des informations requises. UBS avait alors porté l’affaire devant le Tribunal administratif fédéral (TAF), par crainte que les données requises ne soient utilisées par les autorités françaises dans le cadre d’une procédure répressive ouverte en France contre la banque, pour « démarchage bancaire illégal » et « blanchiment aggravé de fraude fiscale ». Le TAF avait annulé la décision de l’AFC, au motif que la demande d’entraide émanant de la France ne précisait pas suffisamment les motifs qui permettaient de penser que les détenteurs de comptes en Suisse, auprès de UBS, avaient violé leurs obligations fiscales en France.

L’arrêt du Tribunal fédéral du 26 juillet 2019 tranche le recours de l’AFC contre cette décision. La juridiction fédérale a estimé que la demande d’entraide administrative ne constituait pas une opération de « phishing » au motif que « les éléments indiqués par la France permettent de conclure à un soupçon de comportement illicite, à savoir qu’une partie des détenteurs des comptes concernés seraient des contribuables français n’ayant pas respecté leurs obligations fiscales ».

Les autorités françaises avaient à cet égard uniquement fait valoir que 10.000 des comptes concernés par la demande d’entraide n’étaient pas déclarés en France. La DGFiP estimait que ce constat constituait un « motif suffisant » pour justifier la demande d’entraide, qui prenait la forme d’une « demande groupée », c'est-à-dire une demande visant à obtenir l’identification de tous les ressortissants de l’Etat demandeur qui sont, ou ont été, titulaires d’un compte auprès de la banque concernée.

La décision de la haute juridiction suisse peut dès lors paraître étonnante. En réalité, elle confirme une jurisprudence récente, ayant tranché dans le même sens une demande d’entraide administrative émanant cette fois des autorités allemandes, fondée sur la même liste de comptes ouverts auprès de UBS, obtenue dans les mêmes circonstances.

L’on a longtemps considéré que la législation, et la pratique, suisses protégeait les établissements bancaires et financiers helvétiques des "demandes groupées". Il faut aujourd’hui constater que les temps ont changé…

Depuis l’entrée en vigueur, le 1er février 2013, de la Loi fédérale sur l’assistance administrative internationale en matière fiscale (LAAF), la Suisse accepte en effet de donner suite à de telles « demandes groupées », lorsqu’elles portent sur des faits postérieurs à cette date.

L’on peut déjà relever que la période visée par la demande d’entraide française débutait à une date antérieure à cette entrée en vigueur, puisque la France souhaitait obtenir le solde des comptes UBS dont elle avait reçu le seul numéro des autorités allemandes, entre 2010 et 2015…

Plus fondamentalement, c’est la méthodologie de la demande d’entraide, et sa validation par la juridiction suisse, qui questionnent en l’espèce. La demande que les autorités françaises ont adressée aux autorités suisses n’est pas à proprement parler une demande d’entraide, même formulée sous forme de « demande groupée ». Dans l’affaire commentée, les autorités françaises ont clairement procédé à une opération de « phishing » (ou « demande en vrac » selon la pratique suisse), puisqu’elles ne possédaient en réalité que des numéros de compte, sans pouvoir faire valoir de plus amples « soupçons » de « fraude » qui auraient alors pu justifier la demande d’entraide.

Comment peut-on considérer en pareille situation que l’autorité demanderesse de l’entraide administrative a livré des « données suffisantes » pour établir qu'une grande part des titulaires des comptes identifiés dans la demande pouvaient être « raisonnablement » soupçonnés de fraude fiscale, ainsi que l’a pourtant considéré le Tribunal fédéral dans son arrêt du 26 juillet 2019 ?

Or, s’il est exact que depuis la révision de la Convention préventive de la double imposition liant la Suisse à la France, les demandes d'entraide administrative peuvent être admises même si elles reposent uniquement sur des numéros de comptes bancaires, encore faut-il que telles demandes comportent assez de détails, et que les autorités de l’Etat demandeurs fournissent des « indices de fraude » « substantiels » justifiant l’entraide requise.

L’on cherchera sans doute longtemps de tels indices…

Ainsi que l’a admis l’un des juges du Tribunal fédéral, « un vent nouveau souffle sur la coopération fiscale » en Suisse. Les interprétations restrictives pratiquées longtemps par la Confédération helvétique appartiennent désormais au passé.

La décision du Tribunal fédéral était attendue impatiemment par de nombreux Etats désireux de procéder eux également à pareilles opérations de « phishing ». L’on sait que l’Etat d’Israël, à titre d’exemple, a adressé pareille demande à la Suisse au mois de mars 2019.

La Belgique et la Suisse sont liées par une convention du 28 août 1978. Les deux Etats ont signé un avenant à cette convention le 10 avril 2014. Il est en vigueur depuis le 1er janvier 2018. En matière d’échange de renseignements, il est prévu que les Etats échangeront les renseignements non seulement nécessaires pour une application régulière de la Convention, mais désormais également les renseignements qui seront « vraisemblablement pertinents [...] pour l’administration ou l’application de la législation [fiscale] interne […] dans la mesure où l’imposition qu’elle prévoit n’est pas contraire à la Convention ». L’on anticipe déjà les problèmes d’interprétation que ce passage de la Convention engendrera certainement, compte tenu de l’imprécision des termes employés.

Quant aux opérations de « phishing », elles sont interdites par le Protocole à la Convention (« pêche aux renseignements »). Cette limite protocolaire sera-t-elle suffisante afin d’empêcher la Belgique de partir à la pêche ? L’on peut en douter, puisque, précisément, le Tribunal fédéral suisse, dans son arrêt du 26 juillet 2019, a estimé que la demande d’entraide administrative ne constituait pas une opération de « phishing », bien qu’en réalité, tel était bien le cas.