Externalisation: le Conseil d’État veut de la clarté

25 Juillet 2017 Par Jean-Michel Gaudron
Conseil d'État
La haute juridiction demande au législateur de mieux «expliciter» sa pensée.
(Photo: David Laurent / archives)

L’avis complémentaire rendu par la Haute Corporation sur le projet de loi 7024 demande au législateur d’être plus précis quant à la mise en œuvre des modalités d’acceptation par un client des opérations de sous-traitance.

Il y a presque un an jour pour jour, le 29 juillet 2016, le ministre des Finances Pierre Gramegna déposait le projet de loi 7024 devant transposer le règlement européen relatif aux commissions d’interchange pour les opérations de paiement liées à une carte. Un texte qui a fait couler beaucoup d’encre, en particulier autour de son article 41 traitant spécifiquement des opérations d’externalisation.

Suite à une énergique levée de boucliers émanant notamment des PSF de support, mais aussi à une opposition formelle du Conseil d’État dans son premier avis datant du 13 décembre dernier, le législateur avait revu sa copie au printemps et proposé des amendements. Il s’agissait de supprimer la distinction initialement envisagée entre une sous-traitance intragroupe (pour laquelle une simple information auprès du client final aurait été nécessaire) et extragroupe (supposant alors un accord préalable du client).

Confusion

Dans sa dernière version, le texte prévoit deux cas de figure: celui d’une sous-traitance opérée par une entité luxembourgeoise vers une autre entité luxembourgeoise (également soumise à la surveillance prudentielle de la CSSF, de la BCL ou du Commissariat aux assurances) ou bien celui de toutes les autres formes de sous-traitance. Le tout, «dans la mesure où le client a accepté, conformément à la loi ou selon les modalités d’information convenues entre parties, la sous-traitance des services sous-traités».

Cette dernière formulation fait l’objet d’une remise en question de la part du Conseil d’État dans son avis complémentaire rendu le 14 juillet dernier, dans la mesure où «les modalités d'information convenues entre parties» semblent, à ses yeux, s’opposer à la loi, en l’occurrence la législation sur la protection des données à caractère personnel. La haute juridiction note également, dans les commentaires de l’amendement introduit, une certaine confusion, le texte semblant selon elle «mélanger acceptation/consentement et information du client». D’où la demande explicite de «préciser la portée du dispositif proposé».

«Du mal à comprendre»

La sémantique joue, du reste, une part importante dans cet avis rendu par le Conseil d’État, qui avoue également avoir «du mal à comprendre» l’agencement général du dispositif prévu par la nouvelle mouture du texte. Dans l’enchaînement de la description des deux cas de figure précités (décrits en deux alinéas distincts), le second alinéa est introduit avec la formule «sans préjudice de l’alinéa 1er».

«Ce qui laisse entendre que la règle qui va suivre s'appliquera également dans la situation visée et se cumulera avec celle énoncée à l'alinéa 1er», analyse le Conseil d’État qui invite dès lors les auteurs du texte «à expliciter leur pensée et à mieux faire ressortir au niveau du texte de l'article 2 bis la distinction entre les deux situations de base.»

Et de rappeler qu’en vertu de la réglementation européenne actuellement en vigueur en matière de protection des données à caractère personnel, la notion de «consentement» est définie comme étant «toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.»

L’exigence de rigueur par le Conseil d’État dans la forme de ce texte de loi ne semble cependant nullement en remettre en cause le fond. On se rappellera que dans ses propres observations au printemps dernier, le président de Fedil-ICT, Gérard Hoffmann, avait lui aussi demandé davantage de précisions quant à la forme que doit prendre le consentement d’un client. «On entre dans des notions touchant à des questions pénales», avait-il précisé à Paperjam.lu. «Et si, faute d’un cadre suffisamment précis, un tel ‘accord’ est remis en cause entre un client et une banque, par exemple, c’est l’ensemble de la chaîne de sous-traitance qui risque de se retrouver en porte-à-faux.»

La rédaction a choisi pour vous

Dmitry Rybolovlev

20 Octobre 2017

L’oligarque russe Dmitry Rybolovlev, président de l’AS Monaco, vient d’être inculpé par la justice monégasque. Un événement lié à ses démêlés judiciaires avec le marchand d’art suisse Yves Bouvier, fondateur des Freeport de Genève, Singapour et Luxembourg.