RGPD et sous-traitant : la nouvelle donne

RGPD et sous-traitantAurélie Banck livre pour Les Échos son analyse sur la nouvelle place faite au sous-traitant par le RGPD.

Le RGPD étend expressément les obligations du responsable du traitement au sous-traitant qui traite des données personnelles pour le compte de ses clients. Néanmoins, comme le souligne Aurélie Banck, la relation entre le sous-traitant et le responsable du traitement n’est pas unilatérale.

Tout d’abord, cette relation est nécessairement formalisée par un contrat ou tout autre acte juridique précisant les obligations de chaque partie et reprenant les dispositions de l’article 28 du règlement européen.

Ensuite, le sous-traitant a une obligation loyauté et de transparence qui le contraint à recenser par écrit les instructions de son client concernant les traitements de ses données afin de prouver qu’il agit « sur instruction documentée du responsable de traitement ».

De son côté, le responsable de traitement doit communiquer au sous-traitant les procédures lui permettant de respecter ses obligations notamment en matière de notification des violations de données. Il doit donc définir des process nécessaires au bon déroulement de la relation.

La relation n’est donc pas unilatérale, raison pour laquelle, souligne Aurélie Banck,  «  une bonne collaboration entre l’ensemble des parties apparaît nécessaire ».

Aurélie Banck, « RGPD : Pourquoi la relation entre sous-traitant et responsable du traitement n’est pas unilatérale », Les Echos du 24 septembre 2018.




Vers la fin des retransmissions sportives clandestines ?

retransmissions sportives clandestinesLe législateur s’intéresse à la promotion, l’accès et la mise à disposition de retransmissions sportives clandestines.

Un article contre les retransmissions sportives clandestines

La loi n° 2017-261 visant à préserver l’éthique du sport, à renforcer la régulation et la transparence du sport professionnel et à améliorer la compétitivité des clubs comporte un article spécifique aux retransmissions sportives clandestines (1) .

Les acteurs appelés par le législateur à lutter contre les retransmissions clandestines sont d’une part les acteurs du sport, propriétaires du droit d’exploitation des manifestations ou compétitions sportives qu’ils organisent, d’autre part les acteurs impliqués dans la diffusion des retransmissions sportives.

Sont notamment concernés les acteurs de la diffusion des retransmissions sportives sur internet tels que les éditeurs, les hébergeurs, les fournisseurs d’accès à internet et les opérateurs de plateforme en ligne, dont la définition a été introduite récemment par la loi pour une République numérique (2) .

Un article à l’efficacité limitée

L’article invite ces acteurs à conclure « un ou plusieurs accords relatifs aux mesures et bonnes pratiques qu’ils s’engagent à mettre en œuvre en vue de lutter contre la promotion, l’accès et la mise à la disposition au public en ligne, sans droit ni autorisation, de contenus audiovisuels dont les droits d’exploitation ont fait l’objet d’une cession par une fédération, une ligue professionnelle, une société sportive ou un organisateur de compétitions ou manifestations sportives ».

Il ne s’agit que d’une invitation à l’autorégulation. L’amendement porté par Monsieur Michel Savin a en effet été assoupli afin d’assurer sa compatibilité avec le droit de l’Union européenne et afin d’assurer l’instauration d’un dialogue entre les acteurs concernés (3).

Le texte à l’origine proposait la « mise en place de dispositifs techniques de reconnaissance, de filtrage, de retrait et de déréférencement rapides de tels contenus, ainsi que les mesures utiles pour empêcher l’accès à ces derniers via tout site internet qui les diffuse, les référence ou en fait la promotion ».

Par ailleurs, l’établissement de l’accord est devenu facultatif.

Lexing Alain Bensoussan Avocats
Lexing Contentieux propriété intellectuelle

(1) Loi 2017-261 du 1-3-2017 visant à préserver l’éthique du sport, à renforcer la régulation et la transparence du sport professionnel et à améliorer la compétitivité des clubs.
(2) Loi 2016-1321 du 7-10-2016 pour une République numérique.
(3) voir aussi : M. Soulez, La lutte contre les retransmissions sportives clandestines, Alain-Bensoussan.com 28-2-2017.




La Directive Mif 2 : les principaux apports de ce texte

Directive Mif 2La directive Mif 2 (1) qui consacre des obligations nouvelles en matière de gouvernance des instruments financiers, entre en application à compter du 3 janvier 2018, elle abroge la directive 2004-39-EC (2) et le règlement sur les marchés d’instruments financiers (3).

Transparence du marché

Cette directive est la conséquence, d’une part, des faiblesses révélées en termes de fonctionnement et de transparence des marchés financiers lors de la crise financière. En outre, le recours de plus en plus fréquent des investisseurs aux marchés financiers sur lesquels ces derniers trouvent un éventail élargi de services et d’instruments dont la complexité va toujours croissant, implique de facto une clarification et une extension du cadre juridique de l’Union.

Gouvernance des instruments financiers

La directive Mif 2 consacre des obligations nouvelles en matière de gouvernance des instruments financiers, par le biais d’une définition plus fine des responsabilités respectives entre producteur et distributeur, en instaurant un lien entre ces deux maillons de la chaîne de distribution.

Schemas_Mif2_AMF

Source : amf.fr

Lorsqu’une entité conçoit des instruments financiers, elle doit notamment prévoir un dispositif de validation desdits instruments financiers concernés (4).

Ainsi, l’article 16.3 de ladite directive prévoit que « toute entreprise d’investissement qui conçoit des instruments financiers destinés à la vente aux clients maintient, applique et révise un processus de validation de chaque instrument financier.

Dans ce cadre, les entreprises d’investissement « veillent à ce que lesdits instruments financiers soient conçus de façon à répondre aux besoins d’un marché cible défini de clients finaux à l’intérieur de la catégorie de clients concernée, et que la stratégie de distribution des instruments financiers soit compatible avec le marché cible défini, et les entreprises d’investissements prennent des mesures raisonnables qui garantissent que l’instrument financier soit distribué auprès du marché cible défini » (5)..

Par ailleurs, le distributeur soumis à la directive Mif 2 doit se doter de dispositifs appropriés pour obtenir les renseignements utiles relatifs auxdits instruments financiers, pour en comprendre les caractéristiques et pour évaluer la compatibilité de chaque instrument avec les besoins de ses clients, notamment par rapport au marché cible, qu’il définit en tenant compte, le cas échéant du marché cible identifié par le producteur (4).

Conseils en investissements fournis de manière indépendante

En outre, la directive Mif 2 introduit la nouvelle notion de « conseils en investissement fournis de manière indépendante », et impose aux entreprises d’investissement fournissant le service de conseil en investissement de préciser si elles agissent de manière indépendante ou non.

Le prestataire fournissant un conseil indépendant sera obligé d’évaluer « un éventail suffisant d’instruments financiers disponibles sur le marché, qui doivent être suffisamment diversifiés quant à leur type et à leurs émetteurs, ou à leurs fournisseurs » et qui ne soient pas limités à des instruments émis par lui-même ou une entité avec laquelle il entretient des relations étroites (6).

Lors de la fourniture de conseils sur une base indépendante, le prestataire aura l’interdiction de conserver tout avantage monétaire ou non monétaire provenant d’un tiers.

S’il en perçoit, il devra les reverser à son client et pourra lui facturer des honoraires de conseil en guise de rémunération du service rendu. A l’inverse, lorsque le conseil est rendu de manière non indépendante, la perception de rétrocession ou de tout autre avantage monétaire et non monétaire demeure permise sous certaines conditions.

Entrée en vigueur de la Directive Mif 2

Initialement, la présente directive devait entrer en vigueur le 3 janvier 2017, mais compte tenu « du défi technique exceptionnel que représente sa mise en œuvre pour les régulateurs et les acteurs du marché » (7), le délai a été repoussé au au 3 janvier 2018.

Frédéric Forster
Charlotte Le Fiblec
Lexing Droit télécom

(1) Directive 2014/65/UE du Parlement européen et du Conseil du 15-5-2014 concernant les marchés d’instruments financiers et modifiant la directive 2002/92/CE et la directive 2011/61/UE (refonte) (JOUE L 173 du 12-6-2014 p.349).
(2) Directive 2004/39/CE du Parlement européen et du Conseil du 21-4-2004 concernant les marchés d’instruments financiers, modifiée.
(3) Règlement n° 1287-2006 du 10-8-2006 portant mesures d’exécution de la directive 2004/39/CE du Parlement européen et du Conseil en ce qui concerne les obligations des entreprises d’investissement en matière d’enregistrement, le compte rendu des transactions, la transparence du marché, l’admission des instruments financiers à la négociation et la définition de termes aux fins de ladite directive
(4) Art. 16.3, Dir. 2014-65-UE, dite directive Mif 2.
(5) Art. 24.2, Dir. précitée.
(6) Art. 24.7, Dir. précitée.
(7) Communiqué de presse de la Commission européenne du 10-2-2016.




Plafonnement des commissions d’interchange en vigueur

commissions d’interchangeLe règlement relatif aux commissions d’interchange est entièrement entré en vigueur le 9 juin 2016 (1).

Ce règlement vise à rendre le coût des paiements par cartes bancaires plus transparent pour les détaillants, notamment en plafonnant les frais facturés par les banques dans le cadre de l’utilisation des cartes bancaires par les consommateurs.

Mécanisme des commissions d’interchange

En effet, lorsqu’un consommateur paie un achat par carte de crédit ou de débit, la banque du détaillant (la «banque acquéreur») verse une commission à la banque qui a émis la carte de paiement en faveur du consommateur (la «banque émettrice»). Une «commission d’interchange» est ensuite déduite du montant final que le commerçant reçoit de la banque acquéreur pour l’opération. Les commerçants, à leur tour, répercutent ces coûts liés aux cartes, comme tous leurs autres coûts, sur le prix global de leurs biens et services.

L’Union Européenne était morcelée par la grande disparité du montant des commissions d’interchange pratiquées à travers les différents Etats membres et restait, également, impuissante face au caractère excessif que pouvaient, parfois, représenter ces commissions.

Plafonnement des commissions d’interchange

Après une série de jurisprudence nationale et communautaire rendue sur cette question de la fixation des commissions d’interchange, il a fallu attendre l’entrée en vigueur d’un premier corps de règles le 9 décembre 2015, pour voir fixer des plafonds applicables aux commissions d’interchange (1).

Le second corps de règles, qui est entré en vigueur le 9 juin 2016, vise à rendre le fonctionnement du marché des cartes bancaires plus efficient notamment en consacrant différents principes assurant la transparence et garantissant la réalisation d’un marché unique. Ce corps de règles s’inscrit dans la continuité de la mise en place d’une commission d’échange image-chèque (CEIC), d’un montant de 4,3 centimes d’euros par chèque (2).

Renforcement de la transparence

Dans le cadre du règlement précité, les consommateurs pourront demander à leur banque de co-badger une carte unique (ou, à l’avenir, leur téléphone portable) avec tous les produits de carte qu’elle émet pour le consommateur (par exemple Visa, MasterCard, Maestro ou American Express), cette possibilité état néanmoins sans préjudice du droit de la banque de refuser de fournir au client un produit déterminé (par exemple une carte premium) (3).

Test d’indifférence du marchand

Cependant, la disposition clé du règlement précité consiste à plafonner les commissions d’interchange, cette disposition est entrée en vigueur depuis le 9 décembre 2015. Les plafonds prévus dans le règlement sont fondés sur le «test d’indifférence du marchand», mis au point dans la littérature économique, qui détermine le niveau de commission qu’un commerçant serait disposé à acquitter s’il devait comparer le coût d’utilisation par le client d’une carte de paiement avec celui de paiements sans carte, en tenant compte de la commission de service versée aux banques acquéreurs, c’est-à-dire la commission de service acquittée par le commerçant et la commission d’interchange.

Le plafonnement des commissions d’interchange est encadré ainsi:

  • les prestataires de services de paiement ne proposent ni ne demandent une commission d’interchange par opération d’un montant supérieur à 0,2 % de la valeur de l’opération pour toute opération liée à une carte de débit (4).
  • Les prestataires de services de paiement ne proposent ni ne demandent une commission d’interchange par opération d’un montant supérieur à 0,3 % de la valeur de l’opération pour toute opération liée à une carte de crédit (5).
Une meilleure information des consommateurs

Enfin, afin d’accroître la transparence, l’information aux consommateurs est renforcée et clarifiée puisque, désormais, tous les détaillants devront afficher les cartes qu’ils acceptent de façon claire et univoque à l’entrée du magasin et à la caisse. Dans le cas des ventes en ligne, ces informations devront être affichées sur le site web ou sur tout autre support électronique ou mobile concerné (6).

En mettant un terme à cette fragmentation, préjudiciable à la compétitivité, et à la croissance au sein de l’Union, le règlement a pour ambition de participer alors au bon fonctionnement du marché intérieur en poursuivant son élimination des obstacles directs et indirects au bon fonctionnement d’un marché intégré des paiements électroniques.

 Frédéric Forster
Charlotte Le Fiblec
Lexing Droit télécom

(1) Règlement n°2015-751 du Parlement européen et du Conseil du 29 avril 2015 relatif aux commissions d’interchange pour les opérations de paiement liées à une carte (JOUE L 123, 19-5-2015, p. 1-15).
(2) Voir à ce sujet : Frédéric Forster, « Commissions d’inter-change chèques : les banques obtiennent gain de cause », AlainBensoussan.com, 9-3-2012.
(3) Article 8 du règlement 2015-751 : Cobadgeage et choix de la marque de paiement ou de l’application de paiement.
(4) Article 3 du règlement 2015-751 : Commissions d’interchange applicables aux opérations par carte de débit des consommateurs.
(5) Article 4 du règlement 2015-751 : Commissions d’interchange applicables à des opérations par carte de crédit des consommateurs.
(6) Article 10 du règlement 2015-751 : Règle imposant l’obligation d’accepter toutes les cartes.




Registre public des trusts, les enjeux de la transparence

Registre public des trusts, les enjeux de la transparenceEn réaction à l’affaire dite des « Panama papers », Bercy publie le décret créant un registre des trusts (1).

Un registre public des trusts… Ce registre public, qui sera accessible en ligne à compter du 30 juin 2016, « est destiné à contenir l’information sur l’ensemble » des 16 000 trusts connus de l’administration à ce jour et « générant des conséquences fiscales sur le territoire français » (2).

Son objectif est de « permettre de déterminer l’identité des personnes bénéficiaires et des sociétés composant ces entités juridiques » (2).

Pour l’administration fiscale, les trusts sont définis comme « une institution répandue dans des systèmes juridiques étrangers, notamment anglo-saxons, mais inconnue en droit civil français. Il se caractérise par le fait que la propriété se divise entre legal ownership (propriété juridique, qui revient au trustee) et equitable interest (titre ou droit de propriété virtuel, propriété économique qui appartient au(x) bénéficiaire(s)) » (3).

Pour justifier la création de ce registre public, Bercy explique que « la France est fortement engagée dans la lutte pour la transparence des bénéficiaires effectifs de l’ensemble des personnes morales (sociétés et trusts notamment). Avec l’échange effectif d’informations, une telle transparence doit mettre fin à l’utilisation de sociétés écrans à des fins d’évasion fiscale, de blanchiment ou de financement d’activités illicites » (4).

Pour mémoire, lorsque le constituant ou un bénéficiaire a son domicile fiscal en France, les administrateurs de trusts sont tenus à des obligations déclaratives importantes tenant à :

  • la constitution, la modification ou l’extinction d’un trust ;
  • la valeur vénale au 1er janvier des biens, droits et produits placés dans un trust, ainsi que des produits capitalisés composant le trust.

La loi n° 2013-1117 du 6 décembre 2013 relative à la lutte contre la fraude fiscale et la grande délinquance économique et financière avait étendu ces obligations déclaratives « aux administrateurs de trusts dont le domicile fiscal est situé en France lorsque le constituant et tous les bénéficiaires du trust n’ont pas leur domicile fiscal en France et lorsque le trust ne comprend aucun bien ou droit qui y est situé ».

Cette loi avait également prévue la création du registre public objet du décret d’application du 10 mai 2016, sur la base des informations ainsi collectées.

… accessible par requête et non en Open data. Le décret prévoit que « l’accès au traitement automatisé est réalisé dans le cadre d’une procédure sécurisée d’authentification fixée par arrêté du ministre chargé du Budget ».

Si la publication de ce registre public des trusts s’inscrit dans un enjeu de transparence, les modalités pratiques d’accès aux informations sont quant à elles encadrées :

  • l’usager formulera une demande à partir d’un portail sur lequel il devra s’identifier ;
  • pour chaque connexion, l’identifiant de l’usager, son adresse IP, ainsi que les date et heure de la recherche seront conservées pendant un an.

Bercy n’a par conséquent pas fait le choix de mettre en Open data les données de ce registre public des trusts (5).

Lexing Alain Bensoussan Avocats
Lexing Droit de l’entreprise

(1) Décret 2016-567 du 10-5-2016.
(2) Loi 2013-1117 du 6-12-2013.
(3) Ministère de l’Economie et des Finances, article du 11-5-2016.
(4) BOI-DJC-TRUST-20150304.
(5) Lire le Post du 20-1-2014.




Système de vote électronique et confidentialité des données transmises

vote électroniqueLe système de vote électronique retenu pour les élections professionnelles (comité d’entreprise et représentants du personnel) doit assurer la sécurité et la confidentialité des données transmises, notamment des fichiers constitués pour établir les listes électorales des collèges électoraux et de l’adressage des moyens d’authentification, d’émargement, d’enregistrement et de dépouillement des votes.

La Cour de cassation considère que cette confidentialité n’est pas assurée lorsque les codes personnels d’authentification sont adressés aux salariés sur la messagerie professionnelle, sans autre précaution destinée notamment à éviter qu’une personne non autorisée puisse se substituer frauduleusement à l’électeur lors du vote électronique (1).

En l’espèce, chaque électeur a reçu du prestataire Election Europe, un code PIN secret et un mot de passe, à son domicile par courrier simple et sur sa boîte mail professionnelle non sécurisée.

La Cour de cassation a considéré que la conformité des modalités d’organisation du scrutin aux principes généraux du droit électoral n’était pas assurée, en particulier au regard des articles R. 2314-9 et R. 2324-5 du Code du travail et de l’article L 57-1 du Code électoral. Elle a donc cassé et annulé le jugement rendu le 7 février 2012 par le Tribunal d’instance de Versailles et renvoyé l’affaire devant le Tribunal d’instance de Poissy.

Pour sa part, la Commission nationale informatique et libertés (Cnil) a fixé, de façon pragmatique, les garanties minimales que doit respecter tout dispositif de vote électronique, celles-ci pouvant être, le cas échéant, complétées par des mesures supplémentaires. Elle préconise ainsi la transparence par le recours systématique à l’expertise indépendante et l’accès au code source des logiciels (2).

Emmanuel Walle
Lexing Droit Travail numérique

(1) Cass. soc. 27-02-2013, n? 12-14415.
(2) Cnil, Délibération 2010-371 du 21 10 2010.




Lutte anti blanchiment : adoption d’une quatrième directive européenne

lutte anti blanchimentFrédéric Forster – En matière de lutte anti blanchiment, l’Union européenne a adopté une quatrième directive et un nouveau règlement sur la transparence. La crise financière que subissent les pays de la zone Euro et les pratiques parfois douteuses qu’elle révèle ont incité les autorités européennes à pousser les feux sur la remise en conformité du droit bancaire européen avec les dernières recommandations internationales du Gafi (Groupe d’action financière internationale) en matière de lutte anti blanchiment, d’une part, mais également à renforcer la transparence de certaines opérations financières.

S’agissant de la lutte anti blanchiment, il est apparu que le dispositif mis en place par la troisième directive du 26 octobre 2005 n’était pas suffisant dans la mesure où il ne permettait pas nécessairement de détecter toutes les opérations conduisant à des pratiques de blanchiment de capitaux ou favorisant le financement du terrorisme.

Aussi, la Commission a-t-elle souhaité modifier le paradigme de la réglementation sur la lutte anti blanchiment afin de l’orienter davantage sur une meilleure appréhension et compréhension des risques que la réalisation de certaines opérations pourrait engendrer sur la stabilité du système bancaire et financier européen.

Ainsi, les acteurs contribuant à cette lutte, qui est élargie aux auditeurs et aux prestataires de jeux d’argent et de hasard, devront-ils prendre toutes les mesures qui s’imposeront pour diminuer ces risques, les mesures à appliquer devant être proportionnées et adaptées aux risques considérés.

L’identification des bénéficiaires de mouvements de fonds potentiellement suspects est renforcée, notamment s’agissant d’opérations conclues entre un bénéficiaire et une société, le premier détenant plus de 25% du capital ou des droits de vote de la seconde.

La coopération entre les organismes nationaux auprès desquels sont effectuées les déclarations de soupçons est également renforcée. Enfin, les obligations de vigilance sont élargies aux prestations réalisées pour le compte de personnes politiquement exposées ou pour le compte d’organisations internationales.

S’agissant du renforcement de la transparence, celle-ci passera par l’adoption d’un règlement européen, centré sur les opérations de virements de fonds pour lesquelles seraient obligatoirement identifiés, non seulement l’émetteur du virement (comme actuellement), mais également le bénéficiaire de celui-ci.

Les prestataires de services de paiement devront donc relever un certain nombre d’informations touchant à l’identité de l’émetteur et du bénéficiaire, ainsi que d’autres informations relatives à l’adresse, à la date et au lieu de naissance ou zu numéro RCS pour l’émetteur de l’ordre.

Ces prestataires seraient évidemment toujours tenus du respect des obligations qui sont déjà les leurs en matière de déclaration de soupçons auprès des autorités nationales et de conservation des documents reflétant les opérations déclarées pendant une durée de cinq ans.

Enfin le seuil financier des virements échappant à ces nouvelles règles serait fixé à la somme de 1 000 euros.

Lexing Droit Télécoms

Proposition de directive COM(2013) 45 final du 5-2-2013
Proposition de règlement COM(2013) 44 final du 5-2-2013
Communiqué du 5-2-2013
Gafi, Recommandations du 2-2012