La directive 2004/39/CE du 21 avril 2004, concernant les marchés d’instruments financiers, énonce que dans le cadre des échanges d’informations entre les autorités compétentes des différents États membres s’inscrivant dans un contexte d’activité transfrontalière croissante, le secret professionnel « s'impose toutefois, pour assurer la transmission sans heurts desdites informations ainsi que la protection des droits des personnes concernées » (cons. 63).
L’article 54, paragraphe 1er du même texte énonce un principe selon lequel aucune information confidentielle reçue ne peut être divulguée, « sauf sous une forme résumée ou agrégée empêchant l'identification des entreprises d'investissement, des opérateurs de marchés, des marchés réglementés ou de toute autre personne concernés, sans préjudice des cas relevant du droit pénal ou des autres dispositions de la présente directive ».
Dans l’affaire ici rapportée (CJUE 19 juin 2018, Bundesanstalt für Finanzdienstleistungsaufsichtc/ Ewald Baumeister, C-15/16), un investisseur lésé par les activités d’une société allemande mise en liquidation judiciaire s’était vu refuser l’accès, par l’Office fédéral allemand de contrôle des services financiers, à des documents relatifs à cette entité surveillée (rapport d’audit spécial, rapports et correspondances reçus ou rédigés par l’office, etc.). Saisie par ce dernier, la cour administrative fédérale d’Allemagne demande à la Cour de justice de l’Union européenne de préciser la portée de la directive et plus spécifiquement de se prononcer sur trois questions préjudicielles.
La première question posée par la juridiction de renvoi est de savoir si toutes les informations relatives à l’entreprise surveillée et communiquées par cette dernière à l’autorité de surveillance constituent, de manière inconditionnelle, des informations « confidentielles » couvertes par l’obligation de conserver le secret professionnel ?
Après avoir relevé qu’aucune disposition de la directive ne définit explicitement quelles informations détenues par les autorités doivent être qualifiées de « confidentielles », mais que le texte se réfère itérativement à ce caractère, la CJUE souligne l’intérêt d’opérer une distinction et répond par la négative à la question posée. Elle précise que « relèvent de cette qualification les informations qui, premièrement, n’ont pas un caractère public et dont, deuxièmement, la divulgation risquerait de porter atteinte aux intérêts de la personne physique ou morale qui les a fournies ou de tiers, ou encore au bon fonctionnement du système de contrôle de l’activité des entreprises d’investissement (…) institué » par la directive (pt. 46). Elle ajoute que l’article 54, paragraphe 1er, de la directive a pour seul objet d’obliger les autorités compétentes à refuser, en principe, la divulgation d’informations confidentielles et que les États membres demeurent libres de décider d’étendre la protection contre la divulgation à l’ensemble du contenu des dossiers de surveillance des autorités ou, à l’inverse, de permettre l’accès aux informations en leur possession qui ne sont pas confidentielles (pt. 44).
La deuxième question porte sur l’appréciation du caractère confidentiel de l’information : dépend-il de la date de communication de celle-ci à l’autorité de surveillance et de sa qualification à cette date ?
Sur ce point, la CJUE rappelle que, sous peine de compromettre les objectifs poursuivis par la directive (protection des intérêts des entreprises et de l’intérêt général lié au fonctionnement normal des marchés d’instruments financiers de l’Union), l’obligation de secret professionnel pèse sur les autorités de surveillance sur toute la période durant laquelle les informations qu’elles détiennent doivent être considérées comme confidentielles (pt 48). Par conséquent, elle énonce qu’il convient de qualifier de « confidentielles », les informations lors de l’examen de la demande de divulgation, indépendamment de la qualification de ces informations à la date où elles sont communiquées aux autorités (pt. 50).
La troisième question soulève la problématique suivante : passé cinq ans ou plus, les informations transmises relèvent-elles encore des secrets d’affaires ?
La CJUE rappelle, en premier lieu, que la protection de tels secrets constitue un principe général du doit de l’Union (pt. 53). Elle précise, en second lieu, que les informations qui ont pu constituer des secrets d’affaires perdent, du fait de l’écoulement du temps, leur caractère secret lorsqu’elles datent de cinq ans ou plus sauf lorsque la partie qui se prévaut du caractère secret démontre que, en dépit de leur ancienneté, ces informations constituent encore des éléments essentiels de sa position commerciale ou de celle de tiers concernés (pt. 54). Toutefois, de telles considérations ne valent pas pour les informations dont la confidentialité pourrait se justifier pour des raisons autres que leur importance pour la position commerciale des entreprises concernées, telles que, notamment, celles relatives aux méthodologies et aux stratégies de surveillance des autorités compétentes (pt. 56).
Audrey TABUTEAU