Paperjam.lu

En voulant élargir les possibilités de levée du secret professionnel dont les banques sont garantes, le législateur ouvre une boîte de Pandore dont l’impact sur l’économie nationale tout entière pourrait être énorme. Les professionnels de l’ICT organisent la résistance. 

Déposé discrètement à la Chambre des députés par le ministre des Finances, Pierre Gramegna, le projet de loi 7024 suscite, en coulisse, une certaine agitation, focalisée sur le seul article 14 de cette loi: celui qui modifie de manière substantielle l’article 41 de la loi de 1993 relative au secteur financier.

Le projet de loi, en lui-même, concerne à la base les commissions d’interchange pour les opérations de paiement liées à une carte, conformément à des dispositions européennes datant de 2015. Mais le législateur a profité de l’occasion pour retoucher pas moins de sept autres textes de loi relatifs au secteur financier, dans ce que la Chambre de commerce qualifie de section «fourre-tout» pour le secteur financier.

Et dans ce cadre-là, l’ajout de nouveaux alinéas à cet article 41 suscite une émotion certaine au cœur de la Place. Et même au-delà. Car le texte prévoit ni plus ni moins d’introduire de nouvelles exceptions à la pratique du secret professionnel, dans le cas de l’externalisation de services au sein d’un groupe, moyennant une simple notification du client propriétaire des données et un accord de confidentialité du sous-traitant, ou bien en dehors d’un groupe, moyennant l’accord préalable du client et un accord de confidentialité.

Il serait dramatique de brader la réputation d’excellence de la Place.

Yves Reding, président d’Eurocloud Luxembourg

«Nous savions que dans la continuité du Brexit, il y aurait certains changements à attendre, mais nous n’étions pas préparés à passer du noir au blanc», résume Thierry Seignert, le président de Finance & Technology asbl (la nouvelle appellation de l’Association des PSF de support). «Nous aurions souhaité une concertation préalable autour de ce texte.»

«Le texte change totalement le paradigme actuel et constitue un précédent incroyable», renchérit Gérard Hoffmann, le président de Fedil-ICT, le groupement de la Fedil qui représente les professionnels des technologies de l’information et de la communication. «Permettre aux dépositaires du secret, c’est-à-dire les banques, de pouvoir le lever unilatéralement, même rétroactivement, et sans l’accord du propriétaire des données, revient à une abolition de facto de ce secret. Or, par nature, un secret professionnel est permanent. Il y a donc une incohérence juridique à laquelle il faut remédier.»

Quel impact sur l’emploi?

L’émotion des professionnels du secteur a largement été partagée par les institutions qui se sont déjà prononcées sur le texte. La Chambre des salariés estime ainsi que «ces nouvelles dispositions risquent de mettre en danger un nombre important d’emplois au Luxembourg, notamment en ce qui concerne les activités de support technique/informatique qui à ce jour sont prestées au Luxembourg, et cela en raison du fait que le texte proposé permettra désormais le transfert de données des clients à des prestataires de services étrangers.»

En outre, le risque de voir disparaître un certain nombre d’activités bancaires (gestion administrative et informatique de la clientèle, travaux de comptabilité…) existe et même si, en contrepartie, l’attractivité de la Place pourrait être accrue – notamment auprès des établissements britanniques à la recherche d’un point de chute au sein de l’Union européenne –, la Chambre des salariés rappelle qu’il n’existe «aucune certitude» quant au nombre de nouveaux postes de travail que l’affaiblissement du secret professionnel pourrait engendrer. «Il y a malheureusement au contraire plus de certitude quant à la perte d’emplois que quant à la création de nouveaux emplois.»

La Chambre de commerce ne dit pas autre chose, elle pour qui les conséquences économiques du texte sont «non mesurées» à l’heure actuelle. Quant au Conseil d’État, il s’interroge également sur «les répercussions des mesures envisagées sur la configuration de la place financière et l’emploi».

Nous aurions souhaité une concertation préalable autour de ce texte.

Thierry Seignert, président de Finance & Technology

Les syndicats se sont chargés de faire les comptes pour eux. «Les premières estimations de professionnels du secteur informatique font état de 5.000 postes qui seraient rapidement supprimés, tant dans les PSF que dans les établissements financiers, et cela nous semble malheureusement tout à fait réaliste», lit-on ainsi dans le communiqué diffusé par l’Aleba. Laurent Mertz, le secrétaire général de l’Association luxembourgeoise des employés de banque et assurance, estime que ce projet de loi constitue un «chèque en blanc du gouvernement pour un bain de sang social d’une envergure inédite dans le secteur financier, principalement dans les fonctions informatiques, et ce à très court terme». Le LCGB-SESF, pour sa part, se contente d’évoquer «une catastrophe sociale qui pourrait coûter des milliers d’emplois dans le secteur financier».

L’impact pourrait, du reste, aller bien au-delà du seul secteur financier. Dans les domaines du big data, de la cybersécurité ou des fintech, qui devraient porter les métiers de demain, les développements pourraient être remis en cause si des acteurs bancaires désertent la Place.

«L’important n’est pas l’impact immédiat en termes d’emplois, même si on sait qu’il dépassera largement le seul cadre des PSF de support», prévient Gérard Hoffmann. «Mais l’important n’est pas uniquement là: il est impératif de conserver la maîtrise des processes et du secret professionnel au Luxembourg. Nous regrettons que ce texte ne soit pas du tout en ligne avec la vision prônée par le programme Digital Lëtzebuerg. Sans doute ce projet de loi a-t-il été rédigé par des juristes qui n’ont aucune exposition concrète avec le terrain comme nous pouvons l’avoir, nous.»

Modernisation indispensable

Tout autant que la surprise de dispositions qu’ils n’ont pas vues venir et la préoccupation que suscitent les termes proposés pour le «nouvel» article 41 de la loi de 1993, les professionnels luxembourgeois ne cachent pas non plus leur incompréhension devant le message pour le moins illisible délivré par le ministre des Finances.

Ainsi, le 10 octobre dernier, la députée DP Joëlle Elvinger interrogeait Pierre Gramegna, relayant des informations parues dans la presse nationale faisant état d’une possible suppression du secret bancaire pour les nationaux. Dès le lendemain, le ministre, rappelant que le secret professionnel du banquier n’était en rien une spécificité luxembourgeoise, répondait que «le cadre législatif luxembourgeois en matière d’accès aux informations bancaires est parfaitement conforme tant aux impératifs nationaux qu’aux exigences internationales. Dès lors, aucun nouvel aménagement ne s’impose à l’heure actuelle.»

C’est, ni plus ni moins, toute la stratégie numérique du Luxembourg qui est en jeu.

Gérard Hoffmann, président de Fedil-ICT

«Et pourtant, il avait déjà déposé un projet de loi réduisant à l’absurde la notion de secret professionnel», s’emporte Gérard Hoffmann. L’exposé des motifs du projet de loi, lui, se contente d’indiquer que ces nouvelles dispositions concernant le secret professionnel ont pour but «de faciliter l’externalisation de services».

Jusqu’à présent, le principe du secret professionnel inscrit à l’article 41 de la loi sur le secteur financier ne prévoit que très peu d’exceptions à sa levée. Ainsi, l’obligation au secret «ne cesse que lorsque la révélation d’un renseignement est autorisée ou imposée par ou en vertu d’une disposition législative, même antérieure à la présente loi», précise le texte. Le projet de loi, lui, propose de remplacer «cesse» par «n’existe pas».

Les deux nouvelles exceptions envisagées par le législateur ont donc de quoi faire bondir les professionnels. «C’est une remise en cause fondamentale du business model national, alors que ce secret professionnel est fortement lié à l’ensemble de l’écosystème luxembourgeois», analyse Yves Reding en sa qualité de président d’Eurocloud Luxembourg. «Nous comprenons très bien, d’un côté, la volonté de sans doute vouloir se débarrasser de certaines connotations négatives autour de ce secret professionnel. Mais il ne faut pas non plus jeter le bébé avec l’eau du bain.»

La culture de la confidentialité, de la discrétion ou encore de la gestion des risques, fait indéniablement partie de l’ADN de la Place luxembourgeoise. Si cela a pu, un temps, lui porter un préjudice en termes d’image, cela lui a tout de même permis de bâtir sa réputation à l’international, à l’instar de ce qu’a pu faire la Suisse en dehors de l’espace de l’Union européenne. Une position forcément avantageuse alors que se profilent les possibilités quasi infinies permises par le big data, un domaine considéré depuis quelques années déjà comme «l’or noir» du 21e siècle.

«Nous sommes dans une phase de transition entre mondes physique et numérique», précise M. Reding. «Pour faire une analogie avec la vie de tous les jours, quand on se trouve dans son logement, on ferme la porte, on n’invite pas n’importe quel quidam de la rue à entrer, pas plus que l’on permet à des inconnus avec de mauvaises intentions de venir fouiller dans ses tiroirs. C’est pourtant exactement ce qui est en partie en train de se passer dans le monde numérique. Il serait dramatique qu’en raison de quelques pratiques du passé, nous soyons en train de brader cette réputation d’excellence de la Place. Il ne faut pas devenir plus catholique que le pape.»

L’évolution de la conception même du secret professionnel n’a jamais été remise en cause par les acteurs du marché. «Nous plaidons même pour sa modernisation depuis de nombreuses années, déjà à l’époque de Luc Frieden», rappelle M. Hoffmann. «Mais la réduire à l’absurde n’est pas la moderniser. Il en faut une autre interprétation, sous la contrainte de la cybersécurité.»

Des projets gelés

Depuis la publication de ce projet de loi, plusieurs projets de développement ont été gelés, «y compris celui d’une institution souhaitant créer au Luxembourg des centres de traitement de données», précise M. Reding. «Il ne faut pas sous-estimer l’agilité de bon nombre d’acteurs financiers ou technologiques: ils n’ont qu’à appuyer sur un bouton pour plier bagage et aller voir ailleurs si c’est plus intéressant.» En coulisse, les autorités misent néanmoins sur cette évolution pour donner un gage de stabilité aux acteurs britanniques, notamment.

Les acteurs de l’ICT ont donc bien l’intention de soumettre quelques propositions d’amendement au texte existant actuellement: plus aucune différenciation entre «groupe» et «hors groupe», («cela n’a plus aucun sens dans l’univers numérique d’aujourd’hui», précise Gérard Hoffmann); obligation de l’accord du client avant d’envisager une quelconque levée du secret professionnel; alternative du maintien de l’activité d’outsourcing sous le couvert de ce secret professionnel, dont le détenteur en garderait le contrôle. «Ainsi, l’ensemble de la chaîne d’information serait soumis aux mêmes contraintes et tout le monde serait à égalité», note Yves Reding. «Faute de quoi», remarque Thierry Seignert, «le Luxembourg vivra pour toujours avec une épée de Damoclès au-dessus de sa tête, quelqu’un de mal intentionné pouvant facilement exploiter des informations, y compris concernant d’anciennes transactions.»

L’optimisme reste encore de mise pour parvenir à assouplir les dispositions envisagées par le législateur. «C’est, ni plus ni moins, toute la stratégie numérique du Luxembourg qui est en jeu», prévient Gérard Hoffmann.

Verbatim
Ce que dit le projet de loi

L’article 14 du projet de loi 7024 prévoit l’introduction d’un nouveau paragraphe dans la loi actuellement en vigueur:

«L’obligation au secret n’existe pas face aux personnes établies au Luxembourg qui sont soumises à la surveillance prudentielle de la CSSF, de la Banque centrale européenne ou du Commissariat aux assurances, et qui sont tenues à une obligation de secret pénalement sanctionnée, dans la mesure où les renseignements communiqués à ces personnes sont fournis dans le cadre d’un contrat de services.

L’obligation au secret n’existe pas face aux personnes au service d’une entité du groupe dont la personne soumise à la surveillance prudentielle de la CSSF ou de la Banque centrale européenne fait partie et qui sont en charge de la prestation de services sous-traités intégralement à l’intérieur du même groupe, dans la mesure où la personne protégée par le secret professionnel a été dûment informée au préalable par écrit des services sous-traités à ces entités, du type de renseignements transmis dans le cadre de la sous-traitance et du pays d’établissement de ces entités. Les personnes ayant ainsi accès aux renseignements visés au paragraphe (1) doivent être soumises par la loi à une obligation de secret professionnel ou être liées par un accord de confidentialité.

L’obligation au secret n’existe pas dans tous les autres cas de sous-traitance face aux personnes au service des entités sous-traitantes concernées, dans la mesure où la personne protégée par le secret professionnel a accepté, au préalable et par écrit, la sous-traitance des services sous-traités, le type de renseignements transmis dans le cadre de la sous-traitance et le pays d’établissement des entités prestataires des services sous-traités. Les personnes ayant ainsi accès aux renseignements visés au paragraphe (1) doivent être soumises par la loi à une obligation de secret professionnel ou être liées par un accord de confidentialité.»