Lexipedia

14.3420 · Interpellation · 2014-06-05

Département des finances

Liquidé

Wortlaut

Le Conseil fédéral entend mettre en oeuvre l'échange automatique de renseignements (EAR) pour les comptes étrangers. Des données concernant des Suisses sont touchées. Cette approche, qui met en cause la relation entre l'État et le citoyen, soulève au surplus des questions techniques et financières.

1. Comment le Conseil fédéral entend-t-il assurer la conservation et la sécurité des données provenant de l'étranger ?

2. Peut-il en garantir la sécurité ?

3. Peut-il garantir qu'aucun service secret étranger ni aucune organisation criminelle n'auront accès à ces données ?

4. Combien coûtera la sécurité des données et comment ce coût éevoluera-t-il, selon lui ? Y a-t-il des cas où le coût de la sécurité des données n'a pas augmenté ? Ne s'agit-il pas seulement d'exceptions qui confirment la règle ?

5. Qui supportera le coût du stockage des données ? Le contribuable finira-t-il par payer la conservation de ses données fiscales ?

6. Comment le Conseil fédéral envisage-t-il d'utiliser ce genre de données à des fins de déclaration fiscale ?

Stellungnahme des Bundesrates

Sur la base des mandats de négociation visant à introduire la nouvelle norme mondiale régissant l'échange automatique de renseignements fiscaux avec des États partenaires, les autorités procéderont, avec le concours du secteur financier, aux travaux requis pour mettre en oeuvre ledit échange. Le Conseil fédéral adoptera définitivement ces mandats de négociation en automne 2014 probablement. Les réponses qui suivent ne sont que de premières estimations basées sur la situation actuelle.

1. Des questions sur le stockage et la sécurité des données provenant de l'étranger se poseront tant à l'échelon de la Confédération (AFC) que des administrations fiscales cantonales. Les exigences en matière de stockage des données seront définies plus précisément dans le cadre du projet de mise en oeuvre de l'échange automatique de renseignements. Au niveau de la Confédération, la sécurité des données commande de respecter les exigences de la loi fédérale sur la protection des données (LPD), les directives du Conseil fédéral concernant la sécurité des TIC dans l'administration fédérale et les dispositions de l'ordonnance concernant la protection des informations de la Confédération (ordonnance concernant la protection des informations, OPrl). En outre, l'AFC observe le principe dit des "bonnes pratiques".

Il est prévu de sauvegarder les données uniquement en Suisse. À l'échelon fédéral, l'AFC gardera le contrôle des données. Le fournisseur prévu des prestations concernant la sauvegarde, le traitement et la sécurité des données est l'Office fédéral de l'informatique et de la télécommunication (OFIT).

2. Les processus visant à assurer la sécurité des technologies de l'information et de la communication (TIC) sont définies dans les directives du Conseil fédéral concernant la sécurité des TIC dans l'administration fédérale. Ces directives visent à protéger la confidentialité, la disponibilité, l'intégrité et la traçabilité des données à différents niveaux. L'administration fédérale utilise pour ce faire une combinaison de mesures techniques et organisationnelles. Selon le degré de protection des données requis en vertu de diverses bases légales, différentes mesures sont élaborées. Parmi les mesures techniques à disposition, on trouve, par exemple, le cryptage des données, des banques de données et de la transmission de ces données, couplé à une authentification forte et à une politique restrictive en matière de droit d'utilisation ("least privilege", autrement dit le fait de n'autoriser qu'un accès minimal aux données). En ce qui concerne les mesures organisationnelles, l'administration fédérale observe le principe dit des "bonnes pratiques", sur la base duquel elle peut exiger par exemple un contrôle renforcé des procédures et des accès (analyse des données concernant la connexion), voire un contrôle de sécurité approfondi des collaborateurs afin d'empêcher la fuite incontrôlée d'informations. Sensibiliser et former les collaborateurs fait partie intégrante de ces mesures. Par ailleurs, l'Organisation de coopération et de développement économiques (OCDE) a élaboré une norme de sécurité minimale en matière d'échange automatique de renseignements. Les États qui introduiront l'échange automatique de renseignements s'engagent à mettre en oeuvre et à respecter cette norme. La norme de sécurité minimale se base sur la norme ISO/IEC 27002 (la norme ISO/IEC 27002 est une norme internationale qui recommande différents mécanismes pour contrôler la sécurité de l'information) et inclut la protection, la sécurité ainsi que le cryptage des données.

3. Les menaces sont diverses, difficilement contrôlables et en constante mutation. L'administration fédérale s'efforce de contrer ces menaces par différents moyens techniques. Toutefois, il faut souligner que le risque de voir un collaborateur (facteur humain) transmettre délibérément des renseignements ne peut jamais être entièrement exclu.

4. Aucune estimation du coût total des mesures exigées en matière de sécurité des données n'a encore été faite. S'agissant de l'estimation des dépenses courantes, le progrès technique, qui nécessite de rehausser la norme continuellement, joue un rôle important pour pouvoir répondre à l'évolution des exigences.

5. En principe, les dépenses de l'administration sont financées au travers des budgets de la Confédération et des cantons. La norme de l'OCDE concernant l'échange automatique de renseignements ne prévoit pas d'indemnisation pour couvrir les frais y afférents ; c'est d'ailleurs le cas de manière générale dans le cadre de l'assistance administrative en matière fiscale.

6. Les administrations fiscales cantonales et communales sont compétentes en matière de taxation des personnes physiques et morales ; c'est pourquoi l'AFC mettra à la disposition des autorités de taxation compétentes les renseignements fiscaux (revenus en capital et état de la fortune) envoyés de l'étranger en vertu de l'application réciproque des accords. Ces renseignements doivent être utilisés dans les limites du cadre fixé par la loi et en tenant compte du principe de la spécialité. Ce dernier garantit que les États partenaires utilisent les renseignements échangés exclusivement à des fins prévues par les accords, en l'occurrence pour déterminer et percevoir des impôts.

Réponse du Conseil fédéral.