ARRÊT DE LA COUR (grande chambre)
19 juin 2018 ( *1 )
« Renvoi préjudiciel – Rapprochement des législations – Directive 2004/39/CE – Article 54, paragraphe 1 – Portée de l’obligation de secret professionnel incombant aux autorités nationales de surveillance financière – Notion d’“information confidentielle” »
Dans l’affaire C‑15/16,
ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par le Bundesverwaltungsgericht (Cour administrative fédérale, Allemagne), par décision du 4 novembre 2015, parvenue à la Cour le 11 janvier 2016, dans la procédure
Bundesanstalt für Finanzdienstleistungsaufsicht
contre
Ewald Baumeister,
en présence de :
Frank Schmitt, en qualité de mandataire liquidateur de Phoenix Kapitaldienst GmbH,
LA COUR (grande chambre),
composée de M. K. Lenaerts, président, M. A. Tizzano, vice–président, Mme R. Silva de Lapuerta, MM. M. Ilešič, J. L. da Cruz Vilaça (rapporteur), C.G. Fernlund et C. Vajda, présidents de chambre, MM. J.–C. Bonichot, A. Arabadjiev, Mme C. Toader, MM. M. Safjan, D. Šváby, Mme A. Prechal, MM. E. Jarašiūnas et S. Rodin, juges,
avocat général : M. Y. Bot,
greffier : M. K. Malacek, administrateur,
vu la procédure écrite et à la suite de l’audience du 4 juillet 2017,
considérant les observations présentées :
– pour la Bundesanstalt für Finanzdienstleistungsaufsicht, par M. R. Wiegelmann, en qualité d’agent,
– pour M. Baumeister, par Me P. A. Gundermann, Rechtsanwalt,
– pour M. Schmitt, en qualité de mandataire liquidateur de Phoenix Kapitaldienst GmbH, par Me A. J. Baumert, Rechtsanwalt,
– pour le gouvernement allemand, par MM. T. Henze, J. Möller et D. Klebs, en qualité d’agents,
– pour le gouvernement estonien, par Mmes K. Kraavi-Käerdi et N. Grünberg, en qualité d’agents,
– pour le gouvernement néerlandais, par Mmes M. K. Bulterman et B. Koopman, en qualité d’agents,
– pour le gouvernement polonais, par M. B. Majczyna ainsi que par Mmes B. Majerczyk-Graczykowska et A. Kramarczyk-Szaładzińska, en qualité d’agents,
– pour le gouvernement du Royaume-Uni, par Mmes S. Simmons et Z. Lavery, en qualité d’agents, assistées de Mmes V. Wakefield et S. Ford, barristers,
– pour la Commission européenne, par MM. I. V. Rogalski, J. Rius et K.-P. Wojcik, en qualité d’agents,
– pour l’Autorité de surveillance AELE, par MM. C. Zatschler et M. Schneider ainsi que par Mmes I. O. Vilhjálmsdóttir et M. L. Hakkebo, en qualité d’agents,
ayant entendu l’avocat général en ses conclusions à l’audience du 12 décembre 2017,
rend le présent
Arrêt
1 La demande de décision préjudicielle porte sur l’interprétation de l’article 54, paragraphe 1, de la directive 2004/39/CE du Parlement européen et du Conseil, du 21 avril 2004, concernant les marchés d’instruments financiers, modifiant les directives 85/611/CEE et 93/6/CEE du Conseil et la directive 2000/12/CE du Parlement européen et du Conseil et abrogeant la directive 93/22/CEE du Conseil (JO 2004, L 145, p. 1).
2 Cette demande a été présentée dans le cadre d’un litige opposant la Bundesanstalt für Finanzdienstleistungsaufsicht (Office fédéral de contrôle des services financiers, Allemagne) à M. Ewald Baumeister au sujet de la décision de cet office de refuser l’accès à certains documents concernant Phoenix Kapitaldienst GmbH (ci-après « Phoenix »).
Le cadre juridique
Le droit de l’Union
3 Les considérants 2 et 63 de la directive 2004/39 énoncent :
« (2) [...] il convient d’atteindre le degré d’harmonisation nécessaire pour offrir aux investisseurs un niveau élevé de protection et pour permettre aux entreprises d’investissement de fournir leurs services dans toute la Communauté, qui constitue un marché unique, sur la base de la surveillance exercée dans l’État membre d’origine. [...]
[...]
(63) [...] Dans un contexte d’activité transfrontalière croissante, les autorités compétentes devraient se fournir mutuellement les informations nécessaires à l’exercice de leurs fonctions, de manière à garantir l’application effective de la présente directive, y compris lorsqu’une infraction ou une suspicion d’infraction peut être du ressort des autorités compétentes de plusieurs États membres. Dans cet échange d’informations, le secret professionnel s’impose toutefois, pour assurer la
transmission sans heurts desdites informations ainsi que la protection des droits des personnes concernées. »
4 L’article 17 de cette directive, intitulé « Obligation générale de surveillance continue », dispose, à son paragraphe 1 :
« Les États membres veillent à ce que les autorités compétentes contrôlent l’activité des entreprises d’investissement afin de s’assurer qu’elles remplissent les conditions d’exercice prévues dans la présente directive. Ils s’assurent que les mesures appropriées sont prises pour permettre aux autorités compétentes d’obtenir les informations nécessaires pour contrôler le respect de ces obligations par les entreprises d’investissement. »
5 L’article 50 de ladite directive, intitulé « Pouvoirs dont doivent disposer les autorités compétentes », prévoit :
« 1. Les autorités compétentes sont investies de tous les pouvoirs de surveillance et d’enquête nécessaires à l’exercice de leurs fonctions. [...]
2. Les pouvoirs visés au paragraphe 1 sont exercés conformément au droit national et comprennent au minimum les droits suivants :
a) accéder à tout document, sous quelque forme que ce soit, et en recevoir une copie ;
b) exiger des informations de toute personne et, si nécessaire, convoquer et entendre toute personne pour en obtenir des informations ;
[...] »
6 L’article 54 de la directive 2004/39, intitulé « Secret professionnel », dispose :
« 1. Les États membres veillent à ce que les autorités compétentes, toute personne travaillant ou ayant travaillé pour les autorités compétentes ou pour les entités délégataires des tâches de celles-ci conformément à l’article 48, paragraphe 2, ainsi que les contrôleurs des comptes ou les experts mandatés par les autorités compétentes soient tenus au secret professionnel. Aucune information confidentielle [...] reçue par ces personnes dans l’exercice de leurs fonctions ne peut être divulguée à
quelque autre personne ou autorité que ce soit, sauf sous une forme résumée ou agrégée empêchant l’identification des entreprises d’investissement, des opérateurs de marchés, des marchés réglementés ou de toute autre personne concernée, sans préjudice des cas relevant du droit pénal ou des autres dispositions de la présente directive.
2. Lorsqu’une entreprise d’investissement, un opérateur de marché ou un marché réglementé a été déclaré en faillite ou qu’il est mis en liquidation forcée, les informations confidentielles qui ne concernent pas des tiers peuvent être divulguées dans le cadre de procédures civiles ou commerciales à condition d’être nécessaires au déroulement de la procédure.
3. Sans préjudice des cas relevant du droit pénal, les autorités compétentes, organismes ou personnes physiques ou morales autres que les autorités compétentes, qui reçoivent des informations confidentielles au titre de la présente directive, peuvent uniquement les utiliser dans l’exécution de leurs tâches et pour l’exercice de leurs fonctions dans le cas des autorités compétentes dans le cadre du champ d’application de la présente directive ou, dans le cas des autres autorités, organismes ou
personnes physiques ou morales, aux fins pour lesquelles ces informations leur ont été communiquées et/ou dans le cadre de procédures administratives ou judiciaires spécifiquement liées à l’exercice de leurs fonctions. Toutefois, si l’autorité compétente ou toute autre autorité, organisme ou personne communiquant l’information y consent, l’autorité qui a reçu l’information peut l’utiliser à d’autres fins.
4. Toute information confidentielle reçue, échangée ou transmise en vertu de la présente directive est soumise aux exigences de secret professionnel prévues au présent article. Toutefois, le présent article n’empêche pas les autorités compétentes d’échanger ou de transmettre des informations confidentielles conformément à la présente directive et aux autres directives applicables notamment aux entreprises d’investissement, aux établissements de crédit, aux fonds de retraite, aux [organismes de
placement collectif en valeurs mobilières (OPCVM)], aux intermédiaires d’assurance et de réassurance, aux entreprises d’assurance, aux marchés réglementés ou aux opérateurs de marchés, avec l’accord de l’autorité compétente, d’une autre autorité, d’un autre organisme ou d’une autre personne physique ou morale qui a communiqué ces informations.
5. Le présent article ne fait pas obstacle à ce que les autorités compétentes échangent ou transmettent, conformément au droit national, des informations confidentielles qu’elles n’ont pas reçues d’une autorité compétente d’un autre État membre. »
7 L’article 56 de cette directive, intitulé « Obligation de coopérer », énonce, à son paragraphe 1 :
« Les autorités compétentes de plusieurs États membres coopèrent entre elles chaque fois que cela est nécessaire à l’accomplissement des missions prévues dans la présente directive, en faisant usage des pouvoirs qui leur sont conférés soit par la présente directive, soit par le droit national.
Toute autorité compétente prête son concours aux autorités compétentes des autres États membres. En particulier, les autorités compétentes échangent des informations et coopèrent dans le cadre d’enquêtes ou d’activités de surveillance.
[...] »
8 L’article 58 de ladite directive, intitulé « Échange d’informations », prévoit, à son paragraphe 1 :
« Les autorités compétentes des États membres qui ont été désignées comme points de contact aux fins de la présente directive, conformément à l’article 56, paragraphe 1, se communiquent sans délai les informations requises aux fins de l’exécution des missions assignées aux autorités compétentes désignées conformément à l’article 48, paragraphe 1, et prévues dans les dispositions arrêtées en application de la présente directive.
Les autorités compétentes échangeant des informations avec d’autres autorités compétentes au titre de la présente directive peuvent indiquer, au moment de la communication, que les informations en question ne peuvent être divulguées sans leur accord exprès, auquel cas ces informations peuvent être échangées uniquement aux fins pour lesquelles lesdites autorités ont donné leur accord. »
Le droit allemand
9 L’article 1er, paragraphe 1, de l’Informationsfreiheitsgesetz (loi sur la liberté de l’information), du 5 septembre 2005 (BGBl. 2005 I, p. 2722), tel que modifié par la loi du 7 août 2013 (BGBl. 2013 I, p. 3154, ci-après l’« IFG »), est ainsi libellé :
« Chacun peut prétendre envers les autorités fédérales à accéder aux informations officielles, dans les conditions prévues par la présente loi. »
10 L’article 3 de l’IFG, intitulé « Protection d’intérêts publics particuliers », dispose, à son point 4 :
« Une personne ne saurait prétendre avoir accès aux informations
[...]
4. lorsque les informations relèvent du secret professionnel ou du secret de service ou bien encore d’une obligation de confidentialité ou de discrétion prévue par une disposition légale ou par les dispositions administratives générales relatives à la protection matérielle et organisationnelle des informations classifiées. »
11 L’article 9 du Kreditwesengesetz (loi sur le secteur du crédit), du 9 septembre 1998 (BGBl. 1998 I, p. 2776), tel que modifié par la loi du 4 juillet 2013 (BGBl. 2013 I, p. 1981, ci-après le « KWG »), intitulé « Obligation de confidentialité », prévoit, à son paragraphe 1 :
« Lorsqu’elles mettent en œuvre la présente loi dans le cadre de leur activité, les personnes employées par [l’Office fédéral de contrôle des services financiers] n’ont pas le droit de divulguer ou d’exploiter sans autorisation les éléments de fait dont ils ont eu connaissance au cours de leur activité et dont [les personnes assujetties à la présente loi] ou un tiers ont intérêt à préserver la confidentialité (comme notamment les secrets commerciaux et les secrets d’affaires), y compris
lorsqu’ils ne sont plus en service ou que leur activité a pris fin. [...] »
Le litige au principal et les questions préjudicielles
12 Il ressort de la décision de renvoi qu’une procédure collective de règlement du passif a été ouverte à l’encontre de Phoenix au cours de l’année 2005. Cette société a été dissoute à cette occasion et se trouve désormais en liquidation judiciaire. Le modèle commercial de Phoenix reposait sur un système frauduleux de type pyramidal.
13 M. Baumeister est l’un des investisseurs lésés par les activités de Phoenix. Il a invoqué devant l’Office fédéral de contrôle des services financiers l’article 1er, paragraphe 1, de l’IFG, afin de pouvoir accéder à des documents concernant Phoenix, tels qu’un rapport d’audit spécial, des rapports des contrôleurs des comptes, des documents internes, des rapports et des correspondances reçus ou rédigés par cet office dans le cadre de son activité de surveillance de Phoenix. L’Office fédéral de
contrôle des services financiers a refusé de faire droit à cette demande d’accès.
14 À la suite d’une réclamation gracieuse infructueuse, M. Baumeister a formé un recours contre la décision de refus de l’Office fédéral de contrôle des services financiers devant le Verwaltungsgericht Frankfurt am Main (tribunal administratif de Francfort-sur-le-Main, Allemagne). Par jugement du 12 mars 2008, celui-ci a ordonné à cet office d’accorder l’accès aux documents sollicités, à l’exception des secrets industriels et commerciaux ainsi que des documents relatifs à l’autorité des services
financiers du Royaume-Uni.
15 Par arrêt du 29 novembre 2013, le Hessischer Verwaltungsgerichtshof (tribunal administratif supérieur de Hesse, Allemagne), saisi en appel dudit jugement, a jugé, d’une part, que M. Baumeister avait un droit d’accéder aux documents sollicités en vertu de l’article 1er, paragraphe 1, de l’IFG et, d’autre part, que sa demande d’accès ne saurait être refusée de façon générale sur la base de l’application conjointe de l’article 3, point 4, de l’IFG et de l’article 9, paragraphe 1, du KWG. Il a
considéré que l’accès aux documents en cause pouvait être refusé uniquement en ce qui concerne les secrets industriels et commerciaux, lesquels devaient être identifiés individuellement dans chaque cas concret, tout comme les données personnelles de tiers. Aucune autre solution ne découlerait du droit de l’Union.
16 L’Office fédéral de contrôle des services financiers s’est pourvu en Revision contre cet arrêt devant le Bundesverwaltungsgericht (Cour administrative fédérale, Allemagne).
17 Cette dernière juridiction relève, en substance, que la portée que le Hessischer Verwaltungsgerichtshof (tribunal administratif supérieur de Hesse) a reconnue à la protection conférée par l’article 9, paragraphe 1, du KWG est trop restreinte à deux égards. En premier lieu, cette disposition viserait à protéger de façon générale toutes les informations dont l’entreprise surveillée ou un tiers ont un intérêt légitime à préserver la confidentialité, y compris les informations ayant une valeur
patrimoniale qui peut être réalisée dans le cadre d’une procédure d’insolvabilité, indépendamment de la question de savoir s’il s’agit strictement de secrets industriels ou commerciaux. En second lieu, ladite disposition protégerait également contre la divulgation les informations dont l’Office fédéral de contrôle des services financiers a un intérêt légitime à préserver la confidentialité. En toute hypothèse, il conviendrait d’examiner le contenu des éléments d’information concernés afin de
conclure à l’existence d’un tel intérêt légitime. En outre, la mesure dans laquelle des informations seraient dignes de protection devrait en règle générale diminuer avec le temps.
18 Néanmoins, eu égard à l’article 54, paragraphe 1, de la directive 2004/39, la juridiction de renvoi s’interroge sur la question de savoir s’il importe d’interpréter la portée de l’obligation de confidentialité édictée à l’article 9, paragraphe 1, du KWG de manière plus large.
19 À cet égard, pour l’essentiel, ladite juridiction, d’une part, rappelle certaines considérations du juge de l’Union énoncées dans le contexte du règlement (CE) no 1049/2001 du Parlement européen et du Conseil, du 30 mai 2001, relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO 2001, L 145, p. 43), ainsi que du règlement (CE) no 1/2003 du Conseil, du 16 décembre 2002, relatif à la mise en œuvre des règles de concurrence prévues aux articles [101] et
[102 TFUE] (JO 2003, L 1, p. 1) (voir, notamment, arrêts du 16 juillet 2015, ClientEarth/Commission, C‑612/13 P, EU:C:2015:486, points 68, 69 et 77, ainsi que du 28 janvier 2015, Evonik Degussa/Commission, T‑341/12, EU:T:2015:51, points 84 et 94). D’autre part, la juridiction de renvoi observe que les spécificités de l’activité de contrôle des marchés financiers pourraient justifier de conférer une portée particulièrement large à l’article 9, paragraphe 1, du KWG, y compris d’un point de vue
temporel.
20 Dans ces conditions, le Bundesverwaltungsgericht (Cour administrative fédérale) a décidé de surseoir à statuer et de poser à la Cour les questions préjudicielles suivantes :
« 1) a) Toutes les informations relatives à l’entreprise qui sont communiquées par l’entreprise surveillée à l’autorité de surveillance relèvent-elles, sans autre condition, de la notion d’“information confidentielle” au sens de l’article 54, paragraphe 1, seconde phrase, de la directive 2004/39 et, dès lors, du secret professionnel en vertu de l’article 54, paragraphe 1, première phrase, de cette directive ?
b) Toutes les déclarations de l’autorité de surveillance figurant au dossier, y compris sa correspondance avec d’autres services, relèvent-elles, sans autre condition, de l’obligation de confidentialité imposée aux autorités de surveillance (“secret prudentiel”), qui fait partie du secret professionnel en vertu de l’article 54, paragraphe 1, première phrase, de la directive 2004/39 ?
En cas de réponse négative à l’une des questions sous a) et b) ci-dessus :
c) Convient-il d’interpréter la disposition relative au secret professionnel figurant à l’article 54, paragraphe 1, de la directive 2004/39 en ce sens que, pour qualifier des informations de confidentielles ou non,
i) une importance déterminante revient aux points de savoir si des informations relèvent par nature du secret professionnel ou si la divulgation des informations est susceptible de porter concrètement et effectivement atteinte à l’intérêt à leur confidentialité, ou
ii) il convient de tenir compte d’autres circonstances en présence desquelles les informations relèvent du secret professionnel, ou
iii) s’agissant des informations relatives à l’entreprise qui sont communiquées par [l’entreprise surveillée] et qui figurent dans le dossier de l’autorité de surveillance ainsi que des documents y relatifs de l’autorité de surveillance, cette dernière peut invoquer une présomption réfragable selon laquelle il s’agit de secrets d’affaires ou prudentiels ?
2) Convient-il d’interpréter la notion d’“information confidentielle” au sens de l’article 54, paragraphe 1, seconde phrase, de la directive 2004/39 en ce sens que, pour qualifier de secret d’affaires digne de protection ou d’autre information digne de protection une information relative à l’entreprise communiquée [à] l’autorité de surveillance, seule importe la date à laquelle elle a été communiquée à l’autorité de surveillance ?
En cas de réponse négative à la deuxième question :
3) Convient-il de considérer, aux fins de la question de savoir si une information relative à l’entreprise doit être protégée en tant que secret d’affaires nonobstant les modifications de l’environnement économique et relève dès lors du secret professionnel en vertu de l’article 54, paragraphe 1, seconde phrase, de la directive 2004/39, qu’il existe de façon générale une limite dans le temps – par exemple de cinq ans –, à l’expiration de laquelle il existe une présomption réfragable selon
laquelle l’information a perdu toute valeur économique ? En va-t-il de même du secret prudentiel ? »
Sur les questions préjudicielles
Sur la première question
21 Par sa première question, la juridiction de renvoi demande, en substance, si l’article 54, paragraphe 1, de la directive 2004/39 doit être interprété en ce sens que toutes les informations relatives à l’entreprise surveillée et communiquées par celle-ci à l’autorité compétente, ainsi que toutes les déclarations de cette autorité figurant dans son dossier de surveillance, y compris sa correspondance avec d’autres services, constituent, de manière inconditionnelle, des informations confidentielles,
couvertes, dès lors, par l’obligation de garder le secret professionnel prévue à cette disposition. Dans la négative, elle cherche à savoir, pour l’essentiel, quels sont les critères pertinents pour déterminer quelles informations, parmi celles détenues par les autorités désignées par les États membres pour remplir les fonctions prévues par cette directive (ci-après les « autorités compétentes »), doivent être considérées comme répondant à cette qualification.
22 À cet égard, il y a lieu de constater que ni l’article 54 de la directive 2004/39 ni aucune autre disposition de celle-ci n’indique explicitement quelles informations détenues par les autorités compétentes doivent être qualifiées de « confidentielles » et tombent, par conséquent, sous le coup de l’obligation de secret professionnel.
23 En outre, si les règles nationales pertinentes en la matière se caractérisent par une considérable diversité, le texte de la directive 2004/39 n’opère pas de renvoi aux droits nationaux en ce qui concerne la détermination du sens et de la portée de la notion d’« information confidentielle » figurant à l’article 54, paragraphe 1, de cette directive.
24 Or, conformément à une jurisprudence constante de la Cour, il découle de l’exigence d’une application uniforme du droit de l’Union que, dans la mesure où une disposition de celui-ci ne renvoie pas au droit des États membres en ce qui concerne une notion particulière, cette dernière doit normalement trouver, dans toute l’Union européenne, une interprétation autonome et uniforme. Cette interprétation doit être recherchée en tenant compte du libellé de la disposition en cause ainsi que du contexte
de celle-ci et de l’objectif poursuivi par la réglementation en cause (voir, en ce sens, arrêts du 19 décembre 2013, Fish Legal et Shirley, C‑279/12, EU:C:2013:853, point 42, ainsi que du 16 juillet 2015, A, C‑184/14, EU:C:2015:479, points 31 et 32).
25 S’agissant du libellé de l’article 54 de la directive 2004/39, la circonstance que celui-ci se réfère itérativement aux « informations confidentielles » et non, de façon générique, aux « informations », implique qu’il y a lieu d’opérer une distinction entre les informations confidentielles et les autres informations, non confidentielles, que les autorités compétentes détiennent en rapport avec l’exercice de leurs fonctions.
26 En ce qui concerne le contexte dans lequel l’article 54 de la directive 2004/39 s’inscrit ainsi que les objectifs poursuivis par cette directive, il ressort du considérant 2 de ladite directive que celle-ci vise à atteindre le degré d’harmonisation nécessaire pour offrir aux investisseurs un niveau élevé de protection et pour permettre aux entreprises d’investissement de fournir leurs services dans toute l’Union sur la base de la surveillance exercée dans l’État membre d’origine (arrêt du
12 novembre 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, point 26).
27 Il découle encore du considérant 63, deuxième phrase, de la directive 2004/39 que, dans un contexte d’activité transfrontalière croissante, les autorités compétentes des différents États membres doivent se fournir mutuellement les informations nécessaires à l’exercice de leurs fonctions, de manière à garantir l’application effective de cette directive (arrêt du 12 novembre 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, point 27).
28 Ainsi, aux termes de l’article 17, paragraphe 1, de la directive 2004/39, les États membres sont tenus de veiller à ce que les autorités compétentes contrôlent de manière permanente l’activité des entreprises d’investissement afin d’assurer qu’elles respectent leurs obligations (arrêt du 12 novembre 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, point 28).
29 L’article 50, paragraphes 1 et 2, de la même directive prévoit que les autorités compétentes doivent disposer de tous les pouvoirs de surveillance et d’enquête nécessaires à l’exercice de leurs fonctions, en ce compris les droits d’accéder à tout document et d’exiger des informations de toute personne (arrêt du 12 novembre 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, point 29).
30 Par ailleurs, l’article 56, paragraphe 1, de la directive 2004/39 prescrit que toute autorité compétente prête son concours aux autorités compétentes des autres États membres et que, en particulier, les autorités compétentes échangent des informations et coopèrent dans le cadre d’enquêtes ou d’activités de surveillance (arrêt du 12 novembre 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, point 30).
31 Le fonctionnement efficace du système de contrôle de l’activité des entreprises d’investissement, fondé sur une surveillance exercée à l’intérieur d’un État membre et sur l’échange d’informations entre les autorités compétentes de plusieurs États membres, tel que succinctement décrit aux points précédents, requiert ainsi que tant les entreprises surveillées que les autorités compétentes puissent être sûres que les informations confidentielles fournies conserveront en principe leur caractère
confidentiel (arrêt du 12 novembre 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, point 31).
32 Ainsi qu’il ressort notamment de la dernière phrase du considérant 63 de la directive 2004/39, l’absence d’une telle confiance serait de nature à compromettre la transmission sans heurt des informations confidentielles nécessaires à l’exercice de l’activité de surveillance (arrêt du 12 novembre 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, point 32).
33 C’est donc afin de protéger non seulement les intérêts spécifiques des entreprises directement concernées, mais aussi l’intérêt général lié au fonctionnement normal des marchés d’instruments financiers de l’Union, que l’article 54, paragraphe 1, de la directive 2004/39 impose, en tant que règle générale, l’obligation de garder le secret professionnel (voir, en ce sens, arrêt du 12 novembre 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, point 33).
34 Compte tenu de l’ensemble des considérations qui précèdent, il ne saurait être déduit ni du libellé de l’article 54 de la directive 2004/39 ni du contexte dans lequel cet article s’inscrit, pas plus que des objectifs poursuivis par cette directive, que toutes les informations relatives à l’entreprise surveillée et communiquées par celle-ci à l’autorité compétente, ainsi que toutes les déclarations de cette autorité figurant dans son dossier de surveillance, y compris sa correspondance avec
d’autres services, doivent obligatoirement être considérées comme confidentielles.
35 En effet, il découle de ces mêmes considérations que l’interdiction générale de divulguer des informations confidentielles édictée à l’article 54, paragraphe 1, de ladite directive vise les informations détenues par les autorités compétentes qui, premièrement, n’ont pas un caractère public et dont, deuxièmement, la divulgation risquerait de porter atteinte aux intérêts de la personne physique ou morale qui les a fournies ou de tiers, ou encore au bon fonctionnement du système de contrôle de
l’activité des entreprises d’investissement que le législateur de l’Union a institué en adoptant la directive 2004/39.
36 Il importe toutefois de rappeler que les conditions posées au point précédent doivent s’entendre sans préjudice de ce que prévoient d’autres dispositions du droit de l’Union visant à protéger de façon plus stricte la confidentialité de certaines informations.
37 Au nombre de ces dispositions figure l’article 58, paragraphe 1, second alinéa, de la directive 2004/39, relatif à l’échange d’informations entre autorités compétentes, selon lequel « [l]es autorités compétentes échangeant des informations avec d’autres autorités compétentes au titre de la présente directive peuvent indiquer, au moment de la communication, que les informations en question ne peuvent être divulguées sans leur accord exprès, auquel cas ces informations peuvent être échangées
uniquement aux fins pour lesquelles lesdites autorités ont donné leur accord ».
38 Il importe encore de souligner que l’article 54 de la directive 2004/39 pose un principe général d’interdiction de divulgation des informations confidentielles détenues par les autorités compétentes et énonce de manière exhaustive les cas spécifiques dans lesquels cette interdiction générale ne fait, exceptionnellement, pas obstacle à leur transmission ou utilisation (voir, en ce sens, arrêt du 12 novembre 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, points 34 et 35).
39 Ledit article n’a ainsi pas pour but de créer un droit d’accès en faveur du public aux informations détenues par les autorités compétentes ou de réglementer de manière détaillée l’exercice d’un tel droit d’accès reconnu, le cas échéant, par le droit national.
40 En cela, l’article 54 de la directive 2004/39 répond à un objectif différent de celui qui est poursuivi par le règlement no 1049/2001.
41 En effet, ce dernier vise à conférer au public un droit d’accès aux documents des institutions de l’Union qui soit le plus large possible (voir, en ce sens, arrêts du 1er juillet 2008, Suède et Turco/Conseil, C‑39/05 P et C‑52/05 P, EU:C:2008:374, point 33, ainsi que du 16 juillet 2015, ClientEarth/Commission, C‑612/13 P, EU:C:2015:486, point 57).
42 C’est à la lumière d’un tel objectif que la Cour a jugé que le règlement no 1049/2001 impose, en principe, à l’institution de l’Union qui entend refuser l’accès à un document de fournir des explications quant à la question de savoir comment l’accès à ce document pourrait porter concrètement atteinte à l’intérêt protégé par l’une des exceptions prévues au droit d’accès en cause, sans préjudice de la possibilité pour cette institution de se fonder, à cet égard, sur une présomption générale de
confidentialité s’appliquant à une catégorie de documents lorsque des considérations d’ordre général similaires sont susceptibles de s’appliquer à des demandes de divulgation portant sur des documents de même nature (voir, en ce sens, arrêts du 1er juillet 2008, Suède et Turco/Conseil, C‑39/05 P et C‑52/05 P, EU:C:2008:374, points 48 à 50, ainsi que du 16 juillet 2015, ClientEarth/Commission, C‑612/13 P, EU:C:2015:486, points 68, 69 et 77).
43 En revanche, lorsque, saisies par un particulier d’une demande d’accès à des informations relatives à une entreprise surveillée, les autorités compétentes estiment, eu égard aux conditions cumulatives énoncées au point 35 du présent arrêt, que les informations sollicitées sont confidentielles, au sens de l’article 54, paragraphe 1, de la directive 2004/39, elles ne sauraient donner suite à une telle demande que dans les cas limitativement énumérés à cet article 54.
44 Il importe enfin de souligner que, l’article 54, paragraphe 1, de la directive 2004/39 ayant pour seul objet d’obliger les autorités compétentes à refuser, en principe, la divulgation d’informations confidentielles, au sens de cette disposition, les États membres demeurent libres de décider d’étendre la protection contre la divulgation à l’ensemble du contenu des dossiers de surveillance des autorités compétentes ou, à l’inverse, de permettre l’accès aux informations en possession des autorités
compétentes qui ne sont pas des informations confidentielles au sens de ladite disposition.
45 En l’occurrence, il appartient à la juridiction de renvoi de vérifier, à la lumière de l’ensemble des considérations qui précèdent, si les informations détenues par l’Office fédéral de contrôle des services financiers dont la divulgation a été sollicitée relèvent de l’obligation de secret professionnel que cet office est tenu d’observer en vertu de l’article 54, paragraphe 1, de la directive 2004/39.
46 Eu égard à tout ce qui précède, il convient de répondre à la première question que l’article 54, paragraphe 1, de la directive 2004/39 doit être interprété en ce sens que toutes les informations relatives à l’entreprise surveillée et communiquées par celle-ci à l’autorité compétente, ainsi que toutes les déclarations de cette autorité figurant dans son dossier de surveillance, y compris sa correspondance avec d’autres services, ne constituent pas, de manière inconditionnelle, des informations
confidentielles, couvertes, dès lors, par l’obligation de garder le secret professionnel prévue à cette disposition. Relèvent de cette qualification les informations détenues par les autorités compétentes qui, premièrement, n’ont pas un caractère public et dont, deuxièmement, la divulgation risquerait de porter atteinte aux intérêts de la personne physique ou morale qui les a fournies ou de tiers, ou encore au bon fonctionnement du système de contrôle de l’activité des entreprises
d’investissement que le législateur de l’Union a institué en adoptant la directive 2004/39.
Sur la deuxième question
47 Par sa deuxième question, la juridiction de renvoi demande, en substance, si l’article 54, paragraphe 1, de la directive 2004/39 doit être interprété en ce sens que l’appréciation du caractère confidentiel d’informations relatives à l’entreprise surveillée et communiquées aux autorités compétentes dépend de la date de cette communication et de la qualification de ces informations à cette date.
48 Il importe de souligner, à cet égard, que, sous peine de compromettre les objectifs poursuivis par l’article 54, paragraphe 1, de la directive 2004/39, tels que relevés au point 33 du présent arrêt, les autorités compétentes sont en principe tenues d’observer l’obligation de secret professionnel qui leur incombe en vertu de cette disposition au cours de toute la période durant laquelle les informations qu’elles détiennent au titre de cette directive doivent être considérées comme confidentielles
(voir, en ce sens, arrêt du 12 novembre 2014, Altmann e.a., C‑140/13, EU:C:2014:2362, points 31 et 34).
49 Cela étant, ainsi que la juridiction de renvoi et la Commission européenne l’ont en substance observé, l’écoulement du temps constitue une circonstance normalement susceptible d’influencer l’analyse du point de savoir si les conditions dont dépend la confidentialité des informations concernées sont réunies à un moment donné (voir, en ce sens, arrêts du 26 janvier 2010, Internationaler Hilfsfonds/Commission, C‑362/08 P, EU:C:2010:40, points 56 et 57, ainsi que du 14 mars 2017, Evonik
Degussa/Commission, C‑162/15 P, EU:C:2017:205, point 64).
50 Par conséquent, il y a lieu de considérer que l’interdiction générale de divulguer des informations confidentielles édictée à l’article 54, paragraphe 1, de la directive 2004/39 vise les informations détenues par les autorités compétentes qu’il convient de qualifier de « confidentielles » lors de l’examen de la demande de divulgation, indépendamment de la qualification de ces informations au moment où elles ont été communiquées à ces autorités.
51 Il convient donc de répondre à la deuxième question que l’article 54, paragraphe 1, de la directive 2004/39 doit être interprété en ce sens que le caractère confidentiel d’informations relatives à l’entreprise surveillée et communiquées aux autorités compétentes doit s’apprécier à la date de l’examen que ces autorités sont appelées à effectuer aux fins de se prononcer sur la demande de divulgation portant sur lesdites informations, indépendamment de la qualification de celles-ci lors de leur
communication auxdites autorités.
Sur la troisième question
52 Par sa troisième question, la juridiction de renvoi demande, en substance, si l’article 54, paragraphe 1, de la directive 2004/39 doit être interprété en ce sens que les informations détenues par les autorités compétentes qui datent de cinq ans ou plus ne relèvent en principe plus des secrets d’affaires ou d’autres catégories d’informations confidentielles au sens de cette disposition.
53 S’agissant spécifiquement des informations relevant des secrets d’affaires, il convient de rappeler qu’il résulte de la jurisprudence de la Cour que la protection de tels secrets constitue un principe général du droit de l’Union (voir, en ce sens, arrêt du 14 février 2008, Varec, C‑450/06, EU:C:2008:91, point 49 et jurisprudence citée).
54 En outre, il découle de la jurisprudence de la Cour que, lorsque les informations qui ont pu constituer des secrets d’affaires à une certaine époque datent de cinq ans ou plus, elles sont considérées, en principe, du fait de l’écoulement du temps, comme historiques et comme ayant perdu, de ce fait, leur caractère secret, à moins que, exceptionnellement, la partie qui se prévaut de ce caractère ne démontre que, en dépit de leur ancienneté, ces informations constituent encore des éléments
essentiels de sa position commerciale ou de celles de tiers concernés (voir, en ce sens, arrêt du 14 mars 2017, Evonik Degussa/Commission, C‑162/15 P, EU:C:2017:205, point 64).
55 Les considérations exposées au point précédent sont également valables dans le contexte de l’application de l’article 54, paragraphe 1, de la directive 2004/39, dans la mesure où elles ont trait à l’évolution dans le temps de la pertinence de certaines informations pour la position commerciale des entreprises concernées.
56 En revanche, ces considérations ne valent pas en ce qui concerne les informations détenues par les autorités compétentes dont la confidentialité pourrait se justifier pour des raisons autres que leur importance pour la position commerciale des entreprises concernées, telles que, notamment, les informations relatives aux méthodologies et aux stratégies de surveillance des autorités compétentes.
57 Par voie de conséquence, il convient de répondre à la troisième question que l’article 54, paragraphe 1, de la directive 2004/39 doit être interprété en ce sens que les informations détenues par les autorités compétentes qui ont pu constituer des secrets d’affaires, mais qui datent de cinq ans ou plus, sont considérées, en principe, du fait de l’écoulement du temps, comme historiques et comme ayant perdu, de ce fait, leur caractère secret, à moins que, exceptionnellement, la partie qui se prévaut
de ce caractère ne démontre que, en dépit de leur ancienneté, ces informations constituent encore des éléments essentiels de sa position commerciale ou de celles de tiers concernés. De telles considérations ne valent pas pour les informations détenues par ces autorités, dont la confidentialité pourrait se justifier pour des raisons autres que leur importance pour la position commerciale des entreprises concernées.
Sur les dépens
58 La procédure revêtant, à l’égard des parties au principal, le caractère d’un incident soulevé devant la juridiction de renvoi, il appartient à celle-ci de statuer sur les dépens. Les frais exposés pour soumettre des observations à la Cour, autres que ceux desdites parties, ne peuvent faire l’objet d’un remboursement.
Par ces motifs, la Cour (grande chambre) dit pour droit :
1) L’article 54, paragraphe 1, de la directive 2004/39/CE du Parlement européen et du Conseil, du 21 avril 2004, concernant les marchés d’instruments financiers, modifiant les directives 85/611/CEE et 93/6/CEE du Conseil et la directive 2000/12/CE du Parlement européen et du Conseil et abrogeant la directive 93/22/CEE du Conseil, doit être interprété en ce sens que toutes les informations relatives à l’entreprise surveillée et communiquées par celle-ci à l’autorité compétente, ainsi que toutes les
déclarations de cette autorité figurant dans son dossier de surveillance, y compris sa correspondance avec d’autres services, ne constituent pas, de manière inconditionnelle, des informations confidentielles, couvertes, dès lors, par l’obligation de garder le secret professionnel prévue à cette disposition. Relèvent de cette qualification les informations détenues par les autorités désignées par les États membres pour remplir les fonctions prévues par cette directive qui, premièrement, n’ont
pas un caractère public et dont, deuxièmement, la divulgation risquerait de porter atteinte aux intérêts de la personne physique ou morale qui les a fournies ou de tiers, ou encore au bon fonctionnement du système de contrôle de l’activité des entreprises d’investissement que le législateur de l’Union a institué en adoptant la directive 2004/39.
2) L’article 54, paragraphe 1, de la directive 2004/39 doit être interprété en ce sens que le caractère confidentiel d’informations relatives à l’entreprise surveillée et communiquées aux autorités désignées par les États membres pour remplir les fonctions prévues par cette directive doit s’apprécier à la date de l’examen que ces autorités sont appelées à effectuer aux fins de se prononcer sur la demande de divulgation portant sur lesdites informations, indépendamment de la qualification de
celles-ci lors de leur communication auxdites autorités.
3) L’article 54, paragraphe 1, de la directive 2004/39 doit être interprété en ce sens que les informations détenues par les autorités désignées par les États membres pour remplir les fonctions prévues par cette directive qui ont pu constituer des secrets d’affaires, mais qui datent de cinq ans ou plus, sont considérées, en principe, du fait de l’écoulement du temps, comme historiques et comme ayant perdu, de ce fait, leur caractère secret, à moins que, exceptionnellement, la partie qui se prévaut
de ce caractère ne démontre que, en dépit de leur ancienneté, ces informations constituent encore des éléments essentiels de sa position commerciale ou de celles de tiers concernés. De telles considérations ne valent pas pour les informations détenues par ces autorités, dont la confidentialité pourrait se justifier pour des raisons autres que leur importance pour la position commerciale des entreprises concernées.
Signatures
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
( *1 ) Langue de procédure : l’allemand.