Panorama réglementaire et international 2018
02.2019
Sommaire :
1. Panorama réglementaire
• Lutte contre le blanchiment de capitaux, le financement du terrorisme ou la corruption
• Taux de l’impôt sur les bénéfices (ISB)
• Échange automatique d’informations sur les comptes financiers (CRS)
• Personnel des sociétés ou établissements agréés (secret professionnel)
• Réglementation des marchés publics de l’État
• Propriété industrielle
• Services et sécurité numériques
• Commerce électronique (médicaments à usage humain)
• Reclassement des salariés déclarés inaptes
2. Panorama international
• Convention européenne dans le domaine de l’information sur le droit étranger (STCE n°062)
• Protocole d’amendement (STCE n°223) à la « Convention 108 » (signature)
• Rapport d’examen par les pairs sur la demande d’échange de renseignements 2018 (fiscal)
1. Panorama réglementaire
♦ Lutte contre le blanchiment de capitaux, le financement du terrorisme ou la corruption
L’Ordonnance Souveraine n° 7.065 du 26 juillet 2018 porte modification de l’Ordonnance Souveraine n° 2.318 du 3 août 2009 fixant les conditions d’application de la loi n° 1.362 du 3 août 2009, modifiée, relative à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption [voir notre « Panorama législatif 2018 »].
L’article 1er de l’Ordonnance Souveraine n° 7.065 remplace les dispositions de l’Ordonnance Souveraine n° 2.318 du 3 août 2009, modifiée :
• Définitions (art. 1er)
• Identification et vérification de l’identité des clients (art. 2 à 12)[1]
• Identification des bénéficiaires effectifs (art. 13 à 16-1)[2]
• Protection des informations nominatives et conservation des documents (art. 16-2 à 16-4)[3]
• Identification des clients et des bénéficiaires effectifs par un tiers (art. 16-5 à 20)[4]
• Obligations simplifiées de vigilance (art. 21 et 22)[5]
• Politiques et procédures internes – Obligations de vigilance renforcées applicables aux personnes politiquement exposées (art. 23 à 25)[6]
• Devoirs de vigilance à l’égard des relations d’affaires (art. 26 à 29)[7]
• Désignation et rôles du responsable de la prévention du blanchiment de capitaux, du financement du terrorisme et de la corruption (art. 30 à 33)[8]
• Formation et sensibilisation du personnel (art. 34)[9]
• Service d’Information et de Contrôle sur les Circuits Financiers –SICCFIN (art. 35 à 36)
• Rapports de contrôle (art. 37 à 38-1)[10]
• Déclaration de soupçon des professionnels visés à l’art. 2 de la Loi n° 1.362, modifiée (art. 38-2)[11]
• Informations devant accompagner les virements électroniques (art. 39 à 46)[12]
• Dispositions particulières aux groupes (art. 47 et 48)[13]
• Comité de liaison et groupe de contact (art. 49 à 51)
• Transport transfrontalier d’espèces et d’instruments au porteur (art. 52 à 54)[14] [Le modèle de « Déclaration de transport d’espèces et d’instruments au porteur pour une valeur excédant 10.000 € » figure en Annexe de l’Ordonnance Souveraine n° 7.065]
• Procédure devant la Commission consultative chargée de formuler des propositions de sanctions (art. 55 à 59)[15]
• Registre des bénéficiaires effectifs (art. 60 à 63)[16] [Mise en œuvre à compter du 15 octobre 2018][17]
• Fixation des montants prévus par la Loi n° 1.362[18] et du seuil de l’effectif des salariés des sociétés de personnes et des entreprises en nom personnel conditionnant l’exonération du rapport d’évaluation visé à l’art. 59 de la Loi n° 1.362 (art. 64)
♦ Taux de l’impôt sur les bénéfices (ISB)
L’Ordonnance Souveraine n° 7.174 du 24 octobre 2018 modifiant l’Ordonnance Souveraine n° 3.152 du 19 mars 1964 instituant un impôt sur les bénéfices, modifiée, abaisse le taux de l’ISB arrêté à 33,33 % depuis le 1er janvier 1993 de manière progressive, jusqu’à 25 % à partir de 2022.
L’Ordonnance Souveraine n° 7.174 porte application de l’article 1er de la Convention fiscale franco-monégasque du 18 mai 1963, selon lequel l’ISB « est établi et recouvré dans les mêmes conditions que l’impôt français frappant les bénéfices des sociétés et autres personnes morales. »
Le nouvel article 21 de l’Ordonnance Souveraine n° 3.152 est calqué sur l’article 84 de la Loi française n° 2017-1837 du 30 décembre 2017 de finances pour 2018 qui abaisse progressivement le taux normal de l’impôt sur les sociétés, prévu à l’article 219, I, deuxième alinéa du Code général des impôts (CGI) :
• 31 % à compter du 1er janvier 2019
• 28 % à compter du 1erjanvier 2020
• 26,5 % à compter du 1erjanvier 2021
• 25 % à compter du 1erjanvier 2022
♦ Échange automatique d’informations sur les comptes financiers (CRS)
L’Arrêté Ministériel n° 2018-1145 du 10 décembre 2018 a réactualisé la liste des juridictions soumises à déclaration et partenaires conformément à la Norme commune de déclaration (CRS) de l’OCDE. Il porte application de l’Ordonnance Souveraine n° 6.208 du 20 décembre 2016 portant application de la Convention concernant l’assistance administrative mutuelle en matière fiscale, de l’Accord multilatéral entre autorités compétentes concernant l’échange automatique de renseignements relatifs aux comptes financiers et du Protocole de modification de l’Accord entre la Communauté européenne et la Principauté de Monaco prévoyant des mesures équivalentes à celles que porte la Directive 2003/48/CE.
Juridictions soumises à déclaration depuis 2018, et à compter de 2019*:
Afrique du Sud*, Allemagne, Andorre, Arabie Saoudite*, Argentine*, Aruba*, Australie*, Autriche, Azerbaïdjan*, Belgique, Brésil*, Bulgarie, Canada*, Chili*, Chine*, Chypre, Colombie*, Corée du Sud*, Croatie, Curaçao*, Danemark, Espagne, Estonie*, Finlande, France, Gibraltar, Grèce, Groenland*, Guernesey*, Hongrie, Île de Man*, Îles Féroé*, Île Maurice, Îles Turques-et-Caïques*, Inde*, Indonésie*, Irlande, Islande*, Italie, Japon, Jersey*, Lettonie, Liban*, Liechtenstein, Lituanie, Luxembourg, Malaisie*, Malte, Mexique, Montserrat*, Nauru*, Norvège*, Nouvelle-Zélande*, Panama*, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie, Royaume-Uni*, Russie*, San Marin*, Seychelles*, Singapour*, Slovaquie, Slovénie, Suède, Suisse*, Uruguay*.
♦ Personnel des sociétés ou établissements agréés (secret professionnel)
L’Arrêté Ministériel n° 2018-367 porte application de l’article 7 2°) de l’Ordonnance Souveraine n° 1.284 du 10 septembre 2007, modifiée, fixant l’expertise requise des personnes physiques placées sous l’autorité d’une société ou d’un établissement agréé, en matière de secret professionnel (article 33 de la Loi n° 1.338 du 7 septembre 2007, modifiée, et article 308 du Code pénal).
Selon l’article 7 2°) de l’Ordonnance Souveraine n° 1.284, modifiée, portant application de l’article 23 de la Loi n° 1.338, modifiée, « les sociétés agréées sont tenues de respecter des règles de bonne conduite destinées à garantir la protection des investisseurs et la régularité des opérations », et « doivent notamment (…) 2°) exercer leurs activités avec la compétence, le soin et la diligence qui s’imposent, au mieux des intérêts de leurs clients et de l’intégrité du marché ».
Les personnels des entreprises relevant de la Loi n° 1.338, modifiée, et ceux des établissements de crédit doivent suivre au moins une fois tous les 3 ans (art. 3) la formation d’approfondissement de leurs connaissances sur le secret professionnel (art. 1), organisée par l’Association Monégasque des Activités Financières (AMAF) (art. 2) qui arrête son contenu (art. 4).
À l’issue de la formation, ceux-ci doivent souscrire à la « Charte de Confidentialité du Personnel de la Place » adoptée par l’AMAF (art. 5).
♦ Réglementation des marchés publics de l’État
L’Ordonnance Souveraine n° 7.264 du 20 décembre 2018 modernise la réglementation des marchés publics de l’État. Elle est applicable aux marchés publics de travaux, de fournitures et de services dont la procédure de passation a été lancée après son entrée en vigueur, ainsi qu’aux avenants. Les conditions d’application seront déterminées en tant que besoin par arrêtés ministériels. Elle abroge l’Ordonnance Souveraine n° 2.097 du 23 octobre 1959 réglementant les marchés de l’État, modifiée.
Champ d’application (Titre Ier)[19]
– Définition des marchés publics soumis à l’Ordonnance (art. 1)
– Définition des marchés publics de travaux (art. 2)
– Définition des marchés publics de fourniture (art. 3)
– Définition des marchés publics de services (art. 4)
– Contrats et offres exclus du champ d’application de l’Ordonnance (art. 5)[20]
Règles de passation des marchés de l’État (Titre II)
• Dispositions communes (Chapitre I)
– Liberté contractuelle et mise en concurrence (art. 6)
– Lots (art. 7)
– Détermination des clauses du marché public (art. 8)
– Conditions de reconduction (art. 9)
• Commission consultative des marchés de l’État (Chapitre II)
– Rôle (art. 11)
– Composition (art. 12)
– Formulation des avis, et de toute mesure tendant à améliorer la préparation, la passation, l’exécution ou le règlement des marchés de l’État (art. 13)
– Saisine (art. 14)
– Destinataires de l’avis, et règles en cas d’avis défavorable (art. 15)
• Procédures de passation des marchés publics (Chapitre III)
– Définition des procédures (art. 16)
– Appel d’offres (art. 17)
– Procédure négociée (art. 18)
– Dialogue compétitif (art. 19)
– Concours (art. 20)
– Offre spontanée (art. 21)
– Marchés de gré à gré (art. 22)
– Présélection des candidats (art. 23 à 25)
– Règles générales de passation (art. 26 à 28)
– Information des candidats (art. 29)
– Documents et renseignements fournis par les candidats (art. 30)
– Interdiction de soumissionner (art. 31)
– Attribution des marchés (art. 32 à 37)
Exécution des marchés publics de l’État (Titre III)
– Modalité de règlement (art. 38)
– Sous-traitance (art. 39)
– Modification du marché public (art. 40 à 42)
– Fin anticipée du marché (art. 43)
♦ Propriété industrielle
L’Ordonnance Souveraine n° 6.874 du 29 mars 2018 harmonise les procédures au sein des trois domaines de propriété industrielle : brevets d’invention ; dessins et modèles ; marques de fabrique, de commerce ou de service.
Brevets d’invention
• Modification de l’Ordonnance Souveraine n° 1.476 du 30 janvier 1967, modifiée, relative aux modalités d’application des dispositions de la Loi n° 606 du 20 juin 1955 modifiée par la Loi n° 625 du 5 novembre 1956 sur les brevets d’invention
– Mémoire descriptif de l’invention (art. 12)
– Conservation par le service de propriété industrielle et reproduction du mémoire descriptif initial et des dessins annexés (art 16)
– Planches de dessins (art. 20)
– Récépissé de dépôt (art. 25)
– Délivrance du brevet d’invention ou du certificat d’addition un an après le jour du dépôt de la demande (art. 28)
– Demande de brevet et demande divisionnaire (art. 30)
– Copie officielle de la description déposée (art. 31)
– Inscription au Registre spécial (art. 36 à 38)
• Modification de l’Ordonnance Souveraine n° 6.611 du 13 juillet 1979 fixant les modalités d’application du traité de coopération en matière de brevets fait à Washington le 19 juin 1970
– Droit de transmission de la demande internationale de protection (art. 8)
– Droit de reproduction (art. 4)
• Modification de l’Ordonnance Souveraine n° 10.427 du 9 janvier 1992 concernant le brevet européen
– Droit spécial de transmission de la demande de brevet européen à l’Office Européen des Brevets (art. 10)
Dessins et modèles
• Modification de l’Ordonnance Souveraine n° 1.477 du 30 janvier 1957 relative aux modalités d’application des dispositions de la loi n° 607 du 20 juin 1955 modifiée par la loi n° 623 du 5 novembre 1956 sur les dessins et modèles
– Récépissé de dépôt (art. 8)
– Recevabilité du dépôt (art. 9)
– Déclaration de retrait (art. 10)
– Enregistrement (art. 11)
– Inscription au Registre spécial (art. 13-1 à 13-8)
Marques de fabrique, de commerce ou de service
• Modification de l’Ordonnance Souveraine n° 7.801 du 21 septembre 1983, modifiée, fixant les conditions d’application de la Loi n° 1.058 du 10 juin 1983 sur les marques de fabrique, de commerce ou de service
– Vérification du dossier de dépôt ou de renouvellement (art. 3)
– Irrégularités matérielles (art. 4-1)
– Recevabilité du dépôt (art. 4-2)
– Enregistrement sur le registre spécial (art. 5)
– Déclaration de retrait (art. 6)
– Droits applicables (art. 11)
• Modification de l’Arrêté Ministériel n° 2015-90 du 5 février 2015 fixant les modalités d’application de la Loi n° 1.058 du 10 juin 1983 sur les marques de fabrique, de commerce ou de service
– Certificat d’enregistrement (art. 8)
– Inscription au registre spécial (art. 10)
– Inscription des actes modifiant la propriété d’une marque ou la jouissance des droits qui lui sont attachés (art. 12)
– Inscription des changements de nom, de forme juridique, d’adresse et des rectifications d’erreurs matérielles (art. 14)
– Demande d’inscription (art. 15)
– Recevabilité de la demande d’inscription (art. 16)
– Obtention d’un certificat d’identité (art. 17)
♦ Services et sécurité numériques
L’Arrêté Ministériel n° 2018-1108 du 26 novembre 2018 portant application de l’article 3 de l’Ordonnance Souveraine n° 5.664 du 23 décembre 2015 créant l’Agence Monégasque de Sécurité Numérique (AMSN), modifiée, régit la qualification des Prestataires d’Informatique en Nuage (cloud computing) et d’Hébergement [PINH]. Le Référentiel d’exigences[21] devant être respecté est énoncé en Annexe.
Le respect des exigences du Référentiel par les prestataires d’audit est vérifié par un organisme de certification[22] accrédité par le comité français d’accréditation (COFRAC) et habilité par l’AMSN.
Le Directeur de l’AMSN délivre l’attestation de qualification aux PINH, attribuée pour une durée maximale de trois ans.
Après la décision de qualification, un audit de surveillance annuel est réalisé par un organisme de certification.
Si le Référentiel d’exigences n’est plus respecté, la qualification peut être suspendue pour une durée déterminée, ou retirée.
S’agissant des prestataires déjà qualifiés en France par l’ANSSI, le Directeur de l’AMSN peut prononcer leur qualification au Niveau Essentiel pour la Principauté.
Le Référentiel d’exigences distingue deux niveaux de qualification :
• Niveau Essentiel: « permet le stockage et le traitement de données pour lesquelles un incident de sécurité aurait une conséquence limitée pour le client ». La conformité aux exigences du Niveau Essentiel (définies dans le Référentiel, et celles décrites dans le guide d’hygiène informatique de l’ANSSI) n’atteste pas de sa conformité à la Politique de Sécurité des Systèmes d’Information de l’État (PSSIE).
• Niveau Avancé: « permet le stockage et le traitement de données pour lesquelles un incident de sécurité aurait une conséquence importante pour le client, voire pourrait mettre en péril sa pérennité » (obligatoire pour les données sensibles de l’État et des établissement publics). Aux exigences de conformité du Niveau Essentiel s’ajoutent d’autres obligations : conformité à la PSSIE ; effectuer le service et le stockage des données sur le territoire monégasque sans aucune possibilité de sortie, y compris des informations d’administration et de supervision.
Le Référentiel d’exigences vise les quatre activités suivantes :
• Fourniture de services en mode SaaS[23]: « mise à disposition par le prestataire d’applications hébergées sur une plateforme d’informatique en nuage » au client, qui « n’a pas la maîtrise de la plateforme en nuage sous-jacente » mais « garde la possibilité d’effectuer quelques paramétrages métier dans l’application », le prestataire gérant « de façon transparente pour le client l’ensemble des aspects techniques requérant des compétences informatiques. »
• Fourniture de services en mode PaaS[24]: « mise à disposition par le prestataire de plateformes d’hébergement d’applications » au client, qui « n’a pas la maîtrise de l’infrastructure technique sous-jacente, gérée et contrôlée par le prestataire (réseau, serveurs, systèmes d’exploitation [OS], stockage, etc.) », mais qui a « la maîtrise des applications déployées sur cette plateforme », voire « de certains services composant cette plateforme ou de certains éléments de configuration suivant la répartition des rôles définie dans le service ».
• Fourniture de services en mode IaaS[25] : « mise à disposition de ressources informatiques abstraites (puissance CPU, mémoire, stockage, etc.) » qui « permet au client de disposer de ressources externalisées virtualisées », lequel « garde le contrôle sur le système d’exploitation, le stockage, les applications déployées ainsi que sur certains composants réseau ».
• Fourniture de services d’hébergement : «mise à disposition de locaux avec l’énergie, la climatisation et la sécurité d’accès aux locaux » ; sur la décision du client, « le prestataire peut fournir d’autres matériels comme les baies informatiques, le contrôle d’accès aux baies ou au local ou sous local, les réseaux, les gestes de proximité, etc. », sans qu’aucun service en mode SaaS ou PaaS ne soit fourni.
L’Arrêté Ministériel n° 2018-1053 du 8 novembre 2018 porte application de l’article 27 de la Loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique. Il fixe en annexe les « Règles de sécurité nécessaires à la protection des systèmes d’information des opérateurs d’importance vitale » (OIV)[26].
Les Règles de sécurité comportent sept annexes :
• Annexe I– Règles de sécurité (description) ;
• Annexe II – Formulaire de déclaration d’un Système d’Information d’Importance Vitale (SIIV)
• Annexe III – Formulaire de déclaration d’un incident de sécurité ;
• Annexe IV – Tableau d’évaluation du niveau de sécurité des SIIV ;
• Annexe V – Délai d’application des règles de sécurité ;
• Annexe VI – Types de SIIV ;
• Annexe VII – Types d’incident.
Les formulaires et tableau d’évaluation sont disponibles sur le Site de l’Agence Monégasque de Sécurité Numérique : https://amsn.gouv.mc/OIV/
Les informations contenues dans le formulaire de l’Annexe III sont « couvertes par le secret professionnel, et le cas échéant par le secret de sécurité nationale tel que prévu par la Loi n° 1.430 du 13 juillet 2016 ». Toute divulgation « est punie des peines de l’article 308 du Code pénal et de celles prévues par l’article 19 de la loi n° 1.430 du 13 juillet 2016 » (article 4 de l’Arrêté Ministériel n° 2018-1053).
L’Ordonnance Souveraine n° 7.013 du 20 juillet 2018 porte création de la Direction du Développement des Usages Numériques placée sous l’autorité du Ministre d’État. Celle-ci remplace dans les textes actuellement en vigueur la « Direction des Communications Électroniques ».
La Direction du Développement des Usages Numériques est chargée :
• en coordination avec les directions métiers et, au travers d’elles, des délégataires de service public, du développement de services relatifs à la « smart city » et plus largement à la « smart country » à destination des usagers ou desdites directions ;
• d’être force de proposition de nouvelles idées relatives aux services aux usagers avec le développement d’innovations et d’expérimentations dans le cadre de la « smart city » et plus largement de la « smart country » ;
• de la planification, de l’allocation et de la gestion de l’ensemble des ressources de Monaco relatives au secteur des communications électroniques (fréquences, numérotation, « .mc », positions satellitaires, voies publiques…) ;
• de la définition des règles et des limitations éventuelles concernant l’usage des réseaux et des services de communications électroniques en application des lois et règlements et des problématiques d’environnement et de santé publique, de la certification des équipements de communications électroniques, et du rôle de consultation et de proposition concernant les problématiques d’urbanisme et de sécurité nationale ;
• de l’établissement et du maintien des relations avec les administrations et organismes étrangers spécialisés dans le domaine des communications électroniques, ainsi qu’avec les opérateurs étrangers publics et privés ;
• de l’élaboration, de la publication par arrêté ministériel et de la mise en application des règles concernant l’attribution, l’enregistrement, la gestion et la maintenance des ressources de Monaco relatives au secteur des communications électroniques (zone de nommage géographique «.mc», par référence à l’article 20 de la Loi n° 1.383 du 2 août 2011, modifiée, sur l’Économie Numérique) ;
• de la gestion des concessions et activités dans le domaine du numérique : autorisation et contrôle des activités des opérateurs à Monaco et, de manière générale, traitement de l’ensemble des demandes des opérateurs publics ou privés et des consommateurs ou de leurs associations relatives au secteur des communications électroniques ;
• des prérogatives de contrôle et de sanction qui incombent à l’État concernant l’application des contrats et des cahiers des charges des concessions ;
• de favoriser le développement du secteur des communications électroniques à Monaco, notamment en soutenant le développement à l’international des acteurs existants, en facilitant l’installation de nouveaux acteurs dans les domaines non monopolistiques, en prenant l’initiative et en pilotant le développement de programmes spécifiques d’innovation.
L’Ordonnance Souveraine n° 7.012 du 20 juillet 2018 porte création de la Direction des Réseaux et Systèmes d’Information placée sous l’autorité du Ministre d’État. Celle-ci remplace dans les textes actuellement en vigueur la « Direction informatique ».
La Direction des Réseaux et Systèmes d’Information est chargée :
• de l’étude, du suivi des développements, de l’intégration et de l’exploitation des applications informatiques nécessaires au bon fonctionnement des services administratifs en relation étroite avec la Direction de l’Administration Numérique ;
• de la définition des règles et procédures applicables pour l’externalisation, la sous-traitance et l’achat de matériels, logiciels et prestations de services concourant à l’établissement ou à l’exploitation des systèmes d’information et des réseaux ;
• du pilotage et du contrôle des activités informatiques externalisées en maintenant la réversibilité ;
• de la gestion opérationnelle des infrastructures matérielles et logicielles constituant le système d’information de l’administration en assurant une haute disponibilité des ressources informatiques ;
• de la fourniture des outils de travail modernes au personnel de l’administration ;
• du maintien en conditions opérationnelles du système d’information de l’administration ;
• du maintien en conditions de sécurité du système d’information de l’administration ;
• de la confidentialité au niveau opérationnel des données dans le respect de la législation en vigueur sur la classification des données et sur la protection des informations nominatives ;
• du suivi et de la mise en œuvre des réseaux internes et de l’accès à Internet, ainsi que des divers annuaires d’accès aux applications informatiques et aux contrôles d’accès ;
• de la gestion des réseaux téléphoniques de l’administration ;
• de la fourniture d’un centre de support aux utilisateurs afin de répondre aux difficultés rencontrées lors de l’utilisation des moyens informatiques ;
• de la veille technologique de l’évolution des moyens techniques.
L’Ordonnance Souveraine n° 7.011 du 20 juillet 2018 porte création de la Direction de l’Administration Numérique placée sous l’autorité du Ministre d’État. Celle-ci remplace dans les textes actuellement en vigueur la « Direction de l’Administration Électronique et de l’Information aux Usagers ».
La Direction de l’Administration Numérique est chargée :
• du pilotage de la mise en œuvre des projets visant à doter les services administratifs des outils bureautiques et applicatifs leur permettant d’accomplir leurs missions de manière efficiente, ainsi que des projets permettant aux usagers de l’administration d’accéder à une information complète et d’accomplir leurs démarches en ligne ;
• de la réalisation des actions d’assistance à la maîtrise d’ouvrage dans le cadre de ces projets et du pilotage de la réalisation par la maîtrise d’œuvre ;
• du développement de la dématérialisation des échanges internes à l’administration ;
• du développement de l’administration électronique, en particulier de la mise en place de téléservices à destination des usagers ;
• de la rationalisation des procédures administratives en relation avec les départements et services administratifs dans le cadre de ces projets ;
• de la cohérence d’ensemble du paysage en ligne de l’administration, incluant les services en ligne et les sites Internet ;
• de la mise à disposition aux usagers sur Internet d’une documentation administrative complète et de leur information sur les démarches à accomplir ;
• de l’identification et de l’analyse des attentes des usagers en matière de procédures et d’information administratives ;
• de l’organisation et de l’animation de la concertation nécessaire à la diffusion de référentiels et règles générales d’accessibilité et d’utilisation des services numériques ;
• de la veille technologique en matière d’administration électronique et de services en ligne.
♦ Commerce électronique (médicaments à usage humain)
L’Arrêté Ministériel n° 2018-150 du 26 février 2018 prévoit les règles techniques applicables aux sites Internet de commerce électronique de médicaments à usage humain.
Les pharmaciens titulaires et assistants d’officines doivent se conformer aux règles techniques décrites en Annexe :
• Fonctionnalités du site Internet de commerce électronique de médicaments à usage humain: langue utilisée ; espace privé ; logo ; nom de domaine ; onglet spécifique à la vente de médicaments ; dispositif d’alerte ; liens hypertextes ; lettres d’information ; interdiction des forums de discussion ou autres espaces de discussion publique ; impression des échanges avec le pharmacien ; date de mise à jour des informations ; sous-traitance à un tiers ; moteurs de recherche et comparateurs de prix.
• Présentation des médicaments sur le site Internet de commerce électronique de médicaments à usage humain : de façon objective, claire et non trompeuse ; classement des médicaments ; mise à jour.
• Protection des données de santé à caractère personnel : à tous les stades du traitement des données sur le site Internet de commerce électronique de médicaments à usage humain ; traitement spécifique de l’hébergement des données ; conservation et archivage ; conformité aux obligations issues de la Loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée.
♦ Reclassement des salariés déclarés inaptes
L’Ordonnance Souveraine n° 6.988 du 29 juin 2018 modifie l’Ordonnance Souveraine n° 1.742 du 1er août 2008 portant application de la Loi n° 1.348 du 25 juin 2008, modifiée, relative au reclassement des salariés déclarés inapte, par le médecin du travail.
Quatre nouveaux articles sont insérés à l’Ordonnance Souveraine n° 1.742 :
• Article 10: notification par l’Office de la Médecine du Travail de la déclaration d’inaptitude médicale définitive à la Caisse de Compensation des Services Sociaux ; déclaration par l’employeur de la date de reclassement du salarié ou de la date de la notification de la rupture du contrat de travail à la Caisse de Compensation des Services Sociaux ; versement de l’indemnité.
• Article 11 : transmission par l’employeur de la déclaration d’inaptitude médicale définitive à son Assureur-Loi ; déclaration par l’employeur de la date de reclassement du salarié ou de la date de la notification de la rupture du contrat de travail à son Assureur-Loi ; versement de l’indemnité.
• Article 12 : obligation pour l’employeur de procéder aux démarches susvisées même en cas de contestation de la déclaration d’inaptitude médicale définitive.
• Article 13 : tout manquement est puni d’une amende de 15 à 75 €.
2. Panorama international
♦ Convention européenne dans le domaine de l’information sur le droit étranger (STCE n°062)
L’Ordonnance Souveraine n° 7.115 du 14 septembre 2018 a rendu exécutoire la Convention européenne dans le domaine de l’information sur le droit étranger (STE N°062), signée à Londres le 7 juin 1968. L’objet de la Convention, qui compte 47 États parties[27], est « l’établissement d’un système d’entraide internationale en vue de faciliter l’obtention par les autorités judiciaires d’informations sur le droit étranger » (Préambule).
• Champ d’application de la Convention(article 1er, paragraphe 1)
Les Parties à la Convention s’engagent à fournir aux autorités des autres Parties, lorsque des problèmes de droit étranger se posent à l’occasion d’une procédure judiciaire, « des renseignements concernant leur droit dans le domaine civil et commercial, ainsi que dans le domaine de la procédure civile et commerciale et de l’organisation judiciaire ».
• Contenu de la demande de renseignements (article 4)
– Autorité judiciaire dont émane la demande ;
– Nature de l’affaire ;
– Points sur lesquels l’information concernant le droit de l’État requis est demandée ;
– Exposé des faits ;
– Copie éventuelle des pièces
• Contenu de la réponse (article 7)
– Information objective et impartiale sur le droit de l’État requis ;
– Le cas échéant, fourniture de textes législatifs et réglementaires, et de décisions jurisprudentielles ;
– En tant que nécessaire, documents complémentaires tels que des extraits d’ouvrage doctrinaux et travaux préparatoires ;
– Éventuellement, commentaires explicatifs.
La demande peut porter à titre complémentaire sur d’autres domaines que ceux visés à l’article 1er, paragraphe 1, à condition qu’ils présentent un lien de connexité avec les points principaux de la demande.
L’autorité judiciaire dont émane la demande n’est pas liée par les renseignements contenus dans la réponse.
♦ Protocole d’amendement (STCE n°223) à la « Convention 108 » (signature)
Monaco a signé le 10 octobre 2018, à Strasbourg, le Protocole d’amendement (STCE n°223) à la « Convention 108 » du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du 28 janvier 1981. Le Protocole d’amendement modernise et renforce l’effectivité de la « Convention 108 » et de son Protocole additionnel concernant les autorités de contrôle et les flux transfrontières de données (STCE n° 181). La « Convention 108 » telle qu’amendée par le Protocole STCE n° 223 n’entrera en vigueur qu’après ratification.
Le Comité ad hoc sur la protection des données (CAHDATA) chargé de finaliser la modernisation, a été particulièrement attentif à ce que la « Convention 108 » amendée soit cohérente avec le Règlement général sur la protection des données de l’Union Européenne entré en vigueur le 25 mai 2018 (RGPD/GDPR) qui « amplifie les principes de la Convention ».[28]
[Voir nos articles : « Le Règlement (UE) n° 2016/79 sur la protection des données personnelles (GDPR) : pourquoi les entreprises à Monaco doivent s’y préparer » ; « RGPD : vigilance sur la marge d’appréciation laissée aux États-membres de l’Union Européenne ! »]
Inversement, le RGPD tient compte s’agissant d’évaluer si un pays tiers à l’UE offre un niveau adéquat de protection des données essentiellement équivalent à celui de l’UE (si oui, les transferts de données personnelles vers ce pays tiers ne nécessitent pas l’obtention d’une autorisation), de son adhésion à la « Convention 108 ».[29]
La « Convention 108 » vise le traitement des données des personnes physiques, mais le droit interne peut prévoir l’extension de la protection aux données des personnes morales afin de protéger leurs intérêts légitimes (comme l’opère la Loi n° 1.165 du 23 décembre 1993 sur la protection des informations nominatives, modifiée).
Nouveautés introduites par le Protocole d’amendement :
• Préambule
– Mention de la dignité humaine (les personnes ne doivent pas être traitées comme de simples objets) et du droit à l’autonomie personnelle (contrôler ses propres données et leur traitement) ;
– Rôle du droit à la protection des données personnelles dans la société, et conciliation avec d’autres droits de l’homme et libertés fondamentales dont la liberté d’expression ;
– Principe du droit d’accès aux documents officiels ;
– Intensification de la coopération internationale entre les autorités de contrôle.
• Objet et but
– Le traitement des données personnelles peut permettre de manière positive l’exercice d’autres libertés et droits fondamentaux.
• Définitions et champ d’application
– Suppression du concept de « fichier » ;
– Le « maître du fichier » devient le« responsable du traitement » ;
– Insertion du« sous-traitant » et du « destinataire » ;
– Le traitement des données par une personne physique dans l’exercice d’activités personnelles ou domestiques ne fait plus partie du champ d’application de la Convention ;
– Suppression de la possibilité de déclarer que la Convention ne s’applique pas à certains types de traitements listés par l’État partie.
• Principes de base
– Assurer l’application effective des dispositions de la Convention (mesures internes devant être entrées en vigueur au moment de la ratification de la Convention, évaluation par le Comité conventionnel de leur efficacité) ;
– Légitimité du traitement(principe de proportionnalité à chaque étape du traitement, principe de limitation des données, traitement basé sur le consentement « libre, spécifique, éclairé et non-équivoque » de la personne concernée ou d’autres fondements légitimes prévus par la loi) ;
– Élargissement de la liste des données sensibles(données génétiques et biométriques, données traitées pour les informations qu’elles révèlent sur l’appartenance syndicale ou l’origine ethnique) ;
– Respect de la vie privée dès la conception (Privacy by design) ;
– Obligation de notification du responsable du traitement des violations en matière de sécurité des données, limitée au cas où celles-ci sont susceptibles de porter une atteinte grave aux droits et libertés fondamentales des personnes concernées (« sans délai excessif, à tout le moins à l’autorité de contrôle ») ;
– Garantie de la transparence du traitement par le responsable du traitement, tenu de fournir une série d’informations sauf si le traitement est expressément prévu par la loi ou si cela lui est impossible ou implique des efforts disproportionnés (identité et résidence ou lieu d’établissement habituel, base légale et finalité du traitement, catégories de données traitées, destinataires, moyens d’exercer les droits) ;
– Octroi de nouveaux droits aux personnes concernées (élargissement des informations à transmettre en cas d’exercice du droit d’accès, droit d’obtenir connaissance du raisonnement sous-tendant le traitement – profilage – et de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, droit de s’opposer à tout moment au traitement) ;
– Ajout d’exceptions et de restrictions aux droits (« objectifs essentiels d’intérêt public », traitements à des fins de sécurité nationale et défense soumis à un contrôle et à une supervision indépendants et effectifs).
• Flux transfrontières
– Exception aux flux de données entre les Parties à la Convention (risque réel et sérieux que le transfert conduise à contourner les dispositions de la Convention) ;
– Clarification de la garantie d’un niveau de protection des données appropriépour les transferts vers des juridictions non parties (« règles de droit », « garanties ad hoc ou standardisées agréées, établies par des instruments juridiquement contraignants et opposables » et correctement mises en œuvre).
• Autorités de contrôle
– Sensibilisation du public, fourniture de renseignements et information de tous les acteurs concernés ;
– Décisions relatives aux violations des dispositions de la Convention et pouvoir d’infliger des sanctions administratives.
• Coopération et entraide
– Formes (échange d’informations, coordination des investigations et interventions, actions conjointes) ;
– Les autorités de contrôle doivent se constituer en réseau.
• Comité conventionnel
– Pouvoir d’évaluation avant la ratification de la Convention modernisée (avis sur le niveau de protection) ;
– Pouvoir de surveillance(effectivité des mesures prises, normes légales régissant les transferts de données).
♦ Rapport d’examen par les pairs sur la demande d’échange de renseignements 2018 (fiscal)
Le Rapport d’examen par les pairs sur la demande d’échange de renseignements en matière fiscale, approuvé en février 2018, « analyse la mise en œuvre juridique de la norme d’échange de renseignements sur demande (norme ERD) par Monaco, la mise en place du système juridique en pratique, ainsi que la pratique d’échange de renseignements sur demande » du 1er octobre 2013 au 30 septembre 2016[30]. Le Rapport relève les nombreuses améliorations opérées par Monaco suite aux Recommandations de 2013[31]. La Principauté est notée « globalement Conforme au regard de la Norme ERD ». [Voir notre publication : « Monaco et l’échange de renseignements en matière fiscale »]
La Principauté de Monaco est notée « Conforme pour l’essentiel » à la norme ERD s’agissant de l’élément A.1 Disponibilité des renseignements, et « Conforme » pour l’ensemble des autres éléments :
A.2 Disponibilité des renseignements comptables
A.3 Disponibilité des renseignements bancaires
B.1 Accès aux renseignements
B.2 Droits et protections
C.1 Mécanismes ERD
C.2 Réseau de mécanismes ERD
C.3 Confidentialité
C.4 Droits et protections
C.5 Qualité et promptitude des demandes et réponses
Les Recommandations principales à la Principauté concernant l’élément A.1 portent sur « la disponibilité des renseignements sur les bénéficiaires effectifs d’entité et de constructions juridiques pertinentes »[32] :
• Mise à jour des renseignements sur les bénéficiaires effectifs des sociétés de personnes après leur constitution devant notaire, lorsque celles-ci n’ont pas de compte bancaire à Monaco ;
• Supervision des experts-comptables, des commissaires aux comptes et des notaires qui détiennent les renseignements sur les bénéficiaires effectifs des entités et constructions juridiques à Monaco.Le Rapport de suivi des mesures prises par la Principauté pour mettre en œuvre ces Recommandations doit être envoyé avant le 30 juin 2019.
[1] Art. 4, 4-1, 4-2, 4-3, 6, 8, 11-1 de la Loi n° 1.362, modifiée.
[2] Art. 1.1° à 4°, 4, 23 de la Loi n° 1.362, modifiée.
[3] Art. 23, 26 de la Loi n° 1.362, modifiée.
[4] Art. 1.1°, 4, 4-2, 4-3, 8 de la Loi n° 1.362, modifiée.
[5] Art. 11, 12 de la Loi n° 1.362, modifiée.
[6] Art. 17 de la Loi n° 1.362, modifiée.
[7] Art. 1.1° à 6°, 5, 6, 14, 23, 33 de la Loi n° 1.362, modifiée.
[8] Art. 2, 27, 30, 33, 59 de la Loi n° 1.362, modifiée.
[9] Art. 30 de la Loi n° 1.362, modifiée.
[10] Art. 2, 35 de la Loi n° 1.362, modifiée.
[11] Art. 40 de la Loi n° 1.362, modifiée.
[12] Section I, art. 23, 25 de la Loi n° 1.362, modifiée.
[13] Art. 1-1° à 4° et 8°, 28, 45.I de la Loi n° 1.362, modifiée.
[14] Art. 60 à 64 de la Loi n° 1.362, modifiée.
[15] Art. 1, 65-1 de la Loi n° 1.362, modifiée.
[16] Art. 22, 22-1, 46, Chap. II de la Loi n° 1.362, modifiée.
[17] Art. 2 de l’Ordonnance Souveraine n° 7.065.
[18] Art. 1er al. 2.tirets 1 à 3, 4-3.tiret 2, art. 10 al. 1er, 20, 59, 60 de la Loi n° 1.362.
[19] Les définitions des marchés publics sont proches de celles des art. 4 et 5 de l’Ordonnance française n° 2015-899 du 23 juillet 2015 relative aux marchés publics, en vigueur jusqu’au 1er avril 2019 (abrogée à partir de cette date par l’Ordonnance n° 2018-10704 du 26 novembre 2018, portant partie législative du nouveau Code français de la commande publique, dont le décret n° 2018-1075 du 3 décembre 2018 porte partie réglementaire).
[20] Art. 5 1°) contrats d’occupation du domaine privé de l’État ; 2°) contrats de subventionnement ; 3°) offres de concours ; 4°) contrats résultant de l’application de l’article 3 de l’Ordonnance Souveraine n° 4.654 du 9 février 1971 relative à la commission de placement des fonds, modifiée ;
5°) concessions de services publics ; 6°) contrats conclus par l’État avec les autres personnes publiques ; 7°) contrats ayant pour objet l’acquisition d’œuvres ou d’objets d’art existants, d’objets d’antiquité ou de collection ; 8°) contrats ayant pour objet l’exécution de prestations à caractère juridique ; 9°) contrats touchant aux intérêts fondamentaux de la Principauté tels que définis par l’article 9-3 de la loi n° 1.430 du 13 juillet 2016 portant diverses mesures relatives à la préservation de la sécurité nationale ; 10°) contrats dont l’objet ne correspond qu’accessoirement à celui d’un contrat relevant de la présente ordonnance
[21] « Référentiel d’exigences concernant la qualification des Prestataires d’Informatique en Nuage et d’Hébergement (PINH) pris au titre du paragraphe c) de l’article 3 de l’Ordonnance Souveraine n° 5.664 du 23 décembre 2015 créant l’Agence Monégasque de Sécurité Numérique, modifiée.
[22] La liste des organismes de certification est publiée sur le site de l’AMSN.
[23] SaaS (Logiciel en tant que Service) : « modèle de distribution de logiciel(s) à travers l’informatique en nuage. Les applications sont hébergées par le fournisseur de service. »
[24] PaaS (Plateforme en tant que Service) : « service d’informatique en nuage permettant aux entreprises d’externaliser l’hébergement des outils logiciels et matériels de développement d’applications. »
[25] IaaS : « services d’informatique en nuage pour lequel on accède aux ressources informatiques dans un environnement virtualisé le « Cloud » à travers une connexion, généralement Internet. Dans le cas de l’IaaS, la ressource, le matériel informatique sont virtualisés. Le service peut inclure des offres telles que l’espace serveur, des connections réseau, la bande passante, les adresses IP. «
[26] Définition des OIV (art. 27 de la Loi n° 1.435) : « opérateurs publics ou privés : – exerçant dans des secteurs essentiels pour le fonctionnement des institutions et des services publics, pour l’activité économique ou plus généralement pour la vie en Principauté ; – exploitant des établissements ou utilisant des installations ou des ouvrages dont l’indisponibilité risquerait d’affecter de façon importante les intérêts précités. »
[27] Au 15 février 2019.
[28] Rapport explicatif de la Convention 108 telle qu’amendée par le Protocole STCE n° 223, 10 octobre 2018.
[29] RGPD, Considérant 105.
[30] OCDE (2018), Forum mondial sur la transparence et l’échange de renseignements à des fins fiscales : Monaco 2018 (Deuxième cycle), Rapport d’examen par les pairs sur la demande d’échange de renseignements, Éditions OCDE, Paris, p. 13. https://dx.doi.org/10.1787/9789264291297-fr
[31] Notation générale « Conforme pour l’essentiel » en 2013, avec des Recommandations concernant principalement les éléments A.2, B.2, C.2, C.5.
[32] OCDE (2018), Forum mondial sur la transparence et l’échange de renseignements à des fins fiscales : Monaco 2018 (Deuxième cycle), op. cit. pp. 17-18.