ITAA-zine | Numéro 1 - février 2021 by Institute of Tax Advisors and Accountants (ITAA)

-ZIN E Numéro 1 | Février 2021

Édition mensuelle – Bureau de dépôt Gent X – P409030

iStockphoto.com/shapecharge.

Colophon E-audit : le point sur la situation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 RGPD, quatre lettres magiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Prêts ‘Coup de Pouce’, ‘Proxi’ et ‘Win-win’ en faveur des PME : similitudes et différences. . . . . . . . . . . . . 19

ITAA-zine Magazine mensuel de l’ITAA (ne paraît pas en janvier et en juillet) N° 1/2021 ADMINISTRATION ET RÉDACTION ITAA, Boulevard Emile Jacqmain 135/2, B-1000 Bruxelles Tél. : +32 2 240 00 00 E-mail : info@itaa.be COORDINATION DE LA RÉDACTION Stéphane De Bremaeker (NL) – stephane.debremaeker@itaa.be Gaëtan Hanot (FR) - gaetan.hanot@itaa.be COMITÉ DE RÉDACTION Stéphane De Bremaeker, Gaëtan Hanot, Johan De Coster, Chantal Demoor, Sophie Bosschaerts, François Lezaack, Bart Van Coile (Président), Frédéric Delrue (Vice-Président), Geert Lenaerts, Eric Steghers IMAGES iStockphoto TRADUCTIONS IGTV et House of Words ÉDITEUR RESPONSABLE B. Van Coile, Boulevard Emile Jacqmain 135/2, B-1000 Bruxelles

iStockphoto.com/ronnachaipark.

iStockphoto.com/wutwhanfoto.

iStockphoto.com/xavierarnau.

AVIS AUX LECTEURS Les auteurs, le comité de rédaction et l’éditeur veillent à la fiabilité des informations publiées, lesquelles ne pourraient toutefois engager leur responsabilité. Les articles représentent les points de vue et les opinions des auteurs et donc pas nécessairement ceux de l’Institut ou du comité de rédaction.

iStockphoto.com/MStudioImages.

Tableau comparatif

Prêt Win-win (gagnant-gagnant)

Prêt Proxi

Taille de l’emprunteur

PME1

PME2

Prêt Coup de Pouce

Statut de l’emprunteur

société ou entreprise unipersonnelle, ainsi que ASBL avec une activité commerciale

Durée de vie de l’emprunteur

pas de limitation

Activités de l’emprunteur exclues

pas de limitation

Siège de l’emprunteur

siège d’exploitation en Région flamande

unité d’établissement dans la Région de Bruxelles- Capitale

siège social en Région wallonne

Conditions spécifiques relatives à la société emprunteuse

(forme juridique d’une) société commerciale

aucune

• pas une société de gestion ou d’administration ou ne pas tirer de ces activités la majorité de ses bénéfices, mais un prêt pour l’acquisition d’actions d’une entreprise est autorisé • ne pas être cotée en bourse

Conditions relatives au prêteur

• personne physique • agissant hors d’une activité professionnelle ou d’entreprise • assujetti à l’impôt des personnes physiques en Région flamande • pas un salarié de l’emprunteur • pas le conjoint ou le partenaire cohabitant légal de l’emprunteur indépendant • pas administrateur ou gérant de la personne morale emprunteuse, idem pour le conjoint ou le partenaire cohabitant légal • pas détenteur de > 5 % des actions ou droits de vote ou de droits/titres dont l’exercice/la conversion fait dépasser le seuil • ne pas être emprunteur dans le cadre d’un autre prêt Win-win

• personne physique • agissant hors d’une activité professionnelle ou d’entreprise • assujetti à l’impôt des personnes physiques en Région de Bruxelles-Capitale • pas un salarié de l’emprunteur • pas le conjoint ou le partenaire cohabitant légal de l’emprunteur indépendant • pas actionnaire de la personne morale, ni avoir été nommé ou agir comme administrateur ou gérant ou exercer un mandat comparable • le conjoint ou le partenaire cohabitant légal du prêteur ne peut pas être actionnaire ou administrateur/gérant de l’emprunteur • ne pas être emprunteur dans le cadre d’un autre prêt Proxi

• personne physique • agissant hors d’une activité professionnelle ou d’entreprise • assujetti à l’impôt des personnes physiques en Région wallonne • pas un salarié de l’emprunteur • pas le conjoint ou le partenaire cohabitant légal de l’emprunteur indépendant • lui-même ou son conjoint ou partenaire cohabitant légal n’est pas fondateur, membre, directement ou indirectement associé ou actionnaire de l’emprunteur, ni membre de l’organe chargé de la gestion journalière, liquidateur ou titulaire d’un mandat comparable, ni représentant permanent d’une autre société ou liquidateur auprès de l’emprunteur • ne pas être emprunteur dans le cadre d’un autre prêt Coup de Pouce

PME3

société (ou association ou fondation) ou entreprise unipersonnelle pas de limitation

pas d’activité ou d’objet consistant, à titre exclusif ou principal, • à effectuer des investissements • à effectuer des placements de trésorerie • à fournir des services financiers au profit de sociétés tierces ou à effectuer des placements collectifs de capitaux • à construire, acheter, vendre et louer des biens immobiliers pour compte propre, ou à détenir des participations dans des sociétés ayant un objet similaire • en une société ayant des droits réels sur un bien immobilier dont le dirigeant d’entreprise, son partenaire ou ses enfants ont l’usage privé

L’Institut des conseillers fiscaux et des experts-comptables (ICE) a été créé par la loi du 17 mars 2019. L’ICE se présente en tant qu’ITAA, et est le résultat d’une fusion entre l’IEC et l’IPCF. L’ITAA est géré par un Conseil et un Comité exécutif. Plus d’informations via : www.itaa.be. ÉDITEUR Wolters Kluwer Belgium Motstraat 30, B-2800 Mechelen

E-audit : le point sur la situation Les technologies poursuivent leur évolution et la pratique montre que désormais, l’administration mise toujours davantage sur la possibilité d’échanger électroniquement les données comptables. Cette méthode de travail est qualifiée d’« E-audit ». La présente contribution tente dès lors d’esquisser le cadre juridique de la méthode adoptée par l’administration pour l’E-audit, afin que les professionnels disposent de toutes les informations actuelles pour appréhender cette évolution technologique.

1. Contexte

électronique. Cela constitue donc une forme digitalisée de la comptabilité. Il est important de souligner que pareil back-up peut comprendre toutes les données insérées dans le logiciel comptable et donc s’étendre à toutes les années comptables. L’utilisation de techniques digitales modernes ne peut pas et ne doit pas avoir pour conséquence l’échange d’informations qui ne sont pas demandées ou que la loi n’exige pas.

simple clic pour ensuite envoyer cette partie du back-up électroniquement, ce qui correspond, dans une certaine mesure, aux livres et documents que l’on soumet lors d’un contrôle sur place. Ces derniers temps, la demande émanant de l’administration est même généralement accompagnée du manuel pour le faire, mais une vigilance s’impose à cet égard afin de comprendre précisément ce que l’on transmet. La pratique montre également que souvent, l’administration adressera cette demande directement aux professionnels, plutôt qu’aux contribuables eux-mêmes.

L’un ou l’autre bureau de contrôle territorialement compétent envoie ainsi, en préparation d’un contrôle fiscal, une demande de transfert du back-up de la comptabilité électronique pour ensuite analyser ces données par le propre logiciel de contrôle de l’administration.

Il est donc bien évidemment conseillé de vérifier quelles sont les données qui sont de facto transmises à l’administration. L’administration demande systématiquement le back-up ou le back-file. Cependant, dans certains logiciels, cela signifie automatiquement la transmission du back-up de tous les exercices comptables au lieu de ceux qui font l’objet du contrôle. Cela ne peut évidemment pas être le but. Les non-spécialistes en informatique parlent donc souvent de « back-up » sans toujours comprendre la portée exacte de ce que cela signifie administrativement ou légalement sur le plan comptable ou fiscal.

Pareil back-up désigne une copie de sauvegarde des données qui ont été insérées dans le logiciel qui permet de tenir la comptabilité de manière

La plupart des progiciels ont cependant déjà un tel niveau de sophistication qu’ils sont capables d’isoler les exercices comptables demandés d’un

L’administration dispose uniquement des pouvoirs d’investigation que le législateur lui confère et ceux-ci doivent faire l’objet d’une interprétation stricte. Il s’ensuit que la législation fiscale doit intégrer les évolutions technologiques pour permettre à l’administration d’évoluer, elle aussi, et d’optimiser ses pouvoirs de contrôle. Avec la loi-programme du 1er juillet 2016, le législateur s’est adapté à la tendance qui veut que le contribuable ne conserve plus ses données comptables sur le disque dur de son système informatique, mais bien dans le « cloud », les serveurs externes pouvant se trouver aussi bien en Belgique qu’à l’étranger.

L’Institut rappelle également ici que le professionnel doit veiller à ce que le back-up ne contienne pas des données qui sont couvertes par son secret professionnel, mais seulement les livres qui doivent être tenus légalement et qui concernent les années contrôlées1 . Dans l’intervalle, l’Institut a écrit à plusieurs fournisseurs de logiciels pour leur demander de fournir une exportation contenant uniquement la comptabilité légale de sorte que des documents couverts par le secret professionnel ne soient pas envoyés.

B. VANDERSTICHELEN et B. VAN COILE, « Comment réagir lorsque l’administration fiscale demande le back-up électronique complet du dossier comptable du client », http://www.iec-iab.be/fr/membres/publication/editoriaux/Pages/20171213-Comment-reagir-lorsque-ladministration-fiscale-demande-le-back-up-electronique-complet-dossier-comptable-client.aspx.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

2. Base juridique de la demande de transfert du back-up Une caractéristique de la façon de procéder dans le cadre de l’E-audit est que l’administration demande le transfert du back-up de la comptabilité tenue. L’article 315bis CIR92, qui confère à l’administration des pouvoirs d’investigation lorsque le contribuable tient sa comptabilité de manière électronique, impose toutefois à ce dernier l’obligation « lorsqu’il en est requis par l’administration, de communiquer, sans déplacement, les dossiers d’analyse, de programmation et d’exploitation du système utilisé, ainsi que les supports d’information et toutes les données qu’ils contiennent ». Les livres et documents doivent donc être soumis à l’administration sur place chez le contribuable et ce, sous une forme lisible et intelligible. Si l’administration en requiert une copie, cette copie doit être effectuée par le contribuable. En pareil cas, l’article 61 du Code de la TVA (C.TVA) prévoit également la communication, sans déplacement, des livres, factures et autres documents conservés au format électronique. Lorsque l’administration le requiert, le contribuable est tenu d’effectuer des copies des données susvisées en présence des agents contrôleurs. Le CIR92 comme le C.TVA prévoient donc uniquement une obligation de communication, sans déplacement des pièces. Le contribuable n’a donc aucune obligation légale de transférer les livres et documents à

l’administration dans le cadre d’un contrôle fiscal. L’administration peut uniquement poser les actes d’investigation que le législateur lui a confiés et ceux-ci doivent faire l’objet d’une interprétation restrictive2 . L’administration ne peut pas non plus obliger le contribuable à lui adresser les livres et documents dans le cadre d’une demande de renseignements en application de l’article 316 CIR923 . L’administration ne peut utiliser l’article 316 CIR92 pour échapper aux restrictions de l’article 315 CIR924 . En bref, l’administration qui, à l’occasion d’un contrôle fiscal, exige que le back-up de la comptabilité électronique lui soit transféré pose un acte d’investigation non prévu par la loi.

3. Caractère non contraignant L’administration est toutefois libre de demander au contribuable qu’il procède sur une base volontaire au transfert des livres et documents. Cela suppose que cette demande ne se fasse pas sous la menace de sanctions5 . Le contribuable est donc entièrement libre d’accéder ou non à la demande de l’administration. Car il peut également s’avérer bénéfique pour lui de transférer rapidement et efficacement les renseignements à l’administration fiscale et d’éviter ainsi de devoir recevoir le contrôleur chez lui, ce qui prend encore plus de temps.

Cependant, si l’impression est donnée au contribuable qu’il est obligé de transmettre les pièces, il y a violation de l’article 315, alinéa 1er, CIR926 .

4. Influence des principes de bonne administration L’administration fiscale doit respecter les principes de bonne administration7. Dans le cadre du contrôle fiscal, les principes pertinents sont essentiellement le principe de minutie, le principe de fair-play, l’interdiction de détournement de pouvoir et le principe du raisonnable 8 . En ce qui concerne la problématique spécifique du transfert de pièces dans le cadre d’un contrôle fiscal, il peut également être renvoyé au jugement du Tribunal de première instance de Bruxelles du 19 septembre 20029 . Le tribunal a en effet clairement déclaré que la demande de communication de pièces doit être évaluée à la lumière des principes généraux de bonne administration, plus précisément du principe de fair-play. À cet égard, le tribunal fait remarquer que le simple fait de demander au contribuable de transmettre des pièces lui donne inévitablement l’impression qu’il doit accéder à cette demande, eu égard à la mission légale de l’administration de contrôler la situation fiscale du contribuable. Le tribunal est dès lors d’avis que le fair-play veut que l’administration attire expressément l’attention du contribuable sur son droit d’exiger un

2 M. DE JONCKHEERE, M. DELANOTE et M. MAUS, De fiscale procedure, Bruges, 2010, Die Keure, 53 ; A. TIBERGHIEN, Handboek voor Fiscaal Recht 2018-2019, Malines, 2018, Wolters Kluwer, 1703, 50. 3 Anvers 6 mars 2018, 2016/AR/1523, www.monkey.be. 4 F. EERENS, « De vraag om inlichtingen: vraag maar raak? », Tijdschrift voor Fiscaal Recht 2015/9, n° 76 : ce, pour autant que les pièces demandées relèvent du champ d’application de l’article 315 CIR92. 5 Cass. 21 novembre 2014, Arr. Cass. 2014, 11, 2691. 6 Trib. Liège 28 octobre 2002, TFR 2003, 120 ; M. WAUMAN, « De grenzen van art. 315, lid 1, WIB 1992 opnieuw verkend », note sous Trib. Bruxelles 19 septembre 2002, TFR 2003, 241, 445. 7 Cass. 27 mars 1992, Arr. Cass. 1991 – 1992, 727 ; Cass. 11 mai 1998, R.W. 1998 – 1999, 1158 ; Cass. 6 novembre 2000, Arr. Cass. 2000, 1991 – 9, 1717 ; Cass. 20 novembre 2006, Arr. Cass. 2006, 11, 2371. 8 M. MAUS, De fiscale controle, Bruges, Die Keure, 2005, 1416-1422. 9 Trib. Bruxelles 19 septembre 2002, TFR 2003, 241, 445.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

iStockphoto.com/AndreyPopov.

contrôle sans déplacement des livres et documents. Pour cette jurisprudence, il ne suffit donc pas que l’administration renonce à exprimer toute menace de sanctions lors de sa demande. Si l’administration demande une faveur au contribuable, les principes de bonne administration requièrent que le contribuable en ait pleinement conscience. L’administration ne peut spéculer sur l’ignorance du contribuable quant à ses droits à l’égard des actions qui lui sont demandées10 . La demande émanant de l’administration devrait dès lors attirer spontanément l’attention du contribuable sur son caractère non contraignant : « L’administration doit veiller, compte tenu des principes de bonne

administration, à ce que la demande de renseignements soit suffisamment claire et non équivoque et à ce que le contribuable soit informé des conséquences attachées à une absence de réponse, à une réponse lacunaire et à une réponse tardive aux demandes formulées (traduction libre) » 11 . « Autrement dit, il doit être clair pour le contribuable qu’il est uniquement tenu de fournir certains renseignements, mais qu’il n’est pas obligé d’adresser des pièces et ne peut donc pas être sanctionné s’il préfère ne pas le faire. La demande de communication d’une pièce déterminée doit être formulée sans aucune forme d’obligation ou de sanction (traduction libre, voir Cass. 21 novembre 2014, Fiscologue n° 1411, 11) » 12 .

5. Demande informelle Le 24 janvier 2018, le ministre Johan Van Overtveldt a dit explicitement en réponse à une question parlementaire orale que l’administration peut adresser au contribuable ou à son mandataire, le professionnel, une demande informelle en vue du transfert électronique de certaines données ou pièces comptables13 . Le ministre ajoute que les dispositions légales applicables du CIR92 et du Code de la TVA ne font pas obstacle à ce que le contribuable adresse électroniquement certaines données à l’administration, même si les données demandées sont nombreuses. Il souligne, à cet égard, qu’il convient néanmoins de respecter les règles de procédure existantes concernant les

10 M. WAUMAN, « De grenzen van art. 315, lid 1, WIB 1992 opnieuw verkend », note sous Trib. Bruxelles 19 septembre 2002 », TFR 2003, 241, 445. 11 Anvers 6 mars 2018, 2016/AR/1523, www.monkey.be. 12 Anvers 9 février 2016, Fiscologue 2016, 1469, 12. 13 Compte rendu intégral de la Commission des Finances et du Budget, 24 janvier 2018, CRIV 54 COM 803.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

6 droits et obligations du contrôle fiscal, pour qu’à aucun moment, les droits du contribuable ne soient menacés.

6. Conclusion intermédiaire Si, dans le cadre d’un E-audit, l’administration veut éviter de poser des actes d’investigation illégaux, la demande de transfert du back-up doit être informelle et non contraignante. Le contribuable ne peut donc pas avoir l’impression d’être obligé d’y accéder. Le principe de fair-play requiert même que l’administration précise explicitement que le contribuable choisit volontairement de donner suite à la demande ou non, sans aucun risque de sanctions. Si l’administration ne le fait pas, le professionnel pourrait attirer l’attention du contribuable sur le caractère contraignant de la demande en question et l’encourager à émettre une réserve quant à son caractère illégal.

7. Demande au professionnel Le fait que le contribuable fasse appel à un expert-comptable ne change rien à ce qui a été exposé ci-dessus14 . Dans la pratique, il apparaît que, dans la plupart des cas, l’administration s’adresse directement à l’expert-comptable lors d’un E-audit. L’administration semble donc partir du principe que le professionnel est mandaté de plein droit pour représenter son client dans le cadre d’un contrôle fiscal. Ce n’est pourtant pas le cas ; il n’existe aucune base légale qui le prévoie. Au contraire, la loi requiert que la relation juridique entre le professionnel et son client et donc la portée du mandat du professionnel soient

définies formellement dans la lettre de mission15 . Il ne saurait dès lors être présumé (par exemple, sur la base du fait que le professionnel a introduit la déclaration) que le professionnel est mandaté en cas de contrôle fiscal pour représenter le contribuable et peut donc donner suite à la demande. Par conséquent, il est conseillé au professionnel qui reçoit une telle demande de commencer par vérifier la portée de son mandat à l’égard du contribuable avant de poser des actes dans le cadre d’un E-audit.

7.1. Le professionnel dispose du mandat nécessaire

7.2. Le professionnel ne dispose pas du mandat nécessaire Si le professionnel ne dispose pas du mandat requis, il lui est conseillé d’en informer l’administration en réponse à la demande. Ensuite, il n’aura d’autre choix que d’en aviser son client et de l’informer des possibilités qui s’offrent à lui. La demande de transfert du back-up de l’administration ne repose en effet sur aucune base juridique et il appartient dès lors au contribuable de décider (en connaissance de cause) de la suite à y donner. Tout préjudice causé par le transfert du back-up sans l’accord du client ne sera pas couvert par l’assureur de la responsabilité professionnelle.

Si le professionnel a reçu un mandat exprès et général pour représenter son client dans le cadre du contrôle fiscal, il pourra décider lui-même, en tenant compte des intérêts de son client, de la suite à donner à la demande. Il est également conseillé ici, sauf convention contraire, d’informer explicitement le client de la demande de l’administration avant d’y donner suite et de transmettre les renseignements.

7.3. Conclusion intermédiaire

Parce que dans le cadre de l’exercice d’un mandat, le mandataire doit toujours exercer sa mission avec la circonspection qui s’impose et que, de son côté, le mandant conserve toujours la possibilité de retirer un mandat dans le respect des règles définies dans la lettre de mission. Cela présente également l’avantage que, lorsque le professionnel a fourni des renseignements à l’administration de cette manière, le contribuable ne sera pas surpris si, par la suite, la base imposable est modifiée.

De ce fait, le contribuable est soumis à un contrôle auprès de tiers, sans même le savoir, ce qui est également contraire au principe de fair-play.

14 Voir Anvers 9 février 2016, Fiscologue 2016, 1469, 12. 15 Art. 28/1 de la loi du 22 avril 1999 relative aux professions comptables et fiscales.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

Ce qui est délicat, c’est qu’en l’occurrence, le professionnel devient de facto celui qui annonce le contrôle fiscal, ce qui peut sembler étrange au client. Le contrôle fiscal risque ainsi de susciter d’emblée la méfiance du contribuable, tant à l’égard du professionnel qu’à l’égard de l’administration.

L’Institut plaide dès lors en faveur d’une annonce préalable du contrôle fiscal au contribuable par l’administration elle-même, avec copie (ou en cc) au professionnel. Cette façon de faire présente l’avantage que le contribuable est immédiatement au courant et que le professionnel est également informé et peut prendre contact avec son client, si nécessaire, pour en discuter plus en détail. Lors de cette annonce, il est parfaitement possible de demander au contribuable, afin

7 de simplifier le contrôle fiscal, qu’il transfère le back-up de sa comptabilité électronique, et de l’informer qu’il peut s’adresser au professionnel pour se faire aider, le cas échéant. Sans oublier de préciser que cette demande n’est nullement contraignante et n’expose le contribuable à aucune sanction s’il n’y donne pas suite. Compte tenu des considérations exposées ci-dessus, le professionnel adoptera donc une attitude critique et réservée si l’administration s’adresse directement à lui avec une demande préalable de transfert du back-up.

Les conséquences varient selon qu’une suite a été donnée à la demande, volontairement ou non, par le contribuable lui-même ou en son nom. Le caractère volontaire ou involontaire est une question de fait sur laquelle le juge devra se prononcer, le cas échéant. À cet égard, il convient de faire remarquer que ce n’est pas parce que le contribuable fait appel à un professionnel que ce dernier peut être présumé avoir accédé volontairement à la demande de transfert de la comptabilité à l’administration16 .

8.1. La demande satisfait aux exigences susvisées et le contribuable transmet les renseignements demandés Une demande informelle et non contraignante à laquelle une suite est volontairement donnée par le contribuable lui-même ou en son nom ne posera généralement pas de problème. L’administration pourra utiliser le back-up pour vérifier si le montant

iStockphoto.com/AndreyPopov.

8. Conséquences de la suite donnée à la demande de l’administration ?

des revenus imposables a été correctement déterminé.

violation de l’article 315, alinéa 1er, CIR92/61 C.TVA peut être retenue.

8.2. La demande ne satisfait pas aux exigences susvisées et le contribuable transmet les renseignements demandés

Si, par exemple, l’administration, dans la même lettre, demande au contribuable de transmettre ses pièces et renvoie aux sanctions prévues par le CIR92 en cas de non-réponse (ou de réponse tardive) à une demande de renseignements, la communication ultérieure de ces pièces ne saurait être présumée avoir eu lieu sur une base volontaire. Les pièces ainsi demandées ont en l’occurrence été obtenues illégalement17.

Dans ce cas, il sera plus rapidement retenu que l’impression a été donnée que le contribuable était obligé d’accéder à la demande de transfert des données. En l’occurrence, une

16 Voir Trib. Bruxelles 18 avril 2007, TFR 2007, 330, 944. 17 Anvers 9 février 2016, Fiscologue 2016, 1469, 12.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

8 Si l’administration pose des actes d’investigation sans fondement légal, elle commet un excès de pouvoir18 . L’administration ne peut faire usage de renseignements obtenus par des moyens que la loi n’autorise pas. Les renseignements sont donc réputés inexistants19 . L’administration qui a obtenu des pièces de façon irrégulière ne peut les utiliser pour déterminer le montant des revenus imposables. L’utilisation de pièces obtenues de façon irrégulière doit donner lieu à l’annulation de l’imposition 20 . Depuis l’application de la « doctrine Antigone » en matière fiscale, ce n’est toutefois plus aussi évident. Le point de départ de cette doctrine est en effet que la législation fiscale ne contient aucune disposition générale interdisant l’utilisation d’une preuve obtenue illégalement pour déterminer la dette d’impôt et, s’il y a lieu, pour infliger un accroissement ou une amende. Dans son arrêt du 22 mai 2015, la Cour de cassation a considéré21 que l’utilisation d’une preuve obtenue illégalement en matière fiscale ne peut être écartée que si les moyens de preuve ont été obtenus d’une manière qui est tellement contraire à ce qui est raisonnablement attendu d’une autorité agissant correctement que cette utilisation doit en toutes circonstances être considérée comme étant inadmissible, ou si cette utilisation met en péril le droit du contribuable à un procès équitable.

Alors qu’auparavant, les Cours d’appel de Bruxelles22 et d’Anvers23 n’admettaient pas la « doctrine Antigone » en matière fiscale, elles reviennent depuis sur leur position 24 . La Cour d’appel de Gand a elle aussi déjà appliqué la doctrine25 . Le résultat est que le juge, en tenant compte des circonstances concrètes de l’affaire, mettra en balance l’intérêt individuel du contribuable et l’intérêt de l’administration. Dans des cas où l’administration avait obtenu des pièces comptables via une demande de renseignements et sous la menace de sanctions, il a déjà été jugé que l’allégation d’illégalité de la preuve obtenue n’a pas pour conséquence que les pièces considérées ne peuvent être utilisées par l’administration. Cette jurisprudence a été motivée par le fait que la loi ne prévoit aucune exclusion de preuve de ce genre et que l’administration avait de toute façon le droit de prendre connaissance des pièces en question à condition de faire le déplacement. Après l’envoi des pièces, le contribuable se trouverait en effet dans la même situation que si l’administration avait pris connaissance de ces pièces en allant les consulter chez le contribuable lui-même26 . Quoi qu’il en soit, il doit chaque fois y avoir une mise en balance des intérêts concrets, lesquels varient d’un cas à

l’autre27. Il serait, par exemple, tout à fait possible que les tribunaux statuent différemment si l’administration établissait une imposition supplémentaire sur la seule base de pièces obtenues illégalement (et donc pas « en partie » sur la base de ces pièces). Ou si les pièces étaient obtenues illégalement via une demande adressée directement au professionnel, tiers, sans qu’aucun contrôle ait été annoncé au contribuable lui-même. Ou si l’administration avait intentionnellement commis une telle irrégularité... L’utilisation d’une preuve obtenue illégalement est en effet évaluée non seulement à la lumière du droit à un procès équitable, mais également à la lumière des principes de bonne administration, comme le principe de fair-play, le principe du raisonnable ou le principe de minutie28 . La « doctrine Antigone » n’est donc en aucun cas un sauf-conduit qui autoriserait l’administration à faire d’une telle pratique la règle et du contrôle sur place l’exception. Il convient également de faire remarquer par souci d’exhaustivité que l’application de la « doctrine Antigone » en matière fiscale n’a jamais été accueillie à bras ouverts par la doctrine et commence également à être critiquée au niveau européen 29 . L’incertitude que la « doctrine Antigone » crée aujourd’hui quant à l’utilisation légale d’une preuve obtenue illégalement constitue une raison de plus pour le professionnel

18 J. BOSSUYT, « Hoog bezoek: de fiscale visitatie doorgelicht », AFT 2013/8-9, 5. 19 A. TIBERGHIEN, Handboek voor Fiscaal Recht 2018-2019, Malines, 2096, Wolters Kluwer, 1703, 50. 20 Trib. Bruxelles 19 septembre 2002, TFR 2003, 241, 445 ; Trib. Liège 28 octobre 2002, TFR 2003, 120 ; Voir W. WAUMAN, « De grenzen van art. 315, lid 1, WIB 1992 opnieuw verkend », Tijdschrift voor Fiscaal Recht 2003/9, n° 241 – 1er mai 2003. 21 Cass. 22 mai 2015, Arr. Cass. 2015, 1349. 22 Bruxelles 24 mai 2012, Cour. fisc. 2012, 11, 454. 23 Anvers 4 décembre 2012, TFR 2014, 453-454, 96. 24 Anvers 31 mai 2016, Fiscologue 2016, 1479, 11 ; Anvers 9 février 2016, Fiscologue 2016, 1469, 12 ; Bruxelles 14 mai 2019, www.monkey.be. 25 Gand 15 mars 2016, 2014/AR/1401, www.monkey.be. 26 Anvers 9 février 2016, Fiscologue 2016, 1469, 12 ; Gand 15 mars 2016, 2014/AR/1401, www.monkey.be. 27 Dans son arrêté précité du 22 mai 2015, la Cour de cassation a évoqué les circonstances suivantes : (i) le caractère purement formel de l’irrégularité (ii) sa répercussion sur le droit ou la liberté protégés par la norme transgressée (iii) le caractère intentionnel ou non de l’irrégularité commise par l’autorité (iv) et la circonstance que la gravité de l’infraction excède de manière importante l’irrégularité commise. 28 Anvers 6 mars 2018, 2016/AR/1523, www.monkey.be. 29 Voir en la matière S. GNEDASJ, « Hof van Justitie zet Antigoon buitenspel », Fiscale Actualiteit n° 16/03-01, et les renvois à cette doctrine ; voir également A. TIBERGHIEN, Manuel de droit fiscal 2018-2019, Malines, 2018, Wolters Kluwer, 1717, 50.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

d’adopter une attitude critique à cet égard – en particulier lorsqu’il s’agit de renseignements dont on peut se demander si la demande est bien justifiée – et de tenir compte des considérations visées ci-dessus.

9. Quid si les renseignements demandés ne sont pas transmis et que le backup se trouve chez le professionnel ? Il a déjà été expliqué ci-avant qu’aucune sanction ne peut être infligée si aucune suite n’est donnée à la demande. Normalement, l’administration recourra, dans ce cas, à l’application de l’article 315bis CIR92 ou de l’article 61 C.TVA et se rendra « sur place », chez le contribuable lui-même. Le contrôle devrait alors connaître son déroulement normal. Ces articles prévoient bien une obligation de communication des pièces électroniques et la possibilité pour l’administration d’en demander une copie sur le matériel du contribuable, et ce, dans la forme qu’elle souhaite. La question qui se pose, dans ce cas, est de savoir si le back-up doit être fourni si l’administration le requiert encore « sur place ». Si le contribuable fait appel à un professionnel qui tient sa comptabilité de manière

électronique, alors le client n’a en principe pas accès au back-up. Le contribuable pourra donc normalement donner un accès aux livres et documents dans une forme lisible et intelligible (la forme qui a été mise à sa disposition par le professionnel, par exemple en PDF), mais pas nécessairement dans la forme souhaitée par l’administration, comme prévu aux articles 315bis, alinéa trois CIR92 et 61 C.TVA. La réglementation comptable ne s’oppose pas à ce que le contribuable externalise chez un tiers ses obligations comptables. 30 Au contraire, c’est précisément une compétence réservée par la loi à nos membres experts-comptables31 . La Commission des Normes Comptables se réfère aussi dans un avis sur la conservation des livres et pièces justificatives en cas de tenue de comptabilité informatisée aux concepts de « prestataire externe » ou de « sous-traitant »32 . La législation fiscale prévoit même une compétence spécifique de contrôle pour l’administration en pareil cas. L’article 323bis CIR92 dispose en effet : « Les dispositions de l’article 315bis sont applicables aux associations n’ayant pas la personnalité juridique ainsi qu’aux tiers auxquels il est fait appel pour tenir, établir, adresser ou conserver, en tout ou en partie, au moyen de systèmes informatisés ou de tout autre appareil électronique, les livres et documents dont la communication est prescrite par l’article 315. » Les travaux préparatoires de cet article disent qu’il permettrait à

l’administration de s’adresser à un tiers dont l’activité consiste à concevoir des programmes, afin d’obtenir des renseignements quant aux programmes mis au point, sans que cette demande doive nécessairement trouver son origine dans la vérification de la situation fiscale d’un contribuable déterminé33 . Le texte littéral de l’article 323bis CIR92 donne plutôt à penser qu’une interprétation beaucoup plus large peut se justifier, l’article visant toute personne à qui il est fait appel pour tenir, établir, adresser ou conserver les livres et documents au moyen d’un système informatisé, et par conséquent aussi les experts-comptables et les comptables34 . Il est une jurisprudence constante de la Cour de cassation que les travaux préparatoires d’une loi ne peuvent être invoqués contre un texte de loi clair35 . Si l’interprétation littérale de l’article 323bis CIR92 est admise, il peut difficilement être admis que le contribuable viole l’article 315bis CIR92 si le back-up de sa comptabilité électronique se trouve légalement chez le professionnel. En effet, le fisc ne peut appliquer isolément une disposition d’un code, mais doit examiner le code dans son ensemble36 . Un article du CIR92 ne peut être interprété de manière telle qu’il prive un autre article de toute signification 37. Dans cette interprétation, l’article 323bis CIR92 sert en effet de base légale à l’administration pour se faire communiquer le back-up des livres et documents

30 Art. III.83 et s. du Code de droit économique et AR du 21 octobre 2018 portant exécution des articles III.82 A III.95 du code de droit économique. 31 Art. 34, 4° et 49 de la loi du 22 avril 1999 relative aux professions comptables et fiscales ainsi que les articles 3 et 5 de la loi du 17 mars 2019 relative aux professions d’expert-comptable et de conseiller fiscal. 32 Avis CNC 2016/22 – Conservation des livres et pièces justificatives en cas de tenue de comptabilité informatisée, points 3, 15 et 24. 33 Doc. parl., Sénat, 1993-1994, 1119/2, 28 ; voir également question 831 du 7 juin 2005 de madame Trees Pieters, Questions et Réponses, Chambre, 5 décembre 2005, 18432. 34 O. D’AOUT, « Les pouvoirs d’investigation du fisc », in X (éd.), Le contrôle fiscal, Anthemis, Limal, 2012, 49. 35 Cass., 30 mai 1985, FJF n° 85/212 ; Cass. 22 décembre 1994, A.C. 1994, n° 573 ; Cass., 7 février 2011, S.10.0056.N. 36 Concl. Av. gén. A. Henkes concernant Cass. 14 décembre 2007, F.05.0098.F, Pas. 2007, 12, 2311. 37 Anvers 2 janvier 1995, FJF n° 95/59.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

iStockphoto.com/wutwhanfoto.

par le professionnel, lorsque ce dernier les établit et les conserve électroniquement 38 . De cette manière, cet article pourrait ainsi être invoqué pour défendre un contribuable qui se voit reprocher d’avoir violé l’article 315bis CIR92, parce qu’il ne peut pas donner sur place de copie de sa comptabilité électronique dans la forme souhaitée par l’administration, vu que cette dernière est conservée par le professionnel. On peut donc soutenir que si un contribuable ne tient pas sa comptabilité sur un système informatisé, mais la sous-traite intégralement auprès d’un

expert-comptable, l’administration ne peut consulter ni contrôler la comptabilité digitale chez le contribuable en vertu de l’article 315bis CIR92. Dans ce cas, l’article 323bis CIR92 autorise l’administration à se rendre chez l’expert-comptable pour y exercer les droits prévus à l’article 315bis CIR92. Mais rien de plus. À l’inverse, on peut donc dire aussi que si le contribuable dispose d’un système informatisé pour tenir sa comptabilité et si l’expert-comptable n’en a qu’une copie, l’administration ne peut pas, au sens strict, se rendre chez l’expert-comptable pour demander la comptabilité digitale. L’administration

peut exercer les droits que lui confère l’article 315bis chez le contribuable. L’article 61 § 1er C.TVA permet lui aussi à l’administration de se rendre sur place chez l’expert-comptable aux fins de procéder au contrôle TVA de son client. Le pouvoir de procéder à un contrôle TVA au bureau du professionnel concerne tant la consultation des documents tenus sur papier que celle des documents établis dans un système informatisé39 . Dans ce contexte, on peut également se référer aux dispositions fiscales (en matière de contrôle), telles que prévues à l’article 315, alinéa trois CIR92, concernant l’obligation de

38 Voir C. BAYART, « De fiscale controle van de cliënt op het kantoor van de accountant en/of belastingconsulent: de fiscale beperkingen van de bevoegdheden van de administratie », Accountancy & tax, n° 2 / 2018, 22 et suivants. 39 Voir concernant l’étendue du pouvoir de contrôle C. BAYART, « l.c., n° 2 / 2018, 22 et suivants.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

11 conservation40 : « Sauf lorsqu’ils sont saisis par la justice, ou sauf dérogation accordée par l’administration, les livres et documents de nature à permettre la détermination du montant des revenus imposables doivent être conservés à la disposition de l’administration, dans le bureau, l’agence, la succursale ou tout autre local professionnel ou privé du contribuable où ces livres et documents ont été tenus, établis ou adressés, jusqu’à l’expiration de la septième année ou du septième exercice comptable qui suit la période imposable. »

électroniquement, l’article 323bis CIR92 impose à l’administration de s’adresser au tiers qui s’en charge au nom du contribuable.

L’article 60 § 4 C.TVA dispose lui aussi que : « Les livres et autres documents dont la tenue, la rédaction ou l’émission sont prescrites par le présent Code ou en exécution de celui-ci doivent être conservés par les personnes qui les ont tenus, dressés, émis ou reçus pendant sept ans à partir du 1er janvier de l’année qui suit leur clôture s’il s’agit de livres, leur date s’il s’agit d’autres documents ou l’année au cours de laquelle le droit à déduction a pris naissance dans les situations visées à l’article 58, § 4, 7°, alinéa 2, s’il s’agit des documents visés à l’article 58, § 4, 7°, alinéa 4. »

Évidemment, un tel risque accroît (indirectement) la pression sur les professionnels pour qu’ils transmettent le back-up (qui contient peut-être des informations encore plus étendues) lors de la demande initiale de l’administration ou pour qu’ils le présentent à l’occasion du contrôle sur place chez le client.

En application de ces dispositions, il peut donc être soutenu que le contribuable n’est pas tenu de conserver le back-up contenant tous les renseignements complémentaires, et encore moins de le fournir lors du contrôle sur place, vu qu’il n’a jamais tenu, établi, dressé, émis ou reçu lui-même ce back-up. Une certaine doctrine va même plus loin en soutenant que les articles 315, alinéa trois CIR92 et encore plus l’article 60 § 4 C.TVA associent la conservation des livres et documents uniquement au lieu où ceux-ci ont été tenus ou établis 41 . Dans un certain sens, cette position est logique puisque, dans l’hypothèse où le contribuable ne tient pas sa comptabilité

Il semble toutefois que l’administration ait tendance à retenir une violation des articles précités 315bis CIR92/61 C.TVA, de sorte que le client du professionnel court alors le risque d’une sanction administrative ou d’une taxation d’office. Il n’y a cependant aucun précédent à disposition dans lequel une contestation à ce sujet a été clairement tranchée.

Il est par conséquent conseillé que les professionnels en discutent avec le client et attirent son attention sur ce risque. Le choix final appartient à cet égard au client. Les données électroniques constituent une forme digitalisée des livres et le client est propriétaire de ces données qui sont fournies via le back-up. La responsabilité du professionnel peut dès lors être mise en cause s’il refuse de produire le back-up malgré la demande du client.

C’est également le point de vue défendu par l’ITAA, qui se montre favorable aux progrès technologiques pour autant que les droits des contribuables soient toujours respectés. Mais ne mettons pas la charrue avant les bœufs. Actuellement, l’administration a pour habitude de s’adresser en priorité au professionnel, sans même avoir annoncé le contrôle fiscal au contribuable. En outre, la pratique montre que, dans de nombreux cas, les demandes émanant de l’administration n’ont pas le caractère non contraignant et informel requis et n’en font pas non plus mention. Enfin, il est parfois demandé beaucoup plus que nécessaire. Il semblerait toutefois que – selon les éléments de fait du dossier – cette pratique soit généralement tolérée, alors que la jurisprudence applique la « doctrine Antigone en matière fiscale ». À des fins de sécurité juridique, il est néanmoins préférable de plaider en faveur d’une adaptation de la législation fiscale pour que l’administration soit habilitée à se faire transmettre la comptabilité digitale. Bien entendu, tout ceci doit se faire dans le respect du secret professionnel de nos membres. En attendant et compte tenu de ce qui précède, la prudence est de mise pour le professionnel.

10. Conclusion

Willem De Meyer Juriste ITAA

À l’heure du numérique, la loi fiscale ne semble pas suffisamment adaptée à la façon de procéder de l’administration dans le cadre de l’E-audit.

Charles Bayart Juriste ITAA

Alors qu’à l’heure actuelle, la comptabilité est essentiellement tenue électroniquement, l’obligation de communication « sans déplacement » peut paraître dépassée et fait fi de la possibilité d’échange électronique.

Philippe Vanclooster Membre du Conseil ITAA

40 Auquel l’article 315bis CIR92 renvoie également. 41 R. WINAND, « Les droits et les obligations du contribuable et de l’administration fiscale », in C. LENOIR, T, LITANNIE, e.a., Les pouvoirs d’investigation du fisc et les délais d’imposition, Anthemis, Louvain-la-Neuve, 2006, 53.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

Expertise-comptable et fiscalité après corona

Inscrivez-vous

Après l’année catastrophique qu’aura été 2020, 2021 devrait être l’année de la grande reprise. Quel est l’impact de la crise sanitaire mondiale sur votre fiduciaire ? Où en est le processus de numérisation dans le secteur ? Et quelles seront les innovations technologiques en 2021 ? D’éminents experts répondront à ces questions lors de Taxville Online, le 4 mars prochain.

Découvrez le programme complet sur notre site web fr.taxville.be 9h30

État d’avancement des processus de numérisation et d’automatisation Ronny De Goedt (Wolters Kluwer), Glenn Vandamme (Finplex), Bart Van Coile (ITAA)

11h00

L’ère post-COVID-19 : de wildcard à opportunité Bert Van Thilborgh (FuturProved)

13h00

Fonds de roulement et réflexions dans le domaine financier: choix stratégiques sur la base de données Dietert Gielen (Van Havermaet Groenweghe)

14h00

Les chiffres clés pour soutenir la création de valeur dans une PME Ludo Ooms (APLC Advisors)

15h00

16h00

Break-out session 1: Numérisation d’une administration financière Tom Leysen (Deloitte) Break-out session 2: Planning financier personnel : du concept jusqu’à la mise en place Jan Vanoverbeke (Target Funding Solutions) Impact de la Covid-19 sur la fiscalité Yves Verdingh (BNP Paribas Fortis)

Inscrivez-vous sur fr.taxville.be

RGPD, quatre lettres magiques RGPD ... ces quatre lettres sont devenues réalité le 25 mai 2018. Cette date marque le coup d’envoi officiel du General Data Protection Regulation. Ou règlement général sur la protection des données (RGPD), en français Pour commencer, vous vous êtes peut-être posé la question suivante : mon organisation est-elle soumise à ce règlement ? Une deuxième question se pose alors : mon organisation a-t-elle le droit de traiter des données à caractère personnel ? Enfin, en ces temps de pandémie, une question non négligeable : comment puis-je sécuriser au mieux mes données en cas de travail ou de réunion à domicile ? Comme la protection de la vie privée est essentielle, nous aimerions donner ici quelques éléments de réponse. considérés, comme la collecte, l’enregistrement, l’organisation, la structuration, l’expédition, la diffusion ou toute autre forme de mise à disposition, le rapprochement, l’effacement ou la destruction de données.

iStockphoto.com/NicoElNino.

1. Mon organisation est-elle soumise au règlement général sur la protection des données ? Pour faire bref, la réponse est très probablement OUI. La plupart des organisations traitent plus de données à caractère personnel qu’elles ne le pensent. Presque toutes les organisations ont : • des données sur le personnel ; • des données relatives aux clients et/ou aux fournisseurs ; • un site web ou une application. L’adresse IP est en effet également une donnée à caractère personnel. • Le règlement s’applique lorsque des données à caractère personnel sont entièrement ou partiellement traitées par des moyens automatisés ou lorsque ces données sont collectées dans un fichier. • Deux notions doivent être clarifiées ici : • données à caractère personnel : on entend par là toute information relative à une personne physique qui est identifiée ou peut être identifiée ; • traitement : presque tous les synonymes peuvent être

2. Mon organisation a-t-elle le droit de traiter des données à caractère personnel ? En tant qu’entreprise, vous ne pouvez pas collecter ni utiliser des données à caractère personnel comme bon vous semble. Vous pouvez traiter des données à caractère personnel si vous remplissez au moins une des six conditions suivantes.

2.1. Consentement C’est simple : vous demandez aux personnes si elles consentent à l’utilisation de leurs données à caractère personnel. En tant qu’organisation, vous devez être en mesure de démontrer que : • ce consentement est donné librement : personne n’est mis sous pression, en étant par exemple désavantagé s’il ne donne pas son consentement ; • ce consentement est spécifique : un consentement distinct doit être octroyé pour chaque finalité ; • ce consentement est univoque : il doit s’agir d’un acte positif. Aucune case préalablement cochée ; et • vous avez suffisamment informé la personne concernée. Vous devez indiquer quelle est votre organisation, pourquoi (la finalité) vous souhaitez traiter des données à caractère personnel et, concrètement, de quelles données à caractère personnel il s’agit. Enfin et surtout, vous veillez à ce que les personnes concernées aient le droit de modifier ou de retirer leur consentement, à tout moment. Il n’est pas toujours facile de demander le consentement, et ce n’est malheureusement pas aussi simple qu’il y paraît. Magazine mensuel de l’ITAA | N° 1 | Février 2021

14 2.2. C’est nécessaire à l’exécution d’un contrat Les organisations peuvent invoquer ce fondement si le traitement repose sur un contrat et s’il faut traiter des données à caractère personnel dans ce cadre. Par exemple : vous avez besoin de l’adresse des clients pour livrer des produits à leur domicile.

2.3. C’est nécessaire au respect d’une obligation légale

Condition 2 : le traitement des données à caractère personnel est nécessaire à la protection de l’intérêt légitime. Vous devez veiller à ce que • la finalité du traitement soit proportionnelle à l’atteinte à la vie privée des personnes dont vous traitez les données à caractère personnel = proportionnalité ; • la finalité ne puisse être atteinte d’une autre manière, moins intrusive, pour les personnes concernées = subsidiarité. Condition 3 : vos intérêts en tant qu’organisation et les intérêts des personnes dont vous traitez les données à caractère personnel font l’objet d’un équilibrage. Vous devez éventuellement prendre des mesures à cet égard pour garantir que les droits et libertés de ces personnes ne l’emportent pas sur votre intérêt légitime.

À titre d’exemple, les employeurs sont tenus de fournir les données à caractère personnel des travailleurs à l’ONSS pour que ceux-ci puissent bénéficier de prestations de sécurité sociale. Nous Le règlement général sur vous conseillons de vérifier soigneula protection des données sement si ce traitement de données est effectivement décrit dans une loi. s’applique lorsque des Attention : il n’est pas possible d’invodonnées à caractère quer ce fondement pour une tâche très personnel sont entièrement générale, comme le maintien de l’ordre ou partiellement public. Un tel traitement repose sur un autre fondement : l’intérêt public ou traitées par des moyens l’autorité publique.

L’intérêt légitime peut être invoqué pour détecter une fraude ou pour envoyer à des clients existants des informations commerciales sur vos propres produits ou des services comparables.

Il est temps d’agir ! Vous vous rendez compte qu’il est maintenant temps de faire le point, tout d’abord, et de déterautomatisés ou lorsque ces miner le fondement que vous pouvez invoquer pour traiter les données à données sont collectées caractère personnel. Prenons l’exemple 2.4. C’est nécessaire à la dans un fichier. du marketing direct. Les données sauvegarde d’intérêts vitaux à caractère personnel peuvent être traitées de différentes manières (via les C’est vraiment une question de vie ou de cookies, les e-mails) et par différents canaux mort. En d’autres termes, la vie ou la santé (utilisation d’outils, de plateformes en ligne). Le d’une personne peut être réellement en tout avec une finalité globale, à savoir le marketing danger. direct. En vertu du RGPD, une organisation a l’obligation de tenir un registre interne des activités de traitement. Le règlement prévoit une dérogation : les organisations 2.5. C’est nécessaire pour l’intérêt public ou comptant moins de 250 travailleurs ne devraient pas avoir l’autorité publique à tenir de registre. Dans ce cas, vous devez être en mesure de démontrer formellement, en tant qu’organisation, que les Ce fondement ne peut être invoqué que si vous accomopérations de traitement : plissez une tâche publique, dans l’intérêt général ou pour • ne présentent aucun risque pour les personnes l’autorité publique. concernées ; • ne concernent aucune donnée à caractère personnel Par exemple : vous êtes une commune et avez installé des sensible et/ou criminelle ; caméras de surveillance dans des lieux publics pour des • sont fortuites ou se produisent de manière occasionraisons de sécurité. nelle ou aléatoire et n’ont pas lieu avec une régularité particulière.

2.6. C’est nécessaire à la protection d’intérêts légitimes Vous pouvez invoquer ce fondement si vous remplissez trois conditions. Condition 1 : il faut un intérêt légitime. Cet intérêt doit être licite, suffisamment clairement exprimé et il doit s’agir d’un intérêt qui existe réellement. Magazine mensuel de l’ITAA | N° 1 | Février 2021

Bon à savoir : en résumé, presque toutes les organisations devront tenir un registre. En effet, comme indiqué précédemment, en tant qu’organisation, vous traiterez très probablement des données à caractère personnel sur une base régulière. Il suffit de penser aux données à caractère personnel de vos travailleurs. Vous devrez donc créer un registre interne.

15 L’établissement de ce registre est un document essentiel. Concrètement, un registre des activités de traitement doit contenir les informations suivantes : 1. Les finalités du traitement. Il peut s’agir, par exemple, de la gestion du personnel, du marketing direct, de la gestion des clients, de l’administration salariale, ... 2. Le type de données à caractère personnel : nom, prénom, caractéristiques personnelles, numéro de registre national, images, ... 3. Le fondement. 4. Le sous-traitant. 5. La période de conservation : combien de temps pouvez-vous conserver des données à caractère personnel ? Pour faire bref : le moins longtemps possible. Dès que votre entreprise demande des données à caractère personnel, vous êtes obligé de dire à quelles fins vous les utiliserez et pendant combien de temps vous les conserverez, précisément. Bon à savoir : vous ne devez pas nécessairement indiquer la durée de conservation en jours, mois ou années. Une option pourrait être d’inclure une phrase comme : « les données seront conservées pendant cinq ans après le dernier contact avec le client ». 6. Une description des mesures de sécurité techniques et organisationnelles.

3. Quel est l’impact du RGPD sur le travail à domicile ? Toute organisation est confrontée au défi de sécuriser correctement ses données. Aujourd’hui, ce défi est devenu encore plus important, en raison de la prévalence du travail et des réunions à domicile. C’est la raison pour laquelle il est important de considérer les éléments suivants. Il est essentiel de donner des instructions claires à vos collaborateurs.

3.1. Travail à domicile : qu’est-ce qui est autorisé et qu’est-ce qui ne l’est pas ? Heureusement, nombre d’entre nous disposent des moyens techniques et de la possibilité de travailler à domicile. Peutêtre que la sécurité n’est pas aussi bonne qu’au bureau. Les organisations peuvent être victimes de la « fraude au président » (ou escroquerie aux faux ordres de virement), de phishing, etc. Que pouvez-vous faire en tant qu’organisation ? • Assurez-vous que les collaborateurs utilisent à tout moment l’ordinateur portable de l’entreprise. Celui-ci doit être conforme à votre système et à votre procédure de sécurité internes. Cela vous permet d’imposer l’utilisation de mots de passe robustes et d’assurer la protection des données par le biais du cryptage.

iStockphoto.com/guvendemir.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

16 web auxquels vous devez vous connecter. Un cookie fait en sorte que vous restiez connecté pendant que vous utilisez le site. Les cookies ont une durée de vie. Certains cookies sont supprimés lorsque vous fermez votre navigateur. D’autres (par exemple ceux qui contiennent des données de connexion) peuvent rester pendant des années sur votre ordinateur, si vous ne les supprimez pas. Bon à savoir : vous ne devez pas demander le consentement pour chaque cookie. Voici un aperçu des possibilités. Il existe trois types de cookies, qui requièrent chacun une action différente du propriétaire de site web.

iStockphoto.com/ridvan_celik.

• Veillez à ce que vos collaborateurs doivent se connecter avec une authentification à multiples facteurs ou, au moins, à deux facteurs. Malheureusement, les mots de passe ne suffisent plus. • Sensibilisez les collaborateurs aux risques liés à l’utilisation de services gratuits. Assurez-vous que vos collaborateurs connaissent les dangers de ces outils gratuits. Il se peut qu’un outil soit gratuit parce que le fournisseur utilise vos données à d’autres fins. Il est également possible qu’un tel outil soit moins sûr contre le piratage. Assurezvous que votre organisation dispose d’outils qui rendent inutile l’utilisation de services gratuits.

3.2. Travail à domicile : naviguer sans laisser de traces Sensibilisez les collaborateurs aux cookies. Lorsque vous visitez des sites web, de nombreuses entreprises vous épient. Elles enregistrent vos habitudes de navigation dans des fichiers de cookies sur votre PC. Que sont donc ces cookies et comment fonctionnent-ils ? Un cookie est un petit fichier texte qu’un site web place sur le disque dur de votre ordinateur lorsque vous visitez le site. Le contenu de ce fichier texte est généralement converti en code informatique illisible. Les données proprement dites se trouvent dans une base de données du site web. La principale fonction des cookies est de distinguer un utilisateur d’un autre. Il y a souvent des cookies sur les sites Magazine mensuel de l’ITAA | N° 1 | Février 2021

1. Cookies fonctionnels : ils sont nécessaires au fonctionnement d’un site web. Ils conservent par exemple les données de connexion, afin qu’un visiteur soit immédiatement reconnu et connecté la fois suivante. Ils se souviennent aussi des produits qu’un visiteur place dans le panier, etc. Vous ne devez pas demander la permission pour les cookies fonctionnels. 2. Cookies analytiques : ils vous donnent, en tant que propriétaire de site web, un aperçu de l’utilisation de votre site web. Quelles sont les pages visitées ? Qui quitte le site web, à quel endroit ? Quels sont les boutons sur lesquels les visiteurs cliquent ? Google Analytics, entre autres, utilise des cookies analytiques. Comme seules des données anonymes sont stockées et analysées, il suffit d’informer les visiteurs de l’existence de cookies analytiques. 3. Cookies de suivi : il s’agit de cookies de marketing qui permettent de suivre le comportement de navigation des visiteurs. Ils veillent à ce que Google AdWords et les médias sociaux affichent sur votre écran des messages et des publicités qui correspondent aux recherches récentes et aux sites web visités. Il est obligatoire de demander et d’obtenir un consentement pour les cookies de suivi. Ce n’est qu’ensuite qu’il est autorisé de placer ces cookies qui enregistrent des données à caractère personnel.

3.3 Incidents et fuites de données Les cybercriminels sont désormais également contraints de travailler à domicile. Concrètement, cela signifie qu’il y a plus de tentatives d’attaques de serveurs, plus de courriers électroniques de phishing et plus de tentatives de phishing via les médias sociaux, comme des messages SMS et WhatsApp. On sait que les cybercriminels profitent de la crise du coronavirus pour envoyer des courriers de phishing. Il s’agit de faux courriers électroniques contenant,

17 par exemple, des informations sur le coronavirus. Les criminels tentent ainsi de voler des informations ou d’installer des logiciels malveillants sur votre ordinateur. En principe, la majorité des courriers de phishing finissent dans votre boîte à spams. Il arrive cependant parfois que quelques-uns passent à travers les mailles du filet. Ce sont généralement les plus dangereux. Les cybercriminels ont de plus en plus recours aux techniques de phishing. Il semble qu’il soit beaucoup plus facile de faire cliquer quelqu’un sur un lien que de s’introduire dans son ordinateur. La meilleure façon d’éviter une fuite de données est la prévention. Il est donc important que vos collaborateurs soient très sensibilisés à tout ce qui concerne la protection de la vie privée et la sécurité. Organisez des ateliers et des formations pour les sensibiliser aux risques. Si nécessaire, contrôlez l’application de la politique de respect de la vie privée et d’utilisation des TIC, afin que chacun sache ce qu’est un incident/une fuite de données. Si vous n’avez pas de chance et que vous êtes confronté à une fuite de données, intervenez immédiatement. Assurezvous que votre organisation a établi un plan d’intervention en cas d’incident. Un plan d’intervention en cas d’incident vous permet de réagir rapidement, suite à une fuite de données, à l’aide d’un plan d’intervention préparé à l’avance. 1. Assurez-vous d’avoir une vue d’ensemble de la situation et, surtout, établissez qu’il y a bien eu une fuite de données. 2. Prenez immédiatement des mesures pour limiter les dégâts. Dans certains cas, il peut y avoir une fuite « active » de données. C’est par exemple le cas lorsqu’un pirate informatique a encore accès aux données. Des actions rapides et une bonne évaluation des risques sont nécessaires, telles que le blocage des comptes, la fermeture du réseau, etc. 3. Rassemblez autant d’informations que possible sur la fuite de données. Non seulement sur la fuite elle-même, mais aussi sur la manière dont elle a pu se produire. Les systèmes informatiques doivent être déployés de manière à collecter automatiquement ce type d’informations. Les systèmes peuvent générer des fichiers journaux dans lesquels les modifications et les transferts de fichiers sont conservés, en lien avec les utilisateurs. Cela vous permet de facilement voir qui a eu accès à quelles données. 4. Renseignez-vous pour savoir si vous devez notifier la fuite aux personnes concernées. Faites-le aussi rapidement possible. Si la fuite est potentiellement préjudiciable à la vie privée des personnes concernées, cette notification est obligatoire. 5. Vérifiez si vous devez effectuer une notification à l’Autorité de protection des données (APD). Vous devez le faire dans les 72 heures après avoir découvert une fuite de données. Vous êtes tenu d’effectuer une notification si la fuite de données pourrait avoir de graves conséquences pour les personnes concernées. 6. Prenez des mesures pour éviter la fuite à l’avenir. Si la fuite est due à des mesures de sécurité techniques

insuffisantes, investissez dans de meilleures ressources. Organisez des formations pour vos collaborateurs. Voici quelques conseils si vous avez malgré tout ouvert une pièce jointe ou cliqué sur un lien, en toute bonne foi. • Déconnectez votre appareil du réseau/d’Internet. Si vous êtes connecté par un câble, débranchez simplement celui-ci. Si vous êtes connecté sans fil, éteignez la WiFi. Cela vous permettra d’éviter que d’autres personnes soient infectées et d’empêcher le pirate informatique d’envoyer des données en votre nom. • Exécutez une analyse complète des logiciels malveillants avec votre programme antivirus. Cela peut prendre un certain temps. • Changez vos mots de passe immédiatement. N’oubliez pas non plus de modifier les réponses aux questions de sécurité. • Pour éviter que d’autres personnes ne soient également victimes de phishing ou de faux e-mails, vous pouvez faire suivre ceux-ci à : suspect@safeonweb.be. Bon à savoir : Le RGPD exige de vous, en tant qu’organisation, que vous teniez un registre des fuites de données. L’objectif d’un registre des fuites de données est de permettre à l’organisation de tirer les leçons des fuites de données précédentes et de prendre des mesures pour réduire le risque de nouvelles fuites de données. Les informations suivantes doivent être reprises dans ce registre des fuites de données : • la date à laquelle la fuite de données s’est produite (si vous ne savez pas exactement, indiquez la période pendant laquelle elle a dû se produire) ; • la date et l’heure auxquelles vous avez découvert la fuite de données ; • le nom de la personne qui l’a découverte ; • le type de fuite de données (par exemple, une clé USB contenant des dossiers personnels a été perdue) ; • le type d’informations concernées (par exemple, des données salariales) ; • la quantité approximative de données à caractère personnel ayant fait l’objet de la fuite ; • la manière dont la fuite de données a pu se produire (par exemple, parce que le responsable des ressources humaines voulait ramener une clé USB à la maison et l’a perdue dans le train) ; • les conséquences (possibles) de la fuite de données (par exemple, des tiers savent combien ces personnes gagnent) ; • si vous avez notifié la fuite de données à l’Autorité de protection des données (APD) et, dans l’affirmative, quand précisément, et, dans la négative, pourquoi pas (par exemple, la notification n’était pas nécessaire, le personnel gagne ce que prévoit la CCT et cette information est publique) ;

Magazine mensuel de l’ITAA | N° 1 | Février 2021

18 • si vous avez effectué une notification dans les 72 heures suivant la découverte et, dans la négative, pourquoi vous ne l’avez pas fait ; • si vous avez notifié la fuite de données aux victimes et, dans l’affirmative, comment et quand vous l’avez fait ; • les mesures que vous avez prises pour prévenir les futures fuites (par exemple, une note de service adressée à tous les collaborateurs indiquant que le personnel ne peut plus sortir les clés USB du bureau).

3.4. Des vidéoconférences sûres

Problèmes liés à la sécurité technique Vérifiez si votre outil de vidéoconférences dispose des mesures de sécurité suivantes : • chiffrement de bout en bout ; • des identifiants de réunion uniques qui ne peuvent être utilisés que par une seule personne ; • un centre de données au sein de l’UE ; • vérifiez les paramètres de votre application. Tous les paramètres de confidentialité et de sécurité ne sont pas paramétrés par défaut. Parfois, vous devez cocher ou décocher manuellement des options.

Problèmes liés aux règles d’organisation/règles internes • Veillez à ce que l’outil soit utilisé et configuré de la manière la plus respectueuse possible de la vie privée : désactivez les fonctions de suivi (d’attention) et n’enregistrez pas la conversation. • Utilisez la salle d’attente. Les outils de réunion donnent souvent la possibilité d’aménager une salle d’attente ou un lobby. Dans ce cas, les participants se connectent et doivent être admis par l’hôte de la réunion. Cela permet à l’hôte de contrôler qui entre et quand. • Sensibilisez les collaborateurs à ce qui les entoure lorsqu’ils utilisent l’outil. Par exemple, des personnes sontelles susceptibles de les entendre, ou bien des données à caractère personnel (sensibles) sont-elles affichées pendant la vidéoconférence et la clôture de celle-ci, une fois l’appel terminé ? Gardez à l’esprit que ce dont vous discutez pourrait en principe devenir public.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

iStockphoto.com/ipopba.

Pratiquement tout le monde participe régulièrement à des vidéoconférences en recourant à divers outils. Nous constatons que les vidéoconférences posent les mêmes problèmes de sécurité de l’information et de protection de la vie privée que les courriers électroniques. Il y aura toujours un certain degré de risque pour la sécurité et la protection de la vie privée dans le cadre de leur utilisation. Voici quelques éléments à prendre en considération lors de l’utilisation d’applications de vidéoconférence.

• Utilisez le bouton de coupure de son. Il peut être utile de couper les micros des participants. Cela permet d’éviter que des personnes perturbent la réunion et de garantir l’absence de bruit de fond. • Faites attention à ce qui est filmé. Placez hors de vue les documents et les informations confidentielles, comme celles qui figurent sur les tableaux. • Limiter les options de partage d’écran à l’hôte de la réunion. Cela permet d’éviter qu’un participant ne partage accidentellement son écran. Faites attention à ne pas partager tout l’ordinateur. Bon à savoir : Lorsque vous travaillez à domicile, les personnes avec qui vous cohabitez peuvent entendre certains éléments de la conversation. Veillez donc à préserver le caractère confidentiel des informations de l’entreprise. En conclusion... Ne pas respecter ces règles de protection de la vie privée peut nuire à la réputation de l’entreprise et même entraîner des amendes, si une personne dépose plainte pour violation de sa vie privée. Il est important que votre organisation soit non seulement financièrement saine, mais qu’elle respecte également les règles de protection de la vie privée. Les politiques et procédures existantes sur la manière de traiter certaines données d’entreprise doivent être mises à jour de toute urgence. N’attendez pas trop longtemps, le COVID-19 ne doit pas devenir une excuse pour ignorer les règles de protection de la vie privée. Sarah De Ridder

Prêts ‘Coup de Pouce’, ‘Proxi’ et ‘Win-win’ en faveur des PME : similitudes et différences Depuis toujours, les PME sont confrontées à des obstacles financiers, certainement en matière de crédit bancaire. Les diverses autorités de notre pays ont dès lors pris des initiatives afin de répondre au besoin (croissant) de financement des PME. Nous songeons aux prêts ‘Coup de Pouce’ en Région wallonne, au système du ‘prêt Proxi’ bruxellois et au ‘prêt Win-win’ en Région flamande. Dans le contexte de la pandémie de COVID-19, les Régions wallonne et flamande ont étendu et assoupli leurs systèmes de prêts ‘entre amis’. Il est donc grand temps d’examiner de plus près et de comparer les divers systèmes sous leur forme actuelle dans les trois Régions. Bien que les PME n’aient souvent d’autre choix que de recourir au financement de la dette en raison des limites de leurs fonds propres, elles sont souvent confrontées à des banquiers réticents, qui exigent des garanties importantes et sont devenus plus sélectifs dans leurs décisions de crédit depuis la crise financière de 2008, en raison notamment des exigences en matière de capitaux de plus en plus strictes qui leur sont applicables, ce qui a sensiblement réduit l’attrait des crédits aux petites entreprises et aux entreprises en début d’activité. Les diverses autorités de notre pays ont, d’une part, tenté d’assouplir quand même l’accès au crédit bancaire classique par une intervention législative (et notamment la modification de la loi du 21 décembre 2013 relative à diverses dispositions concernant le financement des petites et moyennes entreprises) et ont, d’autre part, exploré une série de sources de financement alternatives, comme le financement participatif (ou ‘crowdfunding’) et les prêts ‘entre amis’, qui sont en outre stimulés fiscalement. Dans ce cadre, la Région flamande a fait figure de pionnier en introduisant dès 2006 le prêt ‘Win-win’

(gagnant-gagnant), un prêt subordonné d’une durée fixe assorti d’un taux d’intérêt maximum, qui est en outre stimulé fiscalement par un crédit d’impôt annuel de 2,5 % sur le capital restant dû et (éventuellement) un crédit d’impôt unique de 30 % en cas de faillite ou de cessation de l’activité. La Région wallonne lui a emboîté le pas en 2016 avec l’introduction des prêts ‘Coup de Pouce’, alors que le système du prêt ‘Proxi’ a vu le jour en Région bruxelloise en 2020. À la suite de la pandémie de COVID19, les Régions wallonne et flamande ont étendu et assoupli leurs systèmes de prêts entre amis.

1. Prêt Win-win Le système du prêt Win-win (comprenez gagnant-gagnant) – le premier du genre – a été instauré par la Région flamande par le décret du 19 mai 2006 relatif au prêt Gagnant-Gagnant (MB 30 juin 2006) et a déjà subi quelques modifications depuis. Ce décret a encore été modifié récemment par le décret du Conseil flamand du 2 octobre 2020 (MB octobre 2020) et le décret du 27 novembre 2020 (MB 23 décembre 2020, 2e éd.) 1 .

En résumé, le prêt Win-win est un prêt subordonné, tant aux dettes existantes qu’aux dettes futures de l’emprunteur. Le prêt Win-win avait initialement une durée de huit ans. À la suite d’un récent assouplissement, cette durée varie désormais de cinq à dix ans. Le prêt peut être accordé par des particuliers ayant leur résidence en Région flamande à des PME flamandes à un taux d’intérêt fixe plafonné au taux légal (1,75 % en 2020 et 2021). Le prêt Win-win donne droit à un crédit d’impôt flamand de 2,5 % sur le capital restant dû, avec un maximum de 1.250 euros par contribuable. Il y a par ailleurs un crédit d’impôt unique de 30 % du montant perdu en principal, au cas où l’emprunteur n’est plus en mesure de rembourser son prêt en tout ou en partie en raison d’une faillite, d’une insolvabilité manifeste ou d’une dissolution ou liquidation forcée. À la suite de la crise du coronavirus, le système actuel du prêt Win-win a encore été assoupli. Étant donné le besoin accru de financement, les emprunteurs peuvent à présent lever jusqu’à 300.000 euros par le biais de prêts Win-win (au lieu de 200.000 euros précédemment). Par ailleurs, le montant maximum qu’un particulier

Ce décret prévoyait aussi l’introduction de l’‘Action ami’ (Vriendenaandeel), que nous n’aborderons pas dans le cadre de cette contribution.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

20 peut prêter est porté de 50.000 à 75.000 euros. En outre, le crédit d’impôt unique est temporairement porté de 30 % à 40 % pour les prêts Win-win conclus après le 15 mars 2020 jusqu’à la date que fixe le gouvernement flamand et au plus tard jusqu’au 31 décembre 2021. Pour le reste, le système du prêt Winwin s’applique de manière illimitée dans le temps.

2. Prêt Coup de Pouce Le système trouve son origine dans le décret wallon du 28 avril 2016 (MB 10 mai 2016). Ce décret et l’arrêté d’exécution du 22 septembre 2016 sont entrés en vigueur le 30 septembre 2016. Depuis, la condition que l’indépendant ou la PME devait être inscrit depuis au moins cinq ans à la Banque-Carrefour des Entreprises (BCE) ou auprès d’un organisme de sécurité sociale des indépendants a été supprimée. Récemment, le décret a encore été modifié par le décret du 17 septembre 2020 modifiant le décret du 28 avril Prêt “Coup de Pouce” (MB 6 janvier 2021). Les modifications s’appliquent aux prêts conclus à partir du 1er janvier 2021. Initialement, les demandes devaient être introduites aux fins d’enregistrement auprès de la SA SOWALFIN 2 au plus tard pour le 31 décembre 2017. Ce délai a d’abord été prolongé jusqu’au 31 décembre 2019 et a récemment encore été prolongé jusqu’au 31 décembre 2021. En résumé, le prêt Coup de Pouce est un prêt subordonné ayant une durée fixe de quatre à dix ans qui peut être octroyé par des particuliers ayant leur résidence en Région wallonne à des PME wallonnes à un taux d’intérêt fixe plafonné au taux d’intérêt légal et qui donne droit à un crédit d’impôt annuel de 4 % les quatre premières années et de 2,5 % les années suivantes. Pour les prêts conclus à partir de 2021, un

crédit d’impôt unique de 30 % y est ajouté en cas de défaut de paiement.

3. Prêt Proxi Né en pleine crise du coronavirus, le système du prêt Proxi se base sur l’arrêté du Gouvernement de la Région de Bruxelles-Capitale de pouvoirs spéciaux n° 2020/045 du 19 juin 2020 relatif au prêt Proxi (MB 30 juillet 2020) et de l’arrêté du Gouvernement de la Région de Bruxelles-Capitale portant exécution du prêt Proxi (MB 8 octobre 2020). Le prêt Proxi peut être conclu depuis le 15 octobre 2020. Il s’agit à nouveau d’un prêt qui est accordé par un prêteur particulier, lequel a cette fois sa résidence en Région bruxelloise, et est subordonné tant aux dettes existantes que futures de l’emprunteur. Il s’agit d’un prêt d’une durée fixe de cinq à huit ans consenti à un taux d’intérêt fixe plafonné au taux d’intérêt légal à la date de la conclusion. Il donne droit à un crédit d’impôt annuel de 4 %, majoré de 2,5 %, calculés chaque fois sur une assiette différente et avec un maximum cumulatif absolu de 200.000 euros, à savoir : • 4 % sur la moyenne arithmétique de la somme des montants prêtés ou mis à disposition au 1er janvier et au 31 décembre de la période imposable, ne prenant en compte que les prêts qui ont pris cours durant cette même période imposable ou une des deux précédentes ; • 2,5 % sur la moyenne arithmétique de la somme des montants prêtés ou mis à disposition au 1er janvier et au 31 décembre de la période imposable, ne prenant en compte que les autres prêts. Par ailleurs, le prêteur a droit à un crédit d’impôt unique de 30 % du montant en principal qui a été définitivement perdu pendant la période imposable. Un prêteur peut accorder des prêts Proxi à concurrence de 50.000 euros

maximum par année civile, alors qu’un emprunteur peut lever au maximum 250.000 euros en recourant à des prêts Proxi. En raison de la pandémie de coronavirus, ces montants ont été portés respectivement à 75.000 euros et 300.000 euros pour les périodes imposables 2020 et 2021. Après 2021, l’emprunteur ne pourra plus conclure de nouveau prêt Proxi tant que le montant total en principal de ces prêts ne sera pas inférieur au plafond de 250.000 euros.

4. Comparaison des divers systèmes Comme le montre le tableau aux pages suivantes, les systèmes sont assez similaires dans les trois Régions, tant en ce qui concerne les prêteurs et les emprunteurs éligibles qu’en ce qui concerne les crédits proprement dits. Le système Coup de Pouce présente cependant un caractère temporaire (actuellement, jusqu’au 31 décembre 2021), alors que les systèmes en vigueur en Flandre et à Bruxelles ne sont pas limités dans le temps. Il y a par ailleurs aussi des différences en ce qui concerne les plafonds imposés au prêteur et à l’emprunteur. Le législateur wallon exclut en outre une série d’activités et de sociétés spécifiques du système Coup de Pouce, ce qui n’est pas le cas en Région bruxelloise et en Région flamande. Enfin, sur le plan fiscal, le législateur flamand est le plus parcimonieux, avec un crédit d’impôt limité à 2,5 %, alors que les autres Régions offrent (initialement) 4 %. En ce qui concerne le crédit d’impôt unique en cas de perte du montant en principal, les pourcentages sont identiques (30 %), si ce n’est que la Flandre est temporairement un rien plus généreuse en offrant 40 % des pertes subies à la suite de la pandémie de coronavirus. Marc De Munter Juriste fiscaliste

2 Société wallonne de financement et de garantie des petites et moyennes entreprises SA, une société anonyme de droit public constituée par le gouvernement wallon en 2002 afin de faciliter l’accès des entreprises au financement.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

Tableau comparatif Prêt Win-win (gagnant-gagnant)

Prêt Proxi

Prêt Coup de Pouce

Taille de l’emprunteur

PME1

PME2

PME3

Statut de l’emprunteur

société ou entreprise unipersonnelle, ainsi que ASBL avec une activité commerciale

société (ou association ou fondation) ou entreprise unipersonnelle

Durée de vie de l’emprunteur

pas de limitation

Activités de l’emprunteur exclues

pas de limitation

Siège de l’emprunteur

siège d’exploitation en Région flamande

unité d’établissement dans la Région de Bruxelles- Capitale

siège social en Région wallonne

Conditions spécifiques relatives à la société emprunteuse

(forme juridique d’une) société commerciale

aucune

Conditions relatives au prêteur

Magazine mensuel de l’ITAA | N° 1 | Février 2021

22 Prêt Win-win (gagnant-gagnant)

Prêt Proxi

Prêt Coup de Pouce

Conditions relatives au contrat de crédit

• durée de 5 à 10 ans (précédemment, durée fixe de 8 ans4) • maximum 75.000 euros par emprunteur5/max. 300.000 euros par emprunteur • taux d’intérêt de min. 0,875 % et max. 1,75 % (taux d’intérêt légal 2020 et 2021), dû à l’échéance convenue • remboursement: en une fois à l’échéance finale ou selon un tableau d’amortissement (mensuellement, trimestriellement, semestriellement ou annuellement), avec la possibilité contractuelle d’un amortissement unique anticipé du montant complet en principal et de l’intérêt • le prêt peut devenir exigible de manière anticipée, notamment en cas de faillite, de cessation ou de cession de l’activité, etc. • le montant en principal est subordonné à toutes les dettes actuelles/futures de l’emprunteur • utilisation: exclusivement pour des objectifs d’entreprise l’entreprise, c.-à-d. affectation intégrale dans le cadre des activités d’exploitation ou professionnelles • le montant du prêt ne peut pas être reprêté ou être utilisé comme sûreté, sauf si l’objet social consiste exclusivement ou principalement en l’exercice de cette activité • le montant du prêt ne peut pas être utilisé pour libérer des ‘Actions amis’ (Vriendenaandelen)

• durée fixe de 5 à 8 ans • maximum 200.000 euros (50.000 euros par année civile) par prêteur/max. 250.000 euros par emprunteur • pour les périodes imposables 2020 et 2021: max. 75.000 euros par an et par prêteur/max. 300.000 euros par emprunteur6 • taux d’intérêt de min. 0,875 % et max. 1,75 % (taux d’intérêt légal 2020 et 2021) • remboursement: en une fois à l’échéance finale ou selon un schéma d’amortissement mensuel, trimestriel, semestriel ou annuel (amortissement anticipé possible) • le principal est subordonné à toutes les dettes actuelles/futures de l’emprunteur • utilisation: exclusivement pour réaliser l’activité de l’entreprise, c.-à-d. affectation intégrale aux activités d’exploitation ou professionnelles, pas au paiement de dividendes ou à l’acquisition d’actions • le montant du prêt ne peut pas être reprêté ou être utilisé comme sûreté, sauf si l’objet social consiste exclusivement ou principalement en l’exercice de cette activité • peut aussi être conclu via un véhicule de financement au sens de l’article 4, 7°, de la loi organisant la reconnaissance et l’encadrement du crowdfunding7 • enregistrement auprès du Fonds bruxellois de Garantie

• durée fixe de 4, 6, 8 ou 10 ans • max. 125.000 euros par prêteur8/max. 250.000 euros par emprunteur • taux d’intérêt de min. 0,875 % et max. 1,75 % (taux d’intérêt légal 2020 et 2021), dû aux échéances convenues • remboursement: en une fois à la fin du contrat ou selon un plan de remboursement fixé dans le contrat de prêt • le prêt peut devenir exigible de manière anticipée, notamment en cas de faillite de l’emprunteur, de cessation de l’activité, etc. • le montant en principal est subordonné à toutes les dettes actuelles/futures de l’emprunteur • utilisation: exclusivement pour les activités de l’entreprise, pas pour le paiement de dividendes ou l’octroi de prêts • pas d’investissement des fonds empruntés dans un prêt/les fonds propres d’une société dont l’emprunteur ou son partenaire est associé/actionnaire ou administrateur/liquidateur 9 • l’emprunteur doit introduire une demande d’enregistrement auprès de la SOWALFIN dans les trois mois suivant le contrat (c.-à-d. suivant la remise des fonds)

Avantage fiscal

• crédit d’impôt annuel de 2,5 % sur le solde restant dû • base : moyenne arithmétique des soldes restant dus en principal au 1/1 et au 31/12 de la période imposable • le crédit d’impôt annuel prend fin en cas de décès du prêteur ou si le prêt est remboursé ou devient exigible de manière anticipée • crédit d’impôt unique de 30 % (40 % pour les prêts conclus après le 15 mars 2020 jusqu’au 31 décembre 2021) sur le montant en principal qui a été définitivement perdu au cours de la période imposable

• crédit d’impôt annuel de 4 % sur la moyenne comptable des prêts au cours de la période imposable ou de l’une des deux périodes précédentes, majoré de 2,5 % sur la moyenne comptable des autres prêts, avec un maximum de 200.000 euros • le crédit d’impôt annuel prend fin en cas d’exigibilité anticipée ; en cas de décès du prêteur, le crédit est transféré aux ayants droit • crédit d’impôt unique de 30 % sur le montant en principal définitivement perdu

• crédit d’impôt annuel de 4 % pour les 4 premières périodes imposables, ensuite 2,5 % pour les éventuelles périodes imposables suivantes • base: moyenne arithmétique des montants en principal dus au 1/1 et au 31/12 de la période imposable • crédit d’impôt sur maximum 125.000 euros par emprunteur • le crédit d’impôt annuel prend fin en cas de décès du prêteur ou si le prêt est remboursé ou devient exigible de manière anticipée • crédit d’impôt unique de 30 % à concurrence du montant en principal non remboursé (pour les prêts conclus à partir du 1er janvier 2021)

Magazine mensuel de l’ITAA | N° 1 | Février 2021

Formalités

1 2 3 4

5 6 7

8 9

Prêt Win-win (gagnant-gagnant)

Prêt Proxi

Prêt Coup de Pouce

• acte de crédit sous seing privé ou authentique (sur la base du modèle de formulaire) en 3 exemplaires originaux, dont un est à transmettre à PMV/z-Waarborgen NV (société de garantie) dans les 3 mois • si toutes les conditions sont remplies: enregistrement par PMV/z avec attribution d’un numéro individuel et inscription dans le registre des prêts Win-win • preuve des prêts Win-win en cours à fournir par le prêteur par l’inscription des soldes restant dus dans la déclaration à l’impôt des personnes physiques

• acte de crédit sous seing privé ou authentique (sur la base du modèle de formulaire) en 3 exemplaires originaux, dont un est à transmettre au Fonds bruxellois de Garantie dans les 3 mois • si toutes les conditions sont remplies: enregistrement avec attribution d’un numéro individuel et inscription dans le registre des prêts Proxi • preuve du (des) prêt(s) Proxi en cours (après déduction des amortissements effectués) à fournir par le prêteur par l’inscription des soldes restant dus dans la déclaration à l’impôt des personnes physiques, avec une distinction entre les prêts conclus pendant la période imposable concernée les deux périodes précédentes, d’une part, et les prêts conclus antérieurement, d’autre part

• contrat de prêt (sur la base du modèle de formulaire) en 3 exemplaires originaux, dont un est à transmettre à la SOWALFIN dans les 3 mois • si toutes les conditions sont remplies: enregistrement par la SOWALFIN avec attribution d’un numéro d’enregistrement séquentiel et individuel, avec la date d’enregistrement • preuve des prêts Coup de Pouce enregistrés en cours dans la déclaration à l’impôt des personnes physiques après déduction des éventuels remboursements anticipés

Moins de 250 ETP et soit maximum 50 millions d’euros de chiffre d’affaires soit maximum 43 millions d’euros de total du bilan. Mêmes critères qu’en Région flamande. Mêmes critères qu’en Région flamande. À la suite de la pandémie de coronavirus, les prêts Win-win dont la durée contractuelle expire en 2020 peuvent être prolongés par les parties par consentement mutuel pour une période d’un ou deux ans avec maintien des crédits d’impôt, pour autant que l’acte de prolongation soit conclu entre le 15 mars et le 31 décembre 2020 (arrêté du Gouvernement flamand du 13 novembre 2020 portant reconnaissance de la crise COVID-19 et portant dérogation au régime du Prêt gagnant-gagnant). Éventuellement répartis sur plusieurs prêts Win-win. Durant les périodes imposables suivantes, aucun nouveau prêt Proxi ne peut être contracté par l’emprunteur jusqu’à ce que le montant total en principal, prêté à ou mis à la disposition de cet emprunteur dans le cadre d’un ou de plusieurs prêts Proxi, soit inférieur au plafond de 250.000 euros. Défini comme : l’émetteur d’instruments de placement qui n’est pas un organisme de placement collectif, dont l’activité consiste exclusivement à prendre des participations dans ou à accorder des prêts à un ou plusieurs émetteurs-entrepreneurs et dont le financement est assuré par des investisseurs qui déterminent eux-mêmes l’émetteur-entrepreneur qu’ils souhaitent financer par le biais de leur investissement dans le véhicule, le rendement de leur investissement étant uniquement fonction du rendement offert par l’émetteur-entrepreneur au titre de la participation prise ou du prêt octroyé par le véhicule. Voir note de bas de page 2. Il y a une exception, à savoir pour un emprunteur indépendant, si l’apport ou le prêt est effectué à l’occasion du transfert de son activité principale au profit d’une société existante ou à constituer dont l’emprunteur, son partenaire ou ses enfants ont le contrôle.

Magazine mensuel de l’ITAA | N° 1 | Février 2021

Votre client s’adresse-t-il régulièrement à vous pour des questions RH, ou des questions sociojuridiques ? Exclusivement pour le professionnel des chiffres

Les entrepreneurs feront de plus en plus appel à vos connaissances, votre expérience et vos conseils. Le manque de temps et l’évolution rapide de la législation et de la réglementation ne seront certainement pas à votre avantage. Dans ce cas, l’idéal est de pouvoir se tourner vers quelqu’un qui apporte des réponses rapides et des solutions claires.

L’Accountant Desk de Partena Professional est là pour vous aider ! Avez-vous des questions ? Contactez-nous via accountantdesk@partena.be ou au 078 78 78 21

ITAA-zine | Numéro 1 - février 2021

Articles inside

Prêts ‘Coup de Pouce’, ‘Proxi’ et ‘Win-win’ en faveur des PME : similitudes et différences

E-audit : le point sur la situation

RGPD, quatre lettres magiques