CCE, 31 juillet 2001, n° 2001-696
COMMISSION DES COMMUNAUTÉS EUROPÉENNES
Décision
Identrus
LA COMMISSION DES COMMUNAUTÉS EUROPÉENNES,
vu le traité instituant la Communauté européenne, vu l'accord sur l'Espace économique européen, vu le règlement n° 17 du Conseil du 6 février 1962, premier règlement d'application des articles 85 et 86 du traité(1), modifié en dernier lieu par le règlement (CE) n° 1216/1999(2), et notamment ses articles 2, 6 et 8, vu la demande d'attestation négative et la notification visant à obtenir une exemption, présentées le 6 avril 1999 en application des articles 2 et 4 du règlement n° 17, vu le résumé de cette demande et de cette notification publié conformément à l'article 19, paragraphe 3, du règlement n° 17(3), après consultation du comité consultatif en matière d'ententes et de positions dominantes, considérant ce qui suit:
I. INTRODUCTION
(1) Le 6 avril 1999, la Commission a reçu une demande d'attestation négative ou, selon le cas, une notification au titre de l'article 4 du règlement n° 17 en vue d'obtenir une exemption, concernant une série d'accords ("les accords notifiés") relatifs à la création d'un réseau d'institutions financières qui agiront en qualité d'autorités de certification (4) de transactions commerciales sécurisées par voie électronique, initialement uniquement entre entreprises.
(2) Les parties notifiantes sont: ABN-AMRO Services Company, Inc., BA Interactive Service Holdings, Inc., Barclays Electronic Commerce Holdings, Inc., Bayerische Hypo- und Vereinsbank AG, The Chase Manhattan Bank, Citibank Strategic Technology, Inc., Deutsche Bank AG et Pyramid Ventures, Inc. (les "parties").
(3) Pour créer et gérer ce réseau, les parties ont fondé en mars 1999 une entreprise commune, Identrus, LLC ("Identrus"), sur la base d'un accord instituant une société à responsabilité limitée ("accord LLC"), régi par le droit américain du Delaware. Les parties ont contribué à parts égales à la capitalisation initiale d'Identrus. L'entreprise fournira et gérera l'infrastructure nécessaire pour constituer un réseau mondial, compatible, d'institutions financières offrant des services de certification ("le système Identrus").
(4) Hormis les parties notifiantes, les autres actionnaires d'Identrus seront en nombre limité ("les actionnaires")(5). Aucun actionnaire ne contrôlera à lui seul la société. La participation au système Identrus sera ouverte aux institutions financières du monde entier qui rempliront les conditions fixées (les "participants"). Les participants ne sont pas obligatoirement actionnaires d'Identrus, mais tous les actionnaires sont des participants. Ces derniers se feront concurrence sur les marchés en cause décrits aux points 29 à 34.
II. LES PARTIES
(5) Les groupes auxquels les parties à l'accord notifié appartiennent peuvent être décrits comme suit: ABN AMRO Services Company, Inc., est une société de l'Illinois. Sa société mère ultime est ABN AMRO Holding NV, Pays-Bas. BA Interactive Services Holding Company, Inc., est une société du Delaware qui dépend en dernier ressort de BankAmerica Corporation, États-Unis d'Amérique. Barclays Electronic Commerce Holdings Inc., est une société du Delaware, filiale indirecte de Barclays Bank PLC, Royaume-Uni. Bayerische Hypo- und Vereinsbank AG ("Hypo Vereinsbank") est un groupe financier né de la fusion survenue en 1998 entre Bayerische Vereinsbank AG et Bayerische Hypotheken und Wechsel Bank, AG. The Chase Manhattan Bank ("Chase") est une filiale à 100 % de Chase Manhattan Corporation, États-Unis d'Amérique. Citibank, N.A. est une filiale à 100 % de Citigroup Inc., Delaware. Deutsche Bank AG, Allemagne, détient elle-même directement sa participation dans Identrus. Pyramid Ventures, Inc., États-Unis d'Amérique, est une filiale indirecte de Bankers Trust New York Corporation qui a maintenant fusionné avec Deutsche Bank AG.
III. LE CONTEXTE RÉGLEMENTAIRE ET POLITIQUE
(6) L'existence d'un cadre législatif cohérent et adapté est indispensable au développement du commerce électronique au sein de la Communauté. En 1997, la communication de la Commission au Conseil, au Parlement européen, au Comité économique et social et au Comité des régions - Une initiative européenne dans le domaine du commerce électronique(6) - a tracé les grandes lignes de la politique de la Commission dans ce domaine. Depuis lors, une série de directives ont été adoptées. Il s'agit notamment de la directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques(7), qui fixe les règles relatives à la reconnaissance juridique des signatures électroniques et aux procédures de certification, et de la directive 2000/46/CE du Parlement européen et du Conseil du 18 septembre 2000 concernant l'accès à l'activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements(8), qui prévoit que la monnaie électronique ne peut être émise que par des établissements soumis à une surveillance et satisfaisant à certaines conditions juridiques et financières, afin que la sécurité technique soit garantie. La directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur(9) occupe dans ce contexte une place centrale. Elle vise à garantir que les services de la société de l'information peuvent être fournis librement dans l'ensemble de la Communauté.
(7) La sécurisation des paiements électroniques, notamment, est primordiale pour permettre le développement du commerce électronique. Il n'existe à ce jour aucun moyen généralisé, efficace et sûr d'effectuer des paiements transfrontière par Internet et les acteurs respectifs du marché n'ont pas confiance dans la sécurité de ces opérations. Le cadre législatif actuel offre une certaine protection aux consommateurs, mais ne répond pas à un grand nombre de préoccupations liées au commerce en ligne au sein de la Communauté. Des améliorations doivent être apportées en ce qui concerne la sécurité technique et la création d'un "filet de sécurité" législatif.
(8) En ce qui concerne la sécurité technique, l'initiative "eEurope" lancée par la Commission en décembre 1999(10) encourage l'utilisation des nouvelles technologies et envisage des travaux complémentaires sur les techniques d'identification et d'authentification. Comme le reconnaît la directive 1999/93/CE, notamment dans ses considérants 4, 5, 10, 21 et 23, l'existence, à l'échelon mondial, de services de certification sur des réseaux ouverts est un préalable essentiel au développement du commerce électronique. La nécessité de sécuriser les transactions commerciales par voie électronique fait émerger un certain nombre de nouveaux marchés en matière de fourniture de services de confiance. Des défaillances imputables à l'un quelconque des risques liés à la fourniture en ligne de services financiers et de services d'authentification pourraient avoir des conséquences non négligeables au niveau juridique et en termes de réputation. Ces risques ne sont pas nouveaux, mais la dépendance croissante par rapport à la technologie accroît leur importance relative.
IV. L'OPÉRATION
A. Objectif de l'opération
(9) En créant le système Identrus, l'objectif déclaré des parties est de promouvoir, de faire fonctionner et de gérer une infrastructure qui garantira la sécurité des transactions commerciales par voie électronique. Cette infrastructure doit permettre aux participants à ce système d'agir en qualité d'autorités de certification individuellement et en concurrence entre eux.
Champ d'activités d'Identrus
(10) Les actionnaires d'Identrus fourniront l'infrastructure (consistant en un système informatique conçu pour fonctionner sur des réseaux numériques) nécessaire pour permettre aux institutions financières participant au système de devenir des autorités de certification, en vue de garantir la sécurité des transactions commerciales par voie électronique, et de proposer des services connexes à leurs utilisateurs finals.
Rôle des participants au système Identrus
(11) Dans le cadre du système Identrus, chaque participant émettra des certificats numériques authentifiant l'identité des clients qui effectuent des opérations électroniques. Les participants agiront en qualité d'autorités de certification individuellement et en concurrence entre eux. Dès lors, les sociétés qui réalisent des opérations financières peuvent faire appel à l'autorité de certification de leur choix, sans qu'il s'agisse nécessairement de leur établissement bancaire habituel. Les caractéristiques techniques du système Identrus garantissent son interopérabilité, afin que chaque participant puisse mettre au point sa propre technologie de manière indépendante. En outre, chaque participant offrira, en concurrence avec tous les autres participants, ses propres applications qu'il aura créées de façon indépendante, dans le prolongement des services de certification numérique proposés par l'infrastructure du système Identrus. Chaque participant fixe librement les prix qu'il facture à ses utilisateurs finals pour ses services d'authentification.
Conditions de garantie
(12) Chaque participant effectuera un dépôt (tenant lieu de garantie) sur un compte auprès d'une institution financière désignée à cette fin. Ce dépôt couvrira, au bénéfice des tiers, les garanties qui leur auront été accordées. Les règles de fonctionnement applicables au système Identrus fixent des exigences en termes de garantie applicables à chaque participant, y compris le montant à déposer, la fréquence à laquelle ces exigences ainsi que les obligations des participants seront calculées et les dates auxquelles les garanties devront être fournies.
Non-discrimination
(13) Le projet commercial des parties prévoit que jusqu'à 300 banques à travers le monde rejoindront le système Identrus. En outre, tous les participants, actionnaires ou non, sont soumis aux mêmes règles et normes du système Identrus.
(14) Les conditions principales que les tiers (qui exercent leur activité dans le secteur de la fourniture de services financiers) doivent remplir pour devenir actionnaires d'Identrus sont conformes à certaines exigences de fonds propres définies par le comité de Bâle des règles et pratiques de contrôle des opérations bancaires, ainsi qu'à certaines exigences de notation financière.
B. Participation au système
(15) Les institutions financières intéressées peuvent adhérer au système soit en qualité de "participants de niveau un", soit en qualité de "participants de niveau deux". Les participants "de niveau un" peuvent délivrer des certificats aux utilisateurs finals et aux participants "de niveau deux", qui ne peuvent émettre des certificats qu'à l'intention des utilisateurs finals directement. Pour le reste, les deux catégories de participants travailleront au sein du système de la même manière et seront donc concurrents vis-à-vis des utilisateurs finals. Tout demandeur de certificats Identrus est totalement libre de devenir client d'un participant soit "de niveau un" soit "de niveau deux".
Participants "de niveau un"
(16) Une entité pourra agir en qualité de participant "de niveau un" si son activité consiste, à titre principal, à fournir des services financiers, si elle est soumise aux réglementations et au contrôle des pouvoirs publics et si elle satisfait, notamment, à certaines exigences en matière de fonds propres et de notation.
(17) Identrus est une autorité de certification de base, qui délivre des certificats numériques à l'intention de ses participants "de niveau un", et permet ainsi la validation des identités des participants de cette catégorie. Les participants "de niveau un" peuvent ainsi fonctionner comme autorités de certification au sein du système Identrus et délivrer des certificats numériques à leurs entreprises clientes.
(18) Les participants "de niveau un" peuvent aussi intervenir comme autorités de certification de base pour les participants "de niveau deux"(11). Les participants "de niveau un" doivent par conséquent être en mesure de répondre de manière particulière aux exigences des entreprises clientes en ce qui concerne la sécurité, la réputation et la confiance.
(19) Les actionnaires d'Identrus participeront au système en qualité de participants "de niveau un" aux mêmes conditions que les tiers intervenant dans cette même catégorie.
Participants "de niveau deux"
(20) Pour les participants "de niveau deux", les critères à respecter sont analogues à ceux applicables aux participants "de niveau un", à ceci près que les exigences de fonds propres et de notation sont moins strictes, ce qui permet à des entités plus petites d'adhérer au système Identrus. Sous réserve que les conditions en matière de fonds propres et de réputation soient remplies, chaque participant choisit librement d'être un participant soit "de niveau un" soit "de niveau deux".
(21) Les participants "de niveau deux" fonctionneront en tant qu'autorités de certification et délivreront des certificats à leurs entreprises clientes.
C. Les accords
L'accord LLC - Organisation de la société
(22) Les actionnaires d'Identrus disposent d'un droit de vote à l'assemblée des actionnaires, calculé sur la base de la participation qu'ils détiennent dans Identrus. Autrement dit, chacun des actionnaires fondateurs disposera de moins de 10 % des droits de vote et la part des nouveaux actionnaires sera inférieure à 5 %. Toutes les questions requérant le vote, l'approbation ou le consentement des actionnaires doivent faire l'objet d'un accord consenti par la majorité d'entre eux. Si cette adhésion de la majorité n'est pas recueillie lors de ce vote, le consentement requis sera considéré comme n'ayant pas été obtenu.
(23) Il résulte de ces dispositions que les actionnaires d'Identrus n'exercent pas de contrôle conjoint sur la politique commerciale de la société.
(24) Les participants à Identrus ne seront pas tenus d'être actionnaires d'Identrus. Toutes les entités satisfaisant aux conditions décrites au considérant 14 pourront participer au système.
(25) Tous les actionnaires, y compris les parties, sont libres d'adhérer à d'autres systèmes qui offrent des services permettant d'agir en qualité d'autorité de certification.
Droits et obligations des actionnaires et des participants (règles de fonctionnement)
(26) Les actionnaires d'Identrus ont les mêmes droits et obligations que tous les autres participants au système en matière d'émission de certificats et, comme ces derniers, ils concluront avec Identrus des "accords de participation" fixant les modalités pratiques de cette dernière. Cependant, tous les actionnaires doivent être des participants actifs du système Identrus et, en vertu de l'accord LLC, chacun d'eux est tenu d'exploiter un système de certification, d'enregistrement et de gestion du risque dans le cadre du système Identrus. De ce fait, les prises de participation dans Identrus ne constitueront pas des investissements passifs, puisque chaque actionnaire est tenu d'offrir ses propres services de certification sur la base du système Identrus.
Politique de prix
(27) Identrus ayant été créée en tant que société à but lucratif, sa politique de prix sera définie en conséquence. La même politique sera appliquée à tous les participants en fonction de critères objectifs et non discriminatoires, qu'il s'agisse d'actionnaires ou de participants, de quelque catégorie que ce soit, au système Identrus. Identrus a l'intention de facturer ses services uniquement aux participants (section 6 des règles de fonctionnement), et non aux clients de ces derniers. Les participants fixeront librement les prix qu'eux-mêmes pratiqueront à l'égard de leurs clients.
(28) Les clients d'Identrus seront ses participants. Le système Identrus nécessite des investissements, dont le financement sera assuré par trois différents types de recettes(12): 1) des "commissions d'agrément" seront collectées auprès des participants à titre de paiement unique. Elles sont destinées à récupérer les coûts occasionnés à Identrus lorsqu'elle procède au test d'interopérabilité et à la certification de conformité des infrastructures de nouveaux participants; 2) les participants verseront des "cotisations annuelles de membre" sur les services de validation et de garantie, une fois que l'application de chacun de ces services aura été développée pour le participant; 3) Identrus percevra une commission spécifique sur chaque opération.
V. LE MARCHÉ EN CAUSE
A. Marchés de produits
(29) Les services de confiance du système Identrus comprennent:
1) des services d'identification de l'expéditeur d'un message sur un réseau numérique;
2) l'authentification d'un tel message grâce à des signatures électroniques;
3) la confirmation que les clés utilisées pour créer et authentifier la signature n'ont pas été annulées;
4) la fourniture de services de gestion du risque que le signataire affirme que la signature n'était pas autorisée, et
5) l'établissement et l'application de règles, de lignes directrices, de procédures, de spécifications techniques et d'accords régissant le fonctionnement du système.
(30) Ces services devraient permettre aux participants au système de fournir aux utilisateurs finals des services d'authentification et des prestations connexes de sécurisation des transactions électroniques. Les services Identrus peuvent être utilisés pour un grand nombre de transactions, c'est-à-dire, en substance, pour toute opération réalisée par l'intermédiaire d'un réseau électronique dans laquelle une ou la totalité des parties exigent un degré élevé de certitude en ce qui concerne l'identité de l'autre partie. Ces transactions peuvent être financières ou commerciales et porter, par exemple, sur l'achat et la vente de marchandises ou la négociation d'instruments financiers, et ce potentiellement dans le monde entier. L'utilisation d'applications techniques permettant ce type d'opérations électroniques ne peut fournir de garanties sur l'identité d'un utilisateur. C'est la raison pour laquelle des autorités de certification sont nécessaires pour délivrer des certificats numériques qui peuvent servir à établir un lien entre l'identité d'un utilisateur et une application donnée.
(31) Par conséquent, les accords notifiés concerneront au moins deux marchés distincts: 1) le marché de la fourniture de services de confiance aux autorités de certification, et 2) le marché en aval de la fourniture, par les autorités de certification, de services d'authentification aux utilisateurs finals (les entreprises dans un premier temps). Aucun des deux marchés n'a pour l'instant été développé de manière satisfaisante, et la confiance du consommateur n'a pas été mesurée.
Fourniture de services de confiance aux autorités de certification
(32) L'activité d'Identrus consistera à mettre au point et à exploiter l'infrastructure nécessaire pour permettre aux institutions financières de gérer les risques liés à la confiance dans l'identité des auteurs de messages électroniques et dans l'authenticité de ces messages. Identrus jouera le rôle d'autorité de certification de base et créera un ensemble de règles commerciales définissant les certificats d'identité émis par les participants ainsi que leur utilisation.
Services d'authentification
(33) Les participants "de niveau un" comme "de niveau deux" au système Identrus offriront des services de certification numérique directement à leurs utilisateurs finals, qui seront des entreprises, permettant à ces dernières de réaliser des transactions commerciales sur des réseaux électroniques ouverts.
B. Marchés géographiques
(34) Sur les deux marchés de produits en cause, les services sont proposés à l'échelon mondial, ce qui permet des transactions internationales entre entreprises. Le marché géographique en cause est, de ce fait, le marché mondial des services en question.
VI. STRUCTURE DU MARCHÉ
A. Position des parties sur le marché
(35) Les parties ne détiennent aucune part de marché sur les segments décrits, car elles n'exercent actuellement pas d'activité sur les marchés en cause.
B. Concurrents des parties
(36) Étant donné que les marchés en question sont en plein développement, la Commission n'a pas une vue d'ensemble complète de la situation concurrentielle et de la position des futurs concurrents des parties. Ces dernières ont cependant pu citer un certain nombre de concurrents existants et potentiels, dont l'American Bankers Association (ABAecom), SWIFT, VISA et MasterCard.
(37) En outre, sous l'effet de l'augmentation rapide de la demande de services d'authentification et des possibilités de profit qui y sont liées, favorisées entre autres par l'initiative eEurope de la Commission mentionnée au considérant 8, les concurrents potentiels d'Identrus seront nombreux, tels que les administrations des postes, les fournisseurs de technologie, les entreprises de télécommunications et des initiatives propres à un secteur déterminé. Même si la totalité de ces systèmes potentiellement concurrents ne parviendront pas à entrer sur le marché, il est clair que ceux qui réussiront feront contrepoids à Identrus.
VII. OBSERVATIONS DES TIERS
(38) Trois parties tierces ont présenté des observations à la Commission en ce qui concerne Identrus, après la publication de la communication en vertu de l'article 19, paragraphe 3, du règlement n° 17(13). Ces observations ont porté essentiellement sur l'ouverture du système de certification d'Identrus aux participants potentiels et les normes ainsi que sur son interopérabilité avec d'autres dispositifs analogues.
(39) D'une manière générale, les tiers ont indiqué qu'ils craignaient que le système Identrus n'entraîne des phénomènes de concentration. Ces préoccupations ont oscillé entre la "constitution d'une entente technologique" et "la mise en péril de l'équilibre concurrentiel" sur le marché émergent des services d'authentification électronique.
(40) La Commission a examiné soigneusement toutes les observations reçues et en a conclu que les problèmes qui y sont évoqués avaient déjà été soulevés par ses services et discutés en détail avec les parties qui, comme expliqué aux considérants 41 à 53, y avaient apporté des réponses satisfaisantes. En conséquence, ces observations n'ont pas modifié la position favorable de la Commission exprimée dans la communication publiée conformément à l'article 19, paragraphe 3, relative aux accords notifiés.
VIII. ARTICLE 81, PARAGRAPHE 1, DU TRAITÉ CE ET ARTICLE 53, PARAGRAPHE 1, DE L'ACCORD EEE
A. Application de l'article 81, paragraphe 1, du traité CE et de l'article 53, paragraphe 1, de l'accord EEE aux accords portant création du système Identrus
(41) Par les accords notifiés, les parties créent une société qui n'est pas soumise au contrôle conjoint de ses actionnaires. Or, l'accord de création d'une société n'est pas en tant que tel restrictif de concurrence au sens de l'article 81, paragraphe 1, du traité CE et de l'article 53, paragraphe 1, de l'accord EEE(14).
(42) Ayant reçu des observations de tiers faisant état de craintes quant au risque que le système Identrus ait des effets d'exclusion, la Commission a toutefois examiné l'incidence de la création dudit système sur les marchés de produits en cause et en a conclu que ces risques n'existaient pas.
Pas de risque de coordination
(43) Identrus fonctionnera sur un marché émergent dont le développement est récent. L'avènement de l'Internet et l'utilisation généralisée du système, dont l'accès et l'usage sont contrôlés par un grand nombre de personnes, font qu'il est devenu indispensable de mettre au point des systèmes pour empêcher la transmission de messages non autorisés, frauduleux, ou altérés. Les nouveaux venus sur les marchés naissants du commerce électronique sont soumis, de la part des entreprises clientes, à des pressions importantes pour qu'ils garantissent aux transactions desdites entreprises la sécurité nécessaire. La coopération entre les parties est limitée à la création du système Identrus, qui constituera une plate-forme commune destinée à fournir des services de certification de base. Elles n'élargiront leur coopération ni au marché de la fourniture de services de certification et d'authentification aux utilisateurs finals ni au secteur des services financiers ou bancaires, où elles demeureront des concurrents indépendants.
(44) Le succès d'un système de certification dépend de son interopérabilité avec d'autres systèmes analogues.
(45) Les règles de fonctionnement permettent aux membres du système Identrus de créer une infrastructure compatible grâce à laquelle des applications de commerce électronique pourront fonctionner aux niveaux national et international. Toutefois, chaque participant développera ces applications de manière indépendante.
Accès ouvert au système
(46) De plus, la fourniture d'un produit de confiance tel que les services d'authentification dépend pour beaucoup des politiques menées en matière de réputation et de garanties. Dans ce contexte, les critères principaux que les tiers doivent remplir pour devenir actionnaires d'Identrus sont objectifs et leur application dispensera Identrus de devoir évaluer et identifier la qualité des participants potentiels. L'accès aux infrastructures d'Identrus étant ouvert à tous, il est peu probable, sous réserve du respect des conditions objectives mentionnées au considérant 14, que les accords notifiés affectent la position concurrentielle des tiers. Identrus n'a pas intérêt à exclure des participants potentiels, car il est inhérent au système d'attirer le plus de participants possible. Les recettes d'Identrus s'accroissent parallèlement au nombre de transactions commerciales par voie électronique traitées par le système Identrus.
(47) Les utilisateurs finals tireront profit de l'existence du système supplémentaire qu'Identrus va mettre en place. Plus largement, il ne faut pas sous-estimer les avantages du système pour la libre circulation des marchandises dans le marché intérieur. Le système d'authentification sera utilisé dans un grand nombre de circonstances, ce qui, à son tour, générera d'autres produits et services augmentant la compétitivité, le niveau de confiance, de sécurité et de qualité exigés par l'évolution du marché.
Contrepoids exercé par la concurrence
(48) Comme indiqué au considérant 7, la question de la sécurité des opérations financières sur l'Internet est une des principales entraves à la généralisation du commerce électronique. De nombreux projets ont été lancés visant à développer des applications de l'Internet pour s'attaquer à ce problème. Plusieurs concurrents commerciaux ont déjà annoncé la mise en place de systèmes de certification analogues à celui envisagé par Identrus.
(49) Parmi les futurs principaux concurrents d'Identrus, les parties citent l'American Bankers Association (ABAecom), qui propose depuis le début de 1999 des services de certification mondiaux, SWIFT (la société de services de transferts financiers internationaux), VISA et MasterCard. Identrus n'est pas en concurrence avec des entreprises financières uniquement, mais aussi avec des administrations des postes, des fournisseurs de technologie, des entreprises de télécommunications et des initiatives verticales propres à un secteur déterminé.
(50) Des entreprises financières, des administrations postales et des opérateurs de télécommunications, par exemple, ont déjà procédé, suivant des critères requis pour intervenir sur leurs marchés traditionnels, à une partie des investissements irréversibles indispensables pour entrer sur les marchés en question. Leur capacité à pénétrer sur ces marchés doit donc être considérée comme relativement élevée.
Absence d'exclusivité
(51) Les membres d'Identrus sont libres, s'ils le souhaitent, de prendre part à tout autre dispositif équivalent. Cette décision sera prise en fonction de questions internes auxquelles il appartiendra uniquement au participant de répondre. La participation ne revêt donc pas de caractère exclusif. Le choix offert aux participants pourrait stimuler encore davantage la concurrence entre différents systèmes d'authentification.
Absence d'effets défavorables sur les marchés de produits intermédiaires
(52) Il est peu probable que les accords notifiés affectent les marchés des biens intermédiaires dont les sociétés ont besoin pour intervenir sur les marchés en cause. En effet, Identrus ne développera pas de logiciels, son rôle se limitant à établir les spécifications qui seront données gratuitement aux participants et aux fournisseurs de logiciels. Le logiciel qui sera utilisé comme programme de base et les logiciels parmi lesquels les participants pourront choisir ne seront soumis à aucune clause d'exclusivité. En pratique, les participants peuvent faire appel à un grand nombre de fournisseurs différents, pour autant que ceux-ci satisfassent aux normes d'Identrus qui seront à développer. Les participants sont libres, s'ils le souhaitent, de changer de fournisseurs.
Conclusion
(53) La création du système Identrus ne risque pas de verrouiller le marché, car des systèmes concurrents, auxquels les participants sont libres d'adhérer, feront contrepoids à l'entreprise commune. Aucun effet défavorable n'est en outre constaté sur les marchés des produits intermédiaires. En conséquence, les accords portant création d'Identrus ne tombent pas sous le coup de l'article 81, paragraphe 1, du traité CE et de l'article 53, paragraphe 1, de l'accord EEE.
B. Application de l'article 81, paragraphe 1, du traité CE et de l'article 53, paragraphe 1, de l'accord EEE à la clause concernant l'interdiction générale faite aux membres de céder leurs participations
(54) L'article 9, paragraphe 1, de l'accord LLC stipule qu'il est normalement interdit aux membres de céder leurs participations. Celles-ci doivent tout d'abord être proposées à Identrus elle-même ou à d'autres membres avant que des tiers puissent les acquérir (article 9, paragraphe 3, de l'accord LLC). Si les actionnaires ont le droit de fixer les règles de fonctionnement du système, aucun membre pris individuellement ne pourra dominer le système, puisqu'aucun d'entre eux ne détiendra plus de 15 % des droits de vote.
(55) Dans la mesure où cette clause constitue une restriction de concurrence sur le marché en ce qui concerne les échanges d'actions, cette restriction n'est pas sensible.
C. Conclusions sur l'applicabilité de l'article 81, paragraphe 1, du traité CE et de l'article 53, paragraphe 1, de l'accord EEE
(56) Ni les accords notifiés ni la clause concernant l'interdiction générale faite aux membres de céder leurs participations n'ont pour effet d'empêcher, de restreindre ou de fausser la concurrence au sein du marché en cause défini aux considérants 29 à 34. En conséquence, les accords n'entrent pas dans le champ d'application de l'article 81, paragraphe 1, du traité CE et de l'article 53, paragraphe 1, de l'accord EEE,
A ARRÊTÉ LA PRÉSENTE DÉCISION:
Article premier
Sur la base des éléments dont elle a connaissance, la Commission constate qu'il n'y a pas lieu pour elle d'intervenir, en vertu de l'article 81, paragraphe 1, du traité CE et de l'article 53, paragraphe 1, de l'accord EEE, à l'égard des accords notifiés relatifs à la création du système Identrus.
Article 2
Sont destinataires de la présente décision:
1) ABN AMRO Services Company, Inc. 200 West Monroe Street Chicago - Illinois 60606 USA
2) BA Interactive Services Holding Company, Inc. 425 First Street San Francisco - California 94105 USA
3) Barclays Electronic Commerce Holdings, Inc. 222 Broadway New York - NY 10038 USA
4) Bayerische Hypo- und Vereinsbank AG Am Tucherpark 16 D - 80538 München
5) The Chase Manhattan Bank 270 Park Avenue - 44th Floor New York - NY 10017 USA
6) Citibank Strategic Technology 153 East 53rd Street New York - NY 10043 USA
7) Deutsche Bank AG Taunusanlage 12 D - 60325 Frankfurt a. M.
8) Pyramid Ventures, Inc. 130 Liberty Street New York - NY 10006 USA
9) Identrus LLC 140 East 45th Street - 16th Floor New York - NY 10017 USA.
(1) JO 13 du 21.2.1962, p. 204/62.
(2) JO L 148 du 15.6.1999, p. 5.
(3) JO C 231 du 11.8.2000, p. 5.
(4) Une autorité de certification est une entité ou une personne morale ou physique qui émet des certificats numériques pour les transactions commerciales par voie électronique.
(5) Depuis l'enregistrement de la notification, d'autres institutions ont pris une participation dans Identrus: Australia New Zealand Banking Group, Banco Santander Central Hispano, Bank of Tokyo/Mitsubishi, Banque Nationale de Paris, Caisse Nationale de Crédit Agricole, CIBC WMC Inc., HSBC Financial Services Corporation, Industrial Bank of Japan, National Australia Bank, Royal Bank of Scotland, Sanwa Technology Services, Inc., Société Générale et Wells Fargo. En conséquence, le nombre d'actionnaires d'Identrus s'élève déjà à 21 et la part de chacun d'eux est inférieure à 8 %. D'après la demande d'attestation négative adressée par les parties, le nombre d'actionnaires ne devrait pas, au bout du compte, dépasser sensiblement la vingtaine.
(6) COM(97) 157 final.
(7) JO L 13 du 19.1.2000, p. 12.
(8) JO L 275 du 27.10.2000, p. 39.
(9) JO L 178 du 17.7.2000, p. 1.
(10) L'initiative "eEurope" est un plan d'action de deux ans qui vise à faciliter l'accès de tous les citoyens de la Communauté aux services et applications basés sur les technologies de l'information et des communications (TIC) (voir: http://europa.eu.int/information_society/eeurope/index_en.htm).
(11) En raison de sa structure, Identrus elle-même ne peut contrôler qu'un nombre limité de participants du point de vue des exigences requises pour fournir des services de confiance aux utilisateurs finals. Identrus comporte donc un système de délégation par lequel les participants "de niveau un" jouent un rôle de surveillance par rapport aux participants "de niveau deux". Identrus elle-même ne délivrera pas de certificats numériques directement aux participants "de niveau deux" ou aux utilisateurs finals.
(12) Il est prévu que les participants "de niveau deux" ne versent que 50 % des commissions d'agrément et des commissions annuelles exigées des participants "de niveau un". En outre, les commissions d'agrément ne sont pas facturées aux participants "de niveau un" qui prennent des participations dans Identrus, étant donné que ces investissements dépassent très nettement l'ampleur desdites commissions.
(13) Voir note 3 de bas de page.
(14) Voir décision 1999/242/CE de la Commission, affaire IV/36.237 - TPS (JO L 90 du 2.4.1999, p. 6), considérant 91.