Publication d’un Guide Pratique précisant l’application de l’article 43 LFINMA

En date du 3 mars 2017, la FINMA a publié un guide pratique (le « Guide Pratique ») en vue de préciser un certain nombre de questions juridiques et opérationnelles en lien avec les « contrôles sur place » (ou « audits hors du pays d’origine ») au sens de l’article 43 LFINMA.

Cette disposition règlemente (i) les situations dans lesquelles la FINMA procède à des audits directs à l’étranger et (ii) les situations dans lesquelles des autorités étrangères de surveillance des marchés financiers procèdent à des audits directs en Suisse. Cette deuxième hypothèse est plus précisément abordée dans le Guide Pratique. Le respect des conditions fixées à l’article 43 LFINMA et précisées dans le Guide Pratique est crucial afin d’éviter que l’autorité de surveillance étrangère, et corollairement l’assujetti suisse, ne tombent dans le champ d’application de l’article 271 (1) du Code pénal.

A titre liminaire, il convient de souligner que la possibilité de procéder à un contrôle sur place en Suisse est offerte tant au home regulator (à savoir l’autorité de surveillance en charge de la surveillance consolidée) qu’à une autorité de surveillance chargée de surveiller les activités d’un assujetti sur son territoire (sans nécessairement être le home regulator dans l’optique de la surveillance consolidée).

Le Guide Pratique rappelle en premier lieu que la transmission d’informations publiquement disponibles et les visites de courtoisie d’autorités étrangères ne tombent pas sous le coup de l’article 43 LFINMA. S’agissant de la mise à disposition d’informations non publiques, le Guide Pratique distingue les deux cas de figure suivants :

1. les « contrôles sur place sans opérations de contrôle » (Vor-Ort-Kontrolle ohne Prüfhandlung) : ce type d’audit est soumis à une simple procédure d’information de la FINMA (avec un préavis de deux semaines), laquelle peut toutefois décider de participer à l’audit. Cette procédure simplifiée présuppose que l’audit en question remplisse les cinq conditions cumulatives suivantes :

• durée maximale d’un jour ;
• pas d’interrogatoires au sens formel ;
• les informations ne sont pas destinées à une procédure dirigée contre l’assujetti ou l’un de ses employés ;
• pas de transmission à l’avance des questions ; et
• la mise à disposition d’informations est limitée à celles que l’assujetti aurait pu transmettre à l’autorité étrangère par le biais d’une « transmission directe » au sens de l’article 42c (1) LFINMA, sans devoir procéder à une déclaration préalable à la FINMA au sens de l’article 42c (3) LFINMA.

2. les « contrôles sur place avec opérations de contrôle » (Vor-Ort-Kontrolle mit Prüfhandlung) : tous les audits qui ne remplissent pas les critères visés ci-dessus constituent des contrôles sur place avec opérations de contrôle. De tels contrôles sur place doivent être approuvés au préalable par la FINMA. En principe, il appartient à l’autorité de surveillance étrangère de déposer la requête, le cas échéant par l’intermédiaire de l’assujetti concerné. Cette requête doit contenir une série d’informations, qui sont précisées dans le Guide Pratique.

S’agissant de la question de l’accès aux noms de clients (qui ne devrait en principe se poser que dans le cadre des contrôles sur place avec opérations de contrôle), l’on rappellera que l’article 43 (3bis) LFINMA concrétise le private banking carve-out (qui figurait historiquement notamment à l’article 23septies LB et à l’article 38a LBVM). Ce carve-out précise, en substance, que si l’autorité étrangère souhaite avoir accès à des données de clients, la FINMA recueille elle-même ces informations et les transmet à l’autorité étrangère par la voie de l’entraide administrative. A l’inverse, l’autorité étrangère ne peut pas accéder à de telles informations dans le cadre du contrôle sur place.

Le private banking carve-out n’est que difficilement réconciliable avec les standards minimaux internationaux en matière de surveillance consolidée (cf., sur ces questions, Urs Zulauf, Kooperation oder Obstruktion ? – 20 Jahre Amtshilfe im Finanzmarktrecht vom Börsengesetz zum FINFRAG, GesKR 2015 pp. 336ss, 339). Ce carve-out a donc connu un assouplissement significatif suite à l’entrée en vigueur de la loi fédérale sur l’infrastructure des marchés financiers, qui a conduit à l’introduction, le 1^er janvier 2016, d’un article 43 (3ter) LFINMA. Cette disposition permet dorénavant à l’autorité étrangère (qui doit être le home regulator dans le cadre de la surveillance consolidée) de procéder à des vérifications par sondage et d’accéder à un « nombre limité de dossiers individuels de clients ».

Afin de bénéficier de cette option, l’autorité étrangère doit déterminer à l’avance le but de sa revue. La sélection des dossiers par l’assujetti ou sa société d’audit doit s’effectuer de manière aléatoire selon des critères fixés au préalable. Un tel examen permet à l’autorité étrangère de contrôler spécifiquement les processus mis en place par l’assujetti. Il ne doit, en revanche, pas conduire à un contournement de l’entraide administrative, et notamment de la procédure relative aux clients (Kundenverfahren). Partant, l’autorité étrangère n’est pas autorisée à emporter une copie des dossiers examinés. Le Guide Pratique précise au contraire que, suite à un contrôle sur place, l’autorité étrangère ne peut emporter que des notes personnelles, lesquelles ne doivent pas contenir de noms de clients. Tout autre document doit être transmis par la voie de l’entraide administrative au sens de l’article 42 LFINMA ou par la voie de la transmission directe au sens de l’article 42c LFINMA et de la Circulaire FINMA 2017/6. La communication d’informations par le biais de ces deux canaux de transmission doit s’effectuer en conformité avec les règles destinées à protéger les clients, les employés et les tiers, dont le nom apparaît dans les documents concernés.