Célian Hirsch

Célian Hirsch a obtenu son Bachelor of Law à l’Université de Fribourg avec mention bilingue et droit européen (magna cum laude) en 2013. Il a ensuite poursuivi ses études avec un Master of Law en Business Law à l’Université de Zürich (magna cum laude) en 2015. Il a enfin perfectionné sa formation à l’Université de Genève en obtenant le Certificat de spécialisation en matière d’avocature en juin 2016.

Après avoir effectué son stage à Genève, Célian Hirsch a obtenu le brevet d’avocat en mars 2018. Après avoir rédigé sa thèse de doctorat auprès du Centre de droit bancaire et financier à l’Université de Genève, il y travaille comme maître-assistant depuis août 2023. Il pratique comme avocat indépendant, est chargé d’enseignement durant le semestre de printemps au sein de la Faculté Geneva School of Economics and Management de l’Université de Genève et enseigne en droit des contrats spéciaux et responsabilité civile à la Faculté de droit de l’Université de Fribourg.

Célian Hirsch est également co-fondateur du site LawInside.ch et membre de la Commission de formation permanente de l’Ordre des avocats de Genève. Il a été sélectionné par Le Temps parmi les personnalités romandes 2020 pour le Forum des 100 et par l’Illustré parmi la « Génération demain » en 2021.

En plus de ses commentaires CDBF ci-dessous, vous pouvez jeter un œil à ses publications, à ses commentaire pour swissprivacy.law et à ses résumés sur LawInside.ch.

Le devoir d’informer de l’avocat lors d’une violation de la sécurité des données

Célian Hirsch — 11 septembre 2024

Si l’avocat subit une violation de la sécurité des données – laquelle est une notion très large –, il doit examiner s’il est soumis à un devoir d’informer le PFPDT ou les personnes concernées de cette violation. La présente contribution présente la notion de violation de la sécurité des données et expose l’examen auquel doit procéder l’avocat afin de déterminer s’il est soumis à un tel devoir d’informer. Elle analyse ensuite la limite du devoir d’informer en raison du secret professionnel de l’avocat et conclut que cette limite est relative.

Consulter

Anwaltsrevue = Revue de l'avocat, 2024, no. 8, p. 323-327

Cyberrisques Protection des données

Le registre du commerce à l’épreuve de la protection des données

Célian Hirsch — 22 août 2024

Le registre du commerce est-il soumis à la protection des données ? La présente contribution examine cette problématique en trois étapes. Premièrement, au niveau de l’Union européenne, un récent arrêt illustre la portée large du Règlement général de l’UE sur la protection des données (RGPD), y compris lorsque le registre du commerce est soumis à une obligation légale de publication sans aucune vérification préalable. Deuxièmement, la nouvelle Loi fédérale sur la protection des données (LPD) a élargi son champ d’application au registre du commerce par rapport à la précédente LPD de 1992. Troisièmement, un récent arrêt zurichois démontre que la protection des données constitue aussi un droit constitutionnel invocable par toute personne (physique ou morale) à l’encontre du registre du commerce.

Consulter

Reprax, 2024, no. 3, p. 109-120

Protection des données

Le registre du commerce et le droit à l’autodétermination informationnelle : une obligation de caviardage ?

Célian Hirsch — 3 juillet 2024

Le registre du commerce doit-il donner suite à une demande de caviardage d’une pièce justificative, malgré le principe de l’immutabilité du registre ? Le Verwaltungsgericht du canton de Zurich, qui a examiné cette problématique dans un arrêt récent, a conclu que le droit à l’autodétermination informationnelle permet de demander du registre du commerce le caviardage de pièces justificatives lorsque leur publication intégrale est disproportionnée.

Consulter

Bulletin CEDIDAC, 2024, n° 96, p. 1–6.

Protection des données

Intelligence artificielle et automatisation des décisions dans le secteur bancaire et financier : application de la LPD et du RGPD

Célian Hirsch — 16 mai 2024

This article addresses the application of Automated Decision-Making (ADM) in banking and finance, under the revised Swiss Federal Act on Data Protection and the EU’s GDPR. It scrutinizes the legal framework of ADM, particularly considering the European Court of Justice’s interpretation in the SCHUFA Holding AG case, which broadens the scope of “decision” within the GDPR, encompassing actions like credit scoring. The paper highlights the necessity of meaningful human intervention (human in the loop) in automated processes to avoid classification as ADM. It also contrasts the EU’s general prohibition of ADM, subject to exceptions, with Switzerland’s emphasis on informational rights. The discussion extends to the consequences of violating ADM regulations, comparing EU and Swiss approaches. Concluding, the implementation of ADM regulation in Switzerland is seen as being influenced by individual rights exercise, regulatory oversight, and responsiveness to rights infringements.

Consulter

Revue suisse de droit des affaires et du marché financier, 2024, vol. 96, n° 2, p. 113-126

Finance numérique Intelligence artificielle Protection des données

Le devoir d’informer lors d’une violation de la sécurité des données : avec un regard particulier sur les données bancaires

Célian Hirsch — 21 novembre 2023

En raison des développements technologiques et de l’économie numérique, la collecte et le traitement des données personnelles augmentent. Leur sécurité absolue est cependant impossible. Le devoir d’informer en cas de violation de la sécurité est une réponse à ce problème, visant en outre la transparence et le contrôle des individus sur leurs données.

Après avoir exposé les notions déterminantes (données personnelles, violation de la sécurité, données bancaires), cet ouvrage examine en particulier les multiples sources et conditions du devoir d’informer, à savoir la protection des données (le RGPD et la LPD), le droit civil et le droit bancaire. Il expose ensuite le contenu de l’information qui doit être communiqué, ses modalités (forme, délai et devoir de documenter) ainsi que les restrictions possibles, pour l’information due tant à l’autorité (suisse ou européenne) qu’aux personnes concernées. Par ailleurs, cette recherche se penche sur la communication du rapport de violation de la sécurité par la FINMA ou le PFPDT aux autorités pénales ; elle démontre en particulier l’application du principe nemo tenetur dans cette situation. L’ouvrage développe aussi le droit d’accès (matériel et procédural) à disposition des personnes concernées afin d’obtenir le rapport de violation de la sécurité.

L’étude termine avec les conséquences civiles (acte illicite, faute, causalité, dommage, tort moral), administratives (notamment les mesures du PFPDT et de la FINMA, ainsi que les amendes RGPD) et pénales (art. 45 LFINMA et art. 49 LB) en cas de manquement à ce devoir d’informer.

Consulter

Genève : Schulthess Editions romandes, 2023. - 726 p. - ISBN 978-3-7255-8974-6

Protection des données

Le pouvoir du juge d’apprécier le dommage d’investissement (art. 42 al. 2 CO)

Luc Thévenoz , Célian Hirsch — 12 octobre 2023

L’art. 42 al. 2 CO octroie au tribunal le pouvoir de fixer équitablement le dommage lorsque son montant exact ne peut pas être établi. Cette contribution examine l’application de cette disposition au dommage d’investissement. À l’aune de la jurisprudence récente du Tribunal fédéral, les auteurs développent et critiquent sa mise en œuvre dans la situation tant de l' »hypothèse passive » que du « placement alternatif ». Afin de faciliter la preuve du dommage d’investissement, ils distinguent en particulier le placement alternatif spécifique du placement alternatif générique. Ils concluent en encourageant l’exercice du pouvoir d’appréciation que le législateur a reconnu au tribunal en matière de dommage.

Consulter

in: Marie-Laure Papaux van Delden, Sylvain Marchand et Frédéric Bernard (éd.), Le juge apprécie : mélanges en l'honneur de Bénédict Foëx. - Genève, Schulthess Edition romande, 2023. - p. 333-343

Le dommage d’investissement et sa preuve

Luc Thévenoz , Célian Hirsch — 9 mai 2023

Many civil claims against financial advisers and portfolio managers fail because they do not meet the high threshold set out by Swiss courts for the allegation and proof of the claimant’s loss. This article critically reviews the extensive case law on the topic. We submit that unauthorized financial transactions are distinct from other defective transactions. Following long-established case law on unauthorized fund transfers, an unauthorized financial transaction does not cause a loss to the client ; it merely fails to discharge the custodian’s obligation to keep safe and deliver the relevant financial assets to the client’s order. When the service provided is otherwise defective, the client bears the burden of proving her loss. Case law distinguishes transaction-based and portfolio-based loss assessment. The former applies when discrete defective transactions can be identified. The claimant must generally prove, to the extent of a preponderance of probability, which alternative investment(s) should have been advised or executed. This high hurdle is mitigated by the defendant’s burden to provide specifics when refuting the loss alleged. On the other hand, when the service is overall defective, the courts apply Art. 42 (2) CO to assess the loss at portfolio-level. We offer some fresh thoughts on transaction- and portfolio-based loss assessment.

Consulter

Revue suisse de droit des affaires et du marché financier, 2023, vol. 95, n° 2, p. 166-181

Conseil en placement Gestion de fortune Procédure Responsabilité

Et le prospectus causa un dommage : notre analyse critique d’une situation ambigüe

Célian Hirsch — 29 août 2022

Dans cet article, Célian Hirsch critique la conception de double causalité retenue dans la responsabilité pour le prospectus (haftungsbegründende Kausalität et haftungsausfüllende Kausalität). L’auteur propose de distinguer la causalité selon le dommage invoqué : le lésé doit soit alléguer l’hypothèse dite de la renonciation à l’achat soit se prévaloir de la moins-value. Dans les deux situations, l’investisseur n’aura ainsi qu’à prouver une seule causalité.

Consulter

In: Franz Werro et Pascal Pichonnaz (éd.), La RC en arrêts et une nouveauté législative de taille (Colloque du droit de la responsabilité civile, Université de Fribourg, 07.04.2022). - Berne, Stämpfli, 2022. - p. 201-225

Prospectus

Les cryptomonnaies et le paiement en droit suisse

Luc Thévenoz , Jeremy Bacharach , Célian Hirsch — 17 mai 2022

Bitcoin, ethereum, dai, tether, USD coin, demain peut-être diem… La liste des cryptomonnaies ne cesse de s’allonger. Pour les consommateurs et la plupart des entreprises, leur utilisation est marginale. Même si l’on peut acheter ou vendre les cryptomonnaies les plus répandues dans certains distributeurs et qu’un nombre croissant de banques offrent de conserver les cryptoactifs de leurs clients, les paiements en cryptomonnaies n’appartiennent pas (encore ?) à la réalité quotidienne des consommateurs et des entreprises suisses. Ils n’en existent cependant pas moins et soulèvent des questions juridiques intéressantes que nous allons examiner en quatre parties. Nous commencerons par expliquer la notion de cryptomonnaies et la distinguerons d’autres concepts voisins. Nous qualifierons ensuite ces états de fait au regard des principales règles du droit suisse applicables à la monnaie et aux dettes d’argent. Nous répondrons ensuite aux trois questions centrales de cette contribution : Peut-on régler en cryptomonnaie une dette libellée en francs suisses ? Qu’est-ce qu’une dette libellée en cryptomonnaie et comment peut-elle être acquittée ? Ces analyses seront suivies d’une brève conclusion.

Contribution présentée lors du 7e Symposium en droit des contrats (Fribourg, 10.11.2021)

Consulter

in: Pascal Pichonnaz et Franz Werro (éd.), La place du consommateur au quotidien – La pratique contractuelle 7 : Symposium en droit des contrats. - Genève, Schulthess Éditions Romandes, 2022. - p. 77-125

Cryptoactifs Monnaie

Le droit bancaire privé suisse 2021 = Das schweizerische Bankprivatrecht 2021

Luc Thévenoz , Célian Hirsch , Fabien Liégeois — 5 mai 2022

Aperçu de la jurisprudence de l’année 2021 avec résumés des 52 arrêts les plus significatifs.

Consulter

Revue suisse de droit des affaires et du marché financier, 2022, vol. 94, n° 2, p. 140-171

Do Robots Rule Wealth Management ? A Brief Legal Analysis of Robo-Advisors

Célian Hirsch — 15 mars 2022

In the latest SZW/RSDA paper, Volume 1 Issue 2022, dedicated to digitalisation and innovation, Célian Hirsch and Nastassia Merlino focus on the legal duties of robo-advisors in Switzerland. They analyse various legal frameworks, from Swiss financial market law, to contract law, and data protection law, whilst comparing these frameworks with European law.

As financial service providers, robo-advisors face regulatory and contractual duties such as establishing a client profile and investment strategy, assessing suitability, and respecting the duty to inform. As robo-advisors can be considered to provide automated individual decision-making in certain cases, they could be faced with data protection duties, such as the duty to implement safeguards or the right to general information and the logic involved in the automated decision making. However, robo-advisors have no obligation to disclose the functioning of their algorithms.

Consulter

Revue suisse de droit des affaires et du marché financier, 2022, vol. 94, no. 1, p. 33-50

Finance numérique

Le droit bancaire privé suisse 2020 = Das schweizerische Bankprivatrecht 2020

Luc Thévenoz , Célian Hirsch — 16 juillet 2021

Aperçu de la jurisprudence de l’année 2020 avec résumés des 54 arrêts les plus significatifs. Texte principalement en allemand, la moitié des résumés d’arrêts sont en français.

Consulter

Revue suisse de droit des affaires et du marché financier, 2021, vol. 93, n° 2, p. 192-235

Ordres bancaires frauduleux : discours de la méthode

Fabien Liégeois , Célian Hirsch — 14 juin 2021

Dans l’ATF 146 III 121, le Tribunal fédéral suisse a exposé pour la première fois une méthode en trois étapes (régime légal, dérogation conventionnelle, prétention en dommages-intérêts de la banque) pour résoudre les problèmes consécutifs à des ordres bancaires frauduleux. Cette méthode permet de déterminer qui, du client ou de la banque, supporte le dommage résultant d’un défaut de légitimation ou d’un accès indu sur le compte. Elle a été reprise par la suite dans d’autres arrêts. Les auteurs de la présente contribution analysent de manière détaillée cette méthode en l’appliquant à cinq situations pertinentes tirées de la jurisprudence et concluent sur quelques observations critiques et pistes de réflexion.

Consulter

Semaine Judiciaire. II, Doctrine. - Genève. - Vol. 143 (2021), n° 4, p. 117-156 (cité: SJ 2021 II 117 ss)

Contrats bancaires Gestion des risques Responsabilité

Pseudonymisierung von Bankkundendaten

Célian Hirsch — 11 janvier 2021

Die Rechtsnatur pseudonymisierter Bankkundendaten ist lange unklar geblieben. Nach jüngster Rechtsprechung sind solche Daten prinzipiell aus Sicht des Empfängers weder vom DSG noch vom Bankgeheimnis geschützt, sofern die Pseudonymisierung die Wiedererkennung der betroffenen Kunden wirksam verhindert. Angesichts der einschlägigen Rechtsprechung sind jedoch bestimmte Vorsichtsmassnahmen (namentlich eine gründliche Risikobewertung) vor der Weitergabe pseudonymisierter Bankkundendaten empfehlenswert.

Consulter

Digma, 2020, vol. 20, no. 4, p. 216-223

Protection des données

Les données bancaires pseudonymisées : du secret bancaire à la protection des données

Célian Hirsch — 2 juillet 2020

Les banques recourent fréquemment à l’anonymisation et la pseudonymisation afin de limiter les risques liés à l’externalisation du traitement de données de leurs clients. Néanmoins, les conséquences juridiques qui découlent de ces pratiques sont loin d’être claires. Dans la présente contribution, les auteurs examinent la portée de la pseudonymisation sous l’angle du secret bancaire et de la loi sur la protection des données. Ils se penchent également sur la répartition du fardeau de la preuve en la matière en cas de litige : appartient-il à la banque ou au client de démontrer l’anonymisation ou la pseudonymisation ?

Consulter

Revue suisse de droit des affaires et du marché financier, 2020, vol. 92, n° 2, p. 151-167

Outsourcing Protection des données

Le droit bancaire privé suisse 2019 = Das schweizerische Bankprivatrecht 2019

Luc Thévenoz , Célian Hirsch — 19 juin 2020

Aperçu de la jurisprudence de l’année 2019 avec résumés des 58 arrêts les plus significatifs.

Consulter

Revue suisse de droit des affaires et du marché financier, 2020, vol. 92, n° 2, p. 174-208

Rétrocessions et gestion déloyale, ATF 144 IV 294. Commentaire

Célian Hirsch , Katia Villard — 21 juin 2019

L’ATF 144 IV 294 rendu en été 2018 par la Cour de droit pénal du Tribunal fédéral sonne probablement le glas d’une rémunération du gérant sous la forme de rétributions et rétrocessions versées par la banque dépositaire avec la bénédiction inconsciente du client. Dans ce cadre, il fait la part belle à l’obligation de reddition de compte du gérant, sous la forme d’un devoir de renseignement effectif et précis. De manière plus générale, cette jurisprudence interroge le rôle que doit se voir attribuer le droit pénal dans la bonne exécution des obligations civiles.

Consulter

Revue suisse de droit des affaires et du marché financier, 2019, vol. 91, n° 2, p. 238-245.

Rémunérations

Le droit bancaire privé suisse 2018 = Das schweizerische Bankprivatrecht 2018

Célian Hirsch , Luc Thévenoz — 21 juin 2019

Aperçu de la jurisprudence de l’année 2018 avec résumés des 61 arrêts les plus significatifs.

Consulter

Revue suisse de droit des affaires et du marché financier, 2019, vol. 91, n° 2, p. 190-224.

Non classé

Décision individuelle automatisée

La société de credit scoring ne doit pas divulguer son algorithme, mais doit l’expliquer

Célian Hirsch — 3 mars 2025

La société de credit scoring doit expliquer à la personne concernée la procédure et les principes concrètement appliqués pour établir son profil de solvabilité. En outre, le secret d’affaires de la société ne s’oppose pas à la communication des informations à l’autorité ou au tribunal, lequel doit procéder à une pesée des intérêts (arrêt de la CJUE du 27 février 2025 dans l’affaire C‑203/22). Un opérateur de téléphonie mobile refuse à un ressortissant autrichien (CK) la conclusion d’un contrat de[...]

Crédits Intelligence artificielle Protection des données Union Européenne

Ordres bancaires frauduleux

La faute de la fondation peut-elle vraiment tout interrompre ?

Célian Hirsch — 19 février 2025

Une cliente qui reçoit l’avis de débit d’un ordre frauduleux commet une faute si elle ne le conteste pas. Cette faute interrompt la causalité entre la faute grave de la banque et le dommage (4A_610/2023). Une fondation liechtensteinoise gère le patrimoine d’un prince. Son siège est auprès d’une étude d’avocat au Liechtenstein. Un avocat de cette étude est membre du conseil de fondation avec signature collective à deux avec le prince. La fondation ouvre un compte auprès d’une banque genevoise.[...]

Contrats bancaires Responsabilité

Publicité événementielle

La condamnation du CEO doit être annoncée

Célian Hirsch — 6 janvier 2025

A la suite d’une fusion, la société reprenante peut être condamnée par la SIX pour une violation commise par la société transférante. En outre, la condamnation du CEO doit être annoncée, même s’il s’agit d’actes commis au sein d’une autre entreprise (sentence (définitive) du Tribunal arbitral de la SIX du 26 août 2024). Un administrateur délégué et CEO d’une société cotée auprès de la SIX est condamné pour des actes d’escroquerie par métier et de gestion déloyale commises au sein[...]

Arbitrage et médiation Information des investisseurs Infrastructures des marchés financiers

Ordres bancaires frauduleux

L’avocat inattentif est responsable

Célian Hirsch — 6 décembre 2024

L’avocat spécialiste en droit bancaire, qui convient avec son client qu’il recevra à sa place la correspondance bancaire, devrait déceler le caractère insolite des ordres frauduleux. À défaut, il peut engager sa responsabilité contractuelle et doit dédommager le client (4A_269/2024). Un avocat genevois spécialiste en droit bancaire met en place pour un homme d’affaires français une société panaméenne et s’occupe de sa gestion. La société ouvre un compte bancaire à Genève. Le contrat prévoit que la correspondance est envoyée à[...]

Arbitrage et médiation Responsabilité

Droit du travail et intelligence artificielle

Un défi pour les employeurs

Célian Hirsch — 18 novembre 2024

L’intelligence artificielle (IA) peut s’avérer très précieuse dans la gestion des ressources humaines d’une banque ou d’un prestataire de services financiers. Les employeurs peuvent l’utiliser pour automatiser diverses tâches, comme le tri des candidatures, l’évaluation des performances, le prononcé d’avertissements, voire les licenciements. Ces pratiques soulèvent diverses questions juridiques : dans quelle mesure un employeur peut-il s’appuyer sur l’IA pour de telles tâches ? Les employés peuvent-ils contester l’utilisation de l’IA les concernant, respectivement peuvent-ils obtenir des explications sur les[...]

Intelligence artificielle

Gestion de fortune

Un conseil de fondation d’une « passivité extrême » est civilement responsable

Célian Hirsch — 18 octobre 2024

Les membres d’un conseil de fondation de prévoyance doivent élaborer la stratégie de placement ainsi qu’organiser et surveiller la réalisation de celle-ci. À défaut, en particulier s’ils concluent un mandat discrétionnaire sans aucune stratégie de placement et sans surveillance du gestionnaire, les membres engagent leur responsabilité civile (9C_496/2022, 9C_503/2022, 9C_504/2022, 9C_505/2022). Une fondation de prévoyance en faveur d’un Home médicalisé fribourgeois décide de conclure un contrat de gestion discrétionnaire avec une société de gestion de fortune. Cette dernière appartient et est[...]

Gestion de fortune Prévoyance professionnelle Responsabilité

Naming and shaming « indirect »

Le TF confirme la communication de la FINMA

Célian Hirsch — 4 octobre 2024

La FINMA peut publier un communiqué de presse relatif à la clôture d’une procédure d’enforcement contre un assujetti nommément désigné, en particulier afin de montrer au public qu’elle n’est pas inactive face aux violations du droit des marchés financiers (2C_682/2023 destiné à la publication). La FINMA clôt une procédure d’enforcement à l’encontre d’une banque qui a gravement violé les prescriptions relatives au blanchiment d’argent. Quelques semaines après, le régulateur informe la banque de son intention de publier six jours plus[...]

Enforcement FINMA

Contrat e-forex

La banque doit prouver les pertes du client

Célian Hirsch — 7 août 2024

Lorsque la banque liquide les positions du client et qu’il en résulte un solde négatif, il appartient à la banque de prouver ces pertes. À défaut, la banque ne prouve pas l’existence de sa créance à l’encontre du client (arrêt 4A_301/2023 du 16 juillet 2024). En 2011, un client utilise la plateforme informatique d’une banque vaudoise afin de spéculer sur la variation du cours USD/CHF. Le 15 janvier 2015, la BNS annonce qu’elle abandonne le taux plancher CHF/EUR. Cela provoque[...]

Contrats bancaires Procédure Responsabilité

Transfert de données clients au Department of Justice

La protection des données au secours de l’ayant droit économique

Célian Hirsch — 27 juin 2024

Le RGPD protège aussi les données bancaires de personnes morales lorsque l’ayant droit économique s’oppose au transfert des données au Department of Justice (arrêt n°141/23-II-CIV du 6 décembre 2023 de la Cour supérieure de Justice du Luxembourg). Une personne est titulaire de comptes bancaires auprès de la succursale luxembourgeoise d’une banque suisse. Il est également ayant droit économique d’une société qui dispose de deux comptes bancaires auprès de cette succursale. Une autre société, dont l’ex-épouse et le fils du client[...]

Ayant droit économique Protection des données

Le PFPDT critique le projet de registre des ayants droit économiques

Célian Hirsch — 25 juin 2024

Dans son rapport d’activités 2023, le Préposé fédéral à la protection des données et à la transparence (PFPDT) critique notamment le P-LTPM (cf. Villard, cdbf.ch/1354/). Le PFPDT souligne que tout accès d’une autorité au registre des ayants droit économiques doit être proportionné et répondre à un but identifiable. En outre, le DFF aurait dû effectuer un examen préliminaire en vue d’une AIPD. Enfin, le PFPDT regrette l’exclusion de la LTrans (cf. art. 53 al. 4 P-LTPM).

Ayant droit économique Blanchiment d'argent Protection des données

Cyberattaques

La nouvelle obligation d’annonce se précise

Célian Hirsch — 27 mai 2024

Les banques, les assurances et les infrastructures des marchés financiers devront annoncer dans les 24 heures les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dès le 1er janvier 2025. Le Conseil fédéral vient de mettre en consultation le projet d’ordonnance qui concrétise les art. 74a ss de la Loi sur la sécurité de l’information (obligation de signaler les cyberattaques). Comme nous l’exposions précédemment (cf. Hirsch, cdbf.ch/1261), les banques devront désormais informer l’OFCS en cas de cyberattaques. Le nouveau devoir[...]

Cyberrisques FINMA Protection des données Réglementation

Droit d’accès

Un abus de droit contre le family office

Célian Hirsch — 22 avril 2024

Le droit d’accès au sens de la LPD est exercé de manière abusive lorsqu’une personne l’invoque à l’encontre d’un family office pour obtenir des informations concernant un trust et la situation financière de son père (ACJC/1610/2023). Un homme d’affaires italien très fortuné dispose d’un family office à Genève, lequel effectue divers services en faveur de sa fille. Les paiements en faveur de celle-ci sont effectués depuis le compte du père. Ce dernier indique au family office que sa fille peut[...]

Protection des données

Conflit d’intérêts

La fondation n’a pas valablement approuvé l’investissement

Célian Hirsch — 21 février 2024

Les membres d’un conseil de fondation doivent se récuser lors d’une prise de décision pour laquelle ils sont en conflit d’intérêts. Leur connaissance ne peut donc pas être imputée à la fondation. C’est l’une des conclusions à laquelle parvient le Tribunal fédéral dans l’arrêt 4A_350/2023 du 21 novembre 2023. Un négociant en valeurs mobilières (désormais nommé maison de titres, cf. art. 41 LEFin) pratique la gestion de fortune pour des clients privés et institutionnels. Il gère notamment le patrimoine d’une[...]

Conflits d'intérêts Gestion de fortune Placements collectifs Rétrocessions

Importation d’or

Le secret fiscal prime la transparence

Célian Hirsch — 9 février 2024

Le Tribunal fédéral a tranché : le secret fiscal l’emporte sur le principe de la transparence (arrêt destiné à la publication 1C_272/2022 et rendu en audience publique, à quatre voix contre une). L’origine de cet arrêt réside dans la requête de l’ONG Société pour les peuples menacés, fondée sur la Loi sur la transparence (LTrans). L’ONG demande à l’Office fédéral de la douane et de la sécurité des frontières (OFDF) l’accès à des statistiques détaillées sur les importations d’or effectuées par[...]

Fiscalité Non classé

Décision individuelle automatisée

La société de credit scoring doit informer les personnes concernées

Célian Hirsch — 4 janvier 2024

Même si la société qui procède au credit scoring (examen de solvabilité) n’est pas la société qui décide in fine de l’octroi d’un prêt, elle prend une décision individuelle automatisée et doit ainsi en informer la personne concernée (arrêt de la CJUE du 7 décembre 2023 dans l’affaire C‑634/21, SCHUFA Holding AG). Suite à un refus d’octroi d’un prêt par une banque, un ressortissant allemand demande diverses informations à SCHUFA, la principale société allemande qui procède à des examens de[...]

Crédits Protection des données

Cyberattaque

L’assureur doit payer

Célian Hirsch — 23 octobre 2023

Comment un assureur peut-il s’opposer à devoir dédommager une société cotée d’un dommage estimé à près d’un million suite à une cyberattaque réussie ? En invoquant que le paiement contreviendrait aux sanctions américaines, car la cyberattaque serait l’œuvre de pirates russes sous sanctions. Le Handelsgericht de Zurich, puis le Tribunal fédéral n’ont néanmoins pas été convaincus par cette argumentation (4A_206/2023). En juillet 2020, une société cotée au NYSE est victime d’une attaque par le rançongiciel Wasted-Locker, lequel chiffre notamment ses données[...]

Assurances Cyberrisques Responsabilité Sanctions internationales

Naming and shaming

Quelle communication publique par la FINMA ?

Célian Hirsch — 19 avril 2023

Dans une (probablement récente) décision non datée, la FINMA confirme la publication d’un communiqué de presse relatif à la clôture d’une procédure d’enforcement contre un assujetti nommé expressément. Cette décision permet notamment à la FINMA de soutenir qu’une telle publication ne constitue pas une sanction (naming and shaming au sens de l’art. 34 LFINMA), mais uniquement une information au public au sens de l’art. 22 LFINMA. À la fin d’une procédure d’enforcement, la FINMA informe l’assujetti visé par la procédure[...]

Enforcement FINMA

Contrat informatique

Une résiliation à CHF 60 millions

Célian Hirsch — 26 mars 2023

Suite à la dégradation des relations entre un grand prestataire informatique et une banque genevoise, la Cour de justice du canton de Genève s’est récemment penchée sur diverses problématiques liées à un contrat informatique dans un arrêt du 4 octobre 2022 (ACJC/1497/2022). En 2006, une banque genevoise décide de procéder à la migration de son système informatique. Elle conclut un ensemble de contrats avec une société zurichoise, laquelle doit exécuter cette migration puis assurer l’exploitation du système. Ce contrat prévoit[...]

Non classé

Nemo tenetur

Pas de contrainte lors de la production de documents bancaires

Célian Hirsch — 2 février 2023

Le droit de ne pas s’auto-incriminer permet-il de ne pas produire des documents bancaires spécifiquement requis par une autorité administrative sous la menace d'une sanction pénale ? Non, répond la CourEDH à l’unanimité dans l’affaire De Legé du 4 octobre 2022, n° 58342/15. L’histoire commence avec un vol de données bancaires concernant des avoirs de résidents néerlandais déposés auprès d’une banque luxembourgeoise. Grâce à une procédure pénale, les autorités belges obtiennent ces données et les transmettent ensuite à l’autorité fiscale[...]

Procédure

Surveillance FINMA

Une nouvelle circulaire pour les risques opérationnels

Célian Hirsch — 19 décembre 2022

De nouvelles normes internationales et de fortes évolutions dans le domaine de la numérisation. Voici les deux facteurs invoqués par la FINMA pour justifier la révision de sa Circulaire 08/21 sur les risques opérationnels. Adoptée le 7 décembre 2022, la Circulaire 2023/1 entrera en vigueur le 1er janvier 2024. La nouvelle circulaire distingue la gestion globale des risques opérationnels et la gestion de risques opérationnels spécifiques. Ces derniers sont notamment ceux liés aux technologies de l’information et de la communication[...]

Gestion des risques Réglementation bancaire

Cyberattaques

Vers une nouvelle obligation d’annonce

Célian Hirsch — 5 décembre 2022

Depuis le 1er septembre 2020, les banques doivent informer la FINMA dans les 24 heures des cyberattaques réussies. Le 2 décembre 2022, le Conseil fédéral a proposé au Parlement d’introduire une nouvelle obligation d’annoncer les cyberattaques, également dans les 24 heures, mais cette fois-ci au Centre national suisse pour la cybersécurité (NCSC ; cf. art. 74a ss du projet de Loi sur la sécurité de l'information [P-LSI]). Pourquoi cette obligation supplémentaire ? Car celle-ci s’appliquera à toutes les infrastructures critiques, dont[...]

Protection des données Réglementation bancaire

Blanchiment d’argent

Trop de publicité porte atteinte à la vie privée

Célian Hirsch — 26 novembre 2022

Comment concilier la lutte contre le blanchiment d’argent et le principe de transparence, d’une part, et le droit à la sphère privée et à la protection des données, d’autre part ? Le législateur européen n’a pas su trouver le bon équilibre en permettant à toute personne d’avoir accès au registre des bénéficiaires effectifs de sociétés, selon l’arrêt C‑37/20 et C‑601/20 du 22 novembre 2022 de la Cour de justice de l’Union européenne (CJUE). En mai 2018, le législateur européen adopte sa[...]

Ayant droit économique Blanchiment d'argent Protection des données Sociétés anonymes Union Européenne

Transactions non autorisées

Quelle action contre la banque ?

Célian Hirsch — 27 octobre 2022

Si la banque exécute des transactions non autorisées, le client doit-il déposer une demande en exécution ou en dommages-intérêts ? Cela dépend si la fraude est interne ou externe, dixit le Tribunal fédéral dans l'ATF 149 III 105 (arrêt 4A_407/2021). L’état de fait peut être simplifié de la sorte : un chargé de relation, responsable du desk turc d’une banque, procède à des transactions (opérations Forex, investissements, virements …) sur les comptes de plusieurs clients, sans avoir reçu d’ordres au préalable. Afin[...]

Responsabilité

Ordres bancaires frauduleux

Comparer, une prudence élémentaire ?

Célian Hirsch — 19 octobre 2022

Ne pas comparer l’ordre reçu par courriel avec celui reçu par la poste ? Une faute grave, selon l’arrêt du Tribunal fédéral 4A_425/2021. Suite au décès d’un client, une banque suisse exige des héritiers que les instructions concernant le compte bancaire lui soient communiquées par courrier postal afin de bénéficier de la signature de tous les héritiers. En pratique, le gestionnaire du compte échange régulièrement par téléphone avec le fils du de cujus. Ce dernier lui indique notamment que les héritiers[...]

Responsabilité

Licenciement d’un cadre supérieur

À qui la faute ?

Célian Hirsch — 6 octobre 2022

D’un côté, le chef du desk US qui incite son employé, cadre supérieur, à prospecter des clients américains, malgré des règles internes contraires. De l’autre, ce cadre qui est formé et informé des risques liés aux US Person, mais qui continue de voyager aux États-Unis afin de rencontrer de potentiels clients. À la suite d’une procédure d’instruction de près de quatre ans, qui a porté sur des milliers d’allégués avec l’audition de près de quarante témoins, le Tribunal fédéral soupèse[...]

Responsabilité

Devoir d’information des tiers

Le Tribunal fédéral donne (encore) raison à l’AFC

Célian Hirsch — 19 septembre 2022

L’Administration fédérale des contributions (AFC) doit-elle informer d’office les personnes concernées, mais non directement visées par une demande d’assistance administrative internationale (les « tiers ») ? Vous avez peut-être une impression de « déjà vu » en lisant cette question. À raison. Le devoir de l’AFC d'informer les tiers a déjà fait l’objet de plusieurs décisions, commentées sur ce site (cf. not. ATF 143 II 506 commenté in cdbf.ch/982/ et 2C_310/2020 commenté in cdbf.ch/1169/). Avec l’arrêt 2C_825/2019, destiné à la publication (ATF 148 II 349), le Tribunal fédéral tranche la[...]

Entraide internationale Protection des données

Droit d’accès

L’art. 8 LPD voit ses limites confirmées

Célian Hirsch — 16 août 2022

En 2012, l’art. 8 de la loi sur la protection des données (LPD), qui permet d’avoir accès à ses données personnelles, était vu comme une potentielle « nouvelle arme » pour le client désirant obtenir des informations de sa banque (Fischer in cdbf.ch/821/). En 2020 et 2021, le Tribunal fédéral limitait expressément ce droit d’accès. Dans l’arrêt commenté ici, la Cour de justice genevoise confirme les limites de l’art. 8 LPD, alors qu’une cliente tentait de s’en servir afin d’avoir[...]

Protection des données

Rapport annuel 2021 de l’Ombudsman des banques suisses

Célian Hirsch — 4 juillet 2022

Le rapport annuel contient en particulier 30 résumés d’affaires traitées par l’Ombudsman des banques suisses en 2021. Ces cas concernent tant des affaires d’escroquerie (p.ex. le résumé 2021/07), de pertes découlant de la crise de mars 2020 (2021/15, 20 et 21), de la problématique des taux d’intérêt négatifs (2021/14), du scandale Wirecard (2021/17), ou encore de frais et commissions bancaires contestés (2021/22-26).

Services financiers

Reddition de compte

L’acte II du droit à l’information

Célian Hirsch — 7 juin 2022

Quelles informations une cliente peut-elle recevoir de sa banque dans un litige relatif à un appel de marge ? Le Tribunal fédéral s’était récemment penché sur cette question dans l’arrêt 4A_599/2019 (commenté in cdbf.ch/1190/). Il se retrouve désormais confronté à nouveau à cette question dans l’arrêt 4A_436/2020, arrêt qui concerne le même complexe de faits. En octobre 2012, une société libanaise ouvre un compte auprès d’une banque suisse. La cliente investit dans des options et produits structurés « maison » OTC conçus et[...]

Contrats bancaires Protection des données

Des données bancaires suisses bientôt stockées et traitées à Singapour ?

Célian Hirsch — 24 mai 2022

Dans son rapport de février 2022 « Finance numérique : champs d’action 2022+ » , le Conseil fédéral avait préconisé la mesure suivante : « Garantir la libre circulation des données au niveau transfrontalier ». Le DFF entame pour la première fois la mise en œuvre de cette mesure en publiant une déclaration commune d’intention avec Singapour. Le but est notamment de faciliter l’échange transfrontalier de données entre partenaires commerciaux et de soutenir le libre choix du lieu de stockage de données, à condition que la FINMA et les auditeurs puissent y avoir un accès approprié. Le secret bancaire et la protection des données devraient également intervenir dans l’équation.

Protection des données Réglementation bancaire Secret bancaire

Importation d’or en Suisse

Le secret fiscal s’oppose-t-il à une demande de transparence ?

Célian Hirsch — 1 mai 2022

Les quatre plus grands importateurs suisses d’or peuvent être rassurés : le secret fiscal devrait (encore) prévaloir sur la transparence, selon l’arrêt du Tribunal administratif fédéral A-741/2019 du 16 mars 2022. À l’origine de cette affaire se trouve la Société pour les peuples menacés. En 2018, cette association saisit l’Office fédéral de la douane et de la sécurité des frontières (OFDF) d’une demande fondée sur la Loi sur la transparence (LTrans). Elle désire obtenir les statistiques complètes concernant l’importation d’or par[...]

Non classé

Obligation d’annoncer les cyberattaques

Célian Hirsch — 17 janvier 2022

Le Conseil fédéral désire obliger les infrastructures critiques à annoncer les cyberattaques importantes. Les banques, les assurances et les infrastructures des marchés financiers devraient ainsi informer le Centre national pour la cybersécurité « le plus rapidement possible » de ces cyberattaques. Un système informatique sécurisé serait créé afin que la FINMA puisse en être informée par la même occasion. La consultation dure jusqu’au 14 avril 2022.

Protection des données

Interdiction de divulgation

Les procès-verbaux du conseil d’administration sont-ils dignes de protection ?

Célian Hirsch — 26 décembre 2021

Quelle protection procédurale peut être accordée aux procès-verbaux du conseil d’administration (et autres informations internes) d’une banque ? Dans l’ATF 148 III 84 (4A_58/2021), le Tribunal fédéral précise la portée des mesures qu’un tribunal civil peut ordonner afin de protéger les intérêts dignes de protection d’une partie. Une société de Guernesey actionne une banque suisse en dommages-intérêts devant le Handelsgericht zurichois. Dans sa réponse, la banque demande au tribunal d’interdire à la société, sous la menace de la peine prévue[...]

Procédure

Trading e-forex

La fin du taux plancher et le stop-loss inexécuté

Célian Hirsch — 19 novembre 2021

Le client qui trade en ligne est-il un consommateur ? La banque qui ne peut pas exécuter immédiatement un ordre stop-loss lorsque le marché est illiquide est-elle responsable des pertes subies par le client ? Dans l’arrêt 4A_54/2021, le Tribunal fédéral se penche sur ces deux questions, mais n’en tranche qu’une seule. En 2014, un client avec une certaine expérience dans le domaine financier utilise la plateforme informatique d’une banque vaudoise afin de spéculer sur la variation du cours EUR/CHF. Le contrat[...]

Consommateurs

Dommage bancaire

Fluctuation de la bourse et gain hypothétique

Célian Hirsch — 1 octobre 2021

Comment prouver son dommage lorsqu’une banque n’exécute pas l’ordre d’acheter des actions ? L’ATF 147 III 463 (arrêt du Tribunal fédéral 4A_606/2020, destiné à la publication), apporte quelques précisions bienvenues. Un client demande à sa banque d’acquérir 25'000 actions Twitter au prix de USD 25.- lors de son entrée en bourse, le 7 novembre 2013. La banque confirme le 6 novembre l’achat de ces actions. Néanmoins, le 11 novembre, la banque informe le client qu’elle n’a pas pu acquérir les[...]

Contrats bancaires Responsabilité

Contrats bancaires

Réagir en temps utile ou perdre ses droits

Célian Hirsch — 9 septembre 2021

Lorsqu’une banque annonce à son client qu’elle va liquider ses titres à défaut de réaction de sa part dans le délai imparti, le client peut-il se plaindre a posteriori de la liquidation de ses titres ? Le Tribunal fédéral se penche sur cette problématique dans l’arrêt 4A_354/2020 du 5 juillet 2021. Un ressortissant mexicain dispose d’un compte bancaire à Genève depuis 2006. En 2010, la banque modifie ses conditions générales afin qu’elle puisse mettre fin aux relations contractuelles en tout[...]

Responsabilité

Protection des données

Transmission directe d’informations à la SEC

Célian Hirsch — 24 août 2021

Dans un Memorandum du 25 juin 2021, le Préposé fédéral à la protection des données et à la transparence donne son avis sur la licéité du transfert de données personnelles à la Securities and Exchange Commission (SEC) par les entreprises suisses enregistrées auprès de cette autorité américaine. La SEC a contacté le Préposé fédéral en décembre 2020 afin de savoir si et à quelles conditions les entreprises suisses pouvaient lui transmettre des données personnelles dans le cadre de sa surveillance.[...]

Protection des données

Reddition de compte

Quel droit à l’information ?

Célian Hirsch — 6 juillet 2021

Dans son arrêt 4A_599/2019, le Tribunal fédéral se penche sur une demande en reddition de compte d’un client contre sa banque après la survenance d’un litige relatif à un appel de marge. En novembre 2010, le client ouvre un compte auprès d’une banque suisse afin d’investir son patrimoine à l’aide d’opérations de change et par des ventes et achats d’options sur des devises et métaux précieux. Il reçoit un crédit de la banque et signe notamment un contrat de nantissement[...]

Contrats bancaires Procédure

Ordres bancaires frauduleux

La communication par courriels reste risquée

Célian Hirsch — 23 juin 2021

Qui, de la banque ou des clients, doit supporter le dommage dû à l’exécution d’ordres provenant de hackers ? Peu après l’ATF 146 III 326 (cf. cdbf.ch/1150/), dans lequel le Tribunal fédéral a nié une faute grave d’une société de négoce, le Tribunal d’appello tessinois est confronté à la même problématique. Contrairement à la décision du Tribunal fédéral, il retient une faute grave de la banque, en soulignant le danger des communications par courriels (Arrêt 12.2019.148 du 18 septembre 2020). Deux[...]

Contrats bancaires Responsabilité

Gestion des données bancaires

Célian Hirsch — 11 mai 2021

L’ASB publie un guide relatif à la gestion des données dans les activités bancaires courantes. Celui-ci met l’accent sur six cas concrets à l’aune de la nouvelle loi sur la protection des données : recours à l’intelligence artificielle à des fins de compliance ; examen de crédit ; analyses de tendance ; authentification biométrique ; offres personnalisées et programmes de fidélité. On en retient un devoir accru de transparence vis-à-vis des clients et le devoir de mettre en place des mesures techniques et organisationnelles adéquates.

Gestion des risques Protection des données

Clause de réclamation

La contestation tardive d’opérations bancaires

Célian Hirsch — 3 avril 2021

À quelles conditions une clause de réclamation déploie ses effets ? Dans un arrêt du 1er décembre 2020, la Cour de justice genevoise se penche sur cette problématique à l’aune d’une affaire dans laquelle la cliente aurait tardé à contester des opérations prétendument effectuées sans instruction (ACJC 1747/2020, entré en force). La cliente, qui a étudié la finance et travaillé au sein d’une banque en Angleterre, ouvre un compte à Genève. Elle n’octroie aucun mandat de gestion de fortune ou de[...]

Contrats bancaires Responsabilité

Audit de la FINMA pour la cybersécurité

Célian Hirsch — 25 février 2021

« Les banques n’ont pas assez donné suite à l’obligation de signaler les cyberincidents. » C’est l’une des conclusions à laquelle parvient le Contrôle fédéral des finances après un audit de la FINMA portant sur l’efficience et l’efficacité de sa surveillance dans le domaine de la cybersécurité. La FINMA décidera à la fin de l’année 2021 si des mesures supplémentaires sont nécessaires afin que le devoir d’annonce soit mieux respecté par ses assujettis.

FINMA

Nemo tenetur

Obligation de collaborer et droit de se taire

Célian Hirsch — 18 février 2021

Le droit de ne pas contribuer à sa propre incrimination permet-il de refuser de coopérer avec une autorité européenne de surveillance des marchés financiers ? Dans un arrêt du 2 février 2021 (C‑481/19), la Cour de justice de l’Union européenne (CJUE) se penche sur cette problématique, en lien avec le Règlement n° 596/2014 relatif aux abus de marché. La Commissione Nazionale per le Società e la Borsa (Consob), commission italienne de surveillance de la bourse, inflige une sanction de EUR 50'000[...]

Abus de marché FINMA Procédure

Preuve à futur

Éclaircir les faits avant un procès ?

Célian Hirsch — 8 février 2021

Comment évaluer les chances de succès d’une action contre une société de gestion de fortune ? Un récent arrêt genevois ouvre la porte d’une expertise judiciaire grâce à la procédure de preuve à futur (Chambre civile de la Cour de justice du 14 décembre 2020 ACJC/1791/2020). Commençons avec un bref rappel juridique, avant de passer aux faits de cet arrêt. En vertu de l’art. 158 CPC, la procédure de preuve à futur permet au tribunal d’administrer des moyens de preuve[...]

Contrats bancaires Procédure

Assistance administrative internationale

L’AFC doit-elle informer d’office les anciens employés de banque ?

Célian Hirsch — 16 décembre 2020

L’Administration fédérale des contributions (AFC) doit-elle informer d’office les personnes concernées mais non directement visées par une demande d’assistance administrative internationale ? Dans un arrêt du 1er décembre 2020, le Tribunal fédéral précise sa récente jurisprudence et retient que les personnes au bénéfice d’un jugement civil faisant interdiction à la banque de transmettre leurs données doivent être informées d’office par l’AFC de l’existence d’une procédure d’assistance administrative (2C_310/2020). Suite à la conclusion du programme américain, plusieurs personnes saisissent les tribunaux[...]

Entraide internationale

Contrats bancaires

L’absence de profil de risque sans conséquences ?

Célian Hirsch — 27 novembre 2020

Lorsque le client et son gérant de fortune conviennent d’une stratégie de placement, le client peut-il a posteriori se plaindre du fait que son profil de risque a mal été établi ? Dans un arrêt du 23 octobre 2020, le Tribunal fédéral répond à cette question par la négative (4A_72/2020). En résumé, une cliente confie la gestion de ses avoirs à un gérant externe. Selon le mandat de gestion de fortune, le « profil d’investissement » vise un « rendement absolu ». Quelques années plus[...]

Contrats bancaires Gestion de fortune Services financiers

Virements bancaires

Fraude au président et banque négligente

Célian Hirsch — 13 octobre 2020

Lorsqu’une société est victime d’une fraude au président (CEO fraud), peut-elle se retourner contre sa banque afin de récupérer le montant escroqué ? Oui, dans des circonstances particulières, affirme le Tribunal fédéral dans un arrêt du 6 août 2020 destiné à la publication (4A_178/2019, 4A_192/2019). Dans le cas d’espèce, la documentation contractuelle prévoit que la société est valablement représentée auprès de la banque par la signature collective de deux personnes autorisées, dont notamment le CEO et la comptable. Cette documentation ne[...]

Contrats bancaires Responsabilité

Adresse de messagerie piratée

Le défaut de légitimation doit sauter aux yeux

Célian Hirsch — 21 août 2020

Lorsqu’un client se fait pirater son adresse e-mail, qui de la banque ou du client doit supporter le dommage résultant des transactions frauduleuses ? Dans son arrêt 4A_9/2020 (destiné à la publication), le Tribunal fédéral nous rappelle la méthode à suivre afin de trancher cette question et précise quel degré de négligence constitue une faute grave lors de l’examen d’ordres bancaires transmis par e-mail. Un homme d’affaires retraité dépose en 2014 environ EUR 850'000.- auprès d’une société de négoce en valeurs[...]

Contrats bancaires Responsabilité

Droit d'accès

Quel caviardage pour un rapport bancaire ?

Célian Hirsch — 2 août 2020

Un client, dont le compte bancaire se retrouve gelé, peut-il avoir accès à l’intégralité d’un rapport le concernant établi par un enquêteur externe sur mandat de la banque ? Dans un arrêt du 29 août 2019, la Cour de justice du canton de Genève s’est penchée pour la seconde fois dans la même affaire sur cette problématique (ACJC/1252/2019). En 2011, une banque suisse bloque les comptes appartenant à un client de nationalité syrienne. En effet, une personne avec un nom très[...]

Protection des données Sanctions internationales

Trois nouveaux organes de médiation LSFin reconnus par le DFF

Célian Hirsch — 31 juillet 2020

Le Département fédéral des finances vient de reconnaître trois nouveaux organes de médiation conformément à l’art. 84 LSFin. Il s’agit du Financial Services Ombudsman (FINSOM), de la Swiss Chambers’ Arbitration Institution (SCAI) et de Terraxis SA. Le DFF précise que des procédures de reconnaissance sont encore en cours. Le règlement SCAI est désormais en ligne sur BF, les autres y seront dès leur publication.

Services financiers Surveillance des marchés financiers

Conseil en placement

Investisseur mal informé : quel dommage ?

Célian Hirsch — 11 juillet 2020

Comment le client peut-il et doit-il prouver son dommage lorsque la banque viole son devoir d’information dans une relation de conseil en placement ? Un récent arrêt du Tribunal fédéral, rendu à cinq juges, donne aux praticiens quelques éléments de réponses (4A_297/2019 du 29 mai 2020). Une banque suisse conseille à une société allemande d’investir dans un fonds qui pratique de l’arbitrage de dividendes (CumEx). Elle lui promet un profit maximum de 12%. En particulier, l’employé de la banque affirme dans[...]

Conseil en placement Contrats bancaires Responsabilité

Rapport annuel 2019 de l’Ombudsman des banques suisses

Célian Hirsch — 5 juillet 2020

Le rapport annuel contient en particulier 23 résumés des affaires traitées par l’Ombudsman des banques suisses en 2019. Ces cas concernent notamment la problématique de l’indemnité en cas de résiliation anticipée d’une hypothèque en période de taux d’intérêt négatifs. L’Ombudsman considère que la modification de conditions générales prévoyant expressément des taux négatifs pour les taux de réinvestissement ne peut pas être acceptée tacitement par les clients en cas d’hypothèque à taux fixe.

Services financiers

ESMA : lignes directrices pour l’externalisation vers des prestataires cloud

Célian Hirsch — 5 juin 2020

L’Autorité européenne des marchés financiers (ESMA) a ouvert une consultation sur ses lignes directrices relatives à l’externalisation vers des prestataires cloud par des acteurs des marchés financiers. Elle en profite pour souligner les nombreux risques liés à ce type d’externalisation. Son projet de lignes directrices prévoit diverses obligations à la charge de ces acteurs, notamment d’effectuer une due diligence en amont de l’outsourcing et d’informer l’autorité de surveillance compétente lors de l’externalisation d’une fonction essentielle dans un cloud.

Outsourcing

Contrats bancaires

Une reddition de compte incomplète ?

Célian Hirsch — 3 juin 2020

Quels renseignements relatifs à un mandat de gestion de fortune doivent être transmis aux clients en application de l’art. 400 CO ? Sur recours d’une cliente insatisfaite de la documentation reçue de sa banque, le Tribunal fédéral condamne la banque à la remise d’informations supplémentaires (4A_353/2019 du 25 mars 2020). En 1999, une cliente ouvre un compte bancaire et confie à la banque un mandat de gestion de fortune avec une orientation « défensive ». Elle autorise néanmoins sa banque à investir[...]

Contrats bancaires Gestion de fortune Information des investisseurs Procédure

Obligation d’informer la FINMA des cyberattaques

Célian Hirsch — 7 mai 2020

Dans une communication parue ce jour, la FINMA précise l’obligation de l’informer des cyberattaques, réussies ou non, en application de l’art. 29 al. 2 LFINMA. Les assujettis disposent de 24 heures pour annoncer la cyberattaque et de 72 heures pour en communiquer les détails. L’augmentation de cyberattaques en cette période de COVID-19 n’est probablement pas étrangère à cette nouvelle communication de la FINMA.

COVID-19 FINMA Protection des données

Nouveau rapport de MELANI : augmentation des attaques par rançongiciel

Célian Hirsch — 1 mai 2020

Le dernier rapport semestriel de MELANI examine la sécurité informatique en Suisse et à l’internationale de juillet à décembre 2019. Il souligne notamment que les entreprises suisses ont été la cible de nombreuses attaques par rançongiciel. Lors de la découverte de telles attaques, MELANI considère qu’il faut d’emblée impliquer des juristes et recourir aux services d’un spécialiste externe en sécurité informatique. Par ailleurs, il ne faut pas négliger l’importance sous-estimée mais pourtant indispensable de la plainte pénale.

Criminalité économique Protection des données

Contrats bancaires

Dommage, allégation et contestation

Célian Hirsch — 18 mars 2020

Il ne suffit en principe plus de formellement contester un allégué, il faut désormais motiver la contestation. Une banque l’a appris à ses dépens en contestant l’allégué du client relatif à son dommage, mais en ne contestant ni la méthode de calcul ni les dates déterminantes invoquées par le client pour apprécier l’étendue du dommage. En l’absence d’une contestation motivée, le Tribunal fédéral a considéré le dommage allégué par le client comme un fait admis par la banque (TF, 4A_126/2019 du[...]

Contrats bancaires Procédure Responsabilité

Contrats bancaires

Remise de métaux précieux et lutte contre le blanchiment d’argent : une intervention justifiée dans le contrat ?

Célian Hirsch — 20 février 2020

Une banque peut-elle refuser de remettre à un client 8 kg d’or au motif qu’il ne veut pas attester de sa conformité fiscale ? Alors que les instances cantonales ont répondu par la positive, le Tribunal fédéral admet le recours du client (4A_263/2019 du 2 décembre 2019, non destiné à la publication). Cet arrêt offre une intéressante illustration de l’interaction entre le droit pénal étranger, les règles suisses contre le blanchiment d’argent et les principes généraux du droit privé. Un[...]

Blanchiment d'argent Compliance Contrats bancaires

Open Banking : nouvelle prise de position de l’ASB

Célian Hirsch — 20 février 2020

Après sa prise de position de septembre 2017 critique à l’encontre de la Directive de l’UE concernant les services de paiement (PSD2), l’ASB publie une nouvelle prise de position favorable à l’open banking. L’ASB reconnaît ainsi les opportunités créées par ce processus, mais plaide en faveur d’un modèle facultatif, c’est-à-dire non imposé par la loi, contrairement à ce que prévoit la PSD2 au sein de l’UE. En outre, l’ASB relève que l’open banking génère de nouveaux défis, particulièrement en matière de protection des données et de cybersécurité.

Finance numérique

Adoption de l’Ordonnance relative à la LFINMA

Célian Hirsch — 13 décembre 2019

Le Conseil fédéral a adopté ce jour cette nouvelle ordonnance qui détermine l’accomplissement des tâches de la FINMA relevant du domaine international et en matière de réglementation. Suite à plusieurs critiques, le Conseil fédéral est revenu sur sa proposition de mise en consultation par la FINMA des normes d’autorégulation avant leur reconnaissance comme standard minimal (art. 12 du projet d’ordonnance). Désormais, la FINMA devra simplement veiller à ce que ces normes disposent d’un large soutien (art. 12 Ordonnance relative à la LFINMA). L’Ordonnance entrera en vigueur le 1er février 2020.

FINMA

Mieux protéger les avoirs de libre passage

Célian Hirsch — 6 décembre 2019

Dans un rapport publié ce jour, le Conseil fédéral souligne les problèmes liés aux carences dans la protection des avoirs de libre passage et propose diverses solutions. En effet, ces avoirs ne bénéficient pas du fonds de garantie LPP. Le Conseil fédéral propose notamment des exigences supplémentaires, en particulier financières, pour la création d’institution de libre passage, une extension de la garantie des dépôts bancaires pour les avoirs de libre passage (art. 37b al. 1 LB) ou une abrogation du plafonnement des dépôts privilégiés (art. 37a al. 5 LB).

Assurances Réglementation bancaire

Programme américain

La transmission illicite de données aux États-Unis : quel dommage pour l’employé ?

Célian Hirsch — 13 novembre 2019

Une employée de banque dont le nom a été communiqué de manière illicite aux autorités américaines peut-elle exiger des dommages-intérêts de son employeur ? Le Tribunal fédéral s’est penché pour la première fois sur cette question dans son arrêt 4A_610/2018 du 29 août 2019. Une employée est engagée comme assistante de gestion auprès du desk nord-américain d’une grande banque suisse. Elle est ainsi en contact avec des employés de la banque travaillant aux États-Unis ainsi qu’avec la clientèle américaine. Son travail[...]

Protection des données Responsabilité

Phishing en temps réel contre des clients de banques suisses

Célian Hirsch — 29 octobre 2019

Dans son rapport semestriel, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) expose les principaux cyberincidents observés au cours du premier semestre 2019 en Suisse et à l’étranger. Elle indique notamment que les clients de deux banques suisses ont récemment été victimes de phishing en temps réel. Cette nouvelle méthode permet aux pirates d’obtenir le second facteur d’authentification (mot de passe unique) afin d’avoir accès à l’e-banking de la victime.

Finance numérique

Assistance internationale : l’AFC doit informer les tiers

Célian Hirsch — 10 septembre 2019

L’AFC transmettait aux États-Unis les noms de personnes indirectement concernées par une procédure d’assistance administrative en matière fiscale sans les en informer de manière préalable. Le Préposé fédéral à la protection des données et à la transparence avait dénoncé, sans succès, cette pratique auprès du DFF (cf. cdbf.ch/1034). Sur recours du Préposé, le TAF condamne la pratique de l’AFC dans un arrêt publié hier, lequel peut encore être attaqué devant le Tribunal fédéral.

Entraide internationale Information des investisseurs Non classé Protection des données

LIBOR

Le prêt à intérêts négatifs : un oxymore ?

Célian Hirsch — 13 juin 2019

Le basculement du LIBOR-CHF dans des taux négatifs peut-il contraindre le prêteur à payer des intérêts à l’emprunteur ? En procédant à une interprétation objective d’un contrat de « Certificate evidencing indebtedness », le Tribunal fédéral tranche cette question par la négative en soulignant le caractère en principe onéreux du prêt commercial (arrêt 4A_596/2018 du 7 mai 2019, destiné à la publication). En 2006, une commune genevoise emprunte CHF 100 Mios à une banque. Les parties conviennent que le prêt porte intérêt au[...]

Crédits

Gestion de fortune

D'un déficit d'information à un déficit de huit millions

Célian Hirsch — 29 avril 2019

Dans un arrêt du 25 mars 2019, le Tribunal fédéral a rejeté le recours d’une banque qui s’était vue condamnée par l’instance cantonale zurichoise à rembourser près d’USD 8'000'000.- à un homme d’affaires russe (4A_449/2018). Alors que le Handelsgericht avait considéré que la relation bancaire était de l’execution only (HG150211-O), le Tribunal fédéral l’a qualifiée de gestion de fortune, en parvenant néanmoins au même résultat : la banque a violé son devoir d’information et doit ainsi rétablir la situation patrimoniale du[...]

Gestion de fortune Information des investisseurs Non classé

Les données bancaires s'envolent vers des nuages étrangers

Célian Hirsch — 26 mars 2019

L’Association suisse des banquiers a publié un Guide « Cloud » comprenant des recommandations pour sécuriser le cloud banking. Ce guide mentionne les mesures techniques, organisationnelles et contractuelles à adopter afin de protéger le secret bancaire. Ces mesures incluent en particulier l’anonymisation des données clients, la mise en place d’un audit obligatoire du prestataire et l’obligation contractuelle à charge de celui-ci d’informer la banque si une autorité étrangère exige l’accès aux données bancaires.

Finance numérique Secret bancaire

Responsabilité de la banque

Devoir de diligence : une nouvelle obligation à la charge du client

Célian Hirsch — 11 mars 2019

Le client qui ne relève pas son courrier en banque restante pendant quatre ans viole son devoir de diligence. Ainsi, et malgré la faute grave commise par la banque qui n’a pas vérifié l’authenticité d’ordres inhabituels, le client se voit opposer sa propre responsabilité contractuelle lorsqu’il tend à obtenir le remboursement de la part de la banque des transactions indues (TF, 4A_119/2018 du 7 janvier 2019). En 2004, une cliente place son patrimoine d’environ 1,5 million d’euros auprès d’une banque[...]

Gestion de fortune Responsabilité

Droit du travail

Le bonus du banquier : salaire ou gratification ?

Célian Hirsch — 14 février 2019

Un bonus versé à l’employé peut constituer, selon les circonstances concrètes du cas d’espèce, soit une partie du salaire variable (art. 322 CO), soit une gratification (art. 322d CO). Dans un arrêt du 5 septembre 2018, le Tribunal fédéral nous rappelle sa récente jurisprudence relative à la qualification du bonus et annule l’arrêt de la Cour de justice du canton de Genève qui avait considéré, à tort, que le bonus de l’employé constituait une partie du salaire (4A_513/2017). Une banque[...]

Non classé

Entraide pénale internationale

Les données Falciani dans le viseur du TPF

Célian Hirsch — 2 janvier 2019

Les données bancaires volées par Hervé Falciani n’ont pas fini d’occuper nos tribunaux. Après plusieurs arrêts relatifs à l’assistance administrative en matière fiscale, c’est au tour du Tribunal pénal fédéral (TPF) de se pencher sur la question d'une demande d’entraide en matière pénale fondée probablement sur des données bancaires volées (RR.2017.338 du 17 juillet 2018). Commençons avec un bref rappel des diverses bases légales qui ancrent le principe de la bonne foi dans la loi en matière d’entraide internationale. C’est tout[...]

Droit pénal Entraide internationale

Remplacement du LIBOR par le SARON

Célian Hirsch — 18 décembre 2018

Suite à l’annonce par la Financial Conduct Authority britannique de la possible fin du LIBOR en 2021, le National Working Group suisse fut constitué afin d’élaborer le remplacement du LIBOR pour le franc. En octobre 2017, ce groupe a recommandé le SARON comme nouveau taux de référence. En raison de ce changement, la FINMA a publié hier une communication sur les risques juridiques, les risques d’évaluation et les risques d’impréparation opérationnelle liés à l’abandon possible du LIBOR.

Banque nationale suisse FINMA Monnaie

Assistance administrative sans information préalable

La pratique de l'AFC confirmée par le Département fédéral des finances

Célian Hirsch — 4 décembre 2018

Les personnes qui ne sont pas directement visées par une requête d’assistance administrative en matière fiscale peuvent-elles voir leurs informations transmises au fisc américain sans en être préalablement informées ? Le Département fédéral des finances (DFF) répond à cette question par l’affirmative (Décision du DFF du 20 septembre 2018). La pratique de l’AFC de ne pas informer les « tiers » de la transmission d’informations les concernant aux États-Unis est ainsi, pour l’instant, confirmée. Dans sa décision, le DFF a été amené à[...]

Entraide internationale Fiscalité Information des investisseurs Non classé Procédure

Responsabilité de la banque

La validité des fictions de réception et de ratification

Célian Hirsch — 18 octobre 2018

Une clause de banque restante, qui crée une fiction de réception, est en principe valable sous réserve des règles de l’abus de droit. La clause de banque restante doit être distinguée de la clause de réclamation, laquelle crée une fiction de ratification. Dans un arrêt à cinq juges, le Tribunal fédéral rappelle ces principes et désavoue en partie la Cour de justice genevoise en retenant un abus de droit de la part de la banque qui invoquait la clause de[...]

Gestion de fortune Responsabilité

Accès aux données personnelles

La FINMA viole le droit d’être entendu

Célian Hirsch — 28 septembre 2018

Lorsqu’une personne visée par une mesure d’entraide administrative internationale demande à la FINMA, dans une détermination, d’avoir accès à tous les documents la concernant en se référant à l’art. 8 LPD, elle invoque valablement son droit d'accès aux données personnelles prévu par la LPD. La FINMA doit ainsi se prononcer sur cette requête, à défaut de quoi elle viole le droit d’être entendu du requérant. Le Tribunal administratif fédéral a, pour cette raison, admis le recours d’une personne visée par une mesure[...]

FINMA Information des investisseurs Procédure Protection des données

Programme américain et Raoul Weil

Accès aux documents refusé pour un journaliste

Célian Hirsch — 10 septembre 2018

L’intérêt du Département fédéral des finances (DFF) à maintenir une relation intacte avec les États-Unis en tant qu'important partenaire de négociation doit se voir accorder plus de poids que l'intérêt privé d’un journaliste à avoir accès à des documents concernant Raoul Weil ainsi qu’à l'intérêt du public dans la transparence. C’est la conclusion à laquelle est parvenu le Tribunal administratif fédéral dans l’arrêt A-6475/2017 du 6 août 2018, résumé et commenté ci-dessous. Hansjürg Zumstein, journaliste à la SRF, dépose le[...]

Non classé Protection des données

Programme américain et communication de données

Défaut de qualité pour recourir contre l’autorisation du DFF au sens de l’art. 271 CP

Célian Hirsch — 12 août 2018

Le client d’une banque ne dispose pas de la qualité pour recourir contre la décision du Département fédéral des finances (DFF) d’autoriser selon l’art. 271 CP une banque à coopérer avec le Department of Justice dans le cadre du US Program. C’est la conclusion à laquelle le Tribunal fédéral est parvenu dans l’arrêt 2C_1156/2016 du 29 juin 2018 résumé et commenté ci-dessous. Le cas concerne une fondation dont tant le fondateur que les bénéficiaires disposent d’un passeport américain. Dans le[...]

Droit pénal Entraide internationale Non classé

Le TPF condamne un ancien directeur d’une banque zurichoise

Célian Hirsch — 10 août 2018

Le TPF constate que le General Counsel, qui était membre de la direction de la banque, a donné des fausses informations à la FINMA au sens de l’art. 45 LFINMA. Selon l’arrêt, il aurait notamment supprimé des données d’un tableau communiqué à la FINMA afin de dissimuler certains faits. Il écope ainsi d’une peine pécuniaire de 150 jours-amende à CHF 190.- avec sursis.

Criminalité économique FINMA Information des investisseurs

Sanctions internationales et droits de l’homme : nouvel arrêt du Tribunal fédéral

Célian Hirsch — 26 juillet 2018

Le Tribunal fédéral a publié aujourd’hui un arrêt au sujet de la confiscation des avoirs de M. Al-Dulimi, dont le gel avait été ordonné par le Conseil de sécurité de l’ONU. M. Al-Dulimi avait porté son affaire devant la CourEDH et obtenu gain de cause. Le Tribunal fédéral a dès lors admis sa demande de révision et renvoyé la cause au Département fédéral de l’économie, de la formation et de la recherche afin qu’il instruise la cause et statue sur l’éventuel caractère arbitraire de l’inscription du recourant sur la liste établie par le Conseil de sécurité de l’ONU.

Non classé Sanctions internationales

La FINMA publie des circulaires sur la suite de la mise en œuvre de Bâle III en Suisse

Célian Hirsch — 16 juillet 2018

La FINMA a publié aujourd’hui ses circulaires révisées sur les risques de taux, la publication et les fonds propres des banques suite à l’évolution des standards du Comité de Bâle. Ces révisions constituent l’une des dernières étapes pour mettre en œuvre en Suisse les standards de Bâle III.

FINMA Surveillance des marchés financiers

La FINMA lance le régime des petites banques et concentre l’activité d'audit

Célian Hirsch — 13 juillet 2018

La FINMA démarre ce mois-ci la phase pilote du régime des petites banques. Ce régime est proposé aux petites banques et aux petits négociants en valeurs mobilières, lesquels seront dès lors soumis à des exigences prudentielles réduites. Parallèlement à la mise en place du régime des petites banques, la FIMMA a remanié l’activité d’audit pour l’orienter plus fortement sur des aspects essentiels de l’audit prudentiel.

FINMA

Le Conseil fédéral arrête une mesure éventuelle visant à protéger l'infrastructure boursière suisse

Célian Hirsch — 8 juin 2018

Le Conseil fédéral a arrêté aujourd’hui une mesure qui permettrait de protéger l’infrastructure boursière suisse si l’équivalence boursière accordée par la Commission européenne n’était pas prolongée en fin d’année 2018.

Infrastructures des marchés financiers Non classé

Le Conseil fédéral ouvre la consultation concernant la modification de la LBA

Célian Hirsch — 1 juin 2018

Le Conseil fédéral a ouvert la consultation concernant la modification de la LBA afin de prendre en compte les principales recommandations faites par le GAFI dans son rapport d’évaluation de la Suisse en 2016. La consultation prendra fin le 21 septembre 2018.

Ayant droit économique Blanchiment d'argent

Conseil en placement

La preuve du dommage en cas de transactions non autorisées

Célian Hirsch — 14 mai 2018

L’art. 42 al. 2 CO, qui permet au demandeur de ne pas prouver de manière exacte le montant de son dommage, ne trouve application qu’à la condition qu’une preuve stricte ne soit pas possible ou ne puisse être exigée. Dans un arrêt destiné à la publication, le Tribunal fédéral précise l’application de cette disposition légale dans le contexte d’une demande en dommages-intérêts contre une banque et admet le recours de la banque contre un jugement du Handelsgericht de Zurich (Arrêt[...]

Conseil en placement Gestion de fortune

Principe de disposition en procédure civile

Reformatio in pejus et postes du dommage

Célian Hirsch — 8 mai 2018

Dans une action en paiement intentée par un client contre sa banque, le juge n'est lié que par le montant total réclamé dans les conclusions pour les divers postes du dommage et non par chaque montant réclamé pour un poste précis. Le Tribunal fédéral annule ainsi un arrêt rendu par la Cour de justice du canton de Genève, laquelle a méconnu la portée du principe de disposition ancré à l’art. 58 al. 1 CPC (Arrêt du Tribunal fédéral 4A_54/2017 du 29[...]