B-04-19
Comm. FINMA 05/2020
Obligation d'annonce - Cyberattaques
Articles en relation
Le RGPD protège aussi les données bancaires de personnes morales lorsque l’ayant droit économique s’oppose au transfert des données au Department of Justice (arrêt n°141/23-II-CIV du 6 décembre 2023 de la Cour supérieure de Justice du Luxembourg). Une personne est titulaire de comptes bancaires auprès de la succursale luxembourgeoise d’une banque suisse. Il est également ayant droit économique d’une société qui dispose de deux comptes bancaires auprès de cette succursale. Une autre société, dont l’ex-épouse et le fils du client[...]
Dès mars 2020, plus de 100'000 entreprises suisses ont eu recours aux crédits cautionnés mis en place par la Confédération afin de pallier un manque de liquidités consécutif à la pandémie de COVID-19. La volonté des autorités suisses de répondre rapidement à une situation exceptionnelle et d'assurer un accès rapide aux fonds a conduit ces dernières à prévoir une procédure facilitée, reposant essentiellement sur une autodéclaration du demandeur de crédit, qui a malheureusement connu son lot d'abus. Dans un arrêt[...]
Les banques, les assurances et les infrastructures des marchés financiers devront annoncer dans les 24 heures les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dès le 1er janvier 2025. Le Conseil fédéral vient de mettre en consultation le projet d’ordonnance qui concrétise les art. 74a ss de la Loi sur la sécurité de l’information (obligation de signaler les cyberattaques). Comme nous l’exposions précédemment (cf. Hirsch, cdbf.ch/1261), les banques devront désormais informer l’OFCS en cas de cyberattaques. Le nouveau devoir[...]
Obtenir les extraits pertinents de la base de données nécessaire à l'évaluation des garanties d'une activité irréprochable de la FINMA (anciennement Watchlist) est un véritable chemin de croix pour un employé ayant provisoirement renoncé à exercer une activité soumise à la FINMA. Le Tribunal administratif fédéral (TAF) confirme que l'art. 8 aLPD (désormais art. 25 LPD) ne permet pas d'accéder aux documents ayant justifié l’inscription sur la Watchlist dans la même mesure que dans le cadre d'une véritable procédure au[...]
Plus d'articles en relation