A-08-12 OD-ASR

Le RGPD protège aussi les données bancaires de personnes morales lorsque l’ayant droit économique s’oppose au transfert des données au Department of Justice (arrêt n°141/23-II-CIV du 6 décembre 2023 de la Cour supérieure de Justice du Luxembourg). Une personne est titulaire de comptes bancaires auprès de la succursale luxembourgeoise d’une banque suisse. Il est également ayant droit économique d’une société qui dispose de deux comptes bancaires auprès de cette succursale. Une autre société, dont l’ex-épouse et le fils du client[...]

Les banques, les assurances et les infrastructures des marchés financiers devront annoncer dans les 24 heures les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dès le 1er janvier 2025. Le Conseil fédéral vient de mettre en consultation le projet d’ordonnance qui concrétise les art. 74a ss de la Loi sur la sécurité de l’information (obligation de signaler les cyberattaques). Comme nous l’exposions précédemment (cf. Hirsch, cdbf.ch/1261), les banques devront désormais informer l’OFCS en cas de cyberattaques. Le nouveau devoir[...]

Obtenir les extraits pertinents de la base de données nécessaire à l'évaluation des garanties d'une activité irréprochable de la FINMA (anciennement Watchlist) est un véritable chemin de croix pour un employé ayant provisoirement renoncé à exercer une activité soumise à la FINMA. Le Tribunal administratif fédéral (TAF) confirme que l'art. 8 aLPD (désormais art. 25 LPD) ne permet pas d'accéder aux documents ayant justifié l’inscription sur la Watchlist dans la même mesure que dans le cadre d'une véritable procédure au[...]

Le droit d’accès au sens de la LPD est exercé de manière abusive lorsqu’une personne l’invoque à l’encontre d’un family office pour obtenir des informations concernant un trust et la situation financière de son père (ACJC/1610/2023). Un homme d’affaires italien très fortuné dispose d’un family office à Genève, lequel effectue divers services en faveur de sa fille. Les paiements en faveur de celle-ci sont effectués depuis le compte du père. Ce dernier indique au family office que sa fille peut[...]