Skip to main content

Datenschutz

A-01-13 Verordnung der Eidgenössischen Finanzmarktaufsicht über die Datenbearbeitung
Stand am 1 Dez 2019 FINMA
A-08-12 DV-RAB Verordnung der Eidgenössischen Revisionsaufsichtsbehörde über den elektronischen Zugriff auf die nicht öffentlich zugänglichen Daten
Stand am 23 Jan 2023 Eidgenössische Revisionsaufsichtsbehörde
A-34-01 DSG Bundesgesetz über den Datenschutz
Stand am 1 Mrz 2019
A-34-10 VDSG Verordnung zum Bundesgesetz über den Datenschutz
Stand am 16 Okt 2012 Bundesrat
B-04-19 FINMA-Mitteilung 05/2020 FINMA-Aufsichtsmitteilung 05/2020: Meldepflicht von Cyber-Attacken gemäss Art. 29 Abs. 2 FINMAG
Stand am 7 Mai 2020 FINMA
D-02-01 Information der SBVg über die Bekanntgabe von Kundendaten im Zahlungsverkehr, bei Wertschriften und anderen Transaktionen im Zusammenhang mit SWIFT
Stand am 1 Jun 2009 Schweizerische Bankiervereinigung (SBVg)
D-02-04 Information der SBVg über die Bekanntgabe von Kundendaten und weiteren Informationen im internationalen Zahlungsverkehr und bei Investitionen in ausländische Wertschriften
Stand am 1 Feb 2016 Schweizerische Bankiervereinigung (SBVg)

Pseudonymisierung von Bankkundendaten

Célian Hirsch Célian Hirsch  — 11 Januar 2021

Die Rechtsnatur pseudonymisierter Bankkundendaten ist lange unklar geblieben. Nach jüngster Rechtsprechung sind solche Daten prinzipiell aus Sicht des Empfängers weder vom DSG noch vom Bankgeheimnis geschützt, sofern die Pseudonymisierung die Wiedererkennung der betroffenen Kunden wirksam verhindert. Angesichts der einschlägigen Rechtsprechung sind jedoch bestimmte Vorsichtsmassnahmen (namentlich eine gründliche Risikobewertung) vor der Weitergabe pseudonymisierter Bankkundendaten empfehlenswert.

Consulter
Digma, 2020, vol. 20, no. 4, p. 216-223
Datenschutz

Les données bancaires pseudonymisées : du secret bancaire à la protection des données

Célian Hirsch Célian Hirsch  — 2 Juli 2020

Les banques recourent fréquemment à l’anonymisation et la pseudonymisation afin de limiter les risques liés à l’externalisation du traitement de données de leurs clients. Néanmoins, les conséquences juridiques qui découlent de ces pratiques sont loin d’être claires. Dans la présente contribution, les auteurs examinent la portée de la pseudonymisation sous l’angle du secret bancaire et de la loi sur la protection des données. Ils se penchent également sur la répartition du fardeau de la preuve en la matière en cas de litige : appartient-il à la banque ou au client de démontrer l’anonymisation ou la pseudonymisation ?

Consulter
Revue suisse de droit des affaires et du marché financier, 2020, vol. 92, n° 2, p. 151-167
Outsourcing Datenschutz

Cyberattaques

Vers une nouvelle obligation d’annonce

Célian Hirsch Célian Hirsch  — 5 Dezember 2022
Depuis le 1er septembre 2020, les banques doivent informer la FINMA dans les 24 heures des cyberattaques réussies. Le 2 décembre 2022, le Conseil fédéral a proposé au Parlement d’introduire une nouvelle obligation d’annoncer les cyberattaques, également dans les 24 heures, mais cette fois-ci au Centre national suisse pour la cybersécurité (NCSC ; cf. art. 74a ss du projet de Loi sur la sécurité de l'information [P-LSI]). Pourquoi cette obligation supplémentaire ? Car celle-ci s’appliquera à toutes les infrastructures critiques, dont[...]
Datenschutz

Blanchiment d’argent

Trop de publicité porte atteinte à la vie privée

Célian Hirsch Célian Hirsch  — 26 November 2022
Comment concilier la lutte contre le blanchiment d’argent et le principe de transparence, d’une part, et le droit à la sphère privée et à la protection des données, d’autre part ? Le législateur européen n’a pas su trouver le bon équilibre en permettant à toute personne d’avoir accès au registre des bénéficiaires effectifs de sociétés, selon l’arrêt C‑37/20 et C‑601/20 du 22 novembre 2022 de la Cour de justice de l’Union européenne (CJUE). En mai 2018, le législateur européen adopte sa[...]
Wirtschaftlich berechtigte Person Geldwäscherei Datenschutz Aktiengesellschaften Europäische Union

Devoir d’information des tiers

Le Tribunal fédéral donne (encore) raison à l’AFC

Célian Hirsch Célian Hirsch  — 19 September 2022
L’Administration fédérale des contributions (AFC) doit-elle informer d’office les personnes concernées, mais non directement visées par une demande d’assistance administrative internationale (les « tiers ») ? Vous avez peut-être une impression de « déjà vu » en lisant cette question. À raison. Le devoir de l’AFC d'informer les tiers a déjà fait l’objet de plusieurs décisions, commentées sur ce site (cf. not. ATF 143  II 506 commenté in cdbf.ch/982/ et 2C_310/2020 commenté in cdbf.ch/1169/). Avec l’arrêt 2C_825/2019, destiné à la publication (ATF 148 II 349), le Tribunal fédéral tranche la[...]
Internationale Rechtshilfe Datenschutz

Droit d’accès

L’art. 8 LPD voit ses limites confirmées

Célian Hirsch Célian Hirsch  — 16 August 2022
En 2012, l’art. 8 de la loi sur la protection des données (LPD), qui permet d’avoir accès à ses données personnelles, était vu comme une potentielle « nouvelle arme » pour le client désirant obtenir des informations de sa banque (Fischer in cdbf.ch/821/). En 2020 et 2021, le Tribunal fédéral limitait expressément ce droit d’accès. Dans l’arrêt commenté ici, la Cour de justice genevoise confirme les limites de l’art. 8 LPD, alors qu’une cliente tentait de s’en servir afin d’avoir[...]
Datenschutz

Vol de données bancaires et blanchiment d’argent

Condamnation d’un ex-employé de banque

Katia Villard Katia Villard  — 23 Juni 2022
Dans un arrêt 6B_45/2021 du 27 avril 2022, le Tribunal fédéral confirme la condamnation (prononcée par défaut) d’un ex-employé de banque – que nous appellerons Albert – pour services de renseignements économiques (art. 273 CP) et blanchiment d’argent (art. 305bis CP). En résumé, il était reproché à Albert d’avoir, entre 2005 et 2012, collecté et volé des données clients avant de les vendre aux autorités allemandes en été 2012. Il a ensuite, en août 2012, ouvert un compte dans une[...]
Geldwäscherei Strafrecht Datenschutz

Reddition de compte

L’acte II du droit à l’information

Célian Hirsch Célian Hirsch  — 7 Juni 2022
Quelles informations une cliente peut-elle recevoir de sa banque dans un litige relatif à un appel de marge ? Le Tribunal fédéral s’était récemment penché sur cette question dans l’arrêt 4A_599/2019 (commenté in cdbf.ch/1190/). Il se retrouve désormais confronté à nouveau à cette question dans l’arrêt 4A_436/2020, arrêt qui concerne le même complexe de faits. En octobre 2012, une société libanaise ouvre un compte auprès d’une banque suisse. La cliente investit dans des options et produits structurés « maison » OTC conçus et[...]
Datenschutz

Finance numérique

Le Conseil fédéral donne un cap

Yannick Caballero Cuevas Yannick Caballero Cuevas  — 18 Februar 2022
Dans son rapport sur la finance numérique, le Conseil fédéral définit les champs d’action dans le domaine pour les années à venir. Il constate que la transformation numérique du secteur financier représente un fort potentiel de croissance pour la place économique suisse. Cette transformation peut conduire à une amélioration de l'efficience des marchés financiers, une transparence accrue, une meilleure adéquation des services à la clientèle ainsi qu’à une réduction des coûts. Or le Conseil fédéral note que le recours aux[...]
Kryptoaktiven Digital Finance Datenschutz

Protection des données

Le Tribunal fédéral continue à fixer des limites au droit d’accès

Philipp Fischer Philipp Fischer  — 7 Oktober 2021
Dans la foulée d'un premier arrêt dans lequel il avait jugé abusive une requête d'accès dont l'objectif était d'obtenir des informations destinées à être utilisées dans le cadre d'un procès intenté contre le destinataire de la requête (4A_277/2020 du 18 novembre 2020), le Tribunal fédéral poursuit sa jurisprudence destinée à circonscrire la portée du droit d'accès sous l'angle de la loi sur la protection des données (ATF 147 III 139). Rendu certes dans un contexte très spécifique, cet arrêt offre[...]
Datenschutz

Protection des données

Transmission directe d’informations à la SEC

Célian Hirsch Célian Hirsch  — 24 August 2021
Dans un Memorandum du 25 juin 2021, le Préposé fédéral à la protection des données et à la transparence donne son avis sur la licéité du transfert de données personnelles à la Securities and Exchange Commission (SEC) par les entreprises suisses enregistrées auprès de cette autorité américaine. La SEC a contacté le Préposé fédéral en décembre 2020 afin de savoir si et à quelles conditions les entreprises suisses pouvaient lui transmettre des données personnelles dans le cadre de sa surveillance.[...]
Datenschutz

Échange automatique de renseignements

Quelles voies de droit pour s’opposer à l’échange ?

Lysandre Papadopoulos Lysandre Papadopoulos  — 24 September 2020
Dans le cadre de l’échange automatique de renseignements (EAR), auprès de quelle autorité un intéressé peut-il invoquer une mauvaise application du Common Reporting Standard (CRS) par une banque suisse, qui remettrait à tort des informations bancaires à l’Administration fédérale des contributions (AFC) ? Dans son arrêt A-88/2020 du 1er septembre 2020 (publié le 16 septembre 2020 et attaqué au Tribunal fédéral), le Tribunal administratif fédéral (TAF) a abordé pour la première fois la question, éclairant les arcanes procéduraux en la[...]
Automatischer Informationsaustausch im Steuerbereich Datenschutz

Droit d'accès

Quel caviardage pour un rapport bancaire ?

Célian Hirsch Célian Hirsch  — 2 August 2020
Un client, dont le compte bancaire se retrouve gelé, peut-il avoir accès à l’intégralité d’un rapport le concernant établi par un enquêteur externe sur mandat de la banque ? Dans un arrêt du 29 août 2019, la Cour de justice du canton de Genève s’est penchée pour la seconde fois dans la même affaire sur cette problématique (ACJC/1252/2019). En 2011, une banque suisse bloque les comptes appartenant à un client de nationalité syrienne. En effet, une personne avec un nom très[...]
Datenschutz Internationale Sanktionen

Programme américain

La transmission illicite de données aux États-Unis : quel dommage pour l’employé ?

Célian Hirsch Célian Hirsch  — 13 November 2019
Une employée de banque dont le nom a été communiqué de manière illicite aux autorités américaines peut-elle exiger des dommages-intérêts de son employeur ? Le Tribunal fédéral s’est penché pour la première fois sur cette question dans son arrêt 4A_610/2018 du 29 août 2019. Une employée est engagée comme assistante de gestion auprès du desk nord-américain d’une grande banque suisse. Elle est ainsi en contact avec des employés de la banque travaillant aux États-Unis ainsi qu’avec la clientèle américaine. Son travail[...]
Datenschutz Haftung

Assistance internationale : l’AFC doit informer les tiers

Célian Hirsch Célian Hirsch  — 10 September 2019

L’AFC transmettait aux États-Unis les noms de personnes indirectement concernées par une procédure d’assistance administrative en matière fiscale sans les en informer de manière préalable. Le Préposé fédéral à la protection des données et à la transparence avait dénoncé, sans succès, cette pratique auprès du DFF (cf. cdbf.ch/1034). Sur recours du Préposé, le TAF condamne la pratique de l’AFC dans un arrêt publié hier, lequel peut encore être attaqué devant le Tribunal fédéral.

Internationale Rechtshilfe Information der Anleger Non classé Datenschutz

Le devoir d’information lors d’une fuite de données, avec un regard particulier sur les données bancaires

Célian Hirsch Célian Hirsch  — 4 April 2019
Les banques ont toujours été soumises à un devoir de confidentialité, nommé secret bancaire. Plus récemment, une autre source juridique leur a également imposé un certain devoir de confidentialité : le droit de la protection des données. Malgré l'adoption d'une loi sur la protection des données (LPD) en 1992, l'importance du droit de la protection des données dans le domaine bancaire a été nettement plus ressentie récemment, en particulier dans le cadre du transfert des données bancaires aux Etats-Unis. Plus[...]
Information der Anleger Datenschutz Bankgeheimnis

Accès aux données personnelles

La FINMA viole le droit d’être entendu

Célian Hirsch Célian Hirsch  — 28 September 2018
Lorsqu’une personne visée par une mesure d’entraide administrative internationale demande à la FINMA, dans une détermination, d’avoir accès à tous les documents la concernant en se référant à l’art. 8 LPD, elle invoque valablement son droit d'accès aux données personnelles prévu par la LPD. La FINMA doit ainsi se prononcer sur cette requête, à défaut de quoi elle viole le droit d’être entendu du requérant. Le Tribunal administratif fédéral a, pour cette raison, admis le recours d’une personne visée par une mesure[...]
FINMA Information der Anleger Prozessordnung Datenschutz

Programme américain et Raoul Weil

Accès aux documents refusé pour un journaliste

Célian Hirsch Célian Hirsch  — 10 September 2018
L’intérêt du Département fédéral des finances (DFF) à maintenir une relation intacte avec les États-Unis en tant qu'important partenaire de négociation doit se voir accorder plus de poids que l'intérêt privé d’un journaliste à avoir accès à des documents concernant Raoul Weil ainsi qu’à l'intérêt du public dans la transparence. C’est la conclusion à laquelle est parvenu le Tribunal administratif fédéral dans l’arrêt A-6475/2017 du 6 août 2018, résumé et commenté ci-dessous. Hansjürg Zumstein, journaliste à la SRF, dépose le[...]
Non classé Datenschutz

Contentieux fiscal US

Le Tribunal fédéral confirme le droit à la remise de copies de deux anciens employés d’une banque

Image de profil par défaut Alexandre Richa  — 2 März 2015
Dans un arrêt destiné à publication du 12 janvier 2015 (4A_406/2014; 4A_408/2014), relaté par la presse, le Tribunal fédéral a confirmé le droit de deux anciens employés d’une banque (la « Banque ») sous enquête des autorités américaines en matière fiscale à recevoir une copie des documents qui avaient été remis à ces dernières. La Banque, au bénéfice d’une autorisation du Conseil fédéral du 4 avril 2012 basée sur l’art. 271 CP et sur recommandation de la FINMA, a transmis aux autorités[...]
Non classé Datenschutz

Action en reddition de compte

Une nouvelle arme, la LPD ?

Philipp Fischer Philipp Fischer  — 20 Juni 2012
En date du 17 avril 2012 (arrêt 4A_688/2011, destiné à la publication), le Tribunal fédéral a examiné une requête en fourniture d'informations que des clients ont dirigée contre leur banque. Cette action présentait la particularité d'être fondée sur la Loi fédérale sur la protection des données (LPD), et non pas sur l'article 400 CO, la disposition du droit du mandat généralement invoquée à l'appui d'une action en reddition de compte. Les faits à la base du litige sont classiques: deux[...]
Information der Anleger Datenschutz