Célian Hirsch

En raison des développements technologiques et de l’économie numérique, la collecte et le traitement des données personnelles augmentent. Leur sécurité absolue est cependant impossible. Le devoir d’informer en cas de violation de la sécurité est une réponse à ce problème, visant en outre la transparence et le contrôle des individus sur leurs données.

Après avoir exposé les notions déterminantes (données personnelles, violation de la sécurité, données bancaires), cet ouvrage examine en particulier les multiples sources et conditions du devoir d’informer, à savoir la protection des données (le RGPD et la LPD), le droit civil et le droit bancaire. Il expose ensuite le contenu de l’information qui doit être communiqué, ses modalités (forme, délai et devoir de documenter) ainsi que les restrictions possibles, pour l’information due tant à l’autorité (suisse ou européenne) qu’aux personnes concernées. Par ailleurs, cette recherche se penche sur la communication du rapport de violation de la sécurité par la FINMA ou le PFPDT aux autorités pénales ; elle démontre en particulier l’application du principe nemo tenetur dans cette situation. L’ouvrage développe aussi le droit d’accès (matériel et procédural) à disposition des personnes concernées afin d’obtenir le rapport de violation de la sécurité.

L’étude termine avec les conséquences civiles (acte illicite, faute, causalité, dommage, tort moral), administratives (notamment les mesures du PFPDT et de la FINMA, ainsi que les amendes RGPD) et pénales (art. 45 LFINMA et art. 49 LB) en cas de manquement à ce devoir d’informer.

L’art. 42 al. 2 CO octroie au tribunal le pouvoir de fixer équitablement le dommage lorsque son montant exact ne peut pas être établi. Cette contribution examine l’application de cette disposition au dommage d’investissement. À l’aune de la jurisprudence récente du Tribunal fédéral, les auteurs développent et critiquent sa mise en œuvre dans la situation tant de l'”hypothèse passive” que du “placement alternatif”. Afin de faciliter la preuve du dommage d’investissement, ils distinguent en particulier le placement alternatif spécifique du placement alternatif générique. Ils concluent en encourageant l’exercice du pouvoir d’appréciation que le législateur a reconnu au tribunal en matière de dommage.

Many civil claims against financial advisers and portfolio managers fail because they do not meet the high threshold set out by Swiss courts for the allegation and proof of the claimant’s loss. This article critically reviews the extensive case law on the topic. We submit that unauthorized financial transactions are distinct from other defective transactions. Following long-established case law on unauthorized fund transfers, an unauthorized financial transaction does not cause a loss to the client ; it merely fails to discharge the custodian’s obligation to keep safe and deliver the relevant financial assets to the client’s order. When the service provided is otherwise defective, the client bears the burden of proving her loss. Case law distinguishes transaction-based and portfolio-based loss assessment. The former applies when discrete defective transactions can be identified. The claimant must generally prove, to the extent of a preponderance of probability, which alternative investment(s) should have been advised or executed. This high hurdle is mitigated by the defendant’s burden to provide specifics when refuting the loss alleged. On the other hand, when the service is overall defective, the courts apply Art. 42 (2) CO to assess the loss at portfolio-level. We offer some fresh thoughts on transaction- and portfolio-based loss assessment.

Dans cet article, Célian Hirsch critique la conception de double causalité retenue dans la responsabilité pour le prospectus (haftungsbegründende Kausalität et haftungsausfüllende Kausalität). L’auteur propose de distinguer la causalité selon le dommage invoqué : le lésé doit soit alléguer l’hypothèse dite de la renonciation à l’achat soit se prévaloir de la moins-value. Dans les deux situations, l’investisseur n’aura ainsi qu’à prouver une seule causalité.

Bitcoin, ethereum, dai, tether, USD coin, demain peut-être diem… La liste des cryptomonnaies ne cesse de s’allonger. Pour les consommateurs et la plupart des entreprises, leur utilisation est marginale. Même si l’on peut acheter ou vendre les cryptomonnaies les plus répandues dans certains distributeurs et qu’un nombre croissant de banques offrent de conserver les cryptoactifs de leurs clients, les paiements en cryptomonnaies n’appartiennent pas (encore ?) à la réalité quotidienne des consommateurs et des entreprises suisses. Ils n’en existent cependant pas moins et soulèvent des questions juridiques intéressantes que nous allons examiner en quatre parties. Nous commencerons par expliquer la notion de cryptomonnaies et la distinguerons d’autres concepts voisins. Nous qualifierons ensuite ces états de fait au regard des principales règles du droit suisse applicables à la monnaie et aux dettes d’argent. Nous répondrons ensuite aux trois questions centrales de cette contribution : Peut-on régler en cryptomonnaie une dette libellée en francs suisses ? Qu’est-ce qu’une dette libellée en cryptomonnaie et comment peut-elle être acquittée ? Ces analyses seront suivies d’une brève conclusion.

Contribution présentée lors du 7e Symposium en droit des contrats (Fribourg, 10.11.2021)

Aperçu de la jurisprudence de l’année 2021 avec résumés des 52 arrêts les plus significatifs.

In the latest SZW/RSDA paper, Volume 1 Issue 2022, dedicated to digitalisation and innovation, Célian Hirsch and Nastassia Merlino focus on the legal duties of robo-advisors in Switzerland. They analyse various legal frameworks, from Swiss financial market law, to contract law, and data protection law, whilst comparing these frameworks with European law.

As financial service providers, robo-advisors face regulatory and contractual duties such as establishing a client profile and investment strategy, assessing suitability, and respecting the duty to inform. As robo-advisors can be considered to provide automated individual decision-making in certain cases, they could be faced with data protection duties, such as the duty to implement safeguards or the right to general information and the logic involved in the automated decision making. However, robo-advisors have no obligation to disclose the functioning of their algorithms.

Aperçu de la jurisprudence de l’année 2020 avec résumés des 54 arrêts les plus significatifs. Texte principalement en allemand, la moitié des résumés d’arrêts sont en français.

Dans l’ATF 146 III 121, le Tribunal fédéral suisse a exposé pour la première fois une méthode en trois étapes (régime légal, dérogation conventionnelle, prétention en dommages-intérêts de la banque) pour résoudre les problèmes consécutifs à des ordres bancaires frauduleux. Cette méthode permet de déterminer qui, du client ou de la banque, supporte le dommage résultant d’un défaut de légitimation ou d’un accès indu sur le compte. Elle a été reprise par la suite dans d’autres arrêts. Les auteurs de la présente contribution analysent de manière détaillée cette méthode en l’appliquant à cinq situations pertinentes tirées de la jurisprudence et concluent sur quelques observations critiques et pistes de réflexion.

Die Rechtsnatur pseudonymisierter Bankkundendaten ist lange unklar geblieben. Nach jüngster Rechtsprechung sind solche Daten prinzipiell aus Sicht des Empfängers weder vom DSG noch vom Bankgeheimnis geschützt, sofern die Pseudonymisierung die Wiedererkennung der betroffenen Kunden wirksam verhindert. Angesichts der einschlägigen Rechtsprechung sind jedoch bestimmte Vorsichtsmassnahmen (namentlich eine gründliche Risikobewertung) vor der Weitergabe pseudonymisierter Bankkundendaten empfehlenswert.

Les banques recourent fréquemment à l’anonymisation et la pseudonymisation afin de limiter les risques liés à l’externalisation du traitement de données de leurs clients. Néanmoins, les conséquences juridiques qui découlent de ces pratiques sont loin d’être claires. Dans la présente contribution, les auteurs examinent la portée de la pseudonymisation sous l’angle du secret bancaire et de la loi sur la protection des données. Ils se penchent également sur la répartition du fardeau de la preuve en la matière en cas de litige : appartient-il à la banque ou au client de démontrer l’anonymisation ou la pseudonymisation ?

Aperçu de la jurisprudence de l’année 2019 avec résumés des 58 arrêts les plus significatifs.

L’ATF 144 IV 294 rendu en été 2018 par la Cour de droit pénal du Tribunal fédéral sonne probablement le glas d’une rémunération du gérant sous la forme de rétributions et rétrocessions versées par la banque dépositaire avec la bénédiction inconsciente du client. Dans ce cadre, il fait la part belle à l’obligation de reddition de compte du gérant, sous la forme d’un devoir de renseignement effectif et précis. De manière plus générale, cette jurisprudence interroge le rôle que doit se voir attribuer le droit pénal dans la bonne exécution des obligations civiles.

Aperçu de la jurisprudence de l’année 2018 avec résumés des 61 arrêts les plus significatifs.