Rapports

Après sa prise de position de septembre 2017 critique à l’encontre de la Directive de l’UE concernant les services de paiement (PSD2), l’ASB publie une nouvelle prise de position favorable à l’open banking. L’ASB reconnaît ainsi les opportunités créées par ce processus, mais plaide en faveur d’un modèle facultatif, c’est-à-dire non imposé par la loi, contrairement à ce que prévoit la PSD2 au sein de l’UE. En outre, l’ASB relève que l’open banking génère de nouveaux défis, particulièrement en matière de protection des données et de cybersécurité.

La U.S. Securities and Exchange Commission (SEC) a publié un guide intitulé Cybersecurity and Resiliency Observations. Ce document consiste en une check-list des différents éléments à prendre en considération dans la gestion des cyberrisques par les institutions financières, notamment en ce qui concerne les droits d’accès, les fuites de données et les appareils mobiles. Il peut être mis en lien avec les para. 135 ss de la Circulaire 2008/21 relative aux risques opérationnels.

Dans un rapport du 13 décembre 2019, le Conseil fédéral fait le point sur les opportunités et les risques que présenterait l’émission par la BNS d’une monnaie électronique à l’intention de la population ou d’un « cryptofranc ». En l’état, les éventuels avantages ne justifient pas les risques encourus ainsi que les modifications légales et institutionnelles qui seraient nécessaires. La création d’une monnaie électronique réservée aux acteurs des marchés financiers semble en revanche plus prometteuse.

Dans un rapport publié ce jour, le Conseil fédéral souligne les problèmes liés aux carences dans la protection des avoirs de libre passage et propose diverses solutions. En effet, ces avoirs ne bénéficient pas du fonds de garantie LPP. Le Conseil fédéral propose notamment des exigences supplémentaires, en particulier financières, pour la création d’institution de libre passage, une extension de la garantie des dépôts bancaires pour les avoirs de libre passage (art. 37b al. 1 LB) ou une abrogation du plafonnement des dépôts privilégiés (art. 37a al. 5 LB).

Texte très clair de la conférence donnée avant-hier à Francfort par le président du Comité de Bâle. Décrit avec clarté les risques de l’innovation financière pour le positionnement, le modèle d’affaires et la sécurité opérationnelle des banques. Pose des questions sur les risques que les cryptomonnaies et actifs digitaux peuvent faire encourir à la stabilité financière. Des thèmes qui seront certainement présents cet après-midi lors de la conférence célébrant le 10e anniversaire de la FINMA.

Dans son rapport semestriel, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) expose les principaux cyberincidents observés au cours du premier semestre 2019 en Suisse et à l’étranger. Elle indique notamment que les clients de deux banques suisses ont récemment été victimes de phishing en temps réel. Cette nouvelle méthode permet aux pirates d’obtenir le second facteur d’authentification (mot de passe unique) afin d’avoir accès à l’e-banking de la victime.

Le Groupe interdépartemental de coordination sur la lutte contre le blanchiment d’argent (GCBF) a publié le 15 juillet un rapport portant sur « la corruption comme infraction préalable au blanchiment d’argent ». Ce document décrit les différentes typologies propres au blanchiment de la corruption par le biais de la place financière suisse et dresse un portrait de l’arsenal juridique dont dispose la Suisse et que le GCBF juge, compte tenu des projets législatifs déjà en cours, suffisant.

Facebook a publié aujourd’hui le livre blanc de sa nouvelle cryptomonnaie, la Libra. Elle permettrait de transférer de petites sommes d’argent de façon instantanée et par-delà les frontières en faisant usage de la technologie blockchain. Sa stabilité sera garantie par une réserve d’actifs sous-jacente. Elle pourra être utilisée par des applications et des programmes conçus par des tiers. L’Association Libra est basée à Genève.

Les États partenaires disposent-ils de règles assurant la confidentialité et la protection des données ? Leur réseau est-il adéquat pour ne pas fausser la concurrence entre places financières ? Faut-il craindre des violations de droits fondamentaux par les États récipiendaires ?

À ce stade, l’exécutif ne détecte pas de risque substantiel quand bien même la protection des données est jugée « inadéquate » dans certains États. Il conclut en conséquence au maintien des échanges prévus à l’automne.

Il envisage aussi l’introduction de l’EAR avec 19 États supplémentaires d’ici 2020.