Rapports

“Les banques n’ont pas assez donné suite à l’obligation de signaler les cyberincidents.” C’est l’une des conclusions à laquelle parvient le Contrôle fédéral des finances après un audit de la FINMA portant sur l’efficience et l’efficacité de sa surveillance dans le domaine de la cybersécurité. La FINMA décidera à la fin de l’année 2021 si des mesures supplémentaires sont nécessaires afin que le devoir d’annonce soit mieux respecté par ses assujettis.

Dans le sillage du Conseil fédéral et de plusieurs autres banques centrales, la Banque centrale européenne a publié le 2 octobre 2020 un rapport concernant un éventuel euro numérique. Le rapport aborde tant les questions d’opportunité que les questions juridiques susceptibles de se poser.

La Commodity Futures Trading Commission aux États-Unis (CFTC) publie un rapport avec 53 recommandations sur la gestion des risques climatiques dans le système financier américain. Le rapport a été accepté à l’unanimité par la sous-commission chargée des questions climatiques, ce qui démontre une forte volonté de rediriger les flux financiers vers la transition énergétique. Le rapport souligne que la législation aux États-Unis ne permet pas aux régulateurs de surveiller efficacement les risques climatiques auxquels sont confrontés les acteurs des marchés financiers. Il pourrait être nécessaire d’élaborer de nouvelles règles afin d’améliorer la transparence, ce qui inclut la mise en place d’un système de divulgation obligatoire d’informations extra-financières, aligné aux standards internationaux.

Le rapport annuel contient en particulier 23 résumés des affaires traitées par l’Ombudsman des banques suisses en 2019. Ces cas concernent notamment la problématique de l’indemnité en cas de résiliation anticipée d’une hypothèque en période de taux d’intérêt négatifs. L’Ombudsman considère que la modification de conditions générales prévoyant expressément des taux négatifs pour les taux de réinvestissement ne peut pas être acceptée tacitement par les clients en cas d’hypothèque à taux fixe.

La International Capital Market Association (ICMA) a publié en juin 2020 des Sustainability-Linked Bond Principles. Ce document traite des instruments financiers dont le retour sur investissement est fonction d’un certain “résultat” atteint par l’émetteur (par exemple en matière de développement durable). L’Appendix II du document publié par l’ICMA (pages 8-9 du PDF) propose une checklist très utile pour structurer de tels instruments financiers.

Dans un communiqué du 26 juin 2020, la FINMA annonce analyser les risques – physiques et de transition – que le changement climatique fait peser sur les établissements financiers soumis à la surveillance. La démarche de la FINMA s’inscrit dans la lignée des travaux du Conseil fédéral. Celui-ci a publié le même jour un rapport et des lignes directrices concernant notamment la publication systématique d’informations sur l’impact environnemental des produits financiers. Ce rapport vise à favoriser l’accès au marché européen des acteurs suisses et améliorer la compétitivité de notre place financière.

Ce sont les mots qu’aurait employés Felix Hufeld, le chef du Finanzdienstleistungsaufsicht (BaFin), pour décrire la séquence d’événements qui a conduit la plateforme de paiements électroniques “Wirecard” à rendre publique hier la disparition au bilan d’un montant d’environ 1.9 milliard d’euros. Ces révélations font suite au refus du cabinet d’audit EY de signer les comptes de la Fintech allemande.

Le domaine de direction Entraide judiciaire internationale de l’OFJ a publié son rapport 2019. Il présente notamment plusieurs affaires intéressantes qui ont occupé les autorités l’année dernière. Les chiffres sont relativement stables, hormis les demandes d’entraide (récolte de preuves et remise de valeurs) adressées par la Suisse à l’étranger qui sont sensiblement plus nombreuses et les recours au Tribunal fédéral dont le nombre a diminué.

Outre le respect des principes de spécialité et de confidentialité, le Conseil fédéral vérifie l’absence d’infractions à l’ordre public ou de « sévères » violations des droits de l’homme. Son examen a lieu à la fois ex ante et ex post (avant et après le premier envoi de données). Le Panama et Israël comptent parmi les États qui recevront des données pour la première fois en 2020. Pour ceux qui ont déjà obtenu des renseignements, l’exécutif juge qu’il « n’existe pas d’informations spécifiques indiquant que les règles […] n’ont pas été respectées ».

Le dernier rapport semestriel de MELANI examine la sécurité informatique en Suisse et à l’internationale de juillet à décembre 2019. Il souligne notamment que les entreprises suisses ont été la cible de nombreuses attaques par rançongiciel. Lors de la découverte de telles attaques, MELANI considère qu’il faut d’emblée impliquer des juristes et recourir aux services d’un spécialiste externe en sécurité informatique. Par ailleurs, il ne faut pas négliger l’importance sous-estimée mais pourtant indispensable de la plainte pénale.

En rapport avec la flexibilité introduite par les régulateurs pour faciliter la mise à disposition de liquidités à l’économie réelle, le bulletin de la BRI souligne le défi qui attend tant ceux-ci que leurs assujettis : “Even if a buffer release ensures banks’ capacity and willingness to alleviate economic tensions in the short term, the use of buffers at the outset should not undermine banks’ resilience during the later stages of the crisis or the recovery period“.

Le MROS a publié son rapport annuel 2019. Beaucoup plus court que les autres années, le document se limite à une présentation des statistiques. Le nombre de communications annuelles de soupçons au MROS continue d’augmenter, avec une hausse de plus de 25 % par rapport à 2018 (7705 en 2019 contre 6126 en 2018). Sur les communications reçues et traitées, environ la moitié a été transmise aux autorités de poursuite pénale.

En ces temps où la transparence est de mise, la Fed de New York publie sur son blog de recherches économiques une note où, en s’appuyant sur une étude historique de la crise des années 1930, l’auteur conclut que : “there is value in having regulators suppress bank-specific information in a crisis as a way to stem runs on those banks by depositors and other types of investors“, non sans avoir précisé auparavant que : “our results are relevant today“.

Bank of England (BoE) vient d’annoncer qu’à partir d’octobre 2020, elle appliquera une décote de 10 % sur les transactions du type “LIBOR Linked Collateral”. Ce taux augmentera progressivement pour atteindre 100 % au 31 décembre 2021. BoE entend ainsi encourager la sortie du LIBOR, au profit en particulier de l’indice SONIA, qui fera pour sa part l’objet d’une publication quotidienne.

Après sa prise de position de septembre 2017 critique à l’encontre de la Directive de l’UE concernant les services de paiement (PSD2), l’ASB publie une nouvelle prise de position favorable à l’open banking. L’ASB reconnaît ainsi les opportunités créées par ce processus, mais plaide en faveur d’un modèle facultatif, c’est-à-dire non imposé par la loi, contrairement à ce que prévoit la PSD2 au sein de l’UE. En outre, l’ASB relève que l’open banking génère de nouveaux défis, particulièrement en matière de protection des données et de cybersécurité.

La U.S. Securities and Exchange Commission (SEC) a publié un guide intitulé Cybersecurity and Resiliency Observations. Ce document consiste en une check-list des différents éléments à prendre en considération dans la gestion des cyberrisques par les institutions financières, notamment en ce qui concerne les droits d’accès, les fuites de données et les appareils mobiles. Il peut être mis en lien avec les para. 135 ss de la Circulaire 2008/21 relative aux risques opérationnels.

Dans un rapport du 13 décembre 2019, le Conseil fédéral fait le point sur les opportunités et les risques que présenterait l’émission par la BNS d’une monnaie électronique à l’intention de la population ou d’un « cryptofranc ». En l’état, les éventuels avantages ne justifient pas les risques encourus ainsi que les modifications légales et institutionnelles qui seraient nécessaires. La création d’une monnaie électronique réservée aux acteurs des marchés financiers semble en revanche plus prometteuse.

Dans un rapport publié ce jour, le Conseil fédéral souligne les problèmes liés aux carences dans la protection des avoirs de libre passage et propose diverses solutions. En effet, ces avoirs ne bénéficient pas du fonds de garantie LPP. Le Conseil fédéral propose notamment des exigences supplémentaires, en particulier financières, pour la création d’institution de libre passage, une extension de la garantie des dépôts bancaires pour les avoirs de libre passage (art. 37b al. 1 LB) ou une abrogation du plafonnement des dépôts privilégiés (art. 37a al. 5 LB).

Texte très clair de la conférence donnée avant-hier à Francfort par le président du Comité de Bâle. Décrit avec clarté les risques de l’innovation financière pour le positionnement, le modèle d’affaires et la sécurité opérationnelle des banques. Pose des questions sur les risques que les cryptomonnaies et actifs digitaux peuvent faire encourir à la stabilité financière. Des thèmes qui seront certainement présents cet après-midi lors de la conférence célébrant le 10e anniversaire de la FINMA.

Dans son rapport semestriel, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) expose les principaux cyberincidents observés au cours du premier semestre 2019 en Suisse et à l’étranger. Elle indique notamment que les clients de deux banques suisses ont récemment été victimes de phishing en temps réel. Cette nouvelle méthode permet aux pirates d’obtenir le second facteur d’authentification (mot de passe unique) afin d’avoir accès à l’e-banking de la victime.