En raison des développements technologiques et de l’économie numérique, la collecte et le traitement des données personnelles augmentent. Leur sécurité absolue est cependant impossible. Le devoir d’informer en cas de violation de la sécurité est une réponse à ce problème, visant en outre la transparence et le contrôle des individus sur leurs données.

Après avoir exposé les notions déterminantes (données personnelles, violation de la sécurité, données bancaires), cet ouvrage examine en particulier les multiples sources et conditions du devoir d’informer, à savoir la protection des données (le RGPD et la LPD), le droit civil et le droit bancaire. Il expose ensuite le contenu de l’information qui doit être communiqué, ses modalités (forme, délai et devoir de documenter) ainsi que les restrictions possibles, pour l’information due tant à l’autorité (suisse ou européenne) qu’aux personnes concernées. Par ailleurs, cette recherche se penche sur la communication du rapport de violation de la sécurité par la FINMA ou le PFPDT aux autorités pénales ; elle démontre en particulier l’application du principe nemo tenetur dans cette situation. L’ouvrage développe aussi le droit d’accès (matériel et procédural) à disposition des personnes concernées afin d’obtenir le rapport de violation de la sécurité.

L’étude termine avec les conséquences civiles (acte illicite, faute, causalité, dommage, tort moral), administratives (notamment les mesures du PFPDT et de la FINMA, ainsi que les amendes RGPD) et pénales (art. 45 LFINMA et art. 49 LB) en cas de manquement à ce devoir d’informer.

La CSRD (Corporate Sustainability Reporting Directive), qui élargit considérablement le champ d’application des entreprises tenues de divulguer des informations en matière de durabilité, a un effet extraterritorial direct et indirect sur les entreprises suisses. La taille n’est pas le seul critère pertinent. Exercer une activité sur le marché de l’UE ou en lien avec des entreprises européennes peut avoir des conséquences (inattendues). Cet impact mondial va de pair avec des exigences de divulgation étendues et granulaires couvrant un spectre plus large de sujets liés à la durabilité, ce qui induit de nouveaux mécanismes de gouvernance d’entreprise. Cet article examine l’effet de la CSRD sur les entreprises suisses ainsi que les enjeux qui en découlent pour ces entreprises.

En adoptant la nouvelle loi sur la protection des données (LPD), le législateur a considérablement renforcé les sanctions pénales en cas de violation des règles de protection des données. Cette contribution passe en revue les différentes infractions pénales de la LPD et approfondit certaines questions en lien avec le devoir de discrétion, la communication de données à l’étranger et la détermination de la personne responsable de la violation.

L’art. 42 al. 2 CO octroie au tribunal le pouvoir de fixer équitablement le dommage lorsque son montant exact ne peut pas être établi. Cette contribution examine l’application de cette disposition au dommage d’investissement. À l’aune de la jurisprudence récente du Tribunal fédéral, les auteurs développent et critiquent sa mise en œuvre dans la situation tant de l' »hypothèse passive » que du « placement alternatif ». Afin de faciliter la preuve du dommage d’investissement, ils distinguent en particulier le placement alternatif spécifique du placement alternatif générique. Ils concluent en encourageant l’exercice du pouvoir d’appréciation que le législateur a reconnu au tribunal en matière de dommage.

Une garantie bancaire est un instrument de sûreté qui confère au bénéficiaire une protection en espèces pour le cas où son cocontractant ne respecterait pas les obligations qu’il a envers lui. Elle se traduit par l’engagement irrévocable, pris par une banque sur instruction de son donneur d’ordre, de payer le bénéficiaire à sa simple demande.

La présente thèse vise à clarifier les droits et obligations de la banque suisse, qui se trouve à la croisée des intérêts contradictoires des autres parties à l’opération de garantie. D’une part liée contractuellement au donneur d’ordre par un contrat de mandat, la banque doit exécuter les tâches qui lui sont confiées avec toute la diligence nécessaire : ainsi, notamment, si le bénéficiaire requiert le paiement de la garantie, elle ne doit payer que si les conditions de paiement de la garantie sont réalisées. D’autre part, la banque ne peut se soustraire à son engagement de garant impartial : alors même que le donneur d’ordre estimerait avoir correctement exécuté ses obligations contractuelles envers le bénéficiaire, la banque devra honorer la garantie lorsque les conditions de paiement sont remplies.

Cette thèse permet de clarifier les enjeux juridiques des différents rapports contractuels à une opération de garantie internationale, en se focalisant sur le comportement que la banque devrait adopter afin d’éviter de mettre en jeu sa responsabilité contractuelle.

Many civil claims against financial advisers and portfolio managers fail because they do not meet the high threshold set out by Swiss courts for the allegation and proof of the claimant’s loss. This article critically reviews the extensive case law on the topic. We submit that unauthorized financial transactions are distinct from other defective transactions. Following long-established case law on unauthorized fund transfers, an unauthorized financial transaction does not cause a loss to the client ; it merely fails to discharge the custodian’s obligation to keep safe and deliver the relevant financial assets to the client’s order. When the service provided is otherwise defective, the client bears the burden of proving her loss. Case law distinguishes transaction-based and portfolio-based loss assessment. The former applies when discrete defective transactions can be identified. The claimant must generally prove, to the extent of a preponderance of probability, which alternative investment(s) should have been advised or executed. This high hurdle is mitigated by the defendant’s burden to provide specifics when refuting the loss alleged. On the other hand, when the service is overall defective, the courts apply Art. 42 (2) CO to assess the loss at portfolio-level. We offer some fresh thoughts on transaction- and portfolio-based loss assessment.