Le Conseil fédéral a soumis au Parlement le « Berne Financial Services Agreement ». Cet accord matérialise une reconnaissance mutuelle de la règlementation financière et facilite l’accès au marché sur une base périodique. Cet accord est important car (i) il symbolise la coopération entre deux importants centres financiers européens qui sont situés en dehors de l’UE et (ii) il facilite l’accès au « marché UK » pour les institutions financières suisses (notamment s’agissant de certains HNWI établis au Royaume-Uni). L’entrée en vigueur est prévue pour le second semestre 2025.
La FINMA ouvre une audition publique sur la nouvelle circulaire relative à la surveillance consolidée des groupes et conglomérats financiers selon la LB et la LEFin. Les intéressés ont jusqu’au 1er novembre 2024 pour prendre position sur ce projet qui devrait entrer en vigueur à la mi-2025. La FINMA transpose sa pratique en la matière dans une circulaire. Par ce mécanisme, l’autorité renforce la transparence et encourage une application uniforme de sa pratique.
L’autorégulation de l’Association pour la formation professionnelle en assurance (AFA) en matière de formation initiale et continue des intermédiaires d’assurance vise à définir les capacités et les connaissances que les intermédiaires devront disposer pour exercer leur activité. L’autorégulation entrera en vigueur le 1er octobre 2024 et sera surveillée par la FINMA. Ces normes minimales ont été établies suite à l’entrée en vigueur le 1er janvier 2024 de la nouvelle réglementation sur l’intermédiation en assurance (en particulier les art. 43 LSA et 190 OS).
Le Conseil fédéral rend effectif au 15 septembre 2024 le Swiss-U.S. Data Privacy Framework. Il sera désormais possible de transférer (y compris rendre accessibles) des données personnelles de la Suisse vers des « entreprises certifiées » aux États-Unis sans garanties supplémentaires. Les principaux prestataires de services cloud ont déjà été certifiés (liste). Ce développement, attendu de longue date, apporte notamment une sécurité juridique aux intermédiaires financiers qui ont initié des projets recourant à des services cloud.
Si l’avocat subit une violation de la sécurité des données – laquelle est une notion très large –, il doit examiner s’il est soumis à un devoir d’informer le PFPDT ou les personnes concernées de cette violation. La présente contribution présente la notion de violation de la sécurité des données et expose l’examen auquel doit procéder l’avocat afin de déterminer s’il est soumis à un tel devoir d’informer. Elle analyse ensuite la limite du devoir d’informer en raison du secret professionnel de l’avocat et conclut que cette limite est relative.
ConsulterLa banque réserve un droit de sortie au client d’un prêt hypothécaire à taux fixe : celui-ci peut résilier le contrat avant l’échéance en échange du paiement d’une indemnité. Le Tribunal fédéral se montre réservé à l’idée de réduire cette peine conventionnelle dès lors que la stipulation place le client dans une position plus favorable que le régime légal. Pourtant, le client que les aléas de la vie poussent à céder son logement se trouve dans une situation fort différente de celui qui profite de la conjoncture. Selon nous, le juge doit ainsi reconnaître le caractère excessif de l’indemnité à chaque fois que les circonstances l’exigent. Outre les aspects civils, le paiement de l’indemnité entraîne des conséquences fiscales que nous abordons de manière critique.
ConsulterLe registre du commerce est-il soumis à la protection des données ? La présente contribution examine cette problématique en trois étapes. Premièrement, au niveau de l’Union européenne, un récent arrêt illustre la portée large du Règlement général de l’UE sur la protection des données (RGPD), y compris lorsque le registre du commerce est soumis à une obligation légale de publication sans aucune vérification préalable. Deuxièmement, la nouvelle Loi fédérale sur la protection des données (LPD) a élargi son champ d’application au registre du commerce par rapport à la précédente LPD de 1992. Troisièmement, un récent arrêt zurichois démontre que la protection des données constitue aussi un droit constitutionnel invocable par toute personne (physique ou morale) à l’encontre du registre du commerce.
ConsulterInvestment advisory services are highly variable and still relatively new in Switzerland. These services can be provided on a one-time basis or over an extended period and may focus on a portion of the client’s portfolio or the entire portfolio. The diverse forms of investment advisory services, stemming from different regulatory frameworks, can create challenges for financial service providers. This contribution examines the various forms of investment advisory services, the different obligations they entail, and other practical difficulties that financial service providers may encounter.
ConsulterLe registre du commerce doit-il donner suite à une demande de caviardage d’une pièce justificative, malgré le principe de l’immutabilité du registre ? Le Verwaltungsgericht du canton de Zurich, qui a examiné cette problématique dans un arrêt récent, a conclu que le droit à l’autodétermination informationnelle permet de demander du registre du commerce le caviardage de pièces justificatives lorsque leur publication intégrale est disproportionnée.
ConsulterThis article addresses the application of Automated Decision-Making (ADM) in banking and finance, under the revised Swiss Federal Act on Data Protection and the EU’s GDPR. It scrutinizes the legal framework of ADM, particularly considering the European Court of Justice’s interpretation in the SCHUFA Holding AG case, which broadens the scope of “decision” within the GDPR, encompassing actions like credit scoring. The paper highlights the necessity of meaningful human intervention (human in the loop) in automated processes to avoid classification as ADM. It also contrasts the EU’s general prohibition of ADM, subject to exceptions, with Switzerland’s emphasis on informational rights. The discussion extends to the consequences of violating ADM regulations, comparing EU and Swiss approaches. Concluding, the implementation of ADM regulation in Switzerland is seen as being influenced by individual rights exercise, regulatory oversight, and responsiveness to rights infringements.
Consulter