Aller au contenu principal

Commentaires

Cyberattaques

La nouvelle obligation d’annonce se précise

Les banques, les assurances et les infrastructures des marchés financiers devront annoncer dans les 24 heures les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dès le 1er janvier 2025. Le Conseil fédéral vient de mettre en consultation le projet d’ordonnance qui concrétise les art. 74a ss de la Loi sur la sécurité de l’information (obligation de signaler les cyberattaques). Comme nous l’exposions précédemment (cf. Hirsch, cdbf.ch/1261), les banques devront désormais informer l’OFCS en cas de cyberattaques. Le nouveau devoir[...]

Règles de comportement selon la LSFin

La FINMA ouvre une audition sur la nouvelle circulaire

La FINMA a publié un projet de nouvelle circulaire « règles de comportement selon la LSFin et l’OSFin ». Ce projet vise à renforcer la sécurité juridique, deux ans après la fin du délai transitoire qui a suivi l’entrée en vigueur de ces normes et le premier cycle d’audit prudentiel sur ce sujet. Dans l’ensemble, il s’agit d’un projet relativement modeste. Plutôt que d’étendre le champ d’application ou offrir un commentaire général, il a vocation à clarifier le champ d’application sur des[...]

Commission de surveillance CDB

Jurisprudence du deuxième semestre 2023

Il y a quelques jours, les membres de l’association suisse des banquiers ont pu découvrir l’aperçu des « leading cases » de la Commission de surveillance CDB (ci-après : la Commission), pour la période du 1er juillet au 31 décembre 2023. Malgré un contenu relativement pauvre, quelques points méritent d’être signalés. Sur les questions de procédure, l’unique décision mentionnée par la Commission rappelle qu’en vertu de l’art. 13 de son règlement de procédure, elle statue en principe sur la base du dossier[...]

Appel de marge

Quels devoirs pour la banque dans une relation execution only  ?

La Cour de justice de Genève déboute un client dans un litige concernant un appel de marge. La Cour qualifie le contrat en execution only, exonérant la banque de surveiller les positions et d’avertir le client. Sans stop loss, la banque n’était pas tenue de liquider automatiquement les positions (ACJC/378/2024 du 16 mars 2024). Un client entre en relation d’affaires avec une banque genevoise en 2016. Ils signent un contrat de conseil en placement en mars 2018. A l’automne 2018,[...]

Too big to fail

La responsabilité individuelle des dirigeants fait son chemin en Suisse

Dans son rapport du 10 avril 2024 sur la stabilité des banques, le Conseil fédéral propose l’élaboration d’un régime de responsabilité individuelle des dirigeants (également appelé senior managers regime, SMR) dans le dispositif « Too Big To Fail » (TBTF). Un SMR attribue des responsabilités concrètes aux dirigeants de l’échelon hiérarchique le plus élevé et permet aux autorités de surveillance d’identifier plus facilement les personnes fautives. Ce commentaire se concentre sur l’une des 37 mesures analysées par le Conseil fédéral dans son[...]
Tous les commentaires

Agenda

Tout l'agenda

Le Conseil fédéral publie son message concernant le projet de loi sur la transparence des personnes morales (LTPM)

C’est dans le cadre du plan général de renforcement du dispositif anti-blanchiment et plus précisément du respect des exigences internationales en matière d’identification des ayants droit économiques, que l’avant-projet de la LTPM et de diverses modifications de la législation anti-blanchiment avait été mis en consultation du 30 août au 30 novembre dernier. Le message et le projet de loi du Conseil fédéral sont désormais publiés, accompagnés d’un avis de droit. Le sujet fera prochainement l’objet d’un commentaire détaillé de la part du CDBF.

L’ESMA publie des lignes directrices pour la dénomination des fonds durables

L’Autorité européenne des marchés financiers (ESMA) publie des lignes directrices établissant des critères harmonisés pour l’utilisation dans les noms de fonds des termes suivants : (i) ESG et termes associés, (ii) transition, social ou gouvernance, (iii) environnement, avec ou sans le terme transition, (iv) durable/durabilité et (v) impact. Référence est faite à des seuils, des pratiques d’exclusion, ainsi qu’au Paris-Aligned Benckmark, au Climate Transition Benchmark et au Règlement (UE) 2019/2088 (SFRD).

Conseil de l’Europe : adoption de la Convention sur l’IA

Le Conseil de l’Europe a adopté la Convention sur l’intelligence artificielle. Premier traité international sur les droits de l’homme, la démocratie et l’État de droit dans le cadre de systèmes d’IA, cette Convention devra être transposée en droit suisse, ce qui aura aussi un impact pour l’industrie financière. Pour rappel, le DETEC (sur mandat du Conseil fédéral) prépare, d’ici fin 2024, un aperçu des approches réglementaires compatibles avec cette Convention et avec le règlement de l’UE sur l’IA (EU AI Act).

La FINMA révise sa circulaire 2013/5 « Liquidités des assureurs »

En réponse à l’entrée en vigueur au 1er janvier dernier de la révision de la LSA et de son ordonnance d’application, la FINMA ouvre une audition sur son projet de révision de la circulaire 2013/5. Un délai au 12 juillet 2024 est imparti aux intéressés pour prendre position. Les exigences de la FINMA s’articulent sur les axes suivants : (i) gouvernance, (ii) gestion et planification des liquidités, (iii) réserves de liquidités, (iv) gestion du risque de liquidité, (v) controlling et surveillance des liquidités et (vi) plan d’urgence.



Publications

Intelligence artificielle et automatisation des décisions dans le secteur bancaire et financier : application de la LPD et du RGPD

This article addresses the application of Automated Decision-Making (ADM) in banking and finance, under the revised Swiss Federal Act on Data Protection and the EU’s GDPR. It scrutinizes the legal framework of ADM, particularly considering the European Court of Justice’s interpretation in the SCHUFA Holding AG case, which broadens the scope of “decision” within the GDPR, encompassing actions like credit scoring. The paper highlights the necessity of meaningful human intervention (human in the loop) in automated processes to avoid classification as ADM. It also contrasts the EU’s general prohibition of ADM, subject to exceptions, with Switzerland’s emphasis on informational rights. The discussion extends to the consequences of violating ADM regulations, comparing EU and Swiss approaches. Concluding, the implementation of ADM regulation in Switzerland is seen as being influenced by individual rights exercise, regulatory oversight, and responsiveness to rights infringements.

Consulter
Revue suisse de droit des affaires et du marché financier, 2024, vol. 96, n° 2, p. 113-126

L’inégalité de traitement au sein des sociétés cotées : constitution, maintien et transfert du contrôle par le droit de vote

Cet ouvrage se focalise sur une étude de l’inégalité de traitement au sein des sociétés cotées en ce qui concerne les participations de contrôle. A des fins de simplifications, l’auteur de cette étude se concentre sur les sociétés dont le siège est en Suisse, et donc essentiellement sur le droit de la société anonyme. Il s’intéresse à la règlementation financière pertinente et plus particulièrement au droit des offres publiques d’acquisition (OPA). L’axe principal de cet ouvrage se concentre tout particulièrement sur les participations de contrôle, notion qui englobe toutes participations détenues par un actionnaire ou tout groupe d’actionnaires, permettant d’influencer de manière unilatérale et déterminante l’issue d’un vote lors de l’assemblée générale des actionnaires.

Édition commerciale de la thèse de : Université de Genève, 2023.

Consulter
Genève, Schulthess, 2024

Les preuves illicites en droit pénal : exploitabilité et voies de droit

Cet ouvrage offre un panorama des enjeux et questions sur le traitement, en droit pénal, des preuves qui n’ont pas été recueillies conformément au droit ou celles dont l’utilisation pose problème au regard des garanties de procédure pénale. Il traite notamment du thème, cher aux praticiens du droit pénal économique, de l’exploitabilité, en procédure pénale, des preuves recueillies grâce à une obligation de collaborer avec la FINMA.

Il propose :
– Une thématique importante de procédure pénale regroupée dans un seul ouvrage
– Un contenu synthétique mais complet
– L’accent mis sur les questions concrètes qui se posent en pratique
– La prise en compte de la dernière révision du Code de procédure pénale.

Consulter
Bâle : Helbing & Lichtenhahn, 2023. - 263 pages. - ISBN 978-3-7190-4675-0

Le devoir d’informer lors d’une violation de la sécurité des données : avec un regard particulier sur les données bancaires

En raison des développements technologiques et de l’économie numérique, la collecte et le traitement des données personnelles augmentent. Leur sécurité absolue est cependant impossible. Le devoir d’informer en cas de violation de la sécurité est une réponse à ce problème, visant en outre la transparence et le contrôle des individus sur leurs données.

Après avoir exposé les notions déterminantes (données personnelles, violation de la sécurité, données bancaires), cet ouvrage examine en particulier les multiples sources et conditions du devoir d’informer, à savoir la protection des données (le RGPD et la LPD), le droit civil et le droit bancaire. Il expose ensuite le contenu de l’information qui doit être communiqué, ses modalités (forme, délai et devoir de documenter) ainsi que les restrictions possibles, pour l’information due tant à l’autorité (suisse ou européenne) qu’aux personnes concernées. Par ailleurs, cette recherche se penche sur la communication du rapport de violation de la sécurité par la FINMA ou le PFPDT aux autorités pénales ; elle démontre en particulier l’application du principe nemo tenetur dans cette situation. L’ouvrage développe aussi le droit d’accès (matériel et procédural) à disposition des personnes concernées afin d’obtenir le rapport de violation de la sécurité.

L’étude termine avec les conséquences civiles (acte illicite, faute, causalité, dommage, tort moral), administratives (notamment les mesures du PFPDT et de la FINMA, ainsi que les amendes RGPD) et pénales (art. 45 LFINMA et art. 49 LB) en cas de manquement à ce devoir d’informer.

Consulter
Genève : Schulthess Editions romandes, 2023. - 726 p. - ISBN 978-3-7255-8974-6
Toutes les publications