Lexipedia

12.4010 · Interpellation · 2012-11-28

Département des finances

Liquidé

Wortlaut

Le phénomène du vol et de la revente de données bancaires à des autorités étrangères est devenu un véritable problème au cours des deux dernières années, parce que, en portant un coup sérieux au secret bancaire, il nuit gravement à toute la place financière suisse. Il s'agit donc de combattre ces agissements par tous les moyens, ce qui suppose non seulement de livrer une guerre sans merci à ceux qui volent ces données et à ceux qui les achètent, parmi lesquels figurent du reste certaines autorités étrangères, mais aussi de placer pénalement devant leurs responsabilités les banques dont la négligence a permis aux voleurs de commettre leurs méfaits. Si les bases légales nécessaires à la mise en oeuvre de mesures propres à protéger efficacement le secret bancaire font défaut, il faut les créer de toute urgence. Aussi prions-nous le Conseil fédéral de répondre aux questions suivantes :

1. Le Conseil fédéral est-il d'accord pour considérer qu'il faut prendre toutes mesures permettant de prévenir les vols de données bancaires et poursuivre systématiquement les acteurs impliqués, de façon à protéger le secret bancaire ?

2. Qu'a entrepris la Confédération à ce jour pour empêcher les vols de données bancaires ?

3. Le droit actuel permet-il de poursuivre systématiquement :

a. toute personne qui dérobe des données bancaires sous quelque forme que ce soit ?

b. toute autorité étrangère qui acquiert des données volées et qui en fait usage ?

c. tout établissement financier qui omet de prendre les mesures nécessaires pour empêcher le vol de données dont il a la responsabilité ?

4. Le Conseil fédéral est-il disposé à préparer un texte qui réprime la violation par négligence du secret bancaire par les banques qui ne protègent pas suffisamment les données de leurs clients ?

5. Quelles lois précisément s'agirait-il d'adapter pour atteindre cet objectif ?

Stellungnahme des Bundesrates

1. Le secret bancaire est actuellement déjà particulièrement protégé par le droit pénal, puisque l'article 47 de la loi sur les banques (LB) dispose que quiconque viole le secret, que ce soit intentionnellement ou par négligence est punissable. Les infractions à l'article 47 LB sont poursuivies d'office, ce qui n'est pas le cas pour la violation générale du secret professionnel au sens du Code pénal (art. 321 ch. 1 al. 1 CP). Le vol de données et la transmission ultérieure à des tiers constituent donc déjà, en premier lieu, une violation de l'article 47 LB. En outre, un vol de données peut aussi constituer une soustraction de données (art. 143 CP) ou une violation de la loi sur la protection des données (LPD). Il n'y a aucune raison de penser que les délits cités ne seraient pas systématiquement poursuivis en Suisse.

2. La motion de la Commission des affaires juridiques 12.3976 acceptée par le Conseil des États le 4 décembre 2012 et transmise au Conseil national charge le Conseil fédéral de préparer les modifications légales visant à sanctionner de manière appropriée l'utilisation et la transmission de données bancaires acquises illicitement. Le Conseil fédéral propose d'accepter la motion et reconnait qu'il existait une lacune à combler dans le droit des marchés financiers au niveau des sanctions pénales réprimant l'utilisation intentionnelle de données acquises illicitement. Mais vu la palette déjà existante des sanctions pénales possibles prévues par la LB, le CP et la LPD en cas de vol de données, le Conseil fédéral ne juge pas nécessaire d'élaborer une réglementation supplémentaire.

3. Les personnes qui dérobent des données bancaires sont punissables en vertu des dispositions de la LB, du CP et de la LPD déjà mentionnées. Étant donné que dans la plupart des législations étrangères la violation du secret bancaire ne constitue pas une infraction, les demandes suisses d'entraide judiciaire ou d'extradition ne remplissent pas le principe de double incrimination nécessaire.

Le fait de voler des données pour les transmettre à des autorités étrangères peut constituer l'infraction d'actes exécutés sans droit pour un État étranger (art. 271 CP).

Si le vol de données résulte d'une violation des obligations de la banque au regard du droit de la surveillance, la FINMA peut ouvrir une procédure administrative contraignante, dans le cadre de laquelle elle est autorisée, se fondant sur les articles 29ss. de la loi sur la surveillance des marchés financiers (LFINMA), à prendre la mesure lui semblant le mieux à même, dans les limites du principe de proportionnalité, d'assurer l'application du droit de la surveillance. En cas de violation grave ou répétée des obligations légales, la banque peut même se voir retirer l'autorisation d'exercer (art. 37 LFINMA en relation avec l'art. 23quinquies LB). Il est également possible qu'en vertu de l'art. 3, al. 2, let. c, LB, la FINMA arrive à la conclusion que la personne chargée d'administrer et de gérer la banque ne présente plus toutes garanties d'une activité irréprochable et ne puisse donc plus assumer cette fonction.

4./5. Cf. réponse à la question 2.

Réponse du Conseil fédéral.

Protéger le secret bancaire | Lexipedia | Lexipedia