Les données clients remises aux autorités américaines : un contournement de l’entraide pénale ?

TF, 01.11.2021, 6B_216/2020*

L’art. 271 al. 1 ch. 1 CP (actes exécutés sans droit pour un État étranger) trouve application lorsqu’une personne remet à une autorité étrangère des données non librement accessibles, alors que la remise de ces données devait avoir lieu par la voie de l’entraide ou de l’assistance internationale.

Droit

Dans le cadre du conflit fiscal entre la Suisse et les États-Unis, une société suisse de gestion de fortune constate qu’un certain nombre de ses clients ne sont pas déclarés auprès du fisc américain. Le président du conseil d’administration de la société se dénonce auprès du Department of Justice américain (DoJ) en vue d’un Non-Prosecution Agreement. Cette autorité refuse de déposer une demande d’assistance administrative ou judiciaire afin d’obtenir les dossiers des clients non déclarés.

Le président du conseil d’administration de la société se rend alors aux États-Unis. Il transmet une clé USB qui contient les noms de 109 clients au DoJ, sans avoir préalablement obtenu une autorisation au sens de l’art. 271 ch. 1 CP.

La FINMA dénonce l’administrateur au Ministère public de la Confédération (MPC). L’autorité pénale ouvre une procédure à son encontre pour violation de l’art. 271 CP.… Lire la suite

Le gain hypothétique en matière d’opérations boursières

TF, 01.09.2021, 4A_606/2020*

Un gain hypothétique et aléatoire ne constitue pas un dommage. 

Faits

Un client charge sa banque d’acquérir pour son compte 25’000 actions au prix de 25 USD par action en vue de l’entrée à la bourse de New York d’une société (Twitter) le 7 novembre 2013. La veille, le bureau de représentation de la banque confirme l’achat de ces actions pour 25 USD par unité. La banque communique au client le 11 novembre 2013 que l’achat d’actions n’a pas pu être effectué. En cause, la demande d’achat d’actions qui était 30 fois supérieure à l’offre. Ce jour-là, la valeur de l’action atteignait 42.90 USD.

Le client ouvre une action en paiement contre la banque et conclut principalement à la délivrance de 25’000 actions contre le paiement de 625’000 USD, et subsidiairement au versement de la somme de 447’500 USD plus intérêts. Cette somme équivaut à la différence entre la valeur des actions au 11 novembre 2013 et leur valeur d’offre initiale.

Suite au décès du client en 2015, ses héritiers reprennent la procédure et retirent leur conclusion principale (la délivrance de 25’000 actions contre 625’000 USD), en concluant uniquement au versement de 447’500 USD. Les deux instances cantonales rejettent la demande.… Lire la suite

Le droit d’accès à l’origine des données

ATF 147 III 139 | TF, 10.12.2020, 4A_125/2020*

Une ordonnance de preuve ne doit pas avoir pour effet de procurer au requérant les informations visées par la demande au fond.

Les informations qui se trouvent dans la mémoire humaine ne tombent pas sous le coup du droit d’accès selon l’art. 8 LPD.

Faits

Un associé d’une étude d’avocats zurichoise est inculpé par les autorités pénales américaines de complicité à des délits fiscaux.

Quelques années plus tard, après avoir été exclu de son étude, l’ancien associé apprend que sa banque veut mettre un terme à sa relation contractuelle avec lui. L’avocat soupçonne qu’un associé de son ancienne étude a informé le General Counsel de la banque du fait qu’il avait été inculpé aux États-Unis. Il dépose alors une demande de droit d’accès fondée sur la protection de données.

Le Bezirksgericht de Zurich rend une ordonnance de preuve afin d’entendre l’associé de l’étude, un autre avocat, ainsi que le General Counsel de la banque au sujet d’une potentielle conversation téléphonique entre l’associé et le General Counsel.

L’Obergericht confirme l’ordonnance de preuve. Il considère en particulier que le droit de connaître l’origine des données (art. 8 al. 2 let.Lire la suite

La banque négligente et la cliente victime d’une fraude au président : qui est responsable ?

ATF 146 III 387 | TF, 06.08.2020, 4A_178/2019, 4A_192/2019*

Même si une employée d’une société est négligente lorsqu’elle se laisse duper par une fraude au Président, la banque doit restituer à la société les montants escroqués lorsque la banque a été négligente au point d’interrompre le lien de causalité entre la faute de la société et le dommage (le montant escroqué). Tel est en particulier le cas lorsque la banque ne respecte pas le système convenu de transmission d’ordres bancaires. Le fait que les ordres du prétendu CEO contiennent des fautes d’orthographe et que tant la fréquence que le montant des ordres soient insolites est également de nature à interrompre le lien de causalité.  

Faits

Une société ouvre des comptes auprès d’une banque suisse. Dans la documentation contractuelle d’ouverture des comptes, la société précise qu’elle est valablement représentée par la signature collective de deux personnes autorisées, dont notamment le CEO et la comptable. La société ne signe pas le formulaire l’autorisant à donner des ordres par courriel. De son côté, la banque s’oblige à vérifier la légitimation de sa cliente selon la diligence usuelle en affaires.

Pendant dix ans, la société effectue ses ordres par e-banking, et non par téléphone ou par courriel.… Lire la suite

Le client piraté et la banque négligente

ATF 146 III 326 | TF, 09.07.2020, 4A_9/2020*

Les clauses bancaires de transfert de risque ne sont valables que dans les limites des art. 100 et art. 101 CO (convention exclusive de la responsabilité) appliqués par analogie. En matière d’ordres frauduleux, il n’y a faute grave que s’il saute aux yeux de toute personne raisonnable que l’ordre transmis, de par son adresse, son texte, son contenu ou un lieu de virement exotique, et compte tenu de la situation du client, ne peut émaner de celui-ci. 

Faits

En novembre 2014, un ressortissant turc et homme d’affaires retraité dépose environ EUR 850’000 auprès d’une société de négoce en valeurs mobilières. Parmi la documentation contractuelle signée, se trouve notamment une clause de décharge pour les ordres transmis par e-mail :

le client autorise expressément la société à accepter des instructions données notamment par e-mail et à les exécuter immédiatement, en n’importe quelles circonstances, même si elles ne sont pas suivies d’une confirmation écrite. Le client déclare assumer tous les risques, même en cas d’erreur de la part de la société quant à son identité et dégage celle-ci de toute responsabilité de ce chef pour tous dommages qu’il pourrait encourir.

Les conditions générales prévoient également que le dommage résultant de défauts de légitimation ou de faux non décelés est à la charge du client, sauf en cas de faute grave de la société de négoce.… Lire la suite