-
- Art. 5a Cst.
- Art. 6 Cst.
- Art. 10 Cst.
- Art. 16 Cst.
- Art. 17 Cst.
- Art. 20 Cst.
- Art. 22 Cst.
- Art. 29a Cst.
- Art. 30 Cst.
- Art. 32 Cst.
- Art. 42 Cst.
- Art. 43 Cst.
- Art. 43a Cst.
- Art. 55 Cst.
- Art. 56 Cst.
- Art. 60 Cst.
- Art. 68 Cst.
- Art. 75b Cst.
- Art. 96 al. 2 lit. a Cst.
- Art. 110 Cst.
- Art. 117a Cst.
- Art. 118 Cst.
- Art. 123b Cst.
- Art. 136 Cst.
- Art. 166 Cst.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Dispositions transitoires relatives à la révision du droit de la société anonyme du 19 juin 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 LDP
- Art. 10 LDP
- Art. 10a LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b PRA
- Art. 59c LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 5 lit. f und g LPD
- Art. 6 al. 6 et 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 al. 2 let. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 54 LPD
- Art. 58 LDP
- Art. 57 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 3 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 4 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 5 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 6 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 7 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 8 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 9 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 11 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 12 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 25 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 29 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 32 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 33 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 34 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
CONSTITUTION FÉDÉRALE
CODE DES OBLIGATIONS
LOI FÉDÉRALE SUR LE DROIT INTERNATIONAL PRIVÉ
CONVENTION DE LUGANO
CODE DE PROCÉDURE PÉNALE
CODE DE PROCÉDURE CIVILE
LOI FÉDÉRALE SUR LES DROITS POLITIQUES
CODE CIVIL
LOI FÉDÉRALE SUR LES CARTELS ET AUTRES RESTRICTIONS À LA CONCURRENCE
LOI FÉDÉRALE SUR L’ENTRAIDE INTERNATIONALE EN MATIÈRE PÉNALE
LOI FÉDÉRALE SUR LA PROTECTION DES DONNÉES
LOI FÉDÉRALE SUR LA POURSUITE POUR DETTES ET LA FAILLITE
CODE PÉNAL SUISSE
CYBERCRIME CONVENTION
ORDONNANCE SUR LE REGISTRE DU COMMERCE
- I. Introduction
- II. Champ d'application et objectifs
- III. Normes pénales comparables en Suisse
- IV. Mise en œuvre de l'aspect pénal en Suisse
- V. Normes comparables de droit civil et administratif en Suisse
- VI. Mise en œuvre de l'aspect civil et administratif en Suisse
- Bibliographie
- Matériaux
I. Introduction
1 Le principe "societas delinquere non potest", issu du droit romain, a été considéré pendant des décennies en Europe continentale comme une règle immuable permettant de focaliser le droit pénal sur l'individu et d'exonérer les entreprises de toute responsabilité pénale. Cette conception d'un ordre juridique sans responsabilité pénale directe des entreprises est devenue obsolète lorsque l'économie s'est caractérisée par des structures d'exploitation plus complexes et une répartition globale du travail, augmentant ainsi les possibilités d'abus ainsi que le danger et la nocivité d'éventuels comportements fautifs des entreprises. En Europe, les Pays-Bas en 1976, la France en 1994 et le Danemark en 1996 ont introduit la punissabilité des entreprises dans leur code pénal. En Suisse, le droit pénal des entreprises est réglementé dans le code pénal depuis le 1er octobre 2003, mais la Suisse est considérée comme l'un des pays pionniers en matière d'introduction de la punissabilité des personnes morales en comparaison internationale. Avant même l'introduction dans le code pénal, les articles 6 et 7 de la loi sur le droit pénal administratif (DPA) pouvaient être utilisés dès 1974 en cas d'infractions commises dans des entreprises commerciales conformément à l'article 26 de la LCD (loi fédérale contre la concurrence déloyale). Ces dispositions étaient toutefois considérées comme des exceptions au principe généralement admis à l'époque, selon lequel les personnes morales ne sont pas susceptibles de commettre un délit, et n'étaient pas considérées comme relevant du droit pénal.
2 Dans le cadre de l'effectivité de la poursuite pénale voulue par l'introduction de la Convention sur la cybercriminalité du Conseil de l'Europe - suivant la tendance européenne - les Parties contractantes se sont vu imposer à l'art. 12 CCC, comme déjà dans les dispositions pénales largement identiques de la Convention pénale sur la corruption, des règles identiques de responsabilité des personnes morales, à savoir prévoir une responsabilité pour les infractions commises par leurs organes et autres collaborateurs. L'article 12 de la CCC oblige également les États parties à veiller à ce que les personnes morales soient soumises à des sanctions ou mesures appropriées, y compris des sanctions financières. Le principe selon lequel les entreprises ne peuvent pas être punissables a également continué à être protégé par la Convention sur la cybercriminalité.
II. Champ d'application et objectifs
3 La responsabilité des personnes morales prévue à l'article 12 vise, d'une part, à rendre les entreprises responsables des actes punissables commis par des personnes exerçant une fonction dirigeante, lorsque ces actes sont accomplis pour le compte de la personne morale (paragraphe 1). D'autre part, il prévoit la responsabilité des personnes exerçant une fonction dirigeante qui n'ont pas supervisé ou contrôlé des employés ou des agents et que ce manquement a facilité la commission d'une infraction pénale par des employés ou des agents, telle que définie dans la Convention (paragraphe 2). La Convention laisse aux Parties le choix de régler la responsabilité de la personne morale sur le plan civil, administratif ou pénal (paragraphe 3). Elle stipule en outre que la responsabilité d'une personne morale ne doit pas faire obstacle à la punissabilité éventuelle d'une personne physique ayant commis l'infraction (paragraphe 4).
A. Paragraphe 1 : pour les actes commis par des personnes exerçant un pouvoir de direction
4 L'art. 12 al. 1 CCC oblige les Parties à établir la responsabilité de la personne morale pour les infractions commises par des personnes exerçant un pouvoir de direction au sein de l'entreprise ou y participant en tant qu'instigateur ou complice. La disposition établit une responsabilité causale et comprend quatre éléments constitutifs:
5 a) La Convention exige une infraction aux normes pénales formulées aux articles 2 à 10 de la Convention, à savoir l'accès illicite (art. 2), l'interception illicite (art. 3), l'atteinte aux données (art. 4), l'atteinte à un système (art. 5), l'utilisation abusive de dispositifs (art. 6), la contrefaçon informatique (art. 7), la fraude informatique (art. 8), les infractions liées à la pornographie enfantine (art. 9) et la violation du droit d'auteur et des droits voisins (art. 10).
6 b) La responsabilité pénale selon le texte de la Convention se limite aux infractions commises pour le compte de la personne morale. Le critère "pour le compte de la personne morale" établit un lien entre l'infraction et la personne morale. Le champ d'application est limité aux infractions commises pour le compte d'une personne morale. Cet avantage peut être financier ou autre. Les avantages financiers directs sont, entre autres, les produits obtenus à la suite d'infractions pénales et qui permettent à la personne morale soit de s'enrichir, soit d'économiser une dépense. Il y a avantage d'une autre nature lorsque le bénéfice de la personne morale n'est pas (principalement) financier, par exemple lorsque des commandes sont passées à la personne morale à la suite de pots-de-vin. La Convention ne contient pas de définition légale de la notion de personne morale. L'article 12 a été établi sur la base de l'interprétation historique et européenne de la notion de "personne morale", à savoir toute entité ayant le statut de personne morale en vertu du droit applicable, à l'exception des États ou des autres entités publiques dans l'exercice de leurs prérogatives de puissance publique et des organisations internationales de droit public.
7 c) Conformément aux principes de droit privé selon lesquels les personnes morales ne peuvent agir que par l'intermédiaire de leurs organes, les actes des organes sont directement des actes de la personne morale et la personne morale est responsable des actes des organes envers les tiers lésés, la Convention exige que l'infraction soit commise par une personne physique qui exerce un pouvoir de direction au sein de la personne morale. Entrent dans cette catégorie, selon l'énumération des let. a à c, les personnes physiques qui tirent leur fonction de direction et de gestion d'un pouvoir de représentation, de décision ou de contrôle. Le texte de la Convention exige donc que la responsabilité des personnes morales soit conçue comme un délit spécial, sans pour autant présupposer une fonction formelle d'organe chez l'auteur.
8 d) La Convention exige en outre des Etats parties que la personne physique agisse dans le cadre de l'autorité dont elle dispose dans l'exercice d'une activité commerciale, c'est-à-dire qu'elle agisse dans le cadre du pouvoir de représentation, de décision ou de contrôle dont elle dispose auprès de la personne morale, afin d'engager la responsabilité de cette dernière conformément à l'art. 12 al. 1 CCC.
B. Paragraphe 2 : Violation du devoir de surveillance
9 L'art. 12 al. 2 CCC oblige les États parties à tenir les entreprises pour responsables,
a) lorsque les personnes physiques mentionnées à l'al. 1 let. a à c manquent à leur devoir de surveillance des employés subordonnés en raison d'un manque de surveillance et de contrôle,
b) qui comme conséquence causale de cette violation, commettent alors une infraction au sens des articles 2 à 10 de la CCC
c) pour le bénéfice de la personne morale .
10 Le paragraphe 2 étend donc la responsabilité de la personne morale aux actes commis par des personnes qui commettent une infraction en tant qu'employés n'occupant pas un poste de direction au sein de la personne morale, lorsque l'infraction a été rendue possible par le fait que le dirigeant n'a pas exercé une surveillance suffisante sur l'employé subordonné.
11 On considère qu'il y a défaut de surveillance lorsque des mesures appropriées et adéquates n'ont pas été prises pour empêcher des actes criminels au profit de la personne morale par des employés ou des agents. La nature et l'intensité de l'obligation de surveillance dépendent de la forme et de la taille de l'entreprise, de ses normes de sécurité et de ses pratiques commerciales. L'obligation de surveillance ne doit pas donner lieu à une obligation générale de surveillance.
C. Paragraphe 3 : Nature de la responsabilité
12 L'art. 12 al. 3 CCC a été introduit dans la convention afin de tenir compte, dans la mesure du possible, des principes juridiques nationaux des États parties. Selon cette disposition de la Convention, la responsabilité des personnes morales peut être pénale, civile ou administrative. Lorsqu'ils adoptent une réglementation en la matière, les États parties doivent veiller à ce que leurs sanctions ou mesures, pénales ou non, à l'encontre des personnes morales remplissent les critères de l'article 13, al. 2, de la CCC, selon lequel elles doivent être effectives, proportionnées et dissuasives et inclure des sanctions pécuniaires.
D. Paragraphe 4 : Responsabilité individuelle
13 L'art. 12 al. 4 CCC précise que la responsabilité des personnes morales n 'exclut pas la responsabilité individuelle d'une personne physique. Cette disposition n'oblige pas les États parties à introduire une responsabilité pénale parallèle.
III. Normes pénales comparables en Suisse
A. Sanctions et mesures pénales selon le CP
14 La responsabilité pénale des entreprises a été introduite dans le Code pénal suisse le 1er octobre 2003. Les motifs de cette décision étaient la peur du crime organisé, la crainte de grands dangers créés par l'homme ainsi que la signature de la "Convention sur la lutte contre la corruption d'agents publics étrangers dans les transactions commerciales internationales". En ratifiant cette convention de l'OCDE, la Suisse s'est engagée, selon l'art. 2, à prendre les mesures nécessaires, conformément à ses principes juridiques, pour établir la responsabilité des personnes morales en cas de corruption d'un agent public étranger.
B. Art. 102 al. 1 CP : Responsabilité subsidiaire
15 Selon l'art. 102 al. 1 CP, un crime ou un délit - mais pas une contravention - est imputé à une entreprise lorsqu'un crime ou un délit est commis dans "l'entreprise dans l'exercice d'activités commerciales conformes à son but" et que "cet acte ne peut être imputé à aucune personne physique déterminée en raison du manque d'organisation de l'entreprise". L'entreprise est donc punissable à titre subsidiaire en cas de manque d'organisation.
16 Le reproche adressé à l'entreprise consiste en ce que
a) un crime ou un délit selon l'ordre juridique suisse au sens de l'art. 10 CP a été commis à titre d'infraction préalable.
b) l'acte incriminé a été commis dans une entreprise et l'auteur de l'acte incriminé doit être intégré dans l'entreprise sur le plan hiérarchique ou organisationnel,
c) l'infraction a été commise "dans l'exercice d'activités commerciales", ce qui exige un lien fonctionnel entre l'infraction et l'activité commerciale, c'est-à-dire une activité économique minimale en rapport avec les activités de l'entreprise et qui inclut donc l'action avec pouvoir de représentation, de décision ou de contrôle exigée par l'article 12 CCC,
d) l'acte incriminé a été commis dans le cadre de l'objectif de l'entreprise, ce qui justifie, selon la majorité, une limitation aux risques typiques de l'entreprise,
e) et que l'entreprise est responsable du fait que les autorités de poursuite pénale ne peuvent pas trouver de personne physique responsable en raison d'un manque d'organisation.
17 Tant que la responsabilité des personnes morales
d'une part, conformément à l'art. 12 al. 1 de la Convention, vise à rendre les entreprises responsables des actes punissables commis par des personnes exerçant une fonction dirigeante, dans la mesure où ces actes sont accomplis pour le bénéfice de la personne morale,
et d'autre part, selon l'art. 12 al. 2 CCC, les personnes exerçant une fonction dirigeante qui ont omis de superviser ou de contrôler des employés ou des agents et que cette omission facilite la commission d'une infraction pénale par des employés ou des agents, telle que définie par la Convention,
ces deux variantes d'infraction trouvent un large écho dans la responsabilité pénale subsidiaire de l'entreprise selon l'art. 102 al. 1 CP. Cette disposition couvre tous les délits selon la cyberconvention, sans les énumérer explicitement.
18 La convention se limite aux infractions selon les articles 2 à 10 de la CCC, qui sont commises au profit de la personne morale et par ses représentants. En revanche, la responsabilité selon le CP s'applique à tout crime ou délit commis dans le cadre de l'objet de l'entreprise par une personne dans l'exercice d'une activité commerciale. Par rapport au texte de la Convention, la responsabilité selon le CP va donc plus loin, car le CP ne pré suppose pas d'infraction commise en faveur de la personne morale comme critère de responsabilité de l'entreprise.
19 L'art. 102 al. 1 CP, selon lequel la sanction de la personne morale n'est possible que si l'acte ne peut être imputé à aucune personne physique, et l'art. 12 al. 4 CCC, selon lequel la punissabilité de la personne morale ne doit pas affecter la responsabilité de l'auteur, ne sont pas en contradiction l'un avec l'autre, car une responsabilité pénale des personnes physiques agissant n'est pas exclue par la responsabilité subsidiaire de l'entreprise. En Suisse, il est même possible de punir aussi bien la personne physique que la personne morale si le défaut d'organisation de l'entreprise est imputable à une personne physique et que cette personne ne peut être identifiée qu'après la condamnation de l'entreprise.
20 Comme peine, l'art. 102 al. 1 CP prévoit une amende de cinq millions de francs au maximum, ce qui correspond au texte de la Convention de l'art. 13 al. 2, selon lequel les Etats parties doivent imposer des sanctions pécuniaires.
C. Art. 102 al. 2 CP : Responsabilité primaire
21 Indépendamment de la punissabilité des personnes physiques, depuis le 1.10. 2003, une entreprise est tenue pour responsable au premier chef s'il s'agit d'une infraction visée aux articles 260ter CP (organisation criminelle), 260quinquies CP (financement du terrorisme), 305bis CP (blanchiment d'argent), 322ter CP (corruption d'agents publics suisses), 322quinquies CP (octroi d'un avantage), 322septies alinéa 1 CP (corruption d'agents publics étrangers) ou 322octies CP (corruption passive) et que l'entreprise n'a pas pris toutes les mesures organisationnelles nécessaires et raisonnables pour empêcher une telle infraction. La violation des obligations réside dans le non-respect des devoirs d'organisation qui favorisent les infractions incriminées, énumérées de manière exhaustive. Conformément à l'art. 102 al. 2 CP, la sanction s'ajoute à une éventuelle sanction d'une personne physique.
22 Aucun des délits visés aux art. 2 à 10 CCC ne figure dans la liste des délits de l'art. 102 al. 2 CP, raison pour laquelle la responsabilité des personnes morales selon l'art. 12 CCC reste sans importance par rapport à la responsabilité pénale primaire des entreprises. Il s'ensuit que, conformément aux dispositions légales existantes, aucune imputation directe de la faute d'autrui à une entreprise n'est possible en Suisse en relation avec les normes pénales formulées dans les articles 2 à 10 de la CCC.
D. Dispositions du droit pénal administratif
23 Avant l'introduction de la responsabilité pénale de l'entreprise et de la réglementation de l'imputabilité (art. 29 CP) dans le droit pénal fondamental et avant la ratification de la Convention sur la cybercriminalité, les personnes physiques et morales étaient tenues en Suisse de répondre des infractions commises dans les entreprises par la loi fédérale sur le droit pénal administratif. Les dispositions correspondantes du droit pénal administratif sont toujours en vigueur: l'art. 6 DPA sanctionne les personnes physiques qui ont un lien particulier avec l'entreprise. L'art. 7 DPA traite de la punissabilité des personnes morales. Des recoupements sont possibles entre les dispositions du CP et celles du DPA. Les art. 6 et 7 DPA sont applicables tant que les lois renvoient explicitement à l'une des dispositions ou au droit pénal administratif dans son ensemble.
1. Art. 6 DPA : responsabilité de l'employeur
24 L'objet de la responsabilité pénale selon l'art. 6 DPA est toujours une personne individuelle. Si des infractions sont commises dans la gestion des affaires d'une personne morale, d'une société en nom collectif ou en commandite, d'une entreprise individuelle ou d'une collectivité de personnes sans personnalité juridique, ou de toute autre manière dans l'exercice d'activités commerciales ou de service, l'alinéa 1 prévoit que la disposition pénale s'applique à la personne physique qui a commis l'infraction. Les alinéas 2 et 3 concrétisent le fait que le chef d'entreprise, l'employeur, le mandant, le représenté, voire l'organe et le membre de l'organe, l'associé gérant, le liquidateur et la personne qui dirige effectivement l'entreprise doivent être tenus pour responsables tant qu'ils ont omis, intentionnellement ou par négligence, de prévenir une infraction commise par le subordonné, le mandataire ou le représentant ou d'en supprimer les effets, en violation d'une obligation juridique. L'article 6 est un délit d'omission en violation d'une obligation légale. La responsabilité de droit pénal administratif du chef d'entreprise qui découle de l'article 6 limite considérablement le champ d'application de la punissabilité subsidiaire de l'entreprise selon l'article 102 al. 1 CP et conduit à la décharge de l'entreprise, car elle permet de l'imputer à une personne physique.
2. Art. 7 DPA : responsabilité de l'entreprise
25 L'art. 7 DPA prévoit une responsabilité pénale subsidiaire de la personne morale en droit pénal administratif. Cette disposition vise à réduire le travail d'enquête des autorités de poursuite pénale en cas de délits mineurs, conformément au principe d'opportunité modéré. En même temps, elle contredit le principe de l'établissement de la vérité matérielle et le principe de légalité. Ainsi, selon l'art. 7 DPA, il est possible de renoncer à la poursuite d'une personne physique et de condamner à sa place la personne morale, la société en nom collectif ou en commandite ou l'entreprise individuelle au paiement d'une amende, si les conditions suivantes sont remplies :
a) l'infraction est commise dans le cadre de l'activité commerciale
b) une amende de CHF 5'000.00 au maximum est envisageable et
c) l'identification de l'auteur individuel entraînerait des frais d'enquête disproportionnés.
Si une personne physique est identifiée comme auteur, l'application de l'art. 7 DPA est exclue. En droit pénal administratif, cette disposition ne remplace pas non plus l'art. 102 al. 1 CP. En raison de leur contenu réglementaire différent, les deux normes peuvent être appliquées.
IV. Mise en œuvre de l'aspect pénal en Suisse
26 En raison de la large couverture du contenu de la Convention par l'art. 102 al. 1 CP, le législateur a renoncé à juste titre à une responsabilité pénale primaire de l'entreprise en relation avec l'art. 12 CCC et à une extension du champ d'application qui en découlerait. Certes, la Convention consacre une responsabilité parallèle de l'entreprise qui, en Suisse, ne peut être assurée au niveau pénal que par la responsabilité pénale primaire de l'entreprise selon l'art. 102 al. 2 CP, mais elle n'exige pas des Etats parties qu'ils réglementent la responsabilité pénale des entreprises. L'article 12 de la Convention n'exige pas la création d'une norme pénale au sens strict, mais laisse aux Etats parties, à l'al. 3, le soin de régler la responsabilité de la personne morale également sur le plan du droit civil ou administratif. Etant donné que la responsabilité subsidiaire selon l'art. 102 al. 1 CP couvre toutes les infractions selon les articles 2 à 10 CCC, d'autant plus qu'elle garantit que les crimes et délits commis en faveur d'une entreprise ne restent pas impunis, le législateur est parti à juste titre du principe qu'une responsabilité primaire plus étendue irait au-delà de la mesure minimale requise par la convention. En vertu de l'art. 2 DPA, selon lequel la réglementation du droit pénal des entreprises du CP s'applique également au droit pénal administratif, dans la mesure où la DPA elle-même ou la loi administrative individuelle n'en dispose pas autrement, mais aussi en vertu de l'art. 7 DPA, selon lequel les associations de personnel peuvent être punies à la place des auteurs individuels difficilement identifiables, la responsabilité des personnes morales est également garantie en cas d'infractions aux lois fédérales, comme par exemple à la loi sur le droit d'auteur.
27 Contrairement au libellé et à l'objectif de l'art. 12 al. 1 CCC, le législateur suisse n'a pas doté l'art. 102 CP d'une responsabilité causale. Alors que l'art. 12 al. 1 CCC prévoit qu'une personne morale supporte le risque de responsabilité lors de l'exercice d'un délit au sein de l'entreprise, indépendamment de toute faute, l'art. 102 CP exige une faute d'organisation pour la responsabilité pénale de la personne morale. Malgré cette différence, la Suisse satisfait néanmoins aux exigences de l'art. 12 CCC, car une "responsabilité" au sens de la convention n'implique pas nécessairement une punissabilité de la personne morale (cf. art. 12 al. 3 CCC).
V. Normes comparables de droit civil et administratif en Suisse
28 L'ordre juridique suisse connaît, du point de vue du droit civil et administratif, différents instruments de responsabilité pour les dommages ainsi que de prévention de dommages futurs. Outre les réglementations en matière de responsabilité et les mesures organisationnelles dans le droit civil, il convient également de mentionner les instruments de surveillance des autorités.
29 Dans le détail, ces instruments sont notamment les suivants (liste non exhaustive) :
Dissolution de l'association par le tribunal conformément à l'art. 78 CC, si le but de l'association est illicite ou immoral ;
Dissolution de la fondation par l'autorité fédérale ou cantonale compétente conformément à l'art. 88 CC, dont le but est devenu illicite ou immoral ;
Responsabilité de la société au titre de la responsabilité du chef d'entreprise selon l'art. 55 CO ;
Responsabilité de la société pour les auxiliaires selon l'art. 101 CO ;
Responsabilité de la société pour le dommage résultant d'un acte illicite commis par un associé dans l'exercice de ses fonctions, conformément à l'art. 567 al. 3 CO ;
Responsabilité de la société pour les dommages résultant d'actes illicites commis par un liquidateur dans l'exercice de ses fonctions, conformément aux art. 586 CO et 743 CO ;
Responsabilité de la société pour les dommages résultant d'actes illicites commis dans l'exercice de ses fonctions par une personne autorisée à gérer l'entreprise ou à la représenter, conformément aux art. 722 CO et 817 CO ;
Dissolution de la société en cas de carences dans l'organisation selon l'art. 731b CO ;
Responsabilité de la société coopérative pour les dommages résultant d'actes illicites commis dans l'exercice de ses fonctions par une personne autorisée à gérer l'entreprise ou à la représenter, conformément à l'art. 899 CO ;
Sanctions administratives de l'Autorité fédérale de surveillance des marchés financiers conformément à la loi sur la surveillance des marchés financiers.
VI. Mise en œuvre de l'aspect civil et administratif en Suisse
30 Le droit civil et administratif suisse prévoit un grand nombre de sanctions et de mesures à l'encontre des sociétés en cas d'actes illicites commis dans l'exercice d'une activité commerciale. Tant que les sociétés sont gérées pour l'exploitation d'un commerce et non exclusivement pour commettre des infractions, les sanctions et mesures de droit civil et administratif sont en principe suffisantes pour assurer la sanction effective et dissuasive requise par l'article 13 al. 2 de la CCC.
Bibliographie
Ackermann Jürg-Beat, Wirtschaftsstrafrecht der Schweiz, 2. Aufl., Bern 2021 (zit. Ackermann, Bearbeiter/in, § … N …).
Donatsch Andreas/Heimgartner Stefan/Isenring Bernhard/Maurer Hans/Riesen-Kupper Marcel/Weder Ulrich (Hrsg.), StGB/JStG Kommentar, Mit weiteren Erlassen und Kommentaren zu den Strafbestimmungen des SVG, BetmG, AIG und OBG, 21. Aufl., Zürich 2022 (zit. StGB/JStG Kommentar, Art. … StGB N …).
Forster Matthias, Die strafrechtliche Verantwortlichkeit des Unternehmens nach Art. 102 StGB, Bern 2006.
Frank Friedrich/Eicker Andreas/Markwalder Nora/Achermann Jonas (Hrsg.), Basler Kommentar zum Verwaltungsstrafrecht, 1. Aufl., Basel 2020 (zit. BSK-Bearbeiter/in, Art. … VStrR N …).
Heine Günter, Europäische Entwicklung bei der strafrechtlichen Verantwortlichkeit von Wirtschaftsunternehmen und deren Führungskräften, ZStrR 119 (2001), S. 22 ff.
Jean-Richard-dit-Bressel Marc, Das Desorganisationsdelikt in Finanzdienstleistungsunternehmen, SZW 2022, S. 572-585.
Niggli Marcel Alexander/Wiprächtiger Hans (Hrsg.), Basler Kommentar zum Strafrecht I, Art. 1-136 StGB, 4. Aufl., Basel 2019 (zit. BSK-Bearbeiter/in, Art. … StGB N …).
Riklin Franz, Schweizerisches Strafrecht – Allgemeiner Teil I – Verbrechenslehre, 3. Aufl., Zürich/Basel/Genf 2007.
Matériaux
Botschaft über die Genehmigung und die Umsetzung des Übereinkommens des Europarates über die Cyberkriminalität vom 18.6.2010, BBl 2010 4697 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2010/813/de, besucht am 30.4.2024.
Botschaft zur Änderung des Schweizerischen Strafgesetzbuches (Allgemeine Bestimmungen, Einführung und Anwendung des Gesetzes) und des Militärstrafgesetzes sowie zu einem Bundesgesetz über das Jugendstrafrecht vom 21.9.1998, BBl 1999 II 1979 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/1999/1_1979_1787_1669/de, besucht am 30.4.2024.
Bundesamt für Justiz, Vernehmlassungsentwurf, Genehmigung und Umsetzung des Übereinkommens des Europarates über die Cyberkriminalität, Vorentwurf und Erläuternder Bericht, Bern, März 2009, abrufbar unter https://www.bj.admin.ch/bj/de/home/sicherheit/gesetzgebung/archiv/cybercrime-europarat.html, besucht am 30.4.2024.
Dänischen Strafgesetzbuch, abrufbar unter https://www.retsinformation.dk/eli/lta/2022/1360, besucht am 30.4.2024.
Erläuternder Bericht zu dem Zweiten Protokoll zum Übereinkommen über den Schutz der finanziellen Interessen der Europäischen Gemeinschaften (vom Rat angenommen am 12.3.1999), abrufbar unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A51999XG0331, besucht am 30.4.2024.
Französisches Strafgesetzbuch, abrufbar unter https://www.legifrance.gouv.fr/codes/texte_lc/LEGITEXT000006070719/2024-01-19, besucht am 30.4.2024.
Niederländischen Strafgesetzbuch, abrufbar unter https://wetten.overheid.nl/BWBR0001854, besucht am 30.4.2024.
Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12.8.2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates, abrufbar unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32013L0040, besucht am 30.4.2024.