-
- Art. 3 Cst.
- Art. 5a Cst.
- Art. 6 Cst.
- Art. 10 Cst.
- Art. 13 Cst.
- Art. 16 Cst.
- Art. 17 Cst.
- Art. 20 Cst.
- Art. 22 Cst.
- Art. 26 Cst.
- Art. 29a Cst.
- Art. 30 Cst.
- Art. 31 Cst.
- Art. 32 Cst.
- Art. 42 Cst.
- Art. 43 Cst.
- Art. 43a Cst.
- Art. 45 Cst.
- Art. 55 Cst.
- Art. 56 Cst.
- Art. 60 Cst.
- Art. 68 Cst.
- Art. 74 Cst.
- Art. 75b Cst.
- Art. 77 Cst.
- Art. 81 Cst.
- Art. 96 al. 1 Cst.
- Art. 96 al. 2 lit. a Cst.
- Art. 110 Cst.
- Art. 117a Cst.
- Art. 118 Cst.
- Art. 123a Cst.
- Art. 123b Cst.
- Art. 130 Cst.
- Art. 136 Cst.
- Art. 164 Cst.
- Art. 166 Cst.
- Art. 170 Cst.
- Art. 178 Cst.
- Art. 189 Cst.
- Art. 191 Cst.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 97 CO
- Art. 98 CO
- Art. 99 CO
- Art. 100 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 633 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Dispositions transitoires relatives à la révision du droit de la société anonyme du 19 juin 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 LDP
- Art. 10 LDP
- Art. 10a LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b PRA
- Art. 59c LDP
- Art. 60 LDP
- Art. 60a LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 64 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 73 LDP
- Art. 73a LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Art. 1 EIMP
- Art. 1a EIMP
- Art. 3 al. 1 et 2 EIMP
- Art. 8 EIMP
- Art. 8a EIMP
- Art. 11b EIMP
- Art. 16 EIMP
- Art. 17 EIMP
- Art. 17a EIMP
- Art. 32 EIMP
- Art. 35 EIMP
- Art. 47 EIMP
- Art. 55a EIMP
- Art. 67 EIMP
- Art. 67a EIMP
- Art. 74 EIMP
- Art. 74a EIMP
- Art. 80 EIMP
- Art. 80a EIMP
- Art. 80b EIMP
- Art. 80h EIMP
- Art. 63 EIMP
- Art. 80c EIMP
- Art. 80d EIMP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 4 LPD
- Art. 5 let. c LPD
- Art. 5 let. d LPD
- Art. 5 lit. f und g LPD
- Art. 6 al. 3-5 LPD
- Art. 6 al. 6 et 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 18 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 al. 2 let. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 52 LPD
- Art. 54 LPD
- Art. 55 LPD
- Art. 58 LDP
- Art. 57 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 3 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 4 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 5 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 6 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 7 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 8 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 9 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 11 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 12 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 16 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 18 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 25 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 27 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 28 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 29 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 32 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 33 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 34 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
-
- Art. 2 al. 1 LBA
- Art. 2a al. 1-2 and 4-5 LBA
- Art. 2 al. 2 LBA
- Art. 2 al. 3 LBA
- Art. 3 LBA
- Art. 7 LBA
- Art. 7a LBA
- Art. 8 LBA
- Art. 8a LBA
- Art. 11 LBA
- Art. 14 LBA
- Art. 15 LBA
- Art. 20 LBA
- Art. 23 LBA
- Art. 24 LBA
- Art. 24a LBA
- Art. 25 LBA
- Art. 26 LBA
- Art. 26a LBA
- Art. 27 LBA
- Art. 28 LBA
- Art. 29 LBA
- Art. 29a LBA
- Art. 29b LBA
- Art. 30 LBA
- Art. 31 LBA
- Art. 31a LBA
- Art. 32 LBA
- Art. 34 LBA
- Art. 38 LBA
CONSTITUTION FÉDÉRALE
CODE DES OBLIGATIONS
LOI FÉDÉRALE SUR LE DROIT INTERNATIONAL PRIVÉ
CONVENTION DE LUGANO
CODE DE PROCÉDURE PÉNALE
CODE DE PROCÉDURE CIVILE
LOI FÉDÉRALE SUR LES DROITS POLITIQUES
CODE CIVIL
LOI FÉDÉRALE SUR LES CARTELS ET AUTRES RESTRICTIONS À LA CONCURRENCE
LOI FÉDÉRALE SUR L’ENTRAIDE INTERNATIONALE EN MATIÈRE PÉNALE
LOI FÉDÉRALE SUR LA PROTECTION DES DONNÉES
LOI FÉDÉRALE SUR LA POURSUITE POUR DETTES ET LA FAILLITE
CODE PÉNAL
CYBERCRIME CONVENTION
ORDONNANCE SUR LE REGISTRE DU COMMERCE
ORDONNANCE SUR LES DISPOSITIFS MÉDICAUX
LOI SUR LE BLANCHIMENT D’ARGENT
LOI SUR LA TRANSPARENCE
LOI FÉDÉRALE SUR LE TRANSFERT INTERNATIONAL DES BIENS CULTURELS
- I. Introduction
- II. Bases de données et dossiers liés aux communications de soupçons (al. 1)
- III. Transmission des données et des dossiers (al. 2)
- IV. Droit d'accès des personnes concernées (al. 3)
- V. Destruction des données après cinq ans (al. 4)
- Bibliographie
- Matériaux
I. Introduction
1 Avec l'entrée en vigueur de la loi révisée sur le blanchiment d'argent (LBA) au 1er janvier 2023, l'art. 34 LBA a été considérablement modifié dans le sens d'une mise en conformité légale. D'une part, le titre de l'art. 34 LBA a été adapté au contenu, qui concernait la collecte de données tant en relation avec l'obligation de communiquer (art. 9 LBA) qu'avec le droit de communiquer (art. 305ter, al. 2, CP). Il s'agit avant tout d'une formulation plus complète et d'une extension aux informations qui, conformément à l'art. 11a LBA, peuvent être communiquées au Bureau de communication en matière de blanchiment d'argent (MROS). Il porte désormais le titre suivant : « Bases de données et dossiers liés aux communications et aux informations transmises au bureau de communication ». D'autre part, l'office central a été ajouté aux autorités de surveillance LBA existantes.
II. Bases de données et dossiers liés aux communications de soupçons (al. 1)
A. Destinataires de la norme
2 Conformément à l'art. 34, al. 1, LBA, les intermédiaires financiers doivent tenir des bases de données et des dossiers séparés contenant tous les documents liés à l'obligation de communiquer (art. 9 LBA) ou au droit de communiquer (art. 305ter, al. 2, CP) ainsi qu'aux demandes du bureau de communication (MROS) au sens de l'art. 11a LBA. En énumérant explicitement les deux types de communication, le législateur a clairement indiqué que le droit de communication continue de relever du champ d'application de l'art. 34 LBA et que les mêmes prescriptions s'appliquent à toutes les communications en ce qui concerne les fichiers à tenir séparément. La conservation des bases de données et des dossiers au sens de l'art. 34 LBA concerne exclusivement les intermédiaires financiers ; la norme ne s'applique donc pas à la conservation de cette documentation par le MROS lui-même. Cette disposition constitue une lex specialis par rapport aux prescriptions en matière de protection des données relatives au traitement de la documentation, aux droits d'accès des clients concernés et aux délais de conservation qui sont collectées dans le cadre d'une communication de soupçons.
B. Dossiers pertinents
3 Dans le cadre de leurs obligations de diligence, les intermédiaires financiers collectent déjà un nombre considérable de données sur leurs clients au début et au cours de la relation d'affaires habituelle. Si l'intermédiaire financier décide de transmettre une communication au MROS, une séparation a posteriori de toutes les données électroniques et physiques du dossier client qui sont en rapport avec les enquêtes internes et la communication s'avérerait peu pratique, voire disproportionnée. Les simples données clients collectées dans le cadre de la relation d'affaires habituelle peuvent être conservées séparément sous forme de copie ou d'annexe à la communication de soupçons conformément à l'art. 34, al. 1, LBA.
4 Les documents collectés dans le cadre de la procédure de communication comprennent principalement le formulaire de communication rempli par l'intermédiaire financier (qui, depuis 2020, est principalement transmis par voie électronique via le système d'information « goAML ») ainsi que les pièces justificatives ou notes de dossier pertinentes, qui contiennent une analyse détaillée des soupçons fondés ainsi que les investigations approfondies effectuées (art. 6 LBA). Ces dernières consistent en des recherches effectuées par le service de conformité ou le service spécialisé en matière de blanchiment d'argent sur la base de bases de données publiques ou à accès restreint (par exemple, articles de presse pertinents, comparaisons PEP à l'aide de bases de données telles que World-Check ou pièces justificatives détaillées relatives à des transactions suspectes) ainsi que le résultat de ces investigations. Si celles-ci ne permettent pas de dissiper le soupçon initial, les documents KYC ou, le cas échéant, la communication entre le client et le conseiller à la clientèle ou le service spécialisé en matière de blanchiment d'argent avec le conseiller à la clientèle doivent être joints. En outre, la correspondance ou les rapports établis par un tiers qualifié (tel qu'un prestataire de services de conformité externe ou un avocat spécialisé) peuvent également être joints. Le MROS doit ainsi être en mesure de prendre une décision sur la base du dossier de communication. De ce fait, ces pièces justificatives ne sont plus, à juste titre, de simples documents commerciaux collectés dans le cadre des obligations de diligence habituelles (art. 3, 4 et 5 LBA), mais des documents particulièrement sensibles.
5 Le MROS tient une liste non exhaustive des documents qui doivent obligatoirement être joints aux communications conformément à l'ordonnance sur le bureau de communication en matière de blanchiment d'argent (OBCBA).
C. Principe du besoin d'en connaître
6 Afin de garantir une gestion appropriée des risques liés à la confidentialité des données électroniques et physiques des clients, le principe du « besoin d'en connaître » doit être strictement appliqué. Ce principe fondamental de la protection des données implique que les personnes ne doivent avoir accès qu'aux informations ou fonctionnalités nécessaires à l'accomplissement de leurs tâches. Par conséquent, seul le service spécialisé dans la lutte contre le blanchiment d'argent de l'intermédiaire financier concerné devrait avoir accès au fichier séparé et être chargé de son traitement et de sa gestion. Dans la pratique, le service spécialisé dans la lutte contre le blanchiment d'argent crée donc un dossier de communication pour chaque cas suspect clos et en archive une copie à accès restreint dans une base de données interne séparée. Il convient de noter que la documentation du dossier client contenant les documents commerciaux habituels n'est pas concernée par cette mesure.
D. Rapports No-AML
7 Selon le libellé, seules les communications effectivement transmises au MROS entrent dans le champ d'application de l'art. 34, al. 1, LBA. Dans la pratique, il peut toutefois arriver qu'après un examen approfondi du soupçon de blanchiment d'argent, certains éléments suspects puissent être écartés, par exemple lorsque le comportement inhabituel ou suspect du client peut être justifié ou qu'il n'y a tout simplement pas d'infraction préalable au blanchiment d'argent. Il en résulte une obligation de documentation sous la forme d'un « rapport no AML », qui, depuis la révision partielle de l'OBA-FINMA, est désormais régi par l'art. 22a, al. 2, OBA-FINMA depuis le 1er janvier 2023.
1. Exigences en matière de documentation
8 En conséquence, si un intermédiaire financier décide de ne pas transmettre de communication au MROS parce que des investigations supplémentaires ont permis de dissiper les soupçons, il doit documenter les raisons qui l'ont conduit à cette décision. Il n'y a pas d'obligation de communiquer au sens de l'art. 9 LBA, car il n'y a pas de « soupçon fondé ». L'intermédiaire financier doit documenter les clarifications effectuées dans le cadre du rapport No-AML conformément aux dispositions de l'art. 7 LBA, mais principalement afin de pouvoir prouver que le non-transfert n'a pas enfreint l'obligation de communiquer. Les exigences relatives à cette obligation de documentation sont conçues de manière à ce que des tiers compétents puissent également se forger un jugement fiable sur le respect des obligations de diligence.
9 Étant donné que l'évaluation a posteriori des décisions peut souvent donner lieu à des «erreurs rétrospectives», c'est-à-dire au risque que les faits apparaissent plus clairs et plus complets après coup qu'ils ne l'étaient réellement au moment de la décision, le contenu d'un rapport No-AML doit être soumis à des exigences particulièrement élevées. C'est le seul moyen d'éviter des conséquences en matière de droit administratif, de droit de la surveillance ou même de droit pénal.
2. Tenue d'une base de données séparée pour les rapports No-AML
10 Les rapports No-AML ne diffèrent des communications MROS effectives que par leur résultat – les clarifications supplémentaires effectuées et la sensibilité des données restent les mêmes. D'un point de vue pratique, ces cas sont également documentés et archivés dans une base de données séparée par le service spécialisé en matière de blanchiment d'argent. De ce fait, même s'ils ne sont pas explicitement mentionnés, on peut logiquement supposer que ces fichiers relèvent du champ d'application de l'art. 34 LBA.
11 D'un point de vue pratique, il semble évident de placer les rapports No-AML dans le champ d'application de l'art. 34, al. 1, LBA, car d'autres soupçons peuvent surgir au cours de la relation d'affaires concernée. Dans ce cas, des clarifications supplémentaires doivent à nouveau être effectuées et, le cas échéant, de nouvelles données sensibles sur les clients doivent être collectées, documentées et enregistrées dans une base de données distincte. Un rapport No-AML d'un intermédiaire financier non déclarant pourrait également faire partie des informations supplémentaires demandées par le MROS sur la base d'une communication de soupçons d'un intermédiaire financier déclarant conformément à l'art. 11a LBA. Il en résulterait que le rapport No-AML serait lié à une communication de soupçons, raison pour laquelle les mêmes prescriptions que pour la communication de soupçons elle-même devraient s'appliquer. En raison du lien étroit entre le rapport No-AML et la communication au MROS, il semble justifié de refuser au client le droit d'accès prévu par la LPD aux données sensibles le concernant qui sont liées au rapport No-AML.
E. Demandes du bureau de communication au sens de l'art. 11a LBA
12 Avec la révision partielle de la LBA, un intermédiaire financier doit, depuis le 1er janvier 2023, tenir des bases de données et des dossiers séparés contenant tous les documents liés aux demandes du bureau de communication au sens de l'art. 11a LBA.
1. Remise d'informations supplémentaires
13 Si le MROS a besoin d'informations supplémentaires pour analyser une communication qui lui a été transmise en vertu de l'art. 9 LBA ou de l'art. 305ter, al. 2, CP, l'intermédiaire financier qui a effectué la communication doit, conformément à l'art. 11a, al. 1, LBA, lui remettre ces informations sur demande, dans la mesure où il en dispose. Cela signifie que les informations supplémentaires que le MROS obtient auprès d'un intermédiaire financier déclarant sont versées au dossier de communication conformément à l'art. 34, al. 1, LBA. Il ne s'agit pas ici d'informations qui vont au-delà de la communication de soupçons, mais qui ont un lien étroit et pertinent avec celle-ci.
2. Intermédiaires tiers et CRF étrangères
14 Si, sur la base de cette analyse, le MROS constate qu'outre l'intermédiaire financier qui a effectué la communication, d'autres intermédiaires financiers participent ou ont participé à une transaction ou à une relation d'affaires, les intermédiaires financiers concernés doivent, conformément à l'art. 11a, al. 2, LBA, communiquer au bureau de communication, sur demande, toutes les informations connexes dont ils disposent.
15 Avant la révision partielle du 1er janvier 2023, les intermédiaires financiers non déclarants n'étaient pas tenus de conserver dans une base de données séparée au sens de l'art. 34, al. 1, LBA les informations supplémentaires demandées par le MROS en vertu de l'art. 11a, al. 2, LBA. Étant donné que les informations supplémentaires fournies par un intermédiaire financier non déclarant sont des données hautement sensibles liées à une communication de soupçons – et non des informations KYC ordinaires –, cette inégalité de traitement ne semblait pas objectivement justifiée.
16 Si, sur la base de l'analyse des informations fournies par une unité de communication étrangère («Financial Intelligence Unit» [FIU]), il apparaît que des intermédiaires financiers soumis à la LBA sont ou ont été impliqués dans une transaction ou une relation d'affaires signalée, les intermédiaires financiers concernés doivent, conformément à l'art. 11a, al. 2bis, LBA, communiquer au MROS, sur demande, toutes les informations dont ils disposent à ce sujet.
17 Avant l'entrée en vigueur de l'al. 2bis le 1er juillet 2021, le MROS n'était en mesure d'obtenir des informations supplémentaires que si l'analyse d'une communication de soupçons émanant d'un intermédiaire financier opérant exclusivement en Suisse l'exigeait. Dans le cadre de la lutte transfrontalière contre le blanchiment d'argent et le financement du terrorisme, une telle condition liée au territoire constituait un obstacle : le MROS ne pouvait pas encore exiger d'informations supplémentaires auprès des intermédiaires financiers suisses sur la base d'une demande ou d'informations transmises ad hoc par une CRF étrangère. Ce n'est que si une communication de soupçons émanant d'un intermédiaire financier suisse figurait déjà dans sa base de données que le MROS pouvait approfondir son analyse et demander des informations supplémentaires. Les intermédiaires financiers ne sont pas informés si la demande de remise d'informations de la part du MROS se fonde sur l'al. 2 ou sur l'al. 2bis, raison pour laquelle les informations doivent être conservées de la même manière dans des bases de données séparées conformément à l'art. 34, al. 1, LBA.
III. Transmission des données et des dossiers (al. 2)
18 Les intermédiaires financiers ne peuvent transmettre les données provenant des bases de données et des dossiers séparés mentionnés ci-dessus qu'à la FINMA, à la CFMJ, à l'autorité intercantonale, à l'office central, aux organismes de surveillance et d'autorégulation, au MROS et aux autorités de poursuite pénale. Cette liste est exhaustive. La mention explicite du bureau de communication et des autorités de poursuite pénale est jugée malheureuse par une partie de la doctrine, dans la mesure où elle donne l'impression que les autres destinataires de données compétents sont équivalents, alors qu'il convient de les considérer de manière différenciée. En effet, le MROS reçoit le dossier de communication avec la communication de soupçons au sens de l'art. 9 LBA ou de l'art. 305ter al. 2 CP et le transmet aux autorités de poursuite pénale en cas de soupçon fondé, conformément à l'art. 23 al. 4 LBA.
19 Il convient donc de préciser que l'art. 34 al. 2 LBA constitue une prescription obligatoire en ce qui concerne la transmission de ces données au MROS. En ce qui concerne les autres autorités mentionnées dans cet alinéa, les intermédiaires financiers ne sont pas tenus de transmettre automatiquement chaque communication de soupçons accompagnée du dossier complet. Si la communication concerne une relation d'affaires portant sur des valeurs patrimoniales importantes, l'intermédiaire financier qui effectue la communication doit en informer les autorités (art. 22a OBA-FINMA). Il convient également de noter que certains organismes d'autorégulation exigent des intermédiaires financiers qui leur sont affiliés qu'ils leur transmettent immédiatement une copie de chaque communication effectuée. Toutefois, l'obligation de remise à une autorité de surveillance ne naît que lorsque celle-ci, après avoir été informée par l'intermédiaire financier d'une communication de soupçons, demande expressément à consulter le dossier de communication.
20 Depuis le 1er janvier 2020, les intermédiaires financiers transmettent leurs communications de soupçons principalement par voie électronique. Le système de traitement des données utilisé jusqu'à présent par le MROS a été remplacé par le système d'information « goAML ». Les autorités de poursuite pénale reçoivent également les informations transmises au MROS via «goAML», complétées par un rapport d'analyse du MROS. À ce jour, le MROS doit toutefois encore accepter les communications de soupçons sur papier. La révision partielle de la LBA qui est en cours supprimera cette possibilité (art. 23, al. 7, P-LBA).
21 La communication à des tiers de données personnelles sensibles est interdite en vertu de l'art. 30, al. 2, let. c, de la loi sur la protection des données (LPD), sauf s'il existe un motif justificatif au sens de l'art. 31, al. 1, LPD. Ce motif justificatif est prévu à l'art. 34, al. 2, LBA. Du point de vue de la protection des données, il n'y a en règle générale pas besoin de justification supplémentaire vis-à-vis du MROS, car l'obligation légale de communiquer exige déjà la transmission des données correspondantes. L'art. 34, al. 2, LBA réglemente en outre clairement quels destinataires ont accès aux données contenues dans le dossier de communication, et ce indépendamment du caractère sensible des données. Des motifs justificatifs supplémentaires au sens de l'art. 31, al. 1, LPD sont donc exclus.
IV. Droit d'accès des personnes concernées (al. 3)
22 Dans le contexte de la protection des données, le droit d'accès joue un rôle prépondérant. Il permet à la personne concernée, c'est-à-dire à la personne dont les données sont traitées, de faire valoir ses droits en matière de protection des données. En effet, la condition préalable à la préservation des droits de la personne concernée est qu'elle ait connaissance des données qui sont traitées à son sujet.
23 La LBA prévoit désormais, en ce qui concerne le droit d'accès en matière de protection des données au sens d'une lex specialis, des particularités relatives à son exercice : ainsi, le droit d'accès d'une personne concernée (art. 25 LPD) doit, conformément à l'art. 34 al. LBA, être exercé auprès du MROS – et non auprès de l'intermédiaire financier (art. 35 LBA). Le traitement proprement dit par le MROS – c'est-à-dire les modalités du traitement des données, le droit d'accès de la personne concernée et les éventuelles restrictions à l'accès – est régi par l'art. 35 LBA, conformément à l'art. 8 de la loi fédérale sur les systèmes d'information de police de la Confédération (LSIP).
24 L'interdiction d'informer l'intermédiaire financier prévue à l'art. 10a aLBA était illimitée depuis la révision partielle du 1er janvier 2016. En revanche, l'exclusion du droit d'accès, qui restait limitée dans le temps en vertu de l'art. 34, al. 3, aLBA (pendant l'analyse du MROS ou le blocage des avoirs conformément à l'art. 10 aLBA), était maintenue.
25 Cette contradiction a entraîné une insécurité juridique pour les intermédiaires financiers, dans la mesure où, d'une part, ils ne pouvaient refuser à une personne concernée l'accès à son dossier de communication conformément à l'art. 34, al. 3, aLBA. D'autre part, en divulguant le dossier de communication à la personne concernée, ils auraient enfreint l'interdiction d'informer prévue à l'art. 10a LBA. Tant après la fin de l'analyse qu'après la levée du blocage des avoirs, les personnes concernées avaient toutefois la possibilité de faire valoir leur droit d'accès. À ce stade, le dossier de communication aurait encore fait l'objet d'une enquête préliminaire par les autorités de poursuite pénale. Cela aurait eu pour conséquence inverse que la personne concernée aurait eu connaissance tant de la communication de soupçons que de l'implication des autorités pénales. Si la personne concernée avait décidé de retirer ses avoirs – qui, dans le pire des cas, n'auraient pas encore fait l'objet d'un blocage –, la procédure pénale aurait été immédiatement compromise. En outre, il y avait un risque que le client, informé du dossier de communication par l'intermédiaire financier, mette fin à la relation client et engage des poursuites judiciaires contre ce dernier. Certes, l'intermédiaire financier serait protégé par les dispositions de l'art. 11 LBA, mais il pourrait être confronté à une atteinte à sa réputation ainsi qu'à des poursuites civiles et pénales.
26 La réglementation légale actuelle garantit désormais non seulement la cohérence entre les art. 34 et 10a LBA grâce à l'exclusion illimitée du droit d'accès prévu par la législation sur la protection des données, mais elle améliore également l'efficacité du système de communication de soupçons. Une personne concernée peut faire valoir son droit d'accès aux données contenues dans les fichiers séparés exclusivement auprès du MROS. Conformément à l'art. 35, al. 1, LBA et dans le respect des prescriptions relatives à la procédure applicable aux fichiers de données de la police en matière de soupçons, le bureau de communication peut donc, à sa discrétion, fournir des renseignements à la personne concernée. Cela permet de garantir un traitement conforme à la protection des données des informations pertinentes pour les soupçons, sans compromettre les intérêts et la procédure des autorités de poursuite pénale, ce qui renforce la sécurité juridique.
27 Les données collectées dans le cadre de demandes supplémentaires des bureaux de communication au sens de l'art. 11a LBA par des intermédiaires financiers soumis ou non à l'obligation de communiquer sont également soumises à l'exclusion illimitée du droit d'accès. Les intermédiaires financiers ne sont pas autorisés à fournir des informations à la personne concernée sur ces données (art. 10a, al. 1, LBA).
V. Destruction des données après cinq ans (al. 4)
28 Conformément à l'art. 34, al. 4, LBA, les données collectées dans le cadre d'une communication et transmises au MROS doivent être détruites cinq ans après la communication. Cette norme s'écarte ainsi du délai de conservation de dix ans prévu pour les documents commerciaux à l'art. 7, al. 3, LBA et à l'art. 958f, al. 1, CO.
29 Une partie de la doctrine s'accorde à dire que le délai de conservation de cinq ans prévu à l'art. 34, al. 4, LBA constitue une erreur de coordination de la part du législateur. Pour l'art. 7, al. 3, LBA, il s'agit, conformément aux recommandations du Groupe d'action financière (GAFI) et du Comité d'experts de l'OCDE, de l'art. 34, al. 4, LBA constitue une erreur de coordination de la part du législateur. Conformément aux recommandations du Groupe d'action financière (GAFI) et à la directive de la CEE sur le blanchiment d'argent, un délai de conservation de cinq ans était initialement prévu pour l'art. 7, al. 3, LBA. Au cours des délibérations parlementaires, le délai prévu à l'art. 7, al. 3, LBA a toutefois été prolongé à dix ans, car les documents concernés constituent souvent également des documents commerciaux et sont donc soumis à l'obligation de conservation prévue par le droit civil. L'art. 34, al. 4, LBA n'a toutefois pas été adapté, bien qu'un alignement sur le délai de dix ans serait également approprié dans ce cas. L'avis défendu ici rejoint la recommandation de la majorité de la doctrine, à savoir interpréter l'art. 34, al. 4, LBA dans le sens du délai de dix ans prévu à l'art. 7, al. 3, LBA, contrairement à la réglementation légale actuelle.
30 Le bureau de communication souligne que les documents à effacer ne sont que des copies de documents qui lui ont été transmis dans le cadre d'une communication de soupçons ou d'une demande (art. 11a LBA) et non des documents originaux au sens de l'art. 7, al. 3, LBA. Cela ne change toutefois rien au délai de conservation raccourci et à la situation insatisfaisante qui en résulte pour les intermédiaires financiers sur le plan de la surveillance.
31 Une autre partie de la doctrine estime que cette approche ne peut plus être maintenue, car le délai de cinq ans prévu à l'art. 34, al. 4, LBA a été maintenu malgré la nouvelle adaptation des autres alinéas de l'art. 34 LBA et n'a pas été prolongé à dix ans. Du point de vue de la protection des données, un délai de conservation plus court est compréhensible, car les données à caractère personnel ne peuvent en principe être conservées que pendant la durée nécessaire à la réalisation du but (art. 6, al. 4, LPD). Ce principe était déjà indirectement contenu dans le principe de proportionnalité avant la révision de la LPD. Une fois la communication de soupçons transmise au MROS, celui-ci dispose de toutes les informations et de tous les documents pertinents au sens de l'art. 34, al. 1, LBA, de sorte que l'on peut supposer que l'intermédiaire financier n'en a plus besoin après cinq ans. Toutefois, il n'existe pour l'instant aucune obligation légale en matière de protection des données de supprimer les données au plus tard après cinq ans. En outre, l'al. 4 stipule explicitement que les données doivent être effacées après cinq ans et non pas qu'elles doivent être conservées pendant au moins cinq ans. Cela peut être interprété comme une précision du principe de minimisation des données (art. 6, al. 2, LPD). Si ces données ont rempli leur fonction, l'intermédiaire financier a la possibilité de les effacer plus tôt. Selon l'avis défendu ici, ces données remplissent certes leur fonction du point de vue du MROS, mais du point de vue des intermédiaires financiers qui les communiquent, cela doit être remis en question. Toutefois, compte tenu des activités de contrôle de la révision interne et externe, il est déconseillé aux intermédiaires financiers de supprimer prématurément les documents concernés. Il convient également de tenir compte du délai de prescription des poursuites pénales, par exemple en cas de violation de l'obligation de communiquer prévue à l'art. 37 LBA, qui est de sept ans (art. 52 LFINMA). Il n'est pas rare qu'un délai encore plus long s'écoule entre le début de la violation de l'obligation de communiquer et la condamnation pénale. On peut se demander si et comment un intermédiaire financier concerné peut présenter de manière circonstanciée ses moyens de défense sans avoir accès aux données pertinentes du dossier de communication.
32 D'un point de vue pratique, les intermédiaires financiers et le service spécialisé en matière de blanchiment d'argent sont déjà tenus de tenir une base de données séparée à accès restreint pour les documents et les dossiers d'une communication. Si l'on suit l'approche de la loi, les dossiers de communication concernés doivent être systématiquement assortis d'un délai de cinq ans, ce qui entraîne une charge administrative supplémentaire et oblige soit l'intermédiaire financier à supprimer manuellement les dossiers de communication, soit à procéder à leur suppression automatique. Cette charge se fera surtout sentir dans le secteur bancaire : selon les statistiques annuelles 2024 du MROS, 92,3 % des 15 141 communications de soupçons transmises provenaient du secteur bancaire. Cela correspond à environ 59 communications par jour ouvrable.
33 De plus, l'objectif pratique du stockage des données personnelles dans le cadre d'une communication de soupçons ne réside pas exclusivement dans la relation externe, c'est-à-dire dans la simple transmission au MROS. Dans les relations internes, les relations d'affaires qui ont été signalées au MROS en raison d'un soupçon de blanchiment d'argent et qui n'ont pas été rompues doivent être classées comme présentant un risque accru de blanchiment d'argent et être soumises à des obligations de diligence particulières (art. 6 LBA). La suppression du dossier de communication après l'expiration du délai de cinq ans, voire avant, n'est pas conforme à l'évaluation des risques effectuée par l'intermédiaire financier en cas de maintien de la relation d'affaires. En effet, si la relation d'affaires ne présente pas d'autres facteurs augmentant le risque (par exemple, le domicile dans un pays à risque élevé), un intermédiaire financier se débarrasserait de sa seule preuve interne de clarification et de justification pour la catégorisation à risque élevé.
34 Dans ce contexte, on peut également se demander comment traiter les communications ultérieures après la suppression du dossier de communication initial, si de nouveaux soupçons devaient surgir. Une adaptation légale au délai de conservation de dix ans donnerait à l'autorité compétente en matière de blanchiment d'argent un délai plus long pour mener ses investigations sur la base des informations déjà communiquées. Cela favoriserait la traçabilité et l'exhaustivité de la documentation et serait utile tant au bureau de communication qu'aux autorités de poursuite pénale.
Bibliographie
Bloch Juerg/Bühler Simon, Kampf gegen Terrorismusfinanzierung in der Schweiz: Herausforderungen für Finanzintermediäre, in: GesKR 2024, S. 53-73.
De Capitani Werner, Kommentierung zu Art. 34 GwG, in: Schmidt Niklaus (Hrsg.), Kommentar Einziehung – Organisiertes Verbrechen – Geldwäscherei, Bd. I, 2. Aufl., Zürich et al. 2007.
Derungs Corsin/Gmünder Eliane, Kommentierung zu Art. 34 GwG, in: Kunz Peter V./Jutzi Thomas/ Schären Simon (Hrsg.), Stämpflis Handkommentar, Geldwäschereigesetz (GwG), Bern 2017.
Gaul Caroline/Isler Michael/Vasella David, Kommentierung zu Art. 34 GwG, in: Hsu Peter Ch./Flühmann Daniel (Hrsg.), Basler Kommentar, Geldwäschereigesetz, Basel 2021.
Graber Christoph K./Oberholzer Dominik, Das neue GwG, 3. Aufl., Zürich 2009.
Gramigna Ralph, Kommentierung zu Art. 25 DSG, in: Blechta Gabor P., Vasella David (Hrsg.), Basler Kommentar, Datenschutzgesetz/Öffentlichkeitsgesetz, 4. Aufl., Basel 2024.
Hutzler Doris, EFD-Verurteilungen wegen Meldepflichtverletzung: Verantwortlichkeit in der Praxis, in: SZW 2025, S. 278-289.
Kilgus Sabine, Datenschutz und Geldwäschereibekämpfung – Wer schützt wen wovon wofür?, in: Persönlichkeitsschutz zwischen Mensch und Maschine, 25 Jahre Datenschutz-Forum Schweiz, 2024, S. 135-153.
Luchsinger Roland J./Blaser Julia, Neuerungen und offene Fragen der revidierten Geldwäschereivorschriften im Bereich des Nachmeldeverfahrens von Finanzintermediären, in: SZW 2022, S. 556-571.
Ordolli Stiliano, Kommentierung zu Art. 34 GwG, in: Thelesklaf Daniel/Wyss Ralph/van Thiel Mark/Ordolli Stiliano (Hrsg.), Orell Füssli Navigator Kommentar, GwG Kommentar/AMLA Commentary, 3. Aufl., Zürich 2019.
Rosenthal David, Das neue Datenschutzgesetz, in: Jusletter 16. November 2020.
Matériaux
Association Romande des Intermediaires Financiers (ARIF), Richtlinie 13 zur Melde-, Sperr- und Geheimhaltungspflicht, abrufbar unter https://arif.ch/IMG/pdf/directives_2-13_d.pdf, besucht am 11.1.2026.
Botschaft zum Bundesgesetz über den Datenschutz (DSG) vom 23.3.1988, BBl 1988 II 413 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/1988/2_413_421_353/de, besucht am 29.08.2025.
Botschaft zum Bundesgesetz zur Bekämpfung der Geldwäscherei im Finanzsektor vom 17.6.1996, BBl 1996 III 1154 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/1996/3_1101_1057_993/de, besucht am 21.08.2025.
Botschaft zur Änderung des Geldwäschereigesetzes vom 27.6.2012, BBl 2012 6941 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2012/1031/de, besucht am 27.8.2025.
Botschaft zur Umsetzung der 2012 revidierten Empfehlungen der Groupe d’action financière (GAFI) vom 13.12.2013, BBl 2014 605 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2014/100/de, besucht am 31.8.2025.
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetztes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBl 2017 6941 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2017/2057/de, besucht am 1.9.2025.
Botschaft zur Genehmigung und zur Umsetzung des Übereinkommens des Europarats zur Verhütung des Terrorismus mit dem dazugehörigen Zusatzprotokoll sowie zur Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität vom 14.9.2018, BBl 2018 6427 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2018/2301/de, besucht am 26.8.2025.
Botschaft zur Änderung des Geldwäschereigesetzes vom 26.6.2019, BBl 2019 5451 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2019/1932/de, besucht am 18.8.2025.
Botschaft zum Bundesgesetz über die Transparenz juristischer Personen und die Identifikation der wirtschaftlich berechtigten Person vom 22.5.2024, BBl 2024 1607 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/2024/1607/de, besucht am 22.11.2025.
Eidgenössische Finanzmarktaufsicht FINMA, Rundschreiben 2008/21 Operationelle Risiken – Banken, Eigenmittelanforderungen und qualitative Anforderungen für operationelle Risiken bei Banken, vom 20.11.2008, abrufbar unter https://www.finma.ch/de/~/media/finma/dokumente/rundschreiben-archiv/2008/rs-08-21/finma-rs-2008-21-20160922.pdf?sc_lang=de&hash=508C674329EF83C44FE1F53784637529, besucht am 23.8.2025.
Eidgenössische Finanzmarktaufsicht FINMA, Erläuterung zur Teilrevision der Geldwäschereiverordnung der FINMA (GwV-FINMA) vom 27.10.2002, abrufbar unter https://www.finma.ch/de/~/media/finma/dokumente/dokumentencenter/anhoerungen/abgeschlossene-anhoerungen/20221102-gwv-finma/erlaeuterungen_gwv_finma_20221027_de.pdf?sc_lang=de&hash=B2A5602EF279E721D833637EB4E92F38, besucht am 23.8.2025.
Eidgenössisches Justiz- und Polizeidepartement EJPD, Bundesamt für Polizei fedpol, Meldestelle für Geldwäscherei (MROS), Jahresbericht 2021, Bern 2022, abrufbar unter https://www.fedpol.admin.ch/dam/fedpol/de/data/kriminalitaet/geldwaescherei/jabe/jb-mros-2021.pdf.download.pdf/jb-mros-2021-d.pdf, besucht am 1.9.2025.
Eidgenössisches Justiz- und Polizeidepartement EJPD, Bundesamt für Polizei fedpol, Meldestelle für Geldwäscherei (MROS), Jahresbericht 2024, Bern 2022, abrufbar unter <https://www.fedpol.admin.ch/dam/fedpol/de/data/kriminalitaet/geldwaescherei/jabe/jb-mros-2024.pdf.download.pdf/jb-mros-2024-d.pdf> (besucht am 13.10.2025)
Eidgenössisches Justiz- und Polizeidepartement EJPD, Bundesamt für Polizei fedpol, Meldestelle für Geldwäscherei (MROS), Hilfreiche Dokumente und Links, Verdachtsmeldung gemäss Art. 9 GwG, abrufbar unter https://www.fedpol.admin.ch/fedpol/de/home/kriminalitaet/geldwaescherei/meldung.html, besucht am 3.9.2025.
PolyReg Allg. Selbstregulierungs-Verein, Reglement der SRO PolyReg gemäss Art. 25 GwG, abrufbar unter https://www.polyreg.ch/uploads/20230216.reglement.final.de.pdf, besucht am 11.1.2026.
Schweizerischer Versicherungsverband, Kommentar zum Reglement der Selbstregulierungsorganisation zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung vom 12.2019, abrufbar unter https://www.sro-svv.ch/de/regelwerk/regulatorischer-auftrag/kommentar-zum-reglement-sro-svv, besucht am 8.9.2025.