Les dispositions légales régissant les marchés financiers exigent que les organes les plus importants d’un assujetti présentent toute « garantie d’une activité irréprochable ». A cet effet, l’autorité fédérale de surveillance des marchés financiers (la « FINMA » ou l’ « Autorité ») gère un fichier de données avec des informations personnelles pouvant être capitale pour évaluer si une personne présente ou non toute garantie d’une activité irréprochable, un sésame indispensable pour exercer son activité.
Ce fichier de données, couramment appelé watch list, a, à l’occasion d’un récent arrêt du tribunal administratif fédéral[1] (le « TAF » ou le « Tribunal »), soulevé de nombreuses questions quant à sa nature, à la difficulté rencontrée par les personnes concernées d’accéder au contenu dudit fichier ainsi qu’à la suppression de ces données.
Aperçu de la Watch List
En général
Dans le cadre de son activité de surveillance, la FINMA dispose d’un large éventail d’instruments d’enforcement, tels que l’interdiction d’exercer, la publication de décisions, la confiscation, le retrait d’autorisation, la liquidation, la faillite, etc. Outre les mesures procédurales à l’encontre de personnes physiques, la tenue d’un fichier de données couramment appelé watch list constitue un instrument central à disposition de l’Autorité afin de faire appliquer le droit de la surveillance.
En effet, par la tenue d’un fichier de données (« Watch List »), la FINMA traite des données personnelles, y compris des données sensibles et des profils de la personnalité[2] mettant en doute la garantie d‘une activité irréprochable de certains acteurs financiers telle qu’il est imposée par les dispositions légales sur les marchés financiers.
La tenue de la Watch List se fonde sur l’art. 23 al. 1 de la Loi sur l’autorité fédérale de surveillance des marchés financiers (« LFINMA », RS 956.1) ainsi que sur l’Ordonnance de la FINMA sur le traitement des données (RS 956.124).
But
La Watch List a pour but d’assurer que seules des personnes offrant toutes garanties d’une activité irréprochable assument la gestion ou la direction d’un assujetti; ou fassent partie des investisseurs importants d’un assujetti[3].
Cette exigence de garantie d’une activité irréprochable doit en particulier permettre d’assurer la confiance du public dans l’établissement ainsi que la réputation de la place financière suisse.
Contenu
La Watch List contient des données potentiellement pertinentes pour juger de la garantie irréprochable. Ces données sont les suivantes :
- données personnelles, telles que nom, prénom, lieu d’origine, nationalité des ressortissants étrangers, adresse, langue maternelle, formation, profession, lieu de travail, qualifications, situation patrimoniale, assurances, etc. ;
- extraits du registre du commerce ;
- extraits du registre des poursuites ;
- extraits du registre des faillites ;
- jugements pénal, civil ou administratif ;
- mesures relevant du droit du travail ;
- rapports d’audit ; et
- rapports des chargés d’enquête de la FINMA[4].
Collecte des données
Au titre de la collecte des données, la FINMA énumère les acteurs auprès desquelles elle collecte les données pertinentes. Ces acteurs sont les suivants[5] :
- les assujettis ;
- les employeurs ;
- la personne concernée ;
- le requérants ;
- les autorités nationales et étrangères ;
- les parties à la procédure ;
- les sociétés d’audit et chargés d’enquêtes de la FINMA ;
- les tiers fournissant des données spontanément.
Droit d’accès aux données
Au sens de l’art. 6 de l’Ordonnance de la FINMA sur le traitement des données, toute personne concernée par les données récoltées par la FINMA peut demander à être renseignée sur les données du fichier qui la concerne.
Communication des données
La FINMA ne peut communiquer les données recueillies sur une personne à des tiers, sous réserve d’une base légale ou du consentement écrit de la personne concernée[6].
Rectification ou suppression des données
L’art. 7 de l’Ordonnance de la FINMA sur le traitement des données astreint la FINMA à rectifier ou détruire sans délai les données erronées, incomplètes ou qui dérogent au but du traitement.
Conservation des données
L’art. 9 de l’Ordonnance de la FINMA sur le traitement des données exige que les données soient conservées en principe :
- pendant dix ans dès la dernière saisie ; ou
- pendant 20 ans dès la dernière saisie si celle-ci était fondée sur un jugement pénal ou une décision entrée en force de la FINMA portant sur l’exercice d’une activité sans avoir obtenu l’autorisation nécessaire de la FINMA.
Toutefois, les données sont effacées avant l’écoulement de ce délai si la personne qu’elles concernent souhaite assumer une fonction pour laquelle elle doit présenter toutes les garanties d’une activité irréprochable et si l’examen de la FINMA se termine sur une évaluation positive[7].
Jurisprudence
Dans un arrêt récent[8], le TAF s’est penché sur la nature de possibles inscriptions à la Watch List concernant certaines personnes qui pourraient potentiellement ne pas présenter toutes les garanties d’une activité irréprochable.
Etat de fait
Dans le cas d’espèce, le recourant X (« X ») est un ancien employé d’une banque (fonction non définie dans l’arrêt mentionné) qui fait l’objet d’une importante procédure administrative d’enforcement de la FINMA (la « Procédure »). Informé, de la Procédure en cours, X a requis, auprès de la FINMA, l’accès aux données le concernant et répertoriées dans la Watch List. Refus catégorique de l’Autorité justifié d’une part par le fait que X n’était pas directement visé par la Procédure en cours. D’autre part, la FINMA a jugé que le travail de caviardage des informations relatives à la banque et aux tiers apparaissait disproportionné compte tenu du nombre important de documents sur lesquels son nom apparaissait en sa qualité d’employé.
X fut informé par la FINMA, une année après sa requête infructueuse, que les données le concernant accompagnées d’une inscription quant à son implication dans la Procédure seraient conservées par l’Autorité. Suite à cette nouvelle, X requit une fois encore de la FINMA, la mise à disposition des informations le concernant, et obtenu, cette fois-ci, l’accès à des données partiellement caviardées en raison du principe de proportionnalité et de la protection des droits des tiers. Suite à la prise de connaissance des données le concernant, X a requis de la FINMA que celle-ci s’abstienne à l’avenir de collecter des informations à son sujet ainsi que la suppression des données conservées jusque-là. La FINMA a refusé notamment en raison du fait que lesdites données collectées sont de nature à déterminer une éventuelle implication et responsabilité de X dans la Procédure, dans l’hypothèse où une demande de garanties d’une activité irréprochable à son sujet devait être formulée à l’avenir.
Considérant
Grief de l’inexactitude des informations collectées
Au demeurant, X, à l’occasion de son recours devant le TAF, a allégué que les données collectées puis conservées par la FINMA étaient fausses et trompeuses.
A cet égard, le Tribunal a alors rappelé qu’il incombe à la FINMA de s’assurer de l’exactitude des données collectées au sens de l’art. 5 de la Loi fédérale sur la protection des données (« LPD », RS 235.1). Toutefois, le Tribunal s’est abstenu de définir quand pareil examen devait être mené. En effet, considérant que la collecte d’informations s’effectue uniquement en vue de potentiels examens futurs quant aux garanties d’une activité irréprochable, il a été jugé inutile d’imposer un examen détaillé quant à l’exactitude des éléments recueillis au moment de leur collecte.
Grief du procès équitable
En collectant des informations sur X et en lui niant le droit de se déterminer quant à la véracité desdites informations, la FINMA a émis un jugement préalable informel relatif aux garanties d’une activité irréprochable que pourrait potentiellement présenter X à l’avenir.
Cette procédure informelle menée à son encontre par la FINMA pose alors la question d’une éventuelle violation de la garantie constitutionnelle d’un procès équitable, dès lors que celui-ci n’a pas pu être partie ou même se prononcé sur l’exactitude des données collectées en raison du caractère partiellement caviardé du dossier.
Grief de la liberté économique
La liberté économique de X paraît être également mise à mal, notamment le libre accès à une activité économique lucrative privée et son libre exercice. En effet, X dénonça le fait qu’il devait alors divulguer son entrée dans la Watch List à tout employeur potentiel, étant ainsi fortement limité dans sa recherche d’emploi.
A l’occasion de son arrêt, le TAF n’est pas entré en matière quant au grief de la liberté économique car X n’avait pas fait recours sur ce point contre la décision de la FINMA.
Au surplus, le TAF rappelle que le Tribunal Fédéral a reconnu à la FINMA la possibilité de récolter des données au sens de l’art. 23 al. 1 LFINMA lors d’une procédure administrative, alors même que les données récoltées ne concernent pas des personnes soumises à la surveillance de la FINMA ou parties à une procédure de surveillance[9]. Partant, le TAF a reconnu à la FINMA la capacité d’obtenir et de traiter des données personnelles en vue d’examiner les garanties d’une activité irréprochable. Comme mentionné précédemment, les informations nécessaires à pareil examen seront examinées par l’Autorité, lorsque celle-ci le jugera opportun, la composante temporelle étant laissée à la libre appréciation technique (technischen Ermessen) de l’Autorité.
L’affaire a été portée au Tribunal Fédéral qui devrait se prononcer prochainement.
Conclusion
La jurisprudence mise en lumière pose les bases claires quant à l’existence de la Watch List de la FINMA.
Toutefois, il est regrettable de noter que, malgré son examen quant à la nature de possibles inscriptions dans un registre par la FINMA, le TAF a laissé sans réponse la question de la suppression des données, et qu’il n’a pas été en mesure de traiter l’argument quant à l’existence d’un droit économique constitutionnel supérieur à voir ses données supprimées et non collectées en vue d’exercer librement un travail.
Notre Expérience
lecocqassociate fournit une gamme complète de conseils dans les domaines de la règlementation financière, du corporate, ainsi que dans le domaine des affaires en relation avec la structure et l’incorporation de diverses entités.
Le contenu de cette newsletter a uniquement un but informatif et ne peut pas être assimilé à un avis ou conseil professionnel. Pour toute question, contactez Me Dominique Lecocq (info@lecocqassociate.com).
Footnote
[1] Arrêt du 16 mars 2016, B-5796/2014.
[2] Art. 23 de la Loi sur l’autorité fédérale de surveillance des marchés financiers.
[3] Art. 1 de l’Ordonnance de la FINMA sur le traitement des données.
[4] Art. 3 de l’Ordonnance de la FINMA sur le traitement des données.
[5] Art. 5 de l’Ordonnance de la FINMA sur le traitement des données.
[6] Art. 8 de l’Ordonnance de la FINMA sur le traitement des données.
[7] Art. 9 al. 3 de l’Ordonnance de la FINMA sur le traitement des données.
[8] Arrêt du 16 mars 2016, B-5796/2014.
[9] Arrêt 2C_1058/2014, considérant 4.5.1
