Consentement relatif à la transmission de données prévu dans les conditions générales
L’Ombudsman reçoit régulièrement des demandes relatives à la «renonciation au secret bancaire et à la protection des données», qui prend généralement la forme d’une déclaration contenue dans les CG des banques. Les clients déclarent ainsi, d’une part, consentir à ce que des données soient communiquées à des tiers (autres sociétés du groupe, bourses, émetteurs, autorités de contrôle, prestataires financiers, etc.) dans le cadre de transactions ou de prestations, et, d’autre part, renoncer au secret bancaire et à la protection des données à cet égard. Ces déclarations sont formulées différemment d’une banque à l’autre, mais souvent en des termes très généraux afin de couvrir le plus grand nombre de situations possible.
Bien que l’Ombudsman partage dans l’ensemble les préoccupations des clients quant à la protection de leur sphère financière privée, il a malheureusement dû s’abstenir d’entrer en matière dans le cas d’espèce.
En effet, l’Ombudsman a pour vocation de mettre à disposition des clients des banques une instance d’information et de médiation neutre, indépendante et non juridictionnelle à laquelle toute personne physique ou morale directement concernée par une opération effectuée par une banque peut s’adresser en cas de dommage ou de tout autre désavantage résultant d’un comportement fautif de la part de la banque. La compétence de l’Ombudsman ne s’étend pas aux questions de politique commerciale et tarifaire générale, ni aux questions juridiques et économiques abstraites.
Si le client avait subi un dommage concret du fait de la transmission d’informations le concernant protégées par le secret professionnel et si une telle divulgation avait été illicite à ses yeux, il aurait naturellement pu soumettre son cas à l’Ombudsman.
Toutefois, un examen général et abstrait des CG de toutes les banques tel qu’exigé en l’espèce par le client n’entre pas dans le cadre de la mission confiée à l’Ombudsman et ne relève dès lors pas de sa compétence. Une telle question devrait plutôt être tranchée par les tribunaux ou par le Conseil fédéral eu égard à la Loi fédérale contre la concurrence déloyale (LCD), la qualité pour agir étant reconnue non seulement aux clients concernés, mais aussi aux organisations de protection des consommateurs et à la Confédération (cf. art. 8 ss LCD). De même, si une banque maître des fichiers ne respecte pas les principes définis dans la Loi fédérale sur la protection des données (LPD), il incombe au Préposé fédéral à la protection des données et à la transparence d’intervenir (cf. art. 26 ss LPD).
Contrairement au client, l’Ombudsman ne craignait pas que les dispositions contestées confèrent aux banques le droit de traiter comme bon leur semble les données protégées par la loi, et ce pour deux raisons. Premièrement, toute banque reste tenue de défendre les intérêts reconnus de ses clients conformément aux principes fondamentaux du droit du mandat. Deuxièmement, comme l’illustre d’ailleurs la disposition des CG que le client a transmise à l’Ombudsman à titre d’exemple, il n’est nullement question d’une renonciation générale au secret bancaire et à la protection des données, le client consentant expressément à libérer la banque de son obligation à cet égard dans la seule mesure où une divulgation des données s’avère nécessaire à l’exécution des transactions ou à la fourniture des prestations qu’il a demandées. Toute communication de données au-delà des limites autorisées continuera à constituer une violation du secret susceptible d’être sanctionnée par les autorités compétentes et de faire naître une prétention en dommages-intérêts en faveur du client.
Par ailleurs, bien que le client soit invité à consentir expressément à une telle renonciation, l’Ombudsman estime que les dispositions correspondantes des CG, du moins en partie, ne revêtent qu’un caractère déclaratoire et visent avant tout la transparence. Si la divulgation de données protégées à des tiers est absolument nécessaire à l’exécution d’un ordre du client, la banque devrait en effet pouvoir estimer en toute bonne foi que le client concerné y consent tacitement, ce qui serait par exemple le cas pour le transfert d’une somme d’argent sur un compte détenu par le destinataire auprès d’une banque étrangère ou l’achat d’une action nominative d’une société enregistrée à l’étranger.
Toujours selon l’Ombudsman, il ne faut pas oublier que, lorsqu’une banque exécute des opérations sur les marchés financiers ou des transactions en monnaies étrangères pour le compte d’un client, respectivement lorsqu’elle détient des produits financiers ou des positions en monnaies étrangères pour le compte d’un client, elle peut effectivement recevoir diverses demandes des autorités, des émetteurs, des bourses, des intermédiaires financiers, etc. lui enjoignant de révéler l’identité de la personne pour laquelle elle agit. En refusant de donner suite à de telles demandes, la banque peut s’exposer et exposer le client à des risques juridiques ou à des désavantages considérables. Or, obtenir dans les délais l’approbation du client pour des cas individuels s’avère fastidieux et incertain, la banque risquant de ne pas atteindre le client en temps utile, ou le client étant susceptible de refuser son consentement dans la situation en question. Par conséquent, l’Ombudsman estime que les banques ont un intérêt compréhensible et fondamentalement légitime à obtenir en amont des déclarations de consentement générales de la part des clients qui effectueront probablement ou potentiellement des opérations sur les marchés financiers ou des transactions en monnaies étrangères dans le cadre de la relation d’affaires.
Enfin, en sus des indications énumérées ci-dessus relatives au contexte général dans lequel s’inscrit le phénomène constaté par le client, l’Ombudsman s’est référé à la présentation plus détaillée et, selon lui, très claire figurant dans les deux brochures suivantes, que l’Association suisse des banquiers a rédigées à l’attention du public et publiées sur son site Internet, www.swissbanking.org:
− Communication de l’Association suisse des banquiers relative à la divulgation des données clients en matière de trafic des paiements, de transactions sur titres et autres opérations en relation avec SWIFT (juin 2009)
− Information de l’Association suisse des banquiers relative à la communication de données de clients et d’autres renseignements dans le cadre du trafic international des paiements et des investissements en titres étrangers (février 2016)