La compliance en Suisse : enjeux et obligations légales
La compliance (ou conformité) désigne l'ensemble des processus, politiques et contrôles mis en place par une entreprise pour s'assurer qu'elle respecte les lois, règlements et standards éthiques applicables à ses activités. En Suisse, les exigences de compliance se sont considérablement renforcées ces dernières années, notamment en matière de lutte contre le blanchiment d'argent (LBA), de protection des données (LPD 2023), de droit de la concurrence et de lutte contre la corruption. PBM Avocats conseille les entreprises à Genève et Lausanne.
Les principaux domaines de compliance en Suisse
| Domaine | Loi / Régulateur | Risques en cas de non-conformité |
|---|---|---|
| Anti-blanchiment (AML) | LBA / FINMA | Sanctions FINMA, poursuites pénales, retrait d'autorisation |
| Protection des données | LPD 2023 / PFPDT | Amendes jusqu'à CHF 250'000, atteinte à la réputation |
| Droit de la concurrence | LCart / COMCO | Jusqu'à 10% du CA suisse, responsabilité personnelle |
| Anti-corruption | CP art. 322ter ss | Peine privative de liberté, exclusion des marchés publics |
| Diligence raisonnable entreprises | LDA (art. 964j ss CO) | Obligations de reporting RSE (grandes entreprises) |
La Loi sur le blanchiment d'argent (LBA) en entreprise
La LBA impose aux intermédiaires financiers des obligations strictes de lutte contre le blanchiment :
- Identification du cocontractant : vérifier l'identité du client (KYC — Know Your Customer)
- Identification de l'ayant droit économique : déterminer qui contrôle réellement les fonds (UBO — Ultimate Beneficial Owner)
- Clarification des transactions suspectes : vérifier l'origine et la destination des fonds
- Communication au MROS : signaler les soupçons fondés de blanchiment au Service de renseignement en matière de blanchiment d'argent (MROS)
- Organisation interne : désigner un responsable AML, former le personnel, documenter les procédures
La LPD 2023 et ses implications pour les entreprises
La Loi fédérale sur la protection des données révisée (LPD), en vigueur depuis le 1er septembre 2023, renforce significativement les obligations des entreprises :
- Obligation de notification des violations de données au PFPDT dans les meilleurs délais si le risque de préjudice est élevé
- Sanctions pénales renforcées : jusqu'à CHF 250'000 d'amende pour les personnes physiques responsables en cas d'infraction intentionnelle
- Principe de privacy by design et privacy by default
- Obligation d'analyse d'impact sur la protection des données (AIPD) pour les traitements à haut risque
Le whistleblowing (lanceur d'alerte) en Suisse
La protection des lanceurs d'alerte (whistleblowers) est un sujet en développement en droit suisse. Le cadre actuel :
- L'art. 321a CO impose un devoir de fidélité à l'employé, qui peut s'opposer au signalement public
- La jurisprudence du Tribunal fédéral admet le signalement si les conditions suivantes sont réunies : informer d'abord l'employeur (voie interne), puis les autorités si l'employeur ne réagit pas, et enfin le public si les autorités restent passives
- Le licenciement d'un employé pour avoir signalé de bonne foi une infraction grave peut être qualifié d'abusif
- Des obligations sectorielles de signalement existent (LBA, droit de la concurrence, droit des marchés financiers)
Construire un programme de conformité efficace
Les éléments clés d'un programme de compliance robuste :
- Cartographie des risques : identifier les risques légaux spécifiques à l'activité de l'entreprise
- Code de conduite : document fondateur énonçant les valeurs et comportements attendus
- Politiques et procédures : instructions détaillées pour chaque domaine de risque (AML, protection des données, anti-corruption)
- Formation : sensibilisation régulière de tous les collaborateurs aux obligations légales
- Canal de signalement interne : hotline ou plateforme anonyme pour les signalements
- Audit et contrôle : vérification régulière de l'effectivité du programme
- Responsable compliance : désignation d'un Chief Compliance Officer ou équivalent
Quelles entreprises suisses sont soumises à la Loi sur le blanchiment d'argent (LBA) ?
La LBA s'applique aux intermédiaires financiers : banques, négociants en valeurs mobilières, assurances, gestionnaires de fortune, fiduciaires, agents de change, et depuis 2021, les prestataires de services liés aux crypto-actifs. Les avocats et notaires sont soumis à la LBA uniquement lorsqu'ils exercent des activités d'intermédiaire financier (gestion de fonds, constitution de sociétés pour compte de clients).
Qu'est-ce que le whistleblowing et comment est-il protégé en Suisse ?
Le whistleblowing est le signalement interne ou externe d'irrégularités par un employé. En Suisse, la protection légale est limitée : l'art. 321a CO impose un devoir de fidélité qui peut entrer en conflit avec le signalement. La protection légale existe si le signalement est effectué dans l'intérêt public, de bonne foi et de manière appropriée (signalement interne d'abord, puis externe si nécessaire). Plusieurs projets de loi sur la protection des lanceurs d'alerte sont en discussion.
Quelles sont les obligations de conformité LPD 2023 pour les entreprises ?
Les entreprises doivent notamment : désigner un conseiller à la protection des données (optionnel pour les privés mais recommandé), tenir un registre des activités de traitement (obligatoire pour les entreprises de plus de 250 employés), mettre à jour leurs politiques de confidentialité, notifier le PFPDT en cas de violation grave de sécurité des données, et pratiquer la privacy by design dans leurs nouveaux traitements.
Les sanctions COMCO (droit de la concurrence) peuvent-elles frapper des entreprises suisses ?
Oui. La Commission de la concurrence (COMCO) peut sanctionner les entreprises qui s'entendent illégalement sur les prix ou se répartissent les marchés (cartels horizontaux). Les sanctions peuvent atteindre jusqu'à 10% du chiffre d'affaires réalisé en Suisse durant les trois derniers exercices. Les personnes physiques impliquées dans des accords illicites peuvent aussi être sanctionnées directement.
Un programme de conformité (compliance program) peut-il réduire les sanctions ?
Oui. Dans plusieurs domaines (droit de la concurrence, FINMA, lutte contre la corruption), l'existence d'un programme de conformité effectif peut être prise en compte comme facteur de réduction des sanctions. Cependant, le programme doit être réel et opérationnel (pas une façade). Un programme de conformité peut également prévenir les infractions et protéger les dirigeants de la responsabilité personnelle.