L’autorité fédérale de surveillance des marchés financiers FINMA a achevé sa procédure à l’encontre de Credit Suisse concernant l’affaire dite des filatures. Elle constate qu’il y avait chez Credit Suisse d’importants défauts en matière d’organisation en lien avec ce genre d'activités. La FINMA prononce des mesures à l’encontre de la banque, formule un blâme contre deux personnes et ouvre une procédure d’enforcement à l’encontre de trois autres personnes.
Dans le cadre de ses investigations dans le contexte de l’affaire dite des filatures, la FINMA avait nommé un chargé d'audit auprès de Credit Suisse au début de l’année 2020 (cf. communiqué de presse du 20 décembre 2019). Elle a ensuite, sur cette base, ouvert une procédure d’enforcement à l’encontre de la banque (cf. communiqué de presse du 2 septembre 2020). La FINMA a maintenant clos cette procédure.
L’enquête de la FINMA a montré que Credit Suisse a planifié et en grande partie effectué sept filatures entre 2016 et 2019. Ce sont, dans deux de ces cas, des membres de la direction qui ont été suivis en Suisse. Mais les filatures ont aussi concerné d’autres collaborateurs et des tiers à l'étranger. Les investigations menées par la FINMA se sont concentrées sur la manière dont la banque gérait et contrôlait les filatures susceptibles d’entraîner des risques juridiques ainsi que d’importants risques de réputation.
Gouvernance d’entreprise défaillante
La manière dont la banque a planifié et procédé à ces filatures montre d’importantes lacunes dans sa gouvernance d’entreprise. Ainsi, les directives de la banque n’interdisaient pas de suivre des personnes, mais elles ne fixaient pas non plus de règles spécifiques pour ce genre d’activité. Il n’y avait pas de processus de gestion des risques pour cela, ce qui rendait tout suivi dans le système de contrôle interne impossible. Dans la plupart des cas, les décisions de filatures étaient prises de manière informelle et sans justification valable. Aucune évaluation documentée des risques liés à ces filatures n’a été faite. Enfin, ces activités ou les raisons qui les motivaient ont été dissimulées. Contrairement à ce que prévoient les directives de la banque, des moyens de communication externes ont été utilisés (services de messagerie par texte). La banque a ensuite eu recours à des fournisseurs tiers ou des factures rudimentaires ont été émises et payées pour les coûts engendrés. Dans un cas, une facture a été modifiée ultérieurement pour dissimuler les frais d’une filature.
Le service de sécurité de la banque était impliqué de manière déterminante dans les agissements décrits. Les avis divergeaient au sein de la banque au sujet des filatures physiques, de même que les connaissances des cas effectifs menés par la banque. La planification ou l’exécution de certaines filatures étaient connues et décidées à divers degrés et par des équipes différentes, allant jusqu’à des membres de la direction. Plusieurs membres de la direction de cette époque étaient par exemple informés de la planification de la filature d’une personne employée en Asie en août 2019.
Les filatures et notamment la manière dont elles étaient menées, tenues secrètes et parfois dissimulées démontre une culture d’entreprise inappropriée de la part d’une partie de la direction opérationnelle de Credit Suisse à cette époque. De plus, certains membres de la direction d’alors ont parfois utilisé des moyens de communication externes à la banque, de sorte que les messages ne pouvaient pas être entièrement tracés. C’était en contradiction avec les directives internes et avec le comportement exemplaire attendu de la part des cadres («right tone from the top»).
Manquements en matière d'organisation interne et dans la manière d’y remédier
Les importants risques de réputation liés, pour Credit Suisse, aux activités décrites ci-avant ont fini par se réaliser. Ainsi, la divulgation de certaines filatures a déclenché un écho médiatique national et international critique envers la banque. Credit Suisse n'a longtemps pas été en mesure, dans le cadre des efforts déployés à l’interne pour améliorer la situation, de recenser l’ampleur des activités de filatures. Des déclarations de la banque, publiques ou à l’intention de la FINMA, se sont parfois révélées incomplètes ou fausses par la suite.
La FINMA a donc constaté chez Credit Suisse, dans le contexte des activités de filature sur lesquelles elle s’est penchée, des défauts organisationnels touchant à la fois les directives, le comportement d’une part de la direction, la documentation, la manière de remédier à certains événements risqués ainsi que la communication interne de la banque. Celle-ci procédait à des activités de filature comportant d’importants risques pour sa réputation, alors que ces activités n’apparaissaient, ne serait-ce que sommairement, ni dans des processus décisionnels formels et documentés, ni dans un environnement de contrôle approprié.
En conséquence, Credit Suisse ne disposait donc, dans le domaine de sécurité concerné, d’aucune organisation adéquate au sens de la loi sur les banques. Elle n’offrait non plus aucune garantie d’une activité irréprochable sur la période déterminante.
Mesures prises et clarification de la responsabilité individuelle
Credit Suisse a déjà pris diverses mesures organisationnelles et opérationnelles dans les domaines de la sécurité et des moyens de communication. Ces mesures doivent permettre de définir des compétences au niveau requis et de mettre au point des processus de décision et de surveillance clairs. La FINMA considère globalement ces mesures comme appropriées pour remédier à une grande partie des problèmes constatés, mais elle a aussi ordonné des mesures supplémentaires. La banque est par exemple tenue d’élaborer un nouveau reporting interne grâce auquel la direction informera le conseil d’administration ou l’un de ses comités au sujet de thèmes importants touchant la gouvernance. De plus, les éventuelles filatures devront être approuvées par le plus haut niveau de direction (CEO et président du conseil d’administration), ce qui permettra d’en attribuer la responsabilité de manière claire, rapide et documentée. La banque doit aussi prendre des mesures pour documenter de manière compréhensible la communication d'entreprise. La FINMA fera vérifier si les mesures ont été mises en œuvre et si ces lacunes ont été comblées.
Elle a, de plus, formulé par écrit un blâme à l’encontre de deux personnes et ouvert des procédures d’enforcement à l’encontre de trois autres personnes. La FINMA y clarifiera de manière approfondie l’état des connaissances, le comportement (y compris l’attitude en matière de renseignements fournis à la FINMA) ainsi que la responsabilité individuelle de ces personnes en lien avec les violations légales de la banque constatées ci-dessus.
Contact
Tobias Lux, porte-parole
Tél. +41 31 327 91 71
tobias.lux@finma.ch
Vinzenz Mathys, porte-parole
Tél. +41 31 327 19 77
vinzenz.mathys@finma.ch
