La responsabilité pénale pour l'infraction commise dans le cadre d'activités outsourcées

Book Chapter

Reference

La responsabilité pénale pour l'infraction commise dans le cadre d'activités outsourcées

CASSANI, Ursula, VILLARD, Katia Anne

CASSANI, Ursula, VILLARD, Katia Anne. La responsabilité pénale pour l'infraction commise

dans le cadre d'activités outsourcées. In: Daniel Jositsch/Christian Schwarzenegger/Wolfgang

Wohlers. Festschrift für Andreas Donatsch . Zürich : Schulthess, 2017. p. 583-603

Kindes). Sind die Interessen dabei gleichrangig, ist der Eingriff zwar rechtswidrig aber entschuldbar und es kommt zu einer Schuldminderung oder gar einem Schuldaus- schlussgrund, wenn dem Arzt nicht zugemutet werden konnte, das gefährdete Gut (des Kindes) preiszugeben.⁵²

Die herrschende Lehre setzt die Grenze für die Interessensabwägung in Notstandssitua- tionen generell dort, wo die Menschenwürde des Eingriffsopfers auf dem Spiel steht, weshalb etwa eine erzwungene Blut- oder Organentnahme auch dann nicht durch einen Notstand gerechtfertigt werden kann, wenn es um die Rettung eines Menschenlebens geht.⁵³ Folglich ist wohl auch bei der Rechtfertigung einer Zwangssectio aufgrund eines Defensivnotstandes zugunsten des Kindes höchste Zurückhaltung geboten. Eine Pflicht der Frau gegenüber dem werdenden Kind kann, wenn überhaupt, jedenfalls nur die Duldung medizinischer Behandlungen umfassen, die ihr auch zumutbar sind. Der Kaiserschnitt ist ein schwerwiegender Eingriff und eine im Unterlassungsfall straf- rechtlich zu sanktionierende Verpflichtung zu dessen Duldung kann nicht bestehen.⁵⁴ Die Behandlungsverweigerung der Frau ist vielmehr zu respektieren. Mit einer fehlen- den Einwilligung der Mutter entfällt aber auch die strafrechtliche Verantwortlichkeit des Arztes, wenn er keinen Kaiserschnitt zugunsten des Kindes und gegen den Willen der Frau unternimmt.

V. Schlussbemerkung

Der Kaiserschnitt ist zwar ein verbreiteter, aber dennoch schwerer medizinischer Ein- griff. Die Mehrheit der Kaiserschnitte ist relativ indiziert.⁵⁵ Ob und wie geburtshilflich interveniert wird, ist nicht nur kulturell und sozial verschieden, auch die persönliche Haltung gegenüber Lebensrisiken ist ein wichtiger Einflussfaktor. Im geltenden Um- feld der medikalisierten Geburt ist es eine Herausforderung für Frauen, sich dem tech- nologischen Imperativ zu widersetzen. Ihre Entscheidungen darüber hinaus in einen strafrechtlichen Kontext zu stellen, ist kaum zu vereinbaren mit den Grundsätzen der reproduktiven Selbstbestimmung. Frauen trifft weder während der Schwangerschaft noch nach der Geburt eine strafrechtlich sanktionierte Pflicht, körperliche Eingriffe zugunsten des Fötus oder Kindes zu dulden. Das Recht auf körperliche Unversehrtheit der Frau während der Stunden der Geburt aufzuheben, schafft nicht nur Werteinkohä- renz, sondern tangiert ihre Würde in einer höchst verletzlichen Situation.

––––––––––––––

52 DONATSCH/TAG (Fn. 48), 248.

53 Dazu S^EELMANN (Fn. 51), BSK StGB I, Art. 17, N 12.

54 So auch für den österreichischen Kontext POLZER/DINHOF/LEISCHNER/SCHÜTZ/BERNAT (Fn. 47), 126.

55 Vgl. den Hinweis in SURBEK (Fn. 22), 970.

U

C

/K

V

La responsabilité pénale pour l’infraction commise dans le cadre d’activités outsourcées

Table des matières

I. Introduction 583

II. La notion d’« outsourcing » 584

III. Les principales obligations de l’entreprise outsourçante en matière civile

et administrative 587

IV. La responsabilité des personnes physiques pour les infractions commises

dans le cadre de l’activité outsourcée 588

1. Les responsabilités individuelles en cas de commission ... 588 1.1Les auteurs et participants ... 588 1.2L’imputation des devoirs particuliers (art. 29 CP) ... 589 2. La responsabilité pénale des chefs en cas d’omission improprement dite 592 2.1La violation d’un devoir de surveillance ... 592 2.2La délégation interne de tâches ... 595 2.3Application à l’outsourcing ... 596

V. L’imputation à l’entreprise 597

1. L’infraction commise par un collaborateur de l’entreprise délégataire .... 598 1.1La responsabilité de l’entreprise délégataire ... 598 1.2La responsabilité de l’entreprise délégante ... 599 2. L’infraction commise par un collaborateur de l’entreprise délégante,

mais dont la prévention était outsourcée ... 601 2.1La responsabilité de l’entreprise délégante ... 601 2.2La responsabilité de l’entreprise délégataire ... 602

VI. Remarques conclusives 603

I. Introduction

L’externalisation de certaines activités peut être la façon la plus efficace de s’en acquit- ter et permettre non seulement d’optimiser la gestion des ressources économiques mais aussi de s’associer des personnes qui disposent du know how nécessaire, que l’entre- prise ne peut ou ne veut développer en interne. En particulier, face aux constants déve- loppements dans les domaines de la technologie, de l’information et de la communica-

tion, les entreprises délèguent à des tiers spécialisés des pans de leurs activités com- merciales, dans un souci d’efficience et de rationalisation des coûts.¹

L’outsourcing a fait l’objet de diverses analyses qui se concentrent en général sur le processus par lequel cette forme de collaboration entre entreprises est mise en place, sous l’angle de la transmission de ressources et, surtout, d’informations qu’elle suppose et les précautions qui doivent être prises pour en protéger le caractère confidentiel.² Il s’agit là, en effet, du point de cristallisation principal de la problématique de l’outsourcing dans le cadre de l’externalisation du traitement informatique des données bancaires.

Notre analyse portera sur une autre question, chère au professeur ANDREAS DO-

NATSCH, soit l’allocation des responsabilités pénales en cas d’infraction commise dans le cadre d’une activité outsourcée.

II. La notion d’« outsourcing »

Economique avant d’être juridique³, l’« outsourcing » ou « externalisation » est une réalité polymorphe, qui recouvre les situations les plus variées.⁴

Sur le plan contractuel, l’outsourcing est un contrat innommé, qui intègre notamment des éléments du mandat⁵ et présente typiquement les caractéristiques suivantes : le délégant transfère durablement au délégataire une tâche déterminée jusqu’alors assu- mée par lui, avec, cas échéant, les biens matériels ou immatériels nécessaires à l’exécution de celle-ci, ce pour un temps déterminé ou indéterminé.⁶ En règle générale, l’activité externalisée est assumée par les collaborateurs du délégataire, avec lesquels ––––––––––––––

1 A. ALTHAUS STÄMPFLI,Kundendaten von Banken und Finanzdienstleistern, 2^e éd., Berne 2009, 190 ; COMMISSION FÉDÉRALE DES BANQUES, Rapport de gestion 1998, 158.

2 Cf. notamment sur ce sujet : ALTHAUS STÄMPFLI (n. 1), 189 ss ; B. BERGER, Outsourcing vs.

Geheimnisschutz im Bankgeschäft, recht2000,in toto ; Th. B^RÄNDLI,Outsourcing,Berne 2001, 205ss ;S. EMMENEGGER/A. ZBINDEN, Die Standards zur Aufhebung des Bankgeheimnisses, in : S. Emmenegger(éd.), Cross-Border Banking, Bâle 2009, 193 ss, 238 ss ; W.W^OHLERS,Auslage- rung einer Datenbearbeitung und Berufsgehemnis (Art. 321 StGB) – Externalisation du traitement des données et secret professionnel (art. 321 CPS), Zurich/Bâle/Genève 2016, in toto ; dans le cadre de l’outsourcing au sein d’un groupe de sociétés, A. MARGIOTTA, Das Bankgeheimnis – Rechtliche Schranke eines bankkonzerninternen Informationsflusses?, Zurich/Bâle/Genève 2002, 231 ss.

3 R. R^YSER, Outsourcing, Zurich/St Gall 2007, 5 ; B^RÄNDLI (n. 2), 6.

4 BRÄNDLI (n. 2), 7.

5 B^RÄNDLI (n. 2), 60.

6 BRÄNDLI (n. 2), 44.

l’entreprise délégante n’entretient pas – ou plus – de lien.⁷ Il arrive toutefois que les collaborateurs du délégant soient dépêchés au sein de l’entreprise délégataire pour accomplir les prestations externalisées,⁸ sans devenir les employés de celle-ci.

Au regard du droit pénal, il n’est pas déterminant que l’entreprise délégante externalise un service dont elle s’occupait jusqu’alors ;⁹ une délégation ab initio d’une tâche qu’elle aurait sinon assumée elle-même doit être analysée de manière identique. Cette optique prévaut d’ailleurs également dans le domaine du droit de la surveillance des marchés financiers, puisque la Circulaire FINMA 2008/7 « Outsourcing-banques »¹⁰ inclut dans la notion d’externalisation les services que le délégataire accomplit pour le délégant, mais que celui-ci n’avait pas encore développés.¹¹

Se pose ensuite la question de savoir si la notion d’outsourcing doit comprendre n’importe quelle activité externalisée ou se limiter aux tâches essentielles, soit celles qui entretiennent un lien fonctionnel avec les activités commerciales de l’entreprise.¹² Le droit des marchés financiers limite en effet l’outsourcing aux prestations essentielles à l’activité de l’entreprise délégante, soit principalement celles susceptibles d’avoir un effet sur la détermination, la limitation et le contrôle des risques,¹³ à l’exclusion par

––––––––––––––

7 Soit que l’entreprise délégataire accomplit les tâches outsourcées par le biais de ses propres res- sources humaines, soit que l’externalisation des activités ait été accompagnée d’un transfert des rapports de travail au sens de l’art. 333 CO (cf. pour plus de détails, BRÄNDLI (n. 2), 126ss).

8 Cf. pour ce dernier cas de figure, R. R^YSER,Outsourcing – unternehmensstrafrechtliche, daten- schutz- und aufsichtsrechtliche Aspekte, in : O. Arter/L. Morscher (éd.), ICT-Verträge – Outsour- cing, Berne 2008, 145 ss, 160.

9 Ce critère est retenu notamment par RYSER (n. 3), 13 ; BRÄNDLI (n. 2), 10 ; MARGIOTTA (n. 2), 231 ; A^LTHAUS S^TÄMPFLI (n. 1),195.

10 FINMA, Circulaire 2008/7 « Outsourcing-banques », 3 (ci-après : FINMA 2008). Une nouvelle circulaire sur l’outsourcing bancaire visant à remplacer celle de 2008 est destinée à entrer en vi- gueur le 1^er juillet 2017. La notion d’outsourcing reste pour l’essentiel inchangée (F^INMA,Circu- laire 2017/xx « Outsourcing – banques et assurances », 3 ; ci-après : F^INMA 2017).

11 L’art. 11 al. 1 de l’ordonnance du Conseil fédéral sur les infrastructures des marchés financiers et le comportement sur le marché en matière de négociation de valeurs mobilières et de dérivés du 25 novembre 2015 (OIMF ; RS 958.11) reprend la même définition ; cf. aussi H. DIETZI,Outsour- cing von Diensleistungen durch Banken und Effektenhändler nach schweizerischem Recht, in : Funktionsauslagerung (Outsourcing) bei Kreditinstituten, Bankrechtstag 2000, Berlin/New York 2001,111ss,112.

12 Cf., en lien avec le droit allemand, BRÄNDLI (n. 2),243.

13 Art. 11 de la loi fédérale sur les infrastructures des marchés financiers et le comportement sur le marché en matière de négociation de valeurs mobilières et de dérivés du 19 juin 2015 (LIMF ; RS 958.1) ; art. 11 al. 1 et 12 OIMF ; F^INMA 2008(n. 10), 3, ainsi que 9 pour des exemples d’out- sourcing au sens de la Circulaire.

tion, les entreprises délèguent à des tiers spécialisés des pans de leurs activités com- merciales, dans un souci d’efficience et de rationalisation des coûts.¹

L’outsourcing a fait l’objet de diverses analyses qui se concentrent en général sur le processus par lequel cette forme de collaboration entre entreprises est mise en place, sous l’angle de la transmission de ressources et, surtout, d’informations qu’elle suppose et les précautions qui doivent être prises pour en protéger le caractère confidentiel.² Il s’agit là, en effet, du point de cristallisation principal de la problématique de l’outsourcing dans le cadre de l’externalisation du traitement informatique des données bancaires.

Notre analyse portera sur une autre question, chère au professeur ANDREAS DO-

NATSCH, soit l’allocation des responsabilités pénales en cas d’infraction commise dans le cadre d’une activité outsourcée.

II. La notion d’« outsourcing »

Economique avant d’être juridique³, l’« outsourcing » ou « externalisation » est une réalité polymorphe, qui recouvre les situations les plus variées.⁴

Sur le plan contractuel, l’outsourcing est un contrat innommé, qui intègre notamment des éléments du mandat⁵ et présente typiquement les caractéristiques suivantes : le délégant transfère durablement au délégataire une tâche déterminée jusqu’alors assu- mée par lui, avec, cas échéant, les biens matériels ou immatériels nécessaires à l’exécution de celle-ci, ce pour un temps déterminé ou indéterminé.⁶ En règle générale, l’activité externalisée est assumée par les collaborateurs du délégataire, avec lesquels ––––––––––––––

1 A. ALTHAUS STÄMPFLI,Kundendaten von Banken und Finanzdienstleistern, 2^e éd., Berne 2009, 190 ; COMMISSION FÉDÉRALE DES BANQUES, Rapport de gestion 1998, 158.

2 Cf. notamment sur ce sujet : ALTHAUS STÄMPFLI (n. 1), 189 ss ; B. BERGER, Outsourcing vs.

Geheimnisschutz im Bankgeschäft, recht2000,in toto ; Th. B^RÄNDLI,Outsourcing,Berne 2001, 205ss ;S. EMMENEGGER/A. ZBINDEN, Die Standards zur Aufhebung des Bankgeheimnisses, in : S. Emmenegger(éd.), Cross-Border Banking, Bâle 2009, 193 ss, 238 ss ; W.W^OHLERS,Auslage- rung einer Datenbearbeitung und Berufsgehemnis (Art. 321 StGB) – Externalisation du traitement des données et secret professionnel (art. 321 CPS), Zurich/Bâle/Genève 2016, in toto ; dans le cadre de l’outsourcing au sein d’un groupe de sociétés, A. MARGIOTTA, Das Bankgeheimnis – Rechtliche Schranke eines bankkonzerninternen Informationsflusses?, Zurich/Bâle/Genève 2002, 231 ss.

3 R. R^YSER, Outsourcing, Zurich/St Gall 2007, 5 ; B^RÄNDLI (n. 2), 6.

4 BRÄNDLI (n. 2), 7.

5 B^RÄNDLI (n. 2), 60.

6 BRÄNDLI (n. 2), 44.

l’entreprise délégante n’entretient pas – ou plus – de lien.⁷ Il arrive toutefois que les collaborateurs du délégant soient dépêchés au sein de l’entreprise délégataire pour accomplir les prestations externalisées,⁸ sans devenir les employés de celle-ci.

Au regard du droit pénal, il n’est pas déterminant que l’entreprise délégante externalise un service dont elle s’occupait jusqu’alors ;⁹ une délégation ab initio d’une tâche qu’elle aurait sinon assumée elle-même doit être analysée de manière identique. Cette optique prévaut d’ailleurs également dans le domaine du droit de la surveillance des marchés financiers, puisque la Circulaire FINMA 2008/7 « Outsourcing-banques »¹⁰ inclut dans la notion d’externalisation les services que le délégataire accomplit pour le délégant, mais que celui-ci n’avait pas encore développés.¹¹

Se pose ensuite la question de savoir si la notion d’outsourcing doit comprendre n’importe quelle activité externalisée ou se limiter aux tâches essentielles, soit celles qui entretiennent un lien fonctionnel avec les activités commerciales de l’entreprise.¹² Le droit des marchés financiers limite en effet l’outsourcing aux prestations essentielles à l’activité de l’entreprise délégante, soit principalement celles susceptibles d’avoir un effet sur la détermination, la limitation et le contrôle des risques,¹³ à l’exclusion par

––––––––––––––

7 Soit que l’entreprise délégataire accomplit les tâches outsourcées par le biais de ses propres res- sources humaines, soit que l’externalisation des activités ait été accompagnée d’un transfert des rapports de travail au sens de l’art. 333 CO (cf. pour plus de détails, BRÄNDLI (n. 2), 126ss).

8 Cf. pour ce dernier cas de figure, R. R^YSER,Outsourcing – unternehmensstrafrechtliche, daten- schutz- und aufsichtsrechtliche Aspekte, in : O. Arter/L. Morscher (éd.), ICT-Verträge – Outsour- cing, Berne 2008, 145 ss, 160.

9 Ce critère est retenu notamment par RYSER (n. 3), 13 ; BRÄNDLI (n. 2), 10 ; MARGIOTTA (n. 2), 231 ; A^LTHAUS S^TÄMPFLI (n. 1),195.

10 FINMA, Circulaire 2008/7 « Outsourcing-banques », 3 (ci-après : FINMA 2008). Une nouvelle circulaire sur l’outsourcing bancaire visant à remplacer celle de 2008 est destinée à entrer en vi- gueur le 1^er juillet 2017. La notion d’outsourcing reste pour l’essentiel inchangée (F^INMA,Circu- laire 2017/xx « Outsourcing – banques et assurances », 3 ; ci-après : F^INMA 2017).

11 L’art. 11 al. 1 de l’ordonnance du Conseil fédéral sur les infrastructures des marchés financiers et le comportement sur le marché en matière de négociation de valeurs mobilières et de dérivés du 25 novembre 2015 (OIMF ; RS 958.11) reprend la même définition ; cf. aussi H. DIETZI,Outsour- cing von Diensleistungen durch Banken und Effektenhändler nach schweizerischem Recht, in : Funktionsauslagerung (Outsourcing) bei Kreditinstituten, Bankrechtstag 2000, Berlin/New York 2001,111ss,112.

12 Cf., en lien avec le droit allemand, BRÄNDLI (n. 2),243.

13 Art. 11 de la loi fédérale sur les infrastructures des marchés financiers et le comportement sur le marché en matière de négociation de valeurs mobilières et de dérivés du 19 juin 2015 (LIMF ; RS 958.1) ; art. 11 al. 1 et 12 OIMF ; F^INMA 2008(n. 10), 3, ainsi que 9 pour des exemples d’out- sourcing au sens de la Circulaire.

exemple des activités telles que le nettoyage ou la protection contre les incendies.¹⁴ Exclure de manière générale certaines catégories de services de la notion d’outsourcing nous semble peu satisfaisant pour l’analyse pénale, ce d’autant que le critère du lien fonctionnel entre les prestations déléguées et les activités entrepreneuriales peut s’avérer délicat à appliquer. Nous incluons donc dans la notion les activités que l’on pourrait qualifier d’annexes, à savoir celles qui, bien qu’entrant dans le cadre de la vie entrepreneuriale, ne se rattachent pas directement aux activités commerciales de l’entreprise, à l’instar du service de nettoyage ou de la cantine pour les collaborateurs.

Dans le même ordre d’idées, nous ne limiterons pas notre analyse aux cas licites d’externalisation.¹⁵ L’interdiction de l’externalisation d’un service peut résulter du rapport juridique entre l’entreprise outsourçante et le bénéficiaire de la prestation out- sourcée (cf. art. 68 CO),¹⁶ ou d’un interdit légal. Ainsi, les tâches intransmissibles du Conseil d’administration de l’art. 716a CO ne peuvent pas être outsourcées,¹⁷ au con- traire des tâches de gestion, au sens de l’art. 716b al. 1 CO, qui peuvent être déléguées à des tiers externes à la société.¹⁸ Si des tâches non délégables sont néanmoins externa- lisées, la question de la responsabilité pénale reste posée.

Par conséquent, l’outsourcing est ici défini comme le fait, pour une entreprise, de délé- guer à un tiers, juridiquement indépendant, de manière durable, une tâche jusqu’alors assumée par elle, ou qu’elle aurait assumé elle-même si la prestation en question n’avait pas été externalisée.

––––––––––––––

14 F^INMA 2008(n. 10), 10 ; dans le même sens, F^INMA, « Outsourcing – banques et assurances », Rapport explicatif, 6 décembre 2016, 7s. ; ci-après : FINMA,Rapport explicatif).

15 En principe, toute tâche que l’entreprise délégante n’est pas tenue d’exercer elle-même peut être externalisée (D. THELESKLAF, Outsourcing von Compliance-Dienstleistungen, Compliance als Teil des Risk Managements, ECS/ST 2001,447ss,451) ; pour des exemples d’activités qui peu- vent être externalisées dans le secteur bancaire, cf. U. EMCH/H.RENZ/R.ARPAGAUS,Das Schwei- zerische Bankgeschäft, 7^e éd., Zurich/Bâle/Genève2011,846. Selon la nouvelle circulaire de la FINMA, le domaine de la gestion du risque et la fonction de compliance ne peuvent être externa- lisées qu’en ce qui concerne les tâches opérationnelles liées à ces activités, mais non les fonctions de conduite centrale ou les tâches stratégiques (FINMA 2017(n. 10),4 ;FINMA,Rapport explicatif (n. 14), 9s.).

16 Cf. aussi l’art. 398 al. 3 CO lorsque le rapport entre l’entreprise outsourçante et le bénéficiaire de la prestation outsourcée contient des éléments du mandat, à l’instar du contrat entre une banque et son client (BRÄNDLI (n. 2),188 et 190 s.).

17 Cf. en particulier, F^INMA 2008(n. 10), 4 ; F^INMA 2017 (n. 10), 4.

18 Cf. P. FORSTMOSER, Organisation und Organisationsreglement der Aktiengesellschaft, Zurich/

Bâle/Genève 2011, 141 ; R. M^ÜLLER/L.L^IPP/A.P^LÜSS,Der Verwaltungsrat, 4^e éd., Zurich/Bâle/

Genève2014,70.

III. Les pri ncipales obligations de l’entreprise outsourçante en matière civile et administrative

Le transfert des tâches fait naître des responsabilités nouvelles à la charge du déléga- taire, sans que pour autant le délégant en soit libéré de manière générale.

Sur le plan de la responsabilité contractuelle, le tiers délégataire doit être qualifié d’auxiliaire au sens de l’art. 101 CO, de sorte que l’entreprise outsourçante demeure responsable des manquements de l’entreprise outsourcée.¹⁹

En droit commercial, les membres du Conseil d’administration qui délèguent la gestion de la société au sens de l’art. 716b al. 1 CO à un autre organe répondent du choix, de l’instruction et de la surveillance de celui-ci (art. 754 al. 2 CO).²⁰ Selon la doctrine, les mêmes principes s’appliquent lorsque les tâches de gestion sont externalisées, le délé- gataire étant alors considéré comme un organe matériel.²¹

Le droit des marchés financiers, quant à lui, met diverses obligations à la charge de l’entreprise délégante. En résumé, l’externalisation d’activités doit faire l’objet d’un contrat écrit, décrivant précisément l’objet de l’outsourcing ainsi que les droits et obli- gations des parties, notamment en matière de respect, par le prestataire de services, des secrets auxquels le délégant est tenu (cf. art. 11 al. 2 LIMF et 11 al. 2 OIMF). Il in- combe en outre à la société délégante de sélectionner et instruire avec soin son parte- naire contractuel, de même que d’exercer un contrôle permanent des prestations four- nies (cf. art. 11 al. 3 OIMF). Le contrat d’externalisation ne décharge par ailleurs pas l’entreprise délégante de sa responsabilité quant au respect des obligations découlant du droit de la surveillance.²²

––––––––––––––

19 RYSER (n. 3), 36 s., qui rappelle que l’art. 101 CO est de droit dispositif, sous réserve de l’art. 101 al. 3 CO, étant précisé que le Tribunal fédéral a admis que l’exploitation d’une banque résultait de l’exercice d’une industrie concédée par l’autorité (ATF 112 II 450, 455).

20 A. D^ONATSCH, Interaktionen zwischen strafrechtlicher und zivilrechtlicher Verantwortlichkeit – aus materiellstrafrechtlicher und prozessualer Sicht, in : R. Weber/P. Isler (éd.), Verantwortlich- keit im Unternehmensrecht IV, Zurich/Bâle/Genève 2008, 147ss, 159 s. ; F^ORSTMOSER (n. 18), 141 s.

21 M.A^MSTUTZ/R.S^ILVAN G^OHARI,in : J. Kren Kostkiewicz/S. Wolf/M. Amstutz/R. Fankhauser (éd.), OR Kommentar – Schweizerisches Obligationenrecht, 3^e éd., Zurich 2016, Art. 754 N 49 ; FORSTMOSER (n. 18), 142 ; dans le même sens, DONATSCH (n. 20), 159 s.

22 Cf. art. 11 al. 3 LIMF ; FINMA 2008(n. 10), 5 et FINMA 2017 (n. 10), 6 ; cf. aussi COMITÉ DE BÂLE SUR LE CONTRÔLE BANCAIRE, The Joint Forum – Outsourcing in Financial Services, février 2005, 3 ; THELESKLAF (n. 15), 451. Nous observons également que la 4^ème directive européenne anti- blanchiment invite les Etats à rendre responsable l’entreprise outsourçante du respect des obliga- tions découlant de la directive si le tiers délégataire n’y est pas soumis (Directive 2015/849 du

exemple des activités telles que le nettoyage ou la protection contre les incendies.¹⁴ Exclure de manière générale certaines catégories de services de la notion d’outsourcing nous semble peu satisfaisant pour l’analyse pénale, ce d’autant que le critère du lien fonctionnel entre les prestations déléguées et les activités entrepreneuriales peut s’avérer délicat à appliquer. Nous incluons donc dans la notion les activités que l’on pourrait qualifier d’annexes, à savoir celles qui, bien qu’entrant dans le cadre de la vie entrepreneuriale, ne se rattachent pas directement aux activités commerciales de l’entreprise, à l’instar du service de nettoyage ou de la cantine pour les collaborateurs.

Dans le même ordre d’idées, nous ne limiterons pas notre analyse aux cas licites d’externalisation.¹⁵ L’interdiction de l’externalisation d’un service peut résulter du rapport juridique entre l’entreprise outsourçante et le bénéficiaire de la prestation out- sourcée (cf. art. 68 CO),¹⁶ ou d’un interdit légal. Ainsi, les tâches intransmissibles du Conseil d’administration de l’art. 716a CO ne peuvent pas être outsourcées,¹⁷ au con- traire des tâches de gestion, au sens de l’art. 716b al. 1 CO, qui peuvent être déléguées à des tiers externes à la société.¹⁸ Si des tâches non délégables sont néanmoins externa- lisées, la question de la responsabilité pénale reste posée.

Par conséquent, l’outsourcing est ici défini comme le fait, pour une entreprise, de délé- guer à un tiers, juridiquement indépendant, de manière durable, une tâche jusqu’alors assumée par elle, ou qu’elle aurait assumé elle-même si la prestation en question n’avait pas été externalisée.

––––––––––––––

14 F^INMA 2008(n. 10), 10 ; dans le même sens, F^INMA,« Outsourcing – banques et assurances », Rapport explicatif, 6 décembre 2016, 7s. ; ci-après : FINMA,Rapport explicatif).

15 En principe, toute tâche que l’entreprise délégante n’est pas tenue d’exercer elle-même peut être externalisée (D. THELESKLAF, Outsourcing von Compliance-Dienstleistungen, Compliance als Teil des Risk Managements, ECS/ST 2001,447ss,451) ; pour des exemples d’activités qui peu- vent être externalisées dans le secteur bancaire, cf. U. EMCH/H.RENZ/R.ARPAGAUS,Das Schwei- zerische Bankgeschäft, 7^e éd., Zurich/Bâle/Genève2011,846. Selon la nouvelle circulaire de la FINMA, le domaine de la gestion du risque et la fonction de compliance ne peuvent être externa- lisées qu’en ce qui concerne les tâches opérationnelles liées à ces activités, mais non les fonctions de conduite centrale ou les tâches stratégiques (FINMA 2017(n. 10),4 ;FINMA,Rapport explicatif (n. 14), 9s.).

16 Cf. aussi l’art. 398 al. 3 CO lorsque le rapport entre l’entreprise outsourçante et le bénéficiaire de la prestation outsourcée contient des éléments du mandat, à l’instar du contrat entre une banque et son client (BRÄNDLI (n. 2),188 et 190 s.).

17 Cf. en particulier, F^INMA 2008(n. 10), 4 ; F^INMA 2017 (n. 10), 4.

18 Cf. P. FORSTMOSER, Organisation und Organisationsreglement der Aktiengesellschaft, Zurich/

Bâle/Genève 2011, 141 ; R. M^ÜLLER/L.L^IPP/A.P^LÜSS,Der Verwaltungsrat, 4^e éd., Zurich/Bâle/

Genève2014,70.

III. Les pri ncipales obligations de l’entreprise outsourçante en matière civile et administrative

Le transfert des tâches fait naître des responsabilités nouvelles à la charge du déléga- taire, sans que pour autant le délégant en soit libéré de manière générale.

Sur le plan de la responsabilité contractuelle, le tiers délégataire doit être qualifié d’auxiliaire au sens de l’art. 101 CO, de sorte que l’entreprise outsourçante demeure responsable des manquements de l’entreprise outsourcée.¹⁹

En droit commercial, les membres du Conseil d’administration qui délèguent la gestion de la société au sens de l’art. 716b al. 1 CO à un autre organe répondent du choix, de l’instruction et de la surveillance de celui-ci (art. 754 al. 2 CO).²⁰ Selon la doctrine, les mêmes principes s’appliquent lorsque les tâches de gestion sont externalisées, le délé- gataire étant alors considéré comme un organe matériel.²¹

Le droit des marchés financiers, quant à lui, met diverses obligations à la charge de l’entreprise délégante. En résumé, l’externalisation d’activités doit faire l’objet d’un contrat écrit, décrivant précisément l’objet de l’outsourcing ainsi que les droits et obli- gations des parties, notamment en matière de respect, par le prestataire de services, des secrets auxquels le délégant est tenu (cf. art. 11 al. 2 LIMF et 11 al. 2 OIMF). Il in- combe en outre à la société délégante de sélectionner et instruire avec soin son parte- naire contractuel, de même que d’exercer un contrôle permanent des prestations four- nies (cf. art. 11 al. 3 OIMF). Le contrat d’externalisation ne décharge par ailleurs pas l’entreprise délégante de sa responsabilité quant au respect des obligations découlant du droit de la surveillance.²²

––––––––––––––

19 RYSER (n. 3), 36 s., qui rappelle que l’art. 101 CO est de droit dispositif, sous réserve de l’art. 101 al. 3 CO, étant précisé que le Tribunal fédéral a admis que l’exploitation d’une banque résultait de l’exercice d’une industrie concédée par l’autorité (ATF 112 II 450, 455).

20 A. D^ONATSCH, Interaktionen zwischen strafrechtlicher und zivilrechtlicher Verantwortlichkeit – aus materiellstrafrechtlicher und prozessualer Sicht, in : R. Weber/P. Isler (éd.), Verantwortlich- keit im Unternehmensrecht IV, Zurich/Bâle/Genève 2008, 147ss, 159 s. ; F^ORSTMOSER (n. 18), 141 s.

21 M.A^MSTUTZ/R.S^ILVAN G^OHARI, in : J. Kren Kostkiewicz/S. Wolf/M. Amstutz/R. Fankhauser (éd.), OR Kommentar – Schweizerisches Obligationenrecht, 3^e éd., Zurich 2016, Art. 754 N 49 ; FORSTMOSER (n. 18), 142 ; dans le même sens, DONATSCH (n. 20), 159 s.

22 Cf. art. 11 al. 3 LIMF ; FINMA 2008(n. 10), 5 et FINMA 2017 (n. 10), 6 ; cf. aussi COMITÉ DE BÂLE SUR LE CONTRÔLE BANCAIRE, The Joint Forum – Outsourcing in Financial Services, février 2005, 3 ; THELESKLAF (n. 15), 451. Nous observons également que la 4^ème directive européenne anti- blanchiment invite les Etats à rendre responsable l’entreprise outsourçante du respect des obliga- tions découlant de la directive si le tiers délégataire n’y est pas soumis (Directive 2015/849 du

Dans le domaine de la lutte contre le blanchiment d’argent et le financement du terro- risme, le devoir des intermédiaires financiers de choisir, former et contrôler leur per- sonnel de manière appropriée (cf. art. 8 LBA et 27 OBA-FINMA²³) s’étend, selon la doctrine, aux mandataires,²⁴ainsi qu’aux tiers délégataires.²⁵

Enfin, lorsque l’outsourcing implique le traitement, par le délégataire, d’informations relevant des secrets professionnel, bancaire voire d’affaires du délégant, les règles en matière de protection des données s’appliquent. Il en va ainsi lorsque l’activité externa- lisée se rapporte au système et à l’entretien des technologies de l’information et de la communication, l’externalisation d’un tel service à des sociétés informatiques étant d’ailleurs l’exemple, par excellence, d’outsourcing. De manière générale, l’art. 10a al.

2 LPD²⁶ impose au délégant de s’assurer que son cocontractant garantit la sécurité des données,²⁷ en exerçant les trois curae relativement au choix, à l’instruction et à la sur- veillance du délégataire.²⁸

IV. La responsabilité des personnes physiques pour les infrac- tions commises dans le cadre de l’activité outsourcée 1. Les responsabilités individuelles en cas de commission

La responsabilité pénale incombe à l’auteur direct, aux participants à titre principal et accessoire, et, cas échéant, à l’auteur médiat. La collaboration en vue de la commission ––––––––––––––

Parlement européen et du Conseil du 20 mai 2015, relative à la prévention de l'utilisation du sys- tème financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) n°648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission, ch. (36) du préambule.

23 Loi fédérale concernant la lutte contre le blanchiment d'argent et le financement du terrorisme du 10 octobre 1997 (LBA ; RS 955.0) ; Ordonnance de l'Autorité fédérale de surveillance des mar- chés financiers sur la lutte contre le blanchiment d'argent et le financement du terrorisme dans le secteur financier du 3 juin 2015 (OBA-FINMA ; 955.033.0).

24 R.WYSS,in : D. Thelesklaf/R. Wyss/D. Zollinger/M. Van Thiel (éd.), GwG Kommentar – Geld- wäschereigesetz, 2^e éd., Zurich 2009,Art. 8 GwG N 4 ; R^YSER (n. 3), 186 ; M. F^ORSTER, Die strafrechtliche Verantwortlichkeit des Unternehmens nach Art. 102 StGB, Berne 2006, 235.

25 WYSS (n. 24),Art. 11 GwV-FINMA N 3 ; RYSER (n. 3), 186.

26 Loi fédérale sur la protection des données, RS 235.1.

27 Cf. aussi F^INMA 2008(n. 10), 5 ss.

28 ALTHAUS STÄMPFLI (n. 1), 202 ; RYSER (n. 3), 187 s. ; R. BÜHLER/C.RAMPINI, in : U. Maurer- Lambrou/G. Blechta (éd.), Basler Kommentar, Datenschutzgesetz – Öffentlichkeitsgesetz, 3^e éd., Bâle 2014, Art. 10a DSG N 11.

d’une infraction peut s’établir non seulement entre personnes physiques travaillant dans la même entreprise mais aussi au sein des deux entités liées par un contrat d’outsourcing. Le collaborateur d’une banque peut, par exemple, s’entendre avec un employé du prestataire externe de services informatiques pour commettre et dissimuler une escroquerie, un abus de confiance ou un faux dans les titres, de sorte que les deux comparses répondront selon les règles ordinaires en fonction de l’importance de leur contribution.

1.2 L’imputation des devoirs particuliers (art. 29 CP)

Si l’infraction est un délit propre pur, seul l’intraneus en répond comme auteur, et la participation de l’extraneus se limitera alors à l’instigation ou la complicité. Lorsque la qualité d’intraneus repose sur un devoir juridique spécial liant l’entreprise dont l’auteur est un collaborateur, la question de savoir si ce devoir peut fonder la position d’intraneus de la personne physique se résout à la lumière de l’art. 29 CP. Pour prendre un exemple, la position de gérante de la banque à qui un patrimoine a été confié par une cliente dans le cadre d’un contrat de gestion de fortune peut être imputée aux per- sonnes physiques qui agissent en qualité d’organes, de membres d’organes, d’associés, de collaborateur dirigeant dans son domaine ou de dirigeant effectif, mais non à un simple employé. Le délégataire externe de l’entreprise n’est pas couvert par cette liste, sauf si la qualité et l’envergure des tâches déléguées font de lui un dirigeant effectif, hypothèse réalisée en cas de délégation externe des tâches de gestion du Conseil d’administration.²⁹

Il se peut, toutefois, que le contrat d’outsourcing crée lui-même des devoirs juridiques spéciaux à la charge de la délégataire. Si la position d’intraneus a une source contrac- tuelle, par exemple le contrat de gestion patrimoniale, et que les tâches de gestion qui en découlent sont déléguées, les dirigeants de la délégataire sont susceptibles de ré- pondre de gestion déloyale en vertu de l’art. 29 CP.

Il en va différemment lorsqu’un intermédiaire financier délègue l’identification de l’ayant droit économique d’un compte à un tiers. La délégation des opérations d’identi- fication est permise, soit à un autre intermédiaire financier soumis à une surveillance administrative équivalente, soit à un tiers choisi, instruit et surveillé avec soin (art. 28 OBA-FINMA ; art. 43 CDB 16³⁰). Dans cette hypothèse, le tiers ne devient pas eo ipso un professionnel du secteur financier au sens de l’art. 305^ter CP (défaut de vigilance en matière d’opérations financières) et n’est donc pas susceptible de répondre de ce délit propre pur. Toutefois, que le délégataire soit ou non un intermédiaire financier, dès lors que la responsabilité ultime des opérations d’identification est inaliénable (art. 29 ––––––––––––––

29 Cf. Sect. III supra.

30 Convention relative à l’obligation de diligence des banques du 1^er juin 2015.

Dans le domaine de la lutte contre le blanchiment d’argent et le financement du terro- risme, le devoir des intermédiaires financiers de choisir, former et contrôler leur per- sonnel de manière appropriée (cf. art. 8 LBA et 27 OBA-FINMA²³) s’étend, selon la doctrine, aux mandataires,²⁴ainsi qu’aux tiers délégataires.²⁵

Enfin, lorsque l’outsourcing implique le traitement, par le délégataire, d’informations relevant des secrets professionnel, bancaire voire d’affaires du délégant, les règles en matière de protection des données s’appliquent. Il en va ainsi lorsque l’activité externa- lisée se rapporte au système et à l’entretien des technologies de l’information et de la communication, l’externalisation d’un tel service à des sociétés informatiques étant d’ailleurs l’exemple, par excellence, d’outsourcing. De manière générale, l’art. 10a al.

2 LPD²⁶ impose au délégant de s’assurer que son cocontractant garantit la sécurité des données,²⁷ en exerçant les trois curae relativement au choix, à l’instruction et à la sur- veillance du délégataire.²⁸

IV. La responsabilité des personnes physiques pour les infrac- tions commises dans le cadre de l’activité outsourcée 1. Les responsabilités individuelles en cas de commission

La responsabilité pénale incombe à l’auteur direct, aux participants à titre principal et accessoire, et, cas échéant, à l’auteur médiat. La collaboration en vue de la commission ––––––––––––––

Parlement européen et du Conseil du 20 mai 2015, relative à la prévention de l'utilisation du sys- tème financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) n°648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission, ch. (36) du préambule.

23 Loi fédérale concernant la lutte contre le blanchiment d'argent et le financement du terrorisme du 10 octobre 1997 (LBA ; RS 955.0) ; Ordonnance de l'Autorité fédérale de surveillance des mar- chés financiers sur la lutte contre le blanchiment d'argent et le financement du terrorisme dans le secteur financier du 3 juin 2015 (OBA-FINMA ; 955.033.0).

24 R.WYSS,in : D. Thelesklaf/R. Wyss/D. Zollinger/M. Van Thiel (éd.), GwG Kommentar – Geld- wäschereigesetz, 2^e éd., Zurich 2009,Art. 8 GwG N 4 ; R^YSER (n. 3), 186 ; M. F^ORSTER, Die strafrechtliche Verantwortlichkeit des Unternehmens nach Art. 102 StGB, Berne 2006, 235.

25 WYSS (n. 24),Art. 11 GwV-FINMA N 3 ; RYSER (n. 3), 186.

26 Loi fédérale sur la protection des données, RS 235.1.

27 Cf. aussi F^INMA 2008(n. 10), 5 ss.

28 ALTHAUS STÄMPFLI (n. 1), 202 ; RYSER (n. 3), 187 s. ; R. BÜHLER/C.RAMPINI, in : U. Maurer- Lambrou/G. Blechta (éd.), Basler Kommentar, Datenschutzgesetz – Öffentlichkeitsgesetz, 3^e éd., Bâle 2014, Art. 10a DSG N 11.

d’une infraction peut s’établir non seulement entre personnes physiques travaillant dans la même entreprise mais aussi au sein des deux entités liées par un contrat d’outsourcing. Le collaborateur d’une banque peut, par exemple, s’entendre avec un employé du prestataire externe de services informatiques pour commettre et dissimuler une escroquerie, un abus de confiance ou un faux dans les titres, de sorte que les deux comparses répondront selon les règles ordinaires en fonction de l’importance de leur contribution.

1.2 L’imputation des devoirs particuliers (art. 29 CP)

Si l’infraction est un délit propre pur, seul l’intraneus en répond comme auteur, et la participation de l’extraneus se limitera alors à l’instigation ou la complicité. Lorsque la qualité d’intraneus repose sur un devoir juridique spécial liant l’entreprise dont l’auteur est un collaborateur, la question de savoir si ce devoir peut fonder la position d’intraneus de la personne physique se résout à la lumière de l’art. 29 CP. Pour prendre un exemple, la position de gérante de la banque à qui un patrimoine a été confié par une cliente dans le cadre d’un contrat de gestion de fortune peut être imputée aux per- sonnes physiques qui agissent en qualité d’organes, de membres d’organes, d’associés, de collaborateur dirigeant dans son domaine ou de dirigeant effectif, mais non à un simple employé. Le délégataire externe de l’entreprise n’est pas couvert par cette liste, sauf si la qualité et l’envergure des tâches déléguées font de lui un dirigeant effectif, hypothèse réalisée en cas de délégation externe des tâches de gestion du Conseil d’administration.²⁹

Il se peut, toutefois, que le contrat d’outsourcing crée lui-même des devoirs juridiques spéciaux à la charge de la délégataire. Si la position d’intraneus a une source contrac- tuelle, par exemple le contrat de gestion patrimoniale, et que les tâches de gestion qui en découlent sont déléguées, les dirigeants de la délégataire sont susceptibles de ré- pondre de gestion déloyale en vertu de l’art. 29 CP.

Il en va différemment lorsqu’un intermédiaire financier délègue l’identification de l’ayant droit économique d’un compte à un tiers. La délégation des opérations d’identi- fication est permise, soit à un autre intermédiaire financier soumis à une surveillance administrative équivalente, soit à un tiers choisi, instruit et surveillé avec soin (art. 28 OBA-FINMA ; art. 43 CDB 16³⁰). Dans cette hypothèse, le tiers ne devient pas eo ipso un professionnel du secteur financier au sens de l’art. 305^ter CP (défaut de vigilance en matière d’opérations financières) et n’est donc pas susceptible de répondre de ce délit propre pur. Toutefois, que le délégataire soit ou non un intermédiaire financier, dès lors que la responsabilité ultime des opérations d’identification est inaliénable (art. 29 ––––––––––––––

29 Cf. Sect. III supra.

30 Convention relative à l’obligation de diligence des banques du 1^er juin 2015.

OBA-FINMA),³¹ une ou plusieurs personnes physiques au sein de l’entreprise délé- gante pourront encourir une responsabilité comme auteurs d’uneinfraction à l’art. 305^ter CP par commission ou omission, pour autant bien sûr que l’intention puisse être établie à leur égard.

Une question importante en pratique est celle de la violation du secret bancaire (art. 47 LB³²) commise par un collaborateur de l’entreprise d’outsourcing, par exemple une société fournissant des prestations à la banque délégante dans le domaine informatique.

L’informaticien ne saurait être considéré comme un « employé » de la banque (art. 47 al. 1 lit. a LB). Toutefois, la doctrine dominante le qualifie de « mandataire » et consi- dère que la violation du secret bancaire commise par un collaborateur même subalterne de la société d’outsourcing tombe sous le coup de l’art. 47 al. 1 lit. a LB, sans se poser la question d’une application de l’art. 29 CP.³³ Les travaux préparatoires à la modifica- tion de l’art. 47 LB en 1971 suggèrent, en effet, que l’ajout de la mention des « manda- taires » était censé englober « en particulier les centres de calcul qui sont chargés par les banques du traitement électronique d’informations »³⁴. Le but consiste à saisir les violations du secret bancaire commises par toutes les personnes s’occupant du traite- ment de données outsourcé, sans égard à leur rang hiérarchique, comme c’est le cas pour les sociétés d'audit, à propos desquelles l’art. 47 al. 1 lit. a LB évoque expressé- ment celui qui agit en qualité d’organe ou d'employé. Il aurait été souhaitable de clari- ––––––––––––––

31 Cf. aussi, K. HEIM,VSB 2016 – Praxiskommentar zur Vereinbarung über die Standesregeln zur Sorgfaltspflicht der Banken, 3^e éd., Zurich/Bâle/Genève 2016,Art. 43 al. 1 N 14 ; dans le même sens, GAFI, Normes internationales sur la lutte contre le blanchiment de capitaux et le finance- ment du terrorisme et de la prolifération, Les Recommandations du GAFI, février 2012, Recom- mandation n°17, 18.

32 Loi fédérale sur les banques et les caisses d'épargne du 8 novembre 1934 (LB ; RS 952.0).

33 De manière générale, BRÄNDLI (n. 2), 220 ss ; G. STRATENWERTH, in : R. Watter/N. Peter Vogt/

Th. Bauer/Ch.Winzeler (éd.), Basler Kommentar, Bankengesetz, 2^e éd., Bâle 2013, Art. 47 LB N 7 ;B.KLEINER/R. SCHWOB/CH. WINZELER, in : D. Bodmer/B. Kleiner/B. Lutz (fond.), D. Zobl (éd.), Kommentar zum Bundesgesetz über die Banken und Sparkassen, Zurich 2015 (1^re éd. : 1976), Art. 47 N 372 ; cf aussi EMCH/RENZ/ARPAGAUS (n. 15),161s.,qui donnent l’exemple du délégataire chargé des opérations d’identification.La définition du mandataire au sens de l’art. 47 LB apparaît d’autant plus confuse que plusieurs auteurs, à tort selon nous, appréhendent la notion sous l’angle de la licéité de la révélation, par le dépositaire du secret, d’informations couvertes par l’art. 47 LB au mandataire (dans ce sens notamment, KLEINER/SCHWOB/WINZELER [même n.], Art. 47 N 369 ; BRÄNDLI [n. 2],217 ss ; U. ZULAUF, Bankgeheimnis und historische Forschung, RDS 1994, 105 ss, 115 ; A.J. RAPPO,Le secret bancaire, Berne 2002, 105 ss ; apparemment égale- ment, STRATENWERTH [même n.], Art. 47 LB N 7 ; contra : A^LTHAUS S^TÄMPFLI [n. 1],204 s. ; BERGER [n. 2], 187 ; WOHLERS [n. 2],57).

34 Message du Conseil fédéral à l’Assemblée fédérale concernant la révision de la loi sur les banques du 13 mai 1970, FF 1970 1157, 1196 s.

fier le texte légal de l’art. 47 LB, de même d’ailleurs que de l’art. 147 LIMF qui s’en inspire.

Cette interprétation semble toutefois limitée à l’outsourcing de tâches essentielles au sens où l’entend la Circulaire FINMA relative à l’outsourcing bancaire et ne viserait donc pas le personnel d’autres entreprises à qui des tâches ont été confiées, à l’instar du personnel de nettoyage. Un nettoyeur employé par la banque pourrait donc commettre une infraction à l’art. 47 al. 1 lit. a LB,³⁵mais non le personnel de l’entreprise externe chargée de l’entretien des locaux bancaires. Toutefois, l’importance de la question a été relativisée par l’adjonction, en 2014, d’une clause applicable à l’extraneus qui divulgue à son tour un secret qui lui a été « confié » au sens de la lit. a (« ein ihm nach Buch- stabe a offenbartes Geheimnis ») ou exploite ce secret à son profit ou au profit d'un tiers (art. 47 al. 1 lit. c LB).³⁶ En exigeant que la source immédiate ou médiate soit la violation du secret bancaire par un intraneus, la formulation légale ne saisit en re- vanche pas les cas dans lesquels l’extraneus recherche activement le secret, sans qu’une négligence ne puisse être reprochée à un intraneus, par exemple si le nettoyeur, employé de l’entreprise délégataire, se livre à l’espionnage économique en surmontant des obstacles qui protégeaient l’information confidentielle de manière adéquate.³⁷ Quant à la violation du secret professionnel au sens de l’art. 321 CP, elle s’applique aux auxiliaires des dépositaires du secret. La notion d’auxiliaire est entendue de ma- nière large et comprend toutes les personnes qui concourent à l’accomplissement des activités professionnelles visées par la disposition et dont la fonction implique la prise de connaissance de secrets.³⁸ Le rapport juridique liant le dépositaire du secret et

––––––––––––––

35 G. HEINE, Entwendete und staatlich angekaufte Bankdaten: - viel Lärm um nichts?,ASA2010- 2011,525ss, 528 ; M. L^ÜSCHER, Das schweizerische Bankgeheimnis in strafrechtlicher Sicht, Zu- rich 1972, 39 ; dans le même sens, EMCH/RENZ/ARPAGAUS (n. 15),161.

36 Loi fédérale sur l’extension de la punissabilité en matière de violation du secret professionnel (Modification de la loi sur les placements collectifs, de la loi sur les banques et de la loi sur les bourses), du 12 décembre 2014, RO 2015 1535 ; cf., sur cette modification, le Rapport de la Commission de l’économie et des redevances du Conseil national du 19 mai 2014 relatif à l’initiative parlementaire 10.450 « Réprimer durement la vente de données bancaires », FF 2014 5997 ss, en particulier 6002 et l’avis du Conseil fédéral y relatif du 13 août 2014, FF 2014 6007 ss.

37 L’espionnage économique est réprimé dans les limites étroites de l’art. 273 CP, qui suppose no- tamment que l’information soit rendue accessible à un organisme étranger.

38 A. DONATSCH/W.WOHLERS,Strafrecht IV – Delikte gegen die Allgemeinheit, 4^e éd., Zurich/Bâle/

Genève 2011, 565 ; B. C^ORBOZ, Les infractions en droit suisse, Vol. II, 3^e éd., Berne 2010, Art. 321 N 16 ; S. TRECHSEL/H.VEST,in : S. Trechsel/M. Pieth (éd.), Schweizerisches Strafgesetzbuch – Praxiskommentar, 2^e éd., Zurich/Saint Gall 2013, Art. 321 N 13 ; N. O^BERHOLZER : in M.A. Nig- gli/H. Wiprächtiger (éd.), Basler Kommentar, Strafrecht II, 3^e éd., Bâle 2013, Art. 321 N 10 ; F.