«La transmission de données d’employés aux Etats-Unis par Credit Suisse est illicite», vient de trancher en appel la Cour de Justice de Genève en faveur d’une ex-employée du numéro deux bancaire helvétique. Or, au-delà de ce cas individuel, l’insécurité juridique perdure pour nombre de collaborateurs.

L’avocat Douglas Hornung s’est félicité de la première décision rendue dans ce contexte en deuxième instance cantonale. Mais il regrette que la Cour de Justice genevoise n’ait pas saisi cette occasion pour dire une fois pour toutes que la transmission des données en dehors des règles d’entraide internationale et sans base légale spécifique est illicite en soi.

Son confrère lucernois Benno Hafner défend, lui, plusieurs employés de banques inscrites en catégorie «2» du programme américain. La signature d’un accord de non-poursuite (Non-Prosecution Agreement ou NPA) avec le Département de la justice (DoJ) des Etats-Unis engage ces établissements à fournir des données aux autorités américaines.

Délai disproportionné

A ce jour, 65 établissements helvétiques ont conclu un accord de type NPA. Les amendes dont ils ont écopé jusqu’ici pour éviter des poursuites pénales atteignent un montant total de près de 740 millions de dollars (732 millions de francs).

Le NPA implique toutefois une période de coopération d’une durée de quatre ans. Durant cet intervalle, chaque banque participante doit se tenir prête à livrer au DoJ des données de clients et d’employés, actuels ou anciens. Elle doit pour ce faire requérir une autorisation au département fédéral des finances (DFF).

«Le DFF prolonge cette obligation jusqu’à ce que le délai de coopération exigé par le DoJ expire», critique Benno Hafner. L’homme de loi juge «disproportionnée» la période de coopération de quatre ans et entend la contester par voie judiciaire, a-t-il fait récemment savoir dans les colonnes de la Basler Zeitung.

L’avocat lucernois estime que les employés concernés sont ainsi «pris en otage». Pendant quatre ans, ils doivent s’attendre à tout moment à se voir inculper. «Même deux ans après la signature d’un NPA, le risque d’être arrêté reste relativement élevé», assure Benno Hafner.

Durée limitée

L’autorisation du gouvernement (décision modèle) fondée sur l’art. 271 du Code pénale suisse est accordée pour une durée limitée, à l’origine une année. Une prolongation est possible, moyennant une demande motivée, rappelle pour sa part le DFF.

Ce laissez-passer a pour but de permettre aux banques suisses de participer au programme du DoJ. Une telle participation comprend aussi la conclusion éventuelle d’un NPA ainsi que l’ensemble des devoirs qui en découlent, soulignent les experts de l’administration.

«Il est donc opportun de prolonger l’autorisation initiale pour la durée de la période d’obligation de coopération des banques dans le cadre du NPA», estime le DFF. Une période de quatre ans ne peut pas être qualifiée comme «exceptionnellement longue», selon ses juristes.

Site pour lanceur d’alertes

Pour Credit Suisse, l’arrangement conclu en mai 2014 avec les autorités de surveillance bancaire de l’Etat de New York a aussi d’autres prolongements. Pour mémoire, la grande banque, inscrite en catégorie 1, avait plaidé coupable et payé une amende record totale de 2,8 milliards de dollars outre-Atlantique.

Credit Suisse a alors aussi accepté d’accueillir un «Monitor» indépendant et ce pour une période de deux ans. Ce vigie a été désigné pour mener des investigations détaillées sur l’assistance à l’évasion fiscale et sur la fourniture illégale de services bancaires à des titulaires de compte américains.

C’est l’avocat américain Neil Barofsky, assisté par une entreprise d’investigation et un cabinet d’avocats suisse, qui remplit ce mandat, précise le site Internet https://creditsuissemonitor.org. Cette plate-forme invite les «lanceurs d’alerte» à y dénoncer, de manière confidentielle et anonyme, toute information d’intérêt pour le «Monitor».