Les filatures ont aussi leur mode d’emploi
L’enquête de la Finma publiée mardi soir apporte un nouvel éclairage sur la façon dont Credit Suisse a fait suivre Iqbal Kahn et d’autres employés. La banque est plus coupable d’avoir mal géré ses filatures que de les avoir organisées
Il n’y a pas eu deux, mais sept filatures. Les plus hautes sphères de la banque étaient au courant, au moins pour certaines d’entre elles. Et il y a eu des «violations graves» du droit de la surveillance. Principale révélation du rapport de l’Autorité fédérale de surveillance des marchés financiers (Finma), publié mardi soir: le scandale qui a secoué Credit Suisse à l’automne 2019 et fini par pousser son directeur général, Tidjane Thiam, à la démission en février 2020 était plus vaste encore qu’on l’avait cru.
Il y a eu, bien sûr, la surveillance d’Iqbal Khan, qui avait démissionné pour rejoindre UBS, dont la découverte a fait éclater l’affaire. Muette pendant dix jours, la banque avait fini par admettre que quelques employés l’avaient ordonnée, à l’insu de la direction générale. Mais la révélation, peu de temps après, de la filature d’un autre cadre avait mis à mal cette version de l’histoire.
Un petit groupe
En réalité, il y a eu cinq cas de plus au total, selon la Finma, dont l’enquête a porté sur les années 2016 à 2019. Ces cinq personnes étaient soit des collaborateurs, soit des tiers, à l’étranger. «En plus de la surveillance des deux anciens membres du comité exécutif, un petit groupe d’anciens responsables à l’intérieur de la banque a planifié et en grande partie exécuté cinq autres filatures d’anciens employés ou de tiers», a admis la banque dans un communiqué publié quelques minutes après celui de la Finma. «La majorité des filatures additionnelles a servi à protéger la sécurité d’employés», a-t-elle justifié.
C’est moins la filature que son contexte qui pose problème. Car, en soi, faire suivre un employé n’est pas illégal. «Un employeur peut faire surveiller un salarié en dehors de l’entreprise, si cette surveillance est dictée par des raisons importantes et si c’est le moyen le moins intrusif compte tenu des circonstances», rappelle l’avocat Gabriel Aubert. Il faut donc pouvoir démontrer la nécessité et la proportionnalité de la mesure. Les banques doivent en outre s’organiser de manière à respecter l’exigence d’une activité irréprochable, et la Finma peut s’assurer que les règles internes sont adoptées et qu’elles sont suffisantes et respectées, poursuit-il. Or, «c’est ici que se pose le problème».
Facture modifiée après coup
Car pour la Finma, «la manière dont la banque a planifié et procédé à ces filatures montre d’importantes lacunes dans sa gouvernance d’entreprise». De fait, les «directives de la banque n’interdisaient pas de suivre des personnes, mais elles ne fixaient pas non plus de règles spécifiques pour ce genre d’activité». Ainsi, «dans la plupart des cas, les décisions de filature étaient prises de manière informelle et sans justification valable», tandis que «ces activités ou les raisons qui les motivaient ont été dissimulées». Le régulateur cite une facture «modifiée ultérieurement pour dissimuler les frais d’une filature».
Comme il n’y avait pas «de processus de gestion des risques pour cela», «tout suivi dans le système de contrôle interne [était] impossible». La Finma parle en outre d’une «culture d’entreprise inappropriée de la part d’une partie de la direction opérationnelle de Credit Suisse à cette époque»: elle a découvert que certains membres de la direction utilisaient des systèmes de messagerie externes pour ne pas être tracés. Si la filature en soi n’est pas le problème, c’est donc plutôt ce qu’elle révèle: «Une culture d’entreprise toxique et donc dangereuse. Or, la culture d’entreprise est importante dans la gestion des risques», ajoute
Carlo Lombardini, avocat et professeur associé à l’Université de Lausanne, qui souligne qu’«il peut arriver de devoir suivre quelqu’un mais c’est l’exception, et des règles doivent exister comme pour toute autre activité régulière qui peut susciter un risque».
La Finma a «blâmé» deux personnes et entamé des procédures contre trois autres, dont aucune n’est nommée et pour lesquelles aucune information susceptible de les identifier ne sera révélée. Comprendre: on ne saura pas de quel niveau de la hiérarchie il s’agit. Elle a par ailleurs exigé quelques mesures, à la suite des résultats de l’enquête. Elle demande notamment un reporting interne par lequel la direction informera le conseil d’administration de sujets de gouvernance. Et si filatures futures il devait y avoir, elles «devront être approuvées par le plus haut niveau de direction (CEO et président du conseil d’administration), ce qui permettra d’en attribuer la responsabilité de manière claire, rapide et documentée».
De son côté, l’enquête du Ministère public zurichois n’ira pas à son terme. L’été dernier, Iqbal Khan et Credit Suisse ont signé un accord à l’amiable et l’actuel coresponsable de la gestion de fortune d’UBS a retiré sa plainte.
■
«Un employeur peut faire surveiller un salarié en dehors de l’entreprise, si cette surveillance est dictée par des raisons importantes» GABRIEL AUBERT, AVOCAT