Dans la Communiqué de presse du 6 décembre 2016, la FINMA a publié son projet de révision totale de la loi sur les banques. RS 17/xx “Externalisation – banques et assureurs”.. La consultation dure jusqu’au 31 janvier 2017 et l’entrée en vigueur est prévue pour le 1er juillet 2017.
Les dispositions relatives à la protection des données figurant aux nos 31 à 33, 36 et 37 à 39 du RS 2008/7 “Externalisation des banques”. ont été supprimés. Le site Rapport explicatif sur la RS révisée fait remarquer que le traitement des données personnelles est déjà largement réglementé par la législation sur la protection des données.
Afin d’éviter les doublons et les éventuelles divergences avec les développements du droit de la protection des données, tout en garantissant une délimitation claire entre les exigences prudentielles de la surveillance des marchés financiers et les obligations relevant du droit privé conformément à la loi sur la protection des données, les explications actuelles de la Circ.-FINMA 08/07 faisant référence à la protection des données (…) sont supprimées.
Selon le cm 37 de la RS révisée, la FINMA doit en outre être informée au préalable de toute délocalisation à l’étranger de données d’identification de masse des clients (Client Identifying Data).
Le rapport explicatif souligne en outre que la garantie des droits de consultation des clients des banques et des assurances doit également être maintenue en ce qui concerne les données externalisées.