Fraude en ligne : la responsabilité pénale des banques et des plateformes d’échanges de cryptoactifs peut-elle être engagée en Suisse ?
Me Daniel Trajilovic a abordé cette question lors de la Conférence francophone de l’AIJA le 9 janvier 2026 au Luxembourg.
Il a notamment rappelé que le GAFI et la FINMA ont émis plusieurs recommandations directives sur les obligations des banques et des plateformes d’échanges de cryptoactifs en matière de transferts, dont l’un des principes fondamentaux est la neutralité technologique. Les exigences applicables en matière de prévention du blanchiment d’argent ou de surveillance des transactions seront identiques, quelle que soit la plateforme technologique concernée. Ainsi, les standards applicables aux banques seront également applicables aux plateformes d’échange de crypto-monnaies. Plus spécifiquement, la règle de la Travel Rule s’applique, qui oblige les intermédiaires financiers à s’assurer que toute transaction comporte toutes les informations relatives au donneur d’ordre et au bénéficiaire, dès qu’une transaction atteint ou excède 1000,00 CHF. Par ailleurs, les institutions financières doivent surveiller les paiements ou les transferts afin de détecter ceux qui ne comportent pas suffisamment d’informations et bloquent les bénéficiaires sous sanctions (ONU, UE, etc.).
L’application de la Travel Rule s’avère néanmoins plus délicate dans le cadre de la blockchain, régie par le principe de l’anonymat. Les seules données nécessaires pour effectuer un transfert sont l’adresse publique du wallet du destinataire et la valeur en crypto-monnaie à transférer.
Par ailleurs, les questions liées aux obligations en matière de lutte contre le blanchiment d’argent ont été discutées, que ce soit lors de l’entrée en relation d’affaires (KYC) ou lors de la relation d’affaires, et plus spécifiquement la vérification des transactions.
L’un des aspects importants des fraudes en ligne reste la traçabilité des cryptoactifs et la possibilité de les séquestrer, une fois l’infraction consommée. La nécessité d’agir rapidement, avec l’aide des autorités de poursuite pénale, reste la principale priorité. En ce qui concerne la traçabilité, il existe aussi des logiciels qui permettent de tracer toutes les transactions sur la blockchain, dès lors que toutes les inscriptions sont immuables et irréversibles sur la blockchain (https://etherscan.io/ ; https://blockscan.com/), au moyen de l’adresse publique du wallet utilisée. L’on ignore en revanche qui est le bénéficiaire de l’adresse publique. Cela étant, si l’adresse publique a été utilisée à plusieurs reprises, il est possible de retracer l’historique de cette adresse publique avec l’espoir qu’elle a été utilisée sur une plateforme d’échange laquelle aurait procédé à un contrôle du KYC de cette adresse publique. Les autorités peuvent éventuellement corréler dans une démarche probabiliste les transactions sur la blockchain avec des métadonnées externes (Timestamps/adresses IP), même si la blockchain ne laisse pas directement une trace de l’adresse IP utilisée.
La question de la responsabilité pénale touche principalement à l’application de l’art. 305ter CP (défaut de vigilance en matière d’opérations financières et défaut de communication) et de l’art. 305bis CP (blanchiment d’argent). Eu égard aux institutions financières, la question du blanchiment d’argent par omission a été rappelée, notamment lorsque les normes anti-blanchiment n’ont pas été respectées, dès lors que les intermédiaires revêtent une position de garant découlant de la LBA (ATF 136 IV 188). A ce propos, le Tribunal fédéral a récemment rappelé que le manquement à des obligations d’enquête et de clarification (art. 6 LBA) ne permet pas forcément de conclure à la réalisation de l’élément subjectif de l’infraction, à savoir la conscience et la volonté d’accepter des valeurs patrimoniales provenant d’un crime, même sous l’angle du dol éventuel (arrêt 6B_1180/2023 du 24 novembre 2025).
