Question n°24515 - Assemblée nationale

15ème législature

Question N° 24515

de Mme Sophie Panonacle (La République en Marche - Gironde )

Question écrite

Ministère interrogé > Économie et finances

Ministère attributaire > Économie et finances

Rubrique > banques et établissements financiers

Titre > Utilisation des données collectées par la mise à jour du DRC

Question publiée au JO le : 19/11/2019 page : 10056

Réponse publiée au JO le : 25/02/2020 page : 1485

Texte de la question

Mme Sophie Panonacle appelle l'attention de M. le ministre de l'économie et des finances sur les risques d'utilisation des données recueillies dans le cadre de la mise à jour du dossier réglementaire (DRC) à des fins commerciales par les établissements bancaires. Les articles L. 561-4-1 et L. 561-5-1 du code monétaire et financier imposent, dans le cadre de la lutte contre le blanchiment des capitaux et de financement du terrorisme, une obligation de vigilance aux établissements bancaires. Cette obligation inclut notamment la collecte et l'actualisation d'informations intéressant la relation d'affaire, tout au long de sa durée. À cet égard, l'arrêté du 2 septembre 2009 précise les documents susceptibles d'être demandés au client, parmi lesquels des justificatifs de revenus ou d'activité économique. Toutefois, les données personnelles collectées pourraient faire l'objet d'un détournement à des fins commerciales, l'établissement bancaire pouvant proposer au client des produits et services qu'il juge plus adaptés sur la base de ces informations. Aussi, elle lui demande quels dispositifs sont mis en place pour garantir la stricte utilisation des données recueillies à leurs fins légales de lutte contre le blanchiment des capitaux et le financement du terrorisme.

Texte de la réponse

La collecte de données personnelles est encadrée au niveau européen par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ce règlement prévoit notamment qu'un traitement ne peut être considéré comme licite que si la personne concernée a consenti au traitement de ses données pour une ou plusieurs finalités spécifiques. Un établissement bancaire qui ferait donc usage des données recueillies dans le cadre de la lutte contre le blanchiment des capitaux et de financement du terrorisme à des fins publicitaires sans le consentement des personnes concernées, méconnaitrait donc les dispositions du règlement précité, et s'exposerait à des sanctions de la Commission nationale de l'informatique et des libertés (CNIL), qui est en charge de veiller à l'application de celui-ci en France.