Question n°24515 : Utilisation des données collectées par la mise à jour du DRC

Question écrite n° 24515 :
Utilisation des données collectées par la mise à jour du DRC

15^e Législature

Publication de la question au Journal Officiel du 19 novembre 2019, page 10056
Publication de la réponse au Journal Officiel du 25 février 2020, page 1485

Question de : Mme Sophie Panonacle
Gironde (8^e circonscription) - La République en Marche

Mme Sophie Panonacle appelle l'attention de M. le ministre de l'économie et des finances sur les risques d'utilisation des données recueillies dans le cadre de la mise à jour du dossier réglementaire (DRC) à des fins commerciales par les établissements bancaires. Les articles L. 561-4-1 et L. 561-5-1 du code monétaire et financier imposent, dans le cadre de la lutte contre le blanchiment des capitaux et de financement du terrorisme, une obligation de vigilance aux établissements bancaires. Cette obligation inclut notamment la collecte et l'actualisation d'informations intéressant la relation d'affaire, tout au long de sa durée. À cet égard, l'arrêté du 2 septembre 2009 précise les documents susceptibles d'être demandés au client, parmi lesquels des justificatifs de revenus ou d'activité économique. Toutefois, les données personnelles collectées pourraient faire l'objet d'un détournement à des fins commerciales, l'établissement bancaire pouvant proposer au client des produits et services qu'il juge plus adaptés sur la base de ces informations. Aussi, elle lui demande quels dispositifs sont mis en place pour garantir la stricte utilisation des données recueillies à leurs fins légales de lutte contre le blanchiment des capitaux et le financement du terrorisme.

Réponse publiée le 25 février 2020

La collecte de données personnelles est encadrée au niveau européen par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ce règlement prévoit notamment qu'un traitement ne peut être considéré comme licite que si la personne concernée a consenti au traitement de ses données pour une ou plusieurs finalités spécifiques. Un établissement bancaire qui ferait donc usage des données recueillies dans le cadre de la lutte contre le blanchiment des capitaux et de financement du terrorisme à des fins publicitaires sans le consentement des personnes concernées, méconnaitrait donc les dispositions du règlement précité, et s'exposerait à des sanctions de la Commission nationale de l'informatique et des libertés (CNIL), qui est en charge de veiller à l'application de celui-ci en France.

Télécharger le format pdf

Données clés

Auteur : Mme Sophie Panonacle

Type de question : Question écrite

Rubrique : Banques et établissements financiers

Ministère interrogé : Économie et finances

Ministère répondant : Économie et finances

Dates :
Question publiée le 19 novembre 2019
Réponse publiée le 25 février 2020