Conservation et protection des données et documents: commentaires et recommandations de la BNB

Conservation des documents

Conformément à l’article 60 de la Loi anti-blanchiment, les institutions financières doivent conserver, sur quelque support d’archivage que ce soit, les documents et informations suivants :

  1. les informations d’identification des clients, mandataires et bénéficiaires effectifs, le cas échéant mises à jour conformément à l’article 35 de la Loi anti-blanchiment, et une copie des documents probants ou du résultat de la consultation d’une source d’information, pendant dix ans à dater de la fin de la relation d’affaires avec le client ou de l’opération effectuée à titre occasionnel ;
  2. sans préjudice du respect d’autres législations en matière de conservation de documents, les pièces justificatives et les enregistrements des opérations qui sont nécessaires pour identifier et reconstituer précisément les opérations effectuées, pendant dix ans à dater de l’exécution de l’opération ;
  3. le rapport écrit établi en cas de déclaration à la CTIF, pendant dix ans à dater de l’exécution de l’opération sous-jacente (modalités identiques au 2°).

Les délais de dix ans précités sont ramenés à sept ans pour les opérations réalisées durant l’année 2017, et respectivement à huit et neuf ans pour les opérations réalisées durant les années 2018 et 2019. Il est observé qu’en respectant le délai de dix ans prévu dans la Loi anti-blanchiment, il est automatiquement satisfait à l’obligation, prévue dans le Règlement européen relatif aux transferts de fonds, de conserver pendant  cinq ans les informations sur le donneur d’ordre et le bénéficiaire.

La BNB note que la copie des documents probants au moyen desquels l’institution financière a vérifié l’identité du client ou de son mandataire peut être prise sur un support durable (au sens de l’article I.1.15° du code de droit économique, y compris donc un support électronique), qui peut aussi être utilisé pour en assurer la conservation. Les mêmes obligations de conservation sont applicables aux documents au moyen desquels l’institution a procédé à la vérification de l’identité des bénéficiaires effectifs ou, à défaut, à la justification que cette vérification ne s’est pas révélée raisonnablement possible.  

L’article 61 de la Loi anti-blanchiment prévoit également que les institutions financières peuvent substituer à la conservation d’une copie des documents probants, la conservation des références de ces documents, à condition que, de par leur nature et leurs modalités de conservation, ces références leur permettent avec certitude de produire les documents concernés immédiatement, à la demande de la CTIF ou d’autres autorités compétentes (notamment la BNB), au cours de la période de conservation fixée audit article, et sans que ces documents n’aient pu entretemps être modifiés ou altérés. Les institutions financières qui envisagent de faire usage de cette dérogation précisent au préalable, dans leurs procédures de contrôle interne, les catégories de documents probants dont elles conserveront les références en lieu et place d’une copie, ainsi que les modalités de récupération des documents concernés permettant de les produire sur demande.

Afin que les institutions financières soient en mesure de démontrer a posteriori, notamment, à la BNB dans le cadre de l’exercice de ses compétences de contrôle, qu’elles ont effectivement satisfait à leurs obligations légales et réglementaires en matière de vigilance à l’égard des clients et des opérations, d'analyse des opérations atypiques et de déclaration de soupçons, ainsi qu’aux dispositions du Règlement européen relatif aux de transfert de fonds et aux dispositions contraignantes relatives aux embargos financiers, l’article 24 du Règlement BNB anti-blanchiment impose de conserver pendant les mêmes délais que ceux indiqués ci-dessus les documents écrits ou électroniques dans lesquels elles ont consigné les mesures qu’elles ont effectivement mises en œuvre à cet effet.

Protection des données à caractère personnel

La Loi anti-blanchiment contient plusieurs dispositions relatives à la protection des données à caractère personnel : il s’agit des article 62 à 65. La BNB attend des institutions financières qu’elles se conforment à ces dispositions ainsi qu’à celles du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« règlement général sur la protection des données » – « RGPD », ou encore « General Data Protection Regulation » – « GDPR »).

L’attention est notamment attirée sur l’obligation d’effacer, à l’échéance des délais cités au point 1 ci-dessus, les données à caractère personnel qui ont été conservées par application de l’article 60 de la Loi anti-blanchiment et de l’article 24 du Règlement BNB anti-blanchiment (cf. article 62, § 1er, de la Loi anti-blanchiment). Par ailleurs, il est souligné que les personnes concernées par un traitement de données « blanchiment » peuvent exercer un droit d’accès dit « indirect » auprès de l’Autorité de protection des données, instituée par la loi du 3 décembre 2017. La portée de ce droit est décrite à l’article 65, alinéa 3, de la Loi anti-blanchiment.

Procédure en matière de conservation des documents

En vue d’opérationnaliser les règles reprises aux points 1 et 2 ci-dessus, la BNB attend des institutions financières qu’elles élaborent une procédure en matière de conservation de documents (cf. également la page « Politiques, procédures, processus et mesures de contrôle »).

Cette procédure doit au moins comprendre :

  1. la liste des informations et documents à conserver,
  2. la durée de conservation,
  3. l’évènement à compter duquel la durée de conservation commence à courir, et
  4. les règles à respecter concernant la confidentialité des documents, c’est-à-dire : stockage, personnes y ayant accès, modalités d’accessibilité aux données, etc. (et ce, même si l’institution a recours à un prestataire extérieur pour archiver ces données).
    Concernant cet aspect, la BNB invite les institutions financières à mettre en place des mécanismes d’accès aux dossiers des clients et aux données relatives à leurs opérations adaptés à leur organisation et permettant aux autorités  compétentes en matière de LBC/FT d’en disposer dans les meilleurs délais, en particulier pour pouvoir en tenir adéquatement compte dans l’exercice de l’ensemble de leurs devoirs de vigilance et d’analyse des opérations atypiques, ainsi que pour pouvoir répondre sans retard aux demandes de renseignements complémentaires de la CTIF. Les institutions financières doivent néanmoins prendre en compte les recommandations relatives au traitement des données à caractère personnel émises par l’Autorité de protection des données.  
  5. les modalités d’effacement des données à caractère personnel, conformément à l’article 62 de la Loi anti-blanchiment, à l’échéance du délai de conservation.