Devoirs de vigilance et respect d’autres législations

La BNB insiste sur le fait que les institutions financières doivent, dans le cadre de la mise en œuvre de leur obligations organisationnelles et opérationnelles en matière de LBC/FT, tenir compte de l’impact des législations notamment reprises ci-dessous.

1. Lutte contre les discriminations

Les institutions financières sont invitées à tenir compte des impacts de la législation relative à la lutte contre les discriminations : voir  http://unia.be/fr/legislation-et-recommandations/legislation.

La BNB insiste en particulier sur le fait que la politique d’acceptation des clients doit être définie en conformité avec les dispositions de la législation anti-discrimination.

2. Protection des données à caractère personnel

Les institutions financières sont invitées à tenir compte des impacts de la législation relative à la protection des données à caractère personnel : voir https://www.autoriteprotectiondonnees.be/legislation-et-normes.

Il appartient aux institutions financières de s’assurer que leurs politiques d’acceptation des clients et leurs procédures internes sont compatibles avec les dispositions applicables du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement couramment appelé « Règlement Général de Protection des Données » ou « RGPD » – en anglais : « General Data protection Regulation » ou « GDPR »), tout en tenant compte néanmoins des dispositions particulières énoncées en la matière aux articles 64 et 65 de la Loi anti-blanchiment.

Concernant l’application des règles générales relatives à la protection des données, il est renvoyé aux recommandations formulées en la matière par l’Autorité de protection des données. Concernant l’application de ces règles dans le contexte particulier de la LBC/FT, il est renvoyé à l’avis de la Commission de la protection de la vie privée du 24 mai 2017 sur le projet de loi anti-blanchiment, qui fait partie des travaux préparatoires de celle-ci (voir :  https://www.autoriteprotectiondonnees.be/sites/privacycommission/files/documents/avis_24_2017.pdf).

La mise en œuvre de la Loi anti-blanchiment nécessite le traitement de données à caractère personnel. Sont concernés les traitements qui sont nécessaires pour permettre aux institutions financières de répondre à leurs obligations légales en matière de LBC/FT, de même que ceux mis en œuvre au titre de l’application du Règlement européen sur les transferts de fonds et des mesures de sanctions financières nationales et internationales.

Les traitements mis en œuvre visent en particulier à mettre en place une surveillance adaptée aux risques de BC/FT pendant toute la durée de la relation d’affaires et à apporter une aide à la surveillance, à la détection et à l’examen des opérations réalisées par des clients portant sur des sommes qui sont susceptibles de provenir d’une activité criminelle visée sous la notion de blanchiment de capitaux, de participer au financement du terrorisme ou de détecter des fonds et ressources économiques faisant l’objet d’une mesure de gel ou de sanction.

Les données traitées se rapportent notamment à l’identification et à la vérification de l’identité du client et, le cas échéant, de ses mandataires et bénéficiaires effectifs, au fonctionnement du compte, aux opérations financières ou aux produits souscrits. Elles incluent également l’ensemble des informations visées à l’article 34, § 1er, de la Loi anti-blanchiment et qui sont nécessaires à la mise en œuvre de la politique d’acceptation des clients, à l’exécution des obligations de vigilance continue à l’égard des relations d’affaires et des opérations, et aux obligations particulières de vigilance accrue.

Les conditions spécifiques auxquelles le traitement de ces données doit satisfaire sont énoncées à l’article 64 de la Loi anti-blanchiment. On relève notamment que ces données ne peuvent être traitées qu’aux seules fins spécifiques pour lesquelles elles sont collectées et ne peuvent en aucun cas être utilisées à des fins commerciales.

Lorsque les données à caractère personnel sont détenues et traitées à des fins de LBC/FT, les droits des personnes concernées sont spécifiquement modalisés à l’article 65 de la Loi anti-blanchiment, qui déroge aux règles générales au motif que la participation des institutions financières à la LBC/FT constitue une mission d'intérêt public.

3. Services bancaires de base

Les institutions financières sont invitées à tenir compte des impacts de la législation concernant les services bancaires de base, que leurs politiques d’acceptation des clients et leurs procédures internes doivent permettre de respecter. Il est renvoyé à cet égard au Livre VII, Titre 3, Chapitre 8, du Code de droit économique.

4. Accès des établissements de paiement aux services de comptes de paiement des établissements de crédit

Il appartient aux établissements de crédit de s’assurer que leurs politiques d’acceptation des clients et leurs procédures internes sont compatibles avec l’article VII 55/12 du Code de droit économique, qui octroie aux établissements de paiement un accès objectif, non discriminatoire et proportionné aux services de comptes de paiement des établissements de crédit.