Les CNIL européennes s’inquiètent de la proposition de Règlement européen relatif à la LBC-FT
Le 21 avril 2023, la CNIL a publié un communiqué au sujet d’une lettre publiée sur le site du Comité Européen de la Protection des Données (CEPD) le 4 avril dernier. Pour rappel, le CEPD est composé de représentants des 27 CNIL européennes.
Dans cette lettre, la CNIL et ses homologues européens ont exprimé leurs inquiétudes quant à la proposition d’un Règlement européen relatif à la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) présentée le 20 juillet 2021 par la Commission européenne.
L’objectif de cette proposition qui s’inscrit dans le futur paquet législatif européen (AML Package) est de mieux détecter les transactions constituant des infractions pénales. Le 5 décembre 2022, le Conseil de l’Union européenne a adopté une position intégrant les dispositions permettant (i) un partage entre les entités assujetties aux obligations LCB-FT d’informations sur leurs clients, et (ii) un partage entre les assujettis et les autorités publiques compétentes, notamment les cellules de renseignement financier (TRACFIN en France)
Bien que le CEPD reconnaisse l’importance de la mise en place de politiques et mesures en matière de LCB-FT, celui-ci a exprimé ses préoccupations sur la conformité de ces dispositions avec la Charte des droits fondamentaux de l’Union européenne et au Règlement Général sur la Protection des Données (RGPD). Il conteste ainsi « la proportionnalité, la nécessité et la légalité de ces mesures ».
En effet, la remise en cause de la proportionnalité, la nécessité et la légalité de ces partages de données est justifiée par le manque d’évaluation de leur efficacité qui portent atteinte aux droits et libertés des clients des assujettis.
De plus, ces dispositions sont susceptibles de mener à une surveillance de masse alors que les informations susceptibles d’être partagées entre les assujettis aux obligations LCB-FT pourraient être liées à des enquêtes pénales en cours. Ainsi, des personnes pourraient être suspectées, parfois à tort, et être exclues de l’accès aux services bancaires (même si en France le droit au compte pourrait nuancer cette situation).
Enfin, il existe un risque quant aux données sensibles (relatives aux convictions religieuses, opinions politiques…) qui bénéficient d’un régime de protection renforcée mais qui pourraient être partagées. Le CEPD relève l’absence de garanties appropriées pour traiter ces données sensibles, condition pourtant requise pour lever l’interdiction de les partager.
C’est pourquoi le CEPD appelle de ses vœux à une délimitation des conditions d’utilisation des données personnelles dans la réglementation LCB-FT. On peut saluer la volonté des CNIL européennes d’être impliquées dans l’élaboration des textes réglementaires dédiés à la LCB-FT. Il faudra peut-être s’attendre à une plus grande coopération entre les autorités dédiées à la protection des données et les autorités bancaires/financières pour une meilleure mutualisation de leur expertise sur ces sujets complexes et parfois traités de manière isolée. Une telle coopération serait bienvenue pour les professionnels de la compliance.
Source :
https://www.cnil.fr/fr/blanchiment-de-capitaux-et-financement-du-terrorisme-la-cnil-et-ses-homologues-sadressent-aux-0
