Prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme

2013/0025(COD)

Avis du Contrôleur européen de la protection des données sur une proposition de directive du Parlement européen et du Conseil relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme.

Le 5 février 2013, la Commission a adopté deux propositions: la présente proposition de directive du Parlement européen et du Conseil relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme et la proposition parallèle de règlement du Parlement européen et du Conseil sur les informations accompagnant les virements de fonds. Les propositions ont été communiquées au CEPD pour consultation le 12 février 2013.

Le CEPD souligne que l’objectif légitime d’assurer la transparence des sources de paiements, des dépôts et transferts de fonds afin de combattre le terrorisme et le blanchiment de capitaux doit être poursuivi dans le respect des normes applicables à la protection des données.

Les questions suivantes devraient être abordées dans les deux propositions:

  • insérer une référence explicite à la législation européenne applicable en matière de protection des données au moyen d’une disposition de fond qui mentionnerait la directive 95/46/CE et les législations nationales mettant en œuvre cette dernière, ainsi que le règlement (CE) n° 45/2001 ;
  • intégrer une définition des concepts d’«autorités compétentes» et de «cellules de renseignement financier - CRF» dans la directive;
  • rappeler que la seule finalité du traitement doit être la prévention du blanchiment de capitaux et du financement du terrorisme et que les données ne peuvent faire l’objet d’un traitement ultérieur à des fins incompatibles;
  • inscrire dans une disposition de fond l’interdiction de traiter les données à des fins commerciales;
  • ajouter un considérant précisant que la lutte contre l’évasion fiscale n’est incluse qu’en tant qu’infraction principale;
  • introduire des dispositions de fond consacrées aux transferts de données qui offrent une base légale appropriée aux transferts intragroupes/entre prestataires de services de paiement dans le respect de la directive 95/46/CE ; le caractère proportionnel de l’exigence de transfert massif de données à caractère personnel et d’informations sensibles vers des pays étrangers devrait être réévalué;
  • évaluer d’autres options moins intrusives que l’obligation générale de publication des sanctions ; en tout état de cause, préciser dans la directive la finalité de cette publication ainsi que  les données qui devraient être publiées;
  • insérer une disposition de fond qui définirait une période de conservation maximale que tous les États membres devraient respecter.

En ce qui concerne la directive proposée, le CEPD recommande notamment de:

  • ajouter une disposition rappelant le principe d’information des personnes concernées s’agissant du traitement de leurs données et préciser qui serait responsable d’informer ces personnes;
  • ajouter une disposition précisant les modalités selon lesquelles les droits des personnes concernées pourraient être limités;
  • ajouter une liste précise des informations qui devraient ou non être prises en considération dans l’application des mesures de vigilance à l’égard de la clientèle;
  • limiter plus clairement les situations dans lesquelles les risques sont à ce point importants qu’ils justifieraient des mesures de vigilance renforcée, et d’introduire des garanties procédurales contre les abus;
  • faire référence à la confidentialité, laquelle devrait être respectée par tous les employés associés aux procédures relatives à l’obligation de vigilance à l’égard de la clientèle;
  • introduire une disposition de fond dressant la liste des types de données d’identification à collecter sur le bénéficiaire effectif.