Avis du Contrôleur européen de la protection des
données sur une proposition de directive du Parlement
européen et du Conseil relative à la prévention de
lutilisation du système financier aux fins du
blanchiment de capitaux et du financement du terrorisme.
Le 5 février
2013, la Commission a adopté deux propositions: la
présente proposition de directive du Parlement européen
et du Conseil relative à la prévention de
lutilisation du système financier aux fins du
blanchiment de capitaux et du financement du terrorisme et la
proposition parallèle de règlement du Parlement
européen et du Conseil sur les informations accompagnant les
virements de fonds. Les propositions ont été
communiquées au CEPD pour consultation le 12 février
2013.
Le CEPD souligne
que lobjectif légitime dassurer la transparence
des sources de paiements, des dépôts et transferts de
fonds afin de combattre le terrorisme et le blanchiment de capitaux
doit être poursuivi dans le respect des normes applicables
à la protection des données.
Les questions
suivantes devraient être abordées dans les deux
propositions:
- insérer une
référence explicite à la législation
européenne applicable en matière de protection des
données au moyen dune disposition de fond qui
mentionnerait la directive 95/46/CE et les législations
nationales mettant en uvre cette dernière, ainsi que le
règlement (CE) n° 45/2001 ;
- intégrer une
définition des concepts d«autorités
compétentes» et de «cellules de renseignement
financier - CRF» dans la directive;
- rappeler que la
seule finalité du traitement doit être la prévention
du blanchiment de capitaux et du financement du terrorisme et que
les données ne peuvent faire lobjet dun
traitement ultérieur à des fins incompatibles;
- inscrire dans une
disposition de fond linterdiction de traiter les données
à des fins commerciales;
- ajouter un
considérant précisant que la lutte contre
lévasion fiscale nest incluse quen tant
quinfraction principale;
- introduire des
dispositions de fond consacrées aux transferts de
données qui offrent une base légale appropriée
aux transferts intragroupes/entre prestataires de services de
paiement dans le respect de la directive 95/46/CE ; le
caractère proportionnel de lexigence de transfert massif
de données à caractère personnel et
dinformations sensibles vers des pays étrangers devrait
être réévalué;
- évaluer
dautres options moins intrusives que lobligation
générale de publication des sanctions ; en tout
état de cause, préciser dans la directive la
finalité de cette publication ainsi que les données
qui devraient être publiées;
- insérer une
disposition de fond qui définirait une période de
conservation maximale que tous les États membres devraient
respecter.
En ce qui
concerne la directive proposée, le CEPD recommande
notamment de:
- ajouter une
disposition rappelant le principe dinformation des personnes
concernées sagissant du traitement de leurs données
et préciser qui serait responsable dinformer ces
personnes;
- ajouter une
disposition précisant les modalités selon lesquelles les
droits des personnes concernées pourraient être
limités;
- ajouter une liste
précise des informations qui devraient ou non être prises
en considération dans lapplication des mesures de
vigilance à légard de la clientèle;
- limiter plus
clairement les situations dans lesquelles les risques sont à
ce point importants quils justifieraient des mesures de
vigilance renforcée, et dintroduire des garanties
procédurales contre les abus;
- faire
référence à la confidentialité, laquelle
devrait être respectée par tous les employés
associés aux procédures relatives à
lobligation de vigilance à légard de la
clientèle;
- introduire une
disposition de fond dressant la liste des types de données
didentification à collecter sur le
bénéficiaire effectif.