[...] Les données relatives aux opérations faites par les clients de l'organisme financier qui sont enregistrées au titre de la lutte contre le blanchiment de capitaux et le financement du terrorisme sont conservées [...]
[...] que, pour répondre à ses obligations légales, le responsable du traitement met en oeuvre un traitement de surveillance ayant pour finalité la lutte contre le blanchiment de capitaux et le financement du terrorisme [...]
[...] présente décision unique les traitements que les organismes susvisés mettent en oeuvre pour répondre à leurs obligations légales en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme [...] susceptibles de provenir du trafic de stupéfiants, de la fraude aux intérêts financiers des Communautés européennes, de la corruption ou d'activités criminelles organisées ou de participer au financement du terrorisme [...]
[...]contre le blanchiment de capitaux et le financement du terrorisme, ainsi que le règlement n° 2002-13 du[...]
La Commission nationale de l'informatique et des libertés, Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la directive 91/308/CE du Conseil du 10 juin 1991 modifiée relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004, relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, notamment les articles 11 et 25 ; Vu le code monétaire et financier (CMF), notamment ses articles L. 511-34, L. 561-1 à L. 563-5, L. 574-1, L. 574-2, L. 613-13, R. 562-1, R. 562-2, R. 563-1 à R. 563-3 et R. 564-1 ; Vu le code pénal, notamment les articles 222-34 et suivants et 324-1 et suivants ; Vu le règlement du Comité de la réglementation bancaire et financière (CRBF) n° 91-07 du 15 février 1991 modifié relatif à la lutte contre le blanchiment des capitaux provenant du trafic de stupéfiants, le règlement n° 2002-01 du 18 avril 2002 modifié relatif aux obligations de vigilance en matière de chèque aux fins de lutte contre le blanchiment de capitaux et le financement du terrorisme, ainsi que le règlement n° 2002-13 du 21 novembre 2002 relatif à la monnaie électronique et aux établissements de monnaie électronique ; Vu les travaux du Groupe d'action financière sur le blanchiment de capitaux (GAFI), notamment ses quarante recommandations révisées et ses recommandations spéciales sur le financement du terrorisme, ainsi que la liste des pays non coopératifs (PTNC) en matière de lutte contre le blanchiment ; Vu les recommandations du Comité de Bâle sur le contrôle bancaire relatives au devoir de diligence des banques au sujet de la clientèle en date d'octobre 2001 ; Après avoir entendu M. Philippe Nogrix, commissaire, en son rapport, et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations, Formule les observations suivantes : Les traitements de données à caractère personnel qui sont mis en oeuvre par les organismes financiers au titre de la lutte contre le blanchiment de capitaux et le financement du terrorisme visent à détecter des transactions financières réalisées par leurs clients qui sont susceptibles d'être qualifiées d'infraction de blanchiment ou de financement du terrorisme par les autorités compétentes et qui, de ce fait, doivent, le cas échéant après la collecte de renseignements complémentaires ou un travail d'analyse non automatisé, donner lieu à l'envoi d'une déclaration à la cellule Tracfin du ministère de l'économie, des finances et de l'industrie. Ces traitements visent également à permettre l'application du dispositif légal de gel des avoirs dans le cadre de la lutte contre le financement du terrorisme. L'identification de tels faits, pour une large part sur la base de critères intégrés dans les traitements automatisés de l'organisme financier, peut conduire ce dernier à souhaiter, pour des raisons de prudence, rompre toute relation contractuelle avec certains des clients qui en font l'objet. Ces traitements peuvent ainsi, du fait de leur portée, conduire à l'exclusion de personnes du bénéfice d'un contrat en l'absence de toute disposition légale prévoyant la mise en oeuvre d'une telle exclusion. Dès lors, ces traitements relèvent du 4° du I de l'article 25 de la loi du 6 janvier 1978 modifiée et doivent, à ce titre, être autorisés par la CNIL. En vertu de l'article 25-II de la loi du 6 janvier 1978 modifiée, la Commission peut autoriser par une décision unique une catégorie de traitements répondant aux mêmes finalités, portant sur des catégories de données identiques et ayant les mêmes catégories de destinataires. Il en résulte que le responsable d'un traitement conforme à cette décision unique d'autorisation pourra déclarer son traitement en adressant à la Commission un engagement de conformité par lequel il s'engage à respecter les termes de la décision de la CNIL. Décide que les établissements du secteur bancaire, au sens du titre 1er du livre V du code monétaire et financier, la Banque de France, l'institut d'émission des départements d'outre-mer, l'institut d'émission d'outre-mer, la Caisse des dépôts et consignations et les entreprises d'investissement qui souhaiteront se référer à la présente décision et adresseront, à cette fin, à la Commission une déclaration comportant un engagement de conformité pour leurs traitements qui répondent strictement aux conditions fixées dans la présente décision unique, seront autorisés à mettre en oeuvre ces traitements.
