DELIBERATION N 2014-55 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT



Documents pareils
Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

DELIBERATION N DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

Sur les informations traitées

DELIBERATION N DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE

DELIBERATION N DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DE LA

DELIBERATION N DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

DELIBERATION N DU 3 MAI 2010

PREMIER RAPPORT D ETAPE

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

Règlement du Commissariat aux Assurances N 13/01 du 23 décembre 2013 relatif à la lutte contre le blanchiment et contre le financement du terrorisme

La Carpa, outil d auto-régulation de la profession d avocat et de lutte contre le blanchiment d argent

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle

Loi n du 7 juillet 1993 relative à la participation des organismes financiers à la lutte contre le blanchiment de capitaux

Article 1. Enregistrement d un nom de domaine

1. Procédure. 2. Les faits

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

LIVRET DE DÉVELOPPEMENT DURABLE CONDITIONS GÉNÉRALES

Décrets, arrêtés, circulaires

livret grand format Conditions générales

le livret 10/12 conditions générales

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Règlement d INTERPOL sur le traitement des données

LIVRET JEUNE CONDITIONS GENERALES

électronique. Le client, personne physique majeure capable, utilisant la monnaie électronique émise par Leetchi Corp. S.A à

LIVRET D EPARGNE POPULAIRE (LEP) CONDITIONS GENERALES

MANDAT DE GESTION. Nom(s), Prénom(s). Adresse. Date et lieu de naissance

RECUEIL DE LEGISLATION. A N 5 9 janvier S o m m a i r e

Autorité de contrôle prudentiel et de résolution

CONVENTION BGFIONLINE Conditions Générales

LIVRET GRAND PRIX. Conditions Générales

LE LIVRET 10/12 Conditions Générales

LE LIVRET 10/12 CONDITIONS GENERALES

LIVRET GRAND PRIX CONDITIONS GENERALES DECEMBRE 2013

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

CONDITIONS GENERALES

Le Traitement des Données Personnelles au sein d une Association

Conditions Générales d Utilisation du service MANGOPAY et d utilisation de la monnaie électronique.

CODE DES RELATIONS BANQUES TPE/PME

CONDITIONS GENERALES LIVRET A

CIRCULAIRE AUX BANQUES COMMERCIALES ET AUX BANQUES D ÉPARGNE ET DE LOGEMENT

AUX COOPÉRATIVES D ÉPARGNE ET DE CRÉDIT AUX FÉDÉRATIONS DE COOPÉRATIVES D ÉPARGNE ET DE CRÉDIT

Circulaire n 41/G/2007 du 2 août 2007 relative à l 'obligation de vigilance incombant aux établissements de crédit

Lignes directrices conjointes de la Commission bancaire et de Tracfin sur la déclaration de soupçon

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

Règlement intérieur du Conseil de surveillance

Commission nationale de l informatique et des libertés

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

1 - Les conditions légales et réglementaires

Lignes directrices relatives à la notion de personnes politiquement exposées (PPE)

Toute utilisation du site doit respecter les présentes conditions d utilisation.

LIVRET GRAND PRIX (MARCHE DES PARTICULIERS) CONDITIONS GENERALES

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Politique de conformité relative à la lutte contre la corruption et la Loi sur les manœuvres frauduleuses étrangères

Contrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :

LIVRET GRAND PRIX CONDITIONS GENERALES A COMPTER DU 1/7/2013

CHARTE DE PROTECTION DE LA VIE PRIVEE Au 1 er janvier 2015

CONVENTION PORTANT CREATION D UNE COMMISSION BANCAIRE DE L AFRIQUE CENTRALE

TABLE DES MATIERES. Section 1 : Retrait Section 2 : Renonciation Section 3 : Nullité

3URSRVLWLRQ UHODWLYH j OD ILVFDOLWp GH O psdujqh TXHVWLRQVVRXYHQWSRVpHV (voir aussi IP/01/1026)

INSTRUCTION N RELATIVE A L'ORGANISATION DU CONTRÔLE INTERNE AU SEIN DES SYSTEMES FINANCIERS DECENTRALISES

PROTOCOLE RELATIF À L ARRANGEMENT DE MADRID CONCERNANT L ENREGISTREMENT INTERNATIONAL DES MARQUES

MINISTÈRE DU TRAVAIL, DE L EMPLOI, DE LA FORMATION PROFESSIONNELLE ET DU DIALOGUE SOCIAL CONVENTIONS COLLECTIVES

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

RECUEIL DE LEGISLATION. S o m m a i r e LUTTE CONTRE LE BLANCHIMENT ET CONTRE LE FINANCEMENT DU TERRORISME

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

Principes anti-blanchiment de Wolfsberg pour les banques correspondantes

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

Cadre juridique de la Protection des Données à caractère Personnel

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

Règlement des prêts (Adopté par le Conseil d administration par la Résolution 1562, le 14 novembre 2013)

CONVENTION DE STAGE EN ENTREPRISE EN FRANCE MÉTROPOLITAINE ANNÉE SCOLAIRE... /...

Charte de Qualité sur l assurance vie

CONTRAT DE PARTENARIAT

La lutte contre le blanchiment de capitaux et le financement du terrorisme

Code approuvé par l Assemblée Générale Ordinaire annuelle du 30 mai 2005

BANQUE POPULAIRE RIVES DE PARIS

La surveillance Sid Noma Murielle Minougou

Principes d application sectoriels de l Autorité de contrôle prudentiel relatifs au recours à la tierce introduction pour le secteur des assurances

Ordonnance sur les ressources d adressage dans le domaine des télécommunications

Délibération n du 27 septembre 2010

Michel Sosso. Président de la CCIN

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

GROUPE DE TRAVAIL «ARTICLE 29» SUR LA PROTECTION DES DONNÉES

CODE PROFESSIONNEL. déontologie

Lignes directrices relatives à la relation d affaires et au client occasionnel

Décrets, arrêtés, circulaires

LE CONSEIL CONSTITUTIONNEL, Vu l ordonnance n du 7 novembre 1958 modifiée portant loi organique sur le Conseil constitutionnel ;

Convention de Vienne sur le droit des traités entre Etats et organisations internationales ou entre organisations internationales

Diligences professionnelles du réviseur d entreprises qui agit comme domiciliataire de sociétés INDEX

Livret Matmut CONDITIONS D OUVERTURE ET DE FONCTIONNEMENT SOMMAIRE DISPOSITIONS PROPRES AU LIVRET MATMUT... 2

Contrat d agence commerciale

Transcription:

DELIBERATION N 2014-55 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE «GESTION DES DEMANDES D INFORMATION DU SICCFIN (SERVICE D INFORMATION ET DE CONTRÔLE SUR LES CIRCUITS FINANCIERS» PRESENTE PAR UBS (MONACO) S.A. Vu la Constitution du 17 décembre 1962 ; Vu la Convention n 108 du Conseil de l Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et son protocole additionnel ; Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ; Vu la Loi n 1.362 du 3 août 2009 relative à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption ; Vu l Ordonnance Souveraine n 2.230 du 19 juin 2009 fixant les modalités d application de la Loi n 1.165 du 23 décembre 1993, susvisée ; Vu l Ordonnance Souveraine n 2.318 du 3 août 2009 fixant les conditions d application de la Loi n 1.362 du 3 août 2009 relative à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption ; Vu l Ordonnance n 3.559 du 5 décembre 2011 rendant exécutoire l'accord monétaire entre l'union Européenne et la Principauté de Monaco ; Vu l Ordonnance Souveraine n 4.104 du 26 décembre 2012 modifiant l'ordonnance Souveraine n 2.318 du 3 août 2009, modifiée, fixant les conditions d'application de la Loi n 1.362 du 3 août 2009 relative à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption ; Vu la délibération n 2012-147 du 22 octobre 2012 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les délais de conservation des informations nominatives se rapportant à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption ; Vu la demande d autorisation déposée par UBS (MONACO) S.A., le 13 décembre 2013, concernant la mise en œuvre d un traitement automatisé ayant pour finalité «Gestion des demandes d information du SICCFIN (Service d Information et de Contrôle sur les Circuits Financiers)» ; 1

Vu la prorogation du délai d examen de la présente demande d autorisation notifiée au responsable de traitement le 11 février 2014, conformément à l article 11-1 de la Loi n 1.165, susvisée ; Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 12 mars 2014 portant examen du traitement automatisé susvisé ; La Commission de Contrôle des Informations Nominatives, Préambule UBS (MONACO) S.A. est une société anonyme ayant pour activité «dans la Principauté et à l étranger l exploitation d une banque ( )». Effectuant «à titre habituel des opérations de banque» au sens de l article 1 er de la Loi n 1.362 du 3 août 2009 relative à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption, elle est soumise aux dispositions de ladite loi. A ce titre, elle est susceptible de recevoir des demandes d informations en provenance du SICCFIN. Le traitement objet de la présente demande d autorisation porte sur des soupçons d activités illicites, des infractions, des mesures de sûreté. Il est également mis en œuvre à des fins de surveillance en ce que la loi susvisée impose une obligation de vigilance constante à l égard de la relation d affaires. Il est donc soumis au régime de l autorisation de l article 11-1 de la Loi n 1.165, modifiée. I. Sur la finalité et les fonctionnalités du traitement Le traitement a pour finalité «Gestion des demandes d informations du SICCFIN (Service d information et de Contrôle sur les Circuits Financiers)». Les personnes concernées sont les clients, les mandataires, les prospects, les bénéficiaires économiques effectifs et les salariés d UBS (Monaco) S.A. A l instar de sa délibération n 2011-56 du 4 juillet 2011 portant sur un traitement ayant pour finalité «la gestion des déclarations de soupçon», la Commission constate que «les prospects ne sont pas visés expressément par les dispositions de la Loi n 1.362 ( )». Elle exclut donc des personnes concernées les prospects. Les fonctionnalités sont les suivantes : - répondre aux demandes de renseignement du SICCFIN ; - rechercher et identifier si des personnes physiques ou morales ont noué des relations d affaires avec l établissement bancaire, en leur nom propre, ou pour le compte d autres personnes dont ils seraient mandataires ou bénéficiaires économiques effectifs en comparant les listes du SICCFIN avec le référentiel client ; - inscrire les noms et prénoms des personnes non connues d UBS mais faisant l objet d une demande d informations du SICCFIN auprès du fichier central d UBS Monaco afin de pouvoir l informer de tout contact ultérieur avec ces personnes ; 2

- assurer le suivi statistique des demandes de renseignement du SICCFIN dont la réponse a été positive. Au regard des fonctionnalités du traitement, la Commission observe que l article 10 de la Loi n 1.362, précitée, dispose notamment que «les organismes et les personnes visées aux articles premier et 2 sont tenus ( ) d être en mesure de répondre de manière rapide et complète à toute demande d information du SICCFIN tendant à déterminer s ils entretiennent ou ont entretenu au cours des 5 années précédentes une relation d affaires avec une personne physique ou morale donnée et la nature de cette relation». A cet égard, elle a déjà considéré dans une délibération n 2011-61 du 4 juillet 2011 portant sur un traitement automatisé ayant pour finalité la «Gestion des demandes d informations du SICCFIN» «qu il ne ressort pas des dispositions de la Loi n 1.362 que les organismes concernés doivent mettre en place des traitements automatisés relatifs à des personnes physiques ou morales et entités non connues [du responsable de traitement]». Elle rappelle que dans sa délibération n 2012-147 du 22 octobre 2012 portant recommandation sur les délais de conservation des informations nominatives se rapportant à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption, elle avait réaffirmé sa position suivant laquelle «seules sont conservées durablement les informations se rapportant à des personnes physiques ou morales et entité connues [du responsable de traitement] et soumises aux dispositions de la Loi n 1.362» En conséquence, elle demande que la fonctionnalité tenant à «inscrire les noms et prénoms des personnes non connues d UBS mais faisant l objet d une demande d informations du SICCFIN auprès du fichier central d UBS Monaco afin de pouvoir l informer de tout contact ultérieur avec ces personnes» soit supprimée. A la Condition de ce qui précède, la Commission considère que la finalité du traitement est «explicite et légitime», conformément à l article 10-1 de la Loi n 1.165, modifiée. II. Sur la licéité et la justification du traitement Eu égard à l objet social du responsable de traitement, et aux obligations qui lui incombent en application de la Loi n 1.362 du 3 août 2009 relative à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption, la Commission considère que ce traitement est licite et justifié, au sens des articles 10-1 et 10-2 de la Loi n 1.165, modifiée. III. Sur les informations traitées Les informations nominatives objets du présent traitement sont : - identité : nom et prénom de la personne concernée, initiales du salarié UBS ayant traité le dossier ; - caractéristiques financières : numéro(s) de compte concerné ; - données d identification électronique : référence lettre SICCFIN, référence FIU, codification du nom, référence courrier envoyé par UBS ; - infractions, soupçons d activités illicites : existence d un soupçon ; 3

- caractéristiques de l envoi au SICCFIN par UBS : objet de la réponse d UBS (ex. réponse positive à une demande d information), date d envoi du courrier au SICCFIN, date de réception de la demande ; - suites données à la relation d affaires par UBS : décision (s) sur la poursuite de la relation d affaires (exit, poursuite de la relation), mesures spécifiques éventuellement prises (ex. mise sous surveillance). Les informations d identité sont en provenance du SICCFIN ou du salarié concerné du service compliance d UBS, les caractéristiques financières et les suites données à la relation d affaires proviennent du service compliance d UBS, les données relatives à une infraction ou un soupçon d activité illicite ont pour origine le SICCFIN, et les données d identification électroniques et les caractéristiques de l envoi au SICCFIN par UBS sont issues du SICCFIN ou du Service compliance d UBS (Monaco). La Commission considère que les informations collectées sont «adéquates, pertinentes et non excessives» au regard de la finalité du traitement, conformément aux dispositions de l article 10-1 de la Loi n 1.165, modifiée. IV. Sur les droits des personnes concernées Sur l information préalable des personnes concernées Le responsable de traitement indique que l information préalable de la personne concernée est assurée par une mention ou clause particulière intégrée dans un document remis à l intéressé. Par ailleurs, il indique dans une annexe B que «UBS ne peut pas informer directement les personnes concernées que leur données sont traitée dans le [traitement dont s agit] sans enfreindre la Loi [article 43 L. n 1.362]». A cet égard, la Commission observe que le projet de modification de l article 20 des conditions générales de vente n informe pas les personnes concernées de la finalité exacte du traitement. Elle rappelle que l information préalable des personnes concernées sur les caractéristiques du traitement conformément à l article 14 de la Loi n 1.165 du 23 décembre 1993, modifiée, ne fait nullement obstacle à l obligation de non-divulgation des éléments visés à l article 43 de la Loi n 1.362 du 3 août 2009, précitée. Enfin, elle observe que l information préalable des salariés n apparaît pas clairement au vu des éléments du dossier. La Commission demande que soit assurée l information préalable de l ensemble des personnes concernées conformément à l article 14 de la Loi n 1.165, modifiée. Sur l exercice du droit d accès, de modification et de mise à jour La Commission observe que le droit d accès ne peut être directement exercé auprès du responsable de traitement au regard de la nature du traitement. A ce titre, le responsable de traitement invoque les dispositions de l article 43 de la Loi n 1.362, précité. 4

Le projet d article 20 des conditions générales vente, précité, dispose cependant que «le client peut exercer son droit d accès indirect en adressant à la [CCIN] une demande de vérification de ses informations, conformément à l article 15-1 de la Loi n 1.165 du 23 décembre 1993». La Commission rappelle que les personnes concernées ont la faculté d exercer leur droit d accès indirect en lui adressant, conformément à l article 15-1 de Loi n 1.165, une demande de vérification de leurs informations auprès du SICCFIN. Elle constate ainsi que les modalités d exercice des droits des personnes concernées sont conformes aux dispositions de la Loi n 1.165, modifiée. V. Sur les personnes ayant accès au traitement et les communications d informations Sur les accès au traitement Le responsable de traitement indique qu ont accès au traitement : - le Service legal & compliance d UBS (Monaco) S.A. en inscription, modification, mise à jour et consultation ; - la direction d UBS (Monaco) S.A. et les correspondants SICCFIN d UBS (Monaco) S.A. en consultation ; - le contrôle permanent et le contrôle périodique d UBS Monaco en consultation. Considérant les attributions de chacune de ces entités, et eu égard à la finalité du traitement, les accès susvisés sont justifiés conformément aux dispositions légales. La Commission rappelle toutefois que conformément à l article 17-1 de la Loi n 1.165, modifiée, le responsable de traitement est tenu de «déterminer nominativement la liste des personnes qui ont seul accès, pour les stricts besoins de l accomplissement de leurs mission, aux locaux et aux installations utilisées pour les traitements, de même qu aux informations traitées». Elle demande donc à ce que cette liste, tenue à jour, puisse lui être communiquée à première réquisition. Sur les communications d informations Le responsable de traitement indique que les informations relatives à l identité peuvent être communiquées aux services internes de la caisse et du fichier central (UBS Monaco) aux fins de vérifications. Les informations peuvent être par ailleurs communiquées à Monaco au SICCFIN dans le strict cadre légal de ses contrôles et inspections. Enfin, certaines informations sont transférées à UBS AG Suisse dans un fichier «FIU» à des fins d établissement de statistiques Groupe. A cet égard, le responsable de traitement indique improprement que «les données sont anonymisées, UBS AG en Suisse n ayant pas accès au nom de la personne correspondant au code client». 5

La Commission observe qu il s agit d une pseudonymisation car à la différence de l'anonymisation, les données restent liées à la même personne dans tous les dossiers et systèmes informatiques même si l identité n est pas révélée. Par ailleurs, elle constate que l article 30 de la Loi n 1.362, précitée, dispose que «l interdiction énoncée à l article 43 n empêche pas la divulgation entre les organismes et personnes visés aux chiffres 1 et 2 de l article premier, qu elles soient établies en Principauté ou dans un État tiers, soit : - lorsqu elles appartiennent au même groupe ; - dans les cas concernant le même client et la même opération faisant intervenir au moins deux établissements. Dans ce cas, ces organismes et personnes doivent relever de la même catégorie professionnelle et être soumis à des obligations équivalentes en matière de secret professionnel et de protection des données à caractère personnel. Les personnes établies dans le pays tiers doivent remplir les conditions fixées par le 2 ème tiret du 1 er alinéa de l article 8. Les informations échangées sont utilisées exclusivement à des fins de prévention du blanchiment de capitaux, du financement du terrorisme et de la corruption». En conséquence, la Commission considère que ces communications d informations sont justifiées. VI. Sur les rapprochements et interconnexions avec d autres traitements a) Sur les rapprochements Le responsable de traitement indique des rapprochements et des mises en relations avec les traitements suivants ayant respectivement pour finalité «Comparaison des noms de prospects et mandataires avec une liste de «noms à risques»», «Gestion des coffres forts d UBS (Monaco) S.A.», «Tenue des comptes de la clientèle et le traitement des informations s y rattachant», «Gestion du fichier des ayant-droits économiques des personnes morales clientes», «Création des relations clientèle et prospects (y compris KYC rules)», «Gestion des relations avec les intermédiaires financiers», tous légalement mis en oeuvre. A cet égard, la Commission demande au responsable de traitement qu il s assure de la conformité de ces traitements aux principes de la Loi n 1.165 du 23 décembre 1993, modifiée, notamment illustrés dans la délibération n 2012-147 du 22 octobre 2012 portant recommandation sur les délais de conservation des informations nominatives se rapportant à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption. Enfin, il indique un rapprochement avec un traitement ayant pour finalité la gestion d un fichier «FIU», qui procède «de la saisie par le Service compliance du numéro de codification client ne permettant pas seul l identification de la personne ainsi qu un résumé des faits et issues de la procédure pour des besoin statistiques au sein du groupe UBS». A cet égard, il précise que «ce fichier étant mis en œuvre à l étranger par UBS AG en Suisse, il n a pas à être déclaré à la CCIN», et «qu il n y a aucun transfert d informations nominatives, les données étant anonymisées». 6

La Commission considère qu au regard des articles 1 er, 10-1, 20 et 24 de la Loi n 1.165 du 23 décembre 1993, modifiée, le traitement dénommé «FIU» emporte une collecte à Monaco d informations nominatives, qui sont pseudonymisées pour certaines d entre elles puis communiquées dans une entité du groupe UBS en Suisse à des fins statistiques. En conséquence, elle demande que ce traitement lui soit soumis dans les meilleurs délais. b) Sur les interconnexions Le responsable de traitement indique une interconnexion avec le traitement ayant pour finalité «Gestion des déclarations de soupçon faites auprès du SICCFIN», soumis concomitamment à la Commission. La Commission considère que cette interconnexion est conforme aux exigences légales. VII. Sur la sécurité du traitement et des informations A l analyse du dossier, la Commission que le fichier Excel ne fait pas l objet de mesure de chiffrement. En conséquence, elle demande que le fichier Excel soit chiffré. Par ailleurs, la Commission rappelle que, conformément à l article 17 de la Loi n 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l état de l art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d exploitation du présent traitement. VIII. Sur la durée de conservation Le responsable de traitement indique que les informations nominatives collectées seront conservées «5 ans à compter de la demande». A cet égard la Commission observe que l article 10 de la Loi n 1.362 précitée prévoit «[que le responsable traitement doit] être en mesure de répondre de manière rapide et complète à toute demande d information du Service d Information et de Contrôle sur les Circuits Financiers tendant à déterminer s ils entretiennent ou ont entretenu au cours des cinq années précédentes une relation d affaires avec une personne physique ou morale donnée et la nature de cette relation». Par ailleurs, elle constate que cette durée est conforme à sa délibération n 2012-147 du 22 octobre 2012 portant recommandation sur les délais de conservation des informations nominatives se rapportant à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption. La Commission considère que cette durée de conservation est conforme aux exigences légales. 7

Après en avoir délibéré, Demande : - la suppression de la fonctionnalité tenant à «inscrire les noms et prénoms des personnes non connues d UBS mais faisant l objet d une demande d informations du SICCFIN auprès du fichier central d UBS Monaco afin de pouvoir l informer de tout contact ultérieur avec ces personnes». - que le traitement dénommé «FIU» lui soit soumis dans les meilleurs délais ; - que la liste nominative des personnes ayant accès au traitement, visée à l article 17-1 de la Loi n 1.165, modifiée, soit tenue à jour et puisse lui être communiquée à première réquisition ; - que soit assurée l information préalable de l ensemble des personnes concernées conformément à l article 14 de la Loi n 1.165, modifiée ; - que les personnes concernées soient valablement informées de leur faculté d exercer leur droit d accès indirect ; - que le fichier Excel soit chiffré. Exclut de l analyse de la présente demande d autorisation les prospects au titre des personnes concernées ; A la condition de la prise en compte de ce qui précède, La Commission de Contrôle des Informations Nominatives autorise la mise en œuvre par UBS (Monaco) S.A. du traitement automatisé d informations nominatives ayant pour finalité «Gestion des demandes d information du SICCFIN (Service d information et de contrôle sur les circuits financiers)». Le Président, Michel SOSSO 8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back