Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;



Documents pareils
DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Vu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;

DELIBERATION N DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

DELIBERATION N DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DE LA

DELIBERATION N DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA

Sur les informations traitées

DELIBERATION N DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

Loi n du 7 juillet 1993 relative à la participation des organismes financiers à la lutte contre le blanchiment de capitaux

DELIBERATION N DU 3 MAI 2010

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

Autorité de contrôle prudentiel et de résolution

1. Procédure. 2. Les faits

La Carpa, outil d auto-régulation de la profession d avocat et de lutte contre le blanchiment d argent

RECUEIL DE LEGISLATION. S o m m a i r e LUTTE CONTRE LE BLANCHIMENT ET CONTRE LE FINANCEMENT DU TERRORISME

PREMIER RAPPORT D ETAPE

TABLE DES MATIERES. Section 1 : Retrait Section 2 : Renonciation Section 3 : Nullité

AUX COOPÉRATIVES D ÉPARGNE ET DE CRÉDIT AUX FÉDÉRATIONS DE COOPÉRATIVES D ÉPARGNE ET DE CRÉDIT

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

CHARTE INFORMATIQUE LGL

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

L'AGENT IMMOBILIER. Attention : les cartes professionnelles déjà délivrées restent valables jusqu à leur date d expiration.

Principes d application sectoriels de l Autorité de contrôle prudentiel relatifs au recours à la tierce introduction pour le secteur des assurances

Règlement d INTERPOL sur le traitement des données

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

Ordonnance sur les ressources d adressage dans le domaine des télécommunications

Règlement du Commissariat aux Assurances N 13/01 du 23 décembre 2013 relatif à la lutte contre le blanchiment et contre le financement du terrorisme

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Projet de loi Q 6 9 cdmiliétant la loi n formant code de commerce

CONTRAT DE PRESTATION DE RECHERCHE

Lignes directrices conjointes de la Commission bancaire et de Tracfin sur la déclaration de soupçon

Article 1. Enregistrement d un nom de domaine

REGLEMENT DE LA CONSULTATION. Procédure d appel d offres ouvert

LOI N portant Code des Postes

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

CODE DES RELATIONS BANQUES TPE/PME

MARCHES PUBLICS DE TECHNIQUES DE L INFORMATION ET DE LA COMMUNICATION

Lignes directrices relatives à la relation d affaires et au client occasionnel

Conditions générales de vente

Circulaire n 41/G/2007 du 2 août 2007 relative à l 'obligation de vigilance incombant aux établissements de crédit

30 AVRIL Loi relative à l'occupation des travailleurs étrangers (M.B. 21 mai 1999) - coordination officieuse au 1 er juillet 2011

COMMUNE DE ROCHEMAURE (07) NETTOYAGE DE LOCAUX COMMUNAUX

Lignes directrices relatives à la notion de personnes politiquement exposées (PPE)

Décrets, arrêtés, circulaires

CONTRAT DE PRISE D ORDRES

Formulaire de demande de plan de consolidation en diversité

Contrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :

Guide d accompagnement à l intention des entreprises de services monétaires Demande de permis d exploitation

La surveillance Sid Noma Murielle Minougou

Charte d hébergement de site web

Impacts de la réglementation sur le métier d IOBSP

CIRCULAIRE AUX BANQUES COMMERCIALES ET AUX BANQUES D ÉPARGNE ET DE LOGEMENT

Exécution des décisions judiciaires Portugal

MANDAT DE GESTION. Nom(s), Prénom(s). Adresse. Date et lieu de naissance

Politique Institutionnelle. Politique de protection de l enfance. Direction Générale Fédérale 2007 PI 01

CONVENTION PORTANT CREATION D UNE COMMISSION BANCAIRE DE L AFRIQUE CENTRALE

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

Règlement intérieur du Conseil de surveillance

DOSSIER DE DEMANDE D AUTORISATION POUR L EXERCICE DES ACTIVITES DE ROUTAGE, DE COMPENSATION ET DE REGLEMENT DES TRANSACTIONS MONETIQUES

MARCHE PUBLIC DE SERVICES. MARCHE A PROCEDURE ADAPTEE Passé en application de l article 28 du code des marchés publics ACTE D ENGAGEMENT

Document non contractuel. Modèle Contrat de cautionnement

CONDITIONS GENERALES

1. Décret exécutif n du 20 Janvier 2009, modifié et complété, fixant la réglementation relative à l'exercice de la profession d'agent

Nomination et renouvellement de MCF et PR associé à temps plein

Toute utilisation du site doit respecter les présentes conditions d utilisation.

REGLEMENT DE LA CONSULTATION

ACTUALITÉS ASSURANCES & RISQUES FINANCIERS

ASSEMBLÉE NATIONALE 8 janvier 2015 AMENDEMENT

Politique de conformité relative à la lutte contre la corruption et la Loi sur les manœuvres frauduleuses étrangères

N 3038 ASSEMBLÉE NATIONALE PROJET DE LOI

1 - Les conditions légales et réglementaires

Fiche pratique n 10 : les droits des clients en matière bancaire (25/01/2010)

1. Identification de l entreprise

Cadre réservé à l administration : Demande reçue le. Collège communal du :

Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014

Les Recommandations du GAFI

Principes anti-blanchiment de Wolfsberg pour les banques correspondantes

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Commission nationale de l informatique et des libertés

BANQUE POPULAIRE RIVES DE PARIS

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N

TITRE PRELIMINAIRE : TERMINOLOGIE ARTICLE PREMIER. Au sens de la présente ordonnance, il faut entendre par :

Me Michel Giroux, maire

Charte de Qualité sur l assurance vie

Objet : délivrance des formules numérotées de reçus et justification de leur utilisation.

ACCORD DE SOUS-LICENCE ET DE CERTIFICATION

Règlement de la consultation

Code approuvé par l Assemblée Générale Ordinaire annuelle du 30 mai 2005

CIRCULAIRE N 01/02 (annule et remplace la circulaire n 01/00)

Annexe 5. CONTRAT CYBERPLUS PRO Souscrit dans le cadre du Titre 1Conditions Particulières

Transcription:

DELIBERATION N 2015-76 DU 16 SEPTEMBRE 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE «DETECTION DES OPERATIONS SUSCEPTIBLES DE S INSCRIRE DANS LE CADRE DU BLANCHIMENT DE CAPITAUX, DU FINANCEMENT DU TERRORISME OU DE LA CORRUPTION», DENOMME «MANTAS/ADAP», PRESENTE PAR CITIGROUP INC., REPRESENTE A MONACO PAR CITI GLOBAL WEALTH MANAGEMENT SAM Vu la Constitution du 17 décembre 1962 ; Vu la Convention n 108 du Conseil de l Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et son protocole additionnel ; Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ; Vu la Loi n 1.362 du 3 août 2009 relative à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption ; Vu l Ordonnance Souveraine n 2.230 du 19 juin 2009 fixant les modalités d application de la Loi n 1.165 du 23 décembre 1993, susvisée ; Vu l Ordonnance Souveraine n 2.318 du 3 août 2009 fixant les conditions d application de la Loi n 1.362 du 3 août 2009 relative à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption, modifiée ; Vu l Ordonnance n 3.559 du 5 décembre 2011 rendant exécutoire l'accord monétaire entre l'union Européenne et la Principauté de Monaco ; Vu la délibération n 2012-147 du 22 octobre 2012 de la Commission de Contrôle des Informations Nominatives portant recommandation sur les délais de conservation des informations nominatives se rapportant à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption ; Vu la demande d autorisation présentée par Citigroup Inc. représentée à Monaco par Citi Global Wealth Management SAM, le 23 juillet 2015, concernant la mise en œuvre d un traitement automatisé ayant pour finalité «Détection des opérations susceptibles de s inscrire dans le cadre du blanchiment de capitaux, du financement du terrorisme ou de la corruption» ; Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 16 septembre 2015 portant examen du traitement automatisé susvisé. 1

La Commission de Contrôle des Informations Nominatives, Préambule La Société Citi Global Wealth Management S.A.M. est une entité figurant dans le périmètre du Groupe américain Citigroup Inc., immatriculée au répertoire du Commerce et de l Industrie sous le numéro 08S04740, qui a pour objet social «la réception et la transmission d ordres sur les marchés financiers portant sur des valeurs mobilières ou des instruments financiers à terme, pour le compte de tiers». Dans le cadre de ses activités, elle est soumise à une obligation d identification de ses clients et de vigilance à leur égard, conformément à la Loi n 1.362 du 3 août 2009 relative à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption. Le traitement objet de la présente demande porte sur des soupçons d activités illicites, des infractions, des mesures de sûreté. Il est également mis en œuvre à des fins de surveillance en ce que la Loi susvisée impose une obligation de vigilance constante à l égard de la relation d affaires. Il est donc soumis à l autorisation de la Commission de Contrôle des Informations Nominatives, conformément à l article 11-1 de la Loi n 1.165 du 23 décembre 1993, modifiée. I. Sur la finalité et les fonctionnalités du traitement Le présent traitement a pour finalité «Détection des opérations susceptibles de s inscrire dans le cadre du blanchiment de capitaux, du financement du terrorisme ou de la corruption». Il est dénommé : «MANTAS/ADAP». Le représentant du responsable de traitement indique qu il concerne «les clients de Citi Global Wealth Management SAM». A l examen du dossier et notamment des fonctionnalités du traitement, la Commission observe que les bénéficiaires économiques effectifs et les mandataires sont également des personnes concernées. Les fonctionnalités sont les suivantes : - «analyser les opérations de la clientèle pour identifier des comportements anormaux susceptibles d être liés à des opérations de blanchiment de capitaux, de financement du terrorisme ou de corruption ; - générer des alertes lorsque de telles opérations sont identifiées ; - permettre l établissement d un rapport d examen particulier, conformément à l article 11 de la Loi n 1.362 du 3 août 2009 [ ] ; - permettre, le cas échéant, la transmission d une déclaration de soupçon au [SICCFIN] conformément aux articles 18 et 21 de la Loi n 1.362 [ ] ; - permettre d identifier de nouveaux indicateurs et de nouvelles typologies de blanchiment de capitaux, de financement du terrorisme ou de corruption afin d adapter en conséquence les scénarios de détection utilisés dans le cadre du traitement». 2

A cet égard, la Commission rappelle que, s agissant d un traitement destiné à établir un profil des personnes concernées, il doit être conforme aux dispositions de l article 14-1 de la Loi n 1.165 du 23 décembre 1993, modifiée. Elle constate que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l article 10-1 de la loi n 1.165, modifiée. II. Sur la licéité et la justification du traitement Eu égard à l objet social du responsable de traitement, et aux obligations qui lui incombent en application de la Loi n 1.362 du 3 août 2009 relative à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption, la Commission considère que ce traitement est licite et justifié, au sens des articles 10-1 et 10-2 de la Loi n 1.165, modifiée. III. Sur les informations traitées Les informations nominatives traitées sont : - identité : nationalité du client (pays d enregistrement pour une personne morale) ; - adresses et coordonnées : pays de résidence (pays du siège social pour une personne morale) ; pays d exercice de l activité professionnelle ; - formation / diplômes / vie professionnelle : secteur d activité professionnelle ; - caractéristiques financières : solde du compte, flux entrant, flux sortant ; - données d identification électronique : numéro de compte ; - infractions, condamnation, mesures de sûreté, soupçon d activités illicites : alertes émises par le traitement. Toutes les informations ont pour origine le traitement ayant pour finalité «Gestion fichiers clientèle», légalement mis en œuvre, à l exception des alertes émises par le traitement qui sont générées par le traitement dont s agit. Aussi, la Commission considère que les informations collectées sont «adéquates, pertinentes et non excessives» au regard de la finalité du traitement, conformément aux dispositions de l article 10-1 de la Loi n 1.165, modifiée. IV. Sur les droits des personnes concernées Sur l information préalable des personnes concernées Le représentant du responsable de traitement indique que l information préalable des personnes concernées est assurée au moyen d une mention ou clause particulière intégrée dans un document remis à l intéressé, non jointe au dossier. Aussi, la Commission rappelle que les modalités d information préalable des personnes concernées doivent être conformes aux dispositions de l article 14 de la Loi n 1.165, modifiée. Sur l exercice du droit d accès, de modification et de mise à jour : Le représentant du responsable de traitement indique que le droit d accès est exercé par voie postale, auprès de Citi Global Wealth Management SAM. Le délai de réponse est 3

de 30 jours. Les droits de modification et de mise à jour des données sont exercés selon les mêmes modalités. A cet égard, la Commission considère que la dénomination du Service ou l identité de l interlocuteur auprès duquel s exerce le droit d accès doit être précisée pour que les personnes concernées puissent bénéficier d un droit d accès effectif. Subsidiairement, elle observe que l article 43 de la Loi n 1.362, susvisée, dispose que «sont punis de l amende prévue au chiffre 4 de l article 26 du Code pénal, les dirigeants ou les préposés des organismes financiers qui ont : informé sciemment le propriétaire des sommes, l auteur de l une des opérations, ou un tiers de l existence de la déclaration ou de la transmission de renseignements prévus au Chapitre VI ; divulgué à quiconque des informations sur les suites données à la déclaration». Corrélativement, elle relève, au vu des informations exploitées, que le droit d accès des personnes concernées ne fait pas obstacle à l accomplissement des obligations de nondivulgation susmentionnées. En conséquence, elle demande que les personnes concernées soient valablement informées de leur faculté d exercer leur droit d accès direct et de la dénomination du Service ou de l identité de l interlocuteur auprès duquel il s exerce. V. Sur les personnes ayant accès au traitement et les communications d informations Sur les accès au traitement Le représentant du responsable de traitement indique que la personne en charge de l application de la Loi n 1.362 du 3 août 2009 au sein de Citi global Wealth Management SAM et les personnes responsables de la lutte contre le blanchiment de capitaux et le financement du terrorisme au sein du groupe Citigroup disposent d un accès au traitement en consultation. Il précise par ailleurs qu ont également accès au traitement «les personnels techniques en charge du système d information, dans le cadre exclusif de leurs fonctions liées au fonctionnement et à la sécurité du système». Aussi, la Commission observe qu aucun accès en inscription n est prévu puisque le traitement dont s agit est intégralement alimenté par le biais d autres traitements. Relativement à ce qui précède, la Commission rappelle que conformément à l article 17-1 de la Loi n 1.165, modifiée, le responsable de traitement est tenu de «déterminer nominativement la liste des personnes qui ont seul accès, pour les stricts besoins de l accomplissement de leurs missions, aux locaux et aux installations utilisées pour les traitements, de même qu aux informations traitées». Elle demande donc à ce que cette liste, tenue à jour, puisse lui être communiquée à première réquisition. 4

Sur les communications d informations Le représentant du responsable de traitement déclare que des informations peuvent être communiquées ponctuellement au SICCFIN et à Citibank NA London Branch au Royaume-Uni, Pays disposant d un niveau de protection adéquat. A cet égard, la Commission observe que, conformément à l article 30 de la Loi n 1.362, précitée, «l interdiction énoncée à l article 43 n empêche pas la divulgation entre les organismes et personnes visés aux chiffres 1 et 2 de l article premier, qu elles soient établies en Principauté ou dans un État tiers [lorsque] elles appartiennent au même groupe ( )» et que «les informations échangées sont utilisées exclusivement à des fins de prévention du blanchiment de capitaux, du financement du terrorisme et de la corruption». En conséquence, la Commission estime que ces communications d informations sont justifiées. VI. Sur les interconnexions avec d autres traitements Le représentant du responsable de traitement indique l existence d une interconnexion avec le traitement ayant pour finalité «Gestion fichiers clientèle», légalement mis en œuvre. A l examen du dossier, la Commission observe également l existence d une interconnexion avec un traitement relatif à la gestion des accès et des habilitations, non légalement mis en œuvre. En conséquence, elle demande que l interconnexion avec le traitement relatif à la gestion des accès et des habilitations soit interrompue jusqu à ce qu il soit légalement mis en œuvre. VII. Sur la sécurité du traitement et des informations Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu il contient n appellent pas d observation. La Commission rappelle néanmoins que, conformément à l article 17 de la Loi n 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d assurer la sécurité et la confidentialité de celui-ci au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l état de l art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d exploitation du présent traitement. VIII. Sur la durée de conservation Le représentant du responsable de traitement indique que les informations nominatives collectées sont conservées «5 ans après la fin de la relation d affaires», à l exception des caractéristiques financières et des alertes émises par le traitement qui sont conservées «5 ans après la réalisation de l opération». S agissant des «alertes émises par le logiciel dans le cadre du traitement», la Commission observe que certaines d entre elles sont susceptibles de donner lieu in fine à une déclaration de soupçon alors que les autres sont dénuées de toutes suites. 5

A cet égard, elle rappelle que, dans sa délibération n 2012-147 du 22 octobre 2012 portant recommandation sur les délais de conservation des informations nominatives se rapportant à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption, elle avait estimé, s agissant d un traitement ayant pour finalité «la gestion des déclarations de soupçon», que la conservation des informations «5 ans après la déclaration [demeurée sans suites de la part du SICCFIN]» était une durée en adéquation avec les dispositions de l article 10 de la Loi n 1.362. Ainsi, et conséquemment au point D «Sur les informations relatives à la déclaration de soupçon» de la délibération n 2012-147 susvisée, elle décide que «les alertes émises par le traitement» seront conservées : 5 ans après la déclaration de soupçon demeurée sans suites de la part du SICCFIN si l alerte donne lieu à une déclaration de soupçon ; 6 mois au maximum après l information par le SICCFIN de l existence d une décision judiciaire devenue définitive. Enfin, la Commission demande que «les alertes émises par le logiciel» soient conservées pour une durée n excédant pas 1 an au maximum, si elles ne donnent pas lieu à une déclaration de soupçon. Après en avoir délibéré, la Commission : Considère que les personnes concernées sont les clients, les mandataires et les bénéficiaires économiques effectifs. Rappelle que les modalités d information préalable des personnes concernées doivent être conformes aux dispositions de l article 14 de la Loi n 1.165, modifiée. Demande que : - la liste nominative des personnes ayant accès au traitement, visée à l article 17-1 de la Loi n 1.165, modifiée, soit tenue à jour et puisse lui être communiquée à première réquisition ; - les personnes concernées soient valablement informées de leur faculté d exercer leur droit d accès direct et de la dénomination du Service ou de l identité de l interlocuteur auprès duquel il s exerce ; - les modalités d information préalable des personnes soient mises en conformité avec les dispositions de l article 14 de la Loi n 1.165, modifiée ; - l interconnexion avec le traitement relatif à la gestion des accès et des habilitations soit interrompue jusqu à ce qu il soit légalement mis en œuvre ; 6

Fixe les durées de conservation des «alertes émises par le traitement» à 5 ans après la déclaration de soupçon demeurée sans suites de la part du SICCFIN si l alerte donne lieu à une déclaration de soupçon, 6 mois au maximum après l information par le SICCFIN de l existence d une décision judiciaire devenue définitive, ou 1 an au maximum, si elles ne donnent pas lieu à une déclaration de soupçon. A la condition de la prise en compte des éléments qui précèdent, La Commission de Contrôle des Informations Nominatives autorise la mise en œuvre par Citigroup Inc., représentée à Monaco par Citi Global Wealth Management SAM, du traitement automatisé d informations nominatives ayant pour finalité «Détection des opérations susceptibles de s inscrire dans le cadre du blanchiment de capitaux, du financement du terrorisme ou de la corruption». Le Président Guy MAGNAN 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back