Résumé de l’avis du Contrôleur européen de la protection des données sur le plan d’action de la Commission européenne pour une politique globale de l’Union en matière de prévention du blanchiment de capitaux et du financement du terrorisme

(Le texte complet de l’avis en allemand, anglais et français est disponible sur le site internet du CEPD www.edps.europa.eu)

(2020/C 322/05)

Synthèse

Le 7 mai 2020, la Commission a publié une communication sur un plan d’action pour une politique globale de l’Union en matière de prévention du blanchiment de capitaux et du financement du terrorisme [C(2020) 2800 final], qui définit une feuille de route pour la réalisation de ses objectifs en la matière. Dans le présent avis, le CEPD évalue les incidences en matière de protection des données des initiatives prévues dans le plan d’action de la Commission.

Bien que le CEPD reconnaisse l’importance de la lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC-FT) en tant qu’objectif d’intérêt général, il demande que la législation ménage un équilibre entre, d’une part, l’atteinte aux droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel et, de l’autre, les mesures nécessaires pour atteindre efficacement les objectifs d’intérêt général concernant la lutte contre le blanchiment de capitaux et le financement du terrorisme (principe de proportionnalité).

Le CEPD recommande à la Commission de contrôler la mise en œuvre effective du cadre LBC-FT existant, tout en garantissant le respect du RGPD et du cadre de protection des données, ainsi que la conformité avec ces derniers. Cela est particulièrement pertinent en ce qui concerne les travaux relatifs à l’interconnexion des mécanismes centralisés pour les comptes bancaires et des registres des bénéficiaires effectifs, qui devraient largement s’inspirer des principes de minimisation des données, d’exactitude et de protection de la vie privée dès la conception et par défaut.

Le CEPD se félicite de l’harmonisation envisagée du cadre LBC-FT, car celle-ci permettra une application plus cohérente des principales règles par les États membres ainsi qu’une interprétation uniforme de la part de la Cour de justice de l’Union européenne. Le CEPD invite la Commission à suivre l’approche fondée sur les risques lorsqu’elle décide des nouvelles mesures du corpus réglementaire renforcé, étant donné que cette approche est aussi conforme aux principes en matière de protection des données.

Le CEPD recommande à la Commission de prévoir, dans sa proposition d’instauration de l’autorité de surveillance LBC-FT de l’Union européenne, une base juridique spécifique lui permettant de traiter des données à caractère personnel ainsi que les garanties nécessaires en matière de protection des données conformément au RGPD et au règlement (UE) 2018/1725, en particulier concernant le partage d’informations et les transferts internationaux de données.

Le CEPD se réjouit de l’initiative de la Commission de stimuler le développement de FIU.net et de trouver une solution valable pour sa gestion qui soit conforme au RGPD et au cadre de protection des données. Par ailleurs, le CEPD recommande que, dans la proposition de création d’un mécanisme de coordination et de soutien pour les cellules de renseignement financier (CRF), les conditions d’accès aux informations sur les transactions financières et de partage de ces dernières par les CRF soient clarifiées.

Le CEPD soutient la création de partenariats public-privé (PPP) pour la recherche et l’analyse des typologies et des tendances relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme, dans le respect des limites du RGPD. En revanche, et bien que le CEPD ne souhaite exprimer aucun jugement de fond sur les objectifs stratégiques sous-tendant l’initiative, il considère que les PPP visant au partage d’informations opérationnelles — des services répressifs aux entités assujetties — sur les suspects détectés par le renseignement entraîneraient un risque élevé pour les droits au respect de la vie privée et à la protection des données. De plus, les opérations de traitement concernant des informations sur de possibles infractions découlant de transactions financières devraient rester dans les limites des autorités compétentes et ne pas être partagées avec des entités privées.

Le CEPD salue les efforts consentis par la Commission pour jouer un rôle plus important au sein du Groupe d’action financière et pour parler d’une seule voix. Il encourage la Commission à s’efforcer de faire des principes en matière de protection des données une partie intégrante des processus relatifs à la lutte contre le blanchiment de capitaux et le financement du terrorisme lorsqu’elle fixe des normes internationales en la matière.

Enfin, le CEPD s’attend à être consulté, conformément à l’article 42 du règlement (UE) 2018/1725, à la suite de l’adoption de propositions d’acte législatif ayant une incidence sur la protection des droits et libertés des personnes physiques à l’égard du traitement des données à caractère personnel. Parmi celles-ci figurent notamment les futures propositions de règlement sur les mesures de lutte contre le blanchiment de capitaux et le financement du terrorisme, établissant un mécanisme de coordination et de soutien pour les CRF et instaurant l’autorité de surveillance de l’Union européenne.

1.   INTRODUCTION ET CONTEXTE

4.   CONCLUSION

À la lumière des considérations qui précèdent, le CEPD émet les recommandations suivantes:

(1)  () https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12176-Action-Plan-on-anti-money-laundering/public-consultation