164
3.4. Secret professionnel ou confidentialité des institutions financières (R.4) 3.4.1. Description et analyse
Recommandation 4 (notée C dans le rapport d’évaluation du 3e cycle)
165
Accès des autorités nationales aux informations requises pour l’exercice des missions de LBC/FT
683. L'article 308 du Code pénal monégasque prévoit que l'obligation de secret professionnel ne trouve pas à s'appliquer lorsque la loi oblige ou autorise la personne qui y est soumise à "se porter dénonciateur".
684. En ce qui concerne les établissements bancaires monégasques, l'article L 511-33, alinéa 2, du CMF français dispose qu'outre les cas où la loi le prévoit, le secret professionnel ne peut être opposé ni à l'Autorité de Contrôle Prudentiel ni à la Banque de France ni à l'autorité judiciaire agissant dans le cadre d'une procédure pénale.
685. Des exceptions analogues sont prévues par la loi n° 1.338 du 7 septembre 2007 sur les activités financières. D'une part, l'article 12 de la loi dispose que la Commission de Contrôle des Activités Financières (CCAF) "peut, dans le strict respect de la mission qui lui est confiée et sans que le secret professionnel puisse lui être opposé, si ce n'est par les notaires et autres auxiliaires de justice :
1°) obtenir communication de tous documents diffusés par les sociétés agréées ainsi que toutes les pièces qu'elle estime utiles et, notamment, tous contrats, livres, documents comptables et registres de procès-verbaux, ainsi que tous documents et toutes informations relatifs au bénéficiaire final des opérations effectuées par ces sociétés dont elles doivent connaître l'identité conformément à l'article 10 de la loi n° 1.162 du 7 juillet 1993 modifiée 82 ;
2°) recueillir les informations utiles à l'exercice de sa mission auprès des tiers ayant accompli des opérations pour le compte des sociétés agréées ;
3°) procéder à la convocation et à l'audition des dirigeants ou des représentants des sociétés agréées ainsi que de toutes personnes susceptibles de lui fournir des informations concernant les affaires dont elle est saisie ; les personnes convoquées peuvent se faire assister d'un conseil de leur choix ;
4°) accéder à tous les locaux professionnels des sociétés ou succursales contrôlées pour procéder à des enquêtes."
686. D'autre part, l'article 33, alinéa 2, de cette loi prévoit que les sociétés de gestion et les autres professionnels qui sont assujettis à cette loi ne peuvent pas opposer leur secret professionnel à l'autorité judiciaire agissant dans le cadre d'une procédure pénale.
687. En ce qui concerne l'accès du SICCFIN aux informations détenues par les professionnels assujettis aux obligations de prévention du blanchiment de capitaux et du financement du terrorisme, l'article 27, alinéa 1er, 1°, de la loi n° 1.362 prévoit une exception générale au secret professionnel de ces derniers en octroyant au SICCFIN le pouvoir de se faire communiquer par eux dans les plus brefs délais tous les renseignements en leur possession qui sont nécessaires aux fins de l’application de la loi.
Échange de renseignements entre autorités compétentes au niveau national et international
688. L'article 27, alinéa 1er, 2° à 5°, de la loi n° 1.362, dote également le SICCFIN du pouvoir de se faire communiquer dans les plus brefs délais, aux fins d’application de cette loi, tous les renseignements en leur possession, de la part :
des services de police, notamment en ce qui concerne les informations d’ordre judiciaire ;
des autres services de l’État ;
du Procureur Général ;
des organismes nationaux remplissant des fonctions de supervision.
82 Lire : à l'article 3 de la loi n° 1.362 du 3 août 2009
166
689. En sens inverse, l'alinéa 2 de la même disposition légale autorise les autorités judiciaires, les services de police, les autorités de contrôle ainsi que les autres services de l’État à communiquer d’initiative au SICCFIN toute information qu’ils jugent utiles à l’exercice de sa mission.
690. En ce qui concerne le Procureur Général, il est tenu, en vertu de l'alinéa 3 du même article de la loi, d'informer le Service des décisions, des jugements et des ordonnances de non-lieu rendues conséquemment à la transmission des rapports prévus à l’article 16. De même, l'article 23, alinéa 4, de la loi n° 1.362 lui impose d'informer le SICCFIN des faits que les notaires, les huissiers de justices et les avocats lui signalent en raison du fait qu'ils les savent ou les soupçonnent liés au blanchiment de capitaux, au financement du terrorisme ou à la corruption.
691. En matière d'échanges d'informations relatives aux déclarations d'opérations suspectes sur le plan international, l'article 28 de la loi n° 1.362 prévoit, que sous réserve de réciprocité et à condition qu’aucune procédure pénale ne soit déjà engagée devant les juridictions monégasques pour les même faits, le SICCFIN peut communiquer aux autorités centrales étrangères en charge de la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption les informations relatives à des opérations paraissant relever de ces domaines.
De telles communications sont soumises à la condition que l'autorité étrangère concernée soit soumise à des obligations de secret professionnel équivalentes à celles auxquelles le SICCFIN est légalement tenu et qu'elle présente des garanties suffisantes que les informations fournies ne pourront être utilisées à d’autres fins que celles de la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption. En sens inverse, la même disposition légale autorise le SICCFIN à solliciter auprès de ses homologues étrangers tout renseignement complémentaire nécessaire à l’accomplissement de sa mission d'analyse des déclarations d'opérations suspectes qui lui sont adressées.
692. De même, dans le cadre des missions du SICCFIN en qualité d'autorité de contrôle, l'article 34 de la loi n° 1.362 l'autorise à collaborer et à échanger des informations avec des services étrangers ou avec des organismes nationaux remplissant des fonctions de supervision.
Toutefois, cette coopération n’est possible que sous réserve de réciprocité et que si les autorités étrangères concernées sont soumises à des obligations de secret professionnel analogues à celles du SICCFIN, et présentent des garanties suffisantes que les informations fournies ne pourront être utilisées à d’autres fins que celles de la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption.
693. Dans ce contexte, la coopération entre le SICCFIN et l'Autorité de Contrôle Prudentiel (antérieurement, la Commission Bancaire) investie des compétences de contrôle prudentiel général à l'égard des établissements de crédit monégasques, est précisée et organisée par un accord du 8 octobre 2003. Cet accord prévoit, d'une part, que l'ACP informe le SICCFIN des insuffisances dans les procédures de contrôle interne des établissements de crédit monégasques que l'autorité française constate dans l'exercice de ses compétences de contrôle prudentiel et qui sont de nature à créer un risque de défaillance dans la vigilance exercée en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. Inversement, le SICCFIN est tenu d'informer l'ACP de tout élément qu'il constate à l'occasion de ses contrôles en matière de LBC/FT auprès des établissements de crédit monégasques et qui serait de nature à affecter de façon significative la situation prudentielle de ces établissements. De plus, cet accord prévoit et organise la coopération entre le SICCFIN et l'ACP lorsque celle-ci est saisie par une autorité de supervision bancaire étrangère d'une demande d'information ou de vérification dans le cadre de la surveillance sur base consolidée et qui concerne en tout ou en partie les procédures internes de LBC/FT d'un établissement de crédit monégasque. Pour autant que l'autorité étrangère requérante soit liée par un secret professionnel présentant des garanties
167
équivalentes à celles qui prévalent dans la Principauté, le SICCFIN s'engage à procéder aux vérifications sur place qui sont demandées.
694. En date du 12 novembre 2012, le SICCFIN et la Commission de Contrôle des Activités Financières (CCAF) ont également conclu un accord de coopération qui prévoit l’échange entre ces autorités, dans le respect de leurs compétences et en conformité avec la législation monégasque, tant spontanément que sur demande, de tous renseignements disponibles auxquelles elles ont accès dans le cadre de leurs contrôles et qui pourraient être utiles à leurs missions respectives et garantir le respect des lois et réglementations relatives au statut et aux activités des sociétés concernées ainsi qu'à la lutte contre le blanchiment de capitaux et le financement du terrorisme. Les informations ainsi échangées sont couvertes par le secret professionnel auquel sont tenues les personnes agissant pour le compte de chacune des autorités.
Échange de renseignements entre institutions financières et au sein des groupes
695. Lorsqu'un établissement bancaire monégasque fait partie d'un groupe financier, d'un groupe d'assurances, d'un groupe mixte ou d'un conglomérat financier, les dispositions de l’échange de lettres du 6 avril 2001 lui permettent de communiquer à sa société mère les informations nécessaires à la surveillance sur base consolidée d’une autorité de supervision étrangère si elle y est soumise. Les personnes recevant ces informations sont tenues au secret professionnel dans les conditions et sous les peines mentionnées à l'article L. 511-33, pour tous renseignements ou documents qu'elles seraient ainsi amenées à recevoir ou à détenir. De même, l’Autorité de Contrôle Prudentiel peut procéder à des vérifications sur place d’une succursale ou d’une filiale d’un établissement de crédit installé à Monaco sur demande d’une autorité de supervision étrangère. Ces vérifications ne sont exécutées que si l’autorité requérante est liée par le secret professionnel avec des garanties identiques à celles dont bénéficient les établissements de crédit en France lors de contrôles d’autorités étrangères.
696. En ce qui concerne les sociétés de gestion et les autres professionnels assujettis à la loi n° 1.338 du 7 septembre 2007, l'article 33, alinéa 3, de cette loi fait exception à leur obligation de secret professionnel pour leur imposer la communication, s'il y a lieu, à leur maison-mère des informations nécessaires à la surveillance sur base consolidée d'une autorité de supervision étrangère.
697. Lorsqu'une institution financière monégasque intervient en qualité d'institution financière du donneur d'ordre d'un transfert électronique de fonds, les dispositions légales et réglementaires monégasques en vigueur (article 4, alinéa 5, de la loi n° 1.362, et articles 39 et 40 de l'OS n° 2.318) la soumet à une obligation explicite de communiquer, en même temps que les fonds, les informations exactes et complètes concernant le donneur d'ordre, de sorte que son secret professionnel ne peut pas faire obstacle à cette communication.
698. Concernant spécifiquement l'échange d'informations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, l’article 30 de la loi n° 1.362 prévoit une exception à l'interdiction d'informer les tiers de la transmission d'une déclaration d'opération suspecte et des suites données à une telle déclaration entre institutions financières appartenant à un même groupe, que ces institutions financières soient ou non établies dans la Principauté.
Influence de la législation relative à la protection des informations nominatives sur la mise en œuvre des recommandations
699. En 2011 et 2012, la Commission de Contrôle des Informations Nominatives (CCIN) a attaché une importance particulière à l'examen des implications de la loi n° 1.165 du 23
168
décembre 1993 relative à la protection des informations nominatives (telle qu'elle a été modifiée, notamment, par la loi n° 1.353 du 4 décembre 2008) sur les mesures que les professionnels assujettis à la loi du n° 1.362 du 3 août 2009 en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme sont légalement et réglementairement tenus de mettre en œuvre.
700. Outre les nombreuses décisions individuelles prises par la CCIN à l'égard des demandes d'autorisation préalable de traitements de données à des fins de LBC/FT qui lui ont été soumises 83, cette instance de contrôle a publié en juin 2011 son "Premier rapport d'étape sur les interactions entre les normes applicables à Monaco en matière de lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption et la Loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives" 84. Il importe de relever que s'agissant d'un "rapport d'étape", ce document énumère les préoccupations et les considérations préliminaires de la Commission, sans exprimer de positions définitivement adoptées à l'égard des questions soulevées. Une telle position de portée générale a par contre été arrêtée dans le cadre de la délibération n° 2012-24 du 13 février 2012 85, en ce qui concerne le traitement des documents officiels d'identité. La CCIN a également fait un large écho dans son rapport annuel d'activité 2011 86 à la problématique du respect de la protection des informations nominatives dans le contexte de la LBC/FT.
701. Les préoccupations principales que la CCIN a exprimées dans ces documents concernent la multiplication des informations nominatives recueillies par les professionnels à des fins de prévention du blanchiment de capitaux et du financement du terrorisme, le recours aux documents officiels d'identité afin de vérifier l'identité des clients, la photocopie ou la numérisation de ces documents, le droit d'accès indirect des personnes concernées aux informations les concernant détenues à des fins de LBC/FT, l'échange d'informations entre le SICCFIN et ses homologues étrangers, et l'échange d'informations au sein des groupes financiers auxquels appartiennent les institutions financières monégasques.
702. Concernant la multiplication des informations nominatives recueillies87, la CCIN estime que "les législations monégasques et internationales en matière de lutte contre le blanchiment de capitaux ne devraient pas être un prétexte pour exercer un contrôle discrétionnaire sur le client et pour organiser une collecte pléthorique des données d’identification du client." De ce point de vue, "les énumérations d’informations nominatives figurant dans la loi n° 1.362 et l’Ordonnance Souveraine n° 2.318, doivent être d’interprétation stricte." Or, la CCIN "observe des disparités importantes entre les procédures mises en place par les entreprises et les organismes concernés par la loi n° 1.362 et les obligations qui en découlent. Ces procédures sont en outre souvent guidées par des appréciations maximalistes de ladite loi." Elle appelle de ses vœux la mise en œuvre de "procédures normalisées en matière d’identification et de vérification de la clientèle", ce qui " permettrait une uniformisation des règles en la matière, par exemple par professions ou secteur d’activité, et simplifierait les démarches et les procédures des professionnels concernés (...)"
83 Conformément à l’article 11-1 de la loi n° 1.165
84 http://www.ccin.mc/publications/etudes/rapport-sur-les-interactions-entre-les-normes-applicables-a-monaco-en-matiere-de-lutte-contre-le-blanchiment-de-capitaux-le-financement-du-terrorisme-et-la-corruption-et-la-loi-n-1-165.pdf
85 Délibération n° 2012-24 du 13 février 2012 de la Commission de Contrôle des Informations Nominatives portant
recommandation sur le traitement des documents d'identité officiels :
http://www.ccin.mc/deliberations/recommandations/deliberation-relative-au-traitement-des-documents-d-identite-officiels.pdf.
86 http://www.ccin.mc/publications/rapports-d-activites/rapport-d-activite-annuel-2011.pdf
87 Cf. 1er rapport d'étape, Partie I, chapitre VI : "La problématique de la collecte pléthorique de données d’identification", pp.
16 et suivantes.
169
703. Plus explicitement, la CCIN indique à titre d'exemple dans son rapport d'activité 201188 que recueillir la copie de la carte d'identité monégasque "emporte de facto la collecte d’un nombre considérable d’informations non visées par la loi n° 1.362 89 et étrangères aux obligations d’identification et de vérification de l’identité du client qui ne doivent porter que sur son nom, son prénom, et son adresse." 90
704. Le recours aux documents officiels d'identité et la copie de ces documents (notamment par photocopie ou numérisation) dans le cadre de l'application de la loi n° 1.362 ont ainsi constitué un deuxième ordre de préoccupations majeures de la CCIN en 2011 et 2012.
705. Concernant le recours aux documents officiels d'identité, la Commission de Contrôle relève dans son 1er rapport d'étape de juin 201191 que la loi n° 1.362 exige la vérification de l'identité au moyen d'un "document probant", tandis que l'OS n°2.318 qui en définit les mesures d'exécution exige le recours à "tout document officiel en cours de validité portant (la) photographie" du client. Or, précise-t-elle, "il ne fait aucun doute que seul un document probant est requis. Tout d’abord la loi n° 1.362 prévaut sur l’ordonnance souveraine et d’autre part l’ordonnance elle-même dispose que si l’adresse ne figure pas sur le document probant il convient de vérifier cette information. Or la carte nationale d’identité et le passeport contiennent l’adresse. En conséquence, il ne fait aucun doute qu’il ne s’agit pas des seuls documents probant admissibles au sens de la loi n° 1.362 et de son ordonnance d’application."
706. La CCIN revient sur cette question dans le cadre de son Rapport d'activité 201192. Elle y indique notamment que "la carte d’identité et le passeport sont des documents qui n’ont aucun caractère obligatoire. Ainsi exiger ne serait-ce que leur présentation est contraire à leur nature facultative." Elle relève que la carte d'identité "permet également à son titulaire d’attester de son identité même lorsqu’elle est périmée, dès lors que la photo reste ressemblante." Estimant qu'il "demeure des incertitudes quant à la nature des documents demandés aux fins d’identification et de vérification du nom, prénom et adresse du client", elle énonce que, "cependant, il ne fait aucun doute sur le fait :
qu’un document probant ne se limite pas à la carte d’identité et au passeport ;
qu’en l’absence de dispositions légales ou réglementaires définissant le terme de document probant ou établissant une liste limitative de documents susceptibles de justifier de l’identité d’un client, il ne relève que de l’office du juge d’apprécier le caractère probant d’un document."
707. Quant aux modalités de la prise de copies des documents probants, la CCIN contestait en outre dans son 1er rapport d'étape 93 que les professionnels assujettis à la loi n° 1.362 seraient
88 p. 39
89 La carte d'identité monégasque contient : « la photographie, le nom de famille, les prénoms, la date et le lieu de naissance, le sexe, la taille, la nationalité, le domicile ou la résidence de l'intéressé ou, le cas échéant, sa commune de rattachement et, si celui-ci le demande, le nom dont l'usage est autorisé par la loi, l'autorité de délivrance du document, la date de celle-ci, sa durée de validité avec indication de sa limite de validité, le nom et la signature de l'autorité qui a délivré la carte, le numéro de la carte, la photographie et la signature du titulaire ». Rapport d'activité 2011 de la CCIN, p. 39.
90 Voir aussi le 1er rapport d'étape, p. 29 : la CCIN y explique que "photocopier ou numériser une carte nationale d’identité française par exemple revient à collecter : La photographie, le nom de famille, les prénoms, la date et le lieu de naissance, le sexe, la taille, la nationalité, le domicile ou la résidence de l'intéressé ou, le cas échéant, sa commune de rattachement et, si celui-ci le demande, le nom dont l'usage est autorisé par la loi, l'autorité de délivrance du document, la date de celle-ci, sa durée de validité avec indication de sa limite de validité, le nom et la signature de l'autorité qui a délivré la carte, le numéro de la carte, la photographie et la signature du titulaire."
91 p. 27
92 "La pièce d'identité ou la « marotte »de la loi n° 1362", pp. 36 à 39, et "Le traitement des documents d'identité : une question de portée générale", pp. 40-41.
93 p. 28
170
autorisés à les photocopier ou à numériser pour en prendre copie. Elle y note que "selon le dictionnaire Larousse, la copie est « la reproduction d’un écrit ». Cette reproduction peut être écrite (copie manuscrite), dactylographiée (tapuscrit) ou imprimé (copie réimpression). La copie n’est donc pas synonyme de photocopie et encore moins de numérisation. Il est donc pris copie (et non photocopie ou numérisation) des noms, prénoms, et adresses des personnes concernées figurant sur un document probant (et donc pas seulement la CIN ou le passeport).
Il en résulte que la numérisation de la pièce d’identité (CIN, passeport) dans les traitements dont s’agit est disproportionnée par rapport à la finalité poursuivie puisque la loi elle-même ne prévoit ni un document spécifique mais un « document probant », ni la numérisation mais seulement la copie de certaines informations figurant sur ledit document." La CCIN a appuyé plusieurs de ses décisions individuelles sur cette interprétation 94, refusant d'octroyer son autorisation préalable requise en vue de l'exploitation de traitements d'informations nominatives visant à l'application des dispositions de LBC/FT au motif que ces traitements prévoyaient la numérisation des documents probants utilisés pour la vérification de l'identité du client. La CCIN conclut comme suit dans son rapport d'activité 2011 95 : "Ainsi et en l’absence de dispositions le prévoyant expressément, la CCIN n’est pas à ce jour favorable à la numérisation des documents d’identité."
708. Toutefois, par sa délibération n° 2012-24 du 13 février 2012 portant recommandation sur le traitement des documents d'identité officiels, la CCIN a revu sa position en se fondant sur la publication de l’ordonnance souveraine n° 3.559 du 5 décembre 2011 rendant exécutoire l’accord monétaire entre l’Union européenne et la Principauté de Monaco. Cet accord comporte en effet l'engagement de la Principauté d'adopter, notamment, des mesures équivalentes aux règles énoncées par la directive 2005/60/CE du Parlement européen et du Conseil du 26 octobre 2005 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme. Se fondant sur les articles 30 et 31 de cette directive européenne, la CCIN considère dorénavant "que les dispositions combinées de la loi n° 1.362, de l’ordonnance souveraine n° 2.318 et de l’accord monétaire précité constituent un cadre formel justifiant la collecte, l’enregistrement ou encore l’exploitation des documents d’identité dans le cadre des traitements relatifs à la lutte contre le blanchiment ou le terrorisme." La CCIN a concrétisé cette délibération de portée générale dans le cadre d'une décision individuelle postérieure qu'elle a été amenée à prendre à l'égard de traitements d'informations nominatives destinés à la mise en œuvre des dispositions légales et réglementaires monégasques relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme 96.
94 Délibérations n° 2011-05, n° 2011-06, n° 2011-07 et n° 2011-08 du 10 janvier 2011 : "La Commission constate que ces dispositions ne prévoient ni un document spécifique - mais un « document probant », ni la numérisation dudit document - mais seulement « la copie » de certaines informations de celui-ci et uniquement lorsque ceux-ci achètent ou échangent des plaques ou jetons pour des montants égaux ou supérieurs aux susmentionnés.
(...)
Relativement à ce qui précède, la Commission considère que la collecte des informations relatives à l’identité et celles résultant de la numérisation de la pièce d’identité avec photographie est excessive au regard de la finalité du traitement, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée, ainsi qu’aux obligations du responsable de traitement en matière d’application de la législation relative à la lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption.
En conséquence, elle n’autorise pas la numérisation de la pièce d’identité et des informations qui s’y rapportent, à l’exception des informations relatives aux noms, prénom et adresse du client.
95 p. 39
96 A titre d'exemple : délibération 2012-83 du 11 juin 2012 : “La Commission relève que la numérisation de documents d’identité constitue une collecte automatisée qui apparaît justifiée au regard de la finalité du traitement, comme cela a d’ailleurs été relevé dans la délibération n° 2012-24 du 13 février 2012 de la Commission de Contrôle des Informations Nominatives portant recommandation sur le traitement des documents d'identité officiels. ;