Arrêté Ministériel n° 2002-268 du 23 avril 2002 relatif aux modalités de déclaration simplifiée des traitements automatisés d'informations nominatives portant sur la gestion des crédits et prêts consentis à des personnes physiques par les établissements de crédit.
Nous, Ministre d'Etat de la Principauté,
Vu la loi n° 1.165 du 23 décembre 1993 réglementant les traitements d'informations nominatives et notamment ses articles 1 et 6, alinéa 2 ;
Vu l'ordonnance souveraine n° 13.327 du 12 février 1998 fixant les modalités d'application de la loi, susvisée ;
Vu l'avis motivé rendu par la Commission de Contrôle des informations Nominatives dans sa délibération n° 01.51 du 3 décembre 2001 ;
Vu la délibération du Conseil de Gouvernement en date du 27 mars 2002 ;
Arrêtons :
Article Premier.
La procédure de déclaration simplifiée prévue à l'article 6, alinéa 2 de la loi n° 1.165 du 23 décembre 1993 réglementant les traitements d'informations nominatives est applicable aux traitements automatisés d'informations nominatives portant sur la gestion des crédits et prêts consentis à des personnes physiques par les établissements de crédit dès lors :
- qu'ils ne portent que sur des données objectives facilement contrôlables par les personnes intéressées dans le cadre de l'exercice du droit d'accès ;
- qu'ils n'appliquent que des logiciels dont les résultats sont aisément contrôlables ;
- qu'ils n'intéressent que des données contenues dans des fichiers appartenant à l'établissement ;
- qu'ils ne donnent pas lieu à d'autres interconnexions que celles nécessaires à l'accomplissement des fonctions énoncées à l'article 2 ci-après ;
- qu'ils comportent des dispositions propres à assurer la sécurité des traitements et des informations et la garantie des secrets protégés par la loi.
Art. 2.
Les traitements automatisés d'informations nominatives portant sur la gestion des crédits et prêts consentis à des personnes physiques par les établissements de crédit ne doivent pas avoir pour autres fonctions que :
- la constitution et l'étude de mise en place du dossier de crédit ou de prêt ; en cas de recours à la procédure de calcul automatisé de l'appréciation du risque, une annexe devra être fournie précisant :
- les procédés de raisonnement utilisés,
- les données nécessaires à la procédure de calcul,
- les valeurs extrêmes attribuées à chaque variable utilisée.
Le calcul automatisé de l'appréciation du risque constitue une aide à la décision et ne doit pas être de nature à porter atteinte aux droits des personnes concernées ;
- la gestion du crédit ou du prêt consenti ;
- la sélection des clients pour réaliser des actions de prospection commerciale et de promotion liées exclusivement aux activités propres à l'établissement ;
- l'exécution des obligations légales d'information.
Art. 3.
Les informations traitées dans le cadre de ces fichiers doivent concerner exclusivement les catégories d'informations suivantes :
- identité : nom, prénoms, nationalité, adresse postale, date et lieu de naissance, numéro dossier prêt, identité bancaire ;
- situation familiale : situation matrimoniale, état-civil, situation professionnelle du conjoint, nombre de personnes à charge ;
- logement : statut d'habitation (propriétaire ou locataire) ;
- vie professionnelle : profession ou emploi occupé, ancienneté dans l'emploi ou dans la profession ;
- situation économique et financière : montant des ressources, caractéristiques du crédit, intérêts, commissions, assurances, garanties, montant des risques ;
- biens et services faisant l'objet du prêt ;
- les informations concernant la santé, fournies par l'emprunteur, dans le cas où une assurance garantissant le remboursement du prêt doit être souscrite et sous réserve du respect par les personnes concernées des dispositions prévues par l'article 308 du Code pénal ;
- les informations nécessaires aux déclarations qui doivent être effectuées en fait de centralisation des risques de crédit et de cotation Banque de France.
Art. 4.
Les informations nominatives contenues dans le traitement automatisé concerné ne peuvent être conservées au-delà de la durée d'exécution du contrat pour lequel lesdites informations ont été collectées.
Toutefois, les informations relatives aux nom, prénoms, nationalité, adresse postale, date et lieu de naissance, caractéristiques du crédit consenti peuvent être conservées au-delà de la durée du prêt pour être utilisées, dans un délai n'excédant pas cinq ans à compter de la fin du contrat, à des fins de prospection commerciale liées exclusivement aux activités de l'établissement.
Les clients doivent alors, conformément aux dispositions de l'article 14 de la loi, être informés que les informations les concernant pourront être utilisées pour des actions commerciales et être mis en mesure de s'opposer à un tel traitement.
Si le contrat n'est pas conclu, la durée de conservation des informations collectées ne doit pas dépasser six mois.
La durée de conservation des données comptables ne doit pas excéder celle prévue par les dispositions du Code de commerce relatives à la durée de conservation des livres et documents créés à l'occasion d'activités commerciales.
Art. 5.
Peuvent exclusivement être destinataires des catégories d'informations visées à l'article 3, dans les limites de leurs attributions respectives :
- les personnels chargés de la gestion des crédits ou des prêts ;
- les supérieurs hiérarchiques de ces personnels ;
- la société mère, dans le cadre de la surveillance sur base consolidée au sens de l'ordonnance souveraine n° 14.892 du 28 mai 2001 et toute réglementation subséquente ;
- les établissements bancaires ou assimilés liés contractuellement pour la gestion des crédits ou des prêts ;
- les entreprises d'assurances concernées par les opérations de crédit ou de prêt, dans le cadre de conventions spéciales avec les bénéficiaires ;
- les organismes apporteurs ;
- les entreprises extérieures liées contractuellement pour l'exécution du contrat ;
- les auxiliaires de justice et officiers ministériels dans le cadre de leurs missions de recouvrement de créances ;
- les services concernés ou les agents habilités de la Direction des Services Fiscaux, de la Direction Générale des Douanes, de la Banque de France ;
- les services chargés du contrôle (Commission Bancaire, Commission de Contrôle de la Gestion de portefeuilles, Commission de Contrôle des OPCVM, commissaires aux comptes, Services chargés des procédures internes ou externes de contrôle) ;
- le Service d'information et de Contrôle sur les Circuits Financiers (SICCFIN) ;
- les Autorités Judiciaires en matière pénale.
Art. 6.
Les traitements dont les finalités sont celles définies à l'article 2 qui comportent l'enregistrement d'informations nominatives n'appartenant pas aux catégories énumérées à l'article 3 ou aboutissant à la transmission d'informations nominatives à des destinataires autres que ceux définis à l'article 5, doivent faire l'objet d'une déclaration ordinaire.
Art. 7.
Le Secrétaire Général du Ministère d'Etat est chargé de l'exécution du présent arrêté.
Fait à Monaco, en l'Hôtel du Gouvernement, le vingt-trois avril deux mille deux.
Le Ministre d'Etat,
P. LECLERCQ .