chronique

Quand la loi anti-blanchiment entre en conflit avec la loi RGPD

On est saisi par le manque de cohérence du législateur entre les lois anti-blanchiment du 18 septembre 2017 et la loi RGPD du 30 juillet 2018. Ces lois semblent avoir été confectionnées pour vivre chacune en autonomie les unes par rapport aux autres, sans souci de synthèse dans un même ensemble, évacuant ainsi la réalité économique de l’activité humaine.

Jean-Claude Renard et Faudil Saadi
Avocats Legisquadra

Dans la sphère du blanchiment de capitaux, toute personne morale belge est soumise à un hiatus, débouchant sur une contradiction de la logique juridique entre la prévention (personne morale non soumises) et la répression pénale (personne morale soumises).

Les personnes morales échappent à toutes obligations préventives prévues par la loi anti-blanchiment du 18 septembre 2017 et donc à ses sanctions. La responsabilité "préventive" de la personne morale est donc totalement écartée, mis à part l’obligation UBO.

Par contre les assujettis, dont les banques, ne peuvent exciper un secret professionnel bancaire pour contester l’obligation de dénonciation. Elles n’ont qu’un devoir de discrétion qui peut donner lieu à des dommages et intérêts dès lors que des informations confidentielles, apprises à l’occasion des opérations bancaires, seraient communiquées de manière légère, c’est-à-dire en dehors d’une obligation légale, ou de "mauvaise foi", voire de légèreté, dans le cadre d’une obligation légale. Ce qui explique la prudence "proactive" des banques à l‘égard de toutes les opérations bancaires de leurs clients.

Non-ingérence

Outre le devoir de discrétion, le principe de non-ingérence de la banque dans les affaires de ses clients est en contradiction avec l’obligation de contrôle des activités et opérations de ces mêmes clients imposée par la loi anti-blanchiment du 18 septembre 2017.
.
.

Outre le devoir de discrétion, le principe de non-ingérence de la banque dans les affaires de ses clients est en contradiction avec l’obligation de contrôle des activités et opérations de ces mêmes clients imposée par la loi du 18 septembre 2017. Dès lors que le banquier doit connaître intimement son client, comment ne pas y voir une mise à néant de son principe de neutralité

La personne morale ne pourra échapper à sa responsabilité pénale dès lors qu’elle pourrait devoir l’affronter postérieurement à l’exécution d’un acte infractionnel en l’absence d’une réflexion en amont sur la légalité de ses décisions (privilégiant exclusivement le caractère économique de celle-ci) en se réfugiant dans la facilité liée à l’absence de "responsabilité préventive".

Ce volet répressif, déterminé par le Code pénal, permet aux personnes morales de se justifier devant un Tribunal et de mener un débat contradictoire sur l’élément matériel de l’infraction mais également de contester l’élément moral (en tentant de faire valoir la "supériorité" de l’activité économique sur la réalité des faits dont le caractère immoral est "évacué").

On peut s’interroger sur l’interférence provoquée par la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données personnelle (loi RGPD).

Dans la loi RGPD, le traitement des données à caractère personnel est interdit sauf dans des cas limitativement énumérés lorsque le traitement de ces données est nécessaire à l’exécution d’une mission d’intérêt public ou d’une obligation légale qui rend le traitement licite.

Plus précisément tout citoyen a le droit d’être informé du traitement de ses données personnelles que celles-ci soient collectées auprès de la personne concernée ou soient collectées par le biais d’une autre source. Ainsi la banque a une obligation de communication.

Prévention vs protection de la vie privée

Un conflit peut naître entre les obligations du volet préventif et la protection de la vie privée.
.
.

Un conflit peut naître entre les obligations du volet préventif et la protection de la vie privée. À cet effet, on rappellera que la finalité de la loi de septembre 2017 est détournée par l’administration fiscale belge dès lors que l’accès aux données du registre UBO ne peut avoir une autre finalité que celle de la lutte contre le blanchiment de capitaux (dont la fraude fiscale grave… non définie par le législateur).

Or, la fraude fiscale simple n’entraîne pas l’obligation de dénonciation prévue dans le volet préventif du blanchiment des capitaux. De plus, cette administration n’est soumise à aucunes sanctions ce qui la libère de toute prudence.

On est saisi par le manque de cohérence du législateur entre les lois du 18 septembre 2017 et la loi du 30 juillet 2018.

Ces lois semblent avoir été confectionnées pour vivre chacune en autonomie les unes par rapport aux autres, sans souci de synthèse dans un même ensemble, évacuant ainsi la réalité économique de l’activité humaine.

Lire également

Echo Connect