L.B.C./F.T VS. R.G.P.D. (partie 2)

Le Fil blanc : le Classique

Pour rappel, la version classique du Fil blanc aborde chaque mois (en principe une Tribune sur deux), par le biais d’un article qui se veut court et lisible, un thème spécifique relatif à la lutte contre le blanchiment de capitaux et le financement du terrorisme, pour vous informer et vous rappeler que l’assujettissement est plus rapide que beaucoup ne l’imaginent. 

Sa Spin-off examine chaque mois (l’autre Tribune sur deux) une branche spécifique du droit à la loupe, afin de déterminer où sa pratique pourrait donner lieu à un assujettissement et quels y seraient les indices d’un éventuel blanchiment. 

***

L.B.C./F.T VS. R.G.P.D. (partie 2) 

Previously…

Dans la première partie de cet article, nous avons examiné les deux premières conditions que tout traitement doit remplir pour être considéré comme conforme au R.G.P.D., à savoir (1) être effectué en vue d’atteindre une finalité déterminée, explicite et légitime et (2) reposer sur une des bases de licéité prévues par le R.G.P.D. 

Concernant la première condition, nous avons vu que la L.B.C./F.T., en son article 65, vient en renfort des responsables de traitement en énumérant les finalités qui lui sont propres.

Nous avons également vu que les finalités d’un traitement peuvent être multiples, mais que, pour chacune des finalités, le responsable du traitement doit choisir l’une des bases de licéité énumérées à l’art. 6 du R.G.P.D. Là encore, nous avons constaté que la L.B.C./F.T. arrivait en renfort des responsables de traitement. 

Enfin, nous notions que certaines catégories particulières de données à caractère personnel susceptibles d’être traitées dans le cadre de l’application de la L.B.C./F.T. étaient soumises à un régime spécifique, imposé par les articles 9 et 10 du R.G.P.D. C’est là la 4e Directive anti-blanchiment et la Loi-cadre de 2018 qui viennent autoriser un éventuel traitement fait en vertu de la L.B.C./F.T.

Il est possible de schématiser ces éléments comme suit :
 

Dans cette première partie, nous n’avions toutefois pas encore examiné les autres conditions devant être remplies pour qu’un traitement puisse être considéré comme conforme au R.G.P.D. Ainsi, un traitement doit : 

1. faire l’objet d’une information à la personne dont les données sont traitées (transparence);
2. porter sur des données adéquates, pertinentes et limitées à ce qui est nécessaire pour atteindre la finalité du traitement (minimisation des données) ;
3. porter sur des données exactes et tenues à jour (exactitude) ;
4. être limité dans le temps (limitation de la conservation);
5. être encadré par des mesures de sécurité appropriées (intégrité et confidentialité).

Avant d’examiner ces conditions, et maintenant que nous savons que la L.B.C./F.T. :

• soumet au R.G.P.D. les traitements réalisés pour l’appliquer (article 64 § 1er) ;
• désigne les entités assujetties comme responsables des traitements qu’elles font des données personnelles collectée pour l’appliquer (article 65 § 1er alinéa 1) ;
• précise les obligations qu’elle impose aux entités assujetties dont l’accomplissement donne lieu à la collecte de ces données, à savoir 
  • 1° leurs obligations d'identification et de vérification ;
  • 2° leurs obligations d'identification des caractéristiques du client et de l'objet et la nature de la relation d'affaires ou de l'opération occasionnelle ;
  • 3° leur obligation de vigilance continue ;
  • 4° leur obligation de vigilance accrue ; 
  • 5° leur obligation d'analyse des opérations atypiques.

Poursuivons la lecture dudit article 65 de la L.B.C./F.T.

Des limitations ultra-balisées

Commençons par le 3e alinéa de son § 1er, probablement le plus abscond :

« En application de l'interdiction de divulgation prévue à l'article 55, et outre les exceptions prévues aux articles 14, paragraphe 5, points c), et d), 17, paragraphe 3, point b), 18, paragraphe 2, et 20, paragraphe 3, du (R.G.P.D.), en vue de garantir les objectifs de l'article 23, paragraphe 1er, points d), et e) du (R.G.P.D.), l'exercice des droits visés aux articles 12 (transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée), 13 (informations à fournir lorsque les données à caractère personnel sont collectées auprès de la personne concernée), 15 (droit d'accès), 16 (droit de rectification), 19 (obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement), 21 (droit d'opposition), 22 (droit de profilage) et 34 (communication à la personne concernée d'une violation de données à caractère personnel) du (R.G.P.D.) est limité entièrement s'agissant des traitements de données à caractère personnel visées à l'article 4, paragraphe 1er, du (R.G.P.D.), et délimités à l'alinéa premier du présent paragraphe, qui sont effectués par l'entité assujettie en sa qualité de responsable du traitement exerçant une mission d'intérêt public en vertu des articles 1er et 64, et ceci afin :
1° de permettre à l'entité assujettie, à son autorité de contrôle visée à l'article 85 et à la CTIF de remplir les obligations auxquelles elles sont soumises par l'application de la présente loi ; ou
2° de ne pas compromettre la prévention et la détection des cas de blanchiment de capitaux ou de financement du terrorisme ni les enquêtes en la matière, et d'éviter de faire obstacle aux demandes de renseignements, analyses, enquêtes ou procédures à caractère officiel ou judiciaire, menées aux fins de la présente loi. » 

Pour tenter de le dire plus clairement, cet alinéa :

1. met en application l’article 55 de la L.B.C./F.T. qui, principalement, interdit la divulgation du fait qu’une déclaration de soupçons a été effectuée ou est envisagée ;
2. rappelle que le R.G.P.D. prévoit lui-même certaines exceptions
   1. à l’obligation de fournir des informations à la personne concernée lorsque les données n’ont pas été recueillis auprès d’elle (article 14), 
   2. au droit à l’effacement (article 17), 
   3. au droit à la limitation des données (article 18), et 
   4. au droit à la portabilité des données (article 20) 
      à certaines conditions (loi et mesures appropriées visant à protéger les intérêts légitimes de la personne concerné ; motif important d’intérêt public, mission d’intérêt public,…) ;
3. limite l’exercice de certains droits issus du R.G.P.D. en mobilisant son article 23, qui permet précisément d’imposer de telle limitations et détermine les conditions auxquelles celles-ci doivent répondre. Sont ainsi précisés :
   • les responsables de traitements visés : « l'entité assujettie en sa qualité de responsable du traitement (…) »
   • les finalités du traitement : « une mission d'intérêt public en vertu des articles 1 er et 64 (de la L.B.C./F.T.) ;
   • les catégories de données à caractère personnel : 
     • les « données à caractère personnel visées à l'article 4, paragraphe 1er, du (R.G.P.D.) », qui définit la notion de données à caractère personnel ;
     • « et délimités à l'alinéa premier du présent paragraphe », qui reprend donc tous les obligations de la L.B.C./F.T. donnant lieu à une collecte de données ;
   • l’étendue des limitations introduites : « entièrement » ;
   • mais aussi les droits visés par la limitation, soit ceux visés aux articles suivants du R.G.P.D. :
     • 12, qui concerne la « transparence des informations et des communications et modalités de l’exercice des droits de la personne concernée » ;
     • 13, qui concerne l’information à fournir à la personne concernée ;
     • 15 concerne le droit d’accès de la personne concernée ;
     • 16, qui concerne le droit de rectification qu’a la personne concernée lorsque les données qui la concernent sont inexactes ;
     • 19, qui concerne l’« obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement » ;
     • 21, qui concerne le droit d’opposition ; 
     • 22, qui concerne la prise de décision individuelle automatisée (nous y reviendrons) ; et 
     • 34, qui concerne la communication à la personne concernée d'une violation de données à caractère personnel
   • et le but de la limitation : 
     • « 1° de permettre à l'entité assujettie, à son autorité de contrôle (…) et à la CTIF de remplir les obligations auxquelles elles sont soumises par l'application de la présente loi », en particulier « l'interdiction de divulgation prévue à l'article 55 » dont on comprend mal qu’il soit mentionné en début d’alinéa plutôt qu’in fine ;
     • « 2° de ne pas compromettre la prévention et la détection des cas de blanchiment de capitaux ou de financement du terrorisme ni les enquêtes en la matière, et d'éviter de faire obstacle aux demandes de renseignements, analyses, enquêtes ou procédures à caractère officiel ou judiciaire, menées aux fins de la présente loi. »

Cette version de l’alinéa 3 du § 1er de l’article 65 a été introduite dans la L.B.C./F.T. par une loi du 20 juillet 2020¹ qui transpose (partiellement) la 5e Directive anti-blanchiment et adapte dans la foulée la L.B.C./F.T. au R.G.P.D. et à la loi-cadre de 2018.

Les travaux préparatoires de la loi de 2020 précisent que cet alinéa a pour but « d’indiquer clairement (…) que la limitation des droits d’accès et autres droits prévus par le RGPD (…) ne s’applique que dans la mesure de ce qui est nécessaire pour l’application effective de la (L.B.C./F.T.), et que cette limitation n’est donc pas d’application générale et inconditionnelle. »²   

En un mot comme en cent, la personne concernée bénéficie de ses droits issus du R.G.P.D. lorsque ses données sont traitées en application de la L.B.C./F.T., sauf si l’exercice de ces droits mettrait à mal l’application de celle-ci. 

On relèvera, non sans une certaine malice, que dans son Avis n°67.013/2 du 12 mars 2020  relatif à la loi du 20 juillet 2020 alors en projet, le Conseil d’Etat écrivait : « L’ingérence dans l’exercice du droit au respect de la vie privée doit être définie en des termes clairs et suffisamment précis qui permettent d’appréhender de manière prévisible les hypothèses dans lesquelles le législateur autorise une pareille ingérence. »³  

Intervient ensuite l’alinéa 4 du § 1er de l’article 65 de la L.B.C./F.T. qui dispose : « L'article 5 du (R.G.P.D.) ne s'applique pas aux traitements de données à caractère personnel visés à l'alinéa 1er, dans la mesure où les dispositions de cet article correspondent aux droits et obligations prévus aux articles 12 à 22 de ce règlement. »

Cette formulation provient de l’article 23 du R.G.P.D. qui, on le répète, autorise à certaines conditions des limitations de la portée de certains droits et obligations qui en sont issus, à savoir les « droits prévus aux articles 12 à 22 et à l'article 34, ainsi qu'à l'article 5 dans la mesure où les dispositions du droit en question correspondent aux droits et obligations prévus aux articles 12 à 22 »⁴ . 

Comment dès lors interpréter cette limitation à l’article 5 du R.G.P.D. par la L.B.C./F.T. ? 

Les travaux préparatoires de loi du 20 juillet 2020 précitée décrivent l’article 5 du R.G.P.D. comme « relatif à l’obligation du responsable du traitement à la démonstration à la personne concernée du respect des principes du traitement des données à caractère personnel telles que visées par cet article : licéité, loyauté et transparence, limitation des finalités et de la conservation, minimisation des données, exactitude, intégrité et confidentialité »⁵.

On peut dire que c’est essentiellement la loyauté et la transparence vis-à-vis de la personne concernée qui seront visées par la limitation de l’article 5, ces deux belles notions étant parfaitement incompatibles avec l’obligation de dénoncer son client et celle de lui divulguer cette dénonciation.

Les conditions à remplir pour un traitement conforme (la suite)

Sous cette réserve, l’article 5 du R.G.P.D. s’applique et nous pouvons poursuivre à ce stade, l’examen des conditions devant être remplies pour permettre aux traitements d’être conformes au R.G.P.D. :

Information de la personne concernée

L’article 14 du R.G.P.D. liste toute une série d’informations que le responsable du traitement doit fournir à la personne concernée. 

Nous l’avons vu, la L.B.C./F.T. ne dispense pas le responsable du traitement de cette obligation et précise au contraire au § 3 de son article 64 que « Les entités assujetties communiquent à leurs nouveaux clients, avant d'établir une relation d'affaires ou d'exécuter une opération à titre occasionnel, un avertissement général concernant leurs obligations imposées en vertu de la présente loi et du [R.G.P.D.], lorsqu'elles traitent des données à caractère personnel aux fins de la prévention du [blanchiment de capitaux et du financement du terrorisme]. » 

Rappelons ici que l’extranet d’AVOCATS.BE propose un modèle de Charte vie privée sous l’onglet R.G.P.D. ainsi qu’un modèle de clause-type à insérer dans les conventions d’honoraire sous l’onglet Blanchiment.

Répétons également, si besoin est, que la L.B.C./F.T. interdit en revanche d’informer la personne concernée du fait qu’elle fait ou fera l’objet d’une déclaration de soupçons (article 55).

Données adéquates, pertinentes et limitées

Il n’est pas question, sous couvert de mise en conformité avec la L.B.C./F.T., de traiter des données inutiles quant à l’objectif poursuivi.

Citons l’exemple d’un avocat consulté pour un dossier entrant dans le champ d’application de la L.B.C./F.T. par un client ayant déjà par ailleurs fait l’objet d’une condamnation pénale. 

On l’a vu, l’article 10 du R.G.P.D. interdit le traitement de cette donnée, sauf (conformément à Loi-cadre de 2018) si celui-ci répond à des motifs d’intérêt public important (ce qu’est la lutte contre le blanchiment de capitaux et le financement du terrorisme, comme il ressort du considérant 42 de la 4e Directive blanchiment) et est effectué en vertu d’une loi (par hypothèse la L.B.C./F.T.).

Si la condamnation en question concerne des faits de blanchiment ou une activité criminelle sous-jacente au délit de blanchiment⁶, il est tout à fait adéquat et pertinent de collecter cette donnée et de la conserver au dossier. En revanche, le fait que la personne concernée soit condamnée pour de graves faits de roulage n’aurait a priori aucune raison de faire l’objet d’un traitement sur base de la L.B.C./F.T. 

Données exactes et tenues à jour

Ici encore, la L.B.C./F.T. et le R.G.P.G. convergent.

Le R.G.P.D. impose que les informations soient exactes en même temps que la L.B.C./F.T. impose (notamment) de vérifier les informations données par le client concernant son identité, celle de ses mandataires et celle de ses bénéficiaires effectifs.

Le R.G.P.D. impose que les informations soient à jour en même temps que la L.B.C./F.T. prévoit de strictes mises à jour des données recueillies sur le client et le dossier et dans la foulée, des analyses de risques.

Limitation dans le temps

Complémentarité entre les deux lois ici encore. 

L’article 5.1.e) du R.G.P.D. impose que la durée de conservation des données n’excède pas « celle nécessaire au regard des finalités pour lesquelles elles sont traitées ». 

L’article 60 de la L.B.C./F.T. vient rassurer tout qui se poserait la question de savoir ce que cette « durée nécessaire » peut bien représenter. Il impose en effet la conservation, sur quelque support d’archivage que ce soit, dans un but de prévention et de détection d'un éventuel blanchiment de capitaux ou financement du terrorisme, ainsi qu'à des fins d'enquêtes en la matière :

• les informations d'identification des clients, mandataires et bénéficiaires effectifs (le cas échéant mises à jour) et de vérification de l’identification (documents probants / résultats des consultations / consignation des mesures prises) : pendant dix ans à dater de la fin de la relation d'affaires ou de l'opération effectuée à titre occasionnel ;
• les pièces justificatives et les enregistrements des opérations et les rapports d’analyse des opérations atypiques : pendant dix ans à dater de l'exécution de l'opération.

A moins qu’une autre législation n’impose une conservation plus longue, ces données doivent être effacées au terme de ces délais de 10 ans, en vertu de l’article 62 de la L.B.C./F.T.

Mesures de sécurité appropriées

Cette obligation n’appelle aucune remarque particulière concernant son application en matière de traitement fait en application de la L.B.C./F.T.

Autres droits et obligations issus du R.G.P.D. : quelques points d’attention

Le R.G.P.D. ne se limite pas à imposer des conditions spécifiques aux traitements pour pouvoir les qualifier de conformes. Il impose d’autres obligations au responsable du traitement, telles que l’obligation de tenue de registres des activités de traitement et de violation des données, l’application de règles spécifiques pour les contrats de sous-traitance ou de responsabilité conjointe, l’obligation de respect des finalités initiales, l’obligation de sécurisation des données, l’obligation de procéder à une analyse d’impact, des règles spécifiques en matière de profilage… Il accorde par ailleurs des droits aux personnes concernées, qui ont déjà été évoqués ci-dessus : droit à l’information, droit d’accès, droit d’opposition au traitement, droit à l’effacement,… 

Nous ne développerons pas ici toutes ces obligations et tous ces droits. Nous nous attarderons seulement à ceux qui présentent une particularité liée à l’application de la L.B.C./F.T. et renvoyons pour le solde aux fiches mises à la disposition des avocats sur l’extranet d’AVOCATS.BE (onglet « RGPD », lien « Guide de bonnes pratiques »). 

Obligation de respect des finalités initiales

Les données ne peuvent faire l’objet d’un traitement ultérieur incompatible avec les finalités initiales. La L.B.C./F.T. rappelle, en son article 64 § 2, ce principe issu de l’article 5.1.b) du R.G.P.D. et précise qu’est interdit le traitement des données recueillies sur sa base pour toute autre finalité que celles qu’elle prévoit, notamment à des fins commerciales.

Droit à l’effacement

L’article 17 du R.G.P.D. permet, dans certaines circonstances, à la personne concernée, d’exiger l’effacement de ses données. Le § 3 de cet article précise que ce droit ne s’applique pas lorsque le traitement est nécessaire au respect d’une obligation légale ou pour exécuter une mission d’intérêt public. 

Or, nous l’avons vu, ces deux éléments constituent précisément une base de licéité sous l’égide de l’article 6 du R.G.P.D. 

Nous avons vu également que la base de licéité du traitement des données spécifiques visées aux articles 9⁷ et 10⁸ du R.G.P.D. est en revanche différente et qu’il doit s’agir d’un traitement nécessaire pour des motifs d’intérêt public important.

Si l’avocat reçoit une demande d’effacement relative à un traitement de données exigé par la L.B.C./F.T., il pourra la refuser mais devra être attentif à la justification qu’il avance : dans le cas des données visées aux articles 9 et 10 du R.G.P.D., il ne pourra pas se contenter d’arguer du fait que le droit à l’effacement ne s’applique pas en vertu du paragraphe 3 de l’article 17 du R.G.P.D. (obligation légale / mission d’intérêt public), mais préfèrera fonder son refus sur le motif plus général qu’aucune des conditions permettant d’exiger l’effacement n’est rencontrée (paragraphe 1 de l’article 17). 

Droit d’opposition

L’article 21.1 du R.G.P.D. consacre le droit de la personne concernée « de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions » (nous soulignons).

On se souviendra que l’article 6, §1er, e) concerne la base de licéité fondée sur la mission d'intérêt public et que la L.B.C./F.T. consacre le fait que les traitements faits en son application sont nécessaires à une mission d’intérêt public au sens dudit article 6, §1er, e). 

On se souviendra également qu’un traitement peut avoir plusieurs finalités, mais que chaque finalité ne peut avoir qu’une base de licéité. Lorsque plusieurs bases sont possibles, le responsable du traitement doit procéder à un choix. 

Pour contrer le droit d’opposition de la personne concernée à un traitement fondé sur la base de licéité de la mission d’intérêt public, le responsable du traitement doit pouvoir démontrer « qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice » (article 21.1 du R.G.P.D. in fine).

Nul doute que l’avocat pourra faire cette démonstration. Toujours est-il qu’il lui sera probablement plus confortable de choisir une autre base de licéité aux traitements qu’il fait en application de la L.B.C./F.T., à savoir, en toute logique, celle reprise à l’article 6, §1er, c) du R.G.P.D. : le « respect d'une obligation légale à laquelle le responsable du traitement est soumis ».

Décision individuelle automatisée (en ce compris le profilage) et analyse individuelle de risques

Le § 1er de l’article 22 du R.G.P.D. instaure le droit de la personne concernée de ne pas faire l’objet d’« une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire ».

La L.B.C./F.T, lorsqu’elle trouve à s’appliquer, impose à l’avocat de mettre en place une politique d’acceptation de ses clients et dossiers sur base d’une répartition en différentes classes de risques. Cette classification se doit d’être la plus objective possible, par l’application de grille d’analyse de risques commune à tous les dossiers. AVOCATS.BE propose à cet égard un modèle de grille sur son extranet.

Pour le client, l’acceptation de son dossier par l’avocat qu’il a choisi conditionne la naissance de la relation contractuelle. Cette décision produit dès lors un effet juridique. 

L’autorité de protection des données belge, entre autres, précise que la décision fondée exclusivement sur un traitement automatisé est une décision « sans intervention humaine. Cela signifie qu'aucune personne physique n'exerce un contrôle significatif de la décision »⁹ ; l’autorité de protection des données française la définit comme « une décision prise à l’égard d’une personne, par le biais d’algorithmes appliqués à ses données personnelles, sans qu’aucun être humain n’intervienne dans le processus »¹⁰.  

L’application de l’analyse de risques n’étant pas basée sur des algorithmes et nécessitant une intervention humaine, elle n’entre pas dans ces définitions.

Quand bien même il persisterait le moindre doute, le R.G.P.D. précise au § 2 de son article 22 que le § 1er ne s’applique pas lorsque la décision est autorisée par une loi (et donc a fortiori imposée par une loi) « auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée », ce à quoi semble correspondre la L.B.C./F.T.

*    *
*

La L.B.C./F.T. et le R.G.P.D. sont sans conteste des législations difficilement appréhendables pour les non-spécialistes. Les deux textes comportent en outre des notions sujettes à interprétation. 

Ils doivent pourtant être appliqués par tous les avocats. On ne le répètera jamais assez : même l’avocat ne pratiquant que le contentieux pourrait être amené à un jour devoir analyser si, au détour de l’un ou l’autre dossier, la L.B.C./F.T. ne trouverait pas à s’appliquer.

Fort heureusement, les deux législations se combinent (parfois à l’extrême) lorsqu’ils s’appliquent de concert. Tant pour l’une que pour l’autre, AVOCATS.BE met à dispositions des avocats, sur son extranet, des fiches, guides, manuels, formulaires, modèles, grilles,… 

N’hésitez jamais à y recourir et, en cas de besoin, à contacter AVOCATS.BE qui a des Commissions dédiées pouvant vous aider à résoudre les questionnements complexes.

Et qui sait, vos questions pourraient même faire l’objet d’un prochain Fil blanc…

La Commission anti-blanchiment d’AVOCATS.BE

-------------------------------

¹ Loi du 20 juillet 2020 portant des dispositions diverses relatives à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces, M.B. 5 août 2020.

² Doc. Parl., Chambre, 55-1324/001, p. 99.

³ Idem, p. 259.

⁴ L’article 5 du R.G.P.D. est celui qui instaure les grands principes relatifs au traitement des données à caractère personnel (traitement licite, loyal, transparent ; finalités déterminées ; données adéquates, pertinentes, exactes, à jour, etc.). Les articles 12 à 22 sont décrits supra.

⁵ Doc. Parl., Chambre, 55-1324/001, p. 92.

⁶ À savoir tout type de participation à la commission d'une infraction liée :
  a) au terrorisme ou au financement du terrorisme;
  b) à la criminalité organisée;
  c) au trafic illicite de stupéfiants et de substances psychotropes;
  d) au trafic illicite de biens, de marchandises et d'armes, en ce compris les mines anti-personnel et/ou les sous-munitions;
  e) au trafic d'êtres humains;
  f) à la traite des êtres humains;
  g) à l'exploitation de la prostitution;
  h) à l'utilisation illégale de substances à effet hormonal sur les animaux, ou au commerce illégal de telles substances;
  i) au trafic illicite d'organes ou de tissus humains;
  j) à la fraude au préjudice des intérêts financiers de l'Union européenne;
  k) à la fraude fiscale grave, organisée ou non;
  l) à la fraude sociale;
  m) au détournement par des personnes exerçant une fonction publique et à la corruption;
  n) à la criminalité environnementale grave;
  o) à la contrefaçon de monnaie ou de billets de banque;
  p) à la contrefaçon de biens;
  q) à la piraterie;
  r) à un délit boursier;
  s) à un appel public irrégulier à l'épargne;
  t) à la fourniture de services bancaires, financiers, d'assurance ou de transferts de fonds, ou le commerce de devises, ou toute autre quelconque activité réglementée, sans disposer de l'agrément requis ou des conditions d'accès pour l'exercice de ces activités;
  u) à une escroquerie;
  v) à un abus de confiance;
  w) à un abus de biens sociaux;
  x) à une prise d'otages;
  y) à un vol;
  z) à une extorsion;
  aa) à l'état de faillite;
  bb) à une criminalité informatique.

⁷ Données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, les données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique particulières.

⁸ Données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes.

⁹ https://www.autoriteprotectiondonnees.be/professionnel/rgpd-/droits-des-citoyens/droit-de-ne-pas-etre-soumis-a-une-decision-individuelle-automatisee

¹⁰ https://www.cnil.fr/fr/profilage-et-decision-entierement-automatisee

***

Vous pouvez toujours adresser vos questions à blanchiment@avocats.be. Nous ferons le maximum pour y apporter une réponse claire dans les meilleurs délais.
Rappelons que tous les documents proposés par la Commission anti-blanchiment pour vous faciliter la lutte anti-blanchiment se trouvent sur l’extranet d’AVOCATS.BE.