Quels sont les fondements pour le traitement de vos données ?

Bien sûr, nous n'avons pas le droit de demander ou de traiter vos données sans raison. La loi stipule que nous en avons le droit uniquement «s’il existe un fondement pour le traitement».

Cela signifie que nous avons le droit de traiter vos données si nous avons une ou plusieurs des raisons suivantes :

 
Contrat

Nous avons besoin de vos données pour nous engager dans un contrat avec vous, par exemple, lorsque vous voulez ouvrir un compte bancaire ou que vous sollicitez un prêt immobilier. 

Vous représentez votre entreprise et vous souhaitez signer un contrat avec nous, ou votre entreprise le souhaite ? Ou vous êtes la personne de contact, l’actionnaire, le dirigeant ou l’Ultimate Beneficiary Owner (UBO) de cette entreprise ou de l’un de nos clients professionnels ? Dans ces cas, nous traitons vos données pour d’autres raisons que juste aux fins d’exécution du contrat. Nous le faisons également si vous n’êtes que bénéficiaire d’un paiement issu d’un de nos clients.

Obligation légale

Comme pour les autres banques, la loi nous impose de nombreuses règles à respecter. Par exemple, nous devons établir vos données à caractère personnel, et, dans certains cas, les transmettre à des tiers. Voici quelques exemples des obligations légales que nous sommes obligés de respecter :

  • Nous devons prendre des mesures pour éviter et lutter contre la fraude, l’évasion fiscale, le financement du terrorisme et le blanchiment de capitaux. Qu’est-ce que vous en remarquez ? Nous vous demandons de vous identifier, afin que nous sachions qui vous êtes. C'est la raison pour laquelle nous conservons une copie de votre pièce d’identité.
  • Nous devons respecter des obligations juridiques, par exemple, imposé par le Code du droit économique et de la Loi relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces ainsi que par d’autres lois ou encore certaines dispositions spécifiques qui nous obligent à demander et/ou conserver vos données.

D’autres organisations ont quelquefois le droit de demander des données aux banques. C'est le cas du SPF Finances, des autorités judiciaires et de la sûreté de l’état, entre autre. De plus, les banques doivent dans certains cas partager des données à caractère personnel avec les autorités de surveillance, comme l’Autorité des services et marchés financiers (FSMA), la Banque Nationale de Belgique (BNB) et la Banque centrale européenne (BCE). Par exemple, si elles examinent des processus opérationnels ou certains clients (ou groupes de clients).

Nous sommes, par exemple, obligés de communiquer certaines données de nos clients au Point de Contact Central (PCC). Le PCC est régi par la Banque Nationale de Belgique (BNB) qui est située à 1000 Bruxelles, Boulevard de Berlaimont 14, www.bnb.be. Les données communiquées au PCC sont des données d’identification des clients et les numéros IBAN de leurs comptes bancaires ouverts le 1er janvier 2010 ou plus tard. Nous sommes également tenus de communiquer au PCC certaines données concernant certains types de contrat comme les crédits hypothécaires, prêts à tempérament, crédit à la consommation, contrats de leasing, ouvertures de crédit et contrats relatifs au services de placement.

Toutes ces données seront conservées par le PCC pendant 8 ans après (l’année de) la date de clôture des comptes ou contrats. Ces données seront à la disposition des autorités fiscales dans le cadre de investigations potentielles relatives aux fraudes fiscales (cf. Article 322 § 3 CIR 92 et ses décrets d’exécution).

Chaque Client a le droit de consulter les données enregistrées en son nom auprès de la BNB. Chaque Client a également le droit de faire rectifier ou supprimer toute donnée inexacte par l’institution financière qui a effectué la communication au PCC.

En application de la réglementation FATCA (« Foreign Account Tax Compliance Act »), nous devons respecter certaines obligations. Une de ces obligations consiste à identifier le Client afin de déterminer si celui-ci est ou non une « personne américaine » (« US-Person ») au sens de la réglementation précitée, ou si des indices de statut américain (« US-indicia ») s’appliquent au Client. Si le Client est identifié comme étant une « US-Person » ou si des « US-indicia » s’appliquent au Client, nous sommes tenus de transmettre des données et informations financières aux instances ayant été désignées à cet effet dans l’accord intergouvernemental entre la Belgique et les États-Unis d’Amérique.

Dans le cadre des « Common Reporting Standards » de l’Organisation de coopération et de développement économiques (OCDE), nous sommes tenus de récolter certaines données sur les comptes des Clients qui ont (également) une résidence fiscale dans un autre pays que la Belgique.

Depuis 2017, ces données sont automatiquement transférées au SPF Finances, qui les transmet à son tour à l’administration fiscale étrangère compétente. Il s’agit ici des données d’identification des Clients, du numéro d’identification fiscal étranger, du pays, des numéros IBAN des comptes du Client et des informations relatives aux soldes et revenus mobiliers. Nous sommes uniquement tenus de communiquer ces données lorsqu’il s’agit de comptes de Clients qui ont leur résidence fiscale dans un pays qui appartient à l’Union européenne ou dans un autre pays avec lequel la Belgique a conclu un accord d’échange automatique des données.

Lorsque la loi ou une autorité de surveillance nous prescrit d'établir ou de traiter vos données, nous sommes obligés d’y obéir. Que vous soyez client chez nous ou pas. Par exemple, chaque banque est obligée de contrôler si les clients, ou leurs représentants, sont effectivement ce qu’ils prétendent être. Elle doit également conserver une copie d’une pièce d’identité de chaque client. Par contre, nous n'avons pas besoin de vérifier votre identité lorsque nous traitons vos données uniquement parce que vous êtes bénéficiaire d’un paiement issu d’un de nos clients. Par contre, vos données peuvent bien être traitées dans le cadre d’activités de lutte contre la fraude, comme par exemple, lors du suivi des transactions, ou si nous consignons vos données dans des registres d’incidents.

Intérêt légitime de la banque ou de tiers

Nous avons le droit de traiter vos données également lorsque nous avons un intérêt légitime à le faire. Dans ces cas, nous devons toujours pouvoir démontrer que notre intérêt à traiter vos données pèse plus lourd que votre droit à la confidentialité. Nous mettons donc tous les intérêts en présence dans la balance. Mais quand cela s’applique-t-il ? Voici quelques exemples pour expliquer :

  • Nous protégeons vos avoirs et données, les nôtres, et ceux de tiers.
  • Nous protégeons notre propre position financière (par exemple en évaluant si vous rembourserez votre prêt), vos intérêts et celui des autres clients (par exemple, dans le cadre d’une faillite).
  • Nous cherchons également à détecter la fraude afin de préserver les clients et ABN AMRO de ses conséquences dommageables. C'est la raison pour laquelle nous conservons l’historique des transactions financières du donneur d’ordre et des bénéficiaires.
  • Nous vous tenons au courant des changements de produits. Et le marketing direct vous propose des conseils, des bonnes affaires et d’autres informations utiles.
  • Nous voulons tenir notre administration efficacement. Nous centralisons nos systèmes bancaires, nous avons recours à d’autres prestataires de services et nous faisons des recherches statistiques et scientifiques.

Un tiers peut également avoir un intérêt légitime. Par exemple, lorsque quelqu’un vous a viré par erreur de l'argent sur votre compte. Dans ces cas, nous avons le droit, à certaines conditions, de transmettre des données personnelles au donneur d’ordre de paiement. Cela lui permet de vous demander de lui renvoyer l'argent.

Même si vous n'avez pas signé de contrat avec nous, nous pouvons traiter vos données à caractère personnel si nous avons un intérêt légitime. Évidemment, nous contrôlons d'abord si c'est permis, par exemple, à des fins de sécurité. Nous jugeons au cas par cas, par type de données et par groupe de personnes concernées si nous avons le droit de traiter ces données à des fins de marketing. Nous avons soin de le faire conformément aux dispositions légales et aux stipulations de la présente Déclaration sur la vie privée.

Consentement
Si vous nous avez autorisé de collecter et d’utiliser (certains de) vos données, nous pouvons les traiter. Vous avez à tout moment le droit de retirer ou de changer votre consentement en précisant que toute modification de votre consentement n’est valable que pour le futur et que chaque  modification puisse affecter nos services basés sur ce consentement. [link retirer/changer consentement]

Contrat

Nous avons besoin de vos données pour nous engager dans un contrat avec vous, par exemple, lorsque vous voulez ouvrir un compte bancaire ou que vous sollicitez un prêt immobilier. 

Vous représentez votre entreprise et vous souhaitez signer un contrat avec nous, ou votre entreprise le souhaite ? Ou vous êtes la personne de contact, l’actionnaire, le dirigeant ou l’Ultimate Beneficiary Owner (UBO) de cette entreprise ou de l’un de nos clients professionnels ? Dans ces cas, nous traitons vos données pour d’autres raisons que juste aux fins d’exécution du contrat. Nous le faisons également si vous n’êtes que bénéficiaire d’un paiement issu d’un de nos clients.

Obligation légale

Comme pour les autres banques, la loi nous impose de nombreuses règles à respecter. Par exemple, nous devons établir vos données à caractère personnel, et, dans certains cas, les transmettre à des tiers. Voici quelques exemples des obligations légales que nous sommes obligés de respecter :

  • Nous devons prendre des mesures pour éviter et lutter contre la fraude, l’évasion fiscale, le financement du terrorisme et le blanchiment de capitaux. Qu’est-ce que vous en remarquez ? Nous vous demandons de vous identifier, afin que nous sachions qui vous êtes. C'est la raison pour laquelle nous conservons une copie de votre pièce d’identité.
  • Nous devons respecter des obligations juridiques, par exemple, imposé par le Code du droit économique et de la Loi relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces ainsi que par d’autres lois ou encore certaines dispositions spécifiques qui nous obligent à demander et/ou conserver vos données.

D’autres organisations ont quelquefois le droit de demander des données aux banques. C'est le cas du SPF Finances, des autorités judiciaires et de la sûreté de l’état, entre autre. De plus, les banques doivent dans certains cas partager des données à caractère personnel avec les autorités de surveillance, comme l’Autorité des services et marchés financiers (FSMA), la Banque Nationale de Belgique (BNB) et la Banque centrale européenne (BCE). Par exemple, si elles examinent des processus opérationnels ou certains clients (ou groupes de clients).

Nous sommes, par exemple, obligés de communiquer certaines données de nos clients au Point de Contact Central (PCC). Le PCC est régi par la Banque Nationale de Belgique (BNB) qui est située à 1000 Bruxelles, Boulevard de Berlaimont 14, www.bnb.be. Les données communiquées au PCC sont des données d’identification des clients et les numéros IBAN de leurs comptes bancaires ouverts le 1er janvier 2010 ou plus tard. Nous sommes également tenus de communiquer au PCC certaines données concernant certains types de contrat comme les crédits hypothécaires, prêts à tempérament, crédit à la consommation, contrats de leasing, ouvertures de crédit et contrats relatifs au services de placement.

Toutes ces données seront conservées par le PCC pendant 8 ans après (l’année de) la date de clôture des comptes ou contrats. Ces données seront à la disposition des autorités fiscales dans le cadre de investigations potentielles relatives aux fraudes fiscales (cf. Article 322 § 3 CIR 92 et ses décrets d’exécution).

Chaque Client a le droit de consulter les données enregistrées en son nom auprès de la BNB. Chaque Client a également le droit de faire rectifier ou supprimer toute donnée inexacte par l’institution financière qui a effectué la communication au PCC.

En application de la réglementation FATCA (« Foreign Account Tax Compliance Act »), nous devons respecter certaines obligations. Une de ces obligations consiste à identifier le Client afin de déterminer si celui-ci est ou non une « personne américaine » (« US-Person ») au sens de la réglementation précitée, ou si des indices de statut américain (« US-indicia ») s’appliquent au Client. Si le Client est identifié comme étant une « US-Person » ou si des « US-indicia » s’appliquent au Client, nous sommes tenus de transmettre des données et informations financières aux instances ayant été désignées à cet effet dans l’accord intergouvernemental entre la Belgique et les États-Unis d’Amérique.

Dans le cadre des « Common Reporting Standards » de l’Organisation de coopération et de développement économiques (OCDE), nous sommes tenus de récolter certaines données sur les comptes des Clients qui ont (également) une résidence fiscale dans un autre pays que la Belgique.

Depuis 2017, ces données sont automatiquement transférées au SPF Finances, qui les transmet à son tour à l’administration fiscale étrangère compétente. Il s’agit ici des données d’identification des Clients, du numéro d’identification fiscal étranger, du pays, des numéros IBAN des comptes du Client et des informations relatives aux soldes et revenus mobiliers. Nous sommes uniquement tenus de communiquer ces données lorsqu’il s’agit de comptes de Clients qui ont leur résidence fiscale dans un pays qui appartient à l’Union européenne ou dans un autre pays avec lequel la Belgique a conclu un accord d’échange automatique des données.

Lorsque la loi ou une autorité de surveillance nous prescrit d'établir ou de traiter vos données, nous sommes obligés d’y obéir. Que vous soyez client chez nous ou pas. Par exemple, chaque banque est obligée de contrôler si les clients, ou leurs représentants, sont effectivement ce qu’ils prétendent être. Elle doit également conserver une copie d’une pièce d’identité de chaque client. Par contre, nous n'avons pas besoin de vérifier votre identité lorsque nous traitons vos données uniquement parce que vous êtes bénéficiaire d’un paiement issu d’un de nos clients. Par contre, vos données peuvent bien être traitées dans le cadre d’activités de lutte contre la fraude, comme par exemple, lors du suivi des transactions, ou si nous consignons vos données dans des registres d’incidents.

Intérêt légitime de la banque ou de tiers

Nous avons le droit de traiter vos données également lorsque nous avons un intérêt légitime à le faire. Dans ces cas, nous devons toujours pouvoir démontrer que notre intérêt à traiter vos données pèse plus lourd que votre droit à la confidentialité. Nous mettons donc tous les intérêts en présence dans la balance. Mais quand cela s’applique-t-il ? Voici quelques exemples pour expliquer :

  • Nous protégeons vos avoirs et données, les nôtres, et ceux de tiers.
  • Nous protégeons notre propre position financière (par exemple en évaluant si vous rembourserez votre prêt), vos intérêts et celui des autres clients (par exemple, dans le cadre d’une faillite).
  • Nous cherchons également à détecter la fraude afin de préserver les clients et ABN AMRO de ses conséquences dommageables. C'est la raison pour laquelle nous conservons l’historique des transactions financières du donneur d’ordre et des bénéficiaires.
  • Nous vous tenons au courant des changements de produits. Et le marketing direct vous propose des conseils, des bonnes affaires et d’autres informations utiles.
  • Nous voulons tenir notre administration efficacement. Nous centralisons nos systèmes bancaires, nous avons recours à d’autres prestataires de services et nous faisons des recherches statistiques et scientifiques.

Un tiers peut également avoir un intérêt légitime. Par exemple, lorsque quelqu’un vous a viré par erreur de l'argent sur votre compte. Dans ces cas, nous avons le droit, à certaines conditions, de transmettre des données personnelles au donneur d’ordre de paiement. Cela lui permet de vous demander de lui renvoyer l'argent.

Même si vous n'avez pas signé de contrat avec nous, nous pouvons traiter vos données à caractère personnel si nous avons un intérêt légitime. Évidemment, nous contrôlons d'abord si c'est permis, par exemple, à des fins de sécurité. Nous jugeons au cas par cas, par type de données et par groupe de personnes concernées si nous avons le droit de traiter ces données à des fins de marketing. Nous avons soin de le faire conformément aux dispositions légales et aux stipulations de la présente Déclaration sur la vie privée.

Consentement

Si vous nous avez autorisé de collecter et d’utiliser (certains de) vos données, nous pouvons les traiter. Vous avez à tout moment le droit de retirer ou de changer votre consentement en précisant que toute modification de votre consentement n’est valable que pour le futur et que chaque  modification puisse affecter nos services basés sur ce consentement. [link retirer/changer consentement]
Retour à déclaration sur la vie privée