Centrale des risques : gestionnaire et banque se partagent la responsabilité du secret bancaire

Après plusieurs reports pour raisons techniques, la Centrale des risques de Bank Al Maghrib (Credit bureau), qui devait entrer en activité à l’issue du premier trimestre de l’année, s’apprête enfin à devenir opérationnelle. A fin juillet, les banques ont signé, à cet effet, le contrat les liant à Experian Maroc, le gestionnaire de l’entité. Rappelons que le système du Credit bureau repose sur le principe de communication des données clients à la centrale qui doit en constituer une base consultable par tous les établissements de crédit.
Le retard pris dans la mise en route de la centrale s’explique aisément, puisque les données à communiquer n’ont pas seulement trait aux contentieux enregistrés entre banques et clients. La base comprend notamment une fiche signalétique et d’identité, l’historique des incidents de paiement mais également celui des crédits contractés auprès des établissements de la place, en incluant leurs montants et les échéances de remboursement. Plus encore, la situation financière du client, c’est-à-dire ses revenus, fait également partie desdites données.

En aucun cas, la responsabilité de Bank Al Maghrib n’est engagée
Après mutualisation des informations relatives aux clients des banques et des sociétés de financement dans un fichier unique, la centrale proposera donc aux établissements de crédit, et à leur demande, un ficher par le biais duquel ils pourront avoir une visibilité complète sur la situation de leurs clients ou prospects, notamment leurs positions et engagements auprès de tous les établissements de la place. En soi cette démarche est salutaire puisqu’elle permettra de réduire le risque de défaut de remboursement auquel sont exposés les prêteurs.
Mais il reste la question de la confidentialité des données. En effet, la communication des données clients à une société privée se heurte au secret bancaire tel que prévu par l’article 79 de la loi bancaire. Cette disposition stipule que «toutes les personnes qui participent à l’administration, à la direction ou à la gestion d’un établissement de crédit, ou qui sont employées par celui-ci, (…) sont strictement tenues au secret professionnel pour toutes les affaires dont ils ont à connaître». Par ailleurs, le fait même de transmettre une situation des revenus du client à une autre banque exposerait l’établissement de crédit à un risque de violation dudit secret.
C’est d’ailleurs cette problématique qui a provoqué des  réserves de la part des  banques et qui les a poussées à retarder leur accord tout en exigeant de la part de Bank Al Maghrib des garanties pour se protéger d’un éventuel recours judiciaire des clients.
Après des débats houleux, banques et sociétés de crédit ont fini par accepter de communiquer les données clients, ce qui permet à la Centrale des risques de démarrer l’avant-dernière phase d’implémentation qui consiste à récolter les informations sur les clients des tous les établissements de crédit pour pouvoir constituer sa base de données. Celle-ci sera consultable moyennant une grille de tarif déterminée (voir encadré) par les banques et les sociétés de financement.
Le contrat liant les banques et la Centrale des risques -et dont La Vie éco détient copie- traite de plusieurs aspects relatifs au fonctionnement de cette centrale. Ainsi, chaque partie (banques et Experian Maroc) «s’engage à mettre en place des mesures techniques et organisationnelles appropriées contre la destruction, la perte et l’endommagement ou la divulgation non autorisée ou illégale des données communiquées».
Outre les questions liées à la gestion de la Centrale des risques, une grande partie du contrat traite, tout naturellement, des répercussions de la violation du secret bancaire qu’entraînerait une diffusion des données clients à une société privée et des recours judiciaires qui pourraient en découler.
Aussi, le dixième article stipule que «la banque ne pourra limiter sa responsabilité à l’égard des clients en cas de violation de ses obligations, qui lui serait imputable». Experian Maroc va même plus loin et se protège contre d’éventuelles réclamations des clients en obligeant les banques (usagers dans le contrat) «à rembourser tout dommage ou dépense subis ou engagés par la société découlant de la réclamation du client». Selon cette disposition, la violation de l’article 79 de la loi bancaire est entièrement imputable à la banque.
En revanche, le gestionnaire de la Centrale des risques peut engager sa responsabilité dans des cas bien précisés dans le contrat. Il en est ainsi lorsque Experian Maroc viole ses obligations de confidentialité et de sécurité en divulguant les informations et les données clients à une tierce personne (physique ou morale). «Si suite à une violation, directement imputable à Experian, une réclamation est faite à l’encontre de l’usager (ndlr : banque) par un client, la société remboursera à l’usager tout dommage ou dépense subis ou engagés par l’usager et découlant de cette réclamation», peut-on lire dans le contrat.
De son côté Bank Al Maghrib, initiateur du Credit bureau, s’en sort finalement bien, puisque l’autorité de tutelle du secteur bancaire n’engage, à aucun moment, sa responsabilité en cas de recours judiciaire.