Centrale des risques : des craintes pour le secret bancaire

Les banques doivent transmettre au gestionnaire privé de la centrale des informations relatives aux
revenus et aux
opérations bancaires
de leurs clients.
Certains établissements craignent des actions en justice de la part de leurs clients pour non-respect du secret bancaire. Faut-il changer la loi bancaire ?

Prévu initialement pour janvier 2009, puis repoussé à  début mars, le démarrage de la centrale est toujours bloqué.

En chantier depuis plusieurs mois, et prévue pour être opérationnelle en janvier 2009, la centrale de risque de Bank Al Maghrib, appelée aussi Crédit bureau, tarde à voir le jour. En cause, plusieurs problèmes d’ordre technique mais également -et surtout- à l’heure actuelle, d’ordre légal. Déjà en juillet dernier, la direction d’Experian, société qui avait remporté l’appel d’offres pour gérer ladite centrale, s’était excusée «du retard accumulé dans la mise en place de la solution du crédit bureau». Sept mois après, le Crédit bureau n’est toujours pas mis en place. «Il ne le sera pas non plus pour le 1er mars, dernière date fournie par BAM et Experian Maroc», commente le responsable d’une société de financement de la place. Pourtant, BAM et Experian Maroc multiplient les réunions avec les établissements de crédit pour faire avancer le projet. Les dernières réunions en date qui ont eu lieu fin janvier et début février n’ont pas permis de régler les questions en suspens. Quelles sont donc les raisons de ce retard ? A première vue, c’est la difficulté technique à installer le système de collecte de données qui apparaît comme le plus gros problème. D’ailleurs, les représentants des établissements de crédit n’ont pas manqué de le rappeler lors des dernières réunions relatives à ce projet. «Le bilan adressé par Experian Maroc rapporte que seules 2 banques sont conformes au système de collecte de données. Cette situation tient à des difficultés majeures, technologiques notamment, communes à la majorité des établissements bancaires», explique-t-on auprès de Bank Al Maghrib.

Le spectre des actions judiciaires
Mais les difficultés technologiques ne sont pas le seul point en suspens dans ce projet. En effet, une autre problématique, juridique cette fois-ci, se pose avec acuité : le respect du secret bancaire. Rappelons que le principe de fonctionnement du crédit bureau oblige les établissements de crédit de fournir une multitude d’informations concernant leurs clients. On y trouve notamment une fiche signalétique et d’identité, l’historique des incidents de paiement, mais également celui des crédits contractés auprès des établissements de la place, ce qui inclut leurs montants et les échéances de remboursement. S’ajoute à cela la situation financière du client, autrement dit ses revenus. Cette masse d’informations sera transmise à la centrale d’information de Bank Al-Maghrib. Après une mutualisation des données clients des banques et des sociétés de financement dans un fichier unique, cette centrale proposera une base de données aux banques qui pourront avoir une visibilité complète sur la situation de leurs clients, notamment en tenant compte de leur position auprès de tous les établissements de la place. Et c’est là que le bât blesse et à deux niveaux d’ailleurs. Primo, si Bank Al Maghrib est légalement en droit d’avoir accès aux données, le transfert des données clients à une société privée, qui fournirait l’accès à la consultation, quand bien même la société serait délégataire de Bank Al Maghrib, dérange les établissements de crédit. «Si les données étaient transférées à Bank Al Maghrib, le système n’aurait pas posé de problème sur le plan juridique puisque BAM est l’autorité de tutelle du secteur. Mais dans le cas d’espèce, ces données sont transmises à une société privée (ndlr, Experian Maroc) ce qui est contraire à l’article 79 de la loi bancaire», souligne le responsable d’une société de crédit. En effet, l’article 79 de la loi bancaire stipule que «toutes les personnes qui participent à l’administration, à la direction ou à la gestion d’un établissement de crédit, ou qui sont employées par celui-ci, (…) sont strictement tenues au secret professionnel pour toutes les affaires dont ils ont à connaître, à quelque titre que ce soit, dans les termes et sous peine des sanctions prévues à l’article 446 du code pénal».
Outre le respect de la loi bancaire, les détracteurs de ce système dans sa version actuelle invoquent également les exemples étrangers pour prouver leurs réserves. «Ce système est propre aux pays anglo-saxons où les clients disposent de moyens efficaces garantissant une utilisation juste et modérée du crédit bureau. En France, par exemple, si le client n’a aucun incident de paiement, il peut compter sur la discrétion de sa banque pour tout ce qui concerne ses comptes», explique un juriste spécialisé en droit bancaire. Et, là, se situe le deuxième problème. En effet, une banque a-t-elle le droit d’accéder aux données autres que celles des incidents de paiement, concernant un client d’un autre établissement ? Certes, dans la pratique, l’usage de ce qu’il est communément appelé «les renseignements commerciaux» fait que les banquiers d’établissements différents communiquent entre eux, et cela va bien au-delà du simple renseignement sur l’incident de paiement, «mais, c’est une pratique orale, découlant des relations entre confrères. Il n’y a jamais d’écrit parce que le secret bancaire interdit l’accès aux données. Il arrive aussi qu’un banquier refuse de transmettre à son homologue plus que le strict nécessaire», explique un directeur de banque. Que dire alors d’un accès complet donné à une banque par consultation informatique, donc reposant sur une preuve tangible ? Le fait que Bank Al Maghrib soit garant de l’opération exonère-t-il la banque du risque de se trouver en délicatesse avec la loi ? Quel est le risque si, en plus, il s’agit d’une société privée ?

Levée de boucliers du GPBM
Ce sont toutes ces questions qui taraudent les banquiers et qui demeurent toujours en suspens. Au Maroc, l’article 79 de la loi bancaire met les établissements de crédits devant un dilemme: doivent-ils refuser le transfert des données clients et s’exposer aux foudres de BAM  ou bien livrer tous les secrets bancaires de leurs clients (solvables ou pas) et s’attendre à d’éventuelles actions judiciaires pour dommages et intérêts ? Car, selon notre interlocuteur, le transfert des données clients au profit d’Experian Maroc expose les banques à des actions basées sur l’article 446 du code pénal. Celui-ci punit de l’emprisonnement d’un à 6 mois et d’une amende allant jusqu’à 20 000 DH toute personne qui révèle un secret dont elle a été dépositaire par sa profession. «Outre les peines prévues par cet article, les établissements risquent le paiement des dommages et intérêts réclamés par les clients», ajoute le banquier. Certes, ajoute-t-on, il est probable que dans le cas d’espèce la justice tranche en faveur de la banque, le délégataire étant mandaté par la banque centrale et la banque commerciale récipiendaire des renseignements étant, implicitement, autorisée par cette même banque centrale. Pourtant, au regard de la loi, un jugement contraire  est tout aussi opposable et cela d’autant plus qu’en face d’une loi bancaire on met en avant une simple circulaire de la banque centrale autorisant le transfert des données à Experian. Faut-il alors changer la loi bancaire ? Oui, parallélisme des formes oblige.
Du côté de Bank Al Maghrib, silence radio.  Et si la banque centrale a délégué le service du crédit bureau à Experian Maroc dans le cadre d’un contrat entre les deux parties, La Vie éco sait, de sources bien informées, que la banque centrale ne veut pas être citée dans les contrats bipartites de transfert de données clients qui seront signés entre Experian et chacun des établissements de crédit. «Cela veut dire que BAM ne veut pas engager sa responsabilité en cas d’action judiciaire», souligne-t-on auprès d’une société de financement de la place. Que faire alors ?
En attendant de trouver une solution à cet imbroglio juridique, les  établissements de crédit essayent de limiter les dégâts en encadrant le transfert des données clients à Experian Maroc. Ainsi, le GPBM, qui a constitué un groupe de travail dédié à la centrale des risques, estime que le volume des données demandées dans le cadre de ce projet «est disproportionné par rapport aux besoins de la constitution et de la gestion de cette centrale». D’autant plus que de nombreuses données sont indisponibles chez une grande partie des établissements de crédit. Enfin, la question du secret bancaire ne constitue pas le seul obstacle à la réalisation d’un projet qui peine à voir le jour. Celui-ci est encore au niveau du lot 2, alors que la réalisation de la centrale est prévue en 5 lots. Pour rappel, le lot 1 concernait l’installation de la plateforme technique par Experian Maroc alors que le lot 2 a trait aux tests sur échantillon de données qui n’a concerné, à ce jour, que quelques milliers de clients.