Données traitées.
Les catégories de données pouvant être collectées dans les traitements de lutte contre le blanchiment de capitaux et le financement du terrorisme concernant les personnes mentionnées à l'article 3, à l'exception des déclarants et correspondants Tracfin, sont :
― en ce qui concerne l'identification :
― pour les personnes physiques : nom, prénom(s), code état (M., Mme, Mlle), pseudonyme(s), nationalité et date et lieu de naissance, une copie d'un ou plusieurs documents officiels en cours de validité comportant sa photographie, le relevé des mentions suivantes : nature, date et lieu de délivrance du ou des documents et les nom et qualité de l'autorité ou de la personne qui a délivré le ou les documents et, le cas échéant, l'a ou les a authentifiés ;
― pour les personnes physiques représentant des personnes morales : mandats et pouvoirs, identité des dirigeants, associés et mandataires, copie de tout acte ou extrait de registre officiel datant de moins de trois mois constatant l'identité des associés et dirigeants sociaux mentionnés aux 1° et 2° de l'article R. 123-54 du code de commerce ou de leurs équivalents en droit étranger ;
― en ce qui concerne les coordonnées : adresse et justificatif d'adresse du domicile à jour au moment où les éléments sont recueillis ;
― en ce qui concerne la situation professionnelle, économique et financière : catégorie socioprofessionnelle, code NAF, profession, nom de l'employeur, nature et niveau des revenus ou du chiffre d'affaires, justificatifs d'activité économique, de ressources ou de patrimoine prenant la forme d'un engagement sur l'honneur de la personne concernée ou d'un justificatif de nature à démontrer la véracité des informations déclarées ;
― en ce qui concerne le fonctionnement du compte, les opérations financières ou les produits souscrits : numéro de compte ou de contrat, date d'ouverture du compte, de souscription du contrat ou de l'entrée en relation, origine, évaluation et composition du patrimoine et des fonds impliqués dans la transaction, montant et nature des opérations prévues et effectuées, fonctionnement envisagé du compte, devise traitée, provenance et destination des fonds (origine géographique, organisme financier intervenant en tant qu'intermédiaire, numéro des comptes crédités ou débités), identité de la personne bénéficiaire de la transaction ou du contrat, justification économique déclarée de l'opération, identité du donneur d'ordre réel, justification économique déclarée par le client ;
― en ce qui concerne le patrimoine : éléments permettant d'apprécier le patrimoine ;
― en ce qui concerne les déclarations de soupçon : existence et contenu.
A l'exception des données relatives à l'identification et au justificatif de domicile, la collecte des informations précitées avant l'entrée en relation ou au cours de celle-ci ne peut être systématique et indifférenciée pour l'ensemble des personnes concernées. Elle doit s'avérer nécessaire à l'évaluation du risque présenté par le client, l'opération demandée ou le contrat souscrit et être proportionnée à la classification des risques de l'établissement financier élaborée ab initio par grandes catégories de client, de produit et de contrat.
Des données et pièces justificatives complémentaires peuvent également être collectées directement auprès de la personne concernée en cas de risque élevé ou d'opérations complexes, d'un montant inhabituellement élevé ou ne paraissant pas avoir de justification économique ou d'objet licite.
Ces données peuvent faire l'objet d'autres utilisations dans le cadre de la gestion de la relation bancaire sous réserve que les personnes soient informées conformément au I de l'article 32 de la loi du 6 janvier 1978 et qu'elles soient en mesure d'exercer leur droit d'opposition. En outre, les données non pertinentes que les documents collectés sont susceptibles de comporter, comme le numéro de sécurité sociale et le numéro fiscal, ne doivent faire l'objet d'aucun traitement, sauf dans l'hypothèse où ces éléments figurent sur les listes de gel des avoirs ou de sanctions financières.
Ces données peuvent être collectées par le responsable de traitement lui-même ou par un tiers conformément aux dispositions de l'article L. 561-7 du CMF. Dans ce second cas, le responsable de traitement reste tenu à l'ensemble des obligations résultant de la loi du 6 janvier 1978 modifiée au titre des traitements qui sont mis en œuvre pour son compte.