initié par BAM et CNDP Une convention visant la consolidation de la culture de protection de vie privée et des données personnelles au sein du secteur bancaire et financier, a été signée, jeudi à Rabat, entre Bank Al-Maghrib (BAM) et la Commission nationale de la protection des données personnelles (CNDP). Signée par le Wali de BAM, Abdellatif Jouahri, et le président de la CNDP, Said Ihrai, cette convention marque la volonté des deux parties d'inaugurer une nouvelle phase de coopération, d'échange d'informations et d'expériences, de formation, de sensibilisation et d'organisation de manifestations sur des thématiques d'intérêt commun ainsi que de coordination des interventions. Le symposium sur la protection des données personnelles dans le secteur bancaire et financier, dont les travaux se sont déroulés durant deux jours au siège de Bank Al Maghrib, à Rabat, était une occasion de débattre de la problématique et des contraintes liées à la protection des données personnelles. Co-Organisé par la Banque centrale et la CNDP (Commission nationale de contrôle de la protection des données), en partenariat avec le GPBM et l'APSF, cet évènement intervient dans un ciontexte où le secteur bancaire vit un vaste processus de réformes, d'ouverture et de modernisation, couronné par la nouvelle constitution de juillet 2011. En effet, la nouvelle constitution vient consolider la culture du respect de l'identité, des droits et des libertés individuelles et collectives ainsi que la vie privée, contre toutes les atteintes susceptibles de les affecter, y compris par l'usage informatique. Il faut dire qu'avec l'adoption de la Loi 09-08 relative à la protection des données à caractère personnel des personnes physiques, et l'instauration, en septembre 2012, de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), le Maroc se place ainsi parmi les premiers pays arabes et africains à disposer d'un système de protection complet et se positionne parmi les destinations sûres du point de vue de la circulation des données personnelles. Les contraintes du secteur "Cette convention va permettre de concilier les contraintes du secteur bancaire et financier au niveau des problèmes d'information et d'échange d'informations, d'organiser des séminaires et de profiter des expériences extérieures", a déclaré à la presse M.Jouahri, en marge du symposium sur la protection des données personnelles dans le secteur bancaire et financier. Le Gouverneur de la Banque centrale a précisé que depuis la promulgation de la Loi 08-09 sur la protection des données personnelles, la commission mixte mise en place en 2012 vise à concilier à la fois les contraintes de la Loi sur les données personnelles et le travail bancaire qui brasse de nombreuses données personnelles de la clientèle, soulignant que la commission est arrivée à des formules souples qui alignent à la fois le respect des dispositions de la loi et le travail bancaire. Pour sa part, M. Ihrai a relevé que le Maroc est le premier pays arabe à se doter d'une Loi de protection des données personnelles et d'une autorité de contrôle de la matière, notant la volonté du Maroc à adhérer à l'économie numérique tout en préservant la vie privée des citoyens. En effet, M. Ihrai a appelé à la capitalisation de ces acquis en s'alignant aux standards internationaux et à la coopération avec les acteurs du secteur bancaire pour dépasser les contraintes de la mise en œuvre de la Loi 08-09. Par ailleurs, le président de l'Association professionnelle des sociétés de financement, Abdallah Benhamida, a noté que la question de la protection des données à caractère personnel se pose avec une acuité particulière dans le secteur bancaire et financier, grands utilisateurs de fichiers à de fins réglementaires mais aussi commerciales. Ainsi, il a mis en relief les droits essentiels consacrés par la Loi 09-08, notamment le droit à l'information, le droit d'accès et le droit de rectification. De son côté, le vice-président du Groupement professionnel des banques du Maroc, Mohammed Kettani, a souligné que le Maroc se place parmi les premiers pays arabes et africains disposant d'un système de protection aussi complet, et se positionne parmi les destinations sûres du point de vue de la circulation des données personnelles. "La mise en conformité avec la loi de protection des données personnelles renforcera chez les équipes bancaires le sentiment de sacralité des données des clients, et par conséquent, sera ressenti par les clients comme une démonstration concrète du respect des obligations des banquiers en matière de secret bancaire et de respect de la confidentialité", a tenu à préciser M. Kettani. Concilier les intérêts contradictoires «Le secret bancaire et le strict respect de ce qui fait le fond de commerce d'une banque, à savoir le sens de la confidentialité, sont non seulement partie intégrante de la réglementation bancaire, mais aussi inscrits dans les gênes de tout banquier», rappelait M. El Kettani. Le secteur bancaire, bien que naturellement en avance sur les autres secteurs en matière de préparation et de maturité au sujet de la protection des données personnelles, doit-il pour autant assumer seul le rôle de promouvoir la culture de la protection des données ?, s'interroge M. El Kettani. Quelles sont les initiatives prises dans les autres secteurs et comment les coordonner pour une évolution harmonieuse de toutes les parties prenantes ? Quel pilotage ? Plusieurs projets de nature réglementaire ont trait aux données et transforment la manière dont les banques (et leurs prestataires) interagissent avec elles : loi anti blanchiment, devoir de vigilance, Bâle II, etc. Comment alors concilier les intérêts parfois contradictoires? Comment éviter de faire le même travail plusieurs fois ? Est-ce un pilotage individuel au niveau de chaque banque au risque de défavoriser les plus petites banques ? Ou alors une coordination en amont entre régulateurs et entre projets ? Mohamed El Kettani, P-DG d'Attijariwafa bank
