Loi n° 2014-02 du 6 janvier 2014 portant réglementation des bureaux d’Information sur le Crédit dans les Etats membres de l’Union monétaire Ouest africaine (UMOA)

EXPOSE DES MOTIFS

La création de Bureaux d’Information sur le Crédit « BIC » ou « Credit Reference Bureau » participe aux actions d’amélioration du climat des affaires dans les Etats membres de l’Union Monétaire Ouest Africaine, (UMOA) qui figurent parmi les axes prioritaires de leurs politiques économiques.

En effet, dans le rapport « DOING BUSINESS », publié annuellement par la Société Financière Internationale (IFC), les Etats membres de l’Union sont classés parmi les économies les moins performantes en matière de climat des affaires. Au nombre des critères utilisés pour classer les pays, figure celui relatif à « l’étendue de l’information sur le crédit », pour lequel les Etats membres de l’UMOA ont obtenu une très faible note, tandis que des pays dont l’environnement bancaire est analogue affichent des notes satisfaisantes. La faiblesse de la note des Etats membres de l’Union sur ce critère s’explique notamment par l’absence de BIC.

Le BIC est une institution qui collecte, auprès des organismes financiers, des sources publiques et des grands facturiers (sociétés de fourniture d’eau, d’électricité, sociétés de téléphonie, etc.), des données sur les antécédents de crédit ou de paiement d’un client. Ces informations sont, ensuite, commercialisées auprès des Etablissements de crédit, des Systèmes Financiers Décentralisés (SFD) et des grands facturiers, sous la forme de rapports de solvabilité détaillés.

L’importance du système d’échange d’informations sur le crédit a été largement éprouvée dans les pays développés, en Amérique latine et en Asie. Plusieurs travaux empiriques ont confirmé son impact positif sur les clients, les Etablissements de crédit, les SFD et les autres sociétés adhérentes au système d’échange d’informations telles que les sociétés de téléphonie mobile et l’économie nationale :

1. Pour les clients, il permet une meilleure accessibilité au crédit avec une tarification basée sur les risques individuels pouvant induire une baisse du coût du crédit et des garanties, une prise en compte de la réputation ainsi qu’une amélioration de la qualité du service et de la relation avec les institutions financières et les autres adhérents ;

2. Pour les établissements de crédit, les SFD et les autres institutions financières concernées, il constitue un outil efficace d’analyse, d’évaluation et de gestion des risques, qui permet d’anticiper le surendettement des emprunteurs, de prendre de meilleures décisions dans l’octroi des crédits, de réduire l’asymétrie de l’information et d’augmenter le volume des emplois avec une amélioration de la qualité du portefeuille ;

3. Pour l’économie nationale, il contribue à l’amélioration du financement des agents économiques à moindre coût, du fait de ses avantages pour les emprunteurs et les prêteurs. Il contribue également à renforcer l’efficacité de la supervision de l’activité de crédit, notamment la prévention du surendettement, et à la maîtrise du risque systémique. Ce faisant, le BIC contribue à améliorer la réputation du pays sur le plan international et donne une appréciation de la solidité de son système financier.

La création des BIC dans les Etats membres de l’UMOA figure parmi les principales recommandations du Rapport du Haut Comité Ad Hoc des Chefs d’Etat sur le financement des économies desdits Etats.

La présente loi vise à réglementer le partage de l’information sur le crédit et les opérations des BIC dans les Etats membres de l’UMOA.
Elle traite les informations sur le crédit et a pour objet de garantir leur utilisation dans le respect des droits reconnus aux consommateurs notamment de leur vie privée et de veiller à la véracité, l’exactitude et la confidentialité dans l’utilisation autorisée des informations destinées à minimiser les risques de crédit et à contribuer au bon fonctionnement du secteur bancaire et des autres composantes du système financier.

Le dispositif est ouvert aux organismes financiers supervisés par la BCEAO et la Commission Bancaire de l’UMOA (Etablissements de crédit et SFD) ainsi qu’à tous les autres fournisseurs de services non supervisées par les entités susvisées disposant d’historiques de paiement sur les agents économiques.

La présente loi est basée sur les principes clés de réciprocité, de confidentialité et du consentement explicite et préalable des personnes physiques et morales sur lesquelles des informations sur le crédit sont réunies. Elle accorde une importance notoire à la protection des droits des consommateurs, en mettant un accent particulier sur le principe du consentement préalable du consommateur avant toute collecte et diffusion des informations le concernant par le BIC.
Elle veille à établir un équilibre approprié entre l’aptitude des créanciers à partager l’information et le droit à la confidentialité des individus.

Au regard du caractère sensible des informations collectées et traitées par les BIC et de leur provenance, essentiellement, à partir des établissements de crédit et des SFD, la réglementation qui leur est applicable comporte plusieurs similitudes avec celle de la loi portant réglementation bancaire. En effet, il a été retenu de les assujettir, par parallélisme, à des procédures comparables, notamment en matière d’agrément et de retrait d’agrément, d’autorisations diverses, de règles applicables aux dirigeants et personnel, de comptabilité et d’obligations d’information à l’égard de la Banque Centrale.

Le projet de loi est constitué de soixante seize (76) articles, répartis entre les onze (11) titres ci-après :
– Dispositions générales ;
– Agrément et retrait d’agrément d’un BIC ;
– Dirigeants et personnel d’un BIC ;
– Réglementation des BIC ;
– Supervision des BIC ;
– Activités autorisées, obligations et droits des parties ;
– Protection des renseignements personnels ;
– Partage d’informations sur le crédit ;
– Sanctions ;
– Dispositions relatives à l’organisation des procédures collectives d’apurement du passif ;
– Dispositions transitoires et finales.

L’Assemblée Nationale a adopté, en sa séance du lundi 30 décembre 2013,
Le Président de la République promulgue la loi dont la teneur suit :

TITRE I. – DISPOSITIONS GENERALES

CHAPITRE PREMIER. – DEFINITIONS

Article premier.
Au sens de la présente loi, il faut entendre par :
Actions défavorables (préjudiciables) : tout refus ou annulation de crédit ou changement défavorable dans les termes et conditions d’une transaction concernant un contrat de prêt ou de services, impliquant une personne physique ou morale.

BCEAO ou Banque Centrale : Banque Centrale des Etats de l’Afrique de l’Ouest.
Bureau d’information sur le Crédit (BIC) : personne morale agréée qui effectue, à titre de profession habituelle, la collecte, la compilation, le stockage, le traitement et la diffusion d’informations sur le crédit et autres données connexes qui sont reçues à partir de sources ou de fournisseurs de données, conformément à un accord spécifique signé par les parties, aux fins de compilation et de mise à disposition de rapports de crédit et offrant des services à valeur ajoutée aux utilisateurs.

Client : le consommateur ou l’emprunteur (personne physique ou morale) dont les données ont été ou pourraient être incluses dans l’application du BIC, conformément à une relation contractuelle de crédit avec les fournisseurs de données sur le crédit établis dans les Etats membres de l’UMOA.

Consentement : l’autorisation écrite, signée, spécifique et informée par laquelle, le client, personne physique ou morale, donne explicitement son accord au prêteur ou au fournisseur de services de partager les données le concernant, y compris ses données personnelles, avec les utilisateurs et le BIC ou pour consulter auprès du BIC des informations sur sa solvabilité.

Données publiques : les registres, les archives, la liste, le rouleau ou les autres données qui sont recueillies, conservées, traitées et détenues par un organisme public ou parapublic et dont la nature publique et l’accessibilité permanente au public sont garanties par la loi.

Données sensibles : les données à caractère personnel relatives aux opinions ou activités religieuse, philosophique, politique, syndicale, à la vie sexuelle ou à la race, à la santé et aux mesures d’ordre social.

Fournisseurs de données : les Etablissements de crédit, les Systèmes Financiers Décentralisés, les Institutions régionales communes de financement, les Institutions financières régionales ou internationales exerçant une activité de garantie de crédit, les opérateurs de téléphonie fixe et mobile, les sociétés de fourniture d’eau et d’électricité ainsi que toutes autres institutions privées ou structures publiques (juridictions, gestionnaires de registres publics, etc.) qui fournissent au BIC des informations liées à l’historique de paiement d’une personne physique ou morale, établis dans les Etats membres de l’UMOA.

Informations sur le crédit ou Information(s) : les informations concernant les antécédents de crédit, l’historique de paiement d’une personne physique ou morale, y compris sa capacité d’emprunt ou de remboursement et son comportement, l’ensemble des risques de crédit, le volume des prêts, la maturité, les modalités et conditions, les remboursements, les garanties et tous autres engagements financiers, qui permettent de déterminer, à tout moment, la situation financière et l’exposition de la personne physique ou morale concernée.

Rapport de crédit : les antécédents de crédit, l’historique de paiement ou la compilation d’informations fournies par un BIC sur support écrit ou électronique, liés à des obligations financières d’une personne physique ou morale notamment les antécédents de paiement de ses engagements, ou des informations accessibles au public et toutes autres données pertinentes recueillies par le BIC et autorisées en vertu de la présente loi.

Scoring : la méthodologie statistique développée à partir des données recueillies par le BIC, qui permet d’évaluer la solvabilité ou le profil de risque d’un demandeur de crédit.

Services à valeur ajoutée : les autres services, développés, liés ou dérivés de tout traitement ou analyse statistique (comme le scoring) ou consolidation des données fournies par les utilisateurs/fournisseurs des données, ou d’autres sources.
SFD : Systèmes Financiers Décentralisés.

Traitement des données : l’opération ou l’ensemble d’opérations ou les procédures techniques, automatisées ou non, qui permettent de compiler, d’organiser, de stocker, d’élaborer, de sélectionner, d’extraire, de comparer, de partager, de transmettre ou d’effacer les informations contenues dans une base de données.
UMOA : Union Monétaire Ouest Africaine.

Utilisateur ou Utilisateur de données : tout Etablissement de crédit ou Système Financier Décentralisé ou tous autres fournisseurs de données ayant le droit d’accéder à la base de données du BIC en vertu d’un contrat avec le BIC, afin d’obtenir des rapports de crédit et d’autres services conformément aux dispositions énoncées dans la présente loi.

Chapitre II. – OBJET ET CHAMP D’APPLICATION

Article 2. 
La présente loi a pour objet de fixer le cadre juridique de la création, de l’agrément, de l’organisation de l’activité et de la supervision des BIC dans les Etats membres de l’UMOA.

Article 3.
La présente loi s’applique aux BIC, aux fournisseurs et utilisateurs de données sur le crédit exerçant leurs activités sur le territoire de la République du Sénégal quels que soient leur statut juridique, le lieu de leur siège social ou de leur principal établissement dans l’UMOA et la nationalité des propriétaires de leur capital social ou de leurs dirigeants.
Elle s’applique également aux clients des fournisseurs et utilisateurs de données visés à l’alinéa premier ci-dessus.

TITRE II. – AGREMENT ET RETRAIT D’AGREMENT D’UN BIC

Chapitre premier. – AGREMENT D’UN BIC

Article 4.
Nul ne peut, sans avoir été préalablement agréé et inscrit sur la liste des BIC, exercer l’activité de BIC, ni se prévaloir de la qualité de BIC, ni créer l’apparence de cette qualité par des mentions telles que « Bureau d’Information sur le Crédit », « BIC », « Crédit Bureau » et « Crédit Référence Bureau ».

Article 5.
L’agrément en qualité de BIC peut être délivré à toute personne morale présélectionnée à l’issue d’un appel à la concurrence et qui s’engage à respecter les dispositions de la présente loi ainsi que les clauses du cahier des charges fixant les conditions générales d’établissement et d’exploitation des BIC. L’appel à la concurrence est organisé par la Banque Centrale.

La demande d’agrément en qualité de BIC d’une société présélectionnée est adressée au Ministre chargé des Finances de l’Etat membre du siège social du BIC et déposée auprès de la Banque Centrale qui les instruit.
La Banque Centrale informe les Ministres chargés des Finances des autres Etats membres, de cette demande d’agrément.

La BCEAO vérifie si la personne morale qui demande l’agrément satisfait aux conditions et obligations prévues aux articles 13, 14, 16, 17, 18, 19 et 20 de la présente loi.

La Banque Centrale examine notamment, le plan d’affaires de l’entreprise et les moyens techniques et financiers qu’elle prévoit de mettre en œuvre. Elle apprécie également l’aptitude de l’entreprise requérante à réaliser ses objectifs de développement, dans des conditions compatibles avec une protection suffisante des données sur les clients.

La Banque Centrale obtient tous renseignements sur la qualité des personnes ayant assuré l’apport des capitaux et, le cas échéant, sur celle de leurs garants ainsi que sur l’honorabilité et l’expérience des personnes appelées à diriger, administrer ou gérer le BIC et ses filiales et/ou succursales.

La BCEAO peut limiter le nombre de BIC en activité dans les Etats membres de l’UMOA, en fonction du volume d’activité des fournisseurs de données, notamment les Etablissements de crédit et les SFD et de la taille du marché sur lesquels ils interviennent.
Une instruction de la Banque Centrale détermine les éléments constitutifs du dossier de demande d’agrément.

Article 6.
L’agrément est prononcé par arrêté du Ministre chargé des Finances de l’Etat du siège social de l’entreprise, après avis conforme de la Banque Centrale.
L’agrément est réputé avoir été refusé, s’il n’est pas prononcé à l’expiration du délai de cent vingt (120) jours à compter de la réception de la demande par la Banque Centrale, sauf avis contraire donné au demandeur.

L’agrément est constaté par l’inscription sur la liste des BIC.
Cette liste est établie et tenue à jour par la BCEAO qui affecte un numéro d’inscription à chaque BIC.
La liste des BIC ainsi que les modifications dont elle fait l’objet, y compris les radiations, sont publiées au Journal Officiel de chaque Etat membre de l’UMOA, à la diligence de la BCEAO.

Le rejet de la demande d’agrément est motivé et notifié au requérant par lettre recommandée du Ministre avec accusé de réception ou tout autre moyen légalement reconnu pour attester que l’information a été portée à sa connaissance.

Article 7.
Un BIC qui a obtenu l’agrément dans un Etat membre de l’UMOA est autorisé à exercer son activité sur le territoire de la République du Sénégal, notamment en y ouvrant des bureaux de représentation, des succursales et/ou des filiales.

Toutefois, préalablement à l’ouverture d’un bureau de représentation, d’une filiale ou d’une succursale sur le territoire de la République du Sénégal, le BIC doit notifier son intention à la Banque Centrale.

La demande d’autorisation est adressée au Ministère chargé des Finances de chaque Etat membre concerné et déposée auprès de la BCEAO.
La BCEAO informe l’Etat du siège social du BIC de la demande formulée par celui-ci ainsi que les Ministres chargés des Finances des autres Etats membres de l’UMOA.

La Banque Centrale détermine par instruction, les informations que doit contenir la déclaration d’intention ainsi que les documents à y joindre.

Chapitre II. – RETRAIT D’AGREMENT D’UN BIC

Article 8.
Le retrait de l’agrément d’un BIC est prononcé par un arrêté du Ministre chargé des Finances de l’Etat du siège social du BIC, après avis conforme de la Banque Centrale, dans les cas suivants :

1. le BIC ne démarre pas effectivement ses activités dans un délai de vingt-quatre (24) mois, à compter de la notification de l’arrêté portant agrément dudit BIC. Ce délai peut cependant être prolongé par la Banque Centrale sur demande motivée du BIC. Dans ce cas, la BCEAO informe le Ministre chargé des Finances de l’Etat membre de l’UMOA concerné ;

2. la commission d’infractions graves ou répétées à la réglementation des BIC ou à toute autre réglementation applicable aux BIC ;

3. lorsqu’il est constaté que le BIC n’exerce plus d’activités depuis au moins un (1) an ;

4. le BIC a procédé au transfert de son siège social hors de l’UMOA, y compris à la suite de toute opération de fusion par absorption, scission ou création d’une société nouvelle.

Le retrait d’agrément peut intervenir sur demande du BIC, après un préavis de six (6) mois.
En cas de retrait d’agrément, la base de données ainsi que toute copie électronique de secours sont transférées à la Banque Centrale dans les conditions et modalités fixées par une instruction de la BCEAO.

Article 9 
Les demandes de retrait d’agrément sont adressées au Ministre chargé des Finances de l’Etat du siège du BIC et déposées auprès de la Banque Centrale. Elles doivent comporter notamment le plan de liquidation, le plan de dédommagement du personnel et les modalités de cessation d’utilisation des informations contenues dans la base de données du BIC, sous peine des sanctions prévues à l’article 70 de la présente loi.

Article 10. 
Les BIC doivent cesser leurs activités dans le délai fixé par la décision de retrait d’agrément.

Article 11.
Le retrait d’agrément du BIC pour l’Etat du siège d’origine dudit BIC s’étend automatiquement aux bureaux de représentation et aux succursales dans les autres Etats membres de l’UMOA qui doivent y cesser leurs activités en qualité de BIC.
En cas de retrait d’agrément d’une société-mère, chaque Ministre chargé des Finances de l’Etat d’implantation décide du retrait de l’autorisation d’installation de chacune des filiales installées sur le territoire national.

Toutefois, à la demande d’une filiale, après avis conforme de la BCEAO, le Ministre chargé des Finances de l’Etat de son siège social peut décider que le retrait de l’agrément de la maison-mère d’un BIC ne s’étend pas à celle-ci. Dans ce cas, la filiale qui souhaite poursuivre les activités de BIC, doit solliciter un agrément dans les conditions définies par une instruction de la BCEAO.

La Banque Centrale informe le Ministre chargé des Finances de l’Etat d’accueil de chaque bureau de représentation, succursale ou filiale du retrait d’agrément de la société-mère.

Article 12.
L’arrêté portant retrait de l’agrément ou de l’autorisation d’installation est notifié au BIC par le Ministre chargé des Finances de l’Etat concerné, dans un délai de trente (30) jours.
L’arrêté est publié dans le Journal Officiel de l’Etat du siège social.
La BCEAO assure l’information des fournisseurs de données du retrait d’agrément du BIC.

TITRE III. – DIRIGEANTS ET PERSONNEL DU BIC

Article 13.
Il est interdit à toute personne condamnée pour crime de droit commun, pour faux ou usage de faux en écriture publique, pour faux ou usage de faux en écriture privée, de commerce ou de banque, pour vol, pour escroquerie ou délits punis des peines de l’escroquerie, pour abus de confiance, pour banqueroute, pour détournement de deniers publics, pour soustraction par dépositaire public, pour extorsion de fonds ou valeurs, pour corruption, pour des infractions en matière de chèques, de cartes bancaires et d’autres instruments et procédés électroniques de paiement, pour infraction à la réglementation des relations financières extérieures, pour infraction à la législation contre le blanchiment de capitaux et le financement du terrorisme, pour atteinte au crédit de l’Etat ou pour recel de choses obtenues à l’aide de ces infractions, ou pour toute infraction assimilée par la loi à l’une de celles énumérées ci-dessus :

1. de diriger, administrer ou gérer un BIC ou un de ses bureaux de représentation, succursales ou filiales ;

2. de proposer au public la création d’un BIC ;

3. de prendre des participations dans le capital d’un BIC.

Toute condamnation pour tentative ou complicité dans la commission des infractions énumérées à l’alinéa premier emporte les mêmes interdictions.
Les mêmes interdictions s’appliquent aux faillis non réhabilités, aux officiers ministériels destitués et aux dirigeants d’un BIC suspendus ou démis en application de l’article 64 de la présente loi.

Les interdictions ci-dessus s’appliquent de plein droit lorsque la condamnation, la faillite, la destitution, la suspension ou la démission a été prononcée à l’étranger. Dans ce cas, le ministère public ou l’intéressé peut saisir la juridiction compétente d’une demande tendant à faire constater que les conditions d’application des interdictions ci-dessus sont ou non réunies ; le tribunal statue après vérification de la régularité et de la légalité de la décision étrangère, l’intéressé dûment appelé en Chambre du Conseil . La décision ne peut faire l’objet que d’un recours en cassation.

Lorsque la décision, dont résulte l’une des interdictions visées au présent article, est ultérieurement rapportée ou infirmée, l’interdiction cesse de plein droit, à condition que la nouvelle décision ne soit pas susceptible de voies de recours.
Il est interdit au personnel des Etablissements de crédit et des SFD d’exercer les fonctions de Président de Conseil d’Administration ou de Directeur Général d’un BIC.

Article 14. 
Tout BIC doit déposer et tenir à jour auprès de la Banque Centrale et du greffier chargé de la tenue du Registre du Commerce et du Crédit Mobilier, la liste des personnes exerçant des fonctions de direction, d’administration ou de gérance du BIC ou de ses bureaux de représentation, de ses succursales et/ou de ses filiales. Tout projet de modification de la liste susvisée doit être notifié à la Banque Centrale au moins trente (30) jours avant la prise de fonction des nouveaux dirigeants.

Le greffier transmet copie de la liste susvisée et de ses modifications sous huitaine, sur papier libre, au procureur de la République.

Article 15.
Les personnes qui concourent à la direction, à l’administration, à la gérance, au contrôle ou au fonctionnement des BIC, sont tenues au secret professionnel, sous réserve des dispositions de l’article 24 alinéa 3 de la présente loi.
Il est interdit aux mêmes personnes d’utiliser les informations confidentielles dont elles ont connaissance dans le cadre de leur activité, pour réaliser directement ou indirectement des opérations pour leur propre compte ou en faire bénéficier d’autres personnes.

Ces dispositions sont applicables aux fournisseurs et utilisateurs de données, dans le cadre de leur participation au système de partage d’informations sur le crédit.

TITRE IV. – REGLEMENTATION DES BIC

Chapitre premier. – FORME JURIDIQUE

Article 16.
Le BIC est constitué sous la forme de société anonyme à capital fixe.
Il ne peut revêtir la forme d’une société unipersonnelle.
Il doit avoir son siège social sur le territoire d’un des Etats membres de l’UMOA.

Article 17.
Les actions émises par le BIC ayant son siège social en République du Sénégal doivent revêtir la forme nominative.

CHAPITRE II. – CAPITAL SOCIAL ET RESERVE SPECIALE

Article 18.
Le capital social des BIC ne peut être inférieur au montant minimal fixé par le Conseil des Ministres de l’UMOA.
Le capital social doit être intégralement libéré au jour de l’agrément du BIC à concurrence du montant minimal exigé dans la décision agrément.

Article 19.
Les utilisateurs et fournisseurs de données sur le crédit ne peuvent posséder, directement ou indirectement, des participations au capital social d’un BIC excédant un seuil fixé par le Conseil des Ministres de l’UMOA. Ce seuil ne peut être supérieur à quarante neuf pour cent (49%) du capital social du BIC.

Article 20.
Les BIC sont tenus de constituer une réserve spéciale, incluant toute réserve légale éventuellement exigée par les lois et règlements en vigueur, alimentée par un prélèvement annuel sur les bénéfices nets réalisés, après imputation d’un éventuel report à nouveau déficitaire. Le montant de ce prélèvement est fixé par une instruction de la Banque Centrale.
La réserve spéciale peut servir à l’apurement des pertes, à condition que toutes les autres réserves disponibles soient préalablement utilisées.

CHAPITRE III. – AUTORISATIONS DIVERSES

Article 21.
Sont subordonnées à l’autorisation préalable du Ministre chargé des Finances, les opérations suivantes relatives aux BIC ayant leur siège social en République du Sénégal :

1. toute modification de la dénomination sociale, ou du nom commercial ;
2. tout transfert du siège social dans un autre Etat membre de l’UMOA ;
3. toute opération de fusion par absorption ou création d’une société nouvelle, ou de scission ;
4. toute dissolution anticipée ;
5. toute prise ou cession de participation qui aurait pour effet de porter la participation d’une même personne, directement ou par personne interposée, ou d’un même groupe de personnes agissant de concert, d’abord au-delà de la minorité de blocage, puis au-delà de la majorité des droits de vote dans le BIC, ou d’abaisser cette participation au-dessous de ces seuils ;
6. toute mise en gérance ou cessation de l’ensemble de ses activités en République du Sénégal.
Est considéré comme minorité de blocage le nombre de voix pouvant faire obstacle à une modification des statuts du BIC.
Sont notamment considérées comme personnes interposées par rapport à une même personne physique ou morale :
1. les personnes morales dans lesquelles cette personne détient la majorité des droits de vote ;
2. les filiales à participation majoritaire, c’est-à-dire les sociétés dans lesquelles les sociétés visées à l’alinéa précédent détiennent la majorité des droits de vote, ou dans lesquelles leur participation, ajoutée à celle de la personne physique ou morale dont il s’agit, détient la majorité des droits de vote.

Article 22.
Les autorisations préalables prévues au présent chapitre sont accordées comme en matière d’agrément.

CHAPITRE IV. – COMPTABILITE ET INFORMATION DE LA BANQUE CENTRALE

Article 23.
Les BIC doivent tenir à leur siège social, principal établissement ou bureaux de représentation, succursales et/ou filiales en République du Sénégal, selon le cas, une comptabilité de leurs opérations sur le territoire de la République du Sénégal et sur l’ensemble des territoires des Etats membres de l’UMOA.
Ils tiennent dans les Etats autres que ceux de leur siège social, une comptabilité des opérations réalisées dans chacun des Etats membres.

Ils sont tenus, le cas échéant, d’établir leurs comptes sous une forme consolidée, conformément aux dispositions comptables du Système Comptable Ouest Africain (SYSCOA) et aux autres règles particulières arrêtées par la Banque Centrale.
Avant le 30 juin de l’année suivante, les BIC doivent communiquer à la Banque Centrale, leurs comptes annuels, dans les délais et conditions prescrits par la Banque Centrale.

Ces comptes doivent être certifiés réguliers et sincères par un ou plusieurs Commissaire(s) aux comptes, conformément aux règles arrêtées par l’Acte Uniforme de l’Organisation pour l’Harmonisation en Afrique du Droit des Affaires (OHADA) relatif au droit des sociétés commerciales et du groupement d’intérêt économique.

Article 24.
Les BIC doivent fournir, à toute réquisition de la Banque Centrale, les renseignements, éclaircissements, justifications et documents jugés utiles pour l’examen de leur fonctionnement et, plus généralement, le respect du cahier des charges régissant leurs activités.

A la requête de la Banque Centrale, tout Commissaire aux comptes d’un BIC est tenu de lui communiquer tous rapports, documents et autres pièces, ainsi que tous renseignements jugés utiles à l’accomplissement de sa mission.
Le secret professionnel n’est opposable ni à la Banque Centrale, ni à l’autorité judiciaire agissant dans le cadre d’une procédure pénale.

Article 25.
Les dispositions de l’article 24 de la présente loi sont applicables aux fournisseurs et utilisateurs de données sur le crédit en ce qui concerne leurs relations avec les BIC.

TITRE V. – SUPERVISION DES BIC

Article 26.
Les BIC sont tenus de se conformer aux décisions que le Conseil des Ministres de l’UMOA et la Banque Centrale prennent, dans l’exercice des pouvoirs qui leur sont conférés par le Traité de l’Union Monétaire Ouest Africaine et les Statuts de la Banque Centrale.

Article 27.
Les BIC sont tenus de se conformer aux normes de qualité de service contenues dans leur cahier des charges élaboré par la BCEAO.

Article 28.
Les BIC sont soumis au Contrôle de la Banque Centrale. Ils ne peuvent s’opposer aux contrôles effectués par la Banque Centrale, ou à la demande de celle-ci, par le Secrétariat Général de la Commission Bancaire de l’UMOA ou le Ministère chargé des Finances de la République du Sénégal.

Article 29.
En application des dispositions des articles 26, 27 et 28 de la présente loi, la Banque Centrale est chargée notamment :
1. de veiller au respect par les BIC, les fournisseurs et les utilisateurs de données des dispositions de la présente loi ;
2. d’approuver le Code de Conduite régissant les relations entre le BIC et les fournisseurs de données et utilisateurs et de veiller à son application ;
3. de veiller au respect des règles de bonne gouvernance, de confidentialité, de protection et de préservation des données des clients, y compris leurs données personnelles et leurs droits, par l’ensemble des parties prenantes au dispositif de partage d’informations sur le crédit dans les Etats membres de l’UMOA ;
4. de veiller à la mise en place de procédures et mesures de contrôle pour s’assurer de l’intégrité, de la disponibilité et de la sécurité des informations.

Article 30.
Dans l’exercice de ses missions, la Banque Centrale peut effectuer des contrôles sur pièces et sur place. A cet effet, elle a :
1. accès à tous les livres, registres, contrats, procès verbaux de réunions et tous autres documents en la possession ou sous le contrôle d’un administrateur, dirigeant ou employé de tout BIC ;
2. le droit d’exiger de tout administrateur, directeur, auditeur ou employé d’un BIC de fournir les renseignements ou de produire les livres, registres ou documents qui sont en sa possession ou sous son contrôle.

Article 31.
A la demande de la Banque Centrale, le Ministre chargé des Finances peut décider la mise sous administration provisoire d’un BIC, lorsque sa gestion met en péril notamment la sécurité de l’information et d’une manière générale, lorsque des manquements graves au cahier des charges sont constatés.

Dans ce cas, le Ministre chargé des Finances nomme un administrateur provisoire auquel il confère les pouvoirs nécessaires à la direction, l’administration ou la gérance du BIC concerné.

La prorogation de la durée du mandat de l’administrateur provisoire et la levée de l’administration provisoire sont prononcées par le Ministre chargé des Finances, dans les mêmes formes.

Une instruction de la BCEAO précise les modalités de désignation de l’administrateur provisoire.
L’administrateur provisoire nommé auprès d’un BIC, au lieu de son siège social, organise l’administration provisoire des bureaux de représentation et des succursales établies dans les autres Etats membres de l’UMOA et qui ont bénéficié de l’agrément dudit établissement.

En cas de retrait de l’autorisation d’installation aux filiales, l’administrateur provisoire nommé auprès d’un BIC dans l’Etat membre d’implantation de la maison-mère, coordonne l’administration provisoire des filiales établies dans les autres Etats membres de l’UMOA et qui ont bénéficié de l’agrément dudit BIC.

Article 32.
Les décisions de la Banque Centrale sont exécutoires de plein droit sur le territoire de la République du Sénégal.

TITRE VI. – ACTIVITES AUTORISEES, OBLIGATIONS ET DROITS DES PARTIES

CHAPITRE PREMIER . – ACTIVITES AUTORISEES DU BIC

Article 33.
Le BIC est autorisé à exercer les activités suivantes :
1. collecter et stocker des informations sur le crédit ;
2. traiter des informations sur le crédit ;
3. fusionner différentes sources d’informations et mettre à la disposition des utilisateurs des rapports de crédit à titre onéreux ;
4. diffuser des informations de crédit et des rapports pour les utilisateurs ;
5. offrir des services à valeur ajoutée aux utilisateurs après autorisation de la Banque Centrale ;
6. toute autre activité connexe autorisée par la Banque Centrale.

Article 34.
Le BIC identifie les clients par tout moyen approprié, notamment la biométrie.

Article 35.
Les données recueillies et diffusées par le BIC dans un Etat membre de l’UMOA, comprenant les bases de données et les sites de sauvegarde, peuvent être délocalisées, conservées et maintenues dans un autre Etat membre de l’Union.
Il est interdit aux BIC de délocaliser, conserver ou maintenir les bases de données et les sites de sauvegarde visés à l’alinéa précédent, en dehors de l’UMOA.

Article 36.
Le BIC ne peut offrir ses services qu’aux utilisateurs qui lui fournissent des informations en vertu du principe de réciprocité.

Article 37.
La diffusion par le BIC des informations s’effectue par tout moyen technologique, appareil électronique ou système informatisé de traitement de l’information, via un réseau public ou privé de télécommunications, pour autant qu’ils répondent aux dispositions de sécurité, de confidentialité, de protection des données, y compris les données personnelles, et d’intégrité prévues par la présente loi.

Article 38.
Dans le cadre de l’exercice de ses activités, le BIC peut, dans les conditions fixées par les lois et règlements en vigueur, collecter, conserver, traiter et diffuser dans les rapports de crédit et au titre des services à valeur ajoutée qu’il fournit, des informations publiques notamment :
1. l’état civil ;
2. les données sur les décisions portant sur des dettes, des dossiers de procédure d’insolvabilité, des liquidations d’entreprises figurant dans les registres des greffes des cours et tribunaux ;
3. les données figurant dans le Registre du Commerce et du Crédit Mobilier, le Livre foncier et dans tout autre registre ou répertoire public existant au Sénégal ;
4. les données contenues dans la Centrale des Risques bancaires de l’UMOA ;
5. les données figurant dans la Centrale des Incidents de Paiement de la Banque Centrale ;
6. les données contenues dans la Centrale des Risques des SFD ;

7. les informations conservées dans la Centrale des Bilans de la Banque Centrale ;
8. les données relatives aux Accords de classement ou à tout autre système public de notation de la qualité de signature des bénéficiaires de crédit ;
9. toute autre information de caractère public.

Article 39. 
Le BIC facture aux utilisateurs les services d’informations qu’il leur fournit en fonction d’une grille tarifaire.
La grille est homologuée dans les conditions fixées par instruction de la Banque Centrale.

Article 40 : 
La grille tarifaire est portée à la connaissance du public par affichage dans les locaux du BIC et par publication dans les journaux selon une périodicité définie par la Banque Centrale.
La grille tarifaire est communiquée, selon une périodicité définie par la Banque Centrale, à la BCEAO elle-même, aux Associations Professionnelles des
Etablissements de Crédit et des SFD ainsi qu’aux Associations de consommateurs établies dans l’UMOA.

CHAPITRE II. – OBLIGATIONS DU BIC, DES FOURNISSEURS DES UTILISATEURS DE DONNEES

Article 41.
Le BIC doit satisfaire aux obligations ci-après :
1. mettre en place un dispositif technique approprié de collecte des données sur le crédit auprès des fournisseurs de données ;
2. fournir aux utilisateurs de données des rapports de crédit détaillés, mis à jour, sur la base des informations historiques et courantes de crédit du client comprenant notamment les soldes approuvés et en souffrance, les limites de crédit, les cessations de paiement, le solde des arriérés ;
3. ne diffuser que les informations dont l’ancienneté n’excède pas cinq (5) ans ;
4. archiver les informations dans un délai supplémentaire de cinq (5) ans, et les utiliser en cas de contentieux judiciaire ou sur requête de la BCEAO ;
5. accorder aux clients dont les antécédents de crédit sont enregistrés dans la base de données, l’accès à leurs propres rapports de crédit sur présentation d’une preuve d’identité ;
6. accorder aux clients le droit de contester et de rectifier des données les concernant ;

7. mettre en place un dispositif de traitement des réclamations des clients ;
8. maintenir des niveaux adéquats et des normes minimales de qualité des données ;
9. garder un registre de toutes les demandes de renseignements et demandes reçues des utilisateurs dans un format qui indique notamment la finalité pour laquelle les renseignements ont été demandés ;
10. informer la Banque Centrale sur les insuffisances du dispositif de sécurité à chaque fois que le système enregistre une menace ;
11. prendre toutes les mesures nécessaires pour s’assurer qu’un dispositif adéquat est mis en place pour sécuriser la base de données et éviter l’accès, la modification et la divulgation d’informations par des individus (y compris les membres de son personnel) ou des institutions non autorisés ;
12. prendre toutes les dispositions requises auprès de son personnel pour conserver les données personnelles contenues dans les informations sur le crédit de manière strictement confidentielle ;
13. prendre au même titre que les fournisseurs de données toutes les mesures nécessaires pour s’assurer que les données sont exactes, à jour et sincères ;
14. tenir un registre sur les manquements relatifs à la qualité des données transmises ;
15. mettre en place un programme de suivi de la qualité des données de manière à remonter périodiquement à la Banque Centrale et aux utilisateurs les écarts par rapport aux spécifications techniques définies pour les données transmises ;
16. se soumettre à un audit annuel de conformité d’un cabinet externe, qui couvrira notamment les aspects réglementaires, techniques et opérationnels de ses activités ;
17. déposer un rapport de conformité auprès de la BCEAO à la fin de chaque année ;
18. mettre en place un dispositif de contrôle interne adapté aux spécificités de son activité ;
19. mettre en place un dispositif de sauvegarde informatique ;
20. aménager un site de secours et élaborer un plan de continuité d’activité et de sécurité mis à jour au moins une fois par an ;
21. élaborer un code de conduite et d’éthique.
Le BIC s’engage, en cas de retrait de son agrément ou de son autorisation, à ne plus exercer les activités visées à l’article 33 ci-dessus, sous peine des sanctions prévues à l’article 70 de la présente loi.

Article 42.
Tout fournisseur de données doit :
1. obtenir le consentement préalable du client pour le partage des informations sur le crédit le concernant avec le BIC et la consultation desdites informations par les utilisateurs du BIC ;
2. conserver le consentement du client en vertu des dispositions de la présente loi ;
3. garder la confidentialité absolue à l’égard du contenu des informations fournies aux BIC ;
4. signer un contrat de prestation de services avec le BIC et adhérer au Code de conduite et d’éthique qui
confère le statut de fournisseur de données au BIC ;
5. fournir au BIC les informations sur les antécédents de crédit de leurs clients ayant consenti au partage et à la consultation des informations sur le crédit les concernant ;
6. transmettre au BIC les informations sur le crédit dans les délais fixés par instruction de la Banque Centrale, selon les termes, le format établis et convenus avec le BIC en vertu du contrat de prestation de services et du Code de Conduite signé avec le BIC ;
7. fournir au BIC des informations sur le crédit fiables, précises, à jour et les corriger, si nécessaire dans les conditions fixées par la présente loi.

Article 43
L’utilisateur de données sur le crédit doit respecter les obligations suivantes :
1. garder la confidentialité absolue à l’égard du contenu des informations fournies par le BIC ;
2. mettre en œuvre tous les moyens pour s’assurer que les membres de son personnel, appelés dans le cadre de l’exercice de leur fonction, à accéder aux données personnelles figurant dans les rapports de crédit fournis par le BIC, conservent ces données de manière strictement confidentielle ;
3. signer un contrat de prestation de services avec le BIC et adhérer au code de Conduite qui confère le statut d’utilisateur auprès du BIC ;
4. informer le client en cas d’actions défavorables et fournir au client une copie du rapport de crédit qui a servi de base à la décision ;
5. s’abstenir de communiquer les informations contenues dans les rapports de crédit ou les utiliser à des fins de prospection commerciale, de marketing ou d’études marketing, et de ciblage des clients d’autres utilisateurs ;

6. s’abstenir d’utiliser les données contenues dans les rapports de crédit pour des études de marché et/ou des promotions, de la publicité et/ou de la vente directe de produits ou de services commercialisés par l’utilisateur auprès des clients d’autres utilisateurs.

CHAPITRE III. – DROITS DES CLIENTS

SECTION I. – DROIT A L’INFORMATION DU CLIENT

Article 44.
Les fournisseurs et utilisateurs de données sont tenus, avant de requérir le consentement du client, de lui fournir les informations suivantes :
1. l’objet de la collecte, du traitement et de la diffusion de l’information le concernant par le BIC ;
2. les catégories de données concernées ;
3. les coordonnées du BIC auquel ces informations sont transmises ;
4. le ou les destinataires auxquels ces informations sont susceptibles d’être communiquées, notamment les autres utilisateurs ayant accès à la base de données du BIC, y compris ceux situés sur le territoire d’un autre Etat membre de l’UMOA ;
5. le fait de pouvoir demander à ne pas figurer dans la base de données du BIC ainsi que les conséquences éventuelles d’un refus d’y figurer ;
6. la durée de conservation de ces informations au niveau du BIC ;
7. l’existence d’un droit d’accès aux données le concernant dans la base de données du BIC afin de vérifier ses historiques de crédit, de contester et faire corriger ou radier des informations erronées le concernant dans ladite base de données ou dans un rapport de crédit ;
8. le droit de recevoir toutes les informations conservées par un BIC sur son historique de crédit, sous la forme d’un rapport de crédit gratuitement une fois par an et en cas de litige lié à une erreur dans les données, imputable au fournisseur de données ou au BIC, sur présentation d’une demande signée accompagnée d’une preuve d’identité ou sur support électronique sécurisé.

Article 45.
Le BIC doit mettre à la disposition du client les informations détaillées sur la procédure de saisine lui permettant d’accéder aux informations sur le crédit le concernant, de les faire corriger ou radier.

Article 46. 
Le rapport de crédit mis à la disposition d’un client par le BIC doit être libellé sous une forme claire, complète et accessible. Le rapport est transmis au client dans un délai n’excédant pas cinq (5) jours ouvrables à compter de la réception par le BIC de la demande du client, et gratuitement une fois par an.

L’historique de crédit fourni au client doit inclure la liste des utilisateurs qui ont accédé à ses données au cours des six (6) derniers mois, des codes utilisés dans le rapport de crédit ainsi que leur signification et l’identité du fournisseur des données qui ont servi à l’élaboration du rapport de crédit.

Article 47.
Lorsqu’une suite défavorable est donnée par l’utilisateur à une demande de crédit du client, basée en totalité ou en partie sur les informations contenues dans un rapport de crédit provenant d’un BIC, le client doit être informé de cet événement par l’utilisateur qui doit lui remettre une copie dudit rapport de crédit.

SECTION II. – PROCEDURE DE RECLAMATION ET DROIT DE RECOURS DU CLIENT

Article 48.
Si le client conteste les informations contenues dans un rapport de crédit, il peut déposer une réclamation auprès du BIC, accompagnée des documents prouvant l’inexactitude des données.
La réclamation peut également être transmise au BIC par l’intermédiaire d’un Etablissement de crédit ou d’un SFD auprès duquel le client est titulaire d’un compte.

Le BIC transmet la requête du client au fournisseur de données dans un délai de cinq (5) jours, à compter de la date de réception de la requête.
Le fournisseur de données dispose d’un délai de quinze (15) jours, à compter de la réception de la correspondance du BIC, pour confirmer au BIC l’exactitude des données, les corriger ou les radier, le cas échéant.

A la réception de la réponse du fournisseur, le BIC confirme les données, les modifie ou les radie, dans un délai de dix (10) jours et en informe le client.
Le BIC envoie le rapport de crédit modifié à tous les utilisateurs qui ont demandé un rapport sur le client au cours des six (6) mois précédant la date à laquelle le litige a été évoqué.

Article 49.
Dans le cas où le processus visant à donner suite à la réclamation du client n’est pas finalisé dans un délai de trente (30) jours suivant la requête du client, le BIC doit retirer temporairement de la consultation par les utilisateurs de données, le dossier complet du client, jusqu’au règlement du litige. Toutefois, il est tenu de mentionner que la correction ou la radiation des données est en cours.

Article 50.
En cas de désaccord entre le client et le fournisseur de données sur les informations transmises au BIC pour prouver l’erreur et si le litige n’est pas résolu par un accord dans les trente (30) jours, le BIC doit autoriser le client à introduire un message dans le rapport de crédit, contenant jusqu’à cent (100) mots, expliquant la raison du litige, jusqu’à ce qu’une solution définitive soit trouvée.

Article 51.
Dans le cas où le fournisseur de données signale que l’erreur évoquée dans la requête déposée par le client est imputable au BIC, ce dernier doit la corriger dans un délai de dix (10) jours ouvrables, à compter de la réception de la notification du fournisseur de données.

Article 52.
Si le client n’est pas satisfait de la suite donnée à sa requête par le BIC, le fournisseur de données ou l’utilisateur de données, il peut déposer une requête auprès de la Banque Centrale qui se prononce dans un délai de soixante (60) jours à compter de la saisine du client.

Sans préjudice du recours auprès de la Banque Centrale ou de toute autre structure compétente, le client peut saisir les juridictions de droit commun.

TITRE VII. – PROTECTION DES RENSEIGNEMENT PERSONNELS

CHAPITRE PREMIER. – PRINCIPE DU CONSENTEMENT PREALABLE,  RESPECT DE LA FINALITE DE LA COLLECTE ET DU PARTAGE DES DONNEES ET RESPONSABILITE

Article 53.
Toute collecte d’informations, toute utilisation et tout partage et diffusion de renseignements personnels, y compris les informations sur le crédit, sont subordonnées au consentement préalable du client, personne physique ou morale, concerné.

Le consentement du client doit être inscrit comme partie intégrante de la demande de crédit ou du contrat de crédit.

Le consentement une fois obtenu, les utilisateurs peuvent procéder aux renseignements auprès du BIC et ce pendant la durée de la relation d’affaires et pour les fins autorisées par la présente loi. Les renseignements ne peuvent, en aucun cas, porter sur les dépôts du client.
L’obligation d’obtenir le consentement préalable du client, prévue à l’alinéa premier ci-dessus, ne s’applique pas aux données publiques. Elle ne concerne pas également les informations demandées par la Banque Centrale, par la Commission Bancaire de l’UMOA, par l’administration fiscale ou par l’autorité judiciaire agissant dans le cadre d’une procédure pénale.

Article 54.
Le consentement préalable de la personne physique ou morale sert de fondement pour la collecte, et la transmission des données à un BIC et à l’émission des rapports de crédit.

Article 55
Les renseignements personnels ne peuvent être recueillis qu’aux fins déterminées par la présente loi. Ils doivent être :
1. collectés de façon honnête et licite, et non de manière arbitraire ;
2. traités loyalement et licitement ;
3. adéquats, pertinents et non excessifs au regard des finalités pour lesquelles ils sont collectés et pour lesquelles ils sont traités ultérieurement ;
4. exacts et mis à jour. Les mesures appropriées doivent être prises pour que les données inexactes, incomplètes équivoques, périmées ou dont la collecte, l’utilisation, la communication ou la conservation est interdite soient radiées ou rectifiées ;
5. conservés sous une forme permettant l’identification des personnes concernées et de manière à en préserver la confidentialité et l’inaccessibilité pour tout tiers non autorisé.

Article 56.
Toutes les parties désignées par la présente loi sont responsables des renseignements personnels qu’elles ont en leur possession ou sous leur garde.

Article 57 :
Le fournisseur de données engage sa responsabilité civile et pénale pour toute collecte de renseignements relatifs à une personne physique ou morale n’ayant pas donné son consentement.

Il engage également sa responsabilité en cas de transmission de données erronées relatives à une personne physique ou morale à un BIC.

Article 58.
L’utilisateur de données sur le crédit engage sa responsabilité civile et pénale pour toute demande de rapports de crédit non autorisée par la personne physique ou morale concernée et pour toute utilisation illicite ou abusive des informations sur le crédit des personnes qui lui sont fournies.

CHAPITRE II. – MOTIFS DE FOURNITURE D’UN RAPPORT DE CREDIT

Article 59.
Le BIC ne peut fournir un rapport de crédit que pour les motifs ci-après :
1. l’évaluation de la solvabilité d’un client dans le cadre de l’octroi d’un crédit ou du recouvrement d’une créance ;
2. la réquisition de la justice ;
3. l’application d’un traité international ratifié par un Etat membre de l’UMOA, sous réserve de réciprocité ;
4. le suivi des risques et les besoins de la supervision des institutions financières par les organismes habilités ;
5. tout autre motif approuvé par la Banque Centrale ;
6. sur demande du client.

TITRE VIII. – PARTAGE D’INFORMATIONS SUR LE CREDIT

CHAPITRE PREMIER. – ENTITES CONCERNEES PAR LE PARTAGE D’INFORMATIONS

Article 60.
Les Etablissements de crédit et les SFD soumis au contrôle de la BCEAO et de la Commission Bancaire de l’UMOA doivent obligatoirement :
1. adresser, en vue d’une évaluation du risque de crédit, une requête au BIC aux fins d’obtenir un rapport de crédit avant d’octroyer un crédit à un client à condition qu’un consentement préalable, libre et écrit ait été donné par le client concerné ;
2. faire figurer dans le dossier de chaque client sollicitant un concours financier, le rapport de crédit ;
3. partager les données sur tous les prêts dans leur portefeuille.

Article 61.
Les SFD soumis principalement au contrôle du Ministère chargé des Finances en République du Sénégal, les Institutions régionales communes de financement, les Institutions financières régionales ou internationales exerçant une activité de garantie de crédit, les sociétés commerciales, les concessionnaires de services publics, et tout autre entité ou intermédiaire dont les activités comprennent l’octroi de crédits ou qui offrent des options de paiement en différé, peuvent :
1. participer au système d’échanges d’informations sur le crédit dans les conditions définies à l’article 60 de la présente loi ;
2. adresser une requête au BIC aux fins d’obtenir un rapport de crédit dans les conditions définies à l’article 60 de la présente loi.

CHAPITRE II. – INTERDICTIONS DIVERSES

Article 62 : 
Il est interdit aux fournisseurs et aux utilisateurs de données ainsi qu’au BIC de collecter, conserver, traiter, diffuser, montrer dans un rapport de crédit, ou sous toute autre forme, format ou support, des données sensibles.

La même interdiction s’applique aux données sur les soldes et transactions des comptes d’épargne, des comptes chèques à l’exception des comptes de chèques impayés, des certificats de dépôt de toute nature, des autres dépôts ou autres produits similaires.

Il est expressément interdit au BIC et aux utilisateurs de fournir ou de demander, tout type d’informations et de rapport de crédit à des fins de marketing ou à des fins autres que celles prévues par la présente loi.

TITRE IX. – SANCTIONS

CHAPITRE PREMIER. – MESURES ADMINISTRATIVES ET SANCTIONS  DISCIPLINAIRES

Article 63.
Lorsque, par suite, soit d’un grave défaut de vigilance, soit d’une carence, un fournisseur ou un utilisateur de données a méconnu les obligations que lui imposent les articles 41, 42, 43 et 44 de la présente loi, l’Autorité de contrôle peut agir d’office dans les conditions prévues par les textes législatifs et réglementaires spécifiques en vigueur.

Elle en avise, en outre, la Banque Centrale ainsi que le Procureur de la République.

Lorsque la BCEAO constate qu’un fournisseur ou un utilisateur de données, autre que ceux relevant de son autorité ou de celle de la Commission Bancaire de l’UMOA, a méconnu les obligations visées à l’alinéa premier du présent article, elle avise l’Autorité de contrôle dudit fournisseur ou utilisateur de données.

Article 64.
Lorsque la Banque Centrale, autorité de contrôle des BIC, constate une infraction à la présente loi et notamment aux articles 15 alinéa 2, 24 alinéa premier, 35 alinéa 2, 41 et 51, commise par un BIC sur le territoire d’un Etat membre, elle en informe le Ministre chargé des Finances de cet Etat et, sans préjudice des sanctions pénales ou autres encourues, prononce une ou plusieurs des sanctions disciplinaires suivantes :
1. l’avertissement ;
2. le blâme ;
3. la suspension ou l’interdiction de tout ou partie des opérations ;
4. toutes autres limitations dans l’exercice de la profession ;
5. la suspension ou la démission d’office des dirigeants responsables ;
6. le retrait d’agrément ou d’autorisation d’installation.

La BCEAO peut prononcer, en plus des sanctions disciplinaires visées à l’alinéa premier ci-dessus, une sanction pécuniaire dont le montant est fixé par instruction de la Banque Centrale.
Les sommes correspondantes sont recouvrées au profit du Trésor Public, conformément à la législation relative au recouvrement des créances de l’Etat.

CHAPITRE II. – SANCTIONS PENALES

Article 65.
Quiconque contrevient à l’une des interdictions édictées par l’article 13 de la présente loi, est puni d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende de dix millions (10.000.000) à vingt-cinq millions (25.000.000) de francs CFA ou de l’une de ces deux (2) peines seulement.

Article 66.
Quiconque a été condamné pour l’un des faits prévus à l’article 13 alinéas premier et 2 et à l’article 14 de la présente loi ne peut être employé, à quelque titre que ce soit, par un BIC. Les dispositions de l’article 13 alinéas 4 et 5, sont applicables à cette interdiction.
En cas d’infraction à cette interdiction, l’auteur est passible des peines prévues à l’article 65 de la présente loi et l’employeur, d’une amende de vingt-cinq millions (25.000.000) à cinquante millions (50.000.000) de francs CFA.

Article 67.
Est puni d’un emprisonnement d’un (1) mois à deux (2) ans et d’une amende de dix millions (10.000.000) à cent millions (100.000.000) de francs CFA, ou de l’une de ces deux (2) peines seulement, quiconque a contrevenu aux dispositions de l’article 15 alinéa 2 de la présente loi.
En cas de récidive, le maximum de la peine est porté à cinq (5) ans d’emprisonnement et à trois cent millions (300.000.000) de francs CFA d’amende.

Article 68 :
Est puni d’un emprisonnement d’un (1) mois à un (1) an et d’une amende de cinq millions (5.000.000) à cinquante millions (50.000.000) de francs CFA, ou de l’une de ces deux (2) peines seulement, tout dirigeant ou personnel d’un BIC qui, agissant pour son compte ou celui d’un tiers, a communiqué sciemment à la Banque Centrale, des documents ou renseignements inexacts ou s’est opposé à l’un des contrôles visés aux articles 28 et 30 de la présente loi.

En cas de récidive, le maximum de la peine sera porté à deux (2) ans d’emprisonnement et à cent millions (100.000.000) de francs CFA d’amende.

Article 69.
Est puni d’une amende de dix millions (10.000.000) à cent millions (100.000.000) de francs CFA, tout BIC qui a contrevenu à l’une des dispositions des articles 14, 20, 21, 23, 24 et 26, sans préjudice des sanctions prévues à l’article 64 de la présente loi.

La même peine peut être prononcée contre les dirigeants responsables de l’infraction et contre tout commissaire aux comptes qui a contrevenu aux dispositions de l’article 24 de la présente loi.
Sont passibles de la même peine, les personnes qui ont pris ou cédé une participation dans un BIC en contravention des dispositions de la réglementation communautaire relative au gel des fonds et autres ressources financières, dans le cadre de la lutte contre le financement du terrorisme dans les Etats membres de l’Union Economique et Monétaire Ouest Africaine.

Article 70.
Est puni d’un emprisonnement d’un (1) mois à deux (2) ans et d’une amende de dix millions (10.000.000) à cinquante millions (50.000.000) de francs CFA, l’exercice sans agrément de l’activité de BIC ou la création de l’apparence de BIC notamment par l’usage des termes BIC dans un nom commercial, documents d’entreprise ou sur une enseigne.

Article 71.
Le personnel d’un BIC, sans préjudice des sanctions prévues par la législation sociale, ou un utilisateur qui intentionnellement fournit des renseignements concernant un client à partir de fichiers du BIC à une personne
non autorisée, est passible d’une amende de deux cent mille (200.000) à deux millions (2.000.000) de francs

CFA et d’une peine d’emprisonnement de trois (3) mois à un (1) an ou de l’une de ces deux (2) peines seulement.

Article 72.
Une personne non autorisée qui obtient, volontairement ou en usant de manœuvres frauduleuses, de la part d’un membre du conseil d’administration, d’un dirigeant, du personnel ou des tiers, des informations concernant un client, auprès d’un BIC ou d’un abonné, et ce dans le but de nuire au client, commet une infraction punie d’une amende de cinq cent mille (500.000) à cinq millions (5.000.000) de francs CFA et d’une peine d’emprisonnement de trois (3) mois à un (1) an.

Article 73.
Le Procureur de la République avise l’Autorité de contrôle compétente des poursuites engagées contre les fournisseurs de données, les utilisateurs de données ou les BIC relevant de son pouvoir disciplinaire.

TITRE X. – DISPOSITIONS RELATIVES A L’ORGANISATION DES PROCEDURES COLLECTIVES D’APUREMENT DU PASSIF

Article 74.
Lorsque le retrait d’agrément du BIC fait suite ou est suivi de l’ouverture d’une procédure collective d’apurement du passif, il est liquidé selon les dispositions de l’Acte uniforme portant organisation des procédures collectives d’apurement du passif.

TITRE XI. – DISPOSITIONS TRANSITOIRES
ET FINALES

Articles 75.
Les dispositions de la présente loi relatives à la protection des données à caractère personnel sont sans préjudice de celles prévues par une législation d’un Etat membre de l’UMOA en la matière.
Toutefois, en cas de conflit entre les dispositions de la présente loi et celles de toute législation nationale relative à la protection des données à caractère personnel, les présentes prévaudront.

Article 76.
Des instructions de la Banque Centrale précisent les modalités d’application des dispositions de la présente loi.
La présente loi sera exécutée comme loi de l’Etat.
Fait à Dakar, le 6 janvier 2014

Par le Président de la République :

Macky SALL.

Le Premier Ministre,
Aminata TOURE