Le GAFI a publié un nouveau rapport sur la protection des données, la technologie et le partage des informations dans le secteur privé
Dans un récent rapport, le Groupe d'action financière (GAFI) a expliqué comment les institutions financières (IF) peuvent partager des informations entre entreprises de manière responsable.
Le rapport aborde également la manière dont les nouvelles technologies affectent la protection des données et ce que le secteur privé peut faire pour soutenir le partage des informations. Ces recommandations viennent à un moment où les banques ont du mal à suivre l'évolution des réglementations et les demandes des clients et où les nouvelles technologies facilitent le blanchiment d'argent pour les criminels.
Le rapport du GAFI a constaté que les mesures de partage d'informations du secteur privé peuvent se faire en respectant des règles de protection des données et de la vie privée. Le rapport indique également que le GAFI vise à réduire les financements illicites grâce à l'analyse des données et aux partenariats avec le secteur privé.
Ce rapport constituera une ressource importante pour les pays et les entités du secteur privé qui cherchent à mieux comprendre comment ils peuvent se protéger contre les cybermenaces qui évoluent rapidement - tout en partageant les informations de manière responsable pour combattre ces menaces.
Les rapports fournissent des études de cas sur la façon dont différents membres du GAFI ont augmenté le partage d'informations tout en se conformant à leurs règles nationales de protection des données et de la vie privée. Leurs expériences montrent que les mesures de partage d'informations du secteur privé peuvent être couronnées de succès tout en se conformant aux règles et obligations du PPD, mais seulement si certaines conditions sont remplies.
Parmi les membres du GAFI qui ont partagé leurs expériences figurent l'Australie, le Canada, l'Union européenne et le Royaume-Uni. Ces études de cas montrent qu'il est possible de partager des informations tout en se conformant aux règles de protection des données et de la vie privée. Cependant, le rapport note également que certaines conditions doivent être remplies pour que ces mesures soient couronnées de succès.
Recommandations pour une collaboration responsable
Le GAFI recommande aux IF de prendre les mesures suivantes lors du partage d'informations pour détecter ou prévenir le blanchiment de capitaux ou le financement du terrorisme (BC/FT) :
Respecter les règles de protection des données et de confidentialité, y compris celles qui concernent les transferts transfrontaliers de données personnelles.
Vous devriez effectuer une évaluation de l'impact sur la protection des données afin de déterminer si vous respectez la loi et d'identifier les risques éventuels.
Votre entreprise doit s'assurer qu'elle respecte les lois sur les droits de l'homme, ce qui peut être fait en réalisant une évaluation de l'impact sur les droits de l'homme. Cela permettra de s'assurer que votre entreprise respecte le droit à la vie privée de tous les individus.
Veillez à ce que les informations soient partagées en fonction du besoin d'en connaître et uniquement avec les parties ayant un intérêt légitime à les recevoir.
Prenez des mesures pour protéger la confidentialité des informations, notamment par l'utilisation du cryptage, et coopérez avec les autorités de surveillance le cas échéant.
Les recommandations du GAFI interviennent alors que les banques suisses s'efforcent de suivre l'évolution des réglementations et des demandes des clients. En particulier, les nouvelles technologies permettent aux criminels de blanchir plus facilement de l'argent.
Les banques suisses prennent déjà des mesures pour mettre en œuvre ces recommandations pour conformer plus rapidment auf réglementations et pour mieux protéger leurs clients contre la criminalité financière.
En réponse aux recommandations du GAFI, le gouvernement suisse a déclaré qu'il s'engageait à veiller à ce que les règles de protection des données soient respectées lorsque des informations sont partagées. Il a également mis en place un groupe de travail pour examiner la question.
Le nouveau rapport est un développement bienvenu pour les entreprises suisses, qui ont eu du mal à suivre l'évolution des réglementations. On espère que les études de cas les aideront à trouver des moyens de partager des informations tout en respectant les règles de protection des données.
Source :