Qu’il s’agisse de l’ouverture d’un compte bancaire ou de la demande d’un prêt, tout client d’un établissement financier doit justifier de ses données civiles et de sa situation financière. Toutes ces informations personnelles alimentent une base de données «clients» et sont strictement limitées à des données pertinentes pour la gestion des comptes et crédits. Numéro de sécurité sociale, religion, opinions politiques et appartenance syndicale sont des données exclues des fichiers.
Le contenu d’un dossier client
Le dossier client comporte des données d’identification et des données relatives à la gestion des produits souscrits.
L’identification du client :
Sont obligatoirement fournis les renseignements sur les nom et prénoms, date et lieu de naissance, nationalité, adresse postale, situation familiale, professionnelle et financière. Un numéro de client est attribué et sont demandées à titre facultatif les coordonnées téléphoniques et l’adresse électronique.
Les produits souscrits et services demandés :
Sont enregistrées toutes les données correspondant à la gestion des produits et services fournis par l’établissement financier : segment de clientèle (afin de cibler les offres commerciales), existence d’une mesure de protection (tutelle, curatelle), mouvements des comptes (pour l’édition des relevés de compte), score calculé pour l’obtention d’un crédit et sa note de risque, litiges ou difficultés passés ou en cours (inscription dans un fichier de la Banque de France, saisie sur salaire, surendettement…), résumé des entretiens avec le chargé de clientèle.
Le score affecté à la demande de crédit
Pour toute demande de crédit, l’organisme de crédit calcule un score, à savoir une note globale résultant de critères ayant chacun une notation élaborée à partir de statistiques.
Chaque organisme financier applique un seuil de points au-dessus duquel le crédit est automatiquement accordé et en dessous duquel le crédit est systématiquement refusé.
Pour établir le score, il est tenu compte d’une note de risque qui traduit pour l’établissement financier la probabilité que le client ne rembourse pas son emprunt.
Cette appréciation est neutre et ne s’accompagne d’aucun commentaire subjectif ou désobligeant, d’aucun jugement de valeur, d’aucune remarque extérieure au domaine financier.
Le secret bancaire
Les données personnelles collectées par l’établissement financier sont sous le couvert du secret bancaire. Elles ne peuvent être ni divulguées, ni détournées de la gestion des comptes et/ou crédits.
Cependant, dans le cadre de la gestion du « risque client », l’agence, filiale d’un groupe financier, a le droit de transmettre les données clients aux autres sociétés du groupe. Cette transmission est encadrée et s’accompagne d’un courrier requérant l’autorisation du client et l’autorisation de la CNIL. Ce partage de données clients est également précédé d’une information claire sur ses conditions (notice d’information, formulaire de demande, clauses contractuelles…).
De même, sont transmises à la compagnie d’assurance associée au contrat de prêt, les données d’identité, de coordonnées, la nature, le montant et la durée du prêt. En revanche l’assureur n’obtiendra pas de la banque d’informations sur la situation financière couverte par le secret bancaire et sans rapport avec ses prestations d’assurance. En revanche, pour établir le contrat d’assurance, la compagnie entrera en contact avec le client pour lui demander d’autres informations personnelles et confidentielles, telles que l’état de santé.