9 JUIN 2024. - Arrêté royal fixant les modalités relatives à la gestion, à l'accès, au contrôle et à la surveillance des comptes de tiers et des comptes rubriqués visés à l'article 446quater du Code judiciaire

RAPPORT AU ROI Sire, Le présent arrêté a pour objet de définir les modalités relatives à la gestion, à l'accès, au contrôle et à la surveillance des comptes de tiers et des comptes rubriqués visés à l'article 446quater, § 2, du Code judiciaire, à l'exception des comptes rubriqués, au nom ou non d'un avocat, ouverts dans le cadre d'un mandat judiciaire.

Les bâtonniers ont besoin de solutions performantes pour pouvoir exercer efficacement le contrôle et la surveillance de comptes de tiers et de comptes rubriqués.

Actuellement, le contrôle et la surveillance s'effectuent manuellement sur la base de relevés de compte imprimés. L'objectif est de rendre le contrôle et la surveillance plus performants et de l'automatiser partiellement par le recours à un logiciel qui analyse des données de transaction.

Pour ce faire, les Ordres, conformément à l'article 138, alinéa 2, du Codex Deontologie voor Advocaten et à l'article 4.79, alinéa 2, du Code de déontologie de l'avocat, obtiendront les données de transaction de comptes de tiers ou de comptes rubriqués et les traiteront.

L'entité de contrôle doit pouvoir disposer de données de transaction de comptes de tiers et de comptes rubriqués (hormis les comptes rubriqués pour mandats judiciaires) sous un format numérique utilisable et uniforme adaptable en fonction des progrès de la technologie. L'entité de contrôle devrait au moins pouvoir disposer de données de transaction au format utilisé pour la communication de données de transaction suivant l'extrait de compte codifié, selon les standards les plus actuels définis par Febelfin, à l'heure actuelle nommé `CODA'. L'arrêté royal a été formulé de manière à ce qu'il s'applique également à tout format futur défini par Febelfin.

Les avantages du choix des standards de l'extrait de compte codifié sont légion. Avec les fichiers codifiés, Febelfin fournit un cadre opérationnel et sécurisé pour la communication ouverte de données de transaction sous un format neutre sur le plan technologique. Le choix de ce format intervient à l'issue d'une concertation entre les avocats et les banques, comme proposé par le législateur (Doc., Chambre, 2015-2016, 54-1986/001, 19). Les gains d'efficacité dans le contrôle des bâtonniers contribuent notamment à une meilleure protection contre le blanchiment.

Les responsables du traitement au sens de l'article 4, 7), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données sont explicitement identifiés dans l'article 446quater, § 5, du Code judiciaire. L'Orde van Vlaamse Balies et l'Ordre des barreaux francophones et germanophone sont désignés en tant que responsables conjoints du traitement vu la tâche qui leur est imposée à l'article 446quater, § 5, du Code judiciaire qui précise que l'Ordre des barreaux francophones et germanophone et l'Orde van Vlaamse Balies instaurent et organisent un régime de contrôle déterminant au moins par qui, sur quoi, quand et comment un contrôle est exercé en ce qui concerne le respect des dispositions des §§ 1er à 4, à l'exception des comptes gérés dans le cadre d'un mandat judiciaire. Les organismes financiers interviendront en tant que responsables du traitement distincts puisqu'ils déterminent notamment eux-mêmes combien de temps des données à caractère personnel seront conservées pour leurs finalités et quelles mesures techniques et organisationnelles y sont prises.

Si le traitement est effectué parce que le responsable du traitement y est légalement tenu ou que le traitement est nécessaire à l'accomplissement d'une tâche d'intérêt général ou d'une tâche dans le cadre de l'exercice de la puissance publique, le traitement doit avoir un fondement dans la législation de l'Union ou d'un Etat membre. La législation servant de base à différents traitements sur la base d'un traitement nécessaire à l'accomplissement d'une tâche d'intérêt général ou d'une tâche dans le cadre de l'exercice de la puissance publique peut suffire. C'est également la législation de l'Union ou d'un Etat membre qui doit définir la finalité du traitement, comme imposé dans ce cas aux responsables conjoints du traitement à l'article 446quater, § 5, du Code judiciaire.

A la suite de l'avis n° 73.599/1 du Conseil d'Etat, rendu le 7 juin 2023, les éléments essentiels du traitement visé dans le présent arrêté ont été fixés par une modification de l'article 446quater du Code judiciaire. La loi détermine ainsi désormais le responsable du traitement, la finalité du traitement, les données traitées, les personnes concernées par ce traitement, le délai de conservation et l'accès aux données.

Le délai de conservation a été fixé à 10 ans maximum pour des raisons de contrôles éventuels avec effet rétroactif. En cas d'instruction judiciaire, de procédure judiciaire ou d'enquête disciplinaire ou de procédure disciplinaire, ce délai de conservation sera étendu jusqu'à épuisement de toutes les voies de recours.

J'ai l'honneur d'être, Sire, de Votre Majesté le très respectueux et très fidèle serviteur, Le Ministre de la Justice, P. VAN TIGCHELT CONSEIL D'ETAT Section de législation Avis 73.599/1 du 7 juin 2023 sur un projet d'arrêté royal `fixant les modalités relatives à la gestion, à l'accès, au contrôle et à la surveillance des comptes de tiers et des comptes rubriqués visés à l'article 446quater du Code judiciaire' Le 8 mai 2023, le Conseil d'Etat, section de législation, a été invité par le Ministre de la Justice à communiquer un avis dans un délai de trente jours, sur un projet d'arrêté royal `fixant les modalités relatives à la gestion, à l'accès, au contrôle et à la surveillance des comptes de tiers et des comptes rubriqués visés à l'article 446quater du Code judiciaire'.

Le projet a été examiné par la première chambre le 1er juin 2023. La chambre était composée de Marnix VAN DAMME, président de chambre, Wouter PAS et Inge VOS, conseillers d'Etat, Michel TISON et Johan PUT, assesseurs, et Wim GEURTS, greffier.

Le rapport a été présenté par Lennart NIJS, auditeur adjoint.

La concordance entre la version française et la version néerlandaise de l'avis a été vérifiée sous le contrôle de Wouter PAS, conseiller d'Etat.

L'avis, dont le texte suit, a été donné le 7 juin 2023.

PORTEE ET FONDEMENT JURIDIQUE DU PROJET 1. Le projet d'arrêté royal soumis pour avis a pour objet de fixer les modalités relatives à la gestion, à l'accès, au contrôle et à la surveillance des comptes de tiers et des comptes rubriqués par les bâtonniers et les sous-traitants centraux désignés par ces derniers, et de régler le traitement de données à caractère personnel qui en découle. 2.1. Le projet recherche son fondement juridique dans l'article 446quater, § 5, du Code judiciaire. Cet article habilite le Roi à fixer les modalités relatives à la gestion, à l'accès, au contrôle et à la surveillance des comptes de tiers et des comptes rubriqués d'avocats. 2.2. A la lumière de l'article 22 de la Constitution, il est cependant douteux que cette disposition puisse offrir un fondement juridique suffisant pour le traitement de données à caractère personnel prévu par les articles 2, §§ 2 à 6, 3, 4 et 5 du projet.

L'article 22 de la Constitution subordonne tout traitement de données à caractère personnel et, plus généralement, toute atteinte au droit à la vie privée au respect du principe de légalité formelle. En réservant au législateur compétent le pouvoir de fixer dans quels cas et à quelles conditions il peut être porté atteinte au droit au respect de la vie privée, l'article 22 de la Constitution garantit à tout citoyen qu'aucune ingérence dans l'exercice de ce droit ne peut avoir lieu qu'en vertu de règles adoptées par une assemblée délibérante, démocratiquement élue. Une délégation à un autre pouvoir n'est toutefois pas contraire au principe de légalité, pour autant que l'habilitation soit définie de manière suffisamment précise et porte sur l'exécution de mesures dont les « éléments essentiels » sont fixés préalablement par le législateur .

Par conséquent, les « éléments essentiels » du traitement de données à caractère personnel doivent être fixés dans la loi elle-même. A cet égard, la section de législation considère que, quelle que soit la matière concernée, constituent, en principe, des « éléments essentiels » les éléments suivants : 1° ) les catégories de données traitées ; 2° ) les catégories de personnes concernées ; 3° ) la finalité poursuivie par le traitement ; 4° ) les catégories de personnes ayant accès aux données traitées ; et 5° ) le délai maximal de conservation des données . 2.3. En l'occurrence, il n'apparaît pas que les éléments essentiels précités aient été définis par le législateur . A la lumière de l'article 22 de la Constitution, l'article 446quater, § 5, du Code judiciaire doit par conséquent être considéré comme insuffisant pour servir de fondement juridique au régime du traitement de données à caractère personnel visé par le projet. Afin d'assurer le respect du principe de légalité déduit de l'article 22 de la Constitution, ce qui contribuerait en outre à assurer la sécurité juridique, le législateur devra compléter le fondement juridique nécessaire.

Les observations qui suivent doivent être lues sous cette réserve.

EXAMEN DU TEXTE OBSERVATION GENERALE : SECRET PROFESSIONNEL 3. Par l'arrêt n° 10/2008 du 23 janvier 2008, confirmé à plusieurs reprises par la suite, la Cour constitutionnelle a jugé que les informations portées à la connaissance de l'avocat, d'une part, dans le cadre de son activité de défense et de représentation en justice et, d'autre part, lors de l'évaluation de la situation juridique de son client, sont couvertes par le secret professionnel . Par l'arrêt n° 43/2019 du 14 mars 2019, la Cour constitutionnelle a jugé que le simple fait qu'une personne ait recouru à un avocat est soumis au secret professionnel. Il en va de même pour l'identité des clients de l'avocat . Le compte de tiers de l'avocat est dès lors lui aussi soumis au secret professionnel, pour autant qu'il concerne l'identité de clients, ainsi que les autres informations relatives à ces personnes. 4. La règle du secret professionnel constitue un élément fondamental du droit au respect de la vie privée et des droits de la défense -, qui n'est certes pas intangible, mais auquel il ne peut être dérogé que lorsque cela s'avère nécessaire ou lorsqu'une valeur jugée supérieure entre en conflit avec celui-ci. Une disposition dérogeant au secret professionnel doit satisfaire au principe général de prévisibilité des incriminations, dès lors qu'elle contient des modalités déterminantes aux fins de l'application de l'article 458 du Code pénal, qui prévoit une incrimination de la méconnaissance du secret professionnel . La levée du secret professionnel de l'avocat doit, pour être compatible avec les principes fondamentaux de l'ordre juridique belge, être justifiée par un motif impérieux d'intérêt général, et être strictement proportionnée . 5. Le projet soumis pour avis dispose que les données communiquées au sous-traitant central par les organismes financiers comprennent « tous les détails permettant l'identification de la transaction », comme « le type d'opération, le montant, la date, le nom et l'adresse du donneur d'ordre et du bénéficiaire, le numéro de compte du bénéficiaire et la communication libre ou structurée » (article 2, § 3). Il règle, ce faisant, un traitement de données (à caractère personnel) concernant des données soumises au secret professionnel de l'avocat, telles que le nom, l'adresse et le numéro de compte du bénéficiaire et du donneur d'ordre. Ces données, après l'octroi d'un mandat par l'avocat concerné et sans autre intervention de ce dernier, sont directement communiquées au sous-traitant central par les organismes financiers auprès desquels il a son compte rubriqué et/ou son compte de tiers (article 2, §§ 4 et 5).

Il faudra par conséquent vérifier si la levée prévue du secret professionnel, par l'avocat qui accorde un mandat au mandataire désigné par le bâtonnier, peut être justifiée par un motif impérieux d'intérêt général et si elle est strictement proportionnée. 6.1. Selon le rapport au Roi, le traitement de données visé par le projet trouve son fondement légal dans le besoin de « solutions performantes pour pouvoir exercer efficacement le contrôle et la surveillance de comptes de tiers et de comptes rubriqués », qui contribuent notamment à améliorer la lutte contre le blanchiment d'argent. Par ailleurs, le contrôle des comptes de tiers et des comptes rubriqués permet de vérifier si l'avocat remplit ses obligations légales et déontologiques .

Les objectifs d'assurer le paiement d'une taxe (dans le cadre du dépôt d'un listing T.V.A. par l'avocat) ou de désigner un responsable anti-blanchiment au sein d'un cabinet d'avocats ont déjà été acceptés par la Cour constitutionnelle comme motifs impérieux d'intérêt général. A première vue, il semble que l'on puisse également qualifier les objectifs poursuivis par le régime en projet de motifs impérieux d'intérêt général, dès lors que ce régime contribue à améliorer la lutte contre le blanchiment et vise à protéger les parties avec lesquelles l'avocat entre en contact des abus de fonds de tiers. 6.2. On aperçoit toutefois moins clairement si la condition de la stricte proportionnalité est également respectée en désignant un sous-traitant central qui pourra disposer des données d'identification du bénéficiaire.

De fait, il ne va pas de soi que la communication des données à caractère personnel du client bénéficiaire de l'avocat ou de la partie adverse donneuse d'ordre, susceptibles de conduire à leur identification, soit nécessaire à l'exercice du pouvoir de contrôle prévu par l'article 446quater, § 5, du Code judiciaire.

Pour autant que l'objectif du régime en projet soit d'appliquer l'exception au secret professionnel pour constater des pratiques de blanchiment dans le chef du client bénéficiaire, il y a lieu de constater qu'un tel objectif n'est jugé admissible par la Cour constitutionnelle que lorsque le devoir de notification d'un avocat s'applique « en dehors de sa mission spécifique de défense et de représentation en justice et de celle de conseil juridique » .

Lors de l'appréciation de la proportionnalité, la question de savoir s'il s'agit d'un pouvoir de contrôle a priori dans le chef du bâtonnier joue un rôle crucial dans la jurisprudence de la Cour constitutionnelle . En l'espèce, bien que la compétence de traitement du sous-traitant central soit déduite du pouvoir de contrôle du bâtonnier, les marqueurs d'identification à traiter sont définis par arrêté, sans évaluation préalable par le bâtonnier dans des dossiers concrets. Le régime en projet ne prévoit pas davantage d'obligation de secret ou de secret professionnel pour le sous-traitant central et ses collaborateurs . 6.3. Il est recommandé de remanier le régime en projet, qui devra être doté d'une solide base légale, de telle sorte qu'aucune donnée d'identification des clients bénéficiaires de l'avocat ne doive être communiquée. Si cette communication s'avérait tout de même nécessaire, il faudra la limiter au minimum et prévoir une obligation de secret pour le sous-traitant central.

OBSERVATIONS PAR ARTICLE

Article 2 7.1. La fin de l'article 2, § 6, du projet prévoit que le sous-traitant central dont la désignation a été révoquée par le bâtonnier conserve les données de transaction « au moins trente jours calendrier après leur transfert au sous-traitant central désigné par les bâtonniers ». Passé ce délai, il détruit les données de transaction dont il dispose.

Interrogé à propos de ce délai d'« au moins trente jours calendrier », le délégué a répondu ce qui suit : « De verwerker van wie de aanwijzing door de stafhouders wordt ingetrokken, moet de transactiegegevens die hij overdraagt aan de nieuwe centrale verwerker gedurende een termijn van dertig dagen bewaren. Die verplichting dient als waarborg voor het geval er iets misloopt bij de overdracht van die gegevens. Het is wel niet de bedoeling dat die termijn wordt verlengd. Bijgevolg moet het begrip `minstens' worden geschrapt ».

Cette modification peut être accueillie. 7.2. Les références à « quinze jours calendrier » et à « trente jours calendrier », figurant à l'article 2, § 6, doivent être remplacées respectivement par « quinze jours » et « trente jours ».

Le Greffier, W. GEURTS Le Président, M. VAN DAMME _______ Note Jurisprudence constante de la Cour constitutionnelle : voir notamment C.C., 18 mars 2010, n° 29/2010, B.16.1 ; CC., 20 février 2020, n° 27/2020, B.17.

Avis C.E. 68.936/AG du 7 avril 2021 sur un avant-projet devenu la loi du 14 août 2021Documents pertinents retrouvés type loi prom. 14/08/2021 pub. 20/08/2021 numac 2021021663 source service public federal interieur Loi relative aux mesures de police administrative lors d'une situation d'urgence épidémique fermer `relative aux mesures de police administrative lors d'une situation d'urgence épidémique', observation 101 (Doc. parl., Chambre, 2020-21, n° 55-1951/001, p. 119). Voir aussi C.C., 10 mars 2022, n° 33/2022, B.13.1 et C.C., 22 septembre 2022, n° 110/2022, B.11.2.

Ce qui, à titre surabondant, ressort également du fait que le projet règle lui-même tous les éléments essentiels : la catégorie des données à traiter (article 2, § 3, du projet), la catégorie des personnes concernées (article 2, §§ 2 et 3, du projet), la finalité poursuivie par le traitement (article 4 du projet), la catégorie de personnes ayant accès à ces données (articles 2, §§ 2 à 6, et 3, du projet), et le délai de conservation (articles 2, § 6, et 5 du projet).

C.C., 23 janvier 2008, n° 10/2008.

C.C., 14 mars 2019, n° 43/2019, B.6.

Pour un aperçu des dispositions conventionnelles pertinentes et de la jurisprudence de la Cour eur. D. H. en la matière, voir : C.C., 14 mars 2019, n° 43/2019, B.3.2 à B.5.

C.C., 23 janvier 2008, n° 10/2008, B.7.1 ; C.C., 24 septembre 2020, n° 114/2020, B.9.1 ; C.C., 15 septembre 2022, n° 103/2022, B.48.4.

Cour eur. D.H., 6 décembre 2012, Michaud c. France, § 123.

C.C., 15 septembre 2022, n° 103/2022, B.49.

Les arrêts antérieurs mentionnent un « motif impérieux » (en néerlandais, « dringende reden » - voir C.C., 23 janvier 2008, n° 10/2008, B.7.2, et « dwingende reden » - voir C.C., 14 mars 2019, n° 43/2019, B.7.3). Dans des arrêts plus récents, la Cour constitutionnelle utilise systématiquement le segment de phrase « motif impérieux d'intérêt général » (« dwingende reden van algemeen belang »), voir par ex. C.C., 24 septembre 2020, n° 114/2020, B.11 ;

C.C., 15 septembre 2022, n° 103/2022, B.50.

C.C., 23 janvier 2008, n° 10/2008, B.7.1 ; C.C., 26 septembre 2013, n° 127/2013, B.31.2 ; C.C., 24 septembre 2020, n° 114/2020, B.11 .; C.C., 15 septembre 2022, n° 103/2022, B.50.

Selon le dossier fourni au Conseil d'Etat, l'intention est d'attribuer la qualité de sous-traitant central à la DP-A (Digital Platform for Attorneys). Cette plateforme en ligne est exploitée par DIPLAD cv, une société en commandite créée par les Vlaamse balies, et désignée par les barreaux pour régler tous les aspects de la profession d'avocat, liés à l'informatique. Voir l'article 32ter du Code judiciaire. Le projet laisse toutefois la liberté aux bâtonniers de désigner eux-mêmes un autre sous-traitant central.

Comme l'interdiction pour un compte de tiers ou un compte rubriqué d'être en débit (article 446quater, § 3, 1°, du Code judiciaire) ou l'obligation de transférer au destinataire dans les plus brefs délais les fonds reçus sur le compte de tiers et, au plus tard, dans les deux mois de leur réception (article 446quater, § 4, du Code judiciaire) ; la section III.2.9 du `Codex deontologie voor advocaten' ; l'article 4.73 du `Code de déontologie de l'avocat'.

C.C., 14 mars 2019, n° 43/2019, B.8.

C.C., 24 septembre 2020, n° 114/2020, B.21.1 à B.21.3.

C.C., 23 janvier 2008, n° 10/2008, B.9.6 et B.10 ; C.C., 24 septembre 2020, n° 114/2020, B.9.1 à B.12 et B.16 à B.18.

Voir par ex. C.C., 23 janvier 2008, n° 10/2008, B.14.2 ; C.C., 24 septembre 2020, n° 114/2020, B.29.2.

Contrairement, par exemple, aux fonctionnaires de la TVA, voir : C.C., 14 mars 2019, n° 43/2019, B.9.1 à B.9.3. 9 JUIN 2024. - Arrêté royal fixant les modalités relatives à la gestion, à l'accès, au contrôle et à la surveillance des comptes de tiers et des comptes rubriqués visés à l'article 446quater du Code judiciaire PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu le Code Judiciaire, article 446quater, § 7, inséré par la loi du 25 décembre 2016Documents pertinents retrouvés type loi prom. 25/12/2016 pub. 30/12/2016 numac 2016009669 source service public federal justice Loi modifiant le statut juridique des détenus et la surveillance des prisons et portant des dispositions diverses en matière de justice type loi prom. 25/12/2016 pub. 25/01/2017 numac 2017010166 source service public federal interieur Loi relative au traitement des données des passagers type loi prom. 25/12/2016 pub. 17/01/2017 numac 2017030017 source service public federal justice Loi portant des modifications diverses au Code d'instruction criminelle et au Code pénal, en vue d'améliorer les méthodes particulières de recherche et certaines mesures d'enquête concernant Internet, les communications électroniques et les télécommunications et créant une banque de données des empreintes vocales type loi prom. 25/12/2016 pub. 29/12/2016 numac 2016003483 source service public federal budget et controle de la gestion Loi contenant le budget général des dépenses pour l'année budgétaire 2017 fermer et modifié par la loi du 15 mai 2024 ;

Vu l'avis de l'Inspecteur des Finances, rendu le 13 mars 2023 ;

Vu l'accord de la Secrétaire d'Etat au budget, donné le 22 mars 2023 ;

Vu l'avis n° 65/2023 de l'Autorité de protection des données du 24 mars 2023 ;

Vu l'avis n° 73.599/1 du Conseil d'Etat, donné le 7 juin 2023, en application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973 ;

Sur la proposition du Ministre de la Justice,

Nous avons arrêté et arrêtons : CHAPITRE Ier. - Définitions

Article 1er.Pour l'application du présent arrêté, on entend par : 1° « entité de contrôle » : les autorités visées à l'article 488 du Code judiciaire, c'est-à-dire l'Ordre des barreaux francophones et germanophone et l'Orde van Vlaamse balies ;2° « compte(s) de tiers ou compte(s) rubriqué(s) » : le(s) compte(s) visé(s) à l'article 446quater, § 2, du Code judiciaire, à l'exception des comptes rubriqués ouverts dans le cadre d'un mandat judiciaire ;3° « institution financière » : une institution agréée par la Banque Nationale de Belgique en vertu de la loi du 22 mars 1993 relative au statut et au contrôle des établissements de crédit. CHAPITRE II. - Modalités relatives à la gestion, à l'accès, au contrôle et à la surveillance des comptes de tiers et des comptes rubriqués

Art. 2.§ 1er. Tout compte de tiers ou compte rubriqué remplit les conditions fixées dans le présent arrêté. Aucune transaction ne peut être effectuée sur un compte de tiers ou un compte rubriqué qui ne remplit pas ces conditions. § 2. Le titulaire d'un compte de tiers ou d'un compte rubriqué accorde un mandat irrévocable au bâtonnier de l'Ordre des avocats auprès duquel il est inscrit, ou à un autre mandataire désigné par ce bâtonnier, afin d'obtenir de l'organisme financier un droit de consultation et de copie total de toutes les opérations sur le compte de tiers ou le compte rubriqué.

Le titulaire d'un compte de tiers ou d'un compte rubriqué accorde également à l'institution financière auprès de laquelle est tenu le compte de tiers ou le compte rubriqué une autorisation irrévocable de mettre toutes les données relatives aux transactions effectuées sur ses comptes de tiers ou comptes rubriqués, sur une base permanente, à la disposition de l'entité de contrôle en vue d'un contrôle informatisé automatique. § 3. Les institutions financières tenant des comptes de tiers ou des comptes rubriqués partagent toutes les données relatives aux transactions effectuées sur des comptes de tiers ou des comptes rubriqués avec l'entité de contrôle en vue d'un contrôle informatique automatisé.

Les données communiquées comprennent tous les détails permettant l'identification de la transaction qui sont en possession de l'institution financière telles que le type de transaction, le montant, l'unité monétaire, la date d'exécution de la transaction, ainsi que le nom et l'adresse du titulaire du compte, du donneur d'ordre et du bénéficiaire, le numéro de compte du donneur d'ordre et du bénéficiaire, et la communication libre ou structurée. § 4. Les institutions financières auprès desquelles sont tenus des comptes de tiers ou des comptes rubriqués communiquent les données de transaction des comptes de tiers ou des comptes rubriqués à l'entité de contrôle dans le même format que celui utilisé par les institutions financières pour les messages codés selon les standards les plus actuels définis par Febelfin ASBL pour les extraits de compte codifiés. § 5. Les données de transaction de nouveaux comptes de tiers ou comptes rubriqués sont communiquées dès l'ouverture à l'entité de contrôle. Les données de transaction des comptes de tiers ou des comptes rubriqués existants sont communiquées à la première demande à l'entité de contrôle. CHAPITRE III. - Traitement des données à caractère personnel

Art. 3.L'Ordre des barreaux francophones et germanophone et l'Orde van Vlaamse Balies sont les responsables conjoints du traitement au sens de l'article 4, 7), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, règlement général sur la protection des données pour ce qui concerne le contrôle informatique automatisé par l'entité de contrôle.

L'entité de contrôle désigne un délégué à la protection des données.

Les institutions financières tenant des comptes de tiers et les comptes rubriqués agiront en tant que responsables de traitement distincts.

Art. 4.L'entité de contrôle traite les données de transaction des comptes de tiers et des comptes rubriqués ainsi que les données à caractère personnel y afférentes uniquement dans la mesure où ce traitement est nécessaire afin de détecter les transactions suspectes et illicites, de les documenter, d'optimiser les processus de détection de ces transactions et, le cas échéant, de communiquer au bâtonnier de l'Ordre auquel est inscrit le titulaire du compte toutes les données d'identification des transactions suspectes et illicites.

Les bâtonniers et l'entité de contrôle agissent dans ce cas en tant que responsables conjoints du traitement.

Art. 5.L'entité de contrôle et les bâtonniers conservent les données de transaction de comptes de tiers et de comptes rubriqués visées à l'article 2, § 3, alinéa 2, de même que les analyses faites sur ces données, pendant dix ans à compter de la date de la transaction. Dans le cas d'une instruction ou d'une procédure judiciaire ou dans le cas d'une enquête disciplinaire ou d'une procédure disciplinaire, ces données et ces analyses sont conservées jusqu'au moment où tous les recours contre les décisions qui en découlent sont épuisés. Passé ce délai ou après l'épuisement de toutes les voies de recours, les données de transaction sont détruites ou archivées. CHAPITRE IV. - Entrée en vigueur

Art. 6.Le présent arrêté entre en vigueur le premier jour du troisième mois qui suit celui de sa publication au Moniteur belge. CHAPITRE V. - Disposition exécutoire

Art. 7.Le Ministre qui a la Justice dans ses attributions est chargé de l'exécution du présent arrêté.

Donné à Bruxelles, le 9 juin 2024.

PHILIPPE Par le Roi : Le Ministre de la Justice, P. VAN TIGCHELT