Javascript is required
logo-dastralogo-dastra

Modèle de traitement de données RGPDLutte contre le blanchiment des capitaux et le financement du terrorisme

Par: Dastro Naute
AssurancePrivé
Ce modèle de traitement est relatif à la lutte contre le blanchiment des capitaux et le financement du terrorisme dans le secteur de l'assurance

Finalités (5)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

1
Mettre en place des mesures de vigilance
Déterminer le profil de la relation d'affaires avec le client et le cas échéant avec le bénéficiaire effectif de la relation, en fonction des produits souscrits, des opérations effectuées et des caractéristiques du client.
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
2
Identifier les personnes devant faire l'objet de mesures de vigilances complémentaires (PPE)
Obligation légale - art. 6-1 c)
article R. 561-18 du code monétaire et financier
3
Déclencher des alertes et des déclarations de soupçons
Identifier les sommes ou opérations ou tentatives d'opérations portant sur des sommes qui sont susceptibles de provenir d'une infraction passible d'une peine privative de liberté supérieure à un an ou de participer au financement du terrorisme et qui à ce titre doivent faire l'objet d'une déclaration de soupçon. Ils génèrent des alertes soit en présence d'un compte ou d'un contrat dont le fonctionnement durant une période déterminée laisse apparaître un écart au regard de son fonctionnement habituel établi sur une période donnée et de la connaissance actualisée du client par l'organisme financier soit au vu d'une opération ou d'un ensemble d'opérations qui se rapprochent d'un scénario préétabli, correspondant à des techniques de blanchiment identifiées, après analyse de précédents signalements. Ces alertes font l'objet d'une analyse complémentaire non automatisée dans le but éventuel de déclarer au service Tracfin les opérations qui relèvent de l'article L 561-15.
Obligation légale - art. 6-1 c)
4
Mettre sous surveillance certains comptes, contrats ou clients
Sur la base de la classification des risques élaborée par l'organisme financier, ou d'opérations jugées complexes, d'un montant inhabituellement élevé ou ne paraissant pas avoir de justification économique ou d'objet licite, ou d'une déclaration de soupçon n'ayant pas donné lieu à la clôture du compte
Obligation légale - art. 6-1 c)
5
Appliquer des mesures de gel des avoirs
Obligation légale - art. 6-1 c)

Données (4)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Fonctionnement du compte, opérations financières, produits souscrits

Détails des données

Date d'ouverture du compte, de souscription du contrat ou d'entrée en relationrequis
Numéro de compte ou de contratrequis
Existence et contenu des soupçonsrequis

Règles de conservation

Base active:

5 ans à compter de l'exécution des opérations y compris en cas de clôture du compte du client ou de cessation des relations.

Situation professionnelle, économique et financière des acteurs

Détails des données

Justificatifs d'activité économique, de ressources ou de patrimoinerequis
Nature et niveau des revenus ou du CArequis
Nom de l'employeurrequis
Professionrequis
Code NAFrequis
Catégorie socioprofessionnellerequis

Règles de conservation

Base active:

5 ans à compter de la clôture du compte ou de la cessation de la relation.

Coordonnées des acteurs

Détails des données

Justificatif de domicilerequis
Adresse requis

Règles de conservation

Base active:

5 ans à compter de la clôture du compte ou de la cessation de la relation.

Données d'identification des personnes physiques

Détails des données

NIRoptioneldonnées sensibles
Acte constatant l'identité des dirigeants et associésoptionel
Associés et mandatairesoptionel
Identité du dirigeantoptionel
Mandat ou pouvoiroptionel
Nature, date et lieu de délivrance du document d'où est extrait la photographierequis
photographie

Définition

Photographie incluant le visage de la personne

requis
Date et lieu de naissancerequis
Nationalitérequis
Pseudonymerequis
civilitérequis
Nom et prénomrequis

Règles de conservation

Base active:

5 ans à compter de la clôture du compte ou de la cessation de la relation. autorisation de l'article 2, D, 11° du décret NIR pour le NIR

Personnes concernées (1)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

  • Clients
Auteur:
Dastro Naute
Dastro Naute
Créé le:2021-11-16T11:43:47.8128334
Mis à jour le:2023-03-22T08:23:30.3509809
License: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Nombre d'utilisations:28

Accédez au modèle complet

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles de traitement de données que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Ajouter à mon registre des traitements
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.