Centrale des risques, d’information, Crédit bureau… Les appellations ne manquent pas pour ce projet d’envergure de Bank Al-Maghrib, censé combattre les impayés en matière de crédit.

Il semble que l’attente des opérateurs touche bientôt à sa fin, puisque, lors du dernier Conseil national du crédit et de l’épargne, Abdellatif Jouahri, gouverneur de BAM, avait annoncé que la centrale serait opérationnelle en septembre. Objectif: réduire les créances en souffrance, globaliser l’information quels que soient le montant et le type de crédit accordé, protéger les droits des emprunteurs, ou encore connaître avec précision les habitudes de paiement des clients. Pour rappel, une convention de gestion déléguée a été signée le 11 février 2008 entre BAM et Experian Maroc, société de Crédit bureau qui avait remporté l’appel d’offres pour la mise en place de la centrale.

 

En pratique, les banques transmettront leurs informations clients (historique de crédit et de remboursement, fiche signalétique, situation financière...) à la centrale d’information de BAM. Celle-ci effectuera le transfert à la société de Crédit bureau, via un canal sécurisé pour garantir la confidentialité de la base de données. Les règles de transfert sont fixées au préalable dans le contrat de concession de gestion. Les informations seront mises à jour en fonction d’un calendrier commun entre les institutions financières concernées et la Banque centrale. La société de Crédit bureau commencera par la mutualisation des données clients des banques et des sociétés de financement dans un fichier unique. Et ce, afin de faire apparaître les engagements d’un même client vis-à-vis de tous les établissements de la place.

Les risques d’enfreindre la loi bancaire sont réels

L’utilité de ce traitement est indéniable pour les banques. Celui-ci leur permettra d’avoir une visibilité complète sur la situation de leurs clients, et éventuellement la réduction des garanties qui leur seront exigées. Par ailleurs, le système est également censé accroître la rapidité dans la prise de décision. En effet, le scoring délivré peut être combiné avec la notation interne de la banque pour trancher automatiquement la demande de crédit.

Pour alimenter la centrale des risques, les établissements de crédit (banques et sociétés de financement) et même les associations de microcrédit doivent communiquer toute une série d’informations concernant leurs clients à BAM. Il s’agit notamment d’une fiche signalétique et d’identité, de l’historique des incidents de paiement, mais également de celui des crédits contractés auprès des établissements de la place, incluant leurs montants et les échéances de remboursement. En outre, les établissements de crédit devront aussi donner un aperçu sur la situation financière du client. 

Et c’est là que le bât blesse. Si BAM est légalement en droit d’avoir accès aux données clients, l’accès à ces données par une société privée, même délégataire de BAM, dérange les établissements de crédit. «Le fait de transmettre ces informations à une société privée est contraire à l’article 79 de la loi bancaire», commente-t-on au sein d’une société de crédit. L’article précité stipule que «toutes les personnes qui participent à l’administration, à la direction ou à la gestion d’un établissement de crédit, ou qui sont employées par celui-ci, (...) sont strictement tenues au secret professionnel pour toutes les affaires dont ils ont à connaître, à quelque titre que ce soit, dans les termes et sous peine des sanctions prévues à l’article 446 du code pénal». Celui-ci punit de l’emprisonnement d’un à 6 mois et d’une amende allant jusqu’à 20.000 DH toute personne qui révèle un secret dont elle a été dépositaire par sa profession.

 

Une banque a-t-elle le droit d’accéder aux données autres que celles des incidents de paiement, concernant un client d’un autre établissement? Dans la pratique, certains usages veulent que les banquiers d’établissements différents communiquent entre eux. «Cela peut aller bien au-delà du simple renseignement sur l’incident de paiement, mais cela reste une pratique orale, courante entre confrères». commente un banquier. Bien sûr, ces renseignements ne sont jamais écrits, secret bancaire oblige. 

 

Dans ce cas, un accès intégral par une banque à des données personnelles d’un client est-il cautionnable? Même si BAM est garante de l’opération, le risque pour la banque d’être en porte-à-faux avec la loi n’est pas totalement exclu. D’autres dérives peuvent se présenter, comme l’utilisation des données à des fins commerciales. C’est notamment ce qui est arrivé en Belgique lorsque, suite à l’accès aux données de la centrale, certaines sociétés de financement n’avaient pas hésité à démarcher les clients des concurrents pour leur proposer soit des rachats de crédits, soit des crédits à de meilleurs taux.