Au Maroc, la gestion du service de centralisation des informations sur le crédit est confiée à deux Bureaux privés d’Information sur le Crédit (appelés crédits bureaux, il s’agit de Creditinfo et de Quantik) dans le cadre d’une délégation de service public.
A l’instar des établissements bancaires marocains, ces deux crédits bureaux devront se mettre en conformité avec le Règlement Général de l'Union Européenne sur la Protection des Données (RGPD).
A lire > Données personnelles : les banques à l’épreuve du RGPD
Pour rappel, le RGPD, entré en vigueur en mai 2018, s’efforce de parvenir à un équilibre entre le développement du numérique et la protection des droits fondamentaux des personnes. Ce nouveau règlement européen s’applique à toute organisation, qui traite des données personnelles, dès lors qu'elle est établie sur le territoire de l’Union Européenne ou que son activité cible directement des résidents européens.
En vue de hisser l'activité des crédits bureaux aux standards internationaux, Bank-Al Maghrib, assistée par la Société financière internationale (SFI), filiale du groupe de la banque mondiale, et en collaboration avec le ministère de l’Economie et des Finances, a préparé un projet de loi dédié aux Bureaux d’Information sur le Crédit (BIC).
«Ce projet de loi accorde une importance particulière à la protection des droits des consommateurs et a d’ores et déjà intégré dans sa mouture finale les principes clés du RGPD à savoir : le consentement obligatoire, le droit à la portabilité des données, le droit à l’oubli et le droit à la rectification», a déclaré ce matin Abdellatif Jouahri, Wali de Bank Al-Maghrib, dans une allocution prononcée à l’occasion d’un séminaire organisé sous le thème : «Nouveau Règlement Général de l'Union Européenne sur la Protection des Données (RGPD 2018) et les liens avec la réglementation marocaine».
Ce nouveau texte permettra, d’améliorer davantage l’accès au financement aussi bien pour les particuliers que pour les TPME, en incluant dans le système de partage d’informations sur le crédit de nouvelles sources de données concernant des entités dont les activités ne sont pas régulées par Bank Al-Maghrib tels que les opérateurs télécoms ou les régies d’eau et d’électricité.
«Ce nouveau cadre veille, par conséquent, à établir un équilibre approprié entre l’exploitation de la donnée en vue d’une appréciation du risque par les créanciers et le droit à la protection des données à caractère personnel des emprunteurs», a souligné le gouverneur.
Ce dernier n’a pas manqué de rappeler certains scandales de fuites de données personnelles qui ont défrayé la chronique récemment, citant notamment le scandale «Facebook Cambridge Analytica», et celui du Crédit bureau américain «Equifax».
C’est ainsi que la Bank Al-Maghrib en tant que superviseur du secteur bancaire, d’un côté, et gestionnaire des services d’intérêt commun, de l’un autre côté, se doit de prendre les dispositions nécessaires pour la mise en œuvre de ce règlement considéré comme un standard international en la matière, a conclu Jouahri.