Conakry le 30 Décembre 2019. L/2019/0056/AN Loi relative aux bureaux d’information sur le crédit

Conakry le 30 Décembre 2019.

 

REPUBLIQUE DE GUINEE

Travail- Justice- Solidarité

 

 

Loi L/2019/0056/AN

                                     Loi relative aux Bureaux d’Information sur le crédit

 

                                          

L’ASSEMBLEE NATIONALE,

 

Vu la Constitution, notamment en son article 72,

 

 

Après en avoir délibéré, adopte la loi dont la teneur suit :

 

TITRE I : DISPOSITIONS GENERALES

CHAPITRE I : DEFINITIONS

Article 1er : Définition des termes et expressions

Au sens de la présente loi, les termes ci-dessous sont entendus de la manière suivante :

Agrément : décision délivrée en vertu de la présente loi par la BCRG à toute personne morale aux fins de l’autoriser à exercer les activités de Bureau d’Information sur le Crédit ;

Banque Centrale ou BCRG : Banque Centrale de la République de Guinée ; désigne l’autorité de régulation et de supervision des BIC ; 

Base de données : ensemble d’informations collectées, gérées, diffusées, interconnectées et/ou autrement traitées par un Bureau d’Information sur le Crédit ;

Bureau d’Information sur le Crédit ou BIC : établissement agréé par la BCRG en vertu de la présente loi, qui effectue, à titre de profession habituelle la collecte, la compilation, le stockage, le traitement des données et informations à partir de sources publiques ou reçues de Fournisseurs d’Informations, et la diffusion des données et la mise à disposition à des Utilisateurs des Rapports de solvabilité et d’autres Services à Valeur Ajoutée, conformément à un accord signé entre les parties (BIC, Fournisseurs et Utilisateurs) ;

Client : le consommateur ou l'emprunteur (personne physique ou morale) dont les Informations ont été ou pourraient être incluses dans la Base de données d’un BIC, conformément à une relation contractuelle de crédit ou de prestation de services avec les Fournisseurs d'Informations établis en Guinée ;

Code de conduite : document bilatéral signé entre un BIC et l’Utilisateur et/ou Fournisseur, qui formalise les principes et les normes relatifs à la conduite des activités du BIC, du Fournisseur et/ou Utilisateur dans le cadre de l’application de la présente loi ;

Consentement : toute manifestation de volonté expresse, libre, spécifique et informée par laquelle, le Client, personne physique ou morale, donne explicitement son accord aux Fournisseurs d'Informations de partager les Informations le concernant, y compris ses Données à caractère personnel, avec les Utilisateurs et le BIC et pour consulter auprès du BIC son historique de crédit et des Informations sur sa solvabilité ou de Services à Valeur Ajoutée ;

Correspondant à la protection des Données à caractère personnel: responsable de l’unité opérationnelle au sein d’un BIC en charge de veiller au respect des règles en matière de protection des Données à caractère personnel par le BIC ;

Données informatiques ou (données tout court) : toute information de quelque nature qu’elle soit et indépendamment de son support, y compris le son et l’image, relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique ;

Données publiques : données qui figurent dans les registres, archives, listes, ou toutes autres données qui sont recueillies, conservées, traitées et tenues par un organisme public ou privé et dont la nature publique et l'accessibilité permanente au public sont garanties par la loi et tout autre texte règlementaire ;

Données à caractère personnel : toute information, de quelque nature qu'elle soit et indépendamment de son support, concernant une personne physique identifiée ou identifiable. Une donnée à caractère personnel est toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un nom, un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ;

Données sensibles : toutes données à caractère personnel relatives aux opinions ou activités religieuses, philosophiques, politiques, syndicales, à la vie sexuelle, ou raciale, à la santé, aux mesures d’ordre social, aux poursuites, aux sanctions pénales et administratives ;

Etablissements de crédit : désignent les organismes visés à l’article 15 de la loi L/2013/060/AN du 12 août 2013 portant règlementation bancaire à savoir les banques, les établissements financiers et les institutions financières spécialisées ;

Fournisseurs d'Informations ou Fournisseur(s) : Etablissements de crédit, Institutions financières inclusives et autres organismes assimilés, opérateurs de téléphonie fixe et mobile, établissements publics, sociétés de distribution d'eau, de gaz et d'électricité, ainsi que toute autre institution ou entité privée ou publique et toute autre entité approuvée par la BCRG susceptible de communiquer à un BIC des Informations ou l’historique de paiement d’une personne physique ou morale ;

 

Information(s) : toute information incluant des Données à caractère personnel et qui concerne notamment les antécédents de crédit, ou l'historique de paiement d'une personne physique ou morale, sa solvabilité, sa capacité d'emprunt ou de remboursement, l'ensemble des risques de crédit, le volume des prêts, leur maturité, leurs modalités et conditions, les remboursements, les garanties et tous autres engagements ou données à caractère financier ou de service  ou de paiement différé  non nécessairement lié à un prêt, qui permet d’évaluer, à tout moment, la situation financière, l'exposition à des risques financiers, la probabilité de performance de paiement de toute personne physique ou morale concernée ;

Institutions financières inclusives : désignent les institutions visées à l’article 1er (13) de la loi L/2017/031/AN du 4 juillet 2017 relative aux institutions financières inclusives, à savoir les institutions de microfinance, les établissements de monnaie électronique, les services financiers postaux et toutes autres institutions financières inclusives ;

Rapport de solvabilité : tout document ou toute communication d’information délivré(e) par un BIC, sur support écrit ou électronique ou de toute autre manière, concernant l’historique de crédit ou les antécédents de paiement des engagements d’un Client ainsi que d’autres données pertinentes recueillies par le BIC en vue de déterminer l’éligibilité ou la performance du Client en matière de crédit, sa capacité à rembourser ses emprunts ou à payer les engagements financiers ou de service qu’il souscrit ;

Scoring ou credit scoring : méthodologie statistique développée par un BIC à partir des Informations recueillies et qui permet d'évaluer la solvabilité, le profil de risque et la capacité de remboursement futur d'un demandeur de crédit pour aider les Utilisateurs dans l’évaluation du risque de crédit des Clients ;

Service à Valeur Ajoutée : tout service développé par un BIC lié ou dérivé de tout traitement informatique ou analyse statistique comme le credit scoring, ou consolidation des Informations fournies par les Utilisateurs, Fournisseurs ou d'autres sources dûment autorisées ;

Sous-traitant : toute personne physique ou morale, publique ou privée, ou tout autre organisme ou association, qui traite des Données à caractère personnel pour le compte d’un BIC, d’un Fournisseur ou d’un Utilisateur ;

Traitement d'Informations : opération ou ensemble d'opérations et/ou de procédures techniques, automatisées ou non, électroniques ou manuelles, qui permettent de collecter, de compiler, d'organiser, de stocker, d'analyser, d'élaborer, de sélectionner, d'extraire, de comparer, de partager, de transmettre, de corriger ou d'effacer les données et informations contenues dans une Base de données ;

Utilisateurs d'Informations ou Utilisateur(s) : les Etablissements de crédit, Institution financière inclusive et autres organismes assimilés, opérateurs de téléphonie fixe et mobile, établissements publics, sociétés de distribution d'eau, de gaz et d'électricité ainsi que toute autre institution ou entité privée ou publique et toute autre entité approuvée par la BCRG ayant le droit d'accéder à la base d'Informations d’un BIC en vertu d'un contrat d’utilisateur avec le BIC, afin d'obtenir des Rapports de solvabilité et tout autre Service à Valeur Ajoutée fourni par un BIC, conformément aux dispositions de la présente loi et de ses textes d’application.

CHAPITRE II : OBJET ET CHAMP D’APPLICATION

Article 2  

La présente loi fixe les modalités de création, d'agrément et d'organisation des activités des Bureaux d’Information sur le Crédit (BIC en sigle) en République de Guinée.

Elle définit également le cadre juridique de contrôle et de supervision de leurs activités ainsi que la participation et les obligations des Utilisateurs et Fournisseurs des données.

Article 3

La présente loi s'applique aux BIC, aux Fournisseurs d'Informations et aux Utilisateurs de ces Informations exerçant leurs activités en République de Guinée et définis à l’article 1 ci-dessus. Elle s'applique également aux Sous-traitants et Clients des Fournisseurs d’Informations et des Utilisateurs.

TITRE II : DU ROLE DE LA BANQUE CENTRALE DE LA REPUBLIQUE DE GUINEE

Article 4

La BCRG est l'autorité en charge de la supervision et de la réglementation des activités des BIC.

Article 5

En tant qu’autorité de supervision et de réglementation, la BCRG :

  1. analyse chaque demande d’agrément aux fins d'exploiter ou d'exercer l’activité de BIC ;
  2. délivre l’agrément aux BIC ;
  3. Elabore des normes et des règlementations concernant la prestation de services d’Informations en vertu de la présente loi ;
  4. contrôle les conditions d’exercice, les normes de conduite appropriées et les pratiques acceptables en matière d’Informations;
  5. contrôle l’existence de procédures avancées de sécurité mises en place par les BIC, les Fournisseurs et les Utilisateurs pour protéger leurs systèmes et bases de données, et qui sont en phase avec les standards et meilleures pratiques pour assurer la confidentialité, la protection et la préservation de l’ensemble des Données des Clients, et de leurs droits ;
  6. prend des sanctions et des mesures coercitives ou correctrices contre un BIC ou un Fournisseur d’Informations ou un Utilisateur en cas de violation des dispositions de la présente loi ou des textes d’application qu’elle édicte ;
  7. approuve le modèle de Code de conduite mis en place par les BIC;
  8. veille à l’alimentation des BIC agréés par l’historique des Informations dont elle dispose, sur les trois années avant l’installation des BIC ;

 

 

 

  1. contrôle :
  1. le respect par les BIC, les Fournisseurs et Utilisateurs, de l’ensemble de la législation applicable au partage des Informations et du Code de Conduite ; et
  2. les activités des BIC, sur la base de pièces ou à leurs sièges. 

Si l’activité du Fournisseur d’Informations ou de l’Utilisateur est supervisée par un régulateur spécifique, les contrôles effectués par la BCRG se font en coordination avec ce régulateur.

Ni les Fournisseurs, ni les Utilisateurs, ni les BIC ne peuvent s'opposer aux contrôles effectués par la BCRG ou par toute autre institution d'audit dûment mandatée par la BCRG, tels que ces contrôles sont définis à l’alinéa précédent.

  1. édicte les textes d’application de la présente loi.

 

Article 6

Dans l'exercice de sa mission de supervision des activités des BIC, la Banque Centrale de la République de Guinée a :

  1. accès aux bases de données complètes, à tous les livres, registres, contrats, procès-verbaux de réunions et tous autres documents en possession ou sous le contrôle d'un administrateur, dirigeant ou employé de tout BIC ;

 

  1. le droit d'exiger de tout administrateur, directeur, employé, sous-traitant, auditeur d'un BIC de lui fournir les renseignements ou de produire les livres, registres ou documents qui sont en sa possession ou sous son contrôle.

 

Dans le cadre de la supervision directe ou en coordination avec un autre régulateur, la BCRG peut l’étendre, si elle l’estime nécessaire, à toute structure qui gère, sauvegarde, fournit ou utilise des données ou Informations. Ladite supervision est limitée au contrôle de la conformité avec la présente loi ou des textes d’application émis par la BCRG.

Le secret professionnel n’est pas opposable à la BCRG dans l'exécution de ses missions de supervision et de contrôle.

Article 7

La BCRG peut conclure, dans le cadre de l’application de la présente loi, un accord de coopération avec d’autres autorités de régulation, d’autres administrations ou d’autres organismes nationaux ou étrangers, publics ou privés chargés de la supervision et du contrôle des entités visées par la présente loi.

TITRE III : OCTROI ET RETRAIT D’AGREMENT D’UN BIC

CHAPITRE I : OCTROI D’AGREMENT D’UN BIC

Article 8

Nul ne peut, sans avoir été préalablement agréé par la BCRG, exercer l'activité de BIC, ou se prévaloir de la qualité de BIC, ou créer l'apparence de cette qualité par des mentions telles que « Bureau d’Information sur le Crédit », « BIC », « Credit Bureau » « Credit Reference Bureau », et toutes autres appellations similaires.

Article 9

Une demande d'agrément afin d'exercer en qualité de BIC doit être soumise par écrit à la BCRG par le demandeur, personne morale.

 La BCRG examine notamment, le plan d’affaires de l’entreprise et les moyens techniques et financiers qu’elle prévoit de mettre en œuvre. Elle apprécie également l’aptitude de l’entreprise requérante à réaliser ses objectifs de développement, dans des conditions compatibles avec une protection suffisante des données sur les clients.

La BCRG adresse une réponse écrite à toute demande d’agrément dans un délai de quatre-vingt-dix (90) jours calendaires à compter de la date de dépôt de la demande.

Une instruction de la BCRG fixe les éléments constitutifs du dossier et les modalités d’instruction de la demande d’agrément par un comité interne de la Banque centrale.

 

Article 10

La BCRG se réserve le droit de demander un complément d’informations, d’accepter ou de refuser une demande d’agrément.

Tout refus d’agrément de la part de la BCRG doit être dûment motivé et notifié au demandeur dans un délai de quatre-vingt-dix jours calendaires (90) à compter de la date de dépôt de la demande.

Lorsque l’analyse de la demande d’agrément révèle que le dossier du demandeur est incomplet, la BCRG l’invite à le compléter à tout moment avant de prendre une décision définitive. La requête d’informations additionnelles implique la suspension de la période de 90 jours indiquée dans l’alinéa précédent, jusqu’à ce que les informations complètes soient fournies à la BCRG.

Le délai de quatre-vingt-dix jours (90) jours calendaires prévu à l'article 9 ci-dessus peut être prorogé par la BCRG pour une période supplémentaire ne dépassant pas trente (30) jours à compter du dépôt par le demandeur, du dossier complété.

Article 11

Un demandeur ayant obtenu l'agrément de la BCRG est autorisé à exercer son activité sur tout le territoire de la République de Guinée. L’agrément ne peut faire l’objet de cession ou de transfert, sous quelque forme que ce soit, sans l’autorisation préalable de la BCRG.

CHAPITRE II : RETRAIT D’AGREMENT D’UN BIC

Article 12

La suspension ou le retrait d'agrément à un Bureau d’Information sur le Crédit est prononcé par la Banque Centrale à la demande du BIC concerné, moyennant un préavis de douze mois.

La Banque Centrale peut aussi prononcer d’office la suspension ou le retrait d’agrément lorsque :

 

  • le BIC cesse ses activités pour une période de plus de trois (3) mois à compter de la dernière prestation rendue ;
  • le BIC manque de façon grave à ses obligations contractuelles ;
  • le BIC adopte un comportement contraire au Code de conduite ;
  • les conditions auxquelles l'agrément est subordonné ne sont plus remplies ;
  • le BIC est déclaré en redressement judiciaire ou en liquidation judiciaire ;
  • les informations transmises à la Banque Centrale à l’appui de la demande d’agrément se sont avérées fausses ou trompeuses ;
  • le BIC ne démarre pas le développement du système dans un délai de six (6) mois de la date de publication de son agrément ;
  • le BIC a procédé au transfert de son siège social hors de la République de Guinée, y compris à la suite de toute opération de fusion par absorption ou d’apport à une société nouvelle ;
  • à titre de sanction, en application des dispositions des articles ci-dessous de la présente Loi.


Dans un délai d’un mois avant la suspension ou le retrait de l’agrément, la BCRG doit adresser un avis préalable au BIC.

L’avis indique clairement les motifs de la suspension ou du retrait d’agrément, et la Banque Centrale donne au BIC la possibilité de présenter ses observations.

En cas de cessation volontaire des activités, le BIC fournit notamment à la Banque Centrale, entre autres, le plan de liquidation, le plan de dédommagement du personnel et les modalités de cession à la BCRG de sa Base de données d’Informations.

Article 13

Le BIC doit cesser ses activités dans les délais fixés par la décision de retrait ou de suspension de l’agrément.

Le BIC dont l’agrément est suspendu ou retiré doit prendre toutes les mesures nécessaires pour transférer l’intégralité de la Base de données à la Banque Centrale, ou sur instructions de la Banque Centrale à un autre BIC agrée par la Banque Centrale, ou toute autre entité déterminée par la Banque Centrale.

Les modalités de ce transfert sont fixées par une instruction ou décision de la Banque Centrale. 

Article 14

Un BIC, en cas de retrait d’agrément, ne peut plus exercer directement ou indirectement les activités visées à l'article 28 et suivants ci-dessous, sous peine des sanctions prévues par la présente loi.

Article 15

La BCRG peut rétablir l’agrément d’un BIC suspendu lorsque les causes à la base de la suspension ont disparu.

Article 1­6

La BCRG publie les décisions d’octroi, de suspension, de retrait et de rétablissement de l’agrément suspendu d’un BIC au Journal Officiel de la République ainsi que sur son site web.

L’agrément est constaté par l’inscription sur la liste des BIC de la République de Guinée. Cette liste est tenue et mise à jour par la Banque Centrale qui affecte un numéro d’inscription à chaque BIC.

La BCRG communique également la décision de retrait aux Fournisseurs et aux Utilisateurs.

La décision de retrait ou de suspension peut faire l'objet d'un recours devant les juridictions nationales compétentes. Ce recours n'est pas suspensif.

 

 

TITRE IV : CONDITONS D’EXERCICE DES BIC

CHAPITRE I : CONDITIONS LIEES AUX SOCIETES

Article 1­7

Les BIC sont constitués sous forme de société anonyme pluripersonnelle avec conseil d’administration et à capital fixe.

Ils doivent avoir leur siège social en République de Guinée et leurs actions doivent revêtir la forme nominative sauf autorisation de la BCRG.

Tout BIC doit disposer d'un capital social dont le montant minimum, fixé par une Instruction de la BCRG, doit être entièrement libéré au jour de l’agrément.

Article 1­8

Les Fournisseurs d'Informations ou les Utilisateurs sont autorisés à acquérir des actions dans le capital social d’un BIC.

 

Toutefois, la participation individuelle d’un Fournisseur d’Informations ou d’un Utilisateur est limitée à cinq pour cent (5%) du capital social de chaque BIC. La participation collective des Fournisseurs d’Informations et des Utilisateurs est limitée à un maximum de quarante-neuf pour cent (49%) du capital social de chaque BIC.

 

Sur autorisation préalable de la BCRG, l’actionnaire majoritaire et opérateur du BIC peut autoriser un Fournisseur d’Informations ou un Utilisateur à acquérir une participation additionnelle et supérieure au seuil fixé à l’alinéa précédent.  

 

Article 19

Les opérations de fusion, d’acquisition, d’absorption, de cession d’actions, de scission, de mise en gérance et plus généralement, toutes opérations ayant une incidence directe ou indirecte sur la structure de l’actionnariat ou sur la gouvernance des BIC doivent être préalablement approuvées par la BCRG. 

Sont également soumises à autorisation préalable de la BCRG les opérations suivantes effectuées par les BIC :

  1. toute modification de la dénomination sociale, ou du nom commercial;
  2. tout transfert du siège social;
  3. toute dissolution anticipée;
  4. toute délocalisation de la base de données à l’étranger;
  5. toute cessation de l'ensemble de ses activités.

 

Dans tous les cas, le BIC ne peut vendre, louer ou transférer ses fichiers d'Informations qu’à un autre BIC agréé en vertu de la présente loi, et avec l’autorisation préalable de la BCRG.

Article 20

Les autorisations préalables prévues à l'article 19 ci-dessus sont accordées dans un délai de deux (2) mois à partir de la date de réception de la demande.

Article 21

Les BIC sont tenus de se conformer (i) à l’ensemble de la législation et de la réglementation qui leur est applicable, et (ii) aux standards et meilleures pratiques internationales en vigueur.

Article 22

Les BIC doivent tenir au lieu de leur siège social et/ou de leur principal établissement une comptabilité consolidée pour l’ensemble des opérations réalisées en Guinée conformément aux dispositions législatives et réglementaires relatives à la comptabilité des entreprises. 

Les BIC doivent communiquer à Banque Centrale de la République de Guinée leurs comptes annuels dûment approuvés dans un délai de trente (30) jours à compter de la date d'approbation desdits comptes, dans les conditions prévues par l’Acte Uniforme OHADA sur les sociétés commerciales et le groupement d’intérêt économique et l’Acte Uniforme OHADA relatif au droit comptable et à l’information financière.

Ces comptes doivent être certifiés par un ou plusieurs commissaires aux comptes, conformément aux dispositions de l’Acte Uniforme OHADA sur les sociétés commerciales et le groupement d’intérêt économique et l’Acte Uniforme OHADA relatif au droit comptable et à l’information financière.

Article 23

Les BIC doivent fournir, sur première demande de la Banque Centrale, les renseignements, éclaircissements, justifications et l’ensemble des documents jugés utiles pour le contrôle de leurs activités et de leurs comptes ainsi que l’ensemble des données collectées, traitées, et/ou commercialisées.

Sur demande de la Banque Centrale, tout commissaire aux comptes d'un BIC est tenu de lui communiquer tous les rapports, documents et autres pièces, ainsi que tous les renseignements et données.

Le secret professionnel n'est pas opposable à Banque Centrale.

Article 24

Les dispositions de l'article 23 alinéa 1 ci-dessus sont également applicables à tous les Utilisateurs et Fournisseurs d'Informations pour ce qui concerne le contrôle du respect de la présente loi et de ses textes d’application.

CHAPITRE II : CONDITIONS LIEES AUX PERSONNELS ET AUX DIRIGEANTS DES BIC

Article 25

Nul ne peut travailler, conseiller, administrer, diriger ou gérer, à un titre quelconque, un BIC, si :

  1. il a été déclaré personnellement en faillite en Guinée ou à l'étranger et n'a pas été réhabilité ;
  2. il a tenu un rôle prépondérant dans une société qui, sous sa conduite, a été placée en liquidation judiciaire ;

 

  1. il a été condamné, en Guinée ou à l'étranger, comme auteur ou complice et n’a pas été réhabilité, du chef de l'une des infractions suivantes :
  • délit d’initié ;
  • faux-monnayage ;
  • contrefaçon ou  falsification de titres publics ou d’effets de commerce, d'actions, d'obligations, de coupons d'intérêt ou de billets de banque ;
  • contrefaçon ou la falsification des sceaux, des timbres, des poinçons ou des marques ;
  • faux et usage de faux ;
  • violation de la réglementation de change ;
  • corruption de fonctionnaire public ou concussion ;
  • vol, extorsion, détournement ou abus de confiance, escroquerie ou recel ;
  • émission de chèques sans provision ;
  • la banqueroute ;
  • blanchiment de capitaux, financement du terrorisme ou tout autre crime économique et financier ;
  • délit ou crime lié à la législation sur la cybersécurité et à la protection des données à caractère personnel.

 

  1. il accuse des arriérés sur les remboursements de crédits qui, au regard de la BCRG, portent atteinte à son honorabilité ;
  2. il a enfreint les dispositions de la présente loi et de ses textes d'application ; et
  3. il est administrateur, dirigeant ou employé d’un Fournisseur ou d’un Utilisateur d’Informations.

 

Article 26

Les BIC doivent déposer et tenir à jour auprès de la BCRG la liste exhaustive des personnes exerçant en leur sein des fonctions de direction, de gestion et d'administration y compris dans leurs filiales et/ou succursales.

Toute modification de la liste susvisée doit être notifiée à la BCRG, trente (30) jours au moins avant la prise de fonction des nouveaux dirigeants.

Article 27

Les personnes qui concourent à la direction, à l'administration, au contrôle au fonctionnement des BIC ou au partage des données sont tenues au secret professionnel, sous réserve des dispositions de la présente loi.

Il est interdit aux personnes définies ci-dessus d'utiliser les informations confidentielles dont elles ont connaissance dans le cadre de leur activité, pour réaliser directement ou indirectement des opérations pour leur propre compte ou au bénéfice de tiers.

Ces dispositions sont également applicables aux Fournisseurs et Utilisateurs d'Informations ainsi qu’à tous leurs sous-traitants.

TITRE V : ACTIVITE DES BIC

CHAPITRE I : DROITS ET OBLIGATIONS DES BIC

Article 28

Les BIC sont, dans le cadre de la présente Loi, autorisés à exercer les activités suivantes :

  1. collecter et stocker des Informations et des Données à caractère personnel ;
  2. traiter et mettre à jour des Informations et des Données à caractère personnel ;
  3. recouper, fusionner différentes sources d'informations et établir des Rapports de solvabilité ou développer d’autres Services à Valeur Ajoutée ;
  4. diffuser et commercialiser des Informations et des Rapports de solvabilité  aux Utilisateurs ;
  5. diffuser et commercialiser des Services à Valeur Ajoutée aux utilisateurs ;
  6. exercer toute autre activité connexe préalablement autorisée par la BCRG. 

 

Un BIC ne peut pas exercer d’autres activités que celles pour lesquelles il a été agréé ou pour lesquelles il a préalablement reçu l’approbation écrite de la Banque Centrale.

 

Article 29

Dans le cadre de leurs activités, les BIC peuvent également, dans les conditions fixées par les lois et règlements en vigueur, collecter, conserver, traiter, et diffuser dans les Rapports de solvabilité et à titre des Services à Valeur Ajoutée :

  1. les données publiques sur les décisions portant sur des dettes, dossiers de procédure d'insolvabilité, redressement judiciaires ou liquidations d'entreprises ;
  2. les données publiques figurant aux registres des greffes des cours et tribunaux ;
  3. les données figurant au Registre du Commerce, au Cadastre et dans tout autre registre ou répertoire public existant en République de Guinée ;
  4. les données conservées dans les fichiers de la Centrale des Bilans ;
  5. les données conservées dans les Registres de suretés, de biens immeubles et/ou meubles ;
  6. les données contenues dans le Système d’Information du Crédit de la BCRG ;
  7. les données relatives au  classement de la BCRG ou à tout autre système public de notation et de scoring  des bénéficiaires de crédit;et
  8. toute autre donnée ou information à caractère public.

 

Article 30

Les BIC doivent satisfaire à l’ensemble des obligations édictées par la BCRG dans le cadre des textes d’application de la présente loi qui fixent notamment les conditions d’exercice par les Clients, du droit d’accès et de rectification des Informations qui les concernent et les délais de conservation desdites Informations.

Article 31

Dans le but d’assurer une sécurité maximale des données, chaque BIC doit:

  1. élaborer des politiques et des procédures écrites à suivre par ses employés, ses agents, Sous-traitants et les parties contractantes ;
  2. imposer des contrôles d'authentification d'accès en interne et en externe ;
  3. veiller à ce qu'un contrat d'utilisateur et un Code de conduite soient mis en place avant de collecter ou divulguer des Informations à un Utilisateur ;
  4. informer et former les différents intervenants pour assurer la conformité aux politiques et aux procédures ;
  5. vérifier régulièrement l'utilisation et le respect du contrat d'utilisateur, des politiques, des procédures, des contrôles mis en place et des exigences de la présente loi et des textes d’application y afférents ;
  6. prendre rapidement des mesures efficaces pour remédier aux lacunes observées vis-à-vis du non-respect du contrat d'utilisateur, des politiques, des procédures, des contrôles mis en place et des exigences de la présente loi et des textes d’application y afférents ;
  7. tenir un registre électronique d’accès aux Informations et mettre à la disposition de chaque Client requérant le nom de chaque Utilisateur qui a eu accès à ses données et la date à laquelle la consultation a eu lieu ; et
  8. se doter d’une unité opérationnelle chargée de la protection des Données à caractère personnel, supervisée par un Correspondant à la protection des Données à caractère personnel désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées des meilleures pratiques internationales en matière de protection des Données à caractère personnel.

 

Article 32

Les BIC facturent aux Utilisateurs, les services d'Informations qu'ils leur fournissent, en fonction d'une grille tarifaire établie librement.

Les BIC doivent informer la BCRG et les Utilisateurs, des tarifs pratiqués pour la fourniture de leurs services, ainsi que de toute modification intervenant dans leurs tarifs.

Article 33

Les BIC ne peuvent, en aucun cas, établir des critères opérationnels ou des politiques commerciales qui soient contraires aux dispositions de la législation en vigueur. Ils ne peuvent ni conclure un contrat d'exclusivité avec les Utilisateurs ni empêcher, les Fournisseurs et Utilisateurs de demander ou de fournir des Informations à tout autre BIC agréé, ni établir des limites au nombre (i) de consultations que les Utilisateurs peuvent effectuer ou (ii) de services qu'ils peuvent utiliser.

Par principe de réciprocité, les BIC ne peuvent offrir leurs services qu’aux Utilisateurs qui se sont contractuellement engagés à leur fournir également des Informations.

Article 34

La transmission par les BIC des Informations, des Rapports de solvabilité et des prestations de services s'effectuent par tout moyen technologique, appareil électronique ou système informatisé de traitement de l'information, via un réseau public ou privé de télécommunications, pour autant que ceux-ci remplissent les obligations de sécurité, de confidentialité, de protection des données à caractère personnel et d'intégrité prévues par la législation en vigueur.

Article 35

Les données collectées, les Bases de données et les sites de sauvegarde, ne peuvent être délocalisés, conservés et maintenus dans un Etat étranger, qu'après autorisation préalable de la BCRG, sous condition que le pays d'accueil puisse garantir un niveau et des mesures de sécurité équivalents ou supérieurs à ceux fournis en Guinée.

L’autorisation ou le refus d’autorisation de délocalisation des données doit être notifié au BIC dans les conditions fixées par une instruction de la BCRG.

CHAPITRE II : OBLIGATIONS DES FOURNISSEURS ET DES UTILISATEURS D’INFORMATIONS

Article 36

Tout Fournisseur d'Informations doit :

  1. signer un contrat d’utilisateur et un Code de conduite avec les BIC qui confère le statut de Fournisseur d'Informations ;
  2. fournir périodiquement au BIC, dans les délais prévus au contrat d’utilisateur et selon les dispositions du Code de conduite visé au point 1 du présent article, les Informations relatives à ses Clients ayant donné leur Consentement pour le partage et la consultation de leurs Informations. Ces Informations doivent être exhaustives, fiables, précises, et à jour ;
  3. obtenir le consentement préalable, libre, informé et spécifique du Client pour le partage des Informations le concernant avec les BIC et la consultation desdites Informations par les Utilisateurs des BIC pour chaque demande de crédit ou de prestation de services ;
  4. conserver le Consentement du Client en vertu des dispositions de la présente loi ;
  5. garder la confidentialité absolue à l'égard du contenu des Informations fournies aux BIC,
  6. garantir aux Clients concernés un droit d’accès et de rectification de leurs Informations, le cas échéant.

 

Article 37

L'Utilisateur d'Informations est soumis aux obligations suivantes :

  1. signer un contrat d’utilisateur avec les BIC et adhérer au Code de conduite qui lui confère le statut d'Utilisateur ;
  2. garder une confidentialité absolue à l'égard du contenu des Informations fournies par le BIC ;
  3. mettre en œuvre les moyens nécessaires pour imposer aux membres de leur personnel, ayant accès à des Données à caractère personnel figurant dans les Rapports de solvabilité  fournis par les BIC, la plus stricte confidentialité concernant lesdites données ;
  4. informer le Client en cas de refus d’octroi de crédit et lui fournir une copie du Rapport de solvabilité qui a servi de base à la décision en soulignant les données qui ont fondé la décision et en fournissant une explication claire des motifs du refus, si le refus est directement lié aux Informations ou services reçus du BIC ;
  5. s'interdire de communiquer les Informations et Données contenues dans les Rapports de solvabilité  pour tout motif autre que ceux visés à l'article 52 ci-après ou de les utiliser à des fins de prospection commerciale, de marketing, de publicité d'études ou de ciblage des Clients d'autres Utilisateurs.

Article 380

Les Etablissements de crédit et les Institutions financières inclusives et en général toutes les entités supervisées par la BCRG dont les activités comprennent l’octroi de crédits ou qui offrent des options de paiement en différé sont tenues de requérir et d’utiliser les Informations fournies par au moins un BIC lors de l’analyse de chaque demande de crédit, du rééchelonnement ou de restructuration d’un crédit et de façon plus générale pour toute évaluation de leurs portefeuilles Clients, ou pour toute activité connexe prescrite par la Banque Centrale.

Lesdits établissements et entités supervisés doivent également fournir périodiquement à tous les Bureaux d’Information sur le Crédit agréés par la BCRG toutes les Informations de leurs Clients et leurs garants, existants dans leurs portefeuilles de crédit conformément aux dispositions de la présente loi.

Article 39

Les entités non supervisées par la BCRG (les sociétés commerciales en charge de services publics (eau, électricité, etc.), les sociétés commerciales, les opérateurs de téléphonie mobile, les détaillants, toute autre entité dont les activités comprennent l'octroi de crédits ou qui offre des options de paiement en différé, les agences de recouvrement ou agences assimilées) ou toute autre entité admise par la BCRG peut devenir Fournisseur et Utilisateur d'un BIC. Ils signent des contrats d’utilisateurs et le Code de conduite avec un BIC pour lui fournir des Informations et utiliser ces dernières dans le respect des dispositions de la présente loi et des textes d’application y afférents.

Article 40

En vertu du principe de réciprocité, l’accès aux informations et aux services fournis par les BIC, par les entités non supervisées par la Banque Centrale est conditionné par la fourniture par ces dernières des informations sur le crédit ou des habitudes de paiement de leurs clients.

 

Article 41

Il est interdit aux Fournisseurs d'Informations, aux Utilisateurs ainsi qu'aux BIC de collecter, conserver, traiter, diffuser, faire état dans un Rapport de solvabilité, ou tout autre document sous toute autre forme, format ou support, des Données sensibles.

Il est en outre prohibé de fournir des informations sur les soldes et transactions des comptes d’épargne, des certificats de dépôt de toute nature, des autres dépôts ou d’autres produits similaires d’un Client qui ne sont pas en rapport avec ses lignes de crédit ou avec la demande de crédit qu’il a introduite.

Il est expressément interdit aux BIC et aux Utilisateurs de fournir et de demander des Informations et des Rapports de solvabilité à des fins autres que celles prévues à l'article 52 de la présente loi.

TITRE VI : DROITS DES CLIENTS ET PROTECTION DE LEURS DONNEES A CARACTERE PERSONNEL

CHAPITRE I : DROITS D’INFORMATION, D’ACCES ET DE RECTIFICATION

Article 42

Les Fournisseurs et Utilisateurs d'Informations sont tenus, avant de requérir le Consentement de chaque Client, de lui fournir les informations suivantes:

  1. l'objet de la collecte, du traitement et de la diffusion des Informations le concernant par les BIC ;
  2. les catégories d’Informations concernées ;
  3. les Utilisateurs auxquels ces Informations sont susceptibles d'être communiquées ;
  4. la possibilité de refuser  de figurer dans la Base de données du BIC ainsi que les conséquences qui peuvent en découler ;
  5. la durée de conservation de ces Informations  par les  BIC ;
  6. le droit d’accès à toutes les Informations le concernant conservées par un BIC sur son historique de crédit, sous forme d'un Rapport de solvabilité, gratuitement, une fois par an et en cas de litige lié à une erreur dans les données imputable au Fournisseur d’Informations ou au BIC ;
  7. le droit de contester les Informations le concernant qui se révèlent inexactes dans la Base de données des BIC ; et
  8. le droit de rectification ou de radiation sans frais, des Informations erronées le concernant.


Les droits prévus à l’alinéa précédent s’exercent par tout moyen mis à la disposition du Client par le BIC ou sur présentation d'une demande écrite au BIC ou à l’Utilisateur ou Fournisseur accompagnée d'une pièce d'identité ou de tout document ou certificat d’immatriculation pour les personnes morales.

Article 43

Les BIC doivent mettre à la disposition des Clients les informations détaillées sur la procédure de saisine leur permettant d'accéder aux Informations les concernant, de les faire corriger ou radier, dans le délai établi par la présente loi et de ses textes d’application.

Article 44

Le Rapport de solvabilité mis à la disposition d'un Client par le BIC doit être libellé sous une forme claire, complète et compréhensible. Le rapport est transmis au Client dans un délai n'excédant pas cinq (5) jours ouvrables à compter de la date de réception de la demande du Client.

Le Rapport de solvabilité contenant l'historique de crédit fourni au Client doit inclure entre autres :

  1. la liste des Utilisateurs qui ont accédé à ses données au cours des six (6) derniers mois ;
  2. les codes, variables utilisés dans le Rapport de solvabilité ainsi que leur signification ; et
  3. l'identité des Fournisseurs dont les Informations ont servi à l'élaboration du Rapport de solvabilité.

 

 

Article 45

En cas de contestation par les Clients des Informations contenues dans un Rapport de solvabilité, ces derniers peuvent déposer une réclamation auprès du BIC, accompagnée des documents prouvant l'inexactitude des données. La réclamation peut également être transmise au BIC par l'intermédiaire d'un Utilisateur ou de tout autre Fournisseur avec lequel le Client entretient une relation contractuelle.

Les modalités et délais de traitement d’une réclamation sont fixés par une instruction de la BCRG. 

Si le Client n’est pas satisfait de la suite donnée à sa réclamation par le BIC, le Fournisseur d’Informations ou l’Utilisateur, il peut introduire une requête auprès de la BCRG qui se prononce dans un délai de trente (30) jours, à compter de la date de sa saisine.

Sans préjudice du recours introduit auprès de la BCRG ou de toute autre institution compétente, le Client peut saisir les juridictions compétentes.

CHAPITRE II : PROTECTION DES DONNEES A CARACTERE PERSONNEL

Article 46

Toute collecte et utilisation, tout partage et diffusion de Données à caractère personnel y compris les Informations, sont subordonnés au Consentement du Client concerné.

L'obligation d'obtenir le Consentement préalable du Client, prévue à l'alinéa premier ci-dessus, ne s'applique ni aux données publiques ni aux informations demandées par la BCRG ou par l'autorité judiciaire agissant dans le cadre d'une procédure judiciaire.

Article 47

Le Consentement du Client autorise le partage, la collecte, le traitement des Données à caractère personnel et Informations avec un BIC, les autres Utilisateurs et Fournisseurs, la consultation d’un BIC, l'émission et la diffusion de Rapports de solvabilité et des Services à Valeur Ajoutée fournis par un BIC pour les fins prévues à l’article 52 de la présente loi.

 

Article 48

Les BIC, Fournisseurs et Utilisateurs des Informations sont responsables et tenus de préserver la plus stricte confidentialité des Données à caractère personnel qu'elles ont en leur possession ou sous leur garde.

Article 49

Les Données à caractère personnel ne peuvent être recueillies qu'aux fins déterminées par la présente loi. Elles doivent être :

  1. collectées de façon honnête et licite, et non de manière arbitraire ;
  2. traitées loyalement et licitement ;
  3.  adéquates, pertinentes et ajustées aux finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement ;
  4. exactes et mises à jour ; et
  5. conservées sous une forme permettant à la fois l'identification des personnes concernées, la confidentialité et l'inaccessibilité pour tout tiers non autorisé, pendant une durée de cinq (5) ans.

 

Les mesures appropriées doivent être prises pour que les données inexactes, incomplètes, équivoques, périmées ou dont la collecte, l'utilisation, la communication ou la conservation est interdite soient rectifiées ou radiées.

Article 50       

Le Fournisseur d'Informations engage sa responsabilité civile et pénale pour toute collecte de Données à caractère personnel et Informations relatives à une personne physique ou morale n'ayant pas donné son Consentement.

Il engage également sa responsabilité en cas de transmission délibérée de Données à caractère personnel et Informations erronées à un BIC.

 

 

Article 51

L'Utilisateur engage sa responsabilité civile et pénale pour toute demande de Rapports de solvabilité non autorisée et pour toute utilisation illicite ou abusive des Informations qui lui sont fournies.

Article 52

Il est interdit à un BIC de fournir sciemment les Informations d’un Client, sauf dans les cas autorisés ci-après :

  1. lors de l'analyse du dossier d’un Client ou de son garant concernant une demande, un renouvellement d’un financement, une restructuration ou un rachat d’un crédit ;
  2. pour la fourniture d’un bien ou d’un service à paiement sollicité par le Client ;
  3. pour le suivi périodique de portefeuilles et à des fins d'évaluation des risques ;
  4. pour le recouvrement, la collecte et le traçage par un Fournisseur d’Informations des Clients bénéficiaires de crédit ou de services ;
  5. pour le Client lui-même dans le cadre des droits d’accès, vérification, correction des Informations qui le concerne conformément à la présente loi et des ses textes d’application.
  6. en réponse à une demande, décision ou instruction de la BCRG ;
  7. dans le cadre d’une enquête pénale initiée par un Procureur de la République, au cours d’une instruction judiciaire ou pour l’exécution d’une décision de justice ; et
  8. dans tout autre cas approuvé par la BCRG

 

Le demandeur d’information auprès du BIC doit justifier que la demande rentre dans l’un des cas autorisés par la présente loi et les textes d’application y afférents.

TITRE VII : SANCTIONS

CHAPITRE I : SANCTIONS ADMINISTRATIVES

Article 53

Sans préjudice des poursuites judiciaires prévues par d’autres législations, la BCRG peut notamment infliger les sanctions administratives et/ou pécuniaires suivantes :

  1. émettre un avertissement ou un blâme à un BIC pour manquement aux conditions de la présente loi et/ou de ses textes d’application ;
  2. appliquer une pénalité à montant fixe, à un BIC pour violation de la présente loi et/ou de ses textes d’application ;
  3. suspendre un dirigeant, administrateur ou auditeur externe pour manquement grave à la présente loi et/ou de ses textes d’application;
  4. suspendre ou retirer, le cas échéant, l’agrément d'un BIC qui s’est rendu coupable de la violation de la présente loi ou de ses textes d’application.

 

Article 54

Est puni d’une amende de 75 000 000 à 750 000 000 de francs guinéens, tout administrateur, dirigeant, auditeur externe, agent ou employés des BIC qui :

  1. n'a pas établi, publié et communiqué les états financiers dans les délais prévus par la présente loi et ses textes d’application ;
  2. fait obstacle au déroulement des missions des auditeurs externes exigées par la BCRG en ayant refusé la communication de toute information, toute pièce et tout document utile, notamment tout contrat, livre, document comptable et registre de procès-verbaux ; et
  3. s’abstient de solliciter les autorisations préalables à accorder par la BCRG prévues dans la présente loi.

CHAPITRE II : SANCTIONS PENALES

Article 55

Est puni d'une peine d’emprisonnement de six (6) mois à deux (2) ans et d’une amende de 50 000 000 à 250 000 000 de francs guinéens, quiconque viole les dispositions de l’article 8 de la présente loi, sans préjudice des sanctions prévues par le Code pénal ou par toute autre législation nationale.

En cas de violation de l’article 8, la BCRG transmet aux instances judiciaires compétentes un dossier complet décrivant les opérations illégales effectuées par le contrevenant.

Est puni des mêmes peines toute personne qui, participant de quelque manière que ce soit à l’administration, au fonctionnement direct ou indirect (salarié ou consultant), à la direction, à la gestion ou au contrôle d’un Bureau d’Information sur le Crédit, viole les dispositions de l’article 25 de la présente loi.

Article 56

Est puni d’une peine d’emprisonnement de six (6) mois à deux (2) ans  et d'une amende de 75 000 000 à 750 000 000 de francs guinéens ou de l'une de ces peines seulement, tout personnel (salarié ou consultant), dirigeant, administrateur ou auditeur externe d'un Bureau d’Information sur le Crédit qui, après une mise en demeure, ne répond pas aux demandes d'informations de la BCRG, qui met obstacle de quelque manière que ce soit à l'exercice par celle-ci de sa mission de supervision et de contrôle ou qui, sciemment, lui communique des renseignements inexacts ou dissimule des informations.

Article 57

Est puni conformément aux dispositions du Code pénal et à la loi L/2016/037/AN sur la cybersécurité et à la protection des données à caractère personnel, toute personne concourant au fonctionnement ou au contrôle d’un BIC qui viole le secret professionnel et/ou commet les infractions prévues en matière de protection des données à caractère personnel et de cybercriminalité.

Article 58

Est puni d’une peine d’emprisonnement d’un (1) an à cinq (5) ans et d'une amende de 75 000 000 à 1 000 000 000 de francs guinéens ou de l'une de ces peines seulement, tout dirigeant, administrateur, employé, Sous-traitant, BIC, Fournisseur, Utilisateur ou auditeur externe d’un BIC qui n’assure pas la sécurité des Données à caractère personnel et Informations ou contrevient aux dispositions des articles 46 et 52 ci-dessus.

Article 59

Est puni d’une peine d’emprisonnement de six (6) mois à deux (2) ans et d'une amende de 75 000 000 à 750 000 000 de francs guinéens, tout Fournisseur, Utilisateur ou toute personne physique ou morale ayant le droit d’accéder à l’Information détenue par un BIC qui, volontairement, divulgue les Informations en violation de la présente loi et de ses textes d’application.

Article 60

Est puni d’une peine d’emprisonnement de six (6) mois à deux (2) ans et d'une amende de 75 000 000 à 750 000 000 de francs guinéens toute personne non autorisée qui obtient, volontairement ou en usant de manœuvres frauduleuses, de la part d'un membre du conseil d'administration, d'un dirigeant, du personnel d'un BIC ou des tiers, des Informations concernant un Client, auprès d'un BIC ou d'un Utilisateur.

TITRE VIII : DISPOSITIONS TRANSITOIRES ET FINALES

Article 61

Un délai de 6 mois à compter de l’entrée en vigueur de la présente loi, est accordé à toutes les entités supervisées par la BCRG pour adapter leurs systèmes afin de fournir périodiquement et obligatoirement les Informations aux Bureaux d’Information sur le Crédit.

Article 62

Les dispositions de la présente loi sont sans préjudice de celles prévues par les autres législations en la matière.

Toutefois, en cas de conflit entre les dispositions de la présente loi et celles de toute autre législation nationale, notamment celle relative à la protection des données à caractère personnel prévue dans la loi L/2016/037/AN du 28 juillet 2016, les dispositions de la présente loi sur les BIC prévaudront.

Article 63

Des instructions et décisions de la Banque Centrale préciseront, en tant que de besoin, les modalités d'application des dispositions de la présente loi.

 

Article 64

Le recueil du consentement préalable du Client prévu à l’article 46 ci-dessus ne s’applique pas aux Clients ayant bénéficié de crédits ou de facilités de paiement auprès d’un Fournisseur d’Informations au cours des trois dernières années avant la date d’opérationnalisation du BIC.

Article 65

Dès son agrément, un BIC aura droit à la communication de l’information détenue par le Système d’Information du Crédit de la Banque Centrale relative aux trois années précédentes à son installation.

Article 66

La présente Loi qui prend effet à compter de sa date de promulgation, abroge toutes dispositions antérieures contraires et sera publiée au journal officiel de la République.

 

Conakry, le ....................................

                                                                      

 

Pour la Plénière

 

 

           Le Secrétaire de Séance                                        Le Président de Séance

Le Troisième Secrétaire Parlementaire             Le Président de l'Assemblée Nationale

 

 

 

 

 

 

             Bakary DIAKITE                                            Claude Kory KONDIANO

 

 

 

 

 

 

 

 

 

 

 

Date adoption