Rendre publics les registres centraux des bénéficiaires effectifs
Aspects à prendre en compte par les exécutants
Lorsqu’ils définissent la manière dont les informations relatives aux bénéficiaires effectifs sont mises à disposition et sur quelle base, les exécutants doivent prendre en compte plusieurs aspects, dont voici les plus importants :
- compiler les données dans un registre central ;
- rendre les données pleinement accessibles et utilisables ;
- établir un cadre légal et un objectif général pour la publication conformément à la législation sur la protection des données et de la vie privée
- créer un système qui limite les éventuelles conséquences néfastes de la publication
Registres centralisés
Préalablement à leur publication, les données relatives aux bénéficiaires effectifs doivent être rassemblées et conservées dans un registre central. C’est-à-dire qu’il doit être possible d’accéder aux informations dans un format normalisé depuis un emplacement central. Cette condition préalable garantit l’utilisation efficace des données relatives aux bénéficiaires effectifs par l’ensemble des catégories d’utilisateurs, mais aussi élimine certains obstacles concrets et financiers à l’accessibilité et à l’analyse de ces informations. Les registres centraux constituent l’un des principes d’Open Ownership (OO) pour une divulgation efficace des informations relatives aux bénéficiaires effectifs. Ces principes promeuvent le recours à des données fiables de qualité supérieure afin d’en optimiser la facilité d’utilisation et de réduire les failles.
La conservation d’un registre central des informations relatives aux bénéficiaires effectifs est l’une des trois approches complémentaires identifiées par le GAFI comme une meilleure pratique. L’analyse des évaluations des pays par le GAFI montre clairement le rôle important que jouent les registres centraux dans la lutte contre les risques de blanchiment d’argent : les pays qui détiennent un registre central (au lieu de se reposer sur d’autres approches décentralisées selon lesquelles les entreprises et les autres institutions gèrent les données relatives aux bénéficiaires effectifs) obtiennent de bien meilleurs résultats par rapport aux exigences du GAFI visant à garantir un accès en temps opportun à des informations adéquates, précises et actualisées concernant les bénéficiaires effectifs des entreprises. Il peut être plus difficile de mettre en œuvre des registres centraux pour les juridictions fédérales. En effet, ces dernières peuvent se retrouver face à la nécessité d’harmoniser la législation relative aux bénéficiaires effectifs des différentes juridictions régionales afin de respecter les exigences du GAFI. Ce point est essentiel, comme le prouve l’exemple du Brésil : avant la création d’un registre national des entreprises en 2008, il fallait contacter individuellement les chambres de commerce des États brésiliens (chacune ayant des exigences différentes en matière d’immatriculation des entreprises) afin de savoir si elles détenaient des informations sur une entreprise spécifique.
Au Royaume-Uni, où un registre central et public a été créé en 2016, les autoritées chargées de l’application de la loi« considèrent, en règle générale, que, depuis le lancement de ce registre, […] il est désormais plus facile et rapide d’obtenir de telles informations. Selon les estimations d’une étude gouvernementale menée en 2002 dans ce pays, grâce à l’utilisation par les services de police d’un registre central des bénéficiaires effectifs, 30 millions de livres sterling ont été économisées en un an. En outre, il est devenu plus facile de localiser et de récupérer les actifs volés. Par conséquent, cette mesure a déjà fourni de nombreux avantages nets, sans parler du vaste éventail des autres économies réalisées de manière directe et indirecte. De nombreux pays ont également centralisé leurs registres d’entreprises – comprenant souvent les données relatives aux bénéficiaires effectifs - afin de faciliter les transactions commerciales.
Les avantages d’un registre central sont largement reconnus. Plusieurs pays, dont les États-Unis et le Canada, se sont engagés à créer un registre centralisé des bénéficiaires effectifs regroupant les informations d’entités juridiques spécifiques. Aux États-Unis, des dispositions ont été intégrées à la loi « Corporate Transparency Act » (CTA) sur la transparence des entreprises, dans le cadre de la loi« National Defense Authorization Act » d’autorisation de la défense nationale votée en 2020. En vertu de la loi CTA, un registre des bénéficiaires effectifs sera créé au sein du FinCEN. Plusieurs dispositions relatives à la divulgation existaient dans les États fédérés. Toutefois, les États-Unisont opté pour un registre, reflétant leurs inquiétudes liées à la sécurité nationale. Au contraire des États-Unis, le registre central du Canada, annoncé dans le cadre du budget pour l’année 2021, sera rendu public. De son côté, le Nigeria, dont l’engagement est plus ancien, met également en place un registre central. Sa première version a été lancée au début de l’année 2021, mais demeure confronté à d’importants défis. Les exemples de ces pays permettront de tirer des enseignements quant à la mise en œuvre de la transparence de la propriété effective au sein de juridictions fédérées plus vastes (à revenu plus élevé et plus faible).
Accessibilité et exploitabilité des données
Même si plusieurs pays ont commencé à mettre en œuvre des registres publics des bénéficiaires effectifs afin d’obtenir les avantages susmentionnés, nombre d’entre eux ont instauré des restrictions d’accès en facturant les données (comme au Ghana), en exigeant un enregistrement(comme en Bulgarie) et parfois une identification obligatoire (comme en Allemagne), mais aussi en appliquant des licences restrictives (comme en Autriche). Certains régimes peuvent ériger d’autres obstacles, notamment en limitant les recherches au nom et au numéro des entreprises, ce qui peut compliquer ou diminuer l’utilisation des données relatives aux bénéficiaires effectifs pour atteindre les objectifs politiques souhaités.
Par exemple, lorsque chaque demande est payante, même pour un montant minime, les journalistes, les chercheurs et les ONG ne peuvent pas accéder aux données ni tirer parti des éventuels avantages susmentionnés, à l’instar des investigations approfondies sur la criminalité financière. Comme l’expliquent les enquêteurs financiers Ray Blake et Graham Barrow, « [nous avons dû] suspendre un vaste éventail de projets de recherche […], car nous ne pouvions pas régler les frais d’accès aux registres ». Au Royaume-Uni, le nombre de demandes de recherche dans le registre a connu une augmentation de 200% : il est passé de 6 millions en 2014/2015 à 1,3 milliard en 2015/2016, puis à 2,1 milliards en 2016/2017 après la suppression des frais obligatoires. Bien que cette augmentation du nombre de demandes de recherche ne soit pas nécessairement une preuve d’avantages, certains avantages parmi ceux mentionnés précédemment (par exemple, l’amélioration de la qualité des données), dépendent de l’utilisation des informations.
Par ailleurs, les licences peuvent drastiquement limiter les avantages éventuels des registres publics des bénéficiaires effectifs. Pour tirer pleinement profit des informations publiques relatives à ces derniers, les utilisateurs doivent être en mesure de copier, de publier, de distribuer et d’adapter gratuitement les données appartenant au domaine public à des fins commerciales ou non. La prolifération des licences personnalisées provenant des gouvernements représente un défi de taille pour les utilisateurs :chaque licence est susceptible de contenir des dispositions juridiques spécifiques que les utilisateurs doivent comprendre. En outre, il peut exister des problèmes de compatibilité entre différentes licences. Par conséquent, il est recommandé d’utiliser des licences conformes aux principes d’Open Definition qui autorisent librement l’utilisation, la modification et le partage par toute personne à toutes fins utiles, comme la licence « Public Domain Dedication License ».
En résumé, les informations doivent être mises à disposition en tant que données ouvertes et structurées : elles doivent être accessibles et utilisables sans aucun obstacle, à l’instar des exigences de paiement, d’identification et d’enregistrement, de la collecte d’informations sur les utilisateurs du registre ou de l’application d’une licence restrictive. Il doit également être possible de mener des recherches en fonction du nom de l’entreprise et du bénéficiaire effectif. Ces aspects sont décrits dans les principes d’OO.
| BO data… | Yes (no. of countries) | No (no. of countries) |
|---|---|---|
| is licensed under an open licence (for basic information) | 8 | 19 |
| has registration-free access | 10 | 17 |
| is accessible free of charge | 11 | 16 |
| has application programming interface (API) access | 12 | 15 |
| is downloadable in bulk | 13 | 14 |
| is machine readable | 18 | 9 |
| is searchable by both BO and legal entity | 5 | 22 |
Coûts
La récupération ou la rentabilisation des coûts générés par un registre des bénéficiaires effectifs constitue l’argument souvent utilisé pour justifier la mise en place d’un accès payant. Cette méthode s’inscrit dans un vaste éventail de moyens permettant de récupérer les coûts, comme les frais de dépôt. Malgré l’absence d’une analyse complète des coûts des registres publics mondiaux des bénéficiaires effectifs, Deloitte a mené au sein des États membres del’Union européenne une étude sur les coûts des registres des entreprises, comprenant des données relatives aux bénéficiaires effectifs. Selon les conclusions obtenues, « la comparaison des coûts et des avantages de la mise à disposition de ces ensembles de données montre clairement que les avantages pour la société et les réutilisateurs sont largement supérieurs aux frais dont doivent s’acquitter les détenteurs de données »
Selon les estimations, la configuration d’une API représente en moyenne un coût ponctuel de 50 000 euros. En outre, les frais opérationnels annuels des registres généraux vont de 3,2 à 16 millions d’euros. Ces chiffres sont considérablement inférieurs à la valeur économique éventuelle de la réutilisation des données expliquée ci-dessus, en ne tenant pas compte des autres avantages extérieurs àces considérations. Le coût constaté le plus élevé induit parla mise à disposition publique des données correspond à une perte de revenu pour les pays qui ont déjà appliqué une facturation aux données. Ces territoires perçoivent d’importants revenus qui sont supérieurs aux frais opérationnels du registre dont doivent s’acquitter certains pays de l’Union européenne, mais inférieurs à la valeur économique éventuelle de la réutilisation des données.
Si les exécutants souhaitent récupérer les coûts directement via un registre, ils peuvent le faire pour une grande partie, si ce n’est la totalité, en appliquant de modestes frais de dépôt au lieu de facturer l’utilisation des données, et ce, sans impacter de manière néfaste les activités commerciales. Par exemple, au Royaume-Uni, « Companies House », l’équivalent du registre du commerce et des sociétés en France, « se fonde sur la récupération des coûts en s’efforçant d’atteindre l’équilibre d’une année à l’autre » en appliquant des frais. La plupart des coûts sont récupérés en rendant l’immatriculation payante pour les entreprises. À l’inverse, l’utilisation des informations relatives aux bénéficiaires effectifs est gratuite, ce qui permet de générer la valeur économique considérable liée à la réutilisation des données, comme expliqué ci-dessus. Malgré les frais liés à l’immatriculation, la Banque mondiale considère le Royaume-Uni comme l’un des pays où il est le plus facile de mener des affaires.
Parmi les défis auxquels sont confrontés les exécutants figure le fait que les bénéfices économiques profitent souvent à des départements différents de ceux qui supportent les coûts. L’organisation budgétaire gouvernementale ne parvient pas à concilier cette situation. En conséquence, les agences qui doivent s’acquitter de tels coûts les reportent, en règle générale, sur les services fournis. Les exécutants doivent donc s’efforcer de rapprocher les coûts des produits de données avec les recettes générées grâce à des processus budgétaires internes et des accords interdépartementaux clairs sur le long terme. Ces arrangements doivent dépasser la budgétisation annuelle afin d’éviter de les reconduire chaque année.
Instauration d’un cadre légal
Bien que le respect de la vie privée soit largement reconnu comme un droit humain, dans la plupart des pays il n’est pas absolu. Dans certains cas, elle peut être limitée ou restreinte, y compris quand cela est dans l’intérêt du public, par exemple en aidant à prévenir la criminalité, à la détecter et à mener des investigations. La législation sur la protection des données essaie d’assurer l’équilibre entre le droit à la vie privée et l’utilisation légitime des données. Dans certaines circonstances, les lois sur la protection des données peuvent définir qu’une utilisation spécifique des informations est une violation de la vie privée, mais pas de la législation en vigueur, car les éventuels gains pour l’intérêt public sont supérieurs aux possibles conséquences néfastes liées à la limitation de la protection de la vie privée.Aucun régime de protection des données n’interdit formellement la publication des informations personnelles (voir, notamment, les Encadré 11 et Encadré 12).
La question se pose alors : dans quelle mesure la publication des données relatives aux bénéficiaires effectifs sert-elle particulièrement l’intérêt général ? Quels sont les éventuels avantages supplémentaires liés à la mise à disposition publique des informations ? Sont-ils proportionnel sà l’impact possible sur la protection de la vie privée? La première section de cette note d’orientation résume ces avantages éventuels. Même si la transparence de la propriété effective n’est pas encore une réalité dans suffisamment de juridictions pour produire une solide base de données sur les impacts positifs à long terme (comme expliqué, il est difficile d’évaluer certains éléments, notamment la dissuasion), suffisamment d’arguments prouvent qu’il est raisonnable et rationnel pour les décideurs politiques d’agir en partant du principe qu’un registre public servira l’intérêt général.
Les questions liées à la protection de la vie privée sont intimement liées au contexte. Par exemple, au sein de l’Union européenne, ces questions extrêmement divergentes proviennent de différents États membres. Au Royaume-Uni (lorsqu’il faisait toujours partie de l’Union européenne), un registre a été mis en œuvre sans aucune opposition significative, contrairement à la création d’un registre d’identité national fermé et de cartes d’identité pour l’ensemble des citoyens, à l’instar des mesures couramment mises en place dans la plupart des pays européens. Cette initiative a suscité une opposition telle que le projet a été abandonné.
Il est important que chaque pays détermine si la publication est raisonnable, proportionnée et justifiée conformément à ses mesures nationales de protection des données et de la vie privée, mais aussi garantisse que la législation relative à la transparence de la propriété effective tienne compte de ces considérations. Dans cette optique, les exécutants doivent définir un objectif clair pour la publication.
Définition d’un objectif clair pour la publication
Afin de garantir que les données relatives aux bénéficiaires effectifs sont rendues publiques d’une manière conforme à la législation de protection des données et de la vie privée, les exécutants, lors de l’ébauche du projet de loi, doivent définir un objectif clair dans le cadre légal pour la collecte et le traitement des données. Dans ce but, les exécutants ont adopté deux grandes approches, à savoir définir un cadre légal selon un objectif spécifique limité (par exemple, la lutte contre la criminalité financière) ou selon un objectif plus vaste lié à la redevabilité et à l’intérêt du grand public.
Encadré 10: le cadre légal de la transparence de la propriété effective au sein de l’Union européenne
Un exemple d’objectif limité est la cinquième directive de l’Union européenne contre le blanchiment d’argent. Elle établit« [que] les États membres devraient pouvoir prévoir un accès plus large aux informations sur les bénéficiaires effectifs des fiducies/trusts et des constructions juridiques similaires, si un tel accès constitue une mesure nécessaire et proportionnée dans le but légitime de prévenir l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme ».
En outre, cette cinquième directive anti-blanchiment prend note tout particulièrement de la valeur générée par la mise à disposition des registres dans l’intérêt du grand public : « L’accès du public aux informations sur les bénéficiaires effectifs permet un contrôle accru des informations par la société civile, notamment la presse ou les organisations de la société civile, et contribue à préserver la confiance dans l’intégrité des transactions commerciales et du système financier. Il peut contribuer à lutter contre le recours abusif à des sociétés et autres entités juridiques et constructions juridiques aux fins du blanchiment de capitaux ou du financement du terrorisme, à la fois en facilitant les enquêtes et parle biais de considérations de réputation, dans la mesure où quiconque susceptible de conclure des transactions connaît l’identité des bénéficiaires effectifs. Il facilite également la mise à disposition efficace et en temps utile d’informations pour les institutions financières et les autorités, notamment les autorités des pays tiers, impliquées dans la lutte contre ces infractions. L’accès à ces informations serait également utile aux enquêtes sur le blanchiment de capitaux, sur les infractions sous-jacentes associées et sur le financement du terrorisme. »
La définition d’un objectif limité présente un avantage : il suscite plus facilement un vaste soutien politique en faveur de la transparence de la propriété effective. Dans le cas del’Union européenne, il semble très peu probable que, sans cela, les États membres acceptent les registres publics des bénéficiaires effectifs. Cette approche présente également des inconvénients : elle limite l’utilisation ultérieure dans d’autres domaines politiques, mais aussi impose une discussion sur la proportionnalité et l’impact de l’objectif défini. Au moment de la rédaction de cette présente note, deux procès étaient intentés au Luxembourg devant la Cour de justice de l’Union européenne contre la publication de données personnelles dans les registres des bénéficiaires effectifs, conformément au RGPD, ce quia poussé les gouvernements à prouver que les éventuels avantages générés par la mise à disposition des registres dans le cadre de la lutte contre le blanchiment d’argent étaient proportionnels aux possibles conséquences négatives. Récemment, une demande d’injonction déposée aux Pays-Bas contre l’État explique que l’accès public est une méthode plus efficace en matière de lutte contre la fraude fiscale qu’en matière de lutte contre le blanchiment d’argent et le financement du terrorisme, bien que ce point ne soit pas un objectif déclaré de la directive. Même si la demande a été rejetée, elle révèle un défi éventuel : conformément au RGPD, les données peuvent être utilisées uniquement aux fins définies, un principe fondamental de protection des données. Bien qu’il s’agisse d’un principe important en matière de protection des données, il est difficile de l’appliquer à la publication de données à caractère personnel si celles-ci font l’objet d’une licence d’utilisation, quelle qu’en soit la forme, car les fins auxquelles elles sont utilisées ne peuvent être contrôlées.De même, au cours des discussions concernant la mise à disposition gratuite des données relatives aux bénéficiaires effectifs en tant qu’informations structurées à des fins économiques, conformément à la directive de l’Union européenne sur les informations du secteur public (ISP) ,il a souvent été souligné que, même si les données étaient déjà rendues publiques dans le cadre de la cinquième directive anti-blanchiment, cette décision avait un objectif différent. Par conséquent, ce projet se confronterait toujours à une opposition politique importante.
Encadré 11: évaluation juridique des Îles Caïman
Le 14 décembre 2020, le gouvernement britannique a publié un projet d’ordonnance exigeant des territoires d’outre-mer qu’ils mettent en œuvre des registres accessibles publiquement des bénéficiaires effectifs des entreprises. Par la suite, les territoires ont dû envisager la méthode d’application de cette ordonnance, conformément aux droits constitutionnels de la protection de la vie privée. Dans le cadre d’une aide technique apportée aux territoires d’outre-mer, OO a commandé une évaluation juridique des Îles Caïman. L’article suivant tiré de la constitution a été évalué.
Vie privée et familiale
9.—(1) Le gouvernement doit respecter la vie privée et familiale de chaque personne, sa résidence et sa correspondance.
...
(3) Aucune disposition d’aucune loi, ni aucune action menée dans le cadre de son application ne doivent être considérées comme une infraction à cette section dans la mesure où cela est raisonnablement justifiable au sein d’une société démocratique (a) dans l’intérêt de la défense, de la sécurité publique, de l’ordre public, de la moralité publique, de la santé publique, de la planification urbaine ou encore du développement ou de l’utilisation de toute autre propriété d’une manière permettant de promouvoir l’avantage pour le public ou bien(b) afin de protéger les droits et les libertés d’autres personnes ;
...
Bien que la constitution mentionne le respect de la vie privée, elle n’offre pas de garantie en la matière et comprend des dispositions permettant au gouvernement d’interférer dans la vie privée si une telle mesure est justifiée de manière raisonnable au sein d’une société démocratique. Aux termes de l’évaluation juridique, « il est vraisemblable que la publication des données sur les bénéficiaires effectifs réponde à des fins de maintien de l’ordre public ou de la sécurité publique, compte tenu des risques de violation de la loi du fait de l’utilisation abusive des structures de sociétés à des fins criminelles ».
En outre, l’analyse a tenu compte du fait que, même si la loi sur la protection des données votée en 2017 fournit un solide cadre réglementaire pour le traitement des informations personnelles, elle ne concerne pas les données personnelles sensibles. Par conséquent, elle peut être publiée en toute légalité tant que le respect de la constitution et des principes de protection des données est garanti.Elle indique qu’il est très largement probable qu’un tribunal conclurait à « l’absence de violation du droit du respect de la vie privée, inscrit au paragraphe 9 »étant donné que « la publication des informations de l’article 4 a un objectif clair, à savoir éviter la mauvaise utilisation des sociétés dans un but illégal et que les informations publiées sont soumises à des protections strictes, aux termes de la loi de 2017.[…] La publication des informations relatives aux bénéficiaires effectifs interfère avec la protection de la vie privée, mais ne constitue pas une violation de la constitution car il est justifié pour le gouvernement de publier ces informations ».
Par opposition, certaines juridictions ont opté pour la définition d’un objectif vaste dans la loi : par exemple, le Royaume-Uni était membre de l’Union européenne lorsque le RGPD est entré en vigueur et l’a transposé dans sa législation. Toutefois, en vertu d’une de ses dérogations, la loi comprenait le « traitement et l’accès public aux documents officiels », en précisant que la « divulgation des[…] données personnelles est déjà incluse dans plusieurs lois britanniques, notamment la Freedom of InformationAct (FOIA) de 2000 ». Sur cette base, la publication des données relatives aux bénéficiaires effectifs est couverte par la Section 8 de la loi Data Protection Act sur la protection des données votée en 2018. Cette dernière couvre le « traitement des données personnelles qui est nécessaire pour la réalisation d’une tâche menée dans l’intérêt du grand public » et « une activité qui soutient ou promeut l’engagement démocratique ». Comparé au reste de l’Union européenne, le Royaume-Uni n’a pas été confronté à une opposition d’ampleur au sein de la population à la publication des données relatives aux bénéficiaires effectifs. La réussite du Royaume-Uni s’explique aussi par la culture du pays de publication des données personnelles à des fins spécifiques. Étant donné que l’objectif a été largement défini comme d’intérêt public, les propositions d’utilisation des données relatives aux bénéficiaires effectifs à une fin différente dans un nouveau domaine politique, comme les approvisionnements, ont rencontré peu de résistance.Une approche similaire a été adoptée au Nigeria, autre pays régi par la Common Law dont la législation sur la transparence de la propriété effective s’est grandement inspirée de l’exemple du Royaume-Uni.
Les juridictions peuvent envisager de définir un objectif général fondé sur la redevabilité. Les personnes qui constituent des sociétés jouissent de certains avantages sociétaux qui sont accordés par le gouvernement et la société, comme la responsabilité limitée. Il pourrait être avancé que ces sociétés rendent des comptes au grand public et que leurs activités commerciales soient moins privées. Il pourrait être soutenu que, de la même manière que les gouvernements dévoilent les bénéficiaires effectifs des entreprises recevant des fonds publics, il pourrait en aller de même pour beaucoup, voire l’ensemble, des entreprises bénéficiant de politiques fiscales leur accordant toute sorte d’avantages fiscaux.
Les données relatives aux bénéficiaires effectifs peuvent répondre à différentes fins politiques. Les juridictions souhaitant tirer pleinement parti du plein potentiel de ces informations doivent aborder cette question de manière globale en définissant un cadre légal accompagné d’un objectif général.
Encadré 12: analyse juridique du Canada
En octobre 2019, une coalition d’ONG canadienne sa commandé une analyse de la protection de la vie privée dans le cadre de l’éventuelle publication des informations relatives aux bénéficiaires effectifs au sein du système juridique du Canada. Elle s’est notamment penchée sur la section 8 de la Charte canadienne des droits et libertés selon laquelle :« Chacun a droit à la protection contre les fouilles, les perquisitions ou les saisies abusives ». Cette section protège des intrusions injustifiées de l’État les personnes ayant des attentes raisonnables en matière de protection de la vie privée.
Comme l’a conclu ce rapport, suite à l’analyse de la section 8, « le type d’informations recherchées parles gouvernements pour créer un registre des bénéficiaires effectifs serait peu susceptible d’être accompagné d’une attente élevée en matière de protection de la vie privée. En règle générale, ces données seraient restreintes aux informations d’identification des bénéficiaires effectifs des sociétés afin de réduire l’utilisation abusive de telles entités réglementées et de renforcer la transparence ». Il est noté que, « étant donné le contexte réglementaire et la nature des informations à rassembler, la collecte par l’État de la propriété effective serait peu susceptible de constituer une fouille, une perquisition ou une saisie illégale, conformément à la section 8 de la Charte ».
Autre conclusion du rapport, si la collecte des informations relatives aux bénéficiaires effectifs enfreint la section 8 et est considérée comme une intrusion de l’État dans la vie privée, « les tribunaux seraient susceptibles de considérer cette action comme une intrusion justifiable dans le droit à la vie privée des individus lorsqu’elle est mise en balance avec les objectifs étatiques et sociaux essentiels consistant à rendre les sociétés plus transparentes et moins sujettes aux abus ».
Limitation des éventuelles conséquences négatives d’un accès public
Les éventuels avantages de la publication des données relatives aux bénéficiaires effectifs doivent être appréhendé sà la lumière des possibles effets néfastes des atteintes à la protection de la vie privée. Les résultats obtenus varieront en fonction de la juridiction. Chaque exécutant devra donc évaluer les éventuelles conséquences en consultant les parties prenantes Il devra aussi s’assurer de la validité des inquiétudes formulées. Par exemple, en Allemagne, des parties prenantes ont évoqué les problèmes d’usurpation d’identité et d’enlèvement. Comme des recherches l’ont prouvé, même si les directeurs et directrices d’entreprise courent un risque disproportionné d’être victimes d’une usurpation d’identité, la situation devient bien plus grave lorsque leurs informations personnelles ont déjà été publiées en ligne, notamment sur les réseaux sociaux. Concernant le risque d’enlèvement, les recherches n’ont trouvé aucun exemple documenté de dommages provenant de la publication des données relatives aux bénéficiaires effectifs dans des registres ouverts. Or, jusqu’à présent, les registres ont été principalement mis en œuvre dans les pays du Nord. Si les réformes de la propriété effective sont étudiées dans d’autres contextes, il est probable qu’elles se confrontent à un ensemble spécifique de dommages éventuels. Par exemple, l’expérience d’OO qui a soutenu la mise en œuvre au Mexique a révélé des inquiétudes particulières concernant les risques pour la sécurité personnelle (comme les enlèvements) dans le cadre du contexte mexicain en matière juridique et de sécurité. Les débats menés dans ce pays ont mis au jour des inquiétudes similaires autour de la divulgation des actifs des représentants du gouvernement. Dans d’autres pays où OO a soutenu la mise en œuvre de registres sur les bénéficiaires effectifs, à l’instar de l’Indonésie, les lois sur la protection des données sont toujours en cours de rédaction, ce qui a généré de l’incertitude. Indépendamment des inquiétudes exprimées, les exécutants peuvent prendre différentes mesures pour garantir la limitation des dommages éventuels
Minimisation des données
Les exécutants doivent se conformer au principe de minimisation des données en collectant uniquement les données adéquates (suffisantes aux fins politiques déclarées), pertinentes (ayant un lien rationnel avec ces fins) et limitées aux informations nécessaires (n’excédant pas ces fins). Les régimes de divulgation ne doivent pas collecter de données inutiles, et surtout pas de données sensibles(par exemple l’apparence physique ou l’origine), qui doivent souvent respecter un seuil légal plus élevé pour être traitées.
Accès limité
Dans la plupart des pays, un sous-ensemble plus restreint de données est mis à la disposition du grand public contrairement aux autorités, ce qui peut être qualifié d’accès limité. Par exemple, il est difficile de justifier la nécessité pour le grand public de connaître le numéro d’identification fiscale d’une personne, tandis que les autorités ont besoin de cette information. Seuls les détails minimaux, mais suffisants, requis à des fins de supervision publique doivent être publiés. Concrètement, les données suffisantes doivent être publiées pour permettre l’identification de deux bénéficiaires effectifs provenant d’entreprises différentes lorsqu’il s’agit de la même personne, mais aussi la différenciation de deux bénéficiaires effectifs lorsqu’il s’agit de deux personnes distinctes qui, par exemple, ont le même nom. Par conséquent, des champs de données supplémentaires (mois et année de naissance, nationalité et pays de résidence, par exemple) sont, en règle générale, rendus publics. Les Table 2.1 et Table 2.2 ci-dessous comparent les champs de données mis à la disposition du grand public et des autorités dans deux pays européens.
| Information available to the public |
Information available to the authorities |
|---|---|
| Month and year of birth | Full date of birth |
| Service address and country of residence | Service address and full residential address |
| Nationality | Nationality |
| Date BO started | Date BO started |
| Whether an application has been made for the individual’s information to be protected from public disclosure | Whether an application has been made for the individual’s information to be protected from public disclosure |
| Nature and extent of interest held (ranges) | Nature and extent of interest held (ranges) |
| Information available to the public |
Information available to the authorities |
|---|---|
| Month and year of birth | Full date, place, and country of birth |
| Country of residence | Full residential address |
| Nationality | Nationality |
| Date BO started | Date BO started |
| Whether an application has been made for the individual’s information to be protected from public disclosure | Whether an application has been made for the individual’s information to be protected from public disclosure |
| Nature and extent of interest held (ranges) | Nature and extent of interest held (ranges) |
| Citizen service number or foreign tax identification number (TIN) | |
| Copies of one or more documents confirming the identity of the ultimate beneficial owner (UBO) | |
| Copies of one or more documents showing the nature and extent of the interest held (i.e. why that person is classified as UBO) |
Régime de protection
Les exécutants peuvent adopter une autre approche pour limiter les éventuels effets néfastes engendrés par la publication des données, à savoir formuler des exceptions à la publication lorsqu’une personne court des risques disproportionnés. Il s’agit d’une caractéristique courante de la plupart des régimes de transparence de la propriété effective. De telles exceptions doivent permettre de limiter les risques découlant de la publication des données après que le bénéficiaire effectif d’une entité juridique particulière a été déterminé. Par exemple, une personne peut appartenir à une communauté religieuse spécifique et être le bénéficiaire effectif d’une entreprise dont les activités sont en contradiction avec les principes de cette religion. Le régime de protection doit également inclure les risques liés à la publication de toute donnée personnelle. Par exemple, il est tout à fait légitime de ne pas publier le nom et l’adresse postale d’une personne victime de harcèlement. Un régime de protection doit être accompagné d’un système d’application en vertu duquel une partie voire la totalité des champs de données est protégée avant la publication lorsque cela est étayé par des données factuelles. Ces champs doivent être passés en revue conformément à un ensemble de conditions strictement définies afin d’éviter de créer d’importantes failles dans un régime de divulgation.
Encadré 13: le régime de protection des personnes ayant un contrôle substantiel du Royaume-Uni
Le régime de protection du Royaume-Uni couvre les adresses résidentielles ou toutes les informations d’une personne qui est en mesure de prouver qu’elle court un « grave risque de violence ou d’intimidation ». Les demandes sont évaluées au cas par cas. Entre les mois d’avril 2016 et de janvier 2019, 447 demandes ont été déposées pour protéger l’ensemble des informations.Seulement 16 % d’entre elles ont connu une issue favorable (et 40 % attendent la décision finale). En outre, 456 demandes de protection des adresses ont été formulées : 88 % on tété approuvées, preuve d’un niveau plus élevé assurant une protection complète. Les autorités peuvent émettre des demandes d’accès aux informations protégées. Toutefois, au cours de cette période, aucune ne l’a fait.