L’essentiel sur les bureaux d’information sur le crédit dans la CEMAC

Pr KALIEU ELONGO Yvette Rachel

Les bureaux d’information sur le crédit (BIC) sont des nouveaux acteurs du système bancaire de la CEMAC à côté des établissements de crédit, des établissements de microfinance et des établissements de paiement. Leur cadre réglementaire résulte du Règlement 03/2018 CEMAC / UMAC du 21 décembre 2018 relatif aux conditions d’exercice, de  contrôle et de supervision de  l’activité des bureaux d’information sur le crédit dans la CEMAC auquel il faut ajouter une quinzaine d’instructions du Gouverneur de la BEAC signés en février 2020.

Les bureaux d’information sur le crédit sont des personnes morales qui ont pour activité principale et exclusive, la collecte, la compilation, le stockage et le traitement de données et informations sur le crédit des personnes physiques ou morales  auprès des fournisseurs  aux fins de les mettre à disposition, contre rémunération ; à disposition des utilisateurs. Ils peuvent également fournir des activités connexes telles que le scoring qui permet à partir de statistiques d’évaluer par exemple la solvabilité  d’un client.

Les fournisseurs d’informations sur le crédit sont principalement les établissements de crédit, les établissements de microfinance, les établissements de paiement, les institutions régionales de financement telles que la BDEAC , les institutions financières régionales ou internationales de garantie de crédit ;les sociétés d’assurance, les agences de recouvrement, les opérateurs de téléphonie fixe ou mobile, les sociétés de fourniture d’eau et d’électricité. Quant aux utilisateurs des informations, il s’agit quasiment des mêmes entités à savoir  les établissements de crédit, de microfinance ou de paiement, les société d’assurance , les institutions régionales de financement ou  de garantie de crédit, mais aussi des agences de recouvrement des créances, etc. Le principe en la matière est la réciprocité puisque seuls les fournisseurs d’information à quelques exceptions peuvent avoir accès aux informations stockées dans la base des données.  La fourniture et la collecte d’information auprès d’un BIC se fait sur la base d’un contrat préalablement signé entre le fournisseur ou l’utilisateur et le bureau d’information.

Les informations dont s’agit sont essentiellement les informations sur le crédit d’une personne physique ou morale. Elles incluent les données à caractère personnel, les engagements financiers (volume des prêts, leur maturité, leurs modalités et conditions, les remboursements, les garanties) ou de service, la capacité d’emprunt ou de remboursement, les antécédents de crédit, etc. Elles permettent de déterminer, à tout moment, la situation financière, l’exposition à des risques financiers et la solvabilité du client.

Les BIC doivent revêtir la  forme juridique de sociétés anonymes avec conseil d’administration dotées d’un capital social minimum de 500 millions de FCFA en numéraire. Ils doivent être agréés par la BEAC qui assure par ailleurs leur régulation et leur supervision. Elle peut à ce titre adopter les textes réglementaires qui leur sont applicables, procéder aux contrôles sur place et sur pièces et prononcer des sanctions disciplinaires ou pécuniaires ainsi que le retrait d’agrément de ces établissements.

Dans l’exercice de leur activité, les BIC sont tenus à diverses obligations en vue d’assurer la sécurité, la fiabilité et l’accessibilité des données collectées. Ils doivent par exemple se doter d’unités de protection des données. Ils sont également tenus d’obligations spécifiques à l’égard des clients dont les données sont collectées et traitées. Une procédure de traitement des réclamations a d‘ailleurs été mise sur place. Les utilisateurs pour leur part sont tenus d’obtenir préalablement le consentement des clients avant toute consultation des informations sur le crédit les concernant.

Si l’objectif de la mise en place des BIC est louable en ce qu’ils peuvent contribuer à une meilleure analyse , évaluation et gestion des risques de crédit avec pour effet de réduire ou d’anticiper les difficultés financières des entreprises et des personnes physiques, le principal risque est celui de la protection des données qui seront ainsi collectées, traitées et stockées. Si les risques des crédits impayés sont une menace pour les économies, les risques de cyberattaque contre les données collectées sur les clients des structures bancaires sont encore plus graves. En effet, l’enjeu parfois n’est plus seulement financier et économique mais tout simplement sécuritaire.