Un demandeur s'oppose à une vérification de son crédit comme condition d'ouverture d'un compte bancaire
Résumé de conclusions d'enquête en vertu de la LPRPDE no 2002-40
[principe 4.3.3, annexe 1; et paragraphe 5(3)]
Plainte
Un demandeur de compte bancaire s'est plaint de ce que la banque avait tenté indûment de recueillir ses renseignements personnels en exigeant l'autorisation d'effectuer une vérification de son crédit comme condition d'ouverture du compte.
Résumé de l'enquête
Le plaignant ne voulait qu'un compte bancaire de base, où il pourrait déposer des chèques et des espèces. Il ne voulait pas de compte de chèques, de protection de découvert, de carte de crédit ni de crédit sous quelque forme que ce soit. La banque lui a dit que, pour ouvrir un compte, il devait non seulement fournir deux pièces d'identité et son numéro d'assurance sociale, mais encore signer un formulaire autorisant la banque à effectuer une vérification de son crédit. Puisqu'il ne demandait aucun crédit, il ne voyait pas pourquoi la banque aurait besoin de vérifier son crédit. Il a refusé de signer l'autorisation, et la banque a refusé de lui ouvrir un compte.
L'enquête a confirmé que la banque a pour politique d'effectuer une vérification du crédit de tout nouveau demandeur de compte et d'exiger du demandeur l'autorisation d'effectuer une vérification de son crédit. La banque justifie cette politique par la nécessité d'obtenir des renseignements à deux fins : (1) l'observation du Règlement sur le recyclage des produits de la criminalité; et (2) l'atténuation du risque croissant de fraude pour la banque.
Le Règlement sur le recyclage des produits de la criminalité oblige effectivement les banques à établir l'identité de chaque personne qui signe une carte de signature pour un compte, mais il précise aussi que les moyens d'identification à utiliser sont « . son certificat de naissance, son permis de conduire, sa carte d'assurance-maladie provinciale, son passeport ou un document semblable ». Le Règlement n'impose pas les vérifications du crédit pour l'établissement de l'identité. De fait, toutes les banques effectuent des vérifications du crédit des demandeurs de leurs produits de crédit, mais, pour les demandeurs de compte, la politique varie d'une institution à l'autre.
La banque en question invoque une « nouvelle fraude sur les comptes » qui met en cause le « vol d'identité » comme menace réelle et en rapide croissance pour les milieux financiers. La banque soutient qu'une vérification du crédit non seulement constitue une protection contre le vol d'identité et alerte la banque aux personnes susceptibles de faire une utilisation inappropriée des comptes, mais encore sert à préqualifier les clients pour la protection des découverts et l'accès immédiat à leurs fonds par les guichets automatiques de banque (GAB).
Le plaignant était disposé à accepter les conditions que la banque jugeait bon d'imposer comme solution de rechange à une vérification du crédit. Il a offert de renoncer à tout privilège de crédit, comme la protection des découverts et l'accès immédiat aux fonds déposés par les GAB. Il était d'accord pour laisser bloquer les fonds des chèques déposés, ou pour ne déposer que du numéraire dans son compte, ou pour s'abstenir d'emblée d'utiliser les GAB. Étant donné qu'il ne voulait aucune forme de crédit, il était d'avis que la banque devrait adapter ses procédures d'ouverture de compte dans son cas, de manière à réduire son risque par d'autres moyens. La banque, par contre, a dit que les suggestions du plaignant ne suffiraient pas pour confirmer son identité à ses fins et que, de toute façon, elle n'était pas disposée à adapter ses procédures d'ouverture de compte pour des clients individuels.
Conclusions du commissaire
Rendues le 12 mars 2002
Compétence : Depuis le 1er janvier 2001, la Loi sur la protection des renseignements personnels et les documents électroniques s'applique aux entreprises fédérales. Le commissaire avait compétence dans cette cause parce que les banques sont des entreprises fédérales selon la définition de la Loi.
Application : Le principe 4.3.3, annexe 1, énonce qu'une organisation ne peut pas, pour le motif qu'elle fournit un bien ou un service, exiger d'une personne qu'elle consente à la collecte, à l'utilisation et à la communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins légitimes et explicitement indiquées. Le paragraphe 5(3) énonce que l'organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels qu'à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances.
Pour le commissaire, la question à examiner était la suivante : Est-ce pour des fins légitimes que la banque a tenté de recueillir les renseignements personnels du plaignant par une vérification de son crédit comme condition d'ouverture d'un compte ?
Le commissaire a établi que le Règlement sur le recyclage des produits de la criminalité n'oblige pas les banques à effectuer une vérification de crédit pour établir l'identité d'un client. Il a donc conclu que l'observation du Règlement n'était pas une fin légitime pour l'exécution de vérifications de crédit.
Quant à l'objectif d'atténuation du risque de fraude, le commissaire a jugé que :
- C'est surtout la banque elle-même qui semble avoir créé le risque de fraude que pouvait représenter le plaignant en tant que titulaire de compte, en se donnant pour politique d'accorder automatiquement à ses nouveaux clients une protection des découverts et un accès immédiat aux fonds déposés, que le client demande ou pas spécifiquement ces privilèges.
- Le plaignant ne voulait pas de ces formes de crédit ni d'autre forme de crédit et tenait même à éviter d'avoir du crédit qui pourrait entraîner un risque de fraude pour la banque.
- La banque n'avait pas démontré à la satisfaction du commissaire que l'ouverture d'un compte dans les conditions que le plaignant avait proposées aurait posé un grave risque pour elle ou que la méthode d'atténuation du risque que privilégiait la banque (c.-à-d. les vérifications du crédit) se seraient révélées plus efficaces que la méthode proposée par le plaignant.
- Une vérification du crédit étant, de par sa nature même, une intrusion dans des renseignements personnels de nature très délicate, en tant que commissaire à la protection de la vie privée, il s'opposait au principe des vérifications automatiques du crédit. Il s'est senti obligé de veiller à ce que l'utilisation des vérifications de crédit reste limitée aux cas de nécessité, conformément à ce qu'il considérait comme la seule fin légitime d'une vérification du crédit : évaluer le risque financier par rapport à un individu qui fait une demande active de crédit.
Le commissaire a établi que l'atténuation du risque financier n'était pas une fin légitime pour une vérification du crédit dans le cas du plaignant. En outre, au sujet du paragraphe 5(3), en l'absence de preuve que l'exécution d'une vérification du crédit du plaignant aurait effectivement réalisé cette fin, le commissaire était convaincu qu'une personne raisonnable n'aurait pas estimé les fins acceptables dans les circonstances. Il a conclu que la banque ne se conformait pas au principe 4.3.3 et au paragraphe 5(3).
Le commissaire a conclu que la plainte était fondée.
Autres considérations
Le commissaire a recommandé à la banque d'élaborer une procédure qui permettrait aux individus, comme le plaignant, qui refusaient de consentir à une vérification du crédit, mais étaient disposés à renoncer à toute forme de crédit, d'ouvrir un compte en consentant aux autres conditions que la banque pourrait juger bon d'imposer pour veiller à ne pas consentir de crédit. Il a aussi recommandé que la banque lui indique dans les 90 jours où elle en était dans l'élaboration d'une telle procédure.
- Date de modification :