Anonymiser le registre des bénéficiaires effectifs (UBO) pour audit interne – Anonymisation conforme au RGPD selon CMF art. L561-5-1
L'article L561-5-1 du Code monétaire et financier oblige les assujettis à identifier et vérifier l'identité du bénéficiaire effectif de toute relation d'affaires. Le registre UBO concentre des données très sensibles sur les personnes physiques détenant le contrôle ultime des structures. anonym.legal pseudonymise ces données pour permettre des revues de processus sans exposer les noms des bénéficiaires.
Quand cela s'applique
Ce flux s'applique lors des revues périodiques de la qualité du dispositif d'identification des bénéficiaires effectifs, lors des formations des équipes KYC, ou lorsqu'un consultant externe doit évaluer la robustesse des procédures sans accéder aux identités réelles.
Comment anonym.legal s'en occupe
- Téléversez l'extrait du registre des bénéficiaires effectifs en format tableur ou PDF.
- Le moteur identifie les données personnelles des bénéficiaires effectifs : nom, prénom, date et lieu de naissance, adresse, nationalité, pourcentage de détention.
- Chaque bénéficiaire effectif reçoit un pseudonyme cohérent appliqué dans l'ensemble du document ; les structures de participation et pourcentages sont conservés.
- Les mentions de la date de mise à jour et du niveau de vérification appliqué sont préservées pour permettre l'évaluation de la fraîcheur des données.
- Un tableau de correspondance réversible est chiffré et hébergé en UE, accessible uniquement à l'officier conformité désigné.
- Exportez le registre pseudonymisé pour la revue ; le registre nominatif reste dans le système réglementaire.
Ce que vous fournissez
- Extrait du registre des bénéficiaires effectifs (tableur ou PDF)
- Structure d'actionnariat simplifiée (organigramme ou tableau de participation)
Limites & précautions
- Le registre nominatif des bénéficiaires effectifs doit être conservé dans le système réglementaire de l'établissement ; la version pseudonymisée ne s'y substitue pas.
- anonym.legal ne vérifie pas la conformité de l'identification des bénéficiaires effectifs avec les critères de l'article L561-5-1 du CMF — ce point relève du responsable conformité.
- Les données relatives aux bénéficiaires effectifs impliquant des PPE (CMF art. L561-10) font l'objet d'un flux dédié tenant compte des exigences de vigilance renforcée.
FAQ
Le registre des bénéficiaires effectifs est-il soumis au RGPD ?
Oui. Les données personnelles des bénéficiaires effectifs sont traitées sur la base de l'obligation légale (RGPD art. 6(1)(c)) résultant de CMF art. L561-5-1. Elles font l'objet du registre de traitement prévu à l'article 30 du RGPD et doivent être sécurisées conformément à l'article 32.
Pourquoi ne pas simplement supprimer les noms plutôt que de pseudonymiser ?
La suppression rendrait le registre inutilisable pour évaluer la cohérence des données entre plusieurs structures liées. La pseudonymisation préserve la structure de participation tout en éliminant la possibilité d'identifier les personnes physiques lors des revues de procédure.
Comment gérer le cas d'un bénéficiaire effectif apparaissant dans plusieurs dossiers ?
Le moteur attribue un pseudonyme unique et cohérent à chaque bénéficiaire effectif ; si la même personne apparaît dans plusieurs dossiers uploadés simultanément, elle reçoit le même pseudonyme dans tous les documents, ce qui préserve les liens entre structures.