Skip Ribbon Commands
Skip to main content

Le CANAFE sous surveillance en raison de la communication excessive de renseignements et d’atteintes à la vie privée

2013-10-25


Le 24 octobre 2013, le Commissariat à la protection de la vie privée du Canada a publié un rapport relevant des manquements importants et continus en matière de respect de la vie privée au sein de l’unité du renseignement du Canada responsable de la lutte contre le blanchiment d’argent et le financement d’activités terroristes (connue sous le nom de CANAFE). Tout comme dans son audit de 2009, la commissaire a constaté que le CANAFE recevait et conservait des renseignements qu’il ne devrait ni recevoir ni conserver, que le centre et ses partenaires encourageaient la collecte et la communication excessive de renseignements, et qu’il ne protégeait pas suffisamment les renseignements qu’il détenait.

Au mois de mars 2013, le CANAFE détenait environ 165 millions de déclarations contenant des renseignements personnels, y compris des déclarations portant sur d’importantes opérations au comptant et opérations par télévirement de 300 000 entités déclarantes, comme des institutions financières, des casinos, des compagnies d’assurances, des sociétés immobilières, des cabinets comptables et autres. La double fonction du CANAFE consiste d’abord à s’assurer que les sociétés appropriées recueillent les renseignements prescrits et communiquent les opérations requises. Ensuite, il est responsable de l’analyse et de la divulgation de ces renseignements aux agences du renseignement et d’application de la loi ainsi qu’aux administrations fiscales nationales et étrangères lorsque leur seuil prévu par la loi a été franchi. Contrairement à d’autres pays, le Canada a adopté un modèle comportant une unité du renseignement administrative, laquelle devrait constituer une barrière de confidentialité entre les renseignements personnels bancaires et la police. La commissaire a observé une communication excessive de renseignements dans les secteurs clés ci-après :

  1. Déclarations d’opérations importantes en espèces et de télévirements : Lorsqu’une entité déclarante reçoit une somme de 10 000 $ en espèces ou envoie ou reçoit un télévirement de 10 000 $ ou plus, en une seule ou plusieurs opérations au cours d’une même période de 24 heures, elle est tenue de transmettre une déclaration au CANAFE indiquant les détails de l’opération et les parties à celle-ci. Pour la deuxième fois, la commissaire a noté que les entités déclarantes signalaient des opérations d’un montant inférieur au seuil établi. De plus, pour la deuxième fois, le CANAFE a répondu qu’il ne possédait pas la capacité technologique d’empêcher cette communication excessive de renseignements, bien qu’il a laissé entendre que les entités déclarantes devraient posséder cette capacité technologique, l’obligation de communication de renseignements ayant été adoptée il y a près d’une décennie.

  2. Déclarations d’opérations douteuses : Les entités déclarantes sont tenues par la loi de déclarer au CANAFE les opérations réalisées ou tentées lorsqu’elles ont des motifs raisonnables de soupçonner qu’une opération est en lien avec la perpétration ou une tentative de perpétration d’une infraction de blanchiment d’argent ou de financement d’activités terroristes. La commissaire a relevé que le CANAFE et ses organisations partenaires qui ont participé à l’évaluation de certains secteurs en son nom encouragent, en raison de leurs recommandations, examens et interprétations de politiques, le signalement d’opérations inférieures au seuil établi. Le CANAFE a répondu (en 2009 et à l’égard de ce rapport) qu’il n’a pas examiné les recommandations formulées par ses organisations partenaires. Le rapport présente un certain nombre de cas où le seuil de déclaration n’a pas été atteint, y compris un cas où l’entité déclarante a écrit dans une déclaration reçue et conservée par le CANAFE : « Je n’ai aucune raison de soupçonner du blanchiment d’argent ou des activités terroristes. » Malgré les avis contraires, les entités déclarantes continuent d’inclure des numéros d’assurance sociale et d’assurance-maladie dans leurs déclarations d’opérations douteuses envoyées au CANAFE.

  3. Déclarations de financement d’activités terroristes : Les entités déclarantes sont tenues de produire une déclaration aussitôt qu’elles sont informées qu’elles détiennent des biens appartenant à un groupe terroriste. Dans son audit de 2009, la commissaire a relevé qu’environ la moitié des déclarations produites étaient fondées sur une correspondance possible avec la liste des entités et particuliers liés à des activités terroristes. Elle a obtenu des résultats similaires dans le cadre de l’analyse en vue de la production du rapport de 2013, et elle a remarqué que le CANAFE conserve toutes ces déclarations et que ces dernières demeurent accessibles dans des bases de données. Des correspondances possibles ressortent souvent en raison du fait que la liste des entités et particuliers liés à des activités terroristes comporte de nombreux problèmes liés à la qualité et au contenu des données, ainsi qu’un grand nombre de noms fréquents.

Bien que les pratiques du CANAFE en matière de collecte et de conservation de renseignements à l’égard desquelles il ne détient pas d’autorité statutaire ont été relevées dans le rapport de 2009, l’audit de cette année a révélé que le CANAFE n’a toujours pas pris de mesure satisfaisante pour supprimer de façon permanente les renseignements détenus illégalement.

Le rapport a également indiqué des secteurs dans lesquels les activités de vérification de la conformité n’étaient pas harmonisées avec les lois en matière de protection de la vie privée :

  1. Dossiers de conformité : En 2009, il a été relevé que le CANAFE recueillait certains types de dossiers et de renseignements personnels qui n’étaient pas nécessaires pour s’acquitter de ses responsabilités en matière de conformité, y compris des dossiers médicaux, des photocopies de documents d’identification, des rapports de solvabilité, des dossiers de formation d’employés et des vérifications du Centre d’information de la police canadienne (CPIC) tirés de la base de données d’inscription des ESM sans que les renseignements personnels n’aient été caviardés. Deux ans après la publication de ce rapport, le CANAFE a émis une directive selon laquelle le personnel responsable de la conformité doit recueillir et numériser uniquement les dossiers ou documents nécessaires pour appuyer des lacunes, et détruire tous les autres renseignements. Dans le cadre de la mise en œuvre de ses procédures en vue de produire le rapport de 2013, la commissaire a observé un manque de critères ou de lignes directrices pour déterminer quels sont les documents jugés « utiles » pour appuyer des lacunes ainsi que des pratiques incohérentes entre les bureaux régionaux.

  2. Pratiques en matière de sécurité : Le rapport a aussi révélé des lacunes au chapitre de la sécurité, y compris des cas où, dans l’un des bureaux, un entrepreneur se déplaçait sans escorte en utilisant un téléphone cellulaire dans une zone d’accès réservé où ces appareils sont interdits. Il a également relevé un cas où une clé USB non cryptée et un ordinateur portatif d’un agent de conformité, lesquels contenaient les renseignements personnels de 777 personnes, ont été dérobés du coffre arrière de son véhicule.

Qu’est-ce que cela signifie pour les sociétés qui sont tenues de produire des déclarations?

Les examens et discours du CANAFE (y compris ceux de cette semaine) mettent l’accent sur la nécessité pour le renseignement d’accomplir sa tâche, et particulièrement sa volonté de recueillir de nombreuses déclarations d’opérations douteuses. Nous ne nous attendons pas à ce que cette orientation change, même à la lumière de ce rapport. La réaction du CANAFE aux lacunes relevées en matière de communication excessive de renseignements est révélatrice, car elle ne mentionne aucunement la prévention de cette activité (sauf en faisant référence de façon générale aux activités de « sensibilisation »), mais elle met plutôt l’accent sur l’exclusion de ces déclarations de ses analyses et sur leur destruction à un moment donné. Les entités déclarantes sont toujours encouragées à communiquer des renseignements de façon excessive par le seul fait que la communication insuffisante de renseignements est assortie de lourdes pénalités. À notre avis, les entités déclarantes ne devraient déclarer que les opérations prescrites en concevant des critères stricts et en appliquant ceux-ci systématiquement pour déterminer quelles sont les opérations qui atteignent le seuil de déclaration prévu par la loi.