Le cadre réglementaire des transferts internationaux de données personnelles

Il existe, en France et en Europe, un cadre r&eacute;glementaire exigeant en mati&egrave;re de protection des donn&eacute;es &agrave; caract&egrave;re personnel. Est ainsi impos&eacute;e &agrave; l'ensemble des entreprises traitant des donn&eacute;es personnelles une s&eacute;rie d&rsquo;obligations portant notamment sur la base juridique des traitements, l&rsquo;information des personnes, la confidentialit&eacute; des donn&eacute;es personnelles, le respect des droits des personnes concern&eacute;es [1] et l'encadrement des transferts de donn&eacute;es en dehors de l'Union europ&eacute;enne. La question des transferts internationaux est un volet important du nouveau R&egrave;glement n&deg; 2016/679 du Parlement europ&eacute;en et du Conseil du 27 avril 2016 [2] (ci-apr&egrave;s le &laquo; R&egrave;glement &raquo;), entr&eacute; en vigueur le 25 mai 2018. Ce sujet concerne au premier chef les &eacute;tablissements bancaires qui &eacute;voluent dans un cadre totalement globalis&eacute;, qu&rsquo;il s&rsquo;agisse des activit&eacute;s de banques d&rsquo;investissement, qui sont tributaires de l&rsquo;&eacute;volution des march&eacute;s, ou des activit&eacute;s de banques de r&eacute;seau avec des clients de plus en plus nomades. Les transferts internationaux &eacute;taient d&eacute;j&agrave; encadr&eacute;s sous l&rsquo;empire de la directive europ&eacute;enne 95/46/CE et de la loi informatique et libert&eacute;s du 6 janvier 1978. Le R&egrave;glement p&eacute;rennise la plupart des r&egrave;gles ant&eacute;rieures aux articles 44 &agrave; 50 du chapitre V consacr&eacute; &agrave; l&rsquo;encadrement des transferts vers les pays tiers et organisations internationales. L'objectif poursuivi par ces r&egrave;gles demeure celui d'assurer aux citoyens europ&eacute;ens, selon des m&eacute;canismes vari&eacute;s, un niveau de protection &eacute;quivalent &agrave; celui de la r&eacute;glementation europ&eacute;enne lorsque leurs donn&eacute;es sont trait&eacute;es dans des pays non europ&eacute;ens o&ugrave; le cadre juridique de protection des donn&eacute;es est moins disant. La violation des r&egrave;gles relatives aux transferts est d'ailleurs sanctionn&eacute;e s&eacute;v&egrave;rement : amendes administratives pouvant s'&eacute;lever jusqu'&agrave; 20 millions d'euros ou, dans le cas d'une entreprise, jusqu'&agrave; 4 % du chiffre d'affaires annuel mondial total de l'exercice pr&eacute;c&eacute;dent, le montant le plus &eacute;lev&eacute; &eacute;tant retenu (article 83 du R&egrave;glement). Le principe cardinal : l&rsquo;encadrement juridique des transferts de donn&eacute;es vers des pays situ&eacute;s en dehors de l&rsquo;Espace &eacute;conomique europ&eacute;en Il n&rsquo;existe pas de restrictions particuli&egrave;res au transfert de donn&eacute;es personnelles entre des entit&eacute;s, qu&rsquo;elles soient responsables de traitements ou sous-traitants, lorsque ce transfert se d&eacute;roule au sein de l'Espace &eacute;conomique europ&eacute;en (EEE) qui r&eacute;unit tous les &Eacute;tats membres de l'Union europ&eacute;enne, ainsi que l'Islande, le Liechtenstein et la Norv&egrave;ge. Le transfert au sein de l&rsquo;EEE est donc sans entrave pour autant que l&rsquo;ensemble des autres obligations pr&eacute;vues par le R&egrave;glement est satisfait : par exemple recueil du consentement lorsqu&rsquo;il est requis, loyaut&eacute; de la collecte et principe de transparence consistant &agrave; mettre &agrave; disposition des personnes concern&eacute;es une information claire, intelligible et ais&eacute;ment accessible sur les traitements de leurs donn&eacute;es, au moment de la collecte de leurs donn&eacute;es, mais aussi &agrave; l'occasion de l&rsquo;exercice ult&eacute;rieur de leurs droits, s&eacute;curit&eacute; des donn&eacute;es, obligation de contractualiser la relation avec le sous-traitant&hellip; En revanche, il n&rsquo;est pas possible de transf&eacute;rer des donn&eacute;es vers un &Eacute;tat non europ&eacute;en si celui-ci n&rsquo;assure pas un niveau de protection suffisant en mati&egrave;re de protection des donn&eacute;es, lequel est formellement reconnu par une &laquo; d&eacute;cision d'ad&eacute;quation &raquo; adopt&eacute;e par la Commission europ&eacute;enne. Or, &agrave; ce jour, comme nous le verrons ci-apr&egrave;s, relativement peu de pays ont vu reconna&icirc;tre leur loi comme offrant un niveau de protection &eacute;quivalent &agrave; celui offert par la r&eacute;glementation europ&eacute;enne. En cons&eacute;quence, si le transfert de donn&eacute;es personnelles d&rsquo;une entit&eacute; situ&eacute;e en France, par exemple, est dirig&eacute; vers une autre entit&eacute; situ&eacute;e dans un pays en dehors de l&rsquo;EEE, il est n&eacute;cessaire de mettre en place des garanties pour prot&eacute;ger ces donn&eacute;es. Ainsi, dans un &eacute;tablissement financier, avant de s&rsquo;assurer de la mise en place de telles garanties, il appartient, dans un premier temps, au d&eacute;tenteur des donn&eacute;es en charge d'une ou plusieurs op&eacute;rations de traitement de donn&eacute;es (par exemple la direction de la conformit&eacute; s&rsquo;agissant des obligations KYC, LAB, AML, ou la DRH s&rsquo;agissant des traitements de mobilit&eacute; des salari&eacute;s au sein du groupe) d&rsquo;identifier les situations de transferts vers un pays tiers qui peuvent r&eacute;sulter de la localisation de la filiale, d&rsquo;un prestataire, partenaire, actionnaire ou donneur d&rsquo;ordre intra-groupe. La notion de transfert de donn&eacute;es personnelles En l&rsquo;absence de d&eacute;finition du transfert dans le R&egrave;glement, il est fait r&eacute;f&eacute;rence &agrave; la d&eacute;finition du transfert de donn&eacute;es personnelles propos&eacute; par la CNIL comme &laquo; toute communication, copie ou d&eacute;placement de donn&eacute;es personnelles ayant vocation &agrave; &ecirc;tre trait&eacute;es dans un pays tiers &agrave; l&rsquo;Union europ&eacute;enne &raquo;. Cette d&eacute;finition appr&eacute;hende notamment tout partage ou envoi de donn&eacute;es personnelles par e-mail, mais aussi l&rsquo;acc&egrave;s aux donn&eacute;es personnelles m&ecirc;me h&eacute;berg&eacute;es sur le territoire de l&rsquo;UE, par tout moyen, tout support de communication, &agrave; des &eacute;quipes situ&eacute;es en dehors de l&rsquo;UE. Le transfert de donn&eacute;es personnelles peut &ecirc;tre &laquo; interne &raquo; : les donn&eacute;es personnelles peuvent, par exemple, &ecirc;tre transmises par un d&eacute;partement d&rsquo;un &eacute;tablissement vers un autre &eacute;tablissement au sein du m&ecirc;me groupe. Les donn&eacute;es personnelles peuvent &eacute;galement faire l'objet d'un transfert &agrave; des entit&eacute;s externes (e.g. prestataires de services, autre banque, etc.). L'entit&eacute; qui transf&egrave;re les donn&eacute;es personnelles est consid&eacute;r&eacute;e comme l'exportateur et l'organisation qui les re&ccedil;oit, l'importateur. Ce dernier peut les recevoir ou y acc&eacute;der comme responsable du traitement ou en qualit&eacute; de sous-traitant. L&rsquo;encadrement du transfert de donn&eacute;es personnelles vers un pays en dehors de l&rsquo;Espace &eacute;conomique europ&eacute;en Pour assurer la conformit&eacute; du transfert de donn&eacute;es personnelles vers un pays tiers, le responsable du traitement doit adopter une approche en deux &eacute;tapes. Dans un premier temps, il doit s&rsquo;assurer que le pays tiers vis&eacute; assure un niveau de protection des donn&eacute;es personnelles suffisant. Si tel n&rsquo;est pas le cas, il doit s&rsquo;interroger sur l&rsquo;&eacute;ventuelle existence de garanties appropri&eacute;es pour que le transfert soit conforme et en leur absence, les mettre en place. Enfin, en l&rsquo;absence de d&eacute;cision d&rsquo;ad&eacute;quation ou de garanties appropri&eacute;es, il conviendra, pour le responsable du traitement des donn&eacute;es, de d&eacute;terminer si le transfert de donn&eacute;es personnelles en cause satisfait aux conditions lui permettant de b&eacute;n&eacute;ficier d&rsquo;une des d&eacute;rogations pr&eacute;vues par le R&egrave;glement. Transferts vers des pays tiers disposant d&rsquo;un niveau de protection ad&eacute;quat Le responsable de traitement doit avant toute chose v&eacute;rifier si le pays tiers cibl&eacute; a fait l&rsquo;objet d&rsquo;une reconnaissance par la Commission europ&eacute;enne du caract&egrave;re ad&eacute;quat des garanties mises en place. Un transfert vers le pays tiers peut &ecirc;tre effectu&eacute; sans conditions suppl&eacute;mentaires sp&eacute;cifiques si le pays d&rsquo;importation est consid&eacute;r&eacute; comme assurant un &laquo; niveau de protection ad&eacute;quat &raquo;. Lorsqu&rsquo;elle &eacute;value le caract&egrave;re ad&eacute;quat du niveau de protection, la Commission europ&eacute;enne tient compte de plusieurs &eacute;l&eacute;ments. Ce faisceau d&rsquo;indices inclut la v&eacute;rification du respect des droits de l&rsquo;homme et des libert&eacute;s fondamentales, la ratification de conventions internationales de protection des donn&eacute;es, la revue du droit positif sur la protection des donn&eacute;es personnelles, c&rsquo;est-&agrave;-dire de l&rsquo;existence d&rsquo;un cadre l&eacute;gislatif robuste en vue d&rsquo;assurer la protection des donn&eacute;es personnelles, l&rsquo;existence et le fonctionnement effectif d&rsquo;une ou de plusieurs autorit&eacute;s de contr&ocirc;le ind&eacute;pendantes, l'existence de droits effectifs et opposables que les personnes concern&eacute;es peuvent faire valoir en justice, etc. La liste des pays tiers b&eacute;n&eacute;ficiant d&rsquo;une d&eacute;cision d&rsquo;ad&eacute;quation d&eacute;livr&eacute;e par la Commission europ&eacute;enne est &agrave; ce jour la suivante : Andorre, Argentine, Canada (pour les organisations commerciales), Suisse, &Icirc;les F&eacute;ro&eacute;, Guernesey, Isra&euml;l, &Icirc;le de Man, Jersey, Nouvelle-Z&eacute;lande, Uruguay et &Eacute;tats-Unis (dans la limite du cadre pos&eacute; par le privacy shield ). Le cas des &Eacute;tats-Unis est particulier, car il est possible pour certaines entreprises am&eacute;ricaines de se faire certifier au titre du privacy shield ou &laquo; bouclier de protection des donn&eacute;es &raquo;. De ce fait, un transfert &agrave; destination d&rsquo;une entreprise certifi&eacute;e pourra lui aussi &ecirc;tre effectu&eacute; sans aucune obligation suppl&eacute;mentaire sp&eacute;cifique au transfert transfrontalier. Le bouclier de protection des donn&eacute;es est un m&eacute;canisme d&rsquo;auto-certification pour les entreprises &eacute;tablies aux &Eacute;tats-Unis qui a &eacute;t&eacute; reconnu par la Commission europ&eacute;enne comme offrant un niveau de protection ad&eacute;quat aux donn&eacute;es &agrave; caract&egrave;re personnel transf&eacute;r&eacute;es par une entit&eacute; europ&eacute;enne vers des entreprises &eacute;tablies aux &Eacute;tats-Unis. Ce m&eacute;canisme est par cons&eacute;quent consid&eacute;r&eacute; comme offrant des garanties juridiques suffisantes pour de tels transferts de donn&eacute;es. Il est important de souligner que ce m&eacute;canisme ne b&eacute;n&eacute;ficie qu&rsquo;aux entreprises &eacute;tablies aux &Eacute;tats-Unis soumises aux pouvoirs de contr&ocirc;le et d&rsquo;ex&eacute;cution de la Commission f&eacute;d&eacute;rale du commerce (FTC) ou du D&eacute;partement des transports am&eacute;ricain (DoT). Cela signifie, par exemple, que les banques et les soci&eacute;t&eacute;s d&rsquo;assurances dans la mesure o&ugrave; elles ne rel&egrave;vent pas de la comp&eacute;tence de la FTC ou du DoT ne peuvent pas adh&eacute;rer au bouclier de protection des donn&eacute;es. Transferts vers des pays tiers ne disposant pas d&rsquo;un niveau de protection ad&eacute;quat En l&rsquo;absence de d&eacute;cision d&rsquo;ad&eacute;quation ciblant le pays tiers, le responsable du traitement doit s&rsquo;assurer de l&rsquo;existence de garanties appropri&eacute;es et de leur mise en œuvre. Le cas des importateurs de donn&eacute;es disposant de BCR (Binding corporate rules) Il est tout d&rsquo;abord n&eacute;cessaire de se renseigner sur l&rsquo;existence de garanties appropri&eacute;es &laquo; g&eacute;n&eacute;rales &raquo; (e.g. r&egrave;gles d&rsquo;entreprise contraignantes ou BCR) propos&eacute;es par l&rsquo;importateur non europ&eacute;en (soci&eacute;t&eacute;s du groupe s&rsquo;agissant des &laquo; BCR responsables de traitements &raquo; ou prestataire s&rsquo;agissant des &laquo; BCR sous-traitants &raquo;), et en l&rsquo;absence de ces derni&egrave;res, de mettre en œuvre des garanties appropri&eacute;es sp&eacute;cifiques. Lors du transfert des donn&eacute;es personnelles vers un importateur qui agit comme un sous-traitant (e.g. un prestataire de support IT), situ&eacute; dans un pays tiers d&eacute;pourvu d&rsquo;un niveau de protection des donn&eacute;es personnelles ad&eacute;quat, le responsable du traitement doit s&rsquo;assurer que le sous-traitant a adopt&eacute; des BCR sous-traitant, c&rsquo;est-&agrave;-dire v&eacute;rifier que les r&egrave;gles &eacute;nonc&eacute;es par les BCR s&rsquo;appliquent bien au transfert de donn&eacute;es personnelles concern&eacute;es (i. e., l&rsquo;exportateur europ&eacute;en des donn&eacute;es doit s&rsquo;assurer que l&rsquo;importateur se r&eacute;f&egrave;re aux r&egrave;gles d&rsquo;entreprise contraignantes dans le contrat de service propos&eacute;). Si le groupe a mis en place des BCR, il suffira de s&rsquo;assurer que les transferts envisag&eacute;s sont bien couverts par les BCR et que les entit&eacute;s parties au transfert ont bien adh&eacute;r&eacute; aux BCR. En l&rsquo;absence de BCR, les autres m&eacute;canismes disponibles En l&rsquo;absence de garanties appropri&eacute;es existantes propos&eacute;es par l&rsquo;importateur non europ&eacute;en, le responsable du traitement des donn&eacute;es doit envisager de mettre en œuvre des garanties appropri&eacute;es sp&eacute;cifiques. Il s&rsquo;agira g&eacute;n&eacute;ralement d&rsquo;instruments contractuels intervenant lors de la conclusion du contrat entre l&rsquo;exportateur et l&rsquo;importateur. Le responsable du traitement des donn&eacute;es peut utiliser les clauses types de protection des donn&eacute;es de la Commission europ&eacute;enne. C&rsquo;est d&rsquo;ailleurs le m&eacute;canisme le plus courant pour encadrer des transferts hors de l&rsquo;EEE. &Agrave; l&rsquo;heure actuelle, la Commission europ&eacute;enne a adopt&eacute; : deux s&eacute;ries de clauses types visant les transferts d&rsquo;un responsable de traitement situ&eacute; dans l&rsquo;UE vers un responsable de traitement situ&eacute; hors de l&rsquo;UE ou de l&rsquo;EEE, disponible sur le site de la Commission europ&eacute;enne et de la CNIL : d&eacute;cision 2001/497/EC et d&eacute;cision 2004/915/EC ; une s&eacute;rie de clauses types concernant les transferts d&rsquo;un responsable de traitement situ&eacute; dans l&rsquo;UE vers un sous-traitant situ&eacute; en dehors de l&rsquo;UE ou de l&rsquo;EEE, disponible sur le site de la Commission europ&eacute;enne et de la CNIL : d&eacute;cision 2010/87/EU . Il est &eacute;galement possible de conclure des clauses contractuelles ad hoc soumises &agrave; une autorisation par l&rsquo;autorit&eacute; de contr&ocirc;le comp&eacute;tente pr&eacute;alablement &agrave; leur utilisation. En outre, le R&egrave;glement a enrichi les m&eacute;canismes permettant d'encadrer les transferts vers des pays tiers en pr&eacute;voyant trois nouvelles garanties : les clauses types de protection des donn&eacute;es adopt&eacute;es par une autorit&eacute; de contr&ocirc;le (e.g. la Cnil en France) et approuv&eacute;es par la Commission europ&eacute;enne. &Agrave; notre connaissance, la Cnil n&rsquo;a pas adopt&eacute; de clauses sp&eacute;cifiques &agrave; date ; les codes de conduite assortis de l'engagement contraignant et ex&eacute;cutoire pris par le responsable du traitement ou le sous-traitant dans le pays tiers d'appliquer les garanties appropri&eacute;es, y compris en ce qui concerne les droits des personnes concern&eacute;es. Les codes de conduite r&eacute;pondent au besoin des entreprises de s&rsquo;appuyer sur des approches plus sectorielles pour que les r&egrave;gles en place s'adaptent &agrave; leurs m&eacute;tiers. Or, le secteur bancaire et les soci&eacute;t&eacute;s d'assurance doivent g&eacute;rer des probl&eacute;matiques r&eacute;glementaires comme les traitements de lutte anti-blanchiment ou de connaissance du client impos&eacute;es par la r&eacute;glementation financi&egrave;re. Ces types de traitement m&eacute;ritent des approches diff&eacute;renci&eacute;es auxquelles l'approche des codes de conduite peut r&eacute;pondre de mani&egrave;re plus appropri&eacute;e car plus op&eacute;rationnelle ; les m&eacute;canismes de certification assortis de l'engagement contraignant et ex&eacute;cutoire pris par le responsable du traitement ou le sous-traitant dans le pays tiers d'appliquer les garanties appropri&eacute;es, y compris en ce qui concerne les droits des personnes concern&eacute;es. Le recours aux m&eacute;canismes de certification va permettre aux organisations de s'appuyer sur des tiers de confiance pour contr&ocirc;ler leur conformit&eacute; par rapport aux attentes des r&eacute;gulateurs, &agrave; savoir des organismes de certification accr&eacute;dit&eacute;s par l'autorit&eacute; de contr&ocirc;le comp&eacute;tente ou par l'organisme national d'accr&eacute;ditation sur la base des crit&egrave;res approuv&eacute;s par cette autorit&eacute; de contr&ocirc;le. Ces nouvelles garanties, et en particulier l&rsquo;absence de formalit&eacute;s pr&eacute;alables pour les m&eacute;canismes les plus usuels, permettront finalement aux &eacute;tablissements de s&rsquo;aligner plus facilement avec les contraintes de d&eacute;ploiement op&eacute;rationnel dont le calendrier est souvent tr&egrave;s contraint. Si ces nouveaux m&eacute;canismes r&eacute;pondent aux attentes des op&eacute;rateurs &eacute;conomiques, il sera n&eacute;anmoins n&eacute;cessaire d&rsquo;attendre que les proc&eacute;dures d'agr&eacute;ment et d'accr&eacute;ditation soient mises en place afin que des tiers de confiance puissent &eacute;merger sur le march&eacute; europ&eacute;en autour de ces questions. Enfin, pr&eacute;cisons qu&rsquo;en l&rsquo;absence de d&eacute;cision d&rsquo;ad&eacute;quation ou de garantie appropri&eacute;e, le responsable du traitement doit examiner si une d&eacute;rogation pr&eacute;vue par le R&egrave;glement peut &ecirc;tre appliqu&eacute;e au transfert de donn&eacute;es personnelles. Une partie de ces d&eacute;rogations ne s&rsquo;applique que lorsque le transfert de donn&eacute;es personnelles en cause pr&eacute;sente un caract&egrave;re occasionnel et non r&eacute;p&eacute;titif. Il peut s&rsquo;agir du consentement explicite de la personne concern&eacute;e ou encore du transfert de donn&eacute;es n&eacute;cessaire &agrave; l&rsquo;ex&eacute;cution d&rsquo;un contrat conclu entre la personne concern&eacute;e et le responsable du traitement voire entre le responsable du traitement des donn&eacute;es et une personne tierce, dans l&rsquo;int&eacute;r&ecirc;t de la personne concern&eacute;e. Conclusion Les m&eacute;tiers de la banque sont sans doute parmi les plus globalis&eacute;s compte tenu de la taille des acteurs et des interactions entre les march&eacute;s. Dans ce contexte, la question du cadre r&eacute;glementaire du transfert des donn&eacute;es se pose de mani&egrave;re syst&eacute;matique et avec acuit&eacute;. Les groupes bancaires ont initi&eacute; ces derni&egrave;res ann&eacute;es une r&eacute;flexion d&rsquo;ensemble sur les outils les plus appropri&eacute;s, avec un engouement av&eacute;r&eacute; pour les BCR, m&eacute;canisme qui permet d&rsquo;harmoniser le niveau de protection des donn&eacute;es dans l&rsquo;ensemble des entit&eacute;s du groupe quelle que soit leur localisation, en adoptant la logique d&rsquo;accountability pr&eacute;conis&eacute;e par le RGPD. La pertinence des nouveaux outils, tels que codes de conduite et certifications, pour encadrer les transferts vers des pays tiers est encore difficile &agrave; &eacute;valuer &agrave; ce stade, en l&rsquo;absence de r&eacute;f&eacute;rentiels d&eacute;velopp&eacute;s &agrave; ce jour. Il est donc pr&eacute;matur&eacute; de se prononcer sur leurs p&eacute;rim&egrave;tre et efficacit&eacute; &agrave; ce jour. Achev&eacute; de r&eacute;diger le 9 d&eacute;cembre 2018. 1 Les obligations autres que celles en lien avec le transfert des donn&eacute;es personnelles en dehors de l&rsquo;UE ne sont pas trait&eacute;es dans le cadre du pr&eacute;sent article. 2 R&egrave;glement N&deg;2016/679 du Parlement europ&eacute;en et du Conseil du 27 avril 2016 relatif &agrave; la protection des personnes physiques &agrave; l'&eacute;gard du traitement des donn&eacute;es &agrave; caract&egrave;re personnel et &agrave; la libre circulation de ces donn&eacute;es, et abrogeant la directive 95/46/CE (r&egrave;glement g&eacute;n&eacute;ral sur la protection des donn&eacute;es).

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Protection des données

Le cadre réglementaire des transferts internationaux de données personnelles

La pertinence des nouveaux outils destinés à encadrer les transferts vers des pays tiers – codes de conduite et certifications – reste difficile à évaluer.

À retrouver dans la revue

Banque de détail

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Blockchain/Cryptoactifs

Les garanties bancaires
sont d’excellents cas d’usage

Banque de financement et d'investissement (BFI)

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »

Paiements

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Protection des données

Le cadre réglementaire des transferts internationaux de données personnelles

La pertinence des nouveaux outils destinés à encadrer les transferts vers des pays tiers – codes de conduite et certifications – reste difficile à évaluer.

À retrouver dans la revue

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Les garanties bancaires sont d’excellents cas d’usage

« Paris est le centre de gravité pour tous les instruments financiers traités en euros »

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Panorama réglementaire des actifs numériques

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Les garanties bancaires
sont d’excellents cas d’usage

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »